PROPUESTA DEL PLAN DE AUDITORÍA INFORMÁTICA

Proveer un manual de auditaría informática del tipo educativo, en el que se detalle cada

aspecto a evaluar en la ejecución de un plan que examine la efectividad administrativa en el

uso de los equipos de cómputos y recursos tecnológicos, en donde además se identifiquen los

problemas, las deficiencias técnicas y además proponer soluciones para que se tomen las

decisiones adecuadas

OBJETIVOS ESPECÍFICOS

Evaluar los diferentes aspectos que involucran el buen funcionamiento de un centro de cómputo

y aula informática (tales como: Infraestructura, entorno, mobiliario y equipo, otros).

Evaluar la efectividad administrativa que desarrollan los responsables de centros de cómputos

educativos, sobre el uso de los equipos informáticos entre otros recursos tecnológicos con los

que cuentan.

Optimizar tiempo y recursos por parte de los encargados e instructores, en el desempeño de la

administración de un centro de cómputo o aula informática.

ASPECTOS LEGALES APLICABLES A UN PLAN DE AUDITORÍA INFORMÁTICA.

Dentro de ella se presentan los siguientes artículos los cuales se apegan al tema de

investigación:

Artículo 53: se hace mención al Derecho a la Educación.

Artículo 54: se refiere a la creación de las instituciones y servicios que sean necesarios para la

organización del Sistema Educativo.

Artículo 55: describe los fines que se deben lograr (integralmente, espiritualmente, moral y

socialmente).

Artículo 57: se refiere a la enseñanza que se imparten en los centros educativos oficiales y que

será escénicamente democrática.

Artículo 60: hace referencia de los requisitos donde se acredita la capacidad de los docentes

para ejercer la profesión.

GENERALIDADES DE UN CENTRO DE CÓMPUTO EDUCATIVO.

CENTRO DE CÓMPUTO EDUCATIVO.

Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil

las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel

computacional; con enfoque dirigido a la práctica de todos los programas académicos

establecidos.

FORMAS DE OPERAR DE UN CENTRO DE CÓMPUTO EDUCATIVO.

prácticas dirigidas

Es necesaria la presencia del profesor o instructor en la sala de cómputo, para que oriente,

asesore e induzca a la utilización de los recursos antes y durante la práctica. Este servicio es el

que comúnmente denominados "clase".

prácticas individuales

Se refiere a la utilización de los equipos por parte de los estudiantes y docentes para realizar sus trabajos de acuerdos con la disponibilidad de tiempo y equipo existente.

REGLAS PARA EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA

INFORMÁTICA.

Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas,

deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que

el mundo de la informática determine en su momento; sobretodo para los centros educativos.

Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar

las autorizaciones correspondientes y mantener su uso.

LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA.

Que el personal administrativo de los centros de cómputo y aula informática no presten la debida

colaboración para realizar la ejecución del manual de auditoría.

Que el personal o persona encargada de realizar la aplicación del manual no tengan los

conocimientos necesarios requeridos para realizar la auditoría.

El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté acorde a las

necesidades del momento.

Falta de apoyo o interés para mantener actualizado dicho manual.

PERFIL Y CARACTERÍSTICAS DEL AUDITOR Y/O PERSONA ENCARGADA DE REALIZAR LA

AUDITORÍA.

Una de las partes más importantes dentro de la planeación de la auditoría en informática es el

personal que deberá participar y sus características.

En primer lugar se debe pensar que hay personal asignado por la organización para el control

de sus activos, proporcionar toda la información que se solicite y programar las reuniones y

entrevistas requeridas.

Éste es un punto muy importante ya que no se debe tratar con todo el personal, si no que con él que se considera adecuado. Todo con el objetivo de no obtener información tergiversada o errónea. Para la realización de la auditoría educativa se sugiere considerar a personas con las siguientes características: Ingeniero o Licenciado en Informática

Profesor en Informática

Técnico en informática.

Experiencia en el área de informática.

Experiencia en operación y análisis de sistemas informáticos. Lo anterior no significa que una sola persona tenga los conocimientos y experiencias señaladas,

pero si deben intervenir una o varias personas con las características apuntadas.

ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.

ASPECTOS GENERALES SOBRE LA ENTIDAD AUDITADA.

Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es

necesario conocer ciertos datos generales sobre ella, tales como:

a) Una entrevista con el director de la institución.

Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar

el manual de auditoría informática.

b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona

encargada de la auditoría asignado(a) para realizar la ejecución de plan de auditoría informática;

debe proceder a lo siguiente:

Investigación sobre la historia y naturaleza de la entidad auditada. Lo que permitirá conocer

de forma general el origen y naturaleza de la institución educativa a ser auditada.

Solicitar la estructura organizativa tanto de la entidad en general como del centro de

cómputo y aula informática, si existen.

Se pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así

como también los niveles jerárquicos de cada área.

Investigar la historia y naturaleza del centro de cómputo y/o aula informática.

Se determina quién o quienes realizarán la ejecución práctica del manual de auditoría. Teniendo

en cuenta evaluar los siguientes aspectos:

a) Infraestructura

b) Evaluación del entorno

c) Mobiliario y equipo

d) Recurso humano

e) Hardware

f) Software

g) Seguridad

h) Gestión administrativa (control de activos fijo)

Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo

y/o aula informática. Además deberán ser estudiados por separados, según la estructura

contemplada dentro del plan de auditoría informática.

EVALUACIÓN DE LA INFRAESTRUCTURA.

INFRAESTRUCTURA.

Conjunto de elementos o servicios que se consideran necesarios para la creación y

funcionamiento de una organización cualquiera, tanto de sus áreas como toda ella. Y esta

puede ser de tipo: física, aérea, social, económica, otros. Como primer paso se considera la

evaluación de la infraestructura por ser la base donde se establece el funcionamiento principal

de una empresa o departamento de esta, para el caso un centro de cómputo o aula

informática. Dentro de este aspecto corresponde evaluar todo lo relacionado con la

infraestructura es decir: lo tangible como paredes, piso, techo e instalaciones eléctricas, su

correspondiente mantenimiento y remodelaciones de la misma. Así como también la forma

como se controlan los problemas que se tengan con este aspecto, para su correspondiente

solución y mejoramientos.

EVALUACIÓN DEL ENTORNO:

ENTORNO. Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta. Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas)

Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario.

EVALUACIÓN DE MOBILIARIO Y EQUIPO:

MOBILIARIO Y EQUIPO. Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta. Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros. Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.

EVALUACIÓN DEL RECURSO HUMANO:

RECURSO. Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo.

Estos pueden ser:

Recursos naturales, hidráulicos, forestales, económicos, humanos, otros.

La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta.

Para la evaluación del recurso humano los aspectos a evaluar son los siguientes: El proceso que se lleva a cabo para seleccionar el personal administrativo del centro de cómputo y aula informática, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva a cabo la supervisión del recurso humano, si son presentadas las sugerencias al director de la institución para su mejora.

EVALUACIÓN DEL HARDWARE:

HARDWARE. Conjunto de los componentes que integran la parte material de una

computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor,

el CPU, el teclado y más.

La seguridad física del hardware.

La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.

EVALUACIÓN DEL SOFTWARE:

SOFTWARE: Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora.

La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros

EVALUACIÓN DE LA SEGURIDAD:

Seguridad. Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material.

Es decir, que la seguridad es uno de los aspectos de mayor importancia pues de aquí depende en gran parte la efectividad de los recursos (hardware, software, mobiliario y equipo, recurso humano, otros) y los aspectos como (infraestructura, gestión administrativa, otros) que rodean un centro de cómputo o aula informática.

A) EN LA CATEGORÍA DE ANTIVIRUS SE PUEDEN MENCIONAR: Luego se selecciona la categoría de antivirus y se elige el software deseado entre los cuales se

menciona:

1) Panda Antivirus 2007 Nuevo Titanium: del tipo Shareware es un programa que mantiene a

salvo tu ordenador de todo tipo de virus, gusanos y troyanos.

2) Avast! Antivirus Home 4.7 free: el cual pertenece del tipo Freeware que es un potente

antivirus en su versión gratuita solo para su uso personal y no comercial.

3) PC Tool Antivirus: el cual pertenece del tipo Shareware versión del conocido ya antivirus de

la compañía Panda software para empresas comerciales y particulares exigentes.

4) AVG Antivirus 1.21: el cual pertenece del tipo Shareware potente y muy eficiente antivirus

de más de 470,000 virus muy intuitivos de usar y que apenas consume recursos para su uso.

EN LA CATEGORÍA DE AUDITORÍA DE LAS CARACTERÍSTICAS DEL EQUIPO

DE CÓMPUTO SE PUEDEN MENCIONAR: Luego se selecciona la categoría de utilidades PC y se elige el software deseado entre los cuales

se menciona:

1) WinAudit 2.20: del tipo Freeware es un programa gratis que analiza al detalle todo el

hardware y software de la PC.

2) Test My Hardware 2.1: del tipo Freeware este programa ofrece información al detalle de

todos los componentes del hardware instalados en la PC.

3). Carga Drivers 1.0: del tipo Freeware este programa instala activa, desactiva y elimina drivers

de la forma más sencilla.

4) AIDA32: del tipo Freeware es un programa gratis que analiza al detalle todo el hardware y

software de la PC por categorías o áreas específicas.

5) Si Software Sandra 2002: del tipo Freeware es un Programa gratis que analiza al detalle todo

el hardware y software de la PC por categorías o áreas específicas.

EVALUACIÓN DE LA GESTIÓN ADMINISTRATIVA.

Gestión administrativa. Acción y efecto de dirigir, ordenar, disponer, organizar, ejercer un

cargo, oficio dentro de una organización o empresa.

En cuanto a la evaluación de la gestión administrativa, esta va enfocada específicamente a los

centros de cómputo y aulas informáticas, por ser estos de gran importancia en la actualidad. Para

las instituciones educativas, a demás de verificar que estos cuenten con manuales de

procedimiento, su elaboración, revisión y aplicación.

OTROS FORMATOS PARA LA ELABORACIÓN DEL REPORTE FINAL DE

AUDITORIA EN INFORMÁTICA.

A continuación se presentan otros formatos posibles de utilizar para recolectar la información

obtenida una vez ejecutado el plan, el formato puede cambiar según el criterio y creatividad del

auditor o persona responsable de manejar los resultado o elaborar el informe final, o diferentes

necesidades que se tengan en algún centro de cómputo o aula informática de alguna institución

especifica.

Cabe mencionar que no existe formato alguno especifico de cómo se debe de presentar la

información obtenida en una investigación con respecto a una auditoria de cualquier tipo, es por

eso que queda a criterio propio del responsable de la auditoria utilizar o no los formatos

presentados en este proyecto.

También se presenta un formato para el control de préstamo de equipo y recursos tecnológicos

de los centros de cómputos y aulas informáticas, el cual también puede ser modificado según el

criterio y necesidades del administrador o encargado de estos.

ASPECTOS EVALUADOS EN LA AUDITORIA.

Evaluación de la infraestructura

Evaluación del Entorno

Evaluación del mobiliario y equipo

Evaluación del Recurso Humano

Evaluación del Hardware

Evaluación del Software

Evolución de la Seguridad

Evaluación del Control de activos fijos

Cada área evaluada o aspecto, deberá llevar una descripción breve sobre su correspondiente

análisis de lo encontrado en la evaluación; así como también las repercusiones, alternativas de

solución, y todo lo que el auditor estime conveniente o necesario mencionar.