Auditoria computo
52
AUDITORÍA DE SISTEMAS CASO: Dirección de Tecnologías de información e Innovación (DTII)), de la Universidad Juárez Autónoma de Tabasco.
-
Upload
alejandro-gonzalez -
Category
Documents
-
view
261 -
download
6
description
Â
Transcript of Auditoria computo
AUDITORÍA DE SISTEMAS
CASO:
Dirección de Tecnologías de información e Innovación (DTII)), de la Universidad Juárez
Autónoma de Tabasco.
1
AUDITORÍA DE SISTEMAS
CASO: “Dirección de Tecnologías de
información e Innovación (DTII)), de la
Universidad Juárez Autónoma de Tabasco.
2
Materia:
Auditoria y seguridad informática
Profesora:
M.I.S. Laura Beatriz Vidal Turrubiates
Trabajo:
Auditoria
Alumnos:
Alejandro Jiménez Alcántara
Cunduacán, Tabasco. 14 de Enero de 2016.
UNIVERSIDAD JUÁREZ AUTÓNOMA DE TABASCO
DIVISIÓN ACADÉMICA DE INFORMÁTICA Y SISTEMAS
3
1. ÍNDICE
IDENTIFICACIÓN DE LA INSTITUCIÓN ................................................................ 5
ORGANIGRAMA DE LA DIVISIÓN DE TECNOLOGIAS DE INFORMACION E
INNOVACION (DTII) ............................................................................................... 6
ANTECEDENTES ................................................................................................. 17
OBJETIVOS DE LA AUDITORIA ........................................................................... 6
OBJETIVOS ESPECIFICOS ................................................................................... 6
PUNTOS EVALUADOS POR LA AUDITORIA ................................................... 317
TECNOLOGIA .................................................................................................... 327
ADMINISTRACION DEL SOFTWARE ............................................................... 358
ALCANCES ........................................................................................................ 368
ÁREA ADMINISTRATIVA DE LA “DIRECCIÓN DE TECNOLOGÍAS DE
INFORMACIÓN E INNOVACIÓN
………………………………………………378
SITUACION ACTUAL ......................................................................................... 388
ENCUESTAS ................................................................................................... 4313
DOCUMENTACION .......................................................................................... 4514
LIMITACIONES…………………………………………………………………………14
JUSTIFICACIÓN…………………………………………………………………………14
ANALISIS DE EVALUACION RECOPILADA………………………………………16
APLICACIONES………………………………………………………………………..16
Sistema de reservas y control de asistencia en las salas de
cómputo………………………………………………………………16
Sistema de control de ingreso a centro de cómputo………………17
4
5
2. IDENTIFICACIÓN DE LA INSTITUCIÓN
Nombre y logo:
“Dirección de Tecnologías de información e Innovación (DTII)), de la universidad
Juárez Autónoma de Tabasco,
Dirección y ubicación:
Av. Universidad s/n Zona de la cultura, Col. Magisterial, Villahermosa, centro
Tabasco.
Código postal: 86040
Croquis de la UJAT.
6
3. ORGANIGRAMA DE LA DIVISIÓN ACADÉMICA DE
INFORMÁTICA Y SISTEMAS
Las funciones de los Centros de Cómputo son las que se derivan de la Ley Orgánica,
del Estatuto General, del Manual de Organización de la Universidad Juárez
Autónoma de Tabasco.
Reglamento General de los Centros de Cómputo define un Laboratorio de cómputo
como: el espacio destinado a proporcionar el servicio de uso de equipos de cómputo
y software, para coadyuvar a la realización de actividades académicas y de
investigación.
Organigrama
7
1 ANTECEDENTES
La Dirección de Tecnologías de Información e Innovación, así como los Centros de
Cómputo y áreas afines son resultado del desarrollo que experimenta la Universidad
Juárez Autónoma de Tabasco, para hacer de las Tecnologías de Información y
Comunicación, parte integral de las actividades de la comunidad universitaria.
Considerando, la reestructuración orgánica de la Universidad donde la Dirección de
Computo Universitario pasa a denominarse Dirección de Tecnologías de
Información e Innovación, así como las mejoras implementadas en los procesos
internos de la misma, y en los Centros de Cómputo y áreas afines; a efecto de
organizar adecuadamente la prestación de los servicios que conciernen a las
actividades de las Tecnologías de Información y Comunicación, se reforma y
adiciona la siguiente reglamentación.
Corresponde a los Centros de Cómputo y áreas afines proporcionar los servicios
relacionados con las Tecnologías de Información y Comunicación a estudiantes,
profesores-investigadores y personal administrativo, así como al público en general,
cubriendo las necesidades en esta materia como apoyo a las funciones sustantivas
y adjetivas de la Universidad.
8
1.2 OBJETIVOS DE LA AUDITORÍA
Actualmente la “Dirección de Tecnologías de información e Innovación (DTII)), de
la universidad Juárez Autónoma de Tabasco de encuentra ubicado en Av.
Universidad s/n Zona de la cultura, Col. Magisterial, Villahermosa, centro Tabasco
Situación actual, Las funciones de los Centros de Cómputo son las que se derivan
de la Ley Orgánica, del Estatuto General, del Manual de Organización de la
Universidad Juárez Autónoma de Tabasco.
Los objetivos de esta auditoria es llevar a cabo una búsqueda de las fallas
principales que están afectando la seguridad, incrementar la satisfacción de los
alumnos y docentes de la universidad y principal mente que está afectando al
Centro de Cómputo, también mirar sus fallas y el funcionamiento para así mejorar
Planear, normar, coordinar, supervisar y evaluar, el desarrollo y funcionamiento de
los sistemas, para apoyar las funciones sustantivas de la universidad.
Se define un Laboratorio de cómputo como: el espacio destinado a proporcionar el
servicio de uso de equipos de cómputo y software, para coadyuvar a la realización
de actividades académicas y de investigación.
9
1.3.1 OBJETIVO ESPECÍFICOS
Evaluar el diseño y prueba de los sistemas del área de los laboratorios del
centro de cómputo
Determinar la veracidad de la información del área de Informática
Conocer la situación actual del área informática y las actividades y
esfuerzos necesarios para lograr los objetivos propuestos.
Que las instalaciones cuenten con medidas de seguridad por cualquier
siniestro que pudiera ocurrir.
Verificar la integridad de los equipos, así como las instalaciones.
Seguridad de personal, datos, hardware, software e instalaciones.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento
del orden dentro del departamento de cómputo
Evaluar la forma como se administran los dispositivos de almacenamiento
básico del área de Informática Evaluar el control que se tiene sobre el
mantenimiento y las fallas de las Pcs.
10
1.3 PUNTOS EVALUADOS POR LA AUDITORIA
En esta auditoria se analizaron varios aspectos relacionados con las áreas del
centro de cómputo los cuales fueron: área de instalaciones y tecnologías
Tecnología
Los puntos a evaluar fueron:
Recursos informáticos.
Administración de sistemas computacionales del área (hardware y
software).
Administración de las instalaciones.
Administración del software
Paquetería y programas instalados.
Sistema de control de ingreso a centro de cómputo.
Sistema de reservas y control de asistencia en los laboratorios de
cómputo:
Programas y paquetería para funcionalidad de los servidores.
Programas y paquetería para comunicación y redes.
Aplicaciones para la administración de redes, cliente/servidor.
RIUJAT- Red Inalámbrica Universitaria
11
Alcance
Se realizara un análisis de inventario sobre la infraestructura tecnológica y medir
el rendimiento del hardware y software de la red.
Área administrativa del “Dirección de Tecnologías de información e
Innovación
Situación actual:
Se realizó una visita al centro de cómputo en Villahermosa para corroborar la
aplicación de la documentación pertinente que respalde las actividades que hay se
realizan, por lo cual se aplicó el siguiente cuestionario:
ENCUESTA DEL EQUIPO
1. ¿El cableado se encuentra correctamente instalado para el equipo?
Sí__________ No_________
2. El equipo cuenta con un regulador?
Sí __________ No_________
12
3. Con que tipo de programas cuenta el equipo de cómputo?
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
____________________________
4. Que material utiliza para realizar el mantenimiento del hardware y software?
____________________________________________________________
5. Cómo consideras la velocidad de procesamiento del equipo?
Excelente
Bueno
Regular
Deficiente
No sabe/ no conteste
6. Cómo consideras los procesadores de la computadora?
13
Excelente
Bueno
Regular
Deficiente
No sabe/ no conteste
7. ¿Se cuenta con respaldo de los archivos de la computadora?
Sí_________ No____________
8. Que antivirus utilizas para el equipo?
____________________________________________________________
9. Qué tipo de software utilizas, comercial o libre?
____________________________________________________________
10. Los equipos tienen los programas que necesitas?
Sí___________ No_____________
14
Encuesta de las instalaciones
1. ¿La instalación eléctrica del equipo de cómputo es independiente de otras
Instalaciones?
Sí_____________ No__________________
2. Se tiene switch de apagado en caso de emergencia en un lugar visible?
Sí______________ No_____________
3. Conque periodo se le da mantenimiento a las instalaciones y suministro de
energía?
____________________________________________________________
4. Se cuenta con alarmas contra incendios?
S____________ No________________
15
5. Donde se encuentran ubicadas?
____________________________________________________________
Existen institores?
Si____________ No_______________
Cuantos?
___________
6. Tipos de extintores?
Manual _________________
Automático ______________
No existente ______________
7. Se ha adiestrado al personal sobre el uso de extintores?
Sí_______________ No_____________
8. ¿Sabe que hacer el personal en caso de una emergencia?
Sí_________________ No_____________
9. Has identificado algún tipo de alarma dentro de la empresa?
Contra incendio
16
Contra inundaciones
Contra robo
10 ¿Sabe que hacer el personal en caso de una emergencia?
Sí__________ No____________
DOCUMENTACIÓN
Respecto de los trabajos de auditoría de sistemas, se realizaron 2 visitas al centro
de cómputo unidad central para corroborar la aplicación de la documentación
pertinente que respalde las actividades que ahí se realizan, obteniendo nulo
resultado, pues al ser una institución de autonomía jurídica, se reservan el derecho
de brindar o no dicha información.
LIMITACIONES
El análisis externo a realizarse sobre la infraestructura tecnológica está basado
únicamente en los componentes del área de informática.
JUSTIFICACIÓN
Basados en la información del inventario de computo este estudio podrán tener una
referencia precisa con la que podrán determinar el nivel de información acerca sobre
la infraestructura tecnológica externa y medir el rendimiento del hardware y software
y de la red,
17
Por otro lado con este inventario externo se obtendrá información de cómo se lleva
acabo cada operación.
ANÁLISIS DE LA EVALUACIÓN RECOPILADA
4. APLICACIONES
Sistema de reservas y control de asistencia en las salas de
cómputo:
Situación actual.
Se observó que actualmente el registro de las reservaciones para uso de los
laboratorios de cómputo por parte de los maestros se realiza por medio de una
herramienta web llamada “Google Calendar”. Forma parte de las herramientas de
Google, a la cual se accede iniciando sesión con una cuenta de Gmail.
El de cómputo, a través de su cuenta sincroniza el calendario con las demás
cuentas de los alumnos que prestan el servicio en este centro de cómputo. Cabe
señalar que cada alumno del servicio tiene una cuenta propia.
18
Impresión de pantalla de reservaciones de laboratorios de cómputo en Google Calendar.
Observaciones:
El programa solo funciona en línea, si cae la señal de internet, no pueden hacerse
reservaciones ni confirmar las asistencias de los maestros que utilizan los
laboratorios.
El maestro que desea acceder a los laboratorio debe pasar primero con los alumnos
que prestan el servicio social para verificar asistencia y verificar que este capturado
correctamente los siguientes datos: Hora de entrada y salida, alumnos a los que dio
clase, nombre completo del profesor, laboratorio al que está accediendo y nombre
de la asignatura que imparte.
Recomendaciones:
Desarrollar un sistema propio en para el centro de cómputo para que a través de él
se sustituya el actual, el cual funcione intranet, lleve un control más estricto de los
19
usuarios, y los maestros puedan verificar sus asistencias y hacer reservaciones sin
necesidad de la asistencia de los prestadores del servicio social.
Sistema de control de ingreso a centro de cómputo
Situación actual:
El control de os alumnos que ingresan al Centro de Computo se lleva por medio de
un archivo en Microsoft Excel, el cual está enlazado a una base de datos. El archivo
contiene, Matricula, Nombre completo, Hora de entrada y Hora de salida.
Sistema de control de ingreso a centro de cómputo
Observaciones:
El Archivo de Excel que se utiliza algunas matriculas no muestran los nombres de
los alumnos.
20
Recomendaciones:
Podría desarrollarse un software en el centro de cómputo para llevar a cabo este
control, usando herramientas tecnológicas como escáner de códigos de barra para
leer las credenciales.
Sistema Operativo
Situación Actual:
El Centro de cómputo unidad central utiliza dos sistemas operativos, Windows 7
Ultimate y Windows 8.1 Professional. Ambos en español y con arquitectura de 64
bytes.
21
Lista de Software base.
S.O. Características Fabricantes Versión
1.- Windows 8 Escritorio Remoto.
Uso de varias cuentas.
Soporta las plataformas:
x86-64.
Microsoft Ultimate
Service
Pack 1
2.- Windows
8.1
Soporta las plataformas:
x86-64.
Crear más puntos de
restauración del sistema.
Posibilidad de cargar
usuarios desde una base
de datos.
Microsoft Professio
nal
Software instalado:
Microsoft Office 2013.
Macromedia Flash
Dreamweaver
Adobe Reader XI
Adobe Photoshop
Java 7.57
Internet Explorer 11
Google Chrome.
Mozilla Firefox.
Winrar 4.5.
22
Recomendación:
En los equipos de préstamo a sala y a domicilio se utiliza como software base
Windows 8.1 de 32 bits, por lo que la recomendación es utilizar equipos que
trabajen con un sistema operativo de 64 bits.
5. TECNOLOGÍAS
Equipo de cómputo:
Situación actual:
Se realizó una revisión de los equipos de cómputo que se encuentran en este centro
de cómputo, con el fin de conocer las características básicas, pues son las
herramientas más importantes en este edificio, pues uno de los propósitos es que
puedan ser usadas por los alumnos de las divisiónes para complementar sus
trabajos y estudios.
El centro de cómputo cuenta con 120 computadoras, de las cuales observamos que
todas son del fabricante, HP.Y tienen en común que sus características en cuanto
a hardware son iguales.
Equipo de cómputo completo
23
Además cuenta con 80 terminales Ethernet para conectar Laptops.
Observación:
La revisión interna de los equipos no puedo llevar a cabo, pues no está autorizado
desármelas por cuestiones de seguridad.
Recomendación:
Los equipos de cómputo no tienen instalados los entornos de programación
necesarios, siendo que es una división en la que su principal objetivo es la formación
de programadores y desarrolladores de software. Por lo que deberían tener
instalado los IDE más usados por los maestros en las materias de programación.
Los tiempos de inicio de las computadoras son tardados. Por lo que sería una buena
opción hacer una revisión sobre los componentes del sistema que podrían
deshabilitarse al inicio, también en lugar de apagar las maquinas cada que las
desocupa un usuario, ponerlas en hibernación, para reducir el tiempo de espera.
Revisar el buen funcionamiento de las terminales Ethernet para Laptop, pues
observamos que 5 de ellas no conectan a la red.
24
Escáner de código de barras
Situación actual:
Se tiene un lector de código de barras utilizado como auxiliar para capturar las
matrículas de los alumnos que ingresan al centro de cómputo.
Lector Código De Barras Metrologic
Observaciones:
Solo detecta las credenciales nuevas.
El tiempo de lectura es tardado.
Solo funciona para ingreso, menos para registro de salidas.
25
Características:
Lector Código De Barras Metrologic
Modelo: MK-952.
Operación fija y manual.
Cable PowerLink, reemplazable por el usuario.
Incluye soporte ajustable.
Activación en corto y largo alcance.
Actualización de Firmware via Flash ROM.
Fácil programación por menú de códigos de barras .Metroselect o software
en Windows Metroset2.
Lee códigos de alta densidad.
6. RIUJAT- Red Inalámbrica Universitaria
Actualmente la Red Inalámbrica Universitaria abarca aproximadamente un 70% de
todas las Divisiones Académicas de la UJAT, contando con 4 controladores que
administran el Acceso en las diferentes áreas, siendo el más reciente el
implementado en la Zona de la Cultura con la más alta tecnología y la cual se espera
implementar en toda la universidad hasta abarcar un 100%.
Se cuenta con más de 150 accesos distribuidos en las diferentes Divisiones
Académicas.
26
¿Cómo ingreso a la RIUJAT?
1.‐ Ingresar saldo a tu Cuenta (Matricula), es necesario mencionar al momento de
cubrir la cuota que el saldo es para Internet Inalámbrico.
2.‐ Localizar la Señal de la Red Inalámbrica llamada RIUJAT y conectarse a ella.
3.‐ Iniciar el Navegador de Internet
4.‐ Al iniciar el explorador, aparecerá cualquiera de las siguientes pantallas de
Acceso.
5.‐ En esta ventana, debe ingresar la matrícula de estudiante y la contraseña del
correo Electrónico.
27
6.‐ El sistema de control de la RIUJAT, descontará a la cuenta del alumno un monto
de $5.00 m.n. por cada hora de conexión a la red. El saldo que ingrese al Concepto
de “Prepago de Internet Inalámbrico” es independiente del monedero electrónico.
7.‐ Durante la conexión a internet se visualizará una ventana emergente, para
terminar la sesión de conexión (click to Logout).
28
Es muy importante recordar que por seguridad, cuando termines de usar la red
inalámbrica, te desconectes para no generar cargos extras, ya que la sesión
continua activa aunque no estés navegando.
En caso de extraviar su contraseña el alumno deberá: 1. Acudir a Servicios
Escolares y solicitar la reposición. 2. Ingresar a http://www.consultaclave.ujat.mx y
obtener su nueva contraseña. 3. Depositar saldo al monedero. 4. Conectarse con la
nueva contraseña a la red.
29
7. INSTALACIONES
Situación actual.
El centro de cómputo cuenta con dos cajas paneles de switch de energía eléctrica,
una con 14 swicth en la que se incluyen los climas, luces y ventiladores. La segunda
con 20 switch que controlan las maquinas.
Instalaciones eléctricas del centro de cómputo
30
Recomendaciones.
Se recomienda que en las instalaciones eléctricas, los ductos sean de material
metálico blindado y recubiertas por una película de plomo que evite el campo el
campo magnético.
Se recomienda que la distancia entre el suelo y la primera canaleta sea de 70
centímetros y la distancia entre canaletas debe ser 60 centímetros, para que no se
magneticen los conductores de información con los cables de red.
El cableado debe estar bien instalado para evitar interrupciones en las actividades,
se podría utilizar cintillas o ductos de plásticos.
Dar mantenimiento en general a todas las instalaciones eléctricas y al aire
acondicionado.
Que sea inspeccionado el cableado que se encuentra en las instalaciones para
verificar que no se encuentre dañado por los roedores o faunas nocivas.
31
8. PERSONAL
Situación actual:
El personal del centro de cómputo se encuentra conformado por 2 personales en
cargado del área académica y los alumnos que prestan el servicio social. Los cuales
manejan el sistema de entrada y salida de alumnos y las reservaciones de
laboratorios de cómputo que utilizan los maestros.
Recomendaciones:
Dar una capacitación más detallada a los alumnos que prestaran el servicio social
para que puedan dar soluciones a los problemas que se presentan con los usuarios
del Centro de cómputo y maestros en los respectivos Laboratorios de cómputo.
32
9. SEGURIDAD
Situación actual:
El acceso a la base de dato para modificar, agregar o eliminar datos es exclusivo
del jefe de centro de cómputo.
Para poder iniciar sesión en las computadoras de centro de cómputo, se necesita
un usuario, que es la matricula del alumno y contraseña que es asignada por el
encargado del centro de cómputo.
Cabe mencionar que solo se les asigna usuario y contraseña a los alumnos que
realizaron su pago.
Inicio de sesión en una computadora del Centro de computo
33
Recomendaciones:
En cuanto a seguridad no tenemos recomendación alguna.
SEGURIDAD FÍSICA
Situación actual:
Actualmente se tiene un extintor para usarse en caso de incendio, las instalaciones
eléctricas tienen conexión a tierra. Además cuenta con señalamientos en caso de
emergencia.
34
Recomendaciones:
Ninguna
35
10. INFORME FINAL
Se observó la estructura física del centro de cómputo,
Revisión de las características de los recursos informáticos.
Se evaluó el personal que se encuentra prestando el servicio en esta área.
Revisión de las condiciones en que se encuentran las instalaciones eléctricas.
Se evaluó la seguridad física y lógica.
36
11. CONCLUSIÓN
De acuerdo a los resultados obtenidos en la auditoria informática realizada a la
“Dirección de Tecnologías de información e Innovación (DTII)), de la universidad
Juárez Autónoma de Tabasco de podemos concluir que este cuenta con las
medidas de seguridad básicas,podemos concluir que toda empresa, pública o
privada (chica, mediana o grande), que posean sistemas de información ya sean
numeroso o escasos complejos, deben de someterse a un control estricto de
evaluación de eficacia y calidad.
Hoy en día, la mayoría de las empresas tienen toda su información estructurada en
Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información
funcionen correctamente. El éxito de una organización depende de la eficiencia de
sus sistemas de información.
Una empresa puede contar con personal altamente capacitado, pero si tiene un
sistema informático propenso a errores, lento, frágil e inestable; la empresa nunca
saldrá a adelante y podría llegar a fracasar. Es por ello que mediante la realización
de esta práctica de auditoría informática adquirimos conocimientos que serán de
gran importancia para que en nuestro desarrollo como estudiantes y posteriormente
profesionistas sean implementados los conocimientos adquiridos en la materia y así
obtener resultados satisfactorios.
37
ANEXOS
38
INVENTARIO EQUIPOS DE CÓMPUTO.
CPU Monitor Teclado Mouse Procesador Memoria
RAM S.O. Usuario
1 hp Hp Lenovo Lenovo
Intel Dual
Core @
2.25Ghz
2 GB Windows 7
Ultimate
Personal
encargado
2 hp hp DELL
Sun
MicroSy
stem
Intel Dual
Core @
2.25Ghz
2 GB Windows 8.1
Professional
Servicio
Social
3 HP hp HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-UJAT-
MAESTROS
4 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
5 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
6 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
7 HP HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
39
DAEA-
UJAT-
MAESTRO
S
8 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
9 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
10 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
11 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
12 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
40
MAESTRO
S
13 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
14 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
15 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
16 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
17 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
41
18 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
19 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
20 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
21 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
22 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
23 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
42
UJAT-
MAESTRO
S
24 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
25 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
26 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
27 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
28 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
43
29 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
30 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
31 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
32 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
33 HP
HP
HP HP Intel Core i5
@ 3.30Ghz 4 GB
Windows 8.1
Professional
Alumnos de
la DACEA-
DAEA-
UJAT-
MAESTRO
S
INVENTARIO DE MOBILIARIO
44
Equipo Marca Características
223 Sillas de plástico Mobiliario Color: NEGRA
Fabricante: Mobiliario S.A. de C.V.
Altura: 32 pulgadas.
1 Pantalla de
Plasma
Samsung Voltaje: 110-127 V
HDMI: 2
Entrada de video compuesto (AV): Si
Tamaño: 43"
Resolución: 852*480
Modelo: PN43H4000AFXZX
215 Sillas de metal
acojinadas
Color: Negro.
Estructura de tobo redondo 7/8 cal. 18.
Acojinamiento en hule espuma de 4 cm
espesor.
1 Lector de
códigos de barra
Metrologic Modelo: MK-952
Activación en corto y largo alcance
45
12. ASPECTOS A EVALUAR
Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad
informática en la empresa y en el área de sistemas
Calificarelgradodecumplimientode: 100% 75% 50% 25%
La existencia,difusión y cumplimiento de las funciones,
tareas y/o peraciones de la actividad informática en el
área de sistemas.
El seguimiento de los manuales e instructivos del
área de sistemas.
Los métodos y procedimientos para la actividad
informática en la empresa y en el área de sistemas.
Elcumplimientodelosfundamentosyprincipios
administrativosaplicablesaláreadesistemas
delaempresa.
Auditoría a la dirección del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
El ambiente laboral en el área de sistemas. Las jerarquías deautoridad y responsabilidad en el
área de sistemas.
La coordinación del personal y usuarios del
área de sistemas.
El ejercicio y control de la toma de decisiones en el
área de sistemas.
Las relaciones de comunicación
formal(comunicación escrita, verbal, correo
electrónico u otras formas de comunicación) en el
área de sistemas.
Auditoría a la administración del factor humano en el área de sistemas
Calificarelgradodecumplimientode: 100% 75% 50% 25%
La coordinación de las funciones, actividades, tareas y
operaciones del personal informático del área de
sistemas.
46
La división funcional de las funciones, actividades
y operaciones del factor humano del área de
sistemas.
Los planes y programas de capacitación,
adiestramiento y promoción del personal y usuarios del
área desistemas.
La rotación y movilidad del personal del área de
sistemas.
La evaluación del cumplimiento de las
funciones y actividades delpersonal, del perfil
depuestos y la asignación de actividades en el
área de sistemas.
Los estudios ergonómicos para el personal y
usuarios del área de sistemas.
Auditoría a la administración de los recursos informáticos no humanos del área de
sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
La administración de los sistemas
computacionales(hardware) del área de sistemas y
de los sistemas de las demás áreas de la empresa.
La administración del sistema
computacional(software) del área de sistemas y del
sistema de las demás áreas de la empresa.
La administración de las instalaciones del sistema
computacional del área de sistemas y de las
instalaciones de las demás áreas de la empresa que
cuenten con sistemas.
La administración de las bases de datos ei nformación
Del área de sistemas y de las bases de datos de las
demás áreas de la empresa que cuenten con sistemas.
La administración del mobiliario y equipo asignados al
área de sistemas y del mobiliario de las demás áreas
de la empresa que cuenten con sistemas.
La administración de las adquisiciones de sistemas
computacionales, hardware, software, componentes,
periféricos, mobiliario, equipos, consumibles y demás
implementos para el funcionamiento de los sistemas
de la empresa.
47
La administración de los bienes informáticos y activos
del área de sistemas y de los bienes informáticos de
las demás áreas de la empresa que cuenten con
sistemas.
Auditoría a los controles informáticos del área de sistemas
Calificar el grado de cumplimiento de: 100% 75% 50% 25%
Los controles internos sobre la organización del
área de sistemas.
Los controles internos sobre el desarrollo de sistemas. Los controles internos sobre la operación del sistema. Los controles sobre los procedimientos de
entrada de datos, procesamiento de información
y emisión
deresultados.
Los controles internos sobre la seguridad en el
área de sistemas.
Listado de verificación de auditoría de redes
Evaluar y calificar el cumplimiento de los siguientes aspectos
Excelente Bueno Regular Mínimo Nocumple
Los objetivos del area de
cómputo.
Las características de
la red de cómputo.
Los componentes físicos de
la red de cómputo.
La conectividad y las
comunicaciones de la red de
cómputo.
Los servicios que proporciona
la red de cómputo.
Los sistemas operativos
,lenguajes, programas,
paqueterías, utilerías y
bibliotecas de la red
decómputo.
48
Análisis del diseño e implementación de las estaciones de trabajo
Evaluar y calificar el cumplimiento de los siguientes aspectos
Excelente Bueno Regular Mínimo Nocumple
Características y componentes
de la terminal o estación de
trabajo.
Número de terminales o
estaciones de trabajo.
Aplicaciones de la terminal o
estación de trabajo.
Cable de par trenzado de amplio
rango, sinblindaje y UTP.
Cable coaxial. Cable de banda base para un solo
canal con un solo mensaje a la
vez y velocidades de 10 a 80
Mbps.
Cable de banda ancha; este cable
maneja varias bandas a la vez y en
diferentes frecuencias de manera
simultánea, consistema dual de
cable o un solo cable y
amplificadores bidireccionales.
Cable de fibra óptica.
Lista de verificación para el hardware de la computadora
Tarjeta madre del sistema
Evaluar y calificar los siguientes aspectos: Excelente
Bueno
Regular
Deficiente
Nocumple
Capacidad máxima en RAM. Socket para multiprocesadores. Bahías para unidades accesibles en
parte frontal e interna.
Conexiones periféricas. Velocidad de procesamiento en MHz. Máxima memoria en RAM del sistema.
Unidades adicionales, características, interfaz y capacidad
Evaluar y calificar los siguientes aspectos: Excelente
Bueno
Regular
Deficiente
Nocumple
49
Discos duros(fabricante,
capacidad, características y
número).
Unidades de CD-ROM, DVD, CD-R( modelo
y velocidad).
Dispositivos multimedia: sonido,
tarjeta, bocinas, tarjeta multimedia y
sintetizador, bocinas, micrófono y
vídeo.
Monitor(fabricante, modelo, tamaño
y características).
Teclado, ratón, joystick.
Aprovechamiento y utilidad de cada uno de los componentes internos y periféricos del sistema
Evaluar y calificar los siguientes aspectos: Excelente
Bueno
Regular
Deficiente
Nocumple
Monitor,teclado,ratón y unidad de disco
flexible.
CD-ROM,CD-RW,DVD y discoduro. Conexiones deperiféricos, de conectividad y
de comunicación.
Mantenimiento básico para los sistemas
Evaluarycalificarlossiguientesaspectos: Excelente Bueno
Regular Deficiente Nocumple
Mantenimiento preventivo y correctivo
(frecuenciayresultados).
Sistemas reguladores de corriente y no-
breaks.
Instalaciones y conexiones eléctricas y
de tierra.
Protección del medio ambiente
contra humedad, polvo y estática.
Evaluación de los lenguajes de desarrollo
Evaluar y calificar los siguientes aspectos: Excelente
Bueno
Regular
Deficiente
Nocumple
Fabricantes, características y
operabilidad del lenguaje.
Plataforma y ambientes de
aplicación y desarrollo.
Versión, actualización y utilidad para el
sistema.
Facilidad de compilación y traducción
al lenguaje de máquina.
Uso y generación decódigos y
programas fuente, seudocódigos,
programas objeto y programas
ejecutables.
Facilidad de programación y desarrollo.
50
Evaluación de la administración del software para aplicaciones
Evaluar y calificar los siguientes aspectos: Excelente
Bueno
Regular
Deficiente
Nocumple
Paqueterías y programas integrados(Office y
SmartSuite,por ejemplo).
Programas y paqueterías para aplicaciones
de escritorio(hojas de cálculo,bases de datos,
procesadores de texto, agendas y
presentaciones).
Aplicaciones y utilerías para Internet. Aplicaciones para la administración de
redes, cliente/servidor y sistemas
mayores.
Manuales e instructivos de instalación,
operación, técnicos, de programación y
demás documentación para el
funcionamiento y uso
delprograma.
Lista de verificación de auditoría servicios
Evaluar y calificar el cumplimiento de los
siguientes aspectos:
Excelente Bueno Regular Mínimo Nocumple
La infraestructura informática para la prestación de los
servicios.
La administración adecuada y el control en la prestación
del servicio.
La eficiencia y eficacia de los sistemas de
comunicación entre prestador y contratante de los
servicios informáticos.
51
