AUDITORIA DE SISTEMAS GRUPO 11003

A TENER EN CUENTA

 

 GENERALIDADES DE UN CENTRO DE CÓMPUTO EDUCATIVO.

Esta es una unidad de apoyo académico y administrativo que brinda a la comunidad estudiantil las herramientas de hardware y software necesarias para ejecutar tareas complejas a nivel computacional; con enfoque dirigido a la práctica de todos los programas académicos establecidos.

 

REGLAS PARA INFORMÁTICA.

 

EL MANTENIMIENTO DEL MANUAL DE AUDITORÍA

 

Los administradores, encargados e instructores de los centros de cómputos y aulas informáticas, deberán mantener actualizado dicho manual, de acuerdo a las necesidades y requerimientos que el mundo de la informática determine en su momento; sobretodo para los centros educativos. Verificar el tiempo de vigencia con el que se cuenta para aplicar el manual, con el fin de solicitar las autorizaciones correspondientes y mantener su uso.

 

LIMITANTES DE APLICACIÓN DEL MANUAL DE AUDITORÍA INFORMÁTICA.

 

Que el personal administrativo de los centros de cómputo y aula informática no presten la debida colaboración para realizar la ejecución del manual de auditoría. Que el personal o persona encargada de realizar la aplicación del manual no tengan los conocimientos necesarios requeridos para realizar la auditoría. El tiempo de obsolescencia del manual, puede impedir que su desarrollo no esté acorde a las necesidades del momento. Falta de apoyo o interés para mantener actualizado dicho manual.

 

ESTRUCTURA DEL PLAN DE AUDITORÍA INFORMÁTICA.

Para realizar la ejecución de un plan de auditoría informática en una entidad educativa, es necesario conocer ciertos datos generales sobre ella, tales como:

 

a) Una entrevista con el director de la institución. Esta debe ser realizada de manera clara precisa y sencilla, por la persona encargada de ejecutar el manual de auditoría informática.

 

b) Luego de haber concluido satisfactoriamente los puntos antes mencionados, la persona encargada de la auditoría asignado(a) para realizar la ejecución de plan de auditoría informática; debe proceder a lo siguiente: Investigación sobre la historia y naturaleza de la entidad auditada. Lo que permitirá conocer de forma general el origen y naturaleza de la institución educativa a ser auditada. 

Solicitar la estructura organizativa tanto de la entidad en general como del centro de cómputo y aula inf e pretende conocer la forma de como están distribuidos las diferentes áreas de la entidad, así como también los niveles jerárquicos de cada área. Investigar la historia y naturaleza del centro de cómputo y/o aula informática. Se determina quién o quienes realizarán la ejecución práctica del manual de auditoría. Teniendo en cuenta evaluar los siguientes aspectos:

 

a) Infraestructura

b) Evaluación del entorno

c) Mobiliario y equipo

d) Recurso humano

e) Hardware

f) Software

g) Seguridad

h) Gestión administrativa (control de activos fijo)

 

Considerados como aspectos básicos para el buen funcionamiento de un centro de cómputo y/o aula informática. Además deberán ser estudiados por separados, según la estructura contemplada dentro del plan de auditoría informática. ormática, si existen.

 

EVALUACIÓN DEL ENTORNO:

 

Es el ambiente, todo lo que nos rodea. Conjunto de condiciones extrínsecas que se necesitan para funcionar de la mejor manera dentro de una organización o departamento de esta. Es decir, todas aquellas situaciones que intervienen directa o indirectamente en el desarrollo de las actividades, aunque estas no se puedan ver o tocar, pero si se pueden medir (calor, ruido, otros), sentir (la ergonomía o comodidad, espacio físico adecuado y mas) Para la evaluación del entorno se toma en consideración aspectos como: la ubicación, espacio físico, condiciones ambiéntales, distribución del equipo de computo, la ergonomía si es el idóneo de acuerdo a las necesidades, problemas detectados, así como las posibles soluciones, y como afectan las distracciones a los usuarios, si el lugar es cómodo para las funciones que desempañan el personal administrativo y usuario.

 

EVALUACIÓN DE MOBILIARIO Y EQUIPO:

 

Conjunto de muebles de una casa u oficina o un área determinada, y el Grupo o Conjunto de aparatos y dispositivos que constituyen el material básico de esta. Para el caso del mobiliario se estaría hablando de muebles como sillas, escritorios, mesas o muebles para computadoras y otros. Y de los equipos tales como ventiladores, aires acondicionados, las mismas computadoras y todo los otros recursos tecnológicos como retro-proyectores, televisores, VHS y otros.

 

EVALUACIÓN DEL RECURSO HUMANO:

 

Conjunto de elementos disponibles para resolver una necesidad o llevar a cabo una acción, procedimiento o trabajo. Estos pueden ser: Recursos naturales, hidráulicos, forestales, económicos, humanos, otros. La importancia de la evaluación de los recursos dentro de una organización se debe a que son parte muy esencial para toda acción o trabajo a realizar dentro de esta. Para la evaluación del recurso humano los aspectos a evaluar son los siguientes: El proceso que se lleva a cabo para seleccionar el personal administrativo del centro de cómputo y aula informática, las capacitaciones tanto a administradores como docentes, sugerencias del administrador, encargados e instructores para mejoramientos del centro de computo, como se lleva a cabo la supervisión del recurso humano, si son presentadas las sugerencias al director de la institución para su mejora.

 

EVALUACIÓN DEL HARDWARE:

 

Conjunto de los componentes que integran la parte material de una computadora, es decir, todo aquello que se pude tocar físicamente como por ejemplo: el monitor, el CPU, el teclado y más. La seguridad física del hardware. La seguridad física del hardware es un punto a estudiar por un auditor de informática. Aquí la seguridad física se torna más ardua, puesto que los sistemas informáticos suelen estar cercanos al usuario final o al mismo administrador, por lo que están expuestos a un mayor peligro de mal uso o uso malintencionado.

 

EVALUACIÓN DEL SOFTWARE:

 

Conjunto de programas, instrucciones y reglas informáticas para ejecutar ciertas tareas en una computadora. La seguridad del software es un punto muy importante a estudiar por un auditor de informática, por ser uno de los recursos importantes y frágiles si no se cuenta con el control adecuado y necesario que lo proteja tales como: Seguridad por contraseña de acceso, protección por antivirus, eliminación o modificaciones no autorizadas, y otros

 

EVALUACIÓN DE LA SEGURIDAD:

 

Dicho de un mecanismo: Que asegura el buen funcionamiento, precaviendo que este falle, se frustre o se violente. La seguridad informática generalmente consiste en asegurar que los recursos con los que se cuentan (Hardware; Todo lo material.