Académique Documents
Professionnel Documents
Culture Documents
Integrantes
GRUPO:
90168_09
DOCENTE
FRANCISCO NICOLAS SOLARTE
Objetivos
Eliminar el riesgo con el registro de calificaciones y actividades pertinentes de los
docentes en la plataforma académica “Colombia Evaluadora” llevado a cabo en la
Institución Educativa Ciudadela 2000, con sede en la ciudad de Cartagena de
Indias, ubicado en la comuna 14, barrio San Fernando, Sector Ciudadela 2000.
Evaluar los procesos Cobit seleccionados por medio de instrumentos de auditoria
para la recolección de datos esenciales para el dictamen de auditoria informática
PLANEACION Y EJECUCION DE AUDITORIA
PO4 Definir los Procesos, Organización y Relaciones de TI: dentro del área de
docencia se encuentran claramente definidos, los roles, las funciones y
responsabilidades, permitiendo el buen funcionamiento de servicios a los usuarios
de la institución.
P07. Administrar los Recursos Humanos de TI.: Motivar a la planta docente para
la mejora de los servicios por medio de la aplicación de metodología de evaluación
de desempeño.
- PO7.7 Evaluación del Desempeño del Empleado: Promover las evaluaciones
de desempeño constantemente, comparado con los objetivos institucionales
de servicios de calidad por medio de las TI.
AI3 Adquirir y Mantener Infraestructura Tecnológica: Se requiere Mantener la
infraestructura disponible para desarrollar las metas propuestas para el registro de
la información docente.
- AI3.2 Protección y Disponibilidad del Recurso de Infraestructura:
implementar medidas de control interno durante la configuración y
mantenimiento del hardware y del software de la infraestructura para proteger
los recursos y garantizar su disponibilidad e integridad. Se debe monitorear
y evaluar el uso de la infraestructura.
DS7 Educar y Entrenar a los Usuarios: Para una educación efectiva de todos los
usuarios de recursos tecnológicos, se requieren identificar las necesidades de
entrenamiento de cada grupo de usuarios. Además de identificar las necesidades,
este proceso incluye la definición y ejecución de una estrategia para llevar a cabo
un entrenamiento efectivo y para medir los resultados. Para ello se tomarán en
cuenta los siguientes objetivos de control:
- DS7.1 Identificación de Necesidades de Entrenamiento y Educación:
Establecer y actualizar de forma regular un programa de entrenamiento
para cada grupo objetivo de empleados, que incluya:
REF
CUADRO DE DEFINICION DE FUENTES DE
CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA
ENTIDAD PAGINA
Institución Educativa Ciudadela 2000
AUDITADA 1 DE 1
PROCESO Gestión de Infraestructura Informática y documentación
AUDITADO de uso de esta
RESPONSABLE Luis Ardila, Luis Macías, Andrés Montenegro
MATERIAL DE
COBIT 4.1
SOPORTE
DOMINIO Adquirir e Implementar (AI)
PROCESO AI3 Adquirir y Mantener Infraestructura Tecnológica
AUDITOR RESPONSABLE:
Andrés Montenegro
LISTA CHEQUEO
AI3 Adquirir y Mantener
Adquirir e Implementar
DOMINIO PROCESO Infraestructura
(AI)
Tecnológica
AI3.2 Protección y Disponibilidad del Recurso de
OBJETIVO DE CONTROL
Infraestructura
CONFOR
Nº ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
Si se realizan, pero son
¿Se realizan informes de
llevados por los
1 mantenimiento de los recursos X
docentes del área de
informáticos?
informática
¿Se utilizan los protocolos No se lleva como tal un
2 existentes para la actualización de X protocolo, pero si unas
los recursos informáticos? actas
¿Se realiza monitoreo del uso de
Se monitorea, pero no
3 los recursos informáticos? X
es constante
LISTA CHEQUEO
Adquirir e Implementar AI4 Facilitar la
DOMINIO PROCESO
(AI) Operación y el Uso
AI4.3 Transferencia de Conocimiento a Usuarios
OBJETIVO DE CONTROL
Finales
CONFOR
Nº ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
¿Existe documentación de uso de No hay nada escrito
1 los recursos informáticos? X para el uso de los
recursos
Se hace pero de forma
¿Se realiza capacitación del uso básica, los docentes con
2 de la infraestructura tecnológica? X mayor manejo ayudan a
los que tienen menos
manejo
Hay capacitaciones
¿Existen planes o programas de
ofrecidos por la
formación docentes en el uso de la
3 X secretaria de educación
infraestructura tecnológica?
pero va más a fin con
los pensum académicos
¿Se realiza evaluaciones sobre la
documentación de uso de Actualmente no, solo de
4 X
infraestructura? rendimiento en las aulas
¿Existen evaluaciones de
desempeño de los usuarios finales No, pero se piensa
5 de acuerdo a la documentación X implementar el próximo
actual de la infraestructura de TI? año
ENTREVISTA
ENTREVISTA
ENTREVISTA
Raro (1)
Improbable (2)
ENTIDAD PAGINA
Institución Educativa Ciudadela 2000
AUDITADA 1 DE 1
PROCESO
Supervisión
AUDITADO
RESPONSABLE Luis Mauricio Ardila Vargas
MATERIAL DE
COBIT P4.1
SOPORTE
DOMINIO Adquirir e Implementar (AI)
ENTREVISTA
Adquirir e Implementar AI6 Administrar
DOMINIO PROCESO
(AI) Cambios
OBJETIVO DE CONTROL AI6.5 Cierre y documentación del cambio:
Nº CUESTIONARIO RESPUESTA
¿Existe un documento sobre el
No hay un documento donde
1 cambio realizado en sus
evidencie este tipo de cambio
computadores?
¿Se hace Seguimiento del cambio y Se hace acta de nuevos equipos,
2 del funcionamiento de lo que se pero no de cambios a un equipo
adquirió o cambio? especifico
¿Se incluye en el plan operativo No hay fechas establecidas en el
3 fechas para verificación de lo que se POA para hacer estas
realizó en cuanto a los cambio? verificaciones
Hay actas de reuniones generales
Hay evidencias del entendimiento y que han tenido los docentes con
manejo de las responsabilidades en los coordinadores y el rector, pero
4 el manejo de las plataformas y de las no específicamente para el
consecuencias que conlleva al no entendimiento de las
ejecutarlo como debe ser? responsabilidades que cada uno
debe tener
¿Dentro del están programadas
No hay fechas programadas para
5 fechas para capacitaciones que se
instalaciones de aplicativos.
debe instalar o no?
LISTA CHEQUEO
Planear y Organizar AI6 Administrar
DOMINIO PROCESO
(PO) Cambios
OBJETIVO DE CONTROL AI6.5 Cierre y documentación del cambio:
CONFORME
N.º ASPECTO EVALUADO OBSERVACIÓN
SI NO
Manual hecho por la
¿Existe un manual de funciones y
Arquidiócesis de
responsabilidades para el manejo
1 X Cartagena para todos
de las plataformas académicas
los colegios que
para los empleados?
administra
Perdida de información por virus
2 X Muy frecuentemente
informáticos
No tienen un técnico
3 Desactualización Software X
en caso de actualizar
No hacen
4 No se capacita a los docentes X capacitaciones sobre
equipos de computo
OBJETIVO DE CONTROL
N PREGUNTA SI NO NA REF
1 ¿Existe un Manual de cambio en el 1
computador?
2 ¿Se hace Seguimiento a las funciones y 2
responsabilidades que los docentes
tienen en el manejo del computador?
3 ¿Se hacen capacitaciones sobre que se 2
debería o no adquirir o cambiar para
mejoramiento del proceso?
4 ¿Hay una evaluación y autoevaluación a 2
docentes donde incluya el buen manejo
de las plataformas académicas?
5 ¿Existe un área en la institución 3
destinada al manejo exclusivo de las
plataformas académicas por parte de los
docentes para así minimizar los riesgos
de malos manejos?
6 ¿Se monitorean los procesos? 5
TOTAL 8 7
TOTAL CUESTIONARIO 15
Porcentaje de riesgo parcial = (8 * 100) / 15 = 53.33
Porcentaje de riesgo total = 100 – 53.33 = 46.67
PORCENTAJE RIESGO 46,67% (Riesgo Alto )
RIESGOS INICIALES:
1. No existe un manual de cambios que se deben hacer en los computadores
2. No se capacita a los docentes sobre el manejo de software o cambios
realizados
3. Indisponibilidad del servidor o equipos de computo
4. Funcionamiento inadecuado del almacenamiento
RIESGOS CON LA APLICACIÓN DE INSTRUMENTOS
5. Desactualización Software
6. Perdida de información por virus informáticos
7. No se capacita a los docentes
Improbable (2)
Posible (3) R6
ENTREVISTA
Entregar y Dar Soporte DS7 Educar y Entrenar
DOMINIO PROCESO
(DS) a los Usuarios
OBJETIVO DE CONTROL AI6.5 Cierre y documentación del cambio:
Nº CUESTIONARIO RESPUESTA
¿Está disponible la documentación
No hay un documento donde
1 para transferir el conocimiento a los
evidencie esto
empleados?
¿Con qué tiempo de anterioridad se Muy pocas veces hacen
2
organizan las capacitaciones? capacitación referente al sistema
¿Le gustaría recibir capacitación del Si, es bueno para ir conociendo lo
3
sistema? nuevo que hay
¿Cree que es importante recibir
4 Si claro
capacitaciones?
5
LISTA CHEQUEO
DS7 Educar y
Entregar y Dar Soporte
DOMINIO PROCESO Entrenar a los
(DS)
Usuarios
DS7.1 Identificación de Necesidades de
OBJETIVO DE CONTROL
Entrenamiento y Educación:
CONFORME
N.º ASPECTO EVALUADO OBSERVACIÓN
SI NO
1 9. ¿Se lleva un registro del No se posee dicho
X
personal capacitado? registro
2 10. ¿Se tiene un registro de los No se posee dicho
prerrequisitos para la X registro
capacitación?
3 11. ¿Cómo se realizan las Las evaluaciones se
evaluaciones de desempeño realizan por control
dentro de la capacitación? X interno, pero no hay
especificación de
dicho proceso
4 12. ¿Se lleva un registro de No se posee dicho
llamadas de soporte debido a X registro
problemas de entrenamiento?
5 13. ¿Es alto el nivel de No se cuenta con
satisfacción con el entrenamiento este indicador.
de la aplicación y los materiales
de apoyo?
REF
CUADRO DE DEFINICION DE FUENTES DE
CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA
PAGINA
ENTIDAD
Institución Educativa Ciudadela 2000 D
AUDITADA 1 1
E
PROCESO
Supervisión
AUDITADO
RESPONSABLE Luis Eduardo Macías Roqueme
MATERIAL DE
COBIT P4.10
SOPORTE
DOMINIO Planear y Organizar (PO)
ENTREVISTA
P06 Establecimiento de
Planear y Organizar
DOMINIO PROCESO Roles y
(PO)
Responsabilidades
OBJETIVO DE CONTROL
Nº CUESTIONARIO RESPUESTA
Si existe, manual que está dirigido
Existe un manual de funciones y
a 5 colegios que son
1 responsabilidades para los
administrados por la Arquidiócesis
empleados?
de Cartagena
Se hace seguimiento a las
Se hace Seguimiento a las funciones actividades que los docentes
y responsabilidades que los docentes realizan en las plataformas, pero
2
tienen en el manejo de las no se controla el acceso de tal
plataformas académicas? manera que no se sabe si es el
mismo docente es el que accede
¿Se incluye en el plan operativo
Actualmente, no hay fechas para
fechas para verificación de las
3 verificación de estas
funciones y responsabilidades en
responsabilidades
cada periodo académico?
Hay actas de reuniones generales
Hay evidencias del entendimiento y que han tenido los docentes con
manejo de las responsabilidades en los coordinadores y el rector, pero
4 el manejo de las plataformas y de las no específicamente para el
consecuencias que conlleva al no entendimiento de las
ejecutarlo como debe ser? responsabilidades que cada uno
debe tener
Se están dando orientaciones a
Existen herramientas y estrategias
los docentes menos hábiles por
para mejorar el manejo responsable
5 parte de aquellos que tienen mejor
de las plataformas académicas de la
manejo en las Tics, pero no hay un
Institución?
proyecto estructurado
Dentro del POA están programadas
Hay capacitaciones al inicio de
fechas para capacitaciones sobre el
6 cada año, pero sobre todo a los
buen manejo de las plataformas
docentes nuevos.
académicas?
Los jefes de áreas se encargan Los jefes de áreas no son los
también de velar por el buen manejo responsables del buen manejo
7
de los demás docentes en las que deben tener los docentes con
plataformas? las plataformas académicas
No, los responsables son los
Hay un docente nombrado como líder
coordinadores junto con el
8 para orientar los procesos en el uso
administrador de las plataformas
de las plataformas?
académicas
No, en estos momentos la
En la evaluación y autoevaluación a
evaluación y autoevaluación no
docentes, hay un ítem que evalúe el
9 comprende las responsabilidades
buen manejo de las plataformas
y funciones dentro de las
académicas?
plataformas académicas
Se cuenta con un espacio físico
Existe un área en la institución mas no acondicionado para con
destinada al manejo exclusivo de las equipos de cómputo para la
10
plataformas académicas por parte de realización de las actividades
los docentes? exclusivas de plataformas
académicas
LISTA CHEQUEO
P06 Establecimiento de
Planear y Organizar
DOMINIO PROCESO Roles y
(PO)
Responsabilidades
OBJETIVO DE CONTROL PO4.1 Marco de Trabajo de Procesos de TI
CONFOR
Nº ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
¿Existe un manual de funciones y Manual orientados a los
responsabilidades para el manejo colegios administrados
1 X
de las plataformas académicas por la Arquidiócesis de
para los empleados? Cartagena
PO4.7 Responsabilidad de Aseguramiento de Calidad
OBJETIVO DE CONTROL
TI
¿Se hace Seguimiento a las
No se puede identificar
funciones y responsabilidades que
si es el mismo docente
2 los docentes tienen en el manejo X
quien tiene el acceso a
de las plataformas académicas?
la plataforma académica
PO4.8 Responsabilidad sobre el riesgo, la seguridad
OBJETIVO DE CONTROL
y el cumplimiento:
¿Se hacen capacitaciones para Se capacitan a los
mejorar el manejo responsable de docentes nuevos, pero
3 X
las plataformas académicas de la falta reforzar los
Institución? conocimiento y
responsabilidades a los
antiguos
OBJETIVO DE CONTROL PO4.12 Personal de TI:
Se evalúa al docente
¿Hay una evaluación y respeto al desempeño
autoevaluación a docentes donde con el pensum
4 X
incluya el buen manejo de las académico pero no de
plataformas académicas? uso de las plataformas
académicas
OBJETIVO DE CONTROL PO9.5 Respuesta a los riesgos:
¿Existe un área en la institución
destinada al manejo exclusivo de
Si existe, pero falta
las plataformas académicas por
5 X adecuación para hacerla
parte de los docentes para así
útil
minimizar los riesgos de malos
manejos?
OBJETIVO DE CONTROL
N PREGUNTA SI NO NA REF
1 Existe un manual de funciones y 5
responsabilidades para el manejo de las
plataformas académicas para los
empleados?
2 ¿Se hace Seguimiento a las funciones y 2
responsabilidades que los docentes
tienen en el manejo de las plataformas
académicas?
3 ¿Se hacen capacitaciones para mejorar 3
el manejo responsable de las
plataformas académicas de la
Institución?
4 ¿Hay una evaluación y autoevaluación a 2
docentes donde incluya el buen manejo
de las plataformas académicas?
5 ¿Existe un área en la institución 3
destinada al manejo exclusivo de las
plataformas académicas por parte de los
docentes para así minimizar los riesgos
de malos manejos?
6 ¿Se monitorean los procesos? 5
TOTAL 16 4 0
TOTAL CUESTIONARIO 20
Porcentaje de riesgo parcial = (16 * 100) / 20 = 72.72
Porcentaje de riesgo total = 100 – 72 = 27.28
PORCENTAJE RIESGO 27,28% (Riesgo Moderado)
RIESGOS INICIALES:
Los riesgos iniciales que encontramos en el proceso de Supervisión son los
siguientes:
1. La estandarización de funciones y responsabilidades
2. La formalización de las funciones y responsabilidades
3. Falta de un cronograma para capacitaciones y orientaciones a los usuarios
4. Falta de un control para verificación de responsabilidades
5. Falta de adecuación de equipos de cómputo para las funciones
correspondientes a las actividades escolares
6. Baja velocidad en el ancho de banda disponibles para las labores de los
docentes
7. Falta de un servidor interno en la institución
8. Sistemas operativos, paquete ofimático y antivirus ilegales
9. Poca capacitación a docentes en el tratamiento de la información
10. Falta de un sitio web de la institución
Improbable (2)
R12,
Posible (3) R6 R11
R13