REPÚBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA DEFENSA

UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL

BARQUISIMETO ~ ESTADO LARA

INTEGRANTES: Sandy Reyes Yilmer Delgado Ángel González Gerardine Rodríguez Prof. Ing. Edecio Freitez Sección: 9RM1IS

01 DE FEBRERO DE 2012

INTRODUCCIÓN

En la actualidad los sistemas informáticos constituyen una herramienta

bastante poderosa Y necesaria para el rendimiento de toda empresa u organización.

Del mismo modo no se trata solo de adquirir tecnología, sino que también es

necesario darle el uso adecuado a los requerimientos particulares de un

determinado usuario o grupos de usuario.

En el marco de desarrollar habilidades y destrezas en el área de auditoría de

sistemas aplicable a una organización ó empresa como una herramienta que

permita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas.

Una auditoria de sistemas computacionales, en esencia es una serie de

mecanismos, procedimientos, técnicas e instrumentos entre otros; mediante los

cuales se pone a prueba el hardware, el software y equipos periféricos evaluando su

desempeño y seguridad a fin de lograr una utilización eficiente y segura de la

información; este tipo de auditoría nos ayuda a detectar errores y señalar fallas en

determinadas áreas pero su objetivo es brindar soluciones, planteando métodos y

procedimientos de control de los sistemas.

Nuestro trabajo como auditores es velar por el uso correcto de los recursos

que posee la organización ó empresa, para la realización de una auditoria eficiente

es necesario conocer a la empresa en su más amplio sentido.

El presente informe plantea un estudio profesional de los diversos factores

que pueden estar influyendo en el área de los sistemas computacionales de la

organización del estado auditada:“INVILARA” para así poder brindar las soluciones y

recomendaciones pertinentes.

INVILARA

Reseña Histórica

En el año 1957 aproximadamente, la Gobernación del Estado Lara mediante

un Estado de Emergencia decide crear un organismo con el nombre de Obras

Públicas del Estado (OPE), que funcionaba en un establecimiento conocido como "El

Garaje del Gobierno", que se encontraba en la carrera 19 con calle 41.

Simultáneamente en la Av. Fuerzas Armadas con calle 57, se encontraba una

almacenadora de piedra, utilizada para diferentes obras

Posteriormente, se crea la Sala Técnica, trasladando el personal técnico

(dibujantes e inspectores de obras) ubicado en la Gobernación del Estado Lara a la

Av. Fuerzas Armadas.

En el año 1991, según el artículo número 37 de la Ley Orgánica de la

Administración del Estado, y según gaceta extraordinaria número 15, se decreta el

cambio de nombre de Obras Públicas del Estado (OPE), por la Dirección de

Infraestructura y Mantenimiento de Obras (DIMO).

La Gobernación del Estado Lara firmó con el Ejecutivo Nacional, a través del

extinto Ministerio de Transporte y Comunicaciones, el Convenio de Transferencia de

Competencias, mediante el cual, asume la responsabilidad sobre la vialidad de todo

el Estado. Como consecuencia de ello, nace la Ley de Conservación, Administración y

aprovechamiento de la Vialidad de nuestra entidad federal, en función de la cual la

entonces asamblea Legislativa, en sesión extraordinaria del 11 de octubre de 1996,

dictó la Ley para la Creación del Instituto de Vialidad del Estado Lara – INVILARA,

publicada en Gaceta Oficial Extraordinaria Nº 210 de fecha 07 / 11 / 1996.

INVILARA, es un instituto autónomo creado para asumir la responsabilidad

de la vialidad en el Estado Lara, en lo relacionado con el mantenimiento,

recuperación, mejoramiento, administración y aprovechamiento de toda la red vial.

Misión

Desarrollar permanentemente labores de construcción, consolidación,

mantenimiento preventivo, correctivo y seguridad de la red vial como un sistema

interconectado y en armonía con el ambiente, que contribuya efectivamente a

garantizar la movilización y articulación armónica de los actores sociales,

económicos, institucionales y culturales del estado y su adecuada inserción en los

procesos propios del desarrollo estadal, regional y nacional.

Visión

Constituirnos como una gran familia del ejecutivo del estado caracterizada

por la interdependencia entre sus miembros, adaptada a los avances tecnológicos,

gerenciales y organizacionales propios del Siglo XXI, caracterizada por su articulación

dinámica con los distintos actores que constituyen la sociedad larense, a partir de

una gestión más sensibilizada basada en criterios de excelencia, calidad y ética

profesional, como estrategia para garantizar una acción pública eficiente, eficaz y

productiva, que haga posible una labor permanente de mantenimiento,

conservación, desarrollo y seguridad de una red vial articulada en armonía con el

ambiente, para fortalecer los procesos económicos, sociales y culturales requeridos

para el desarrollo del Estado Lara y el Desarrollo Nacional.

Objetivo

Lograr que la vialidad del Estado Lara tanto agrícola, urbana e interurbana,

alcance las condiciones óptimas de transitabilidad.

Ubicación

Actualmente se encuentra ubicado en Barquisimeto, Estado Lara,

específicamente en la Avenida Fuerzas Armadas con calle 57; mientras que su planta

de asfalto se ubica en San José de Quibor, Estado Lara.

Unidad de Informática

Aplicaciones desarrolladas por la Unidad de Informática del Instituto de

Vialidad del Estado Lara, con la finalidad de cumplir los requerimientos de la

organización para el manejo y administración de la información.

INVIMAQ ح

Este sistema permite llevar un seguimiento del desempeño de cada máquina, el registro

de Fallas y Reparaciones, el registro de Mantenimientos Preventivos y una nueva

interfaz de registro de Operaciones llevadas a cabo por cada máquina. También una

opción que presenta un historial con todas las entradas de registro para una máquina en

particular, lo que permite apreciar de una manera fácil el seguimiento de actividades de

cada equipo.

SICONEX ح

Permite llevar el control y seguimiento de los expedientes almacenados en el archivo así

como de sus movimientos de entrada y salida a través de los préstamos que de estos se

realicen. También posee el registro de las empresas contratistas y su solvencia ante el

instituto. Por otro lado lleva el registro de las cartas de asignación y los contratos de

obras, así como también el control valuado de las obras en ejecución por el Instituto de

Vialidad del Estado Lara. Ofreciendo diferentes reportes que ilustran el estado actual de

la obra.

+SISTAC ح

A través del uso del sistema SISTAC+ es posible recibir solicitudes de la ciudadanía y

organizarlas o agruparlas, de esta manera se tiene a la mano la información oportuna

ayudando así a determinar con mayor facilidad cuáles son las solicitudes que requieren

la atención más pronta, teniendo a la vez información disponible para los ingenieros

inspectores, ya que se agrupa cuales son las solicitudes que le corresponden de acuerdo

a las respectivas localidades de las cuales están a cargo (municipios y parroquias), todo

esto permite llevar un control y seguimiento de las solicitudes atendidas y pendientes

por atender.

INVIHELP ح

El sistema INVIHELP es el encargado de procesar las solicitudes de requerimientos de

servicios informáticos hechas por los departamentos del Instituto a la Coordinación de

Informática, para que esta pueda atender de forma oportuna las necesidades de los

usuarios y llevar un registro y control de todas las actividades realizadas por dicha

coordinación.

WEB INVILARA: http://www.invilara.gob.ve ح

Tipo de Auditoria a Realizar

El tipo de auditoría a realizar en esta organización será una auditoria de

redes físicas, en la cual se evaluara la topología, controles de seguridad, seguridad

física de la red.

PLANEACIÓN DE LA AUDITORIA

Identificar el origen de la auditoria ح

“INVILARA – Instituto de Vialidad del Estado Lara” es uninstituto autónomo

creado para asumir la responsabilidad de la vialidad en el Estado Lara, en lo

relacionado con el mantenimiento, recuperación, mejoramiento, administración y

aprovechamiento de toda la red vial estatal, en la que se realizó una auditoría

externa en el área de computacionalde dichoinstituto, a petición de un grupo de

estudiantes de la UNEFA alapresidenta del instituto Ing. Carolina Fortoul.

Realizar una visita preliminar ح

El día 7 de Diciembre del 2011, se realizo una visita a “INVILARA” con el

propósito de hacer una observación preliminar a la organización a auditar, todo esto

para tener un primer contacto con el personal que labora en ella y examinar

brevemente la estructura organizacional de la misma.

Se pudo observar que dicho instituto posee un área de informáticalaboran

cinco personas: un ingeniero – coordinador del área, un técnico y un técnico

programador, actualmente se encuentran dos pasantes de ingeniería.En dicha área

se encuentran tres (03) servidores, cuatro (04) computadoras de escritorio.

Referentes a la interacción con el personal que labora allí, se pudo observar

mucha receptividad y colaboración con el equipo auditor, por lo cual resultara

mucho más fácil realizar la auditoria.

Establecer los objetivos de la auditoria ح

Luego de la observación preliminar que se realizo en el Instituto de Vialidad del

Estado Lara – “INVILARA”, se establecen los siguientes objetivos:

Objetivo General

Evaluar el estado y el funcionamiento delared física del Instituto de Vialidad

del Estado Lara – “INVILARA”.

Objetivo Específico

.Realizar un cuestionario donde recabe información de la red ح

Realizar una inspección de observación del cableado de la red (horizontal y ح

vertical).

Establecer la guía de ponderación necesaria que serán evaluados ح

Proyecto Auditoría

Instituto de Vialidad del Estado Lara

INVILARA

Empresa: Instituto de Vialidad del Estado Lara – INVILARA, Gobernación

del Estado Lara.

Auditores: Sandy Reyes C. I. V-09.627.627

Gerardine Rodríguez C. I. V-19.745.371

Yilmer Delgado C. I. V-19.324.759

Ángel González C. I. V-19.590.325

Área auditada: Unidad de Informática – Redes Físicas

Para realizar la auditoria de la red física del instituto “INVILARA” se evaluaran el

hardware, la distribución del cableado, el MDF, y los IDF:

Funcionamiento del hardware yequipos periféricos 25% ح

Distribución del cableado 25% ح

Aprovechamiento de los puntos de datos 10% ح

Las condiciones físicas de la estructura del cableado 20% ح

La seguridad de la red 20% ح

PLAN DE AUDITORIA DE LA RED FÍSICA

Actividades Días

N° Nombre Responsables 1 2 3 4 5 6

1

Visita a la organización INVILARA. Buscando información para solicitar la auditoría externa por parte del equipo auditor.

Sandy Reyes Yilmer Delgado

2 Visita a la organización INVILARA. Entrega de Oficio formal emitido por la Decana de la UNEFA.

Sandy Reyes Yilmer Delgado

Gerardine Rodríguez

3 Visita a la organización INVILARA. Observación y visita al MDF.

Sandy Reyes Ángel González

4 Elaborar el cuestionario. Equipo Auditor

5 Vista a la organización INVILARA. Aplicar el cuestionario. Y conocer el resto del área de informática.

Equipo Auditor

6 Analizar los resultados. Equipo Auditor

7 Realizar el Dictamen. Equipo Auditor

Actividad 1: Martes 01 – 10 – 2011.

Actividad 2: Jueves 10 – 11 – 2011.

Actividad 3: Martes 13 – 12 – 2011.

Actividad 4: Martes 10 – 01 – 2012.

Actividad 5: Viernes 13 – 01 – 2012.

Actividad 6: Lunes 16 – 01 – 2012.

Actividad 7: Miércoles 18 – 01 – 2012.

Identificar los métodos, herramientas, técnicas y procedimientos para

realizar la Auditoria

Para conocer el desenvolvimiento delInstituto de Vialidad del Estado Lara –

INVILARA perteneciente a la Gobernación del Estado Lara y del área de informática

se aplicaroninstrumentos de recolección de datos al responsablede dicha área así

como entrevista, observación y un listo de chequeo, con el fin de constatar las

condiciones físicas y distribución de la red.

Entrevista: apoyada básicamente en la comunicación verbal, así como

también elestudio observacional en el cual el investigador no modifica el

entorno ni controla el proceso que está en observación (como sí lo hace

en un experimento), por lo que generalmente se exige un entrevistador

garantizando mejor y más información. La misma fue aplicada al ingeniero

responsable del área de informática.

Observación: Este instrumento

permitecaptarlarealidadsindistorsionarinformación,puesllevaaestablecerla

verdaderarealidaddelfenómeno en estudio, la misma se aplicará con

objeto de conocer el estado y configuración de la red.

Cuestionario: Este

instrumentodelaencuesta,comprendeunaseriedepreguntasrespectoalasva

riables,ordenadascoherentemente,querespondeporescritolapersonainterr

ogada,sinqueseanecesarialaintervencióndeunencuestador.

Asignar recursos y sistemas computacionales

Recursos humanos

Se necesita de un equipo de trabajo compuesto por siete (7) personas quienes

serán los responsables de la auditoria y realizar el dictamen de la misma, también se

encargaran de realizar las herramientas, definir las técnicas entre otras actividades

definidas en el diagrama de Gantt.

Recursos Materiales

Hojas

Lapiceros

Computador

Impresora

Cámara digital fotográfica

FASE II

EJECUCIÓN DE LA AUDITORIA

Realizar acciones programadas

I visita a la empresa: se acudió a la empresa donde se solicito la

autorización para realizar nuestra auditoria y pedir una segunda visita

donde se pretende asistir todo el equipo auditor.

II Visita a la empresa: visita con partedel equipo auditor, en la cual se

hizo entrega formal de la solicitud de la UNEFA al Instituto de Vialidad

del Estado Lara.

III Visita a la empresa: visita con partedel equipo auditor, en el cual se

conocieron todas las instalaciones de la empresa, su personal y se

reviso parte del área a ser auditada.

Observación de la red y equipos de la misma: consistió en la

entrevista directa con el jefe del área, él cual fue explicando la

configuración de la red, los equipos utilizados, la topología de la red, la

seguridad que implementa, se detallo el respaldo de datos que maneja

la organización los mismo se realizan 2 veces por semana, semanal,

quincenal, mensual, trimestral, semestral y anual, de manera que sea

mucho más fácil la localización de datos al instante.

Elaborar el instrumento:Se elaboró un cuestionario para verificar y

dejar constancia por escrito de las condiciones de la red física,

tomando en cuenta varios aspectos relevantes como; cantidad de

equipos existentes en la organización, nivel del hardware, cantidad de

puertos utilizados, revisión constante del software y tipo de

distribución de datos en la misma.

Aplicar el instrumento de recolección de datos: El instrumento

elegido fue la encuesta, la cual fue aplicada directamente al jefe del

área para que contestara el mismo. Logrando así obtener respuestas

más contundentes del área auditada, obteniendo la información

necesaria y real del funcionamiento de la red en la misma.

Analizar los resultados: Se observo que la red funciona

adecuadamente, también que la estructura no estaba del todo

perfecta, el tipo de cableado no es el establecido en la ley pero cumple

con su cometido, se adapta la norma de longitud y del tipo de cable,

los equipos trabajan acorde del sistema, se encontraron 3 servidores

que manejaba la organización, en este incluye el servidor de

seguridad, el mismo monitorea las actividades de la organización y el

cuarto de cableado esta fuera del área de los servidores, lo que ayude

a que no haya distorsión entre los mismos.

Presentar el informe de auditoría: sepresentara el informe de

auditorías a las autoridades correspondiente