1
Sistemas Multimedia 3 C-6
Auditoria de Sistemas
Propuesta para una
Auditoria
Informática en una
Unidad Educativa
INTEGRANTES:
1. Pedro Aguayo Avilés
2. Gary Crespín Abril
3. Andrea Veliz Bonilla
2
Sistemas Multimedia 3 C-6
Auditoria de Sistemas
1. ESTUDIO PRELIMINAR
1.1 Perfil del auditor.
1.2 Contexto Normativo según las leyes de la República del Ecuador.
1.3 Contexto Normativo interno de la unidad educativa.
1.4 Misión y visión de la Unidad Educativa.
1.5 Objetivo General de la Auditoria.
1.6 Objetivos específicos de la Auditoria.
1.7 Gestión de seguridad informática.
1.8 Estrategias.
1.9 Planificación.
1.10 Definir la arquitectura de la información.
1.11 Administrar la calidad.
1.12 Análisis de la información entregado por las entidades de Control.
1.13 Verificación y análisis del sistema de matriculación.
1.14 Verificación de infraestructura de la unidad educativa.
1.15 Verificación y análisis del sistema de educación.
1.16 Evaluar el sistema y procesos de auditoria interna de la unidad educativa.
1.17 Verificación y evaluación de tabla de docentes.
1.18 Verificación del gobierno corporativo de la unidad educativa.
1.19 Sistemas de validación.
1.20 Departamento de capacitación
1.21 Verificación de software
1.22 Verificación y evaluación de hardware.
3
Sistemas Multimedia 3 C-6
Auditoria de Sistemas
2. REUNIÓN Y EVALUACIÓN DE CONTROLES DE SEGURIDAD
2.1 Evaluar y auditar cada departamento de la unidad educativa a fin de garantizar su
óptimo funcionamiento.
2.2 Evaluar departamento de desarrollo organizacional.
2.3 Análisis y evaluación de funciones de cada miembro de la unidad educativa.
2.4 Verificar el correcto funcionamiento de los equipos computacionales e
informáticos.
2.5 Verificar que el software actual cumple con las necesidades de la unidad
educativa y de la Ley de Educación actual vigente.
2.6 Análisis y evaluación de sistemas y procesos de seguridad informática.
2.7 Análisis y evaluación de sistemas y procesos de seguridad general.
2.8 Análisis y evaluación de sistemas y procesos de seguridad de infraestructura.
2.9 Verificación de puntos WIFI en el complejo educativo.
2.10 Verificación del sistema de internet, intranet y ancho de banda.
2.11 Verificación de sistemas de antivirus informático, instalado y monitoreado en
cada computador de la unidad educativa.
2.12 Verificar que cada aula de la unidad educativa este adecuada de acuerdo a la
LOEI.
2.13 Verificar que los estudiantes cuenten con controles de salud e higiénicos en
cada baño y cada rincón de la unidad educativa.
2.14 Verificar sistema eléctrico de la unidad educativa.
2.15 Confirmar que exista un monitoreo a nivel informático de accesos al sistema
a través de control de usuarios y claves.
2.16 Confirmar y verificar que el departamento de colecturía de la institución
cuenta con el debido control informático y de seguridad para el manejo de dinero.
2.17 Procedimientos evaluatorios.
2.18 Verificar y asegurarse de que exista un departamento de recamos y
requerimientos informáticos y que este función y cumpla con las disposiciones de
la unidad educativa, todos los procesos de este departamento este automatizado.
4
Sistemas Multimedia 3 C-6
Auditoria de Sistemas
3. AREAS CRÍTICAS
3.1 Gobierno Corporativo.
3.2 Desarrollo Organizacional.
3.3 Departamento de docentes.
3.4 Departamento de sistemas.
3.5 Departamento de seguridad de la información.
3.6 Área de seguridad.
3.7 Departamento de psicología.
3.8 Departamento de matriculación de estudiantil.
4. COMUNICACIÓN DE RESULTADOS
4.1 En base a los datos recopilados en la auditoría realizada, debemos presentar un
informe donde se detalle el resultado de la auditoria en general, señalando los
aspectos que deben cambiarse y mejorar. Así también debe presentarse el
resultado satisfactorio a fin que el cliente que en este caso es la Unidad Educativa
pueda apreciar un estado de situación actual.
4.2 La comunicación de los resultados al término de la auditoría, se efectuará de la
siguiente manera:
a) Se preparará el borrador del informe que contendrá los resultados obtenidos a la
conclusión de la auditoría, los cuales, serán comunicados en la conferencia final por los
auditores de la Contraloría a los representantes de las entidades auditadas y las personas
vinculadas con el examen.
b) El borrador del informe incluirá los comentarios, conclusiones y recomendaciones, estará
sustentado en papeles de trabajo, documentos que respaldan el análisis realizado por el
auditor, este documento es provisional y por consiguiente no constituye un pronunciamiento
definitivo ni oficial de la Contraloría General del Estado.
c) Los resultados del examen constarán en el borrador del informe y serán dados a conocer
en la conferencia final por los auditores, a los administradores de las entidades auditadas y
demás personas vinculadas con él.
5
Sistemas Multimedia 3 C-6
Auditoria de Sistemas
DESARROLLO
Perfil del auditor
Ingeniero
Licenciado en informática
Profesor en informática
Experiencia en el área informática
Experiencia en operación y análisis de sistemas informáticos
Objetivo General de la Auditoria.
Evaluar y analizar la unidad educativa que vaya a ser auditada a fin de dar a conocer su
situación actual en cada departamento donde se emplea recursos tecnológicos y de cómputo,
y así reconocer los problemas para plantear soluciones y tomar las medidas necesarias para
implementar nuevas metodologías y mejoras.
Objetivos específicos de la Auditoria
Crear una base de datos donde se registre la información del estudiante y
representante para contribuir con la información requerida por el personal directivo,
docente y secretaría.
Proporcionar la información básica del estudiante al docente e inspector para llevar
el control de asistencia y de notas.
Facilitar al departamento de secretaria a través del sistema académico la impresión
de reportes académicos, elaboración de certificados de matrícula y promoción, y
documentación que corresponde al mismo departamento para la legalización del
expediente del estudiante.
Gestión de seguridad informática
El departamento informático es el responsable de la seguridad a nivel informático de la
unidad educativa, este debe asegurarse que cada computador cuente con un sistema de
antivirus actualizado, que todo el personal que utilice computadores o tenga acceso a la
información de la unidad educativa sea monitoreado y controlado por un sistema de login de
usuario y los permisos de estos deben de este acorde al nivel jerárquico y a las funciones que
la persona desempeñe.