Auditoria Informatica

UNIVERSIDAD NACIONAL DE CHIMBORAZO

FACULTAD DE INGENIERIA

ESCUELASISTEMAS Y COMPUTACION

MATERIAPLANIFICACIÓN INFORMÁTICA

TEMAAUDITORIA INFORMATICA AL MUNICIPIO DEL CANTÓN GUANO

INTEGRANTESRAQUEL GUAIÑA

ANA LOPÉZSILVANA VARGAS

Introducción

La Auditoría es una función de dirección cuya finalidad es analizar y apreciar, con vistas a las eventuales acciones correctivas, el control interno de las organizaciones garantiza la integridad de su patrimonio, la veracidad de su información y el mantenimiento de la eficacia de sus sistemas de gestión en sus operaciones. Es evidente que cualquier proceso de mejora y modernización es en sí mismo, es un proceso de reorganización y de optimización de los recursos materiales existentes y el talento humano. Es en definitiva un proceso de cambio y como toda transformación se debe gestionar correctamente, superando las deficiencias que en mayor o menor grado, existirán y haciendo participe, en la medida de lo posible a toda la organización. En consecuencia de lo expuesto hemos decidido desarrollar nuestro trabajo investigativo en los diferentes departamentos ayuden a mejorar la gestión del Ilustre Municipio de Guano. La municipalidad del cantón Guano tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y económico de la población.

Antecedentes

Guano adquiere su cantonización el 17 de diciembre de 1845 y se conformó con las siguientes parroquias: Villa de Guano, Calpi, San Andrés, Ilapo, Guanando, Penipe, Puela, Químiag y Cubijies. Durante la vida republicana y hasta finales del siglo XX, Guano desarrolló de forma masiva la actividad artesanal, como resultado del proceso cultural e histórico antes mencionado. En Guano se desarrollaron una amplia gama de ramas artesanales, que convierte a la ciudad en un gran taller artesanal (se decía que en cada casa funcionaba un taller), lo que a su vez genero una gran cultura laboral que dinamizo la economía local, que le mereció la denominación de “Capital Artesanal del Ecuador”El territorio del cantón Guano se localiza en el centro del Altiplano Andino del Ecuador, al norte de la provincia de Chimborazo, entre las coordenadas 01º36‘10“ de grados de latitud sur, 81º de latitud oeste, 0º6‘30“ del meridiano de Quito, 0º11‘30“ de latitud occidental. La cabecera cantonal se asienta en los 2530 m.s.n.m., y posee un clima templado con características de valle interandino.En la Ilustre Municipio del Cantón Guano no se evidencian registros de Auditorias Informáticas realizadas anteriormente, careciendo de un documento que oriente y regule el buen uso de los recursos informáticos que permita precautelar los equipos que posee la institución. La presente Administración Municipal la preside el Lic. Edgar Alarcón ALCALDE del Municipio de Guano. El Municipio de Guano cuenta con 3 departamentos que son: Departamento Administrativo, Departamento Financiero y Departamento de Obras Públicas, que se subdividen en unidades.El Departamento Financiero consta de varias unidades y está representada por su Director Financiero Economista Luis Cobos. Las unidades del Departamento Financiero son: • Unidad de Tesorería • Unidad de Contabilidad • Bodega • Rentas

Justificación

Las reglas establecidas y como se están utilizando los recursos informáticos en todas los departamentos del municipio del cantón guano. Es necesario La Auditoria Informática permitirá al Ilustre Municipio de Guano conocer un control adecuado del hardware y software de los equipos de cómputo que tienen cada uno de los departamentos. El propósito fundamental de la auditoria informática es conocer en qué medida se están cumpliendo señalar que para que la auditoria Informática cumpla los objetivos planteados, debe ser crítico, sistemático e imparcial, ya que tiene por objeto sugerir recomendaciones que mejoraran los recursos informáticos de la institución en el futuro. Los procedimientos establecidos deben ser susceptibles de modificaciones o adoptarse cuando así se requiera, influyendo es este aspecto, el criterio y la experiencia del auditor que va a realizar el trabajo, ya que la elección de los mismos, la amplitud y oportunidad con que se desarrollen, dependerán del juicio y decisión del encargado del departamento de sistemas, quien para ello tomara en cuenta, fundamentalmente, previa evaluación del grado de eficiencia del sistema. La realización de la auditoria se realizara para prevenir los daños que se esté ocasionando en cada uno de los equipos de cómputo tanto interno como externo

1 Definición de Objetivos

1.1 Objetivo General Desarrollar una Auditoria Informática para los Departamento de: Computo, Contabilidad, Financiero, Tesorería del Municipio del Cantón Guano provincia de Chimborazo, utilizando técnicas que permitan determinar posibles falencias y proporcionar alternativas de solución.

1.2 Objetivos Específicos 1.- Obtener información necesaria de las áreas en el ámbito informático.

2.- Adquirir un inventario de hardware y software existente en el Municipio de Guano

3.- Analizar la existencia de software legal e ilegal dentro del Departamento, ubicando posibles falencias del Sistema 4.- Evaluar la fiabilidad del Sistema, y los riesgos de la existencia de un fraude informático.

2 Estudio Inicial

◦ Descripción de la InstituciónLa Municipalidad del cantón Guano de la Provincia de Chimborazo es una institución pública regida por el Estado encargado de controlar el pago de los servicios prediales, otorgar documento seguros y confiables, garantizando la custodia y manejo adecuado de la información de los predios del Cantón . El uso de un sistema informatizado implica la inscripción y actualización electrónicas de la información vinculada a los habitantes del cantón de sucesos.

◦ Principal actividadLa municipalidad del cantón Guano de la Provincia de Chimborazo es una institución pública regida por el Estado tiene como objetivo planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y económico de la población, con la participación directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos.

◦ Organización : Constitución, Objetivos, Misión Visión, políticas y procedimientosEn Ecuador, desde el mes de octubre del año 2010, está vigente el Código Orgánico de Ordenamiento Territorial y Descentralización (COOTAD), cuerpo legal que regula a los gobiernos autónomos descentralizados GADs, y en lo referente a los recursos financieros; establece como norma general y en concordancia con lo previsto en la Constitución, que “los gobiernos autónomos descentralizados generarán sus propios recursos financieros y, como parte del Estado, participarán de sus rentas, de conformidad con los principios de subsidiariedad, solidaridad y equidad

interterritorial”(COOTAD, Art.163). El Municipio del Cantón Guano está ubicado en la Av. 20 de Diciembre y León Hidalga.Se establece los siguientes objetivos institucionales a) Procurar el bienestar de la colectividad y contribuir el fomento y contribuir al fomento protección de los intereses locales.b) Planificar e impulsar el desarrollo físico del cantón y de sus áreas urbanas y rurales. c) Acrecentar el espíritu de integración de todos los actores sociales y económicos, el civismo y la confraternidad de la población para lograr el crecimiento progresivo del cantón. d) Coordinar con otras entidades el desarrollo y mejoramiento de la cultura, la educación y la asistencia social, turismo y ambiente y seguridad ciudadana.e) Investigar, analizar y recomendar las soluciones más adecuadas a los problemas que enfrentan el municipio, con arreglo a las condiciones cambiantes, en lo social, político y económico.f) Estudiar la temática municipal y recomendar la adopción de técnicas de gestiones racionalizada y empresarial, con procedimientos de trabajo uniformes y flexibles tendientes a profesionalizar la gestión del gobierno local.g) Auspiciar y promover la realización de reuniones permanentes para discutir los problemas municipales mediante uso de mesas redondas, seminarios, talleres, conferencias, cursos y otras actividades de integración y trabajo.h) Capacitación de os recursos humanos que apunten a la profesionalización de la gestión empresarial.

Misión

Planificar, implementar y desarrollar las acciones del gobierno municipal; ejecutando los proyectos de obras y servicios con calidad y oportunidad, que aseguren el desarrollo social y económico de la población, con la participación directa y efectiva de los diferentes actores sociales con eficiencia y eficacia dentro de un marco de transparencia y aprovechamiento de los recursos humanos.

Visión

El gobierno municipal se constituirá en un modelo de gestión e impulsor del desarrollo y contara con una sólida organización interna que el 2020 se constituya en un municipio ecológico, descentralizado, autónomo y profundamente humanista, ofertando productos y servicios compatibles con la demanda de la sociedad y capaz de asumir las competencias vinculadas al desarrollo económico legal.

◦ Organigrama: Ubicación de la UI.

El departamento de sistemas se encuentra en la parte de atrás del municipio.

◦ Volumen de los elementos a auditarEl Municipio del Cantón Guano, ubicado en la Provincia de Chimborazo utiliza un sistema informático Computarizado (SINFO) el cual fue implementado reciamente La Auditoria se realiza con el Sistema Informático el cuales poseen una amplia gama de software, hardware junto con el personal laboral y administrativo. Siendo estos el objeto de nuestra auditoria.

◦ Situación en el mercado : Objetivo y actualRevisar y Evaluar los controles, sistemas, procedimientos informáticos de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.

◦ Descripción y Estructura del departamento de sistemas: Organización, recursos y titulaciones, planes y políticas

Proceso Equipos integrantes Subprocesos

Habilitantes o de apoyo Gestión administrativa

Gestión financiera

-Recursos Humanos-Higiene Y Salubridad-Compras Publicas-Sistemas Informáticos -Comisaria-Comunicación Social

-Contabilidad-Tesorería-Rentas y coactivas-Bodega

Relaciones funcionales y jerárquicas, Personal funciones y responsabilidades de la información.

◦ Recursos económicos, HW, SW, Personal, Tiempo, etc.1.- Juan Carlos Chavarría Pillaje (Ver anexo 1)2.- Burdos Humberto Efraín (Ver anexo 2)

3.- Valdivieso Guayaquil Mayra Ximena (Ver anexo 6) 4.- Álvarez Pala Carlos Eduardo (Ver anexo 6)

5.- Moreno Pasmay Oswaldo Celiano (Ver anexo 5)

Descripción General del Sistema Inventario de centro de cómputo:

10 monitores 10 mouse 10 teclados 10 muebles de escritorios CPU 2 Servidores A cada uno de estos hemos realizados una muestra cogido uno componente de cada uno (ver anexo 7)

Descripción del uso de los equipos

buen uso mal uso

Monitor 67% 33%

Mouse 75% 25%

teclado 75% 25%

Cpu 67% 33%

muebles de escritorio 67% 33%

(Ver anexo 6)

Aplicaciones en desarrolloNo se aplican para la Auditoria Aplicaciones en producciónNo se aplican para la Auditoria Sistemas de explotación◦ Los Sistemas SINFO, es el objeto de la Auditoría para lo cual abarca el hardware,

software y personal laboral y administrativo detallado en el apartado RECURSOS de este documento.

◦ Procedimientos de Los sistema SINFO: ◦ Ingresar y Verificar la información de la Base de Datos existente ◦ Ingresa Información Financiera ◦ Recaudación del Impuesto predial en el departamento de Recaudaciones ◦ Emisión de informes

Plan Estratégico, Táctico y Operacional

El plan de Trabajo de la Auditoría Informática consta de los siguientes puntos:

Justificación de la Auditoría Alcance de la Auditoría Objetivos de la Auditoría Recursos Estimados Humanos Financieros Equipos y Materiales Instrumentos Legales Metodología del Trabajo Cronograma de Actividades realizadas

3 Planificación

◦ Concentración de objetivos◦ Áreas que cubrirá◦ Para la Auditoría Informática se tomara en cuenta el software, hardware y personal

de los departamentos: FINANCIERO, CONTABILIDAD, TESORERÍA, CÓMPUTO.

Personas de la organización que se involucrarán en el proceso de auditoría

DIGNIDAD NOMBRES ESTUDIOS FECHA Principales

JUAN CARLOS CHAVARRIA

Técnico en informático _ESPOCH

Noviembre12/12

ANA LOPEZ Estudiante _UNACH Noviembre12/12SILVANA VARGAS Estudiante _UNACH Noviembre 12/12RAQUEL GUAIÑA

Estudiante _UNACH Noviembre 12/12

PROGRAMA DE AUDITORIA INSTITUCION: Municipio del Cantón Guano

FECHA: Noviembre-Diciembre/2012

HOJA N° 01

FASE ACTIVIDAD HORAS ESTIMADAS ENCARGADOS I VISITA PRELIMINAR

* Solicitud de autorización a la alcaldía para realizar la Auditoría. *Autorización del jefe del centro de cómputo para realizar la Auditoría. * Solicitud de Documentaciones. * Recopilación de la información organizacional: estructura orgánica, recursos humanos, presupuestos.

10Horas. Raquel GuaiñaAna LópezSilvana Vargas

II DESARROLLO DE LA AUDITORIA *Aplicación del cuestionario al personal. * Entrevistas al jefe del Centro de cómputo *Evaluación de la estructura orgánica: departamentos,

20 Horas. Raquel GuaiñaAna LópezSilvana Vargas

puestos, funciones, autoridad y responsabilidad. * Evaluación de los Recursos Humanos *Evaluación de los sistemas: relevamiento de Hardware y Software,

◦ Plan de trabajo◦ Tareas◦ Calendario

Nombre de tarea Duración Comienzo Fin I: VISITA PRELIMINAR 8 días lun 12/11/12 Lun 19/11/12

Solicitud de autorización a la alcaldía 1 día lun 12/11/12 lun 12/11/12Autorización del jefe del centro de cómputo para realizar la Auditoría.

2 días mart 13/11/12 jue 15/11/12

Solicitud de Documentaciones. 1 día vie 16/11/12 vie 16/04/12Recopilación de la información organizacional: estructura orgánica, recursos humanos, presupuestos.

2 días lun 19/11/12 mier 21/11/12

II: DESARROLLO DE LA AUDITORIA 11 días lun 26/11/12 Vier 07/12/12 Aplicación del cuestionario al personal.

2 días lun 26/11/12 Mier 28/11/12

Entrevistas al jefe del Centro de cómputo

1 días Jue 29/11/12 Jue 29/11/12

Análisis de control, seguridad, confiabilidad y respaldos.

1 días vie 30/11/12 vie 30/11/12

Evaluación de la estructura orgánica: departamentos, puestos, funciones, autoridad y responsabilidades.

1 día lunes 03/12/12

Mar 04/12/12

Evaluación de los Recursos Humanos y de la situación Presupuestal y Financiera: desempeño, capacitación, condiciones de trabajo, recursos materiales y financieros mobiliario y equipos.

2 días mié 05/12/12 jue 06/12/12

Evaluación de los sistemas: relevamiento de Hardware y

2 días vie 07/12/12 lun 10/12/12

Software, evaluación del diseño lógico y del desarrollo del sistema.

◦ Resultados parciales◦ Presupuesto

Hojas de papel bond 2,00Internet 4,ooImpresiones 5,ooMedio de transporte 8,ooCopias 3,00Total 22,00

◦ Equipo auditor necesarioLaptops 3Memorias 3Cables de red 3

Métodos de trabajo◦ Encuestas

Encuesta de satisfacción para los usuarios del sistema

1. Tiene inconvenientes al ingresar al sistema?

SI 0%NO 100%

2. Ha recibido capacitación acerca del uso del sistema?50%SI 50%NO

3. El sistema es fácil de manejo?

50% SI 50% NO

4. Ha tenido algún problema en el uso del sistema?50% SI 50% NO

5. Si tengo problemas en el uso del sistema, tiene problemas en contactar con la persona que pueda responder a mis demandas?100% SI 0%NO

No existen manuales de usuario, que permitan y ayuden a usar el sistema.

6. Cuando el sistema es sometido a algún tipo de cambio, recibí la capacitación de forma:…?

60% SI 40% NO

La capacitación sobre el uso del sistema, fue dado a algunos de los personales antiguos.

7. Cuál es el grado de satisfacción general del sistema?70% SI 30%NO

8. Como usuario, conozco todas las posibilidades que me ofrece el sistema?60% SI 40% NO

9. Considera ud que la velocidad del sistema es adecuado?60% SI 40% NO

10. Valore su grado de formación para el uso del sistema?70% SI 30% NO

EntrevistasExisten tres formas que permiten al auditor relacionarse con el personal auditado, permitiéndole lograr su objetivo.

o La solicitud de la información requerida, debe ser concreta y debe estar acorde a la materia de responsabilidad del auditado.

o En la entrevista se sigue un plan predeterminado y existe un método estricto de sometimiento, en este caso un cuestionario.

o La entrevista es un medio por el que el auditor usará metodologías las que han sido establecidas previamente con la finalidad de encontrar información concreta.

La importancia que la entrevista tiene en la auditoría se debe a que la información que recoge es mayor, se encuentra mejor elaborada, y es más concreta que las que pueden proporcionar los medios técnicos, o los cuestionarios.

◦ Cuestionarios◦ Observación de las situaciones deficientes◦ Observación de los procedimientos◦ Pruebas

4 Análisis del Entorno operativo

4.1 Configuración de Hardware , Software y Personal4.1.1 Hardware : Inventario, Utilidad, Ubicación, y Estado actual

Dispositivos Número de EquiposCPU 10Monitores 10Teclado 10Parlantes 5Mouse 10Servidores 2Total 47

En el Ilustre Municipio del Cantón Guano se evaluó 10 Computadoras las cuales están ubicadas en el Departamento Financiero (3 PC), en Departamento de Contabilidad (3 PC), Departamento de Tesorería (3 PC),Departamento de Computo existe 1 PC y 2 Servidoras, Se utilizó el programa EVEREST Ultimate Edition para la evaluación de los equipos de hardware del Ilustre Municipio del Cantón Guano Encontrando en un 82% en buen estado (Ver Anexo 8)

4.1.2 Software : Inventario, de control, de oficina, utilitarios, de gestión, etc,

Software Descripción

Adobe Flash playerReproductor multimedia

Adobe Photoshop Editor de imágenes

Adobe ReaderLectura de PDF

Auto CAD 2008 Diseño de Arquitecturas

Crystal Reports Realiza Reportes con Visual

DVD Solutions Editar Videos

EcuaKaraoke Basico 2007Karaoke

FLV Player Reproductor multimedia

Internet Download ManagerRealiza descargas

Java programa para ejecutar código Java

Kaspersky Anti-Virus Anti-Virus

Matematica de MicrosoftResuelve problemas matemáticos

Messenger Chat ,mensajería instantáneaMozilla Firefox Navegador InternetMusic Mach Reproductor de sonidoNero Grabación de CdNERO 2007 Quemador de CD DVDNetframework redes MicrosoftPaquete Office 2007 OfimáticaPawer DVD Reproductor multimedia Read Player Reproductor multimedia

SINFOSistema de Información Computarizado

Windows Media Player Reproductor de videowinRam Comprime múltiples archivos

En las 10 computadoras evaluadas existe la totalidad de 24 programas (Ver Anexo 9)

Conocimientos del Sistema Aspectos Legales y Políticas Internas.

La información es propiedad del Municipio del Cantón Guano Todos los Empleados tienen la obligación de iniciar puntualmente sus labores, de

acuerdo al horario establecido, registrar su asistencia diaria, y cuando se realicen capacitaciones y/o reuniones.

La asistencia a las reuniones de trabajo y Eventos para el progreso del Municipio del Cantón Guano es de manera obligatoria

No Ausentarse de su puesto de trabajo sin la debida autorización de su superior.

Negligencia en el desempeño de sus funciones.

Los Empleados del Municipio del Cantón Guano, además de las obligaciones que establece el manual de políticas de código de normas internas. Deben sujetarse a lo siguiente:

Cumplir y hacer cumplir los contenidos del presente manual.

Guardar un comportamiento acorde con las normas de cortesía y buen trato hacia sus superiores, compañeros de trabajo, clientes y público en general.

Ejercer con eficiencia y eficacia las funciones que les sean encomendadas.

Cumplir puntualmente con el horario de trabajo.

Tener un trato cortés con sus compañeros o superiores.

Acudir al centro de labores correctamente vestido o uniformado.

Cumplir con el horario de trabajo, de acuerdo con las normas de asistencia, permanencia y puntualidad.

Características del Sistema Operativo. Consta de un Ambiente Grafico agradable y fácil de utilizarlo La Capacidad del sistema operativo de desconectar un dispositivo externo, de instalar

nuevas aplicaciones y controladores sin necesidad de reiniciar el sistema. Una nueva interfaz de uso más fácil, incluyendo herramientas para el desarrollo de temas

de escritorio. Escritorio Remoto, que permite a los usuarios abrir una sesión con una computadora que

funciona con Windows XP a través de una red o Internet, teniendo acceso a sus usos, archivos, impresoras, y dispositivos.

Soporte para la mayoría de módems ADSL y wireless, así como el establecimiento de una red FireWire.

Permite al usuario manejar con alta facilidad todo lo referente a la instalación y uso de las redes de computadoras.

Características de la aplicación de computador1 Las computadoras que se encuentran en funcionamiento son de óptimas condiciones y al

producirse fallas en los equipos en uso, el técnico del área de informática se ocupa personalmente y si el caso es mayor se le da de baja al computador y se lo sustituye por otro equipo. Análisis de transacciones y recursos

Análisis de los recursosLos Departamentos de Tesorería, Contabilidad, Recaudación, realizan actualización de los documentos, formatos, procedimientos y registros físicos y digitales que aseguren la consecución de los fines del Sistema SINFO y de sus servicios.

Relación entre transacciones y recursos Análisis de riesgos y amenazasEn el centro de cómputo existe una variedad de riesgos entre ellos los siguientes

Identificación de riesgos y amenazas Centro de cómputoFalta de espacio físico (Ver Anexo 10)Piso irregular (Ver Anexo 11) Del sistema

No existen registros de quien realiza Transacciones Interfaz manejada solo por teclado. (Ver Anexo 12)

Del Sistema OperativoAntivirus no actualizado Falta de controladores de algunos dispositivos Ningún tipo de control de ingreso al Sistema Operativo

Análisis de controles Codificación de controles

Control de Acceso no autorizados al Sistema.Control de cambios no autorizados a programas.Control de acceso a páginas restringidas

Análisis de cobertura de los controles requeridosControles de Acceso al SistemaAcceso a ProgramasAcceso a Archivos de DatosAcceso a Documentación Relacionado a las claves de ingresoAcceso al equipo en generalAcceso a terminales remotasAcceso a Respaldo de Archivos

Controles de Datos y Procedimiento.Usuarios Verifican ResultadosProcedimiento de ReinicioProcedimiento claro de operación del Sistema

Evaluación de Controles Objetivos de la evaluación

Definir los procedimientos de Auditoria que permitan recolectar la evidencia de acuerdo al Sistema de Información Computarizada que posteriormente apoye los hallazgos y recomendaciones pertinentes.

Plan de pruebas de los controlesDetectar y prevenir los ingresos no autorizados para ingresar al sistema informático SINFODetectar y prevenir en el sistema procesamientos errados.Asegurar la integridad de los datos y su incorporación a la Base de DatosProveer en el ambiente computacional la adecuada segregación de las funciones

Pruebas de controles Análisis de resultados de las pruebas

El resultado de las pruebas es tener un control sobre cambios al Sistema Operacional, Control de Acceso a los Programas Utilitarios, Mantenimiento Preventivo poseer un ambiente Físico Apropiado y un total control sobre Cambios no autorizados a Programas

4.2 Topología de las redesLa topología de red existe Tipo Anillo

4.3 Seguridades4.3.1 Al Entorno : Físicas, Acceso El acceso al Centro de cómputo está protegido por una sola puerta de madera

gruesa. El centro de cómputo así como las oficinas poseen alarmas activas las 24 horas. Al centro de cómputo solo tienen acceso el encargado del centro y personal

autorizado 4.3.2 Al Equipo: Ubicación, Eléctricas, Ventilación, etc Los equipos de cómputo no poseen una ubicación apropiada. (Ver Anexo 13) No posee con una adecuada instalación eléctrica(Ver Anexo 14) No existe una ventilación adecuada para los equipos

4.3.3 Al Software : Originalidad, versiones, controles, filtros, Servicios y utilidades,

Existen programas innecesarios No existe la actualización de un antivirus lo cual aumenta la posibilidad de

pérdida de información del sistema

4.3.4 A la Información: Ingreso, Acceso, Manipulación, y eliminación de Datos, Acceso a módulos y funciones, Restricciones de reportes, auditabilidad, seguimiento. La información generada por el sistema SINFO es manipulada solo por el personal

autorizado. Los reportes de ingresos y egresos del Municipio se dan 5 días. Los reportes de ingresos y egresos son revisados y entregados directamente a la

Departamento de Finanzas

4.3.5 A Aplicaciones: Software Utilitario de seguimiento, monitoreo y firewall. Se da mantenimiento anual a los equipos 4.3.6 Al Personal : Acceso, Uso y Gestión de Recursos, El ingreso al centro de cómputo se da mediante autorización. Solo el encargado del centro de cómputo está autorizado para la trata de recurso

informáticos y manipulación del mismo. El centro de cómputo es cerrado con candado cuando el encargado del mismo no

se encuentra en él.

4.4 Normas y ProcedimientosEl Municipio del Cantón no posee normas y procedimientos del centro de cómputo.El cual recomendamos un Manual de normas para el centro de computo

5 El Informe de auditoria

5.1. Informe detallado de recomendaciones : fundamentado en las estadísticas5.2. Análisis y Evaluación del FODA

FORTALEZAS Personal Directivo y técnico con amplia experiencia (recursos humanos) En el ilustre municipio del cantón Guano el servidor se encuentra en perfecto estado El Servidor que se encontró con una gran seguridad del mismo el cual está siendo

manejado por el personal autorizado de dicha dependencia.OPORTUNIDAD

Búsqueda de reducción de costos, aprovechando la aparición de nuevas tecnologías. Buen servicio y trato. Tendencias Tecnológicas generan un amplio campo de acción Predisposición y voluntad de todo el recurso humano para cambios Tecnológico El ilustre municipio del cantón guano ofrece un desarrollo oportuno con el gran

servicio q brinda a los usuarios con mayor agilidad en sus trámites por medio de sus departamentos conectados con el servidor.

DEBILIDAD Poca identificación del personal con la institución

Escasa capacidad de retención y voluntad del personal No existe programas de capacitación y actualización al personal La oficina del Área de computo e informática muy reducido Personal técnico Calificado insuficiente en el área de computo En el desarrollo de la auditoria el sistema no cuenta con un registro de manipulación

de información.

AMENAZA Estandarizar y Uniformizar información relevante referente a los gobiernos locales. La principal amenaza en el servidor que se caiga el servidor es por un desastre natural

porque no obtienen planes de contingencia.

ConclusionesCon la presente auditoria, hemos podido detectar las fortalezas y debilidades que existen en el Sistema SINFO

La institución cuenta con el personal técnico adecuado para atender y controlar el área auditada.

La institución carece de planes de contingencia ante las posibles amenazas e imprevistos que se pueden presentar.

El equipo hardware con el que cuenta el área del servidor de la institución, se encuentra en un estado óptimo, lo que facilita las tareas que se realizan dentro de la misma.

La seguridad física del Área del servidor se encuentra en un nivel medio ya que los equipos se encuentra en el centro de cómputo bajo la seguridad del mismo

El Departamento de centro de cómputo presenta deficiencias sobre el debido cumplimiento de Normas de seguridad.

El sistema operativo XP con el que trabaja la institución es lo suficientemente eficaz y eficiente para poder desarrollar las tareas de trabajo sin problema alguno.

Recomendaciones

Crear cronogramas de mantenimiento preventivo y correctivo, para seguir garantizando el óptimo estado de los equipos

Capacitación constante para el personal técnico, para que esté preparado para los posibles problemas que se presenten.

Difundir los planes de contingencia elaborados, a los miembros de la institución. Instalar más software que permita llevar un control de accesos indebidos y programas

maliciosos ya que no solo es necesario un software antivirus Evaluar los controles necesarios para mayor protección de los bienes de esta área

referentes a hardware, software y demás valores. Se recomienda un mantenimiento previo de los computadores para que en un futuro

no pueda correr riesgos y complicaciones para que siga teniendo un buen rendimiento.

Crear mecanismos necesarios a fin de asegurar que los programadores y analistas no tengan acceso a la operación del computador y los operadores a su vez no conozcan la documentación de programas y sistemas

Se recomienda un cambio de conectores en los cables de red ya que los de hilos de conexión se encuentran en mala posición y podrían conllevar a un problema de conectividad.

Se recomienda una nueva capacitación de refuerzo ya que parte de los empleados del ilustre municipio de Guano tienen percances en el manejo del sistema de trabajo SINFO.

Se recomienda que en los computadores de los trabajadores se instalen únicamente los programas necesarios ya que los otros programas no los utilizan y Ocupan recursos de memoria.

Anexos

Anexo 0

Anexo 1

Denominación Nivel de Especializ Dirección, Responsabilidade Área de

del puesto instrucción ación jefatura o

sección

s

/actividades/

funciones

capacitación

(100 HORAS)

Técnico en

informática

ESPOCH(Sistem

as Informáticos)

Informáti

ca

Administrativa Configuración

de servidores

Administración

de la pag. Web

del municipio

de Guano

Mantenimient

o PC

Instalación de

Software y

hardware

Configuración

de redes Wi-Fi

Administrador

del portal web

Compras

Publicas

Desarrollador

de sistemas

informáticos

Administrador

del sistema

documental

QUIPUX

redes y

seguridad

informática

sistema de

gestión

documenta

l QUIPUX

Programaci

ón punto

net 2010

Anexo 2

DATOSPERSONALES DEL/A SERVIDOR/A:

Apellidos y Nombres: BURDOS HUMBRETO EFRAIN

DIRECCIÓN DOMICILIARIA:

LA MATRIZ BARRIO SANTA TERESITA CALLE AGUSTIN DAVALOS S/N Y TRASVERSAL SIN

NOMBRE

TELÉFONO(S):

Convencional : 2901-187

Celular : 0895491887

Correo electrónico:[email protected]

Cedula Identidad: 060192694-2

Fecha de nacimiento: 10 de Septiembre de 1964

.INSTRUCCIÓN ACADEMICA

Colegio Particular Nuevo Ecuador

Especialidad

Contador bachiller en ciencias de comercio y administración

Anexo 3


Apellidos y Nombres: Valdivieso Guayaquil Mayra Ximena


Parroquia LA VELOZ (12 DE OCTUBRE Y TARQUI 20-27)

TELÉFONO(S):

Convencional : 2969-952

Celular 093758405

Correo electrónico: [email protected]


Fecha de nacimiento: 04 de octubre de 1971

2.- INSTRUCCIÓN ACADEMICA

Título profesional (tercer nivel)

ESPOCH ADMINISTR ACIÓN INGENIERO DE EMPRESAS

Anexo 4


Apellidos y Nombres: ALVAREZ PALA CARLOS EDUARDO


Parroquia LA MATRIZ (AGUSTIN DAVALOS Y DUNJI S/N)

TELÉFONO(S):

Convencional 2900-787

Celular 097206219

Correo electrónico:[email protected]


Fecha de nacimiento: 23 de Septiembre de 1958

2.- INSTRUCCIÓN ACADEMICA

Título profesional (tercer nivel)

Escuela superior politécnica amazónica

Contabilidad y auditoría Estudiante cuarto año de licenciatura

Anexo 5


Apellidos y Nombres: Moreno Pasmay Oswaldo Celiano


BARRIO: SAN PEDRO – CALLE ELOY ALFARO Y HUABALAC

TELÉFONO(S):

Convencional 090983951


Fecha de nacimiento: 20 DE MAYO DE 1986

Anexo 6

Figura 1

monitor porcentaje

sucias 40%

rayadas 30%

con polvo 30%

Figura 2mouse pocetanje

sucias 50%

rayadas 20%

con polvo 20%

con el rodillo dañado 10%

Figura 3teclado pocetanje

sucias 50%

rayadas 20%

con polvo 20%

teclas dañadas 10%

Figura 4muebles de escritorio pocetanje

sucias 30%

rayadas 20%

con polvo 30%

Figura 5cpu pocetanje

sucias 30%

rayadas 40%

con polvo 30%

Anexo 7

ILUSTRE MUNICIPIO DE GUANO

FECHA: 26/11/2012 COD. FORMULARIO CaAl01-001

EVALUADOR Silvana Vargas REVISADO POR

Raquel Guaiña

Ana López

Juan Carlos

Chavarría

Nombre Disp : 10 Teclado

Tipo: PS/2 Keyboard

Fecha Compra:

Fecha Mantenimiento:

CARACTERISTICAS Calificación

Dispositivo

ITEM ESTADO BUENO MALO 1 2 3 4 5

Teclado estándar de 101/102 teclas Visible 100% 0% X


FECHA: 26/11/2012 COD.

FORMULARIO

CaAl01-002


Raquel Guaiña Juan Carlos

Ana López Chavarría

Nombre Disp : Motherboard( Intel Isleton D946GZIS)

Tipo: DualCore Intel Pentium D 945, 3400 MHz (17 x 200)

Fecha Compra:



Dispositivo

ITEM Capacidad estado BUENO MALO 1 2 3 4 5

Chipset del motherboard

Intel Broadwater i946GZ

100% X

Memoria del sistema 501 MB (DDR2-667 DDR2

SDRAM)

100%

DIMM1: Kingston 512 MB DDR2-667 DDR2

SDRAM (5-5-5-15 @ 333

MHz)

100%

Tipo de BIOS Intel (09/11/06)

Placa de sonido SigmaTel STAC9227X @

Intel 82801GB ICH7 - High

Definition Audio Controller

[A-1]

100%


FECHA: 26/11/2012 COD. FORMULARIO CaAl01-003


Raquel Guaiña

Ana López

Juan Carlos Chavarría

Nombre Disp : 10 Monitor

Tipo: Monitor Plug and Play [NoDB] (2108299839)

Fecha Compra:


CARACTERISTICAS Calificación Dispositivo


Placa de video Intel(R) 946GZ

Express Chipset

Family (128 MB)

80% 20% x

Aceleradora 3D Intel GMA 3000 100% x


FECHA: 26/11/2012 COD. FORMULARIO CarCa12-003


Raquel Guaiña

Ana López

Juan Carlos Chavarría

Nombre Disp : 10 Mouse

Tipo: Samsung SyncMaster 740N [17" LCD]

(H9NP316943)

Fecha Compra:



Dispositivo


Mouse PS/2 de Microsoft 80% 20% X

Anexo 8

CALIFICACION POR MAQUINA

DEPARTAMENTOS 2 4 6 7 8 10Financiero Computadora 1 X Computadora 2 X Computadora 3

XContabilidad Computadora 1 X Computadora 2 X Computadora 3 X

Tesorería Computadora 1 X Computadora 2 XComputadora 3 X Computo Computadora 1 X Servidor 1 X Servidor 2 x Resultado 0 0 0 2 8 2Porcentajes 0% 0% 0% 17% 67% 17%Suma Total 0 0 0 140 640 200El Total de las PC Trabajan 82%

Anexo 9

Programas de Una Muestra de Los Computadores

Anexo 10

Anexo 11

Anexo 12

Anexo 13

Anexo 14

Auditoria Informatica

Documents

Transcript of Auditoria Informatica