auditoria informatica

INDICE

CAPITULO I: PLANEAMIENTO METODOLOGICO INTRODUCCION

1. MARCO HISTORICO DE LA EMPRESA

1.1 Razn Social 1.2 Ubicacin1.3 Giro del Negocio1.4 Misin 1.5 Visin 1.6 Resea Histrica

2. DESCRIPCIN DEL REA DE ESTUDIO

2.1 Descripcin de la Empresa 2.1.1 Funciones 2.1.2 Arquitectura 2.2 Organigrama de la Empresa

3. REALIDAD PROBLEMTICA

3.1 Definicin de los Problemas 3.2 Problema Principal

4. OBJETIVOS DE LA INVESTIGACIN

4.1 Objetivo General 4.2 Objetivos Especficos

5. MARCO SUSTENTATORIO DE LA INVESTIGACIN

5.1 Justificacin 5.2 Importancia

6. HERRAMIENTAS DE RECOLECCIN DE INFORMACIN6.1 Tcnicas6.2 Instrumentos

7. PLANIFICACIN TEMPORAL Y FINANCIERA

7.1 Cronograma 7.2 Presupuesto 7.3 Financiamiento

CAPITULO II:EJECUCIN E IMPLEMENTACIN DE LA AUDITORA INFORMTICA

8. CONTROL INTERNO

8.1 Identificacin. ________________________________________________8.2 Clasificacin. ________________________________________________

9. AUDITORA INFORMTICA APLICADA

9.1 Fsica9.1.1 Encuesta. ______________________________________________9.1.2 Resultados _____________________________________________9.1.3 Estadstica _____________________________________________9.1.4 Informe de Auditora. _____________________________________

9.2 Ofimtica 9.2.1 Encuesta. ______________________________________________9.2.2 Resultados _____________________________________________9.2.3 Estadstica. _____________________________________________9.2.4 Informe de Auditora. _____________________________________

9.3 Direccin9.3.1 Encuesta ______________________________________________9.3.2 Resultados _____________________________________________9.3.3 Estadstica. _____________________________________________9.3.4 Informe de Auditora. _____________________________________9.4 Explotacin9.4.1 Encuesta. ______________________________________________9.4.2 Resultados _____________________________________________9.4.3 Estadstica. ____________________________________________9.4.4 Informe de Auditora______________________________________

9.5 Desarrollo9.5.1 Encuesta. ____________________________________________9.5.2 Resultados _____________________________________________9.5.3 Estadstica. _____________________________________________9.5.4 Informe de Auditora. ____________________________________

9.6 Mantenimiento9.6.1 Encuesta. ______________________________________________9.6.2 Resultados _____________________________________________9.6.3 Estadstica. _____________________________________________9.6.4 Informe de Auditora______________________________________

9.7 Base de Datos9.7.1 Encuesta. ______________________________________________9.7.2 Resultados. ____________________________________________9.7.3 Estadstica. _____________________________________________9.7.4 Informe de Auditora. _____________________________________

9.8 Calidad9.8.1 Encuesta. ______________________________________________9.8.2 Resultados ____________________________________________9.8.3 Estadstica. _____________________________________________9.8.4 Informe de Auditora. _____________________________________

9.9 Seguridad9.9.1 Encuesta. ______________________________________________9.9.2 Resultados _____________________________________________9.9.3 Estadstica. _____________________________________________9.9.4 Informe de Auditora. _____________________________________

9.10 Redes9.10.1 Encuesta. ______________________________________________9.10.2 Resultados _____________________________________________9.10.3 Estadstica. _____________________________________________9.10.4 Informe de Auditora. _____________________________________

9.11 Aplicacin 9.11.1 Encuesta. _____________________________________________9.11.2 Resultados ____________________________________________9.11.3 Estadstica. _____________________________________________9.11.4 Informe de Auditora. ____________________________________

10. INFORME FINAL DE AUDITORIA.10.1 CONCLUSIONES 10.2 RECOMENDACIONES 10.3 ANEXOS 10.4 BIBLIOGRAFIA

INTRODUCCIN

En el transcurso del tiempo la humanidad se ha enfrentado al descubrimiento de nuevas herramientas tecnolgicas cada vez ms avanzadas, y a un proceso permanente de cambio producido por la misma naturaleza del ser humano.Por otro lado, los sistemas informticos, estn integrados a la gestin empresarial; por ello las normas y estndares informticos deben estar alineados e implantados previa aprobacin de la direccin de sistemas e informtica de la organizacin, misma que se encargara de la implementacin de controles de acceso a la informacin; en consecuencia, se debe destacar que las organizaciones informticas forman parte de la gestin de la empresa y se constituyen en un elemento de apoyo en la toma de decisiones.El presente documento plantea la ejecucin de una auditoria informtica que se llevara a cabo al rea de Estudios y Formulacin de Proyectos de la Municipalidad Provincial de Sullana, la cual es la encargada de velar por el desarrollo local de la provincia.Este organismo institucional, como parte de sus operaciones a la sociedad local hace uso de las TIS para sistematizar las diferentes reas que la conforman y as ofrecer una calidad de servicios automatizados a los ciudadanos de la Provincia de Sullana.Es por ello que se pretende, usando como base la auditoria, evaluar de forma particular cada proceso del rea y as identificar fortalezas y debilidades en la gestin de procesos informticos de dicha organizacin.Durante el desarrollo de la misma se realizara valoracin, verificaciones para determinar el nivel de seguridad, planificacin, eficacia y eficiencia con que se estn dirigiendo los procesos existentes.

Con los resultados obtenidos en la auditoria se podr fortalecer aquellos procesos que presenten debilidades en la revisin y evaluacin de controles, sistemas, comunicaciones y procedimientos informticos en dicha institucin.

CAPITULO I:

PLANEAMIENTO METODOLGICO

1. MARCO HISTRICO DE LA EMPRESA

1.1. Razn Social.MUNICIPALIDAD PROVINCIAL DE SULLANA, RUC: 20154477021.

1.2. Ubicacin Est ubicada en el centro de la ciudad de Sullana en Jr. Bolvar #160, telfono 502494.

1.3. Giro del negocioVelar por el desarrollo local de la provincia de Sullana.

1.4. MisinEl Municipio de la Provincia de Sullana tiene como Misin el Planificar y promover el desarrollo urbano y rural, dotando a la comunidad de la provincia, de los principales bienes y servicios bsicos, necesarios para mejorar la calidad de vida de la poblacin distrital, promoviendo permanentemente la sensibilizacin, la unidad, la organizacin y su fortalecimiento, as como la activa participacin de la poblacin en el cumplimiento de los objetivos de la provincia y sus distritos, incidiendo en la generacin de condiciones para la creacin de trabajo productivo en un marco de seguridad ciudadana y adecuada respuesta frente a peligros, eventos y fenmenos naturales y/o antrpicos.

1.5. VisinSe propone una visin institucional de la Municipalidad Provincial de Sullana como aquella que en la que la Municipalidad ser un espacio geopoltico integrado vialmente con todos sus distritos, con ciudadanos incluidos en su proceso de desarrollo econmico y social, con acceso a servicios de calidad en educacin, salud, saneamiento bsico, seguridad ciudadana y promueven una cultura de paz y valores e identidad cultural, que responda a desafos locales y que coadyuven a una mejor calidad de vida de los ciudadanos, asimismo, participando activamente en los procesos de planeamiento y ejecucin de actividades y proyectos, ejerciendo una democracia participativa con acceso a la informacin y transparencia en la gestin pblica, tomando como ejes econmicos productivos la produccin agropecuaria, el turismo y el comercio, basados en la pequea y microempresa y en el fortalecimiento de capacidades, la organizacin social institucionalizada, la competitividad y en el manejo sostenible de los recursos naturales y conservacin del medio ambiente.

1.6. Resea Histrica.

La actual Provincia de Sullana fue una extensin importante del conglomerado Tallan. Poechos, Chalacal, Tangarar, Garaboto, Sojo, Querecotillo, Marcavelica, y la Chira fueron cacicazgos o seoros con caractersticas comunes, pero con seores o caciques distintos que convivan en la margen del rio. Las huacas de Chalacal, Amotape, Poechos y Sojo son vestigios arqueolgicos Tallanes.

Las Capullanas, Tallapomas o Sayapullas, fueron cacicas Tallanes presentes en algunos de los seoros del Valle del Chira.Ellas asumieron el mando del cacicazgo cuando no hubo descendiente mayor varn entre los caciques de la parcialidad a la que pertenecan.

Huayna Capac anex las tierras de este valle al imperio incaico entre 1488 1490 aproximadamente. Bajo el dominio Inca se terminaron las construcciones de la Bocatoma del Canal de Poechos y los conductos del canal que avanza frente a la Huaca, San Francisco, La Pea y Querecotillo. Adems en este periodo se realiz un tramo del am o camino Inca que parta de Tangarar y continuaba hasta Tumbes pasando por Amotape y la fortaleza de Pelingar.

Francisco Pizarro y sus hombres pasaron por la Solana, hacia Poechos, siendo recibidos en estas tierras por el cacique Maizavilca, aliado de Huscar, desde este lugar se dirigieron hacia las tierras de Tangarar, dando inicio a un largo periodo de presencia europea, punto de partida para la formacin de la posterior cultura peruana mestiza.La parte urbana de esta provincia la conocemos desde 1783, ao en el que entonces obispo de Trujillo Don Baltasar Jaime Martnez Compaon y Bujanda fund en terrenos de la junta el pueblo el Prncipe.

En 1826, en los aos iniciales de libertad republicana, Torre Tagle dio a Sullana el nivel de villa. Aos ms tarde, cuando la actividad comercial aumento al igual que la poblacin, tuvo carcter de ciudad siempre perteneciente a la provincia de Paita.El 4 de noviembre de 1911 pasa a ser una provincia ms del departamento de Piura.Personajes como Martinillo de Poechos, Maizavilca, Juan Jos Farfn, Jos Mara Raygada, Idelfonso Coloma, Eusebio Merino, Carlos Augusto Salaverry y Jos Card, registran el recorrido histrico de esta provincia.

2. DESCRIPCIN DEL REA DE ESTUDIO

2.1. Descripcin de rea

La subgerencia de Estudios y formulacin de Proyectos, pertenece a la Gerencia de Desarrollo Urbano e infraestructura, la cual est encargada de programar, dirigir, ejecutar, controlar y supervisar la realizacin de Proyectos de Inversin en obras pblicas, as como normar, controlar el ornato, publicidad comercial y propaganda poltica en general. Integran esta gerencia las siguientes unidades orgnicas:

Sub Gerencia de Obras Sub Gerencia de Desarrollo Urbano y Rural Sub Gerencia de Estudios y Formulacin de Proyectos.

Esta ltima sub gerencia es a la cual se le va a realizar la Auditoria Informtica, esta unidad orgnica tiene como objetivos:

Objetivo general Elaboracin de los perfiles y estudios definitivos priorizados por la poblacin, institucin y a la alta direccin.Objetivo especficoCumplir con la fase de prevencin del ciclo del proyecto en el marco del sistema nacional de inversin pblica (SNIP) as como la fase de inversin en lo que respecta a la etapa del estudio definitivo.

2.1.1 Funciones

Actividades/tareas

Servicio de la elaboracin de Perfil

Programar y desarrollar el perfil y estudio de factibilidad tcnico econmico de los proyectos que le sean encomendados, para efectivizar el desarrollo de los estudios definitivos, expedientes tcnicos, ejecucin y puesta en marcha. Elaborar y formular proyectos de pre-inversin en el marco del sistema nacional de inversin Publica aprobados en el presupuesto participativo de la municipalidad. Inscribir los proyectos de pre-inversin en el banco de proyectos para su evaluacin Levantar las observaciones de los perfiles de inversin pblica revisados, evaluados y remitidos por la oficina de programacin e inversiones OPI de la municipalidad.

Servicios de elaboracin de expedientes tcnicos

Elaborar los estudios definitivos de los proyectos declarados viables por la oficina de programacin e inversiones de la municipalidad provincial de Sullana. Absolver consultas y/o modificaciones que se pudiesen presentar en la ejecucin de obras as como tambin la elaboracin del expediente tcnico de estas modificaciones. Disponer de informacin actualizada sobre los indicadores requeridos para el clculo de los costos unitarios, presupuestos y requerimientos de insumos. Desarrollar y/o supervisar la elaboracin de los estudios y/o diseos de proyectos de obras a nivel de expedientes tcnicos Elaborar los estudios definitivos de los proyectos declarados viables por la oficina de programacin e inversiones de la municipalidad provincial de Sullana.

Pgina 29 de 29

2.2. Organigrama de la Empresa

3. REALIDAD PROBLEMTICA

3.1. Definicin de los problemas.El rea de Estudios y formulacin de Proyectos cuenta con muchos problemas en lo que respecta a equipos, red y software informticos respectivamente, lo cual tiene a los trabajadores de dicha rea mortificados por la falta de solucin a los problemas que a diario ocurren y que no los deja cumplir con sus obligaciones como es debido.Esta rea cuenta con 15 computadoras, 2 impresoras de las cuales 1 no est operativa, una fotocopiadora y un plotter para imprimir diseos grficos como planos, etc.Los Problemas segn la encuesta a los miembros de dicha rea fueron: El primer problema es que al contar con una impresora disponible, casi todos los trabajadores imprimen sus documentos en dicha impresora, lo cual genera una demora y estancamiento de las rdenes de impresin debido a que todos envan a la misma vez. Segundo, todas las maquinas tienen una conexin de red inalmbrica, con lo cual hace que haya una demora en acceder a la red y a los documentos e impresoras compartidas. Falta de programas esenciales para realizar diversas tareas que requieran el uso de un software especfico, como es el ejemplo de AUTOCAD, S10, esto se debe tambin a que algunos software no son compatibles con las caractersticas de las maquinas, la mayora de estas tienen instalado el S.O XP, en consecuencia de esto varios trabajadores tienen que hacer uso de sus propias laptops para poder trabajar con el software que necesitan. Software no licenciado. Antivirus no actualizados.

3.2. Problema Principal.

El problema Principal radica en la falta de impresoras y la conexin de red Inalmbrica, ya que ocasiona una demora debido a la congestin de la red que es ocasionada por todos los equipos de las diversas reas de la municipalidad, debido a ello no es de sugerencia usar este tipo de conexin, ya que ocasiona una demora en el acceso a la informacin compartida y a la conexin con la impresora que esta por defecto.

4. OBJETIVOS DE LA INVESTIGACIN

4.1. Objetivo General.

Evaluacin mediante Auditoria informtica de las TI en el rea de estudios y formulacin de Proyectos de la Municipalidad Provincial de Sullana.

4.2. Objetivos Especficos. Realizar una encuesta a los trabajadores del rea y determinar cules son los problemas que existen. Verificar los activos Hardware que posee el rea. Establecer un cronograma para establecer un orden de las actividades a realizar en el proceso de auditora. Realizar el presupuesto de los gastos que conllevara la realizacin de la auditoria informtica. Establecer e identificar y aplicar los tipos de controles que se llevaran a cabo. Aplicar la auditoria informtica y establecer un informe. Hacer un Informe final sobre la auditoria informtica.

5. MARCO SUSTENTATORIO DE LA INVESTIGACIN 5.1. Justificacin.

El hecho de realizar esta auditoria Informtica es en una y otra forma de aplicar los conocimientos adquiridos en clase, del curso de Sistemas de Auditoria Informtica y ponerlos en prctica en una entidad pblica o privada para determinar los problemas y buscar posibles soluciones.Adems de ser testigo de los problemas que ocurren en esta rea ya que soy practicante en el rea de soporte y que constantemente solicitan el apoyo a esta rea sobre los problemas antes mencionados por tal motivo y por la facilidad de informacin he visto por mejor opcin realizar en esta rea una auditoria informtica y as dar una posible solucin a los problemas que aquejan los trabajadores.

5.2. Importancia.

Esta auditoria informtica es importante ya que buscara la solucin a los problemas que presenta el rea de estudios y formulacin de proyectos y que tiene a los miembros mortificados con las constantes fallas e inconvenientes que se presentan da a da.Esto aportara a que todos los miembros del rea cumplan con sus respectivas actividades con normalidad y sin demoras, ya que se pretende mejorar la conexin de red con el fin de que todos puedan acceder a los recursos compartidos sin ningn problema, adems puedan usar las impresoras sin dificultades a la hora de imprimir.En general esto ayudara a que se cumplan con los deberes de cada uno de los miembros ayudando as a la municipalidad de Sullana en la formulacin de proyectos de manera rpida y eficiente sin ningn contratiempo con los equipos, software informtico respectivamente.

6. HERRAMIENTAS DE RECOLECCIN DE INFORMACIN.

6.1. Tcnicas.Entrevistas:A travs de ella se obtiene informacin sobre lo que est auditando, adems de tips que permitirn conocer ms sobre los puntos a evaluar o analizar. La entrevista en general es un medio directo para la recoleccin de informacin, para la captura de los datos informados por medio de grabadoras digitales o cualquier otro medio. En la entrevista, el auditor interroga, investiga y conforma directamente sobre los aspectos que se est auditando. En su aplicacin se utiliza una gua general de la entrevista, que contiene una serie de preguntas sobre los temas que se quiere tocar, y que a medida que avanza pueden irse adaptando para profundizar y preguntar sobre el tema.

Cuestionarios:los cuestionarios son preguntas impresas en formatos o fichas en que el auditado responde de acuerdo a su criterio, de esta manera el auditor obtiene informacin que posteriormente puede clasificar e interpretar por medio de la tabulacin y anlisis, para evaluar lo que se est auditando y emitir una opinin sobre el aspecto evaluado.Encuestas:las encuestas son utilizadas frecuentemente para recolectar informacin sobre aspectos como el servicio, el comportamiento y utilidad del equipo, la actuacin del personal y los usuarios, entre otros juicios de la funcin informtica. No existen reglas para el uso de las encuestas, solo los que regulan los aspectos tcnicos y estadsticos tales como la eleccin del universo y la muestra, que se contemplan dentro de la aplicacin de mtodos probabilsticas y estadsticos para hacer la mejor eleccin de las muestras y recoleccin de opiniones.Observacin: Es la accin de observar y mirar detenidamente. Es muy utilizada por los auditores ya que les permite recolectar directamente la informacin necesaria. La accin de observares el hecho de examinar, analizar, advertir, o estudiar algo en este caso el auditor observa todo lo relacionado con los sistemas de una empresa.

6.2. Instrumentos.6.1.1 Software Windows 7 Ultimate 64 bits Windows 8.1 64 bits Nero Burning ROM 2015 V16 Microsoft Office 2013 (Word, Excel). WinRar 4.20 32 bits Adobe Reader XI 11.0.1 Google Chrome 64 bits V 44.0.2403.89

6.1.2 Hardware LAPTOP: Compaq Presario CQ42Procesador Core i3 2.27 GHz Sistema operativo Windows 8.1 64 Bits3.00 GB memoria RAM500 GB de Disco duro.Antivirus ESET NOD 32 bits 8.0 CD Impresora multifuncional HP Photosmart D110 Memoria USB Sony, Capacidad 8GB

7. PLANIFICACIN TEMPORAL Y FINANCIERA

7.1. Cronograma

NNOMBRE DE LA TAREADURACION(D)COMIENZO(FECHA)FIN(FECHA)

CAP IPLANEAMIENTO METODOLOGICO

1Marco Histrico De la Empresa

1.1 Recopilacin de informacin de la Empresa4 Das14 Mayo18/05/2015

2Descripcin del rea de Estudio

2.1Identificar las Funciones del rea1 Da19 Mayo19/05/2015

2.2Entrevista a los Miembros del rea1 Da20 Mayo20/05/2015

2.3Identificar su estructura Organizacional1 Da21 Mayo21/05/2015

3Realidad Problemtica

3.1Anlisis del Ambiente a Auditar y su Entorno Identificacin de Problemas4 Das22 Mayo25/05/2015

4 Objetivos de la Investigacin

4.1Determinacin de Objetivos de la Auditoria1 Da26 Mayo26/05/2015

5Marco Sustentatorio de la Investigacin

5.1Justificacin e Importancia de la Auditoria Informtica2 Das27 Mayo28/05/2015

6Herramientas de Recoleccin de Informacin

6.1Establecer un Conjunto de Herramientas para la obtencin de Informacin y seleccionar la apropiada(s) a utilizar.1 Da29 Mayo29/05/2015

6.2Determinacin de los recursos e instrumentos a Utilizar a lo largo de la Auditoria Informtica1 Da29 Mayo29/05/2015

7Planificacin Temporal y Financiera6 Das30 Mayo04/06/2015

7.1Planeamiento del Plan de Trabajo5 Das5 Junio09/06/2015

CAP IIEjecucin e Implementacin de la Auditoria Informtica

1Control Interno

Identificacin y Clasificacin de los controles Internos6 Das15 Junio20/06/2015

2Auditoria Informtica Aplicada

2.1Fsica1 Das15 Julio15/07/2015

Encuesta1 Das16 Julio16/07/2015

Resultados1 Das16 Julio16/07/2015

Estadsticas2 Das17 Julio18/07/2015

Informe

2.2Ofimtica1 Das15 Julio15/07/2015




Informe

2.3Direccin1 Das15 Julio15/07/2015




Informe

2.4Explotacin 1 Das15 Julio15/07/2015




Informe

2.5Desarrollo1 Das15 Julio15/07/2015




Informe

2.6Mantenimiento1 Das15 Julio15/07/2015




Informe

2.7Base de Datos1 Das15 Julio15/07/2015




Informe

2.8Calidad1 Das15 Julio15/07/2015




Informe

2.9Seguridad1 Das15 Julio15/07/2015




Informe

2.10Redes1 Das15 Julio15/07/2015




Informe

2.11Aplicacin1 Das15 Julio15/07/2015




Informe

3INFORME FINAL DE AUDITORIA7 Das17 Julio23/07/2015

7.2. Presupuesto

ConceptoUnidadPrecioUnitario(s/.)Subtotal (s/.)

HOJAS BOND A41 paquete5050.00

FOLDER MANILA100.707.00

SOBRES MANILA50.502.50

IMPRESIONES B/N10 hojas0.5015.00

TELEFONO0190.0090.00

INTERNET10 horas1.5015.00

MOVILIDADMototaxi, colectivo2.0060.00

LUZ(ELECTRICIDAD UTILIZADA)80 horas-120

ALIMENTACION3 personas6.00180.00

MATERIAL DE ESCRITORIO10-15.00

MATERIAL BIBLIOGRAFICO---

Laptop HP012100.002100.00

S.O WINDOWS 801500.00500.00

PAQUETE OFFICE 201301339.99339.99

CD033.003.00

SUBTOTAL GNRAL=3497.49

7.3. Financiamiento

Este proyecto se llev a cabo gracias al apoyo econmico de nuestros padres, y tambin a nuestro aporte econmico personal.

CAPITULO II

EJECUCIN E IMPLEMENTACIN DE LA AUDITORA INFORMTICA

1. CONTROL INTERNO

0. Identificacin.

0. Clasificacin.

1. AUDITORA INFORMTICA APLICADA

1. Fsica

0. Encuesta.

La Oficina donde se ubica el rea de estudios y formulacin de proyectos est seguro de situacin que pueda poner en peligro los equipos?

SI ( ) NO ( )

Existe personal responsable de la seguridad de los activos de esta rea?

SI ( ) NO ( )

El material con que est construido el rea de estudios y formulacin de proyectos es confiable?

SI ( ) NO ( )

Dentro del rea de estudios y formulacin de proyectos existen materiales que pueden ser inflamables o puedan causar algn dao a los equipos?

SI ( ) Cules? _______________ NO ( )

Existe lugar suficiente para los equipos?

SI ( ) NO ( )

El cableado se encuentra correctamente instalado?

SI ( ) NO ( )

Hay sealizacin en caso de Sismos?SI ( ) NO ( )

Es adecuada la iluminacin del rea de estudios y formulacin de proyectos?

SI ( ) NO ( ) Por qu? _______________________________________

Se registra el acceso al rea de estudios y formulacin de Proyectos de personas ajenas a dicha rea?

SI ( ) NO ( )

Los interruptores de energa estn debidamente protegidos y sin obstculos para alcanzarlos?

SI ( ) NO ( ) Se hace limpieza diaria en la oficina donde se encuentran los equipos de cmputo?SI ( ) NO ( )

Se cuenta con copias de los archivos en lugar distinto al de la computadora?

SI ( ) NO ( )0. Resultados0. EstadsticaEstadisticas-y-Porcentajes.xlsx0. Informe de Auditoria

1. Ofimtica

1. Encuesta.

Existe un informe tcnico en el que se requiera la adquisicin de Dispositivos de cmputo?

SI ( ) NO ( )

Existe un comit que coordine y se responsabilice de todo el proceso de adquisicin e instalacin?

SI ( ) Cul? _______________

NO ( )1. Se cuenta con software de oficina? Ejemplo: Word, Excel, etc.

SI ( ) NO ( )

Se han implantado usuario y contraseas para garantizar el acceso al equipo central, a personal autorizado?

SI ( ) NO ( )

Los usuarios del equipo central estn capacitados para recuperar o restaurar informacin en caso de eliminacin de archivos?

SI ( ) NO ( )

Todas las actividades de esta rea estn normadas mediante normas, reglamentos, etc.?

SI ( ) NO ( )

Las instalaciones cuentan con sistema de alarma por presencia de fuego, humo, as como extintores de incendio?

SI ( ) NO ( )

Se han contratado plizas de seguros para proteger la informacin, equipos, personal y todo riesgo que se produzca por casos fortuitos o mala operacin?

SI ( ) NO ( )

Se mantiene programas de deteccin de virus en su equipo?

SI ( ) NO ( )

Esta actualizado el antivirus de su equipo?

SI ( ) NO ( )

0. Resultados.0. Estadstica.0. Informe de Auditora.

2. Direccin

1. Encuesta.Dispone su institucin de un plan Estratgico de Tecnologa de Informacin?

SI ( ) NO ( )

Cul es aproximadamente el monto de la inversin en hardware y software en la municipalidad?

_____________________________

La direccin de informtica desarrolla regularmente planes a corto, medio y largo plazo que apoyen el logro de la misin y las metas generales en las reas de la organizacin?

SI ( ) NO ( )Existe un presupuesto econmico?

SI ( ) NO ( )

Existe un plan operativo anual?

SI ( ) NO ( )

1. Resultados1. Estadstica1. Informe de Auditora

2. Explotacin

2. Encuesta.

Existe personal con conocimiento y experiencia suficiente que organiza el trabajo para que resulte lo ms eficaz posible?

SI ( ) NO ( )

Se mantiene la documentacin al da?

SI ( ) NO ( )

Es esencial para usted el uso del computador diariamente?

SI ( ) NO ( )

Hace uso de impresoras u otros dispositivos de impresin diariamente?

SI ( ) NO ( )

Con que software o sistema informtico trabaja frecuentemente?

___________________________

Tiene inconvenientes al usar los programas del computador?

SI ( ) NO ( )

Utiliza equipos que no sean propiedad de la municipalidad?

SI ( ) NO ( )Cuales?( ) Laptops( ) USB( ) Disco Duros( ) Otros

Al terminar las labores diarias, los equipos de cmputo son apagados o siempre estn encendidos?

SI ( ) NO ( )

Hacen uso frecuentemente de internet?

SI ( ) NO ( )

2. Resultados.2. Estadstica.2. Informe de Auditora.

2. Desarrollo

3. Encuesta.

Existe un organigrama con la estructura de organizacin del rea?

SI ( ) NO ( )

El rea de Estudios y formulacin de proyectos lleva su propio control presupuestario?

SI ( ) NO ( )

El personal de rea de desarrollo cuenta con la formacin adecuada y son motivados para la realizacin de su trabajo?

SI ( ) NO ( )

Existe algn mecanismo que permita a los empleados hacer sugerencias sobre mejoras en la organizacin del rea? SI ( ) NO ( )

Hacen uso del computador para la aprobacin de nuevos proyectos?

SI ( ) NO ( )

Se registran y controlan todos los proyectos fracasados?

SI ( ) NO ( )

3. Resultados. (grabar video)3. Estadstica.3. Informe de Auditora.

2. Mantenimiento

4. Encuesta.Existe un programa de mantenimiento preventivo para cada dispositivo de cmputo?SI ( ) NO ( )

Existe plan de mantenimiento preventivo para los equipos de las diferentes reas?SI ( ) NO ( )

Este plan es proporcionado por el proveedor?SI ( ) NO ( )

Tiene un plan logstico para dar soporte al producto software?SI ( ) NO ( )

Los productos software fueron suficientemente probados y sus especificaciones cumplidas?SI ( ) NO ( )

Cada cuando actualiza sus equipos de cmputo?

________________________________

Existe un personal encargado del mantenimiento del equipo de cmputo?SI ( ) NO ( )

Qu tipo de mantenimiento realizan? ( ) a. Preventivo ( ) b. Correctivo

Con que procesadores cuenta cada mquina del area de Estudios y Formulacin de Proyectos?

______________________________________

Qu materiales utilizan para realizar el mantenimiento del hardware?

_______________________________________________________

Tienen un lugar especfico para guardar el material de mantenimiento de hardware?SI ( ) NO ( )

Qu materiales utilizan para realizar el mantenimiento de software?

_______________________________________________________

El software utilizado es original?

SI ( ) NO ( )

Los trabajadores tienen la suficiente confianza como para presentar su queja sobre fallas en los equipos?SI ( ) NO ( )

Qu tiempo tarda en darle mantenimiento a cada equipo?

_________________________________

Los equipos cuentan con un regulador?SI ( ) NO ( )

Los cables estn dentro de paneles y canales elctricos?SI ( ) NO ( )

4. Resultados4. Estadstica.4. Informe de Auditora.

2. Base de Datos

5. Encuesta.Existe equipos o software de SGBD?SI ( ) NO ( )

Cuntas bases de datos utiliza la municipalidad de Sullana?SI ( ) NO ( )

Cuentan con una base de datos histrica que permita consultar la informacin de los aos pasados?SI ( ) NO ( )

Cuenta con copias de seguridad de los programas de software?SI ( ) NO ( )

Se cuenta con copias de seguridad de los archivos que se crean cada da?SI ( ) NO ( )

La organizacin tiene un sistema de gestin de base de datos (SGBD)?SI ( ) NO ( )

Existe personal restringido que tenga acceso a la BD?SI ( ) NO ( )

Existe un control estricto de las copias de la informacin?SI ( ) NO ( )

Se tiene un responsable del SGBD?SI ( ) NO ( )

Se realizan auditorias peridicas a los medios de almacenamiento?SI ( ) NO ( )

Existen integridad de los componentes y de seguridad de datos?SI ( ) NO ( )

La capacidad de almacenamiento mximo de la BD es suficiente para atender el proceso por lotes de todas las reas?SI ( ) NO ( )


2. Calidad

6. Encuesta.Los equipos de cmputo son de ltima generacin?SI ( ) NO ( )

Los Programas informticos del computador son?

( ) Versiones actualizadas( ) Versiones antiguas

La calidad de impresin de documentos es de calidad?SI ( ) NO ( )

El mantenimiento a los equipos de cmputo es de calidad?SI ( ) NO ( )

La conexin de red es?( ) Muy buena( ) Buena( ) Regular( ) Critica

El tiempo de impresin de documentos?( ) Muy buena( ) Buena( ) Regular( ) Critica

La conexin a internet es?( ) Muy buena( ) Buena( ) Regular( ) Critica

La instalacin actual de los equipos es buena?( ) Muy buena( ) Buena( ) Regular( ) Critica

6. Resultados6. Estadstica.6. Informe de Auditora

2. Seguridad

7. Encuesta.Se han adoptado medidas de seguridad?SI ( ) NO ( )

Los trabajadores cuentan con un usuario y una contrasea nica para acceder a sus equipos? SI ( ) NO ( )

Cul es el S.O y el antivirus que utilizan?SI ( ) NO ( )

Se permite el acceso de todo tipo de archivos y programas a las diferentes reas?SI ( ) NO ( )

Se vigilan la moral y comportamiento del personal de la direccin de informtica con el fin de mantener una buena imagen y evitar un posible fraude?SI ( ) NO ( )

Sobre qu existen controles y medidas de seguridad?

( ) Recepcin de documentos( ) Informacin Confidencial( ) Captacin de documentos( ) Programas( ) Documentos de Salida( ) Operacin del equipo de computacin

Cundo se efectan modificaciones a los programas, a iniciativa de quin es?a) Usuario ( )b) Director de informtica ( )c) Jefe de anlisis y programacin ( )d) Programador ( )e) Otras (especifique)___________________

La solicitud de modificaciones a los claves de acceso se hace de forma?Oral? ( )Escrita? ( )

Existe un perodo mximo de vida de las contraseas?SI ( ) NO ( )

Los derechos de acceso concedidos a los usuarios son los necesarios y suficientes para el ejercicio de las funciones que tienen encomendadas?SI ( ) NO ( )

El sistema de autenticacin de usuarios guarda las contraseas encriptadas?SI ( ) NO ( )

Existen controles sobre el acceso fsico a las copias de seguridad?SI ( ) NO ( )


2. Redes

8. Encuesta.Cuentan con uno o varios servidores?

________________________________

Con que tipo de topologa de red cuenta?

_________________________________

Cmo respaldan la informacin de cada usuario cuando un equipo se daa?

__________________________________________________________

Qu compaa tiene usted contratada de internet?

_________________________________________

Existe un inventario de equipos y software asociados a las redes de datos?SI ( ) NO ( )

Existe un plan de infraestructura de redes?SI ( ) NO ( )

Estn establecidos controles especiales para salvaguardar la confidencialidad e integridad del procesamiento de los datos que pasan a travs de redes pblicas, y para proteger los sistemas conectados?SI ( ) NO ( )

Existen controles especiales para mantener la disponibilidad de los servicios de red y computadoras conectadas?SI ( ) NO ( )

La transmisin de la informacin en las redes es segura?SI ( ) NO ( )

El acceso a la red tiene Password?

SI ( ) NO ( )


10.5 Aplicacin

10.5.1 Encuesta.Existen fallas de exactitud en los procesos de informacin?SI ( ) NO ( )Se cuenta con un manual de usuario por Sistema?SI ( ) NO ( )

Es claro y objetivo el manual del usuario?SI ( ) NO ( )

10.5.2 Resultados10.5.3 Estadstica.10.5.4 Informe de Auditora

BIBLIOGRAFIA

Munisullana.gob.pe, (2015).::Portal Institucional Provincial de Sullana: Available at: http://www.munisullana.gob.pe/ [Accessed 19 Jun. 2015]

Munisullana.gob.pe (2015): Descargas: Disponible en:http://munisullana.gob.pe/downloads/index.php?option=com_jdownloads&Itemid=&view=viewcategory&catid=133

Orlando Mamani, Michella Arohuanca, Willy Mamani, Carmen Quionez, Madeleine Muoz, Nelssy Pocohuanca, F. (2003). AUDITORIA INFORMATICA MUNICIPALIDAD PROVINCIAL MARISCAL. Moquegua, p.122. Disponible en:http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/auditoria_informatica-municipalidad_moquegua.pdf[Acced 12 Jul. 2015].

auditoria informatica

Documents