Informe De Auditoria

INDICE

Contenido Página

Introducción. . . . . . . . 2

Capitulo I:

Planeación de la auditoria informática. . . 3

Capitulo II:

Auditoria de la función informática. . . . 14

Capitulo III:

Evaluación de los sistemas. . . . . 45

Capitulo IV:

Evaluación del proceso de datos, del

equipo y de la seguridad. . . . . 50

Informe Final (conclusión) . . . . . . 62

Bibliografía. . . . . . . . 65

Introducción

La siguiente auditoria representa el proyecto final realizado en la materia de Auditoria Informática para el semestre agosto – diciembre del 2011, bajo la tutela de Ing. Elisa Dania Molina Portillo.

El objetivo es revisar y evaluar los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad del centro de cómputo.

Capitulo I

Planeación de la Auditoria Informática

CAPITULO I: PLANEACIÓN DE LA AUDITORIA INFORMÁTICA

DATOS GENERALES DE LA EMPRESA

Nombre:

Instituto Tecnológico de Ciudad Juárez

Auditoria Informática: Centro de computo del ITCJ

Ubicación:

Ave. Tecnológico No. 1340 C.P. 32500 Ciudad Juárez, Chih. México

Conmutador: (656)688-2500 | Fax656)688-2501 | Información: (656)688-2515 |

Fecha de iniciación de operaciones de la empresa: Desde 1964

Giro del negocio:

Instituto de educación superior

Directorio de extensiones internas:

DIRECCION

Ing. Juan Armando Hurtado Corral Ext. 2601

CENTRO DE CÓMPUTO

Departamento Ext. 2526

Auxiliares Ext. 2626

Taller Ext. 2672

Oficina Ext. 2641

Marco Jurídico:

Los tecnológicos son instituciones públicas de educación superior, su papel es servir a la sociedad de acuerdo a las necesidades que ella tiene y que se detectan directamente a través delos organismos del Estado. Aplican las políticas que en materia educativa señala éste y con los recursos que él mismo les proporciona.

Marco legal:

Constitución Política del Estado, artículos: 13, 14, 16 Ley General de Educación Nº 23384, Capitulo XI.

Ley de Institutos y Escuelas de Educación Superior N° 29394

Objetivo de la empresa

Misión:

Formar profesionistas en Educación Superior Tecnológica de Calidad, capaces de contribuir a la ciencia, tecnología e investigación con un enfoque creativo e innovador, mediante una educación integral basada en competencias para el desarrollo sustentable de una sociedad globalizada, equitativa y humana.

Visión:

Ser una Institución de Alto Desempeño en Educación Superior Tecnológica, que forme profesionales e investigadores que contribuyan al desarrollo sostenido, sustentable y equitativo de la sociedad.

Objetivos del Centro de Cómputo:

Brindar soporte en servicios de computo tanto hardware como software

Apoyar la labor administrativa

Funciones del centro de cómputo:

* Planear, coordinar, controlar y evaluar las actividades de desarrollo de sistemas y servicios de cómputo.

* Organizar, coordinar y controlar los servicios de almacenamiento, captura y procesamiento de información del instituto tecnológico.

* Establecer y mantener actualizados los sistemas de captación, validación y explotación de información del instituto tecnológico.

* Coordinar el análisis, diseño y programación de sistemas de los procesos aprobados.

* Controlar la operación y el mantenimiento del equipo de cómputo, así como la infraestructura del centro.

* Realizar estudios de factibilidad para la selección de equipo y servicio de cómputo, a fin de mantenerlos actualizados en el instituto

tecnológico.

* Diseñar y mantener actualizados los sistemas de información del instituto tecnológico.

* Coordinar las actividades del departamento con las demás áreas de la Subdirección de Servicios Administrativos.

* Presentar reportes periódicos de las actividades desarrolladas a la Subdirección de Servicios Administrativos

Información que maneja el C.C

Administración y mantenimiento del SII (Sistema Integral de Información), Plataforma de comunicación a distancia, administración, mantenimiento, actualización de la página del ITCJ, software de apoyo.

Responsable del centro de cómputo:

Ing. Juan Carlos Pizarro Martínez

Puesto del responsable del centro de cómputo:

Jefe del departamento del Centro de cómputo

OBJETIVOS Y PROPOSITO DEL DIAGNOSTICO.

Examinar en forma global y constructiva la estructura del Instituto Tecnológico de Ciudad Juárez enfocándose a su departamento de computo, contemplando aspectos tales como: planes y objetivos, métodos y controles, formas de operación y organización humana y jurídica

Áreas a revisar:

1. Coordinación de desarrollo de sistemas

2. Soporte Técnico

3. Administración

ORGANIGRAMA

Los puestos: Secretaria, Auxiliar Administrativo y Programador, contienen en su encabezado la palabra “Acéfalo”, que significa que actualmente ese puesto no esta ocupado o que fue removido.

ENTREVISTAS PREVIAS

____Administración ____Coord. De desarrollo de sistemas ____Soporte Técnico

Únicamente se ha entrevistado al Jefe de departamento del Centro de Cómputo, fue una entrevista para recabar información general sobre el centro de cómputo, conocer la función del CC, los objetivos, departamentos con los que cuenta, el organigrama y otros tópicos generales.

OPINION:

La información obtenida en la primera entrevista fue satisfactoria, aunque la información dada fue muy superficial, es suficiente por ser la primera entrevista previa a la auditoria informática. Conocimos las actividades del Centro de cómputo, la información que maneja, manual de políticas y normas. El Ing. Juan Carlos Pizarro tuvo una muy buena actitud durante el transcurso de la entrevista y se comporto muy profesional.

PROBLEMAS:

El Ing. Juan Carlos Pizarro nos indico que se reservara a no contestar preguntas relacionadas con presupuestos y salarios, así como otras que surgieran en el transcurso de la auditoria. Entendemos la opinión del ingeniero.

SUGERENCIAS:

Debido a que no se nos proporcionara toda la información que se requiere para la auditoria, algunos puntos serán tomados de otras auditorias informáticas consultadas en Internet.

ENTREVISTA PRELIMINAR

Responsable del CC

Puesto

Actividades diarias del puesto:

Con que manuales cuanta para el desempeño de su puesto:

ADMINISTRACION

¿Cuál es la función del C.C dentro de la Institución?

¿Qué información (datos) maneja el C.C?

Recursos Informáticos existentes:

Cuales son los departamentos con los que cuenta el C.C

Solicitar documentos sobre los equipos, número de ellos, localización y características

Marcar los documentos que se revisaron.

( ) Organigrama

( ) Políticas y normas del CC

( ) Políticas de operación

¿Con que otros departamentos del ITCJ se relacionan el CC?

¿Cuántas personas laboran en el CC?

¿El CC cumple con las funciones asignadas por el ITCJ?

( )Si ( )No

¿Por qué son estas funciones?

Presupuesto para materiales

Presupuesto para equipos

ORGANIZACIÓN

¿El área y sub áreas tiene delimitadas

con claridad sus responsabilidades? SI NO

No, ¿Qué efectos provoca esta situación?

¿Los puestos actuales son adecuados a las necesidades que tiene el área para llevar a cabo sus funciones? SI NO

No, ¿Por qué razón?

¿Su autoridad va de acuerdo a su responsabilidad? SI NO

No, ¿Por qué razón?

¿Están por escrito en algún documento las funciones del área? SI NO

No, Explique ¿Por qué razón?

La falta de cumplimiento de sus funciones es por:

a. Falta de personal

b. Personal capacitado

c. Cargas de trabajo excesivas

d. Porque realiza otras actividades

e. La forma en que las ordena

¿Para cumplir con sus funciones requiere de apoyos de otras áreas? SI NO

Si, ¿De qué tipo?

¿Cuál(es) es (son) el (las) área(s) que proporciona(n) apoyo?

Firma del entrevistado

Resultados de la primera entrevista:

* Función del CC en la institución es dar soporte en servicios de computo

* Se encarga de administrar, dar mantenimiento y actualizar el SII, la pagina del ITCJ, Comunicación a distancia.

* Recursos informáticos existentes (Este punto se describe en el tema 1.5)

* Cuanta con 3 departamentos: Soporte técnico, Coordinación de desarrollo de sistemas y administración.

* Documentos

...