auditoria

INFORME AUDITORIA INFORMÁTICA

FUNDACIÓN UNIVERSITARIA DE SAN GIL “UNISANGIL”

JHON ALEXANDER PINEDA ARIAS

DIEGO FABIAN SANCHEZ VILLAMIL

FUNDACION UNIVERSITARIA DE SAN GIL “UNISANGIL”

FACULTAD DE CIENCIAS NATURALEZ E INGENIERIA

INGENIERIA DE SISTEMAS

CHIQUINQUIRA

2012

INFORME AUDITORIA INFORMÁTICA

FUNDACIÓN UNIVERSITARIA DE SAN GIL “UNISANGIL”

DIEGO FABIAN SANCHEZ VILLAMIL

JHON ALEXANDER PINEDA ARIAS

ING CASSIUS JAIR SÁNCHEZ

FUNDACION UNIVERSITARIA DE SAN GIL “UNISANGIL”

FACULTAD DE CIENCIAS NATURALES E INGENIERIA

PROGRAMA DE INGENIERIA DE SISTEMAS

CHIQUINQUIRA

2012

CONTENIDO

ORIGEN DE LA AUDITORIA.......................................................................................................... 5

OBJETIVOS ...................................................................................................................................... 5

OBJETIVO GENERAL ..................................................................................................................... 5

OBJETIVOS ESPECIFICOS .......................................................................................................... 5

ANTECEDENTES. ........................................................................................................................... 6

ENFOQUE A UTILIZAR .................................................................................................................. 7

RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA AEXAMINAR ...... 7

CRONOGRAMA DE TRABAJO ..................................................................................................... 7

DOCUMENTOS A SOLICITAR ...................................................................................................... 9

EJECUCIÓN DE LA REVISIÓN ESTRATÉGICA ........................................................................ 9

CONOCIMIENTO INICIAL DE LA ENTIDAD ............................................................................... 9

AUTORIDADES DE LA UNIVERSIDAD DE SAN GIL ............................................................. 10

PRINCIPALES ACTIVIDADES ..................................................................................................... 13

FUNCIONES GENERAL ............................................................................................................... 13

ORGANIGRAMA ............................................................................................................................ 15

SISTEMAS Y CONTROLES IDENTIFICADOS ......................................................................... 18

ÁREA DE CÓMPUTO E INFORMÁTICA ................................................................................... 19

OBJETO DE LA EMPRESA.......................................................................................................... 19

MISIÓN DEL DEPARTAMENTO: ................................................................................................ 19

VISIÓN DEL DEPARTAMENTO .................................................................................................. 19

SITUACIÓN ACTUAL .................................................................................................................... 20

RECURSOS HUMANOS ............................................................................................................... 22

RECURSOS INFORMÁTICOS EXISTENTES........................................................................... 22

OBJETIVOS DEPARTAMENTO DE INFORMÁTICA ............................................................... 23

OBJETIVOS GENERALES .......................................................................................................... 23

OBJETIVOS ESPECÍFICOS ........................................................................................................ 23

PLAN DE AUDITORIA ................................................................................................................... 25

METODOLOGIA ............................................................................................................................. 25

JUSTIFICACIÓN ............................................................................................................................. 26

MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA: .......................................... 27

Síntomas de descoordinación y desorganización: ................................................................ 27

Síntomas de mala imagen e insatisfacción de los usuarios: ............................................... 27

Síntomas de debilidades económico-financieras: ................................................................. 27

Síntomas de Inseguridad: Evaluación de nivel de riesgos .................................................. 27

INFORME DE AUDITORIA ........................................................................................................... 28

EVALUACIÓN DE LOS EQUIPOS .............................................................................................. 28

RECURSOS INFORMÁTICOS EXISTENTES. ......................................................................... 28

DOTACIÓN DE EQUIPOS DE CÓMPUTO ............................................................................ 28

AUDITORIA FISICA ....................................................................................................................... 38

AUDITORIA OFIMÁTICA .............................................................................................................. 41

AUDITORIA DE LA EXPLOTACIÓN ........................................................................................... 44

INFORME DE AUDITORÍA DE MANTENIMIENTO .................................................................. 45

AUDITORIA DE CALIDAD ............................................................................................................ 48

AUDITORIA DE LA SEGURIDAD ................................................................................................ 50

INFORME FINAL DE LA AUDITORIA ........................................................................................ 53

ANEXOS .......................................................................................................................................... 58

CONCLUSIONES ........................................................................................................................... 59

RECOMENDACIONES.................................................................................................................. 60

ORIGEN DE LA AUDITORIA

La presente Auditoria se realiza en con el fin de presentar un informe con los aspectos

críticos en donde se estimara la eficacia y eficiencia del uso adecuado de los recursos

informáticos, determinando si se está brindando un soporte adecuado. A nivel de las

tecnologías de información (Tics).

OBJETIVOS

OBJETIVO GENERAL

Revisar y Evaluar los controles, sistemas de información, procedimientos de informática;

de las estaciones de cómputo, su utilización, eficiencia, seguridad y mantenimiento de la

organización que participan en el procesamiento de la información, con el propósito de dar

un adecuado señalamiento de los aciertos y dificultades con el fin de lograr una utilización

más eficiente y segura de la información que servirá para una adecuada toma de

decisiones.

OBJETIVOS ESPECIFICOS

Revisar los controles que se tienen en los sistemas de información.

Evaluar el control que se tiene sobre el mantenimiento y las fallas de los equipos.

Determinar la distribución la red con el fin de mejorar el servicio de Internet.

Determinar cómo se está manejando el respaldo de información en el laboratorio

de Informática.

Evaluar los procedimientos de control de operación, analizar su estandarización y

evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los programas y cuentas de usuario básico

del área de Informática.

Mejorar el tiempo de respuesta al solicitar la reparación de algún equipo.

ANTECEDENTES.

Hace dos décadas se creó en Colombia una institución de educación superior cuyas

características la han hecho particularmente diferente: Unisangil. Su origen fue la

Economía Solidaria. Nació en San Gil, Santander, en 1988, motivada por el interés que

tuvo un grupo de organizaciones sociales y cooperativas que vieron en la

profesionalización, la ciencia, el conocimiento y la técnica un campo estratégico para el

modelo de desarrollo regional.

Dando cumplimiento a su vocación de origen, Unisangil ha tenido un papel de primer

orden en la promoción de microempresarios, como también en la consolidación de un

capital humano de primer nivel para buscar respuestas a necesidades y problemáticas de

sus zonas de influencia, en un mapa que trasciende las fronteras físicas del departamento

de Santander y se integra con Casanare y Boyacá.

En 1992 inició labores académicas la sede San Gil; en 1996, la sede Yopal, y en 2000, la

sede Chiquinquirá.

En 2000 Unisangil firmó una alianza de cooperación con la Universidad Autónoma de

Bucaramanga, UNAB, gracias a ella se ha tenido un fortalecimiento institucional y

académico, este último se traduce en la oferta de programas académicos de la UNAB en

la zona de influencia de Unisangil.

Actualmente la sede académica de Chiquinquirá ubicada en la CALLE 18 N° 12-18

http://www.unab.edu.co/

ENFOQUE A UTILIZAR

La presente acción de auditoría, se realiza de acuerdo con el instituto de auditores internos de Colombia responsable de normar, supervisar y evaluar los métodos, procedimientos y técnicas estadísticas e informáticas utilizadas por el IIA (instituto de auditores internos de Colombia) , Normas Internacionales de Auditoria (NIA); habiéndose aplicado los procedimiento de auditoría necesarios de acuerdo a las necesidades de la organización.

RELACION DE FUNCIONARIOS O PERSONAL A CARGO DEL AREA AEXAMINAR

NOMBRE CARGO DENTRO DE LA EMPRESA

OCUPACIÓN DOMICILIO

Lyda Fabiola Castro Pinzón

Directora departamento de sistemas y apoyo a tic

Ingeniera de sistemas

Calle 34b n 15-22 san gil, Santander

Rafael Romario Roncancio Vinchery

Auxiliar departamento de sistemas y apoyo a tic

Técnico en sistemas Calle 10 n 12-06 Chiquinquirá Boyacá

CRONOGRAMA DE TRABAJO

PROGRAMA DE AUDITORIA

EMPRESA: UNISANGIL SEDE CHIQUINQUIRA FECHA: HOJA N°

FASE ACTIVIDAD

1 Solicitud de los estándares utilizados y programa de trabajo

Aplicación del cuestionario al personal

Análisis y evaluación del a información

Elaboración del informe

2 Solicitud del análisis y diseño del os sistemas en desarrollo y en operación

Solicitud de la documentación de los sistemas en operación (manuales técnicos, de operación del usuario, diseño de archivos y programas)

Recopilación y análisis de los procedimientos administrativos de cada sistema (flujo de información, formatos, reportes y consultas)

Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos

Análisis del avance de los proyectos en desarrollo, prioridades y personal asignado

Entrevista con los usuarios de los sistemas

Evaluación directa de la información obtenida contra las necesidades y requerimientos del usuario

Análisis objetivo de la estructuración y flujo de los programas

Análisis y evaluación de la información recopilada

3 Elaboración del informe

DOCUMENTOS A SOLICITAR

o Políticas, estándares, normas y procedimientos

o Plan de sistemas

o Planes de seguridad y continuidad

o Contratos, pólizas de seguros

o Organigrama y manual de funciones

o Manuales de sistemas

o Registros

o Entrevistas

o Archivos

o Manual de procedimientos

o Formatos de solicitudes

o Requerimientos de usuario

EJECUCIÓN DE LA REVISIÓN ESTRATÉGICA

CONOCIMIENTO INICIAL DE LA ENTIDAD

Las universidad de san gil no cuenta con instalaciones propias, sino tiene en

arrendamiento una instalación que antes funcionaba como el colegio nuestra señora de la

presentación, esta instalación es un poco vieja y la infraestructura no permite un

reacondicionamiento necesario para la infraestructura tecnológica sistemas modernos,

aunque se ha invertido gran dinero en el reacondicionamiento para que los sistemas

informáticos funcionen correctamente.

AUTORIDADES DE LA UNIVERSIDAD DE SAN GIL

NOMBRE CARGO

DR LEONOR CORDERO QUINTANILLA DIRECTORA CREX CHIQUINQUIRÁ

ING CLAUDIA JAZMÍN ALBA ACEVEDO DIRECTORA PROGRAMA INGENIERÍA DE SISTEMAS

LIZ CAROLINA ROJAS SALGADO DIRECTORA PROGRAMA DERECHO

LYDA FABIOLA CASTRO PINZÓN

DIRECTORA DEPARTAMENTO DE SISTEMAS Y APOYO A TIC

RAFAEL ROMARIO RONCANCIO VINCHERY

AUXILIAR DEPARTAMENTO DE SISTEMAS Y APOYO A TIC

Docentes en Chiquinquirá-Boyacá

ADRIANA ZAMIRA MAYORGA GONZÁLEZ

[email protected]

Licenciado en ciencias de la educación ciencias sociales y económicas.

Especialización en planeación educativa y planes de desarrollo

Diplomado Docencia universitaria

[email protected]

AGUSTÍN DE JESÚS VILLALOBOS FLORIAN

[email protected]

Ingeniero de sistemas

Especialización en administración de la informática educativa

Diplomado Pedagogía para profesionales no licenciados

[email protected]

CASSIUS JAIR SANCHEZ NIÑO

[email protected]


Administración de la información educativa

Diplomado Desarrollo de aplicaciones para internet, en pedagogía investigación y docencia universitaria, habilidades gerenciales en talento humano

[email protected]

CLAUDIA YAZMIN ALBA ACEVEDO

[email protected]

Ingeniero de sistemas. Licenciatura en ciencias

Especialista en bases de datos

Diplomado Recolección de información estadística asistida por computador. Diplomado Docencia

[email protected]

mailto:[email protected]
















sociales y económicas

universitaria

CLAUDIA PATRICIA RODRÍGUEZ ROCHA

[email protected]


Especialista en gerencia educacional Especialista en bases de datos

[email protected]

EDGAR ROGELIO GONZALEZ REINA

[email protected]

Diplomado Docencia universitaria (Actualmente)

[email protected]

IVAN OLIMPO VELASQUEZ PARRA

[email protected]

Zootecnista Licenciado en ciencias de la educación especialidad Química y Biología

Diplomado Docencia universitaria (Actualmente)

[email protected]

LIZ CAROLINA ROJAS SALGADO

[email protected]

Abogada Especialista en derecho probatorio

Diplomado Docencia Universitaria Diplomado Gestión legal

[email protected]

LUIS OSWALDO PEDRERO ROJAS

[email protected]

Economista Experto en administración y liderazgo de empresas de economía solidaria

Especialista en planificación del desarrollo

Diplomado Aplicación técnica de la carrera administrativa. Diplomado Administración financiera municipal.

[email protected]

MARTÍN DE JESÚS ARIAS LOPEZ

[email protected]

Físico Diplomado Docencia universitaria (Actualmente)

[email protected]

NELSON IVAN nmontana@unis Licenciado en nmontana@unisa























MONTAÑA CHAPARRO

angil.edu.co

ciencias de la educación Matemáticas y Física

ngil.edu.co

SULAY MARIOT NIETO GARCÍA

[email protected]

Licenciado en educación básica con énfasis en Matemáticas, Humanidades y Lengua Castellana

Diplomado Docencia universitaria Diplomado Estrategias didácticas de pedagogía conceptual para el desarrollo de competencias intelectuales y comunicacionales en el área de lenguaje

[email protected]

VICENTE DE JESÚS ZORRO VILLAMIL

[email protected]

Ingeniero Industrial

Diplomado en procesos de construcción de conocimientos desde modelos de educación a distancia

[email protected]









PRINCIPALES ACTIVIDADES

UNISANGIL, como institución de educación superior, desarrolla programas de formación,

investigación y extensión, que contribuyen a la consolidación de su papel estratégico,

pero ante todo se constituye en un escenario de integración, cooperación y desarrollo

personal y social para todos los integrantes de la comunidad universitaria.

FUNCIONES GENERAL

FORMACIÓN

Desde su fundación, la Universidad de san gil ha orientado sus esfuerzos en la búsqueda de las soluciones a los problemas de una sociedad anhela una educación excelente. Ha tratado de poseer una gran estructura Académica Multidisciplinaria enfocada no sólo hacia la excelencia académica sino también como centro motor en la evolución del país ofreciendo una gran gama de programas curriculares que cubren la totalidad de las áreas afines al desarrollo y cultura del país. Además ha buscado cubrir en su extensión el territorio Colombiano sin discriminación social, cultural y regional. La Universidad de san gil ofrece los niveles de Pregrado y Postgrado en las modalidades de especialización, especialidades en el área de salud, maestría y doctorado.

INVESTIGACIÓN

En las primeras décadas de existencia de la universidad, la investigación estaba ausente del que hacer universitario y la institución hacía énfasis en las profesiones. Con el transcurso de los años la investigación se va insertando en la cultura institucional de manera paulatina.

EXTENSIÓN

"La extensión es una función sustantiva de la Universidad que tiene como finalidad el propiciar y establecer procesos permanentes de integración e interacción con las comunidades nacionales, asegurando su presencia en la vida social y cultural del país y contribuyendo a la comprensión, solución y transformación de sus principales problemas. El campo de realización de la extensión reconoce los procesos de indagación y construcción de conocimiento en entornos sociales específicos; la contextualización e intercambio de experiencias y saberes; la formación y capacitación de la comunidad; la socialización, difusión, promoción, circulación y comunicación del conocimiento científico, tecnológico, artístico y humanístico en la sociedad".

La extensión se realiza mediante procesos académicos propios de la naturaleza y fines de la universidad que se organizan a partir de planes, programas y proyectos que la integren con la investigación y la formación.

ORGANIGRAMA

SISTEMAS Y CONTROLES IDENTIFICADOS

a) Control de Actividades y Operaciones.

o La fundación universitaria de san gil UNISANGIL tiene una correcta distribución en

el pep proyecto educativo del programa

o Cuenta con el Manual de Organización y Funciones.

b) Controles de Confiabilidad y Validez de la Información.

o Las funciones y responsabilidades de cada funcionario y/o directivo están

establecidas en el Reglamento General Interno, proyecto educativo del programa

(PEP)

ÁREA DE CÓMPUTO E INFORMÁTICA

OBJETO DE LA EMPRESA

El departamento de Sistemas de UNISANGIL, está integrado por cinco áreas de apoyo a

los procesos institucionales, las cuales son:

1. Administración de Redes y Tele comunicaciones

2. Administrador de Bases de Datos

3. Administrador de Servidores

4. Administrador Taller de Mantenimiento y Aulas de informática

5. Administrador Cursos de Informática

De acuerdo a la estructura organizacional de UNISANGIL se tiene un director general del departamento de sistemas y apoyo a tics, y en cada una de las sedes se tiene un coordinador de departamento. Dentro de los principales servicios brindados por este departamento a los diferentes estamentos de la comunidad universitaria se encuentran:

Dar Soporte Tecnológico a las actividades académicas y administrativas.

Apropiación de Nuevas Tecnologías para ser aplicadas en los diferentes ámbitos del quehacer universitario.

La Gestión Administrativa de los servicios ofrecidos por entidades externas.

Planificar y coordinar el desarrollo y mantenimiento de la infraestructura tecnológica de UNISANGIL, permitiendo a la comunidad universitaria la utilización de estos recursos de manera consistente, eficiente y productiva.

Se proyecta como el equipo humano que promueve el uso de la tecnología en el ámbito académico y en los procesos administrativos, de tal forma que UNISANGIL sea líder en el uso efectivo de la tecnología en Colombia.

MISIÓN DEL DEPARTAMENTO: Somos una unidad tecnológica de apoyo académico y administrativo, que aplica e integra sistemas informáticos y nuevas tecnologías de la información y la comunicación de manera responsable y oportuna, para facilitar el desarrollo de todas las actividades y procesos institucionales.

VISIÓN DEL DEPARTAMENTO

En el año 2014 somos una unidad tecnológica de apoyo académico y administrativo, que

aplica e integra sistemas informáticos y nuevas tecnologías de la información y la

comunicación de manera responsable y oportuna, para facilitar el desarrollo de todas las

actividades y procesos institucionales. Certificados con el más alto estándar para la

normativa de GESTIÓN DE TECNOLOGÍA E INFRAESTRUCTURA

SITUACIÓN ACTUAL

La fundación universitaria de san gil UNISANGIL sede Chiquinquirá se encuentra ubicada

en CALLE 18 N° 12-18 teléfono 726 60 58, 726 00 02 barrio central de la ciudad de

Chiquinquirá.

RECURSOS HUMANOS

La fundación universitaria de san gil UNISANGIL sede Chiquinquirá cuenta con un área

de sistemas que es la encargada del manteamiento preventivo y correctivo de los equipos

de computación la infraestructura de las redes, y el circuito cerrado de televisión

Para la sede Chiquinquirá el recurso humano esta divido de la siguiente manera o Directora departamento de sistemas y apoyo a tic

Lyda Fabiola Castro Pinzón

Ingeniera de sistemas

o Auxiliar departamento de sistemas y apoyo a tic

Rafael Romario Roncancio Vinchery

Técnico en sistemas

RECURSOS INFORMÁTICOS EXISTENTES

DESCRIPCIÓN CANTIDAD

Computadores portátiles 4

Computadores de mesa 42

impresoras 3

Centro de computo 1

firewall 1

Circuito cerrado de televisión 1 con 6 cámaras

fax 1

OBJETIVOS DEPARTAMENTO DE INFORMÁTICA

OBJETIVOS GENERALES

Departamento de Informática es el responsable de elaborar, desarrollar y proponer la

implementación de nuevas tecnologías y sistemas informáticos dentro de la Dirección

General de Administración y Finanzas, Elaborando planes de mantenimiento preventivo y

brindar soporte técnico solicitado por las distintas unidades administrativas de la

Administración General.

OBJETIVOS ESPECÍFICOS

Proponer y acompañar los Sistemas de Control Informáticos a ser implementados.

Apoyar directamente la capacitación adecuada de los responsables operativos,

para garantizar la total implementación de los Sistemas Informáticos.

Proponer y acompañar los sistemas Informáticos de Control en las diferentes

áreas que afectan a la Dirección General de Administración Finanzas.

Investigar, desarrollar e implantar innovaciones en temas referentes a sistemas

informáticos que puedan ser aplicados a la Dirección General de Administración y

Finanzas.

Coordinar y / o Asesorar el análisis, diseño o desarrollo de los sistemas

informáticos y / o propuestos, en acción integrada.

Proponer, Planificar y Realizar el desarrollo informático de la Dirección General de

Administración y Finanzas en el marco de las políticas institucionales del Ministerio

de Hacienda.

Impulsar el adecuado uso de los recursos informáticos de la Dirección General de

Administración y Finanzas, como herramienta de Gestión.

Participar en los lineamentos generales y específicos de planificación, evaluación y

gestión en las adquisiciones de los recursos informáticos para la Administración

General.

Velar y mantener en buen funcionamiento, los recursos informáticos de la

Administración General estableciendo políticas de gestión informática para sus

efectos.

ANÁLISIS DOFA

DEBILIDADES OPORTUNIDADES FORTALEZAS AMENAZAS

Rotación de personal Personal con poco experiencia en el área de sistemas Planes de actualización del personal. Área de sistemas es pequeño Área de sistemas cuenta con escasa seguridad (física o logica) Uniformidad y estandarización de la información que es importante para la empresa Inconformidad de los usuarios por la baja cobertura del internet y la limitación de las descargas.

Busca de reducción de costos Nuevas tecnologías Tendencias Tecnologías Personal dispuesto al cambio. Mejoramiento en la estructura de la red para manejar mejor la información. Excelente dotación de equipos de computación, mediante un lising. Prestar el servicio con mejor calidad y mejor atención a cada uno de los usuarios

El interés del personal en cuanto a la obtención de equipos actualizados. Recursos económicos y financieros, la cual satisface las necesidades propuestas.

Falta de planes Programas de Rotación del personal Poca capacitación Planes de licenciamiento para algunos computadores. La Información confidencial corre el riesgo de perderse y/o borrarse

PLAN DE AUDITORIA

METODOLOGIA

La metodología de investigación a utilizar en el proyecto se presenta a continuación:

Para la evaluación del Área de Informática se llevarán a cabo las siguientes actividades:

o Solicitud de los estándares utilizados y programa de trabajo

o Aplicación del cuestionario al personal

o Análisis y evaluación del a información

o Elaboración del informe

Para la evaluación de los sistemas tanto en operación como en desarrollo se llevarán a

cabo las siguientes actividades:

o Solicitud del análisis y diseño del os sistemas en desarrollo y en operación

o Solicitud de la documentación de los sistemas en operación (manuales

técnicos, de operación del usuario, diseño de archivos y programas)

o Recopilación y análisis de los procedimientos administrativos de cada sistema

(flujo de información, formatos, reportes y consultas)

o Análisis de llaves, redundancia, control, seguridad, confidencial y respaldos

o Análisis del avance de los proyectos en desarrollo, prioridades y personal

asignado

o Entrevista con los usuarios de los sistemas

o Evaluación directa de la información obtenida contra las necesidades y

requerimientos del usuario

o Análisis objetivo de la estructuración y flujo de los programas

o Análisis y evaluación de la información recopilada

o Elaboración del informe

Para la evaluación de los equipos se llevarán a cabo las siguientes actividades:

o Solicitud de los estudios de viabilidad y características de los equipos actuales,

proyectos sobre ampliación de equipo, su actualización

o Solicitud de contratos de compra y mantenimientos de equipo y sistemas

o Solicitud de contratos y convenios de respaldo

o Solicitud de contratos de Seguros

o Elaboración de un cuestionario sobre la utilización de equipos, memoria, archivos,

unidades de entrada/salida, equipos periféricos y su seguridad

o Visita técnica de comprobación de seguridad física y lógica de la instalaciones de

la Dirección de Informática

o Evaluación técnica del sistema electrónico y ambiental de los equipos y del local

utilizado

o Evaluación de la información recopilada, obtención de gráficas, porcentaje de

utilización de los equipos y su justificación

JUSTIFICACIÓN

Descubrimiento de fraudes efectuados con el computador

Falta de una planificación informática

Falta de documentación de los sistemas de mantenimiento

Falta de seguridad lógica y física que garanticen la integridad del personal y la

información.

Síntomas de descoordinación y desorganización

Síntomas de mala imagen e insatisfacción de los estudiantes

Síntomas de debilidades económico financieras.

Síntomas de inseguridad

MOTIVO O NECESIDAD DE UNA AUDITORIA INOFRMATICA:

Síntomas de descoordinación y desorganización:

o No coinciden los objetivos del área de Informática y de la propia Institución.

o Los estándares de productividad se desvían sensiblemente de los promedios

conseguidos habitualmente. Puede ocurrir con algún cambio masivo de personal,

o en una reestructuración fallida de alguna área o en la modificación de alguna

Norma importante

Síntomas de mala imagen e insatisfacción de los usuarios:

o No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de

software en los terminales de usuario, refrescamiento de paneles, variación de los

ficheros que deben ponerse diariamente a su disposición, etc.

o No se cumplen en todos los casos los plazos de entrega de resultados periódicos.

Pequeñas desviaciones pueden causar importantes desajustes en la actividad del

usuario, en especial en los resultados de Aplicaciones críticas y sensibles

Síntomas de debilidades económico-financieras:

o Incremento desmesurado de costes.

o Necesidad de justificación de Inversiones Informáticas (la empresa no está

absolutamente convencida de tal necesidad y decide contrastar opiniones).

o Las inversiones económicas en dinero es directamente proporcional Dado el bajo

nivel de alumnado en el área de sistemas

Síntomas de Inseguridad: Evaluación de nivel de riesgos

o Seguridad Lógica

o Seguridad Física

o Confidencialidad

INFORME DE AUDITORIA

EVALUACIÓN DE LOS EQUIPOS

Todas las actividades del área de tecnología se encuentran certificadas por Icontec bajo la norma ISO 9001:2008, el proceso certificado se denomina GESTIÓN DE TECNOLOGÍA E INFRAESTRUCTURA, dentro de él se encuentran todos los formatos y procedimientos requeridos para garantizar el correcto funcionamiento y la alta disponibilidad de los servicios.

RECURSOS INFORMÁTICOS EXISTENTES.

INFRAESTRUCTURA TECNOLÓGICA

A través de la infraestructura, se busca garantizar a la comunidad universitaria

condiciones favorables de acceso permanente a la información, experimentación y

práctica profesional necesarias para adelantar procesos de investigación, docencia y

proyección social, en correspondencia con la naturaleza, estructura y complejidad del

programa, así como con el número de estudiantes.

Dentro de la estructura organizacional, UNISANGIL cuenta con el Departamento de sistemas y Apoyo a TIC, desde donde se trabaja la gestión tecnológica como apoyo al quehacer universitario.

DOTACIÓN DE EQUIPOS DE CÓMPUTO

UNISANGIL Chiquinquirá tiene al servicio de los estudiantes 3 laboratorios de cómputo, con un total de 42 equipos de cómputo. La mayor parte de los equipos de cómputo de estos laboratorios son marca Hewlett Packard de una gama alta en cuanto a tecnología, también se cuenta con algunos equipos clones los cuales están en proceso de cambio. Los equipos HP estos equipos se encuentran en calidad de leasing operativo con una política de renovación cada tres años, lo que nos permite contar siempre con equipos de última gama.

Mantenimiento de equipos de cómputo de las aulas de informática

En las aulas de informática se programan dos mantenimientos en el año, con el fin de

revisar, actualizar Licencias e Instalar el software requerido para el desarrollo académico,

como mecanismo de alistamiento para el periodo siguiente. (Anexo 1: FORMATO

SOLICITUD LABORATORIOS Y SOFTWARE)

Los equipos de cómputo tienen activada la opción de actualización automática del

Software licenciado, específicamente Campus Agreement y Antivirus Kasperky.

CONECTIVIDAD DE LA RED INSTITUCIONAL

Actualmente la UNISANGIL Chiquinquirá, posee una conectividad de última tecnología

con dos proveedores así:

1. SOINTEC: el cual provee un canal de internet dedicado con una capacidad de 10

Mbps con un rehusó de 1 a 1.

Este canal está dividido así:

5 Mbps para el área administrativa y contable

5 Mbps para los laboratorios de cómputo

2. MOVISTAR: el cual provee un canal de internet dedicado con una capacidad de 2

Mbps con un rehusó de 1 a 1.

Este canal provee la zona wifi de la institución

3. Media Commerce: la cual nos provee un canal de internet dedicado de 1 Mbps en

fibra óptica.

Este canal está dedicado para el servicio de videoconferencia.

La red se tiene segmentada a través de vlans, de igual forma para garantizar la seguridad

se cuenta con un firewall D-LINK DFL 2500, el cual cumple las funciones de capa 3 y

garantiza la seguridad de la red institucional.

Proveedores de Internet

SOINTEC

Canal de Internet

dedicado 10 mbps

MOVISTAR

Canal de internet

dedicado 2 mbps

mediacommerce

canal de internet dedicado de 1

mbps

La interconexión con las sedes se realiza a través de un canal Corporativo de 3.5 Mbps

de MPLS, distribuidos así: 2 Mbps en la sede principal, 1 Mbps con El Yopal y 0,5 Mbps

con Chiquinquirá, esto nos permite contar con el servicio de Voz IP entre nuestras sedes,

conexión a las redes de tecnología avanzada UNIRED/RENATA.

Topología de la Red. La topología física de la red existente en las instalaciones de

Unisangil es de Estrella Extendida, montada en cable UTP cat 5e, se cuenta con un rack

principal ubicado en el tercer piso al cual ingresan los proveedores internos y desde el

cual se distribuye el servicio de voz y datos en la sede.

De igual forma se cuenta con 2 gabinetes para los puntos más distantes.

Se cuenta con 3 Switch Cisco 2950 ubicados en los racky distribuidores, de igual forma

también se cuenta con un switch 3 com y un switch marca planet, estos equipos se

encargan de despachar todas las solicitudes de la LAN.

La seguridad de la red institucional está garantizada con un firewall D-Link DFL 2500.

De igual forma se cuenta con una red inalámbrica de acceso libre con un área de

cobertura del 100% en las instalaciones de UNISANGIL, destinado al público en general

entre los cuales encontramos Docentes, Estudiantes, Personal Administrativo y Visitantes.

SOINTEC 10

Mbps

Movistar 2

Mbps

Mediacommer

ce 1 Mbps

SH CORE

Firewall D-LINK

2950

5 Mbps

Administrativ

os y contable

Video conferencia

5 Mbps

laboratorios

2 Mbps wifi

SOINTEC

SOINTEC

Movistar

Redes inalámbricas de UNISANGIL

Servidores: UNISANGIL cuenta con un Servidor Blade con cinco cuchillas , provisto con

2 procesadores Xeon Six Core de última tecnología cada uno, con Memoria RAM

instalada de 28 Gb y 2 discos duros de 146 Gb SAS configurados en Raid 1/0 los cuales

serán virtualizados con el software VMware (VSPHERE y VMWARE VCENTER SERVER)

y Un Servidor (Blade) de base de datos el cual tiene la misma configuración de los

virtualizados salvo que este viene con un Procesador instalado, esto por efecto de los

costos de licenciamiento de la Base de Datos Oracle, esta solución se encuentra

conectada a través de una conexión Fiber chaner a una SAN P2000 con 20 discos SAS

de 600 Gb, lo cual nos permite contar con 12 teras de almacenamiento.

Desde la infraestructura de servidores se despacha los servicios de Internet para

estudiantes y Administrativos, así como los diferentes sistemas de información con los

que cuenta la institución, el Ambiente Virtual de Aprendizaje Moodle que actualmente es

utilizado por los estudiantes y docentes de los programas presenciales y virtuales.

Esta infraestructura se encuentra ubicada en la sede principal en el municipio de San Gil,

y desde hay se brindan los servicios a cada una de las sedes, particularmente la sede de

Chiquinquirá no cuenta con servidores debido a que no se requieren.

DATACENTER

Unisangil cuenta con un datacenter el cual fue construido bajo los requerimientos de la

Norma TIA942, se implemento el Sistema de Control de Acceso, Sistema contra Incendio,

Aire de Precision, Puerta contra Fuego y sellos corta fuegos, Sistema de Redundancia

Electrica N+1, Sistema de Malla de alta Frecuencia en el Data Center y acometidas

electricas independientes para el DataCenter, todo esto con el fin de garantizar la

integridad y el correcto funcionamiento de los equipos tecnológicos de la institución.

•Aulas de clase, cafetería, pasillos, laboratorios

WIFI ACADEMICO

•destinada para el área administrativa de la instituciónwadmon

LICENCIAS DE SOFTWARE

UNISANGIL cuenta con el programa de licenciamiento por volumen de Microsoft suscrito

a través del contrato de soluciones de educación Open Value Subscription.

Open Value Subscription es una forma flexible y redituable que permite a sus clientes de

instituciones de educación superior licenciar la última tecnología de Microsoft.

Dentro de los beneficios del OVS está la autorización de “work at home” de docentes y administrativos, es decir, todo el personal vinculado contractualmente con la institución tendrá derecho a utilizar legalmente los software que son parte de este licenciamiento en sus respectivas casas. Para el caso de los estudiantes existe una membrecía que permite a los estudiantes hacer uso de todo el software de Microsoft para fines académicos.

Dentro de las licencias de productos se encuentran:

Grupo de productos

Familia de productos de licencia Versión de la licencia

Applications Office Professional Ultima Applications Project Professional Ultima Applications Visio Premium Ultima Applications Visual Studio Professional Edition Ultima Servers Exchange Server Standard CAL - Device CAL Ultima Servers Office SharePoint Server Standard CAL - Device CAL Ultima Servers System Center Configuration Manager Client ML Ultima Servers Windows Server - Device CAL Ultima Systems Windows Ultima

Licencias Adquiridas por UNISANGIL.

De igual forma UNISANGIL cuenta con las siguientes licencias de software adquiridas por la institución para el desarrollo de las actividades académicas. En cuanto a las licencias de software, se adquiere la última versión para aquellas que son perpetuas. Las que no son perpetuas se adquiere la suscripción y se renuevan de acuerdo a la fecha de vencimiento por lo general cada año.

Familia de productos Licenciados por UNISANGIL

Adobe Master Collection SPSS

Adobe Design Premium Motor de base de datos Oracle

CorelDRAW Graphics Suite X4 SIIGO

Captivate Benchmark

Visual Basic Solid Edge

Total Video Converter – full Version Red Hat

Banco de Imagenes de iStockphoto LP Audimatic Plus

Oracle estándar Editión One Eviews

Antivirus Kaspersky Labview

Matlab paquete básico Arview

Software de libre distribución

Familia de productos

Portal: Sistema de gestión de contenidos Joomla

Plataforma: Sistema de gestión del Aprendizaje Moodle

Jclic

Fille Zilla FTP Client

Win SCP

Easy PHP

Exelearning

SISTEMAS DE INTERCONECTIVIDAD

UNIRED

El proyecto Unired nació como una posibilidad para el mejor aprovechamiento de los

recursos informáticos disponibles invertidos en educación por las Instituciones más

relevantes en la Educación Superior en Santander y Boyacá.

Objetivos específicos

Mejorar la calidad y oportunidad de acceso a los contenidos (textos, revistas, material

digital, estudios e investigaciones) ofrecidos a una comunidad universitaria superior a los

30.000 estudiantes, además de profesores e investigadores.

Acceder a condiciones de negociación que permitan el mejor aprovechamiento de los

recursos disponibles para la inversión en educación.

Reducir la duplicación de esfuerzos y obtener resultados más efectivos a través del

trabajo conjunto del sector de la educación superior.

Beneficios

UNIRED llega a un público de más de 30.000 estudiantes, profesores e investigadores de

las universidades UNISANGIL, UIS, UDI, UNAB, UPB, USTA, UMB, UTS, UDES e ICP a

través de servicios que ponen el conocimiento al servicio del desarrollo regional.

El primer servicio que está prestando a la comunidad universitaria es el de Consulta del

Catálogo Compartido de Bibliotecas a través del cual se puede acceder a cerca de

220.000 textos ubicados en las bibliotecas de las universidades miembros, así como al

Centro de Información Técnica del ICP y el Centro de Documentación de CORPLAN a

través de Internet.

Por otra parte se logró suscribir un convenio para la adquisición de un canal conjunto de

Internet con TELECOM obteniendo importantes ahorros y un excelente servicio para las

instituciones vinculadas.

Se cuenta con una plataforma tecnológica de interconexión entre las universidades y a

través de la cual se podrán compartir ágilmente recursos de información.

PLANTA FISICA

DIRECCIÓN: CALLE 18 N° 12-18 TELÉFONOS:

Canon del Arrendamiento: $14.300.000 Servicios Públicos Mensuales: $2.000.000

CUARTO PISO DESCRIPCIÓN LARGO ANCHO TOTAL

LABORATORIO DE SISTEMAS 1 15 metros 7,80 metros 117 metros

LABORATORIO DE SISTEMAS 2 6,70 metros 5,20 metros 34,84 metros

ARCHIVO GENERAL 4,60 metros 5,20 metros 23,92 metros

BATERIA DE BAÑOS HOMBRES 2,15 metros 5,20 metros 11,18 metros

PASILLO 22,20 metros 2,35 metros 52,17 metros

LABORATORIO DE SISTEMAS 3 9,70 metros 5,10 metros 49,47 metros

LABORATORIO FÍSICA 7,40 metros 6,20 metros 45,88 metros

LABORATORIO BIOLOGÍA Y QUÍMICA 15 metros 6,25 metros 93,75 metros

PASILLO LABORATORIOS 15 metros 1,00 metros 15 metros

ESCALERA 11,9 metros 1,10 metros 13,09 metros

TERCER PISO DESCRIPCIÓN LARGO ANCHO TOTAL


AULA DE CLASE 5 20,70 metros 5,00 metros

103,50 metros

SALA DE PROFESORES 6,20 metros 5,20 metros 32,24 metros

OFICINA INVESTIGACIÓN 4,40 metros 5,20 metros 22,88 metros

BAÑO INTERIOR 1,30 metros 2,15 metros 2,79 metros

BATERIA DE BAÑOS MUJERES 2,15 metros 5,20 metros 11,18 metros

AULA DE CLASE 1 8,20 metros 5,20 metros 42,64 metros

BIENESTAR INSTITUCIONAL 2,50 metros 5,20 metros 13,00 metros

AULA ESQUINA 8,20 metros 5,50 metros 45,10 metros


AULAS DE CLASE 3 13,40 metros 8,20 metros

109,88 metros

CAFETERIA UNIVERSITARIA 3,50 metros 8,20 metros 29,75 metros

AULA DE CLASE 4,10 metros 6,20 metros 25,42 metros


AUDITORIO N° 2 11,00 metros

10,00 metros

110,00 metros




ESCALERAS 11,90 metros 1,10 metros 13,09 metros

SEGUNDO PISO DESCRIPCIÓN LARGO ANCHO TOTAL


AULA 10 AULA 11 Y OFICINAS: 1) DIRECCIÓN SEDE. 2) SECRETARIA DE DIRECCIÓN 3)DIRECTOR DE CONSULTORIO JURÍDICO.

20,30 metros 4,80 metros 97,44 metros

BIBLIOTECA 13,28 metros 5,20 metros 69,05 metros


PUERTA PRINCIPAL 4,79 metros 2,33 metros 11,16 metros

CONSULTORIO JURÍDICO 4,79 metros 3,30 metros 15,80 metros



AUDITORIO N° 1 20,25 metros 7,00 metros

141,70 metros


PRIMER PISO

DESCRIPCIÓN LARGO ANCHO TOTAL

PATIO CENTRAL 19,40 metros

17,20 metros

333,68 metros

ESCALERA 5,90 metros 1,10 metros 6,49 metros

OFICINAS COORDINACIÓN FINANCIERA

16,00 metros 5,40 metros 86,40 metros

Y PROGRAMAS ACADÉMICOS

BODEGA 8,00 metros 4,70 metros 37,60 metros

BATERIA DE BAÑOS HOMBRES Y MUJERES 3,09 metros 2,16 metros 6,67 metros

PASILLO 22,20 2,30 metros 51,06 metros

metros

CAFETERÍA 10,30 metros 9,80 metros

100,94 metros

DESCRIPCIÓN LARGO ANCHO TOTAL

POLIDEPORTIVO 38,70 metros

26,80 metros

1037,16 metros

AUDITORIA FISICA

1. Alcance de la auditoria

Planes y procedimientos de seguridad y protección.

Sistemas técnicos de seguridad y protección.

2. Objetivos

Revisar las políticas y normativas de seguridad física en las instalaciones del

centro de cómputo

PREGUNTAS SI NO

1. ¿se encuentran implementadas medidas de seguridad en el departamento de computo?

X

2. ¿Existe una persona responsable de la seguridad? X

3. ¿Existe personal de vigilancia en la universidad? X

4. ¿Se investiga el comportamiento de los vigilantes en las noches?

X

5. ¿Existe vigilancia en el centro de computo las 24 horas? X

6. ¿Se permite el acceso de archivo y programas a personal diferente del centro de computo?

X

7. ¿Se tiene un plan en caso de que alguien pretenda entrar sin autorización?

X

8. ¿El centro de computo tiene salida al exterior? X

9. ¿El centro de computo cuenta con salIdas de emergencias identificadas?

X

10. ¿Se registra el acceso al centro de cómputo? X

11. ¿El personal se encuentra actualizado acerca del uso de extintores?

X

12. ¿Se revisa la fecha de vencimiento de los extintores? X

13. ¿Existen extintores en el centro de computo? X

14. ¿Los extintores se encuentran recargados? X

15. ¿En centro de computo cuenta con extintores automáticos? X

16. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos?

X

17. ¿El personal del centro de computo sabe qué hacer ante una emergencia ocasionada por fuego?

X

18. ¿El personal ajeno al centro de computo pero que trabaja en la organización sabe qué hacer ante una emergencia ocasionada por fuego?

X

19. ¿El personal se encuentra adiestrado en la manera como desalojar las instalaciones en caso de emergencia?

X

20. ¿Se tiene prohibido al personal del centro de computo el consumo de alimentos y bebidas en el interior del centro de computo para evitar daños a los equipos?

X

21. ¿Se realiza una limpieza frecuente del polvo de los equipos del centro de computo?

X

22. ¿Existe un departamento de auditoría interna en la institución? X

23. ¿El departamento conoce los aspectos más importantes del X

centro de cómputo?

24. ¿A los sistemas en operación se les realiza las auditorias necesarias?

X

25. ¿Existe un control de bitácoras acerca de las modificaciones? X

26. ¿Se revisa las fechas de modificaciones cuando se han realizado?

X

27. ¿Se tiene establecido el acceso a la información y a que personas?

X

INFORME DE AUDITORÍA FÍSICA

1. Identificación del informe:

Auditoria física.

2. Identificación del cliente:

Área de informática y centro de cómputo

3. Identificación de la entidad auditada

Universidad de san gil sede Chiquinquirá

4. Objetivos

Identificar la infraestructura y correcta distribución del centro de cómputo

Verificar la condición del centro de cómputo, e identificar su correcta

utilización.

5. Hallazgos encontrados

Falta de unas instalaciones más adecuadas

Falta de ventilación en el centro de cómputo.

Falta de una salida al exterior

Ausencia de salidas de emergencias


La auditoria fue realizada al centro de cómputo de la universidad de san gil sede

Chiquinquirá de acuerdo a las normas establecidas por el IIA.

7. Conclusiones

El centro de cómputo presenta deficiencias en el área de seguridad.

8. Recomendaciones

Reacondicionamiento o reubicación del centro de cómputo

Implantar equipos de ventilación

Implantar salidas de emergencia.

Capacitar al personal en cuanto al uso de extintores y que hacer en caso

de emergencias.

9. Fecha del informe

Planeamiento 01 de agosto del 2012

Ejecución 16 de agosto del 2012

Informe 23 de octubre del 2012

10. Identificación y firma del autor

______________________________

Diego Fabián Sánchez Villamil

Auditor superior

AUDITORIA OFIMÁTICA

1. Alcance de la auditoria.

Identificación de los planes y procedimientos.

Identificación de los planes y políticas de mantenimiento

Capacitación del personal.

2. Objetivos

Revisar e identificar la existencia de controles preventivos y correctivos, así como

el cumplimiento de estos.

PREGUNTAS SI NO

3. ¿Existe un informe técnico de la adquisición del equipo, software y servicios de computación?

X

4. ¿Se tienen un correcto manual de procedimientos a seguir para la selección y adquisición de equipos, programas?

X

5. ¿Se cuenta con software de oficina? X

6. ¿Se tiene asegurado un respaldo de mantenimiento y asistencia técnica?

X

7. ¿El acceso al centro de computo cuenta con la seguridad necesaria para administrar el ingreso solo al personal autorizado?

X

8. ¿Se tienen claves para garantizar las operaciones realizadas en el equipo central?

X

9. ¿Se mantiene un control de bitácora de todos los procesos realizados?

X

10. ¿El operador del centro de computo están entrenados para realizar Backus y restaurar información?

X

11. ¿Se tiene calendarios de operación a fin se reconocer las prioridades?

X

12. ¿Las actividades del centro de computo están identificadas mediante manuales, instructivos, normas y reglamentos?

X

13. ¿Las instalaciones cuentan con un sistema de alarma por presencia de fuego, humo?

X

14. ¿Se han instalado equipos que protejan los equipos en caso de variaciones de voltaje?

X

15. ¿Se tienen pólizas de seguros para proteger la información, equipos, personal en caso de que ocurran casos fortuitos?

X

16. ¿Si la garantía de mantenimiento del proveedor se contrata mantenimiento preventivo y correctivo?

X

17. ¿Se realiza una revisión preventiva del contenido de los discos para verificar la instalación de aplicaciones no deseadas por la institución?

X

18. ¿Se mantiene programas de detección e inmunización de virus? X

19. ¿Se propende a la estandarización del sistema operativo, software utilizado como procesadores de texto, hojas de cálculo

X

y se mantienen actualizadas las versiones y la capacitación sobre modificaciones incluidas?

20. ¿Existen licencias de software? X

21. ¿Todos los equipos se encuentran con licencias de los programas que usan?

X

INFORME DE LA AUDITORIA OFIMÁTICA

1. Identificación del informe.

Auditoria ofimática

2. Identificación del cliente




4. Objetivos

Verificar si la selección de los equipos es la adecuada

Identificar si existe un plan de existencia de un plan de actividades previas

a la instalación.

Verificar si los procesos de compra se están cumpliendo con las

necesidades de la organización actuales y futuras.

Identificar si existen garantías para proteger la integridad de los equipos

Verificar si la utilización adecuada de equipos acorde a planes y objetivos

5. Hallazgos encontrados

Falta de software actualizado

No se cuenta con un plan de mantenimiento ofimático

Existe una escases de restricciones al acceso de los equipos ofimáticos y

software.

aunque la organización cuenta con las licencias necesarias, a algunos

computadores no se le han instalado.




7. Conclusiones

La organización cuenta con falencias en el cumplimiento de las normas de

seguridad.

Se detecta una escases de personal capacitado.

No se cuenta con un correcto manual de operaciones

8. Recomendaciones

Un manual de funciones para cada función del centro de computo

Implantar equipos de ultima generación

Elaborar un calendario de mantenimiento de rutina periódico.

Capacitar al personal.



Ejecución 16 de agosto del 2012

Informe 23 de octubre del 2012


______________________________


Auditor superior

AUDITORIA DE LA EXPLOTACIÓN


Evaluación del personal así como su coherencia de cargos de la propia

institución

Normas y procedimientos del área informática

2. Objetivos

Realizar un informe de auditoría con el objetivo de verificar la adecuación de

las funciones que sirven de apoyo a las tecnologías de la información.

PREGUNTAS SI NO

1. ¿Los programas nuevos non aprobados y revisados antes de ser colocados en funcionamiento?

X

2. ¿Existe personal con experiencia y conocimientos suficientes que organiza el trabajo para que este sea lo mas efectivo y correcto?

X

3. ¿Se aprueba el personal autorizado las solicitudes de nuevas aplicaciones?

X

4. ¿Existe personal con autoridad suficiente que es el que aprueba los cambios de unas aplicaciones por otras?

X

5. ¿Existen procedimientos adecuados para mantener la documentación al día?

X

6. ¿Tienen manuales para todas las aplicaciones? X

7. ¿Existen controles que garanticen el uso adecuado de los programas?

X

8. ¿Existen procedimientos adecuados para conectarse y desconectarse de los equipos remotos?

X

9. ¿Los programas nuevos son aprobados y revisados antes de ser colocados en funcionamiento?

X

10. ¿Se restringe el acceso a los lugares asignados para guardar los dispositivos de almacenamiento?

X

11. ¿Se tiene relación del personal autorizado para firmar la salida de computadores, pantallas, mouse y teclado?

X

12. ¿Existen un procedimiento para registran los implementos prestados, así como la fecha de su devolución?

X

13. ¿Existe un circuito cerrado de televisión (CCTV) ? X

14. ¿Existen políticas para la obtención de los archivos del CCTV?

X

15. ¿Existe procedimientos para el manejo de la información del CCTV?

X

16. ¿La información del CCTV es almacenada durante un tiempo prudente?

X

17. ¿Se controlan separadamente los documentos confidenciales?

X

18. ¿Existen parámetros de control? X

INFORME DE AUDITORÍA DE MANTENIMIENTO


Normativa de planes y procedimientos de mantenimiento

2. Objetivos

Realizar un informe de auditoría con el objetivo de evaluar el mantenimiento

correctivo y preventivo de software.

PREGUNTAS SI NO

1. ¿Existen contratos de mantenimiento? X

2. ¿Existe un contrato de mantenimiento preventivo para cada computador?

X

3. ¿El programa es llevado a cabo? X

4. ¿Existe un tiempo de respuesta estipulados en los contratos? X

5. ¿Las fallas son notificadas? X

6. ¿A estas fallas se les da seguimiento? X

7. ¿Se tiene un plan para dar soporte al software? X

8. ¿Se realizan varios tipos de medidas para poder estimar la calidad de software?

X

9. ¿El administrador del centro de computo prepara un plan de mantenibilidad que establece practicas especificas?

X

10. ¿El administrador del centro de computo cuenta con un producto de software con documentación?

X

11. ¿Cuando no existe documentación el administrador del centro de computo debe crearla?

X

12. ¿Los documentos como especificaciones, manuales de mantenimiento para programadores, manuales de usuario o guías de instalación puede ser modificada o creada según sea el caso?

X

13. ¿El plan de mantenimiento es preparado por el mantenedor durante el desarrollo de software?

X

14. ¿Los elementos software reflejan la documentación de diseño? X

15. ¿Los productos de software fueron probados? X

16. ¿La documentación de usuario cumplen con los estándares específicos?

X

17. ¿Los costes y calendarios se ajustan a los planes establecidos? X

INFORME DE AUDITORÍA DE MANTENIMIENTO


Auditoria de mantenimiento





4. Objetivos

Revisar los contratos y las clausulas que estén perfectamente definidas

para ver el cumplimiento correcto de los contratos

Diagnosticar el sistema actual de mantenimiento

Verificar la existencia de planes estratégicos de desarrollo

Identificar la efectividad del mantenimiento actual.




6. Hallazgos potenciales

Falta de personal

Falta de presupuesto

Uso de metodologías para los planes de mantenimiento pero en ocasiones no son

seguidas al pie de la letra

7. Conclusiones

El área de informática presenta deficiencias sobre todo en el debido

cumplimiento de las metodologías de mantenimiento.

8. Recomendaciones

Elaborar planes de mantenimiento que incluya el alcance del

mantenimiento, que lo realizara, una estimación de los costes y un análisis

de los recursos necesarios

Establecer un contrato de mantenimiento entre el mantenedor y el cliente y

las obligaciones

Actualizar al personal en cuanto a la solución rápida de problemas



Ejecución 30de agosto del 2012

Informe 1 de noviembre del 2012


______________________________


Auditor superior

AUDITORIA DE CALIDAD


Identificación de la calidad

2. Objetivos

Verificar los procesos aplicables del programa de la calidad ha sido

desarrollado y documentado.

PREGUNTAS SI NO

1. ¿Se cumplen las especificaciones de la documentación del usuario del software?

X

2. ¿Los procesos de gestión administrativa aplicados en el área de informática de la institución son lo suficientemente óptimos?

X

3. ¿El funcionamiento del software dentro del área de trabajo están de acuerdo con los requerimientos específicos?

X

4. ¿Los documentos de gestión cumplen satisfactoriamente con los planes del área de computo?

X

5. ¿Los productos de software que utiliza el centro de computo esta dentro de los estándares establecidos?

X

6. ¿Los dispositivos de trabajo en el área de informática se les realiza una revisión técnica?

X

7. ¿Los costos fijados en la revisión técnica se encuentran dentro de los límites fijados?

X

INFORME DE AUDITORÍA DE CALIDAD


Auditoria de calidad





4. Objetivos

Verificar la calidad de servicio que ofrece el software

Evaluar si los equipos tienen suficiente poder de procesamiento y velocidad

en red para optimizar el desempeño de la organización





Falta de personal

Falta de presupuesto

7. Conclusiones

El departamento de centro de computo presenta deficiencias sobre todo en

el debido cumplimiento de normas de seguridad de datos y administración

con respecto a la calidad






______________________________


Auditor superior

AUDITORIA DE LA SEGURIDAD


Identificación de la seguridad

2. Objetivos

Verificar la adecuación de las medidas aplicadas a las amenazas definidas así

como el cumplimiento de los requisitos exigidos.

PREGUNTAS SI NO

1. ¿Existen medidas, controles, procedimientos y normas de seguridad?

X

2. ¿Existen documentos donde estén relacionadas las funciones del personal?

X

3. ¿Existen medidas a adoptar cuando un soporte vaya a se desechado o reutilizado?

X

4. ¿Existe un periodo máximo de vida de las contraseñas? X

5. ¿Existe una relación de los usuarios autorizados a acceder a los sistemas y que incluye los tipos de acceso permitidos?

X

6. ¿El sistema de autenticación de usuarios guardan las contraseñas encriptados?

X

7. ¿Existen procedimientos de asignación y distribución de contraseñas?

X

AUDITORIA FÍSICA

PREGUNTAS SI NO

1. ¿Existen procedimientos para la realización de las copias de seguridad?

X

2. ¿Existen controles sobre el acceso físico a las copias de seguridad?

X

3. ¿Existe un control de inventario de los equipos? X

4. ¿Existen controles del uso de la información usada por las personas que tienen acceso a esta?

X

5. ¿Existe un soporte de inventarios? X

6. ¿Existe un proceso de actualización de tal inventario? X

7. ¿Tienen un manual de procedimientos cuando se dan de baja equipos obsoletos?

X

8. ¿Esta determinado que personal tiene llaves de acceso? X

9. ¿Se verifica la asignación de privilegios en los equipos? X

INFORME DE AUDITORÍA DE SEGURIDAD


Auditoria de seguridad





4. Objetivos

Identificar los riegos potenciales a los que está sometida el área de

informática.

revisar el área física del área de computo, así como el uso de la

información valiosa para la organización.





No existe una base de datos en la empresa ya que la base de datos

principal está en la sede principal san gil

No se realizan copias de seguridad.

No se cuenta con un plan para realizar copias de seguridad

Inestabilidad laboral del personal

7. Conclusiones

El departamento de centro de computo presenta deficiencias en la

realización de copias de seguridad.

8. Recomendaciones.

Elaborar un plan para realizar copias de seguridad, así no existan

bases de datos pero existen otro tipo de información importante.

Implementar y conserva la documentación que permita sustentar todos

los reportes del centro de computo.

Se debe tomar más en serio el área de seguridad dentro de la

organización






______________________________


Auditor superior

INFORME FINAL DE LA AUDITORIA

Chiquinquirá, 22 de noviembre del 2012

Doctora: Leonor cordero quintanilla

Directora Crex Chiquinquirá

La presente tiene por objeto mostrarle los resultados de la auditoria informática practicada

los días 15 de octubre al 10 de noviembre del 2012, sobre la realización de los análisis y

procesos detallados de la información recopilada y evaluada en este informe.

La revisión de los procesos los clasificamos en las secciones:

Recursos humanos y personal capacitado

Infraestructura de las redes.

Infraestructura tecnológica.

Software

Hardware.

El contenido del informe ha sido dividido de la siguiente forma a efectos de facilitar su

análisis.

1. Situación. Describe brevemente las debilidades resultantes de nuestro análisis.

2. Efectos y/o implicancias probables. Enuncian los posibles riesgos a que se

encuentran expuestos las operaciones realizadas por la Cooperativa.

3. Índice de importancia establecida. Indica con una calificación del 0 al 3 el grado

crítico del problema y la oportunidad en que se deben tomar las acciones

correctivas del caso.

0 = Alto (acciones correctivas inmediatas)

1 = Alto (acciones preventivas inmediatas)

2 = Medio (acciones diferidas correctivas)

3 = Bajo (acciones diferidas preventivas)

4. d. Sugerencias. Indicamos a la Gerencia la adopción de las medidas correctivas

tendientes a subsanar las debilidades comentadas.

Según el análisis realizado hemos encontrado falencia en que no existe un comité y pan

informático; Falta de administración en área de la seguridad física y lógica; no existe

auditoria de sistemas, falta de respaldo a la operaciones, mejoramiento de los planes de

contingencias y mejoramiento de los programas que contiene el computador.

Agradecemos la colaboración prestada durante nuestra visita por todo el personal de la

Unisangil y quedamos a vuestra disposición para cualquier aclaración o ampliación de la

información

Atentamente

Diego Fabián Sánchez Villamil, Jhon Alexander pineda arias.

1. organización y administración del área

1.1. comité y plan informático

1.1.1. situación:

Con respecto a la recolección de información, hemos notado que:

El comité de informática está en la sede principal de Unisangil que se

encuentra en san gil Santander, en la sede de Chiquinquirá no se encuentra

este comité formalmente establecido.

1.1.2. Efectos:

Falta de conocimiento sobre las nuevas tecnologías por parte del personal que

administra el centro de computo.

1.1.3. Importancia

1

1.1.4. Sugerencias

Establecer un comité en la sede de Chiquinquirá el cual este pendiente del

área de cómputo, y de las decisiones que se tomen.

Capacitar y actualizar el personal del área de cómputo en nuevas tecnologías.

2. mantenimiento de los sistemas de aplicaciones.

2.1. Entorno de Entorno de desarrollo y mantenimiento de aplicaciones.

2.1.1. Situación

La mayoría del software existente es corporativo, y tiene un manual de

procedimientos.

A pesar de ser una universidad de desarrolladores de software en la

universidad no se cuenta con programas desarrollados.

2.1.2. Efectos

El software existe al ser corporativo los manuales existentes son muy

generalizados y no cuentan con ítems específicos para cada situación.

2.1.3. Índice De Importancia

1

2.1.4. Sugerencias

Establecer normas y procedimientos para la actualización e instalación de

software.

Evaluar e implementar software acorde a las necesidades de la empresa, con

la correcta elaboración de manuales de procedimiento.

3. Hardware

Equipamiento central.

La universidad cuenta actualmente con los siguientes equipos

Características:

Computador que realiza las funciones de servidor.

Procesador: Intel Celeron Duo de 2.84 ghz

Memoria: ram de 2 gb

Almacenamiento de 500 gb

Conexión:

Ethernet 100/1000

Atheros wireless ar5b96 Pci

Características:

32 equipos con las siguientes características:

Procesador: Intel Celeron cuad core de 3.04 ghz



Conexión:

Ethernet 100/1000

Atheros wireless ar5b96 Pci

9 equipos con las siguientes características:

Procesador: amd seprom 145 de 1.86 Ghz



Conexión:

Ethernet 100/1000

4 equipos portátiles con las siguientes características:

Toshiba c645-sp424bl

Procesador: amd dual core e300

Memoria: ram ddr3 de 2gb

Almacenamiento 500 gb

Conexión: wifi, ethernet

Pantalla de 14”

3 impresoras canon mp250 con sistema de tinta continua.

Circuito cerrado de televisión el cual cuenta con

5 cámaras de resolución media y con visión nocturna

1 accesorio de grabación

1 firewall D-LINK DFL 2500

1 Fax Panasonic kx- fl33la

8 monitores crt

51 monitores entre los cuales estén HP de 17” y COMPAQ de 20”

El equipamiento el cual está realizando las funciones de servidor esta un poco

obsoleto y no cuenta con las capacidades que necesita

En cuanto a los computadores que están en las oficinas y en los 32 equipos que

están en las salas 1 y 2 están acordes a las necesidades de los estudiantes.

Los computadores restantes están muy desactualizados y se recomienda un

cambio de estos equipos.

4. Software

Las instalaciones cuentan con una licencia con la cual pueden instalar cualquier

versión de Windows

Adobe Master Collection

Adobe Design Premium

CorelDRAW Graphics Suite X4

Captivate

Visual Basic

Total Video Converter – full Version

Banco de Imagenes de iStockphoto LP

Oracle estándar Editión One

Antivirus Kaspersky

Matlab paquete básico

Office Professional Project Professional Visio Premium Visual Studio Professional Edition Exchange Server Standard CAL - Device CAL Office SharePoint Server Standard CAL - Device CAL System Center Configuration Manager Client ML

En cuanto a los computadores que están en las oficinas y en los 32 equipos que

están en las salas 1 y 2 están acordes a las necesidades de los estudiantes.

Redes

La infraestructura de red es la adecuada se cuenta con un Access Point y un

firewall los cuales ayudan a que todos los usuarios que están conectados por red

Ethernet tengan una buena cobertura y una buena seguridad

En cuanto a la red Wifi los routers existentes no cuentan con buena capacidad de

distribución, y al conectarse una cantidad elevada de equipos se hace más lenta

las conexiones.

Además las redes tienen una restricción de descarga superior a 15 Mb, esto hace

más fácil y controlable el uso de internet así como la restricción de programas

maliciosos.

Windows Server - Device CAL Windows Portal: Sistema de gestión de contenidos Joomla


Jclic


Win SCP

Easy PHP

Exelearning

ANEXOS

o Se encuentran los documentos suministrados hasta el momento por parte de la

empresa, y se encuentran adjuntos en la carpeta anexos.

o Se encuentran las encuestas realizadas

o Se encuentra la carta de solicitud de permiso

CONCLUSIONES

El resultado de la auditoría realizada a la universidad de san gil sede Chiquinquirá entre

las fechas 15 de octubre al 10 de noviembre del 2012 podemos opinar que fue

satisfactoria, cumpliendo con la evaluación de los objetivos contenidos en el plan de

auditoría.

En la organización se evaluaron los dos factores más importantes los cuales son el equipo

informático y los recursos humanos.

El departamento del centro de cómputo posee deficiencias de personal capacitado.

Se evidencio que los controles que se tienen en el sistema de cómputo no son los más

acordes con la seguridad de la organización

La distribución de la infraestructura de red es esta bien distribuida.

Aunque la universidad posee licencias de software de sistemas operativos y ofimáticos,

en algunos computadores se evidencia que no están correctamente instaladas.

En algunos de los computadores el sistema de antivirus no se encuentra actualizada.

A la hora de realizar el mantenimiento de equipos el personal cuenta con las herramientas

necesarias para realizarlos, aunque carece de personal con capacidades acordes.

En el tema de seguridad es indispensable el aseguramiento del equipo de las

instalaciones, el control de la información frágil para la empresa es un factor que también

se tiene controlar.

Ya que el centro de cómputo es el centro de los procesos se tiene que tener más cuidado

con el acceso y la debida actualización del personal que está administrando el centro.

En la auditoria informática practicada se tuvo en cuenta la revisión de los procesos los

clasificamos en las secciones:

Recursos humanos y personal capacitado

Infraestructura de las redes.

Infraestructura tecnológica.

Software

Hardware.

El plan de auditoría se llevo a cabo dentro del marco establecido.

RECOMENDACIONES

Utilizar siempre software legal.

Realizar un plan de copias de seguridad y llevarlos a cabo.

Contar con un antivirus que tenga soporte técnico y que se le realice las

actualizaciones frecuentemente.

Exige a los fabricantes de software, proveedores de acceso a internet

Realizar una capacitación al personal del centro de cómputo.

Identificar archivos potencialmente indeseables en la bandeja de entrada de correo

electrónico.

En la infraestructura de red se aconseja que los cables estén en la pared, aunque

la canaleta es una buena opción no protege correctamente las conexiones.

Tener más cuidado con el acceso de personal no autorizado al centro de computo.

Exigir el cumplimiento y reparación rápida y efectiva de los proveedores de

internet, y de software.

DISPOSICIONES GENERALES DE LA METODOLOGÍA DE UNA AUDITORÍA DE

SISTEMAS

DISPOSICIÓN.- Es la colocación de una o más cosas según un orden o en una posición

adecuada y conveniente; el cual tiene una actitud que se muestra, especialmente para

hacer una cosa.

METODOLOGÍA.- Conjunto de métodos que se siguen en una disciplina, en un estudio o

en una exposición doctrinal.

ARTICULO 1°.-El presente ordenamiento tiene por objeto estandarizar y contribuir al

desarrollo informático de las diferentes unidades administrativas de la Empresa.

ARTÍCULO 2°.- Para los efectos de este instrumento se entenderá por:

Comité: Al equipo integrado por la Dirección, Subdirección, los Jefes departamentales y

el personal administrativo de las diferentes unidades administrativas (Ocasionalmente)

convocado para fines específicos como:

Adquisiciones de Hardware y software

Establecimiento de estándares de la Empresa tanto de hardware como de software

Establecimiento de la Arquitectura tecnológica de grupo.

Establecimiento de lineamientos para concursos de ofertas

Administración de Informática: Está integrada por la Dirección, Subdirección y Jefes

Departamentales, las cuales son responsables de:

Velar por el funcionamiento de la tecnología informática que se utilice en las diferentes

unidades administrativas

Elaborar y efectuar seguimiento del Plan Maestro de Informática

Definir estrategias y objetivos a corto, mediano y largo plazo

Mantener la Arquitectura tecnológica

Controlar la calidad del servicio brindado

Mantener el Inventario actualizado de los recursos informáticos

Velar por el cumplimiento de las Políticas y Procedimientos establecidos.

http://www.monografias.com/trabajos6/arma/arma.shtml

http://www.monografias.com/trabajos11/henrym/henrym.shtml

http://www.monografias.com/trabajos11/conin/conin.shtml

ARTICULO 3°.-Para los efectos de este documento, se entiende por Políticas en

Informática, al conjunto de reglas obligatorias, que deben observar los Jefes de Sistemas

responsables del hardware y software existente en la Empresa NN, siendo

responsabilidad de la Administración de Informática, vigilar su estricta observancia en el

ámbito de su competencia, tomando las medidas preventivas y correctivas para que se

cumplan.

ARTICULO 4°.- Las Políticas en Informática son el conjunto de ordenamientos y

lineamientos enmarcados en el ámbito jurídico y administrativo de la Empresa NN. Estas

normas inciden en la adquisición y el uso de los Bienes y Servicios Informáticos en la

Empresa NN, las cuales se deberán de acatar invariablemente, por aquellas instancias

que intervengan directa y/o indirectamente en ello.

ARTICULO 5°.- La instancia rectora de los sistemas de informática de la Empresa NN es

la Administración, y el organismo competente para la aplicación de este ordenamiento, es

el Comité.

ARTICULO 6°.- Las presentes Políticas aquí contenidas, son de observancia para la

adquisición y uso de bienes y servicios informáticos, en la Empresa NN, cuyo

incumplimiento generará que se incurra en responsabilidad administrativa; sujetándose a

lo dispuesto en la sección Responsabilidades Administrativas de Sistemas.

ARTICULO 7°.- Las empresas de la Empresa NN deberán contar con un Jefe o

responsable del Área de Sistemas, en el que recaiga la administración de los Bienes y

Servicios, que vigilará la correcta aplicación de los ordenamientos establecidos por el

Comité y demás disposiciones aplicables.

LINEAMIENTOS PARA LA ADQUISICIÓN DE BIENES INFORMÁTICOS

INTRODUCCION.- El presente trabajo establece los lineamientos divisionales para la

adquisición y uso de bienes informáticos, éstos pretenden que la asignación y el uso de

los equipos PC´s instalados sean aprovechados al máximo para la investigación y gestión

administrativa.

http://www.monografias.com/trabajos7/compro/compro.shtml

2. OBJETIVO.- Establecer las reglas de aplicación en la División de Ciencias Sociales y

Humanidades, para el uso de los bienes informáticos. Entiéndase por “BIENES

INFORMATICOS”, las microcomputadoras, periféricos (impresoras, modems, scanners,

ratones y similares), software (paquete y su respectiva licencia) y de los recursos de las

redes de cómputo a que se tiene acceso desde la DCSH.

3. JUSTIFICACION.- La importancia de la información que es procesada por

computadora, el alto costo del equipo de computación, el tiempo que se invierte en la

reparación de equipos y sistemas, así como los nuevos recursos para procesamiento y

obtención de datos, exigen contar con lineamientos de control y administración de los

bienes informáticos.

4. RESPONSABILIDAD.- Los Jefes de Departamento son los responsables en primera

instancia de velar por el cumplimiento de los presentes lineamientos.

EL DEPOSITARIO es el profesor o personal administrativo a quien le ha sido asignado un

equipo(s), periférico(s) y/o licencias de software; a su vez en el caso de las salas de

cómputo el DEPOSITARIO es el Jefe de Departamento.

5. POLITICAS.- Todo usuario de microcomputadoras, independiente de su categoría,

nivel y cargo, deberá apegarse a los lineamientos aquí establecidos.

La Coordinación de Informática de la División de CSH tiene a su cargo, la planeación, el

desarrollo informático de la DCSH y coordinar a los responsables departamentales o

Jefes de Departamento para llevar a cabo las tareas de informática de la División.

6. NORMAS

6.1 ADQUISICION DE MICROCOMPUTADORAS, EQUIPO PERIFERICO Y SOFTWARE

La Coordinación de Informática podrá asesorar en todo momento sobre la adquisición de

los bienes informáticos.

Toda solicitud de adquisición de equipo o software deberá observar previamente la

existencia de licencias disponibles y, en su caso, de las que requiere para su operación.

En caso de equipo (microcomputadoras y periféricos), también deberá observar la

existencia o no de instalación eléctrica adecuada en el lugar donde se planea instalarlo y

de la infraestructura necesaria para la custodia del mismo.

La Coordinación de Informática actualizará, con los datos que envíe el usuario, el

inventario de bienes informáticos.

El depositario deberá informar a la Coordinación de Informática de cualquier cambio

respecto a la asignación, configuración y ubicación de los bienes informáticos que estén

bajo su cargo.

ADEMAS SEGÚN LAS POLITICAS DE SEGURIDAD.-

Articulo 8°.- Toda adquisición de tecnología informática se efectuará a través del Comité,

que está conformado por el personal de la Administración de Informática.

Articulo 9°.- La adquisición de Bienes de Informática en SASF, quedará sujeta a los

lineamientos establecidos en este documento.

Articulo 10°.- La Administración de Informática, al planear las operaciones relativas a la

adquisición de Bienes informáticos, establecerá prioridades y en su selección deberá

tomar en cuenta: estudio técnico, precio, calidad, experiencia, desarrollo tecnológico,

estándares y capacidad, entendiéndose por:

Precio

Costo inicial, costo de mantenimiento y consumibles por el período estimado de uso de

los equipos;

CALIDAD

Parámetro cualitativo que especifica las características técnicas de los recursos

informáticos.

Experiencia

Presencia en el mercado nacional e internacional, estructura de servicio, la confiabilidad

de los bienes y certificados de calidad con los que se cuente.

Desarrollo Tecnológico

Se deberá analizar su grado de obsolescencia, su nivel tecnológico con respecto a la

oferta existente y su permanencia en el mercado.

Capacidades

Se deberá analizar si satisface la demanda actual con un margen de holgura y capacidad

de crecimiento para soportar la carga de trabajo del área.

Articulo 11°.- Para la adquisición de Hardware se observará lo siguiente:

El equipo que se desee adquirir deberá estar dentro de las listas de Ventas

vigentes de los fabricantes y/o distribuidores del mismo y dentro de los estándares de

SASF.

Los equipos complementarios deberán tener una garantía mínima de un año y

deberán contar con el servicio técnico correspondiente en el país.

Deberán ser equipos integrados de fábrica o ensamblados con componentes

previamente evaluados por el Comité.

La marca de los equipos o componentes deberá contar con presencia y

permanencia demostrada en el mercado nacional e internacional, así como con asistencia

técnica y refaccionaria local. Tratándose de microcomputadores, a fin de mantener

actualizada la arquitectura informática de SASF, el Comité emitirá periódicamente las

especificaciones técnicas mínimas para su adquisición.

En lo que se refiere a los computadores denominados personales, al vencer su

garantía por adquisición, deben de contar por lo menos con un programa de servicio de

mantenimiento correctivo que incluya el suministro de refacciones.

Todo proyecto de adquisición de bienes de informática, debe sujetarse al análisis,

aprobación y autorización del Comité.

Articulo 12°.- En la adquisición de Equipo de cómputo se deberá incluir el Software

vigente pre-cargado con su licencia correspondiente considerando las disposiciones del

artículo siguiente.

Articulo 13°.- Para la adquisición de Software base y utilitarios, el Comité dará a conocer

periódicamente las tendencias con tecnología de punta vigente, siendo la lista de

productos autorizados la siguiente:

Plataformas de Sistemas Operativos

MS-Windows

Lenguajes y herramientas de programación

Los lenguajes y herramientas de programación que se utilicen deben ser compatibles con

las plataformas enlistadas.

Adobe Master Collection

Adobe Design Premium

CorelDRAW Graphics Suite X4

Utilitarios de oficina

Microsoft Office

Programas antivirus

Antivirus Kaspersky

Manejador de correo electrónico

Microsoft Outlook

Navegadores de Internet

Internet Explorer

Mozilla

chrome

Comprimidores de archivos

Winzip

Winrar

Captivate

Visual Basic

Total Video Converter – full Version

Banco de Imagenes de iStockphoto LP

Oracle estándar Editión One

Matlab paquete básico

Office Professional Project Professional Visio Premium Visual Studio Professional Edition Exchange Server Standard CAL - Device CAL Office SharePoint Server Standard CAL - Device CAL System Center Configuration Manager Client ML Windows Server - Device CAL Windows Portal: Sistema de gestión de contenidos Joomla


Jclic


Win SCP

Easy PHP

Exelearning

En casos excepcionales, sólo se adquirirán las últimas versiones liberadas de los

productos seleccionados, salvo situaciones específicas que se deberán justificar ante el

Comité. Todos los productos de Software que se adquieran deberán contar con su

licencia de uso, documentación y garantía respectivas.

Articulo 14°.- Todos los productos de Software que se utilicen a partir de la fecha en que

entre en vigor el presente ordenamiento, deberán contar con su licencia de uso

respectiva; por lo que se promoverá la regularización o eliminación de los productos ya

instalados que no cuenten con el debido licenciamiento.

Artículo 15°.- Para la operación del software de red en caso de manejar los datos

empresariales mediante sistemas de información, se deberá tener en consideración lo

siguiente:

Toda la información institucional deberá invariablemente ser operada a través de un

mismo tipo de sistema manejador de base de datos para beneficiarse de los mecanismos

de integridad, seguridad y recuperación de información en caso de presentarse alguna

falla.

Todos los sistemas de información que se tengan en operación, deben contar con

sus respectivos manuales actualizados. Un técnico que describa la estructura

interna del sistema así como los programas, catálogos y archivos que lo

conforman y otro que describa a los usuarios del sistema y los procedimientos

para su

auditoria

Documents

Transcript of auditoria