Informe Completo de PST IV-Auditoria-Con Conclusion

June 10, 2018 | Author: Greisy José | Category: Software, Software Engineering, Computing, Technology, Science
Share
Report this link


Comments



Description

República Bolivariana de Venezuela Ministerio del Poder Popular Para la Educación Universitaria Instituto Universitario de Tecnología de los LlanosValle de la Pascua Estado - Guárico Programa Nacional de Formación en Informática Trayecto IV- Trimestre III Unidad Curricular: Proyecto Sociotecnológico IV Informe de Auditoría para el Sistema de Control y Registro de las Solicitudes y Asignaciones de Becas de la Sección de Desarrollo y Bienestar Estudiantil del IUT de Los Llanos Facilitadora: Ing. Giovanna Ruiz Participantes: * Coa Eduardo * Pérez Greisy Junio, 2011. IDENTIFICACION Y DESCRIPCIÓN DE LA COMUNIDAD Nombre: Sección de Desarrollo Y Bienestar Estudiantil. Institución: Instituto Universitario de Tecnología de Los Llanos. Ubicación: Avenida Circunvalación, Urbanización Guamachal. Coordinador: Este Servicio se encarga de planificar, desarrollar y evaluar los programas asistenciales para la población estudiantil. Entre los Programas Asistenciales se encuentran: • Becas Integrales del Ministerio del Poder Popular para la Educación Universitaria. • • • Becas OPSU. Becas de la Gobernación promovido por el Centro de Estudiantes. Fundación de Asistencia Médico-Hospitalaria para los Estudiantes de Educación Superior (FAMES). • Ayudas Económicas IUT de los Llanos, denominadas: Becas alumnos nuevos, Becas alumnos regulares, Becas excelencia académica y Beca trabajo. • • Ayudas especiales. Beca comedor. Horarios: Lunes a Viernes de 8:00a.m. - 12:00p.m. y de 2:00p.m. - 5:30p.m. TECNICAS E INSTRUMENTOS PARA LA RECOLECCIÓN DE DATOS Para la elaboración del diagnóstico del problema y el estudio de la situación actual en la Sección de Desarrollo y Bienestar Estudiantil, específicamente en el área de becas; se aplicaron dos técnicas para la recolección de los datos, la primera, fue la observación, ya que es una técnica bastante objetiva; con ella se puede obtenerse información independiente de la capacidad y veracidad de las personas a estudiar; por otra parte, como los hechos se estudian sin intermediarios, se evitan distorsiones de los mismos. Esta técnica fue acompañada de una lista de cotejo como instrumento para la recolección de los datos. Lista de Cotejo dirigida al personal del Departamento de Desarrollo y Bienestar Estudiantil del Instituto Universitario de Tecnología de Los Llanos, Valle de la Pascua 1) Espacio Físico: • • • Numero de Oficinas:___________ ¿Poseen baños? Si_____ No________ ¿Como es la distribución del área? Poco Espacio_____Amplio_______Otros________ • • • • • Pisos: Paredes: Asientos: Bueno______Malo______Regular______ Bueno______Malo______Regular______ Bueno______Malo______Regular______ ¿Cuantos Escritorios? ______________________________________ ¿Como describe el estado actual de la Infraestructura? Buena:________ Mala:____________ Regular:______________________ • ¿Tienen servicio de agua potable? Si_______ No____________ • ¿Como es el servicio eléctrico? _______________________________________________________________ • ¿Tienen Acceso a Internet? Si___________ No____________ • ¿Tienen Acceso a Teléfono? Si___________ No____________ • • Aire Acondicionado: Si________ No_____________ Computadoras: Si__________No__________ Cantidad:________ 2) Procesos: • ¿Como se lleva el registro y control de datos del Departamento? Manual________ Automatizado____________ Ambas______________ Explique:___________________________________________________ • ¿Necesitan más personal? Si_______ No_________ Explique:_______________________________ • ¿Que Instrumento se usa para el manejo de datos? _________________,_______________,______________,________________ _________________,_______________,______________,________________ • Breve descripción del Proceso: ________________________________________________________________ _______________________________________________________________ • ¿Utilizan el Computador? Si_____ No____ Explique:___________________________________________________ • ¿Tienen sistemas automatizados o programas en alguna de las oficinas? Si_______ No_______ Mencione:___________________________________ • Número de Personas que asisten a diario:__________________________________ • Lapso de tiempo estimado para la atención de los usuarios:____________________ 3) Organización: • ¿Funcionamiento organizacional del departamento? Bueno____________Malo ___________ Regular___________ • • ¿Que servicios ofrece el departamento?____________________________ ¿Cada área posee funciones específicas? Si_________ No________ Mencione: ______________________________________________________ • ¿El personal tiene conocimiento de sus funciones por área de desempeño? Si_______ No_______ • ¿Poseen algún reglamento que regule los procesos administrados? Si_________ No_________ Especifique_______________________________ La segunda técnica efectuada fue la entrevista, mediante una conversación no dirigida ya que las preguntas realizadas para la misma se elaboraron en forma cerrada dejándolos plasmar la problemática existente y sus posibles soluciones. Con esta se podrá obtener datos sobre un problema específico, ofrece al entrevistador una excelente oportunidad para establecer una corriente de simpatía con el personal entrevistado, lo cual es fundamental en transcurso del estudio. Encuesta dirigida al Personal del Departamento de Desarrollo y Bienestar Estudiantil, del Instituto Universitario de Tecnología de Los Llanos, Valle de la Pascua 1. ¿Cree usted que el departamento posee deficiencias en la planta física? Si____ No_____ Justifique: ________________________________________________________ 2. Usted cree que el funcionamiento organizacional es: Bueno:__ Regular:___ Deficiente:____ 3. ¿Su dependencia posee un diagrama organizacional (organigrama)? Si____ No_____ 4. ¿La sección donde usted labora se encuentra representada en el diagrama organizacional (organigrama) del Instituto? Si____ No_____ Porque? _____________________________________________________ 5. ¿Que funciones tiene el departamento? __________________________________________________________________ 6. ¿Tienen funciones específicas para cada área? Si______ No _______ 7. ¿Según su criterio existe una buena distribución del espacio físico que permite un desempeño adecuado para el trabajo en el departamento? Si____ No_____ Justifique: ________________________________________________________ 8. ¿Cómo es el ambiente de trabajo, esto de acuerdo al convivir día a día con sus compañeros de trabajo? Bueno____ Malo_____ Justifique: ________________________________________________________ 9. ¿Cuales son los servicios que ofrece el departamento? _________________________________________________________________ 10. ¿Cuál es el método que más utilizan a diario para el registro de información y control de los datos? Manual:____ Automatizado:_____ Ambas:_______ 11. ¿Cómo almacena la información que usted controla? Archivos Físico: ____ Archivos Digitales: _____ Todas Anteriores: ________ 12. ¿En donde almacenan lo datos físicos? _______________________________________________________________ 13. ¿Utilizan computadores para guardar la información? Si____ No_____ 14. ¿Cree usted que el método de manejo de datos utilizado actualmente, permite un buen flujo de trabajo? Si_______ No________ Justifique: ________________________________________________________ 15. ¿En su dependencia tienen equipos de computación? Si______ No _______ 16. En caso de ser afirmativa su respuesta anterior, mencione cuantos equipos poseen. ________________________________________________________________ 17. Cree usted que deben tener más equipos de Computación? Si____ No: _____ ¿Cuantos?_________ Justifique ______________________________________ 18. ¿Los equipos existentes se encuentran conectados en red? Si____ No: _____ 19. ¿Poseen conocimientos de computación? Si______ No_______ 20. ¿Cuál de los siguientes programas sabe manejar? Marque con una X. • • • Microsoft Word_____ Microsoft Excel_____ Microsoft Power Point_____ • • • Open Office.Org Writer_____ Open Office.Org Calc_____ Open Office.Org Impress_____ • • Microsoft Publisher____ Otros:___________________________________________________ 21. Cree que necesita capacitarse más en cuanto a herramientas tecnológicas, con el fin de tener un mejor desempeño? Si______ No______ ¿Por qué?___________________________________ 22. ¿Cree usted que necesitan más personal para agilizar su trabajo? Si____ No_____ ¿Por que?_________________________________ 23. ¿Cuánto tiempo tarda en dar respuesta a las solicitudes realizadas en su despacho, elija una de las opciones presentadas y escriba de la misma en números, Ejemplo: Horas: 24? Horas: _______ Días: _______ Semanas: _______ Meses: _______ Justifique: ________________________________________________________ 24. Está de acuerdo con la distribución organizativa que poseen actualmente? Si____ No_____ ¿Por que?_________________________________ 21. ¿Poseen un reglamento que regule los procesos administrativos en el departamento? Si____ No_____ 22. ¿Existe seguridad en su área de trabajo? Si: __ No: ___ ¿Por qué? ____________________________________________________ 23. ¿Existen algún sistema automatizado diseñado de acuerdo a la necesidad requerida en su dependencia? Si____ No_____ Justifique: ____________________________________________________ 25. ¿En caso que exista el sistema automatizado, este realiza las funciones que permiten agilizar los procesos en la sección donde usted trabaja? Si____ No_____ 26. ¿Evalué la eficiencia del Sistema Automatizado de acuerdo al siguiente rango de puntos que van desde 0 al 5, solo en el caso que exista esta herramienta tecnológica? Escala de Puntaje 0: Malo____ 1: Pésimo____ 2: Deficiente____ 3: Regular____ 4: Bueno____ 5 Excelente____ Justifique: __________________________________________ ______________________________________ 27. Mencione algunos medios que utiliza para hacer llegar la información a los usuarios: ______________________________________________________________ 28. ¿Cree que estos métodos son funcionales? Si______ No______ Explique:___________________________________ 29. ¿Cuantos tipos de ayudas económicas posee el programa de becas? _______________________________________________________________ 30. ¿Existe algún reglamento interno que controle el proceso de solicitud y renovación de becas? Si____ No: _____ Nombre del reglamento: ___________________________________________ 31. Dicho reglamento, en caso que este exista, ¿De donde proviene, es decir, fue realizado en la institución o en algún ente de mayor jerarquía? Si____ No: _____ ¿Cuál?___________________________________________________________ Encuesta dirigida a los estudiantes del Instituto Universitario de Tecnología de Los Llanos, Valle de la Pascua 1. Como se enteró acerca del servicio de becas que ofrece la Sección de Desarrollo y Bienestar Estudiantil. ________________________________________________________________ 2. ¿Usted Tiene conocimiento sobre los lineamientos que rigen el servicio de becas? Si____ No_____ ¿Como obtuvo esta información?________________________________ 3. ¿Posee conocimientos sobre como es el proceso de solicitud de becas? Si____ No_____ Porque?______________________________________________________ 4. ¿La cantidad monetaria de las ayudas económicas le alcanza para cubrir las necesidades básicas de estudio? Si____ No_____ Porque?_______________________________________________________ 5. ¿Recibe usted respuesta siempre por parte de la sección, sobre las inquietudes o problemas con respecto al servicio de becas? Si____ No_____ Explique:____________________________________________________ 6. ¿Como es el trato recibido por el personal que se encarga de apórtale información a usted sobre este programa de becas? Bueno____ Malo_____ Porque?______________________________________________________ Si____ No_____ 7. ¿Como califica usted el proceso de solicitud de becas? Lento____ Rápido____ Justifique: ____________________________________________________ 8. ¿Según su criterio usted cree que el uso de un sistema automatizado agilizaría el proceso de solicitud y revisión periódica de sus datos? Si____ No_____ Justifique: ____________________________________________________ 9. ¿El departamento cuenta con espacio suficiente, para que sea de mejor confort la estadía del estudiante, mientras solicita estas ayudas? Si____ No_____ Justifique: ____________________________________________________ 10. ¿Las becas otorgadas por el departamento se te cancelan en el lapso de tiempo pautado? Si____ No_____ Justifique: ____________________________________________________ 11. ¿El pago de la beca lo recibes cada cuanto tiempo? Semanal____ Quincenal____Mensual____Otro_____ Justifique: ____________________________________________________ 12. ¿De que manera se informa en cuanto al pago de su beca? ____________________________________________________________ 13. ¿Usted ha podido apreciar si en la institución se publica información referente al periodo de solicitud y renovación de becas? Si____ No____ Justifique: ____________________________________________________ RESEÑA HISTÓRICA La Sección de Desarrollo y Bienestar Estudiantil se crea con el propósito de prestar ayudas a estudiantes a través de los distintos servicios con el que cuenta, estos aportes y servicios son para todos los alumnos tanto de nuevo ingreso como para los regulares. Tiene como visión ser una sección con programas modernos y con profesionales competentes que contribuyan al desarrollo académico, personal, social, económico, psicológico, familiar y de salud del estudiantado del IUT de los Llanos, y como misión principal promover el desarrollo integral del estudiante a través del sistema de servicios múltiples que permitan el mejoramiento permanente de su calidad de vida y que apunten a su excelencia académica. La funciones que desempeña esta sección son las de prestar servicio Médico y Odontológico, prestar asesoría en el área de orientación y psicología, ofrecer cirugía y hospitalización a través de FAMES, prestar servicio de comedor a los estudiantes y personal en general y ofrecer las distintas becas y ayudas económicas los estudiantes. Esta se encuentra dividida en varias áreas de servicio al estudiante, las cuales son las siguientes: orientación, asistente adjunta a orientación, trabajo social, ayudas económicas (becas estudio, excelencia, trabajo y preparaduría, OPSU, integral, comedor), salud (FAMES), medicina (medicina general, ginecología, planificación familiar), enfermería, odontología (amalgama, resinas, limpiezas dentales, flúor). El Servicio de becas se encuentra ubicado en la Sección de Desarrollo y Bienestar Estudiantil del Instituto Universitario de Tecnología de los Llanos cuya dirección es: Urbanización Guamachal, Avenida Circunvalación. Valle de la Pascua, Estado Guárico; está orientado a apoyar económicamente a los estudiantes de escasos recursos, esto se lleva a cabo mediante un estudio socioeconómico. Estos datos son suministrado de la siguiente manera: los estudiantes de nuevo ingreso se registran por medio de una planilla suministrada por la encargada del área, este formulario consta de varios aspectos como son, una parte que contiene preguntas acerca de información personal, social y económica MAPA DE LA COMUNIDAD Instituto Universitario de Tecnología de Los Llanos Sección de Desarrollo y Bienestar Estudiantil ORIENTACIÓN SECRETARIA ADJUNTA SALA DE CONFERENCIAS BAÑO Secretaria de la Coordinación Psicología Entrada PASILLO COORDINADORA ODONTOLOGÍA BECAS CONSULTORIO FAMES ENFERMERÍA =Equipo de Computación MATRIZ ROLA RECURSOS R1 Equipos de Computación. R2 Oficinas. R3 Buena Distribución del área física. R4 Personal con experiencia. R5 Sistema Automatizado R6 Servicio de programas asistenciales. R7 Acceso a Internet. R8 Información almacenada en archivos físicos. R9 Estudiantes. LIMITACIONES L1 Deficiencias en la Estructura. L2 No poseen sistemas automatizados para las distintas áreas que atienden. L3 No cumplen con la estructura organizativa. L4 Escaso presupuesto. L5 Sistema Automatizado (No terminado). L6 Poco conocimiento en el área de computación. L7 No conocen sus funciones de forma clara. L8 Algunos procesos nos son automatizados, ocasionando lentitud de los mismos. ESTRATEGIA LO 1) Crear más sistemas por medio de los Proyectos Socio Tecnológicos para solventar la falta de sistemas automatizados. (L2-O1) 2) Culminar el sistema automatizado que actualmente existe. (O1-L5) BIENESTAR Y DESARROLLO ESTUDIANTIL OPORTUNIDADES O1 Estudiantes del proyecto Socio Tecnológico IV (PNFI). O2 Estudiantes de Trabajo Especial de Grado de Inf. O3 Apoyo institucional en cuanto a la realización de los PST en el plantel. ESTRATEGIA RO 1) Aprovechar a los Estudiantes para que realicen Proyectos Tecnológicos a fin de crear nuevas herramientas informática para hacer más eficiente el trabajo. (O1-O2R4-R5) 2) aprovechar el desarrollo de sistemas a través de los estudiantes de PST y TEGI para la publicación de información referente a los programas asistenciales que ofrece el departamento.(R5-R6-O1O2) ESTRATEGIA RA 1) Solicitar, con ayuda del personal experimentado más cursos en relación a computación y al Software Libre.(R4-A5) 2) Aprovechar los equipos AMENAZAS A1 Inseguridad. A2 Problemas físicos del terreno. A3 Presupuesto limitado para las becas. A4 Poca colaboración de ESTRATEGIA LA 1) Preparar al Personal en cuanto al uso de herramientas Informáticas, que ayuden automatizar los procesos en el Dpto.(A5-L8-L6) otras dependencias. A5 Pocos cursos de computación para el personal. A6 Falta de recursos económicos para solventar problemas del terreno. A7 Desconocen la estructura organizacional. A8 Escaso conocimiento acerca del reglamento del Dpto. de computación para reforzar la seguridad mediante software y cámaras de vigilancia.(R1A1) 3) Estimar los servicios asistenciales de acuerdo con el presupuesto asignado para tal fin.(R6A3) 2) Diseñar planes que faciliten la distribución equitativa del presupuesto asignado al departamento.(L4-A3) 3) Informar por medio de talleres, acerca de cómo esta conformada la estructura organizacional del dpto.(A7-A8-L3-L7) DIAGRAMA DE VENT Control de Estudio Estudiantes Desarrollo y Bienestar Estudiantil Servicio Presupuesto de Becas Directiva CUADRO DEL ANÁLISIS DE LOS INVOLUCRADOS Problemas Percibidos Flujo lento de los procesos relacionados a los servicios estudiantiles. Mala calidad del servicio recibido. Aportes Permiten al Dpto. llevar un control de las solicitudes mediante el llenado de la planilla destinada para tal fin. Mantener informado al dpto. con referencia a los referencia a los estudiantes solicitantes. Permitir al Dpto. llevar un estimado de las partidas destinadas para los servicios ofrecidos. Observaciones Debe llenar la planilla de datos personales y socioeconómicos. Grupos Intereses Obtener un buen servicio e información inmediata. Exigencias Respuesta rápida al solicitar información. Fluidez de los procesos ante sus solicitudes. Estudiantes Control de Estudios Suministrar al Dpto. datos académicos de los estudiantes solicitantes de servicios Asignar partidas presupuestari as al Dpto. Demoras en el suministro de datos de los estudiantes. Presupuesto destinado para el Dpto. es limitado. Presupuesto Hacer la solicitud de la información de los estudiantes solicitantes con anticipación, para evitar retrasos. Que el presupuesto asignado cubra las necesidades de acuerdo al lapso de tiempo establecido. Se envían listados al Dpto. con los académicos de los estudiantes solicitantes del servicio. Se asignan partidas por año. MATRIZ DE PRIORIZACIÓN DEL PROBLEMA SECCIÓN DE DESARROLLO Y BIENESTAR ESTUDIANTIL DEL IUTLL PROBLEMAS 1(X5) 2(X3) 3(X1) TOTAL 29 Deficiencias en la Estructura. No poseen sistemas automatizados para las distintas áreas que atienden. No cumplen con la estructura organizativa Escaso presupuesto para los distintos programas asistenciales ofrecidos. Sistema Automatizado (No terminado). Poco conocimiento en el área de computación No conocen sus funciones de forma clara. Algunos procesos nos son automatizados, ocasionando lentitud de los mismos. Demora en el suministro de los datos académicos de los estudiantes solicitantes. 12 8 26 11 14 2 33 30 ARBOL DE PROBLEMAS (RELACIÓN CAUSA-EFECTO) Lentitud del Servicio ofrecido a los estudiantes. Obstrucción de los procesos Acumulación de la Documentación en archivos físico Disminución de Calidad de los Trabajos Asignados Sobrecarga de trabajo LENTITUD EN LOS PROCESOS NO AUTOMATIZADOS EN EL DPTO DE BECAS Demora por parte del Dpto. de control de estudio en el suministro de datos académicos de los estudiantes solicitantes. Disminución del uso de Herramientas automatizadas Las dependencias no poseen sistemas automatizados Débil conocimiento que posee el personal sobre computación Retraso al solicitar información de los Estudiantes al Dpto. de Control de Estudios Poco uso de equipos de computación Los proyectos de sistemas automatizados no son terminados Falta de cursos de capacitación al personal ANALISIS DE LOS OBJETIVOS Mayor Fluidez en los Procesos Fluidez en el procesamiento de las solicitudes referentes a los Servicios Asistenciales. Descongestión de la Documentación contenida en archivos físicos Eficiencia y Calidad en los Trabajos Asignados Desarrollo de las Actividades en el tiempo establecido AUTOMATIZAR LOS PROSESOS EN EL DPTO DE BECAS El Dpto. de Control de Estudios emite a tiempo la información de los estudiantes solicitada por el Dpto. Aprovechamiento de las Herramientas automatizadas Automatización de los Procesos que se ejecutan en el Dpto. Uso correcto de los Equipos de Computación. El Dpto. Solicita información al Dpto. de Control de Estudios con anticipación Interés en el Uso de los Equipos de Computación Ejecución e Implantación de Proyectos de Sistemas Automatizados Personal Capacitado en el área de Informática ANÁLISIS DE LAS ALTERNATIVAS CUADRO DE FACTIBILIDAD OBJETIVO ESP Mayor Fluidez en los Procesos OBJETIVO ESP Fluidez en el procesamiento de las solicitudes referentes a los Servicios Asistenciales. OBJETIVO ESP Descongestión de la Documentación contenida en archivos físicos OBJETIVO ESP Desarrollo de las Actividades en el tiempo establecido OBJETIVO ESP Eficiencia y Calidad en los Trabajos Asignados TIEMPO 1 Largo plazo 2 Mediano plazo 3 Corto plazo BENEFICIARIOS 1 Pocos 2 Suficientes 3 Muchos COSTOS 1 Altos 2 Medios 3 Bajos IMPACTO 1 Bajo 2 Medio 3 Alto FACTIBILIDAD 1 Poco Probable 2 Medianament Prob. 3 Probable. TOTAL 3 1 1 3 2 3 2 1 3 3 2 3 2 3 3 3 3 3 3 3 3 14 3 12 3 10 3 15 3 14 ANALISIS DE CRITERIOS Objetivo Específico 1: Desarrollo de las Actividades en el tiempo establecido: Descongestión de la Documentación contenida en archivos físicos: Estrategias Crear más sistemas automatizados a través de los Proyectos sociotecnologicos, que agilicen las actividades con la finalidad de disminuir la sobrecarga de trabajo. Financiero Humano: - Estudiantes asignados al Proyecto. - Docente de la Unidad Curricular Proyecto Sociotecnológico IV. - Docente asignado como asesor del Proyecto. - Asesor Externo para la elaboración del Proyecto. Materiales: - Papelería 100 Bsf. - Internet 150 Bsf. - Tinta (Impresiones) 100 Bsf. - Lápices 50 Bsf. Transporte: 500 Bs. f Criterios Ambientales Sociales - Apoyo de los Estudiantes de Proyecto Sociotecnológico IV (IUTLL). - Apoyo de los Facilitadores de la Unidad Curricular Proyecto Sociotecnológico (PNFI) - Apoyo del Coordinador y el Personal Adscrito al Departamento. - Apoyo del Coordinador del Programa Nacional de Formación en Informática. . Viab.Política Automatizar cada uno de los procesos que se ejecutan en cada área del departamento para así aligerar el trabajo. No existe impactos negativos en el ambiente Apoyo de la Institución (IUTLL) Objetivo Específico 2: Mayor Fluidez en los Procesos: Estrategias Realizar con anticipación las solicitudes de Información a otras dependencias, para que estas puedan dar respuesta en el tiempo requerido. . Criterios Financiero Humano: Sociales Apoyo de otras dependencias de la Institución. Apoyo del Coordinador y el Personal Adscrito al Departamento. No existe impactos negativos en el ambiente Ambientales Viab.Política - Estudiantes asignados al Proyecto. Docente de la Unidad Curricular Proyecto Sociotecnológico IV. Docente asignado como asesor del Proyecto. Asesor Externo para la elaboración del Proyecto. Personal Asignado al Departamento. - - . Apoyo de la Institución (IUTLL) - - Objetivo Específico 3: Eficiencia y Calidad en los Trabajos Asignados: Estrategias Prepara al Personal en cuanto al uso de las Herramientas Informáticas, que ayuden a automatizar los procesos en el Departamento. . Criterios Financiero Humano: - Personal asignado para la Capacitación del Personal. Materiales: - Papelería - Guías - Cd,s - Folletos - Internet - Tinta (Impresiones) - Lápices Sociales - Apoyo de la Institución (IUTLL) Apoyo del Coordinador y el Personal Adscrito al Departamento. - Apoyo del Personal de la Unidad de Sistemas. Ambientales Viab.Política No existe impactos negativos en el ambiente Apoyo de la Institución (IUTLL) . Objetivo Específico 4: Fluidez en el procesamiento de las solicitudes referentes a los Servicios Asistenciales. Estrategias Criterios Financiero Sociales Ambientales Viab.Política - Aprovechar los equipos de computación para agilizar el tiempo de respuesta de las solicitudes realizadas por los usuarios del departamento. - Aprovechar el desarrollo de sistemas automatizados a través de los estudiantes de proyecto Sociotecnológico y de Trabajo Especial de Grado de Informática como herramientas para la publicación de información referente a los Programas Asistenciales que ofrece el departamento. Humano: - Estudiantes asignados al Proyecto. - Docente de la Unidad Curricular Proyecto Sociotecnológico IV. - Docente asignado como asesor del Proyecto. - Asesor Externo para la elaboración del Proyecto. - Personal Asignado al Departamento. Materiales: - Papelería 100 Bsf. - Internet 150 Bsf. - Tinta (Impresiones) 100 Bsf. - Lápices 50 Bsf. - Equipos de Computación Asignados al Departamento. Transporte: 500 Bs. f - Apoyo de los Estudiantes de Proyecto Sociotecnológico IV (IUTLL). - Apoyo de los Facilitadores de la Unidad Curricular Proyecto Sociotecnológico (PNFI) - Apoyo del Coordinador y el Personal Adscrito al Departamento. - Apoyo del Coordinador del Programa Nacional de Formación en Informática. No existe impactos negativos en el ambiente Apoyo de la Institución (IUTLL) - Aprovechar a los Estudiantes para que realicen Proyectos Sociotecnologicos a fin de crear nuevas herramientas informáticas para hacer mas eficiente el trabajo. . . MATRIZ DEL MARCO LÓGICO RESUMEN NARRATIVO INDICADORES VERIFICABLES MEDIOS DE VERIFICACION TIEMPO RESPONSABLES SUPUESTOS FINES: - Mayor Fluidez en los Procesos. 13 Personas que forman parte del Personal adscrito al Listado de Visitas al Departamento. 12 Semanas Grupo de Estudiantes de la Unidad Curricular Adaptación por parte del Personal de la - Fluidez en el procesamiento de las solicitudes. Descongestión de la Documentación contenida en archivos físicos. Desarrollo de las Actividades en el tiempo establecido. Eficiencia y Calidad en los Trabajos Asignados. 1 Computadora en Buen estado asignada al área de Becas. - Observación. - Planilla de Pruebas al Equipo. - Observación. - 100 % de las actividades al día. - Archivos Físicos. 12 Semanas Personal Adscrito a la Dependencia. Grupo de Estudiantes de la Unidad Curricular Proyecto Sociotecnológico IV (PNFI) Encargados del área de Sistemas Resolver las Actividades en el Tiempo estimado. 12 Semanas Grupo de Estudiantes de la Unidad Curricular Proyecto Sociotecnológico IV (PNFI) Aceptación de un Sistema Automática para el Control de las Solicitudes de Becas Proyecto Sociotecnológico IV (PNFI) Departamento. Dependencia. PROPÓSITO: AUTOMATIZAR LOS PROSESOS EN EL DPTO DE BECAS COMPONENTE 1: Desarrollo de las Actividades en el tiempo establecido Y Descongestión de la Documentación contenida en archivos físicos. ACTIVIDAD 1.1: Crear más sistemas automatizados a través de los Proyectos sociotecnologicos, que agilicen las actividades con la finalidad de disminuir la sobrecarga de trabajo. ACTIVIDAD 1.2: Automatizar cada uno de los procesos que se ejecutan en cada área del departamento para así aligerar el trabajo. 1 Proyecto para la Automatización del Proceso de Becas en etapa de Diseño. Áreas del Departamento con procesos no automatizados - Observación. Proyecto Escrito. 12 Semanas Ejecución del Proyecto Participación y colaboración del Personal Adscrito al Departamento. - Encuestas. Listas de Cotejos. Un año COMPONENTE 2: Mayor Fluidez en los Procesos 50 Estudiantes del IUTTLL de todas las especialidades. 1 grupo de trabajadores comprometidos con la institución. 1 grupo de trabajadores comprometidos con la institución. 1 carta para solicitar cursos de computación. Encuestas de opinión acerca de la Calidad de servicio realzadas a los estudiantes Observación 6 semanas Personal adscrito a cada área del departamento. Organización de cada una de las actividades que se realizan a diario. Colaboración entre departamentos. Satisfacer los necesidades de los Usuarios de los Servicios Asistenciales. Realizar cursos de computación Respuesta rápida a cada solicitud ACTIVIDAD 2.1: Realizar con anticipación las solicitudes de Información a otras dependencias, para que estas puedan dar respuesta en el tiempo requerido. COMPONENTE 3: Eficiencia y Calidad en los Trabajos Asignados ACTIVIDAD 3.1: Preparar al Personal en cuanto al uso de las Herramientas Informáticas, que ayuden a automatizar los procesos en el Departamento. COMPONENTE 4: Fluidez en el procesamiento de las solicitudes referentes a los Servicios Asistenciales. ACTIVIDAD 4.1: Aprovechar los equipos de computación para agilizar el tiempo de respuesta de las solicitudes realizadas por los usuarios del departamento ACTIVIDAD 4.2: Aprovechar el desarrollo de sistemas automatizados a través de los estudiantes de proyecto Sociotecnológico y de Trabajo Especial de Grado de Informática como herramientas para la publicación de 1 semana Personal adscrito al departamento. - Supervisión. - Evaluación del Desempeño. 1 semana Coordinación del Departamento. - Coord. del Dpto. Comunicación 3 Semanas 50 Usuarios por día Encuesta realizadas a los Usuarios 12 Semanas - Encargados del Área de sistemas. - Personal adscrito al departamento. - Coord. del Dpto. 8 Computadoras en Buen estado asignadas al dpto. 2 Sistemas automatizados en Diseño Planillas de Pruebas a los equipos. Observación 12 Semanas - Personal adscrito al departamento. - Coord. del Dpto. Máximo aprovechamient o de los equipos de computación. Implantación de los Sistemas un año - Alumnos de Proyecto Sociotecnológico IV - Alumnos de información referente a los Programas Asistenciales que ofrece el departamento. ACTIVIDAD 4.3: Aprovechar a los Estudiantes para que realicen Proyectos Sociotecnologicos a fin de crear nuevas herramientas informáticas para hacer más eficiente el trabajo. Trabajo Especial de Grado – 2010. - Coord. del PNFI - Coord. de la Unid. Curric. Proyecto Sociotecnológico. - Coord. de la Sección de Desarrollo y Bienestar Estudiantil 1 Coordinador de la Unidad Curricular del Proyecto Sociotecnológico del PNFI. Asistencia de Visitas al Dpto. un año DIAGRAMA DE GANT Resumen Narrativo Crear más sistemas automatizados a través de los Proyectos sociotecnologicos, que agilicen las actividades con la finalidad de disminuir la sobrecarga de trabajo. Automatizar cada uno de los procesos que se ejecutan en cada área del departamento para así aligerar el trabajo. SEMANA 1 2 3 4 5 6 7 8 9 10 11 12 Realizar con anticipación las solicitudes de Información a otras dependencias, para que estas puedan dar respuesta en el tiempo requerido. Prepara al Personal en cuanto al uso de las Herramientas Informáticas, que ayuden a automatizar los procesos en el Departamento. Aprovechar los equipos de computación para agilizar el tiempo de respuesta de las solicitudes realizadas por los usuarios del departamento Aprovechar el desarrollo de sistemas automatizados a través de los estudiantes de proyecto Sociotecnológico y de Trabajo Especial de Grado de Informática como herramientas para la publicación de información referente a los Programas Asistenciales que ofrece el departamento. Aprovechar a los Estudiantes para que realicen Proyectos Sociotecnologicos a fin de crear nuevas herramientas informáticas para hacer mas eficiente el trabajo. INTRODUCCIÓN El avance de la tecnología y de las aplicaciones de informáticas, han permitido a los entes públicos y privados desarrollarse rápidamente, en todos los ámbitos y sentidos, especialmente en lo relacionado con las tecnologías de información, y a su vez ha permitido la evolución en la forma de llevar los procesos. Dicha tecnología, ha permitido que los sistemas informáticos se vuelvan vulnerables por lo que se necesita que estén sometidos con regularidad a un control correspondiente. Llevar un control de esta herramienta es necesario para fortalecer e incrementar la seguridad de la información que se maneja y del entorno que la rodea. Los equipos de computación y el proceso de datos se convierten diariamente en blancos para efectuar delitos informáticos, además muchos de estos equipos son usados para procesar y emitir resultados o información elaborada por lo que pueden producir resultados o información errónea si dichos procesos no son evaluados constantemente. Un sistema informático mal diseñado puede convertirse en una herramienta muy peligrosa para cualquier empresa u organización, por tal motivo se realizará la presente auditoria informática la cual tiene como finalidad evaluar el Sistema de Control y Registro de las Solicitudes y Asignaciones de Becas de la Sección de Desarrollo y Bienestar Estudiantil del IUT de Los Llanos, con el fin de determinar las debilidades y fortalezas del mismo a través de la aplicación de los respectivos controles y procedimientos de la informática para la ejecución de la evaluación del software y obtener los resultados necesarios para la elaboración del informe correspondiente. Este informe deberá reflejar las debilidades que serán detectadas, las correcciones y los métodos de prevención para mejorar los procesos, aumentar la confiabilidad del sistema y reducir los riesgos de operatividad. El mismo contiene la identificación de la empresa, donde específica la identificación general de la, croquis y características del departamento a auditar, Organización, servicios y funcionamiento, entorno de operación (entorno de trabajo, aplicaciones informáticas, procesos informáticos, entre otros). Asimismo se presentarán loa oobjetivos generales y específicos que se persiguen en esta auditoría los cuales describen el fin, proceso y secuencias que se llevarán a cabo en la realización de dicho informe. Dentro de este orden de ideas se mencionarán los alcances de la auditoría la metodología y desarrollo donde serán consideradores aspectos tales como los instrumentos utilizados para obtener la información, los resultados y el análisis de los mismos; por ultimo se realizarán las recomendaciones para el mejoramiento de las debilidades encontradas; conclusion, bibliografía utilizada y anexos. IDENTIFICACIÓN DE LA EMPRESA SECCIÓN DE DESARROLLO Y BIENESTAR ESTUDIANTIL El Instituto Universitario de Tecnología de los Llanos es una organización pública especializada en producir e impartir conocimientos dirigidos a la formación de Técnicos Superiores Universitarios en las especialidades agroalimentarias, administración de empresas e informática, acordes con las necesidades impostergables que requiere el proceso de transformación que vive el país, constituyéndose en un centro promotor para la creación y la utilización de nuevos elementos tecnológicos y culturales que permitan al individuo prepararse para participar en los proyectos de desarrollo que dinamicen el nuevo modelo económico que enfrenta el país. Uno de los Servicios más solicitados por el estudiantado, es el Servicio de Becas, cuyo proceso es manejado por la Sección de Desarrollo y Bienestar Estudiantil, en la Oficina de servicio de Becas a cargo de una trabajadora social. Esta dependencia es la encargada de informar, encuestar, seleccionar y asignar becas a los estudiantes que soliciten dicho beneficio y a su vez que cumplan con los criterios establecidos para la selección; la misma es aplicada mediante el estudio de los datos académicos y socioeconómicos. Estos datos son suministrados por los estudiantes mediante una planilla o encuesta, cuando se trata de alumnos de nuevo ingreso y cuando son alumnos regulares a los cuales no se les aprobó en primera instancia el beneficio, deberán solicitarlo nuevamente en el departamento. Está ubicada dentro del organigrama institucional como una sección que depende de la Sub dirección Administrativa; está compuesta por tres departamento internos, los cuales son: Sección de Orientación Académica y Psicosocial, Sección de Asistencia de salud y Nutrición y este a su vez se encuentra subdividido en dos: los cuales, Programa Médico Odontológico y Farmacia (Medicina), Programas de Beca Comedor y Cafetín, otro sección que lleva por nombre Sección de Asistencia Socio Económica que está dividido en Programa de Asistencia Socio Económico y el Programa de Librería Estudiantil. Su visión es ser una sección con programas modernos y profesionales competentes que contribuyan al desarrollo académico, personal, social, económico, psicológico, familiar y de salud del estudiantado del IUT de Los Llanos y su misión se enfoca en promover el desarrollo integral del estudiante a través del Sistema de Servicios Múltiples que permitan el mejoramiento permanente de su calidad de vida y que apunten a su excelencia académica. Entre sus funciones se destacan: • • • • • Prestar servicio Médico y Odontológico: Prestar asesoría en el área de orientación y Psicología. Ofrecer cirugía y hospitalización a través de FAMES. Prestar servicio de comedor a los estudiantes y personal en general. Ofrecer las distintas becas y ayudas económicas los estudiantes. El servicio de Becas se encuentra a cargo de la Sección de Desarrollo y Bienestar Estudiantil, tal como se muestra a continuación: Dpto. de Bienestar y Desarrollo Estudiantil Secc. De Orientación Académica y Psicosocial Secc. De Asistencia en Salud y Nutrición Secc. De Asistencia Socio-Económica Prog. Medico Odontológico y Farmacia (medicinas) Prog. Becas Comedor y Cafetín Programas de Librería Estudiantil Prog. Asistencia SocioEconómicas Este Servicio se encarga de planificar, desarrollar y evaluar los programas asistenciales para la población estudiantil. Entre los Programas Asistenciales que ofrece, se pueden mencionar: • • • • • • • Becas Integrales del Ministerio del Poder Popular para la Educación Universitaria. Becas OPSU. Becas de la Gobernación promovido por el Centro de Estudiantes. Fundación de Asistencia Médico-Hospitalaria para los Estudiantes de Educación Superior (FAMES). Ayudas Económicas IUT de los Llanos, denominadas: Becas alumnos nuevos, Becas alumnos regulares, Becas excelencia académica y Beca trabajo. Ayudas especiales. Beca comedor. OBJETIVOS DE LA AUDITORIA OBJETIVO GENERAL: Revisar y Evaluar el Sistema de Control y Registro de las Solicitudes y Asignaciones de Becas de la Sección de Desarrollo y Bienestar Estudiantil del IUT de Los Llanos. OBJETIVOS ESPECÍFICOS: 1. Identificar los procesos que se llevan a cabo en el área de becas. 2. Verificar la información obtenida del sistema a auditar. 3. Determinar las necesidades mediante la aplicación de instrumentos para la recolección de datos. 4. Analizar los requerimientos funcionales y no funcionales del sistema. 5. Establecer la recomendación necesarias para la corrección y mejoramiento de las fallas encontradas. ALCANCES DE LA AUDITORÍA La presente auditoría será realizada con el propósito de describir los procesos que ejecuta el sistema durante el registro y asignación de las becas en la Sección de Desarrollo y Bienestar Estudiantil del Instituto Universitario de Tecnología de Los Llanos, núcleo Valle de la Pascua; de igual manera, determinar las fallas en el desarrollo de dichos procesos, para así plantear las posibles recomendaciones. Esta auditoría comprende la evaluación de los sistemas: Hardware y Software, evaluación del diseño lógico y físico. Evaluación del proceso de datos y de los equipos de computación: seguridad de los datos, control de operación, seguridad física y procedimientos de respaldo. Cumplimiento del proceso de almacenamiento de la Base de Datos de la de manera que abarca la explotación, mantenimiento y diseño carga. Cabe destacar que todas estas evaluaciones serán realizadas con los instrumentos de recolección de datos elaborados para tal fin con la intención de garantizar la eficiencia durante la ejecución de cada prueba. METODOLOGÍA DE LA AUDITORÍA La metodología utilizada está denominada como CRMR (Computer Resource Management Review), cuya traducción es Evaluación de la Gestión de Recursos Informáticos. Según Quinn Eduardo, 2001 en su libro: “La Auditoria informática dentro de las etapas de Análisis de Sistemas Administrativos”; CRMR son las siglas de “Computer Resource Management Review”, una buena traducción puede ser, “Evaluación de la Gestión de recursos Informáticos”. Pag. (N) Esta terminología destaca la posibilidad de realizar una evaluación de la eficiencia en cuanto al uso de los recursos por medio de la administración; las áreas de aplicación de esta metodología son las siguientes: • • • • • • Gestión de Datos Control de Operaciones Control y utilización de recursos materiales y humanos Interfaces y relaciones con usuarios Planificación Organización y administración. En función de la definición dada, y a la especificación de las áreas aplicables para la metodología CRMR el área establecida para este estudio es la Gestión de Datos y Control de Operaciones ya que la misma abarca situaciones referentes a la detección de malas respuestas a las peticiones de datos y necesidades de un sistema, lentitud en el proceso de resultados, obtención de información errónea a causa de las fallas del proceso de datos o del sistema, y sobrecargas frecuentes en la capacidad de los procesos. El objetivo fundamental de esta metodología es evaluar el grado de eficiencia e ineficiencia de los procedimientos y métodos de gestión que se observan en el desempeño del área a auditar; específicamente se evaluará, en lo que respecta al software, su desempeño y capacidad de respuesta ante una solicitud de datos; en cuanto a la interfaz gráfica, la calidad y usabilidad del entorno para los usuarios finales y en relación a la base de datos, se buscará que la misma cumpla con las reglas básicas para su diseño y construcción. Entre las etapas concernientes a esta metodología se pueden mencionar: • Alcance y Objetivos de la auditoría • Estudio Inicial del Entorno auditable. • Determinación de los recursos necesarios para la realización de la auditoría. • Elaboración de instrumentos para la recolección de información. • Construcción y Análisis de los resultados. • Redacción de Recomendaciones. • Elaboración del Informe Final. INSTRUMENTOS DE AUDITORIA Para la elaboración del presente informe se aplicaron varios formularios para la recolección de los datos con el objetivo de revisar y evaluar los controles, sistemas y procedimientos de informática de los equipos de cómputo, su uso, eficiencia y seguridad del área de becas de la Sección de Desarrollo y Bienestar, a fin de que a través de los resultados obtenidos se logre un manejo más eficiente y segura de la información que servirá para una adecuada evaluación del desarrollo del software. El Instrumento efectuado está basado en listas de chequeos, donde se tomaron en cuenta varios aspectos físicos y procedimientos, entrevistas al personal, desarrollo del software, mantenimiento, base de datos, seguridad y las aplicaciones. Aspectos a evaluar en la auditoría: ESPACIO FISICO: Revisión de las políticas y Normas sobre seguridad Física. Verificar la seguridad de personal, datos, hardware, software e instalaciones Seguridad, utilidad, confianza, privacidad y disponibilidad en el ambiente informático PERSONAL: - Evaluación del personal y coherencia de cargos. Normas y Procedimientos del área de informática. Realizar un informe de auditoría con el objeto de verificar la adecuación de las funciones que sirven de apoyo a las tecnologías de la información. HARDWARE: - Realizar un informe de Auditoría con el objeto de evaluar el mantenimiento correctivo y preventivo de los equipos de computación. SEGURIDAD; - Verificar la adecuación de las medidas aplicadas a las amenazas definidas, así como el cumplimiento de los requisitos exigidos. BASE DE DATOS: - Esta auditoría comprende solamente al área cumplimiento del proceso de manejo y funcionamiento de la base de datos de la de manera que abarca la explotación, mantenimiento, diseño, carga del sistemas. INSTRUMENTO PARA AUDITAR EL ESPACIO FISICO DEPARTAMENTO: Sección de Becas FECHA: 23-05-2011 AUDITORES: - Coa Eduardo - Greisy Pérez 1. El departamento posee: Aire acondicionado Protección contra el fuego Cerradura especial Camaras de seguridad Vigilante SI (x ) NO ( ) SI ( ) NO ( x ) SI ( ) NO (x ) SI ( ) NO (x ) SI ( ) NO ( x ) 2. Existe un lugar para resguardar la información de respaldo? SI ( ) NO (x ) 3. ¿Se tiene asignado un lugar específico para papelería y utensilios de trabajo? SI (x ) NO ( ) 4. ¿Son funcionales los inmuebles asignados para guardar la información? SI ( ) NO ( x ) 5. ¿Existen prohibiciones para fumar, tomar alimentos y refrescos en el área donde están los PC? SI ( x ) NO ( ) 6. ¿Se cuenta con carteles en lugares visibles que recuerdan dicha prohibición? SI ( ) NO (x ) 7. ¿Se tiene restringida la operación de las computadoras al personal no autorizado? SI (x ) NO ( ) 8. El edificio donde se encuentra la computadora está situado a salvo de: a) Inundación? SI ( ) NO (x ) b) Terremoto? c) Fuego? d) Sabotaje? SI ( ) NO (x ) SI ( ) NO (x ) SI ( ) NO (x ) 9. ¿Se han adoptado medidas de seguridad en el departamento donde se encuentra el sistema? SI ( ) NO ( x ) 10. El centro de cómputo tiene salida al exterior? SI ( ) NO (x ) 11. ¿En el Departamento existen alarmas para: a) Detectar fuego(calor o humo) en forma automática? SI ( ) NO (x ) b) Avisar en forma manual la presencia del fuego? c) Detectar una fuga de agua? d) No existe SI ( ) NO (x ) SI ( ) NO (x ) SI ( ) NO (x ) 12. ¿Existen alarmas para detectar condiciones anormales del ambiente en el Departamento? SI ( ) NO (x ) 13. Existen extintores de fuego: a) Manuales? b) Automáticos? fuego? SI ( ) NO (x ) 15. Existe una preparación para el manejo de extintores de incendios? SI ( ) NO (x ) SI ( ) NO (x ) 14. ¿En caso de existir extintores automáticos son activados por detectores automáticos de SI ( ) NO ( x ) 16. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin obstáculos para alcanzarlos? SI ( x ) NO ( ) 17. ¿Existe salida de emergencia? SI ( ) NO ( x ) 18. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta? SI ( ) NO (x ) 19. ¿Se ha tomado medidas para minimizar la posibilidad de un incendio: a) Evitando artículos inflamables en el departamento de cómputo? SI ( ) NO ( x) b) Prohibiendo fumar a los operadores en el interior? SI (x ) NO ( ) c) Vigilando y manteniendo el sistema eléctrico? SI ( ) NO (x ) d) No se ha previsto SI ( ) NO (x ) 20. ¿Se limpia con frecuencia el polvo que se acumula en el equipo donde funciona el sistema? SI ( ) NO (x ) INSTRUMENTO PARA AUDITAR EL PERSONAL DEPARTAMENTO: Sección de Becas AUDITORES: - Coa Eduardo - Greisy Pérez FECHA: 23-05-2011 1. ¿Existen una persona responsable de la seguridad? SI ( ) NO (x ) 2. ¿Existe personal de vigilancia en la institución? SI (x) NO ( ) 3. ¿Existe una clara definición de funciones entre los puestos clave? SI ( x) NO ( ) 4. ¿Existe un documento donde este especificado la relación de las funciones y obligaciones del personal? SI ( ) NO (X ) 5. ¿Se controla el trabajo fuera de horario? SI ( ) NO (x ) 6. ¿Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan dañar los sistemas? SI ( ) NO (x ) 7. ¿Existe vigilancia en el departamento las 24 horas? SI ( ) NO (x ) 8. ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? SI ( x) NO ( ) 9. ¿Se ha instruido a estas personas sobre que medidas tomar en caso de que alguien pretenda entrar sin autorización? SI ( ) NO (x ) 10. ¿Son controladas las visitas al departamento? SI ( ) NO (x ) 11. ¿Se ha adiestrado el personal en el manejo de los extintores? SI ( ) NO (X ) 12. ¿El personal ajeno a operación sabe que hacer en el caso de una emergencia (incendio)? SI ( ) NO (x ) 13. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las instalaciones en caso de emergencia? SI ( ) NO (x ) 14. ¿Cuándo se efectúan modificaciones a los programas, a iniciativa de quién es? a) Usuario Administrador b) Programadores SI (x ) NO ( ) SI (x ) NO ( ) 15. ¿La solicitud de modificaciones a los programas se hacen en forma? a) Oral? b) Escrita? SI (x ) NO ( ) SI (x ) NO ( ) 16. .¿Existen controles y medidas de seguridad sobre las siguientes operaciones? ¿Cuales son? Recepción de documentos Información Confidencial Captación de documentos Programas Documentos de Salida En cuanto al acceso de personal Seguros contra robo e incendio Cajas de seguridad SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) SI (x ) NO ( ) Operación del equipo de computación 17. ¿Existe personal encargado de hacer auditoria interna al sistema del departamento? SI ( ) NO (x ) INSTRUMENTO PARA AUDITAR EL HARDWARE DEPARTAMENTO: Sección de Becas AUDITORES: - Coa Eduardo - Greisy Pérez FECHA: 23-05-2011 1. ¿Los computadores tienen acceso a Internet? SI (X ) NO ( ) 2. ¿Los PC poseen la tecnología suficiente para soportar que el sistema tenga un uso correcto? SI (X ) NO ( ) 3. ¿Aplican mantenimiento preventivo y correctivo a los equipos de computación? SI ( ) NO (x ) 4. ¿Reciben respuesta inmediata por parte de los encargados del hacerle mantenimiento a los PC? SI ( ) NO (x ) 5. ¿Se cuenta con copias de los archivos en lugar distinto al de la computadora? SI ( ) NO ( x) 6. ¿Se tienen establecidos procedimientos para la realización de respaldo de seguridad de la información? SI ( ) NO ( x) 7. ¿ En una serie del 1 al 5, el número de respaldos de datos es igual o menor de 2? SI ( ) NO ( x) 8. ¿ En una serie del 1 al 5, el número de respaldos de datos es igual o mayor de 2? SI ( ) NO ( x) 9. ¿Que tipos de controles ha propuesto para proteger los datos del sistema? Claves de acceso Respaldos SI (x ) NO ( ) SI ( x) NO ( ) Registro histórico de actividades SI (x ) NO ( ) 10. ¿Se cumplen? SI (x ) NO ( ) 11. ¿Se auditan los sistemas en funcionamiento? SI ( ) NO (x ) 12. ¿Se ha establecido un número máximo de violaciones en sucesión para que la computadora cierre esa terminal al inicio de sesión de usuario de manera que el sistema se bloquee y de notificación al responsable del mismo? SI (x ) NO ( ) 13. ¿Se registra cada violación a los procedimientos con el fin de llevar estadísticas y frenar las tendencias mayores? SI (x ) NO ( ) INSTRUMENTO PARA AUDITAR LA SEGURIDAD DEPARTAMENTO: Sección de Becas AUDITORES: - Coa Eduardo - Greisy Pérez FECHA: 23-05-2011 1. ¿Existen medidas, controles, procedimientos, normas y estándares de seguridad? SI ( ) NO (X ) 2. ¿Existen procedimientos de notificación y gestión de incidencias? SI ( ) NO (X ) 3. ¿El sistema efectúa procedimientos para realizar de copias de seguridad y de recuperación de datos? SI (X ) NO ( ) 4. ¿Existe una relación del personal autorizado a conceder, alterar o anular el acceso sobre datos y recursos? SI (X ) NO ( ) 5. ¿Se realizan periódicamente controles para verificar el cumplimiento de los procesos que se llevan a cabo en la realización de documento de oficina? SI ( ) NO ( X) 6. Existen medidas a adoptar cuando un soporte de datos vaya a ser desechado o reutilizado? SI ( ) NO (x ) 7. ¿El personal autorizado puede acceder a los departamentos donde se encuentran ubicados sistemas con datos importantes? SI ( X) NO ( ) 8. ¿ El personal autorizado tiene acceso a los archivos o soportes de datos? SI (X ) NO ( ) 9. ¿Existe un período máximo de vida de las contraseñas? SI ( ) NO (X ) 10. ¿Todos los usuarios autorizados pueden acceder al sistema y modificar sus tipo de acceso? SI ( ) NO (X ) 11. ¿Los derechos de acceso concedidos a los usuarios son los necesarios y suficientes para el ejercicio de las funciones que tienen encomendadas? SI ( X) NO ( ) 12. ¿Se puede depurar al sistema, de aquellas cuentas de usuarios que no estén activas? SI ( ) NO (X ) 13. ¿En referencia al uso del sistema, las personas que tienen atribuciones y privilegios dentro del sistema para conceder derechos de acceso son las autorizadas e incluidas en el mismo? SI (X ) NO ( ) 14. ¿El sistema de autenticación de usuarios guarda las contraseñas encriptadas? SI ( X) NO ( ) 15. ¿Existen procedimientos de asignación y distribución de contraseñas? SI (X ) NO ( ) INSTRUMENTO PARA AUDITAR LA BASE DE DATOS DEPARTAMENTO: Sección de Becas FECHA: 23-05-2011 AUDITORES: - Coa Eduardo - Greisy Pérez 1. ¿Utilizan softwares de Sistemas Gestores de Base de Datos (SGBD)? SI (X ) NO ( ) 2. Existe personal restringido que tenga acceso a la Base de Datos? SI (X ) NO ( ) 3. ¿El SGBD es dependiente de los servicios que ofrece el Sistema Operativo (SO) ? SI ( ) NO (X ) 4. La interfaz que existe entre el SGBD y el Sistema es la adecuada? SI (X ) NO ( ) 5. ¿Existen procedimientos formales para la operación del SGBD? SI ( ) NO ( X) 6. ¿Son suficientemente claras las operaciones que realiza la BD? SI (X ) NO ( ) 7. ¿Existe un control estricto de las copias de estos archivos? SI (X ) NO ( ) 8. ¿ Los archivos borrados se guardan en alguna carpeta proporcionada por el sistema? SI ( ) NO (X ) 9. ¿Se tiene un responsable directo del SGBD? SI ( ) NO (X ) 10. ¿Se realizan auditorias periódicas a los medios de almacenamiento que contienen los respaldos del sistema? SI ( ) NO (X ) 11. ¿El personal autorizado está capacitado para manipular la Base de Datos? SI ( ) NO (X ) 12. ¿Se lleva control sobre los archivos trasmitidos por el sistema? SI (X ) NO ( ) 13. ¿Se Programas actividades para el mantenimiento preventivo de los equipos y sistemas de información? SI ( ) NO (X ) 14. ¿Se garantiza la integridad de los datos almacenados en el sistema? SI ( X) NO ( ) 15. De acuerdo con los tiempos de utilización de cada dispositivo del sistema, ¿existen equipos capaces de soportar el trabajo? SI (X ) NO ( ) 16. ¿El SGBD tiene capacidad de teleproceso? SI (X ) NO ( ) 17. ¿Se ha investigado si ese tiempo de respuesta satisface a los usuarios? suficiente para atender el SI (X ) NO ( ) 18. ¿La capacidad de almacenamiento máximo de la BD es proceso por lotes y el proceso remoto? SI (X ) NO ( ) AUDITORIA ESPACIO FÍSICO PERSONAL HARDWARE SEGURIDAD BASE DE DATOS TOTAL SI (%) 25 57.1 53.3 53.3 63.1 TOTAL NO(%) 75 42.8 46.6 46.6 36.8 OBSERVACIÓN 20 Preguntas 28 Preguntas 13 Preguntas 15 Preguntas 19 Preguntas ESPACIO FÍSICO 20preg untas ; S % 5; 25% i ; 20preg untas ; No % 15; 75% ; S% i No % PERSONAL 28preg untas ; No % 12; 43% ; 28 preg untas ; S % 16; 57% i ; S% i No % HARDWARE 15 preg unta s ; No % 7; 47% ; 15 preg unta s ; S % 8; 53% i ; S% i No % SEGURIDAD 15preg untas ; No % 7; 47% ; 15 preg untas ; S % 8; 53% i ; S% i No % BASE DE DATOS 19 preg unta s ; No % 7; 37% ; 19 preg unta s ; S % 12; 63% i ; S% i No % RESULTADOS Y RECOMENDACIONES AUDITORÍA FISICA RESULTADOS: Como resultado de la auditoría al área física de la Sección de Desarrollo y Bienestar Estudiantil, específicamente el área de becas, podemos manifestar que el Departamento presenta escasez de personal debidamente capacitado en lo que respecta a seguridad física, a su vez se pudo detectar que es necesaria la presencia permanente de un personal de vigilancia ya que es un sitio que posee distintas oficinas y tiene un gran flujo de personas. Se observó que no se toma en cuenta la capacitación en lo que refiere a administración de desastres. Por otro lado los equipos de computación no se encuentran en lugares seguros y no se garantiza la seguridad de los mismos. RECOMENDACIONES: • Instalación de equipos más actualizados y de mayor capacidad para el uso adecuado de los sistemas. • Asignar un lugar para resguardar los respaldos de información. • Implantar salidas de emergencia. • Elaborar carteles alusivos a la prohibición del cigarrillo, a tomar alimentos y bebidas en áreas donde se encuentren los computadores. • Proponer la implantación de sistemas contra incendios, cámaras de seguridad, entre otros. AUDITORIA DEL PERSONAL RESULTADOS: Como resultado de la auditoría realizada al personal adscrito de la Sección de Desarrollo y Bienestar Estudiantil, específicamente el área de becas; podemos manifestar que en esta dependencia no se lleva un control de visitas, no se encuentran capacitados con respecto a la administración de desastres; no se encuentran especificadas las funciones del personal, se requiere la capacitación en cuanto al manejo de software. RECOMENDACIONES: • Realizar Capacitaciones al personal en cuanto el uso de sistemas automatizados. • Realizar capacitaciones al personal en referencia a la administración de desastres (Terremotos, incendios, y otros). • Mantener los sistemas resguardados del personal ajeno al departamento. • Que el personal permanezca identificado con su carnet durante sus labores y solo permitir la entrada de personas que se encuentren identificados. • Solicitar ante la Oficina de Organización y Métodos el organigrama actualizado del departamento y los respectivos documentos donde se reflejan los cargos y funciones del personal que actualmente labora en esa dependencia. • Se recomienda llevar un control detallado de las personas que entran y salen del departamento. AUDITORIA AL HARDWARE RESULTADOS: Como resultado de la auditoría realizada al hardware asignado a la Sección de Desarrollo y Bienestar Estudiantil, específicamente el área de becas; se detectó que no existe una planificación para la realización de mantenimiento periódico de los equipos de computación asignados a esta área y no se obtiene respuesta inmediata por parte del personal encargados de hacer dicho mantenimiento. De igual manera no se ha aplicado auditorias a los sistemas en uso y no se han establecido procedimientos para la realización de respaldos a los archivos. RECOMENDACIONES: • Elaborar un plan en conjunto con los encargados de la oficina de sistema que contemple el mantenimiento preventivo y correctivo de los equipos donde operan los sistemas de información. • Actualizar periódicamente los software para el buen funcionamiento de los equipos y el sistema. • Se sugiere almacenar los datos en lugares donde puedan ser recuperados en caso de que existan fallas en los sistemas donde originalmente se encuentran. • Resguardar las copias de seguridad de datos en sitios seguros y aislados de personal externo al departamento. • Elaborar un procedimiento organizado para realizar la migración de un software desde un entorno operativo antiguo a otro nuevo. • Respaldar la información constantemente, para evitar la perdida de datos importantes. • No realizar operaciones como instalación y desinstalación de equipos sin antes haber consultado las personas encargadas del manejo de los mismos. AUDITORIA DE LA SEGURIDAD RESULTADOS: Como resultado de la auditoría realizada a la seguridad de la Sección de Desarrollo y Bienestar Estudiantil, específicamente el área de becas; se detectó los equipos no se encuentran resguardados en lugares seguros del personal ajeno al departamento, asimismo no existe un control que permita establecer los procesos relacionados con desechos y reutilización de información. No se cuenta con un Software que permita la seguridad los programas y la restricción del acceso de los mismos, las modificaciones a los programas son solicitadas generalmente por escrito en donde se describen los cambios o modificaciones que se requieren. RECOMENDACIONES: • Asignar un responsable por departamento para el manejo de información importante y confidencial. Hacer uso de manuales de operación de los sistemas de información. Elaborar una relación del personal autorizado que puede ingresar a los sistemas de información. Adoptar medidas para el control de los datos que no están en uso y aquellos que pueden ser reutilizados. Se recomienda establecer un período máximo de vida de las contraseñas con las cuales se ingresa a los sistemas. No permitir que personas no autorizadas hagan uso de los sistemas de información. Llevar un control a través del registro o bitácora de las operaciones que se realizan dentro de los sistemas de información, para así evitar violaciones de restricciones y el uso indebido de los mismos. • • • • • • • Crear mecanismos necesarios a fin de asegurar que los programadores y analistas no modifiquen los sistemas sin antes haber conocido la documentación de los programas y sistemas. • Elaborar toda la documentación técnica correspondiente a los sistemas implementados y establecer normas y procedimientos para sus actualizaciones. Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas y aún de los programadores. • AUDITORIA DE BASE DE DATOS RESULTADOS: Como resultado de la auditoría realizada a la base de datos del sistema de becas de la Sección de Desarrollo y Bienestar Estudiantil; se detectó que no existen procedimientos formales para la operación de los gestores de base de datos por parte de los usuarios finales del sistema, no se realizan respaldos periódicos de los datos, no se cuenta con un responsable del manejo de la base de datos, no se realizan auditorias a los medios de almacenamiento donde se resguarda la información, el personal autorizado para el uso del sistema no se encuentra capacitados para el manejo y modificación de la base de datos; no existe un calendario de mantenimiento de rutina periódico del software definido por la Base de datos. RECOMENDACIONES: • Elaborar toda la documentación lógica correspondiente a los sistemas de administración de la base de datos. • Evaluar e implementar un software que permita mantener el resguardo de acceso de los archivos de programas, independientemente de los programadores. • Implementar las relaciones con las diferentes áreas en cuanto al compartimiento de archivos permitidos. • Elaborar un plan de mantenimiento y depuración de la base de datos. • Capacitar al personal para el manejo de la Base de Datos. • Dar a conocer la importancia del sistema gestor de base de datos a los usuarios que operarán el sistema. CONCLUSIÓN Los principales objetivos que constituyen una auditoria Informática son el control de la función informática, el análisis de la eficiencia de los Sistemas Informáticos, la verificación del cumplimiento de la normativa general del lugar a auditar y la revisión de la eficaz gestión de los recursos materiales y humanos informáticos. Cabe destacar que el recurso humano es el factor más importante que posee la empresa, ya que si se cuenta con tecnología de punta, pero con personal no calificado se cae en la ineficiencia, asimismo la capacitación es importante, ya que si no hay capacitación constante, el personal tiende a desactualizarse en cuanto al uso de herramientas menos sofisticadas para hacer mas fácil su trabajo. La auditoría comprende etapas muy importantes para la detección de fallas para luego poder buscar las posibles soluciones y recomendaciones. Al inicio del presente informe se estableció cada uno de los ítems a desglosar, y se desarrolló detalladamente cada uno de ellos; el análisis del entorno institucional arrojó información de mucha utilidad para la elaboración de los instrumentos y al mismo tiempo para determinar el tipo de metodología a utilizar. Por otra parte el alcance de la auditoría estuvo comprendido con la evaluación de los sistemas: Hardware y Software, evaluación del diseño lógico y físico, especificando que todas estas evaluaciones se realizaron con los instrumentos diseñados para tal fin con la intención de garantizar la integridad de los datos recabados, de igual forma con el análisis de los resultados se pudo manifestar que se cumplió con realizar cada uno de los objetivos de la auditoria para lo cual se obtuvo los resultados de la áreas auditadas. Por ultimo, es importante mencionar que cada una de las recomendaciones se realizaron de acuerdo a las problemáticas presentadas por lo cual es de gran valor la aplicación de las mismas ya que con ello se podrá obtener un mejoramiento en el desenvolvimiento y desempeño de las actividades y procesos del área de becas. FUENTES BIBLIOGRÁFICAS • PIATTINI, Mario y Emilio del Peso. Auditoría Informática. Un enfoque práctico. Editorial RA-MA. FUENTES ELECTRÓNICAS: • Wikipedia La Enciclopedia Libre. Riesgo (informática). Modificada por última vez el 10 mar 2011, a las 15:35; Categoría: Arquitectura de computadoras[PáginaWeb]http://es.wikipedia.org/wiki/Riesgo_(inform%C3%A1tica). • Auditoria Informática y Consultoría en Sistemas de la Información. Auditoría Informática. Consultada el 09-03-2011. [Blog] http:// auditoriasistemas.com /auditoria-informatica/. Universidad José Carlos Mariátegui Ing. de sistemas e informática. Auditoria informática. Consultada el 09-03-2011. [Documento PDF] http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/auditoria_informaticamunicipalidad_moquegua.pdf • • "Enciclopedia y Biblioteca de Economía EMVI". Generalidades en la auditoría. Roberto Gómez López. VIII.- Auditoría e Informática. Consultada el 09-03-2011. [PáginaWeb] http://www.eumed.net/cursecon/libreria/rgl-genaud/1x.htm. • Wikipedia La Enciclopedia Libre. Seguridad informática. Categorías: Seguridad informática. Seguridad de la Información. modificada por última vez el 11 mar 2011, a las 11:55. [Página Web] http://es.wikipedia.org/wiki/Seguridad_inform%C3%A1tica. • MiTecnologico.com. Plan De Contingencia Seguros Procedimientos De Recuperación De Desastres. racionDeDesastres. Consultada el 09-03-2011. [PáginaWeb] http://www.mitecnologico.com/Main/PlanDeContingenciaSegurosProcedimientosDeRecupe • Auditoria Informática: Normas y Documentación: Antonio Guevara Plaza y Eloy Peña Ramos. Consultada el 09-03-2011. [Documento PDF] http://externos.uma.es/cuadernos/pdfs/pdf387.pdf
Copyright © 2024 DOKUMEN.SITE Inc.