Auditoria OCARA_German B y Sandra O

5/21/2018 Auditoria OCARA_German B y Sandra O

1/304

Audi tor ia Al Sistema De Informacin De La Dependencia OCARA De LaUn ivers idad De Nario.

UNIVERSIDAD DE NARIOFACULTAD DE INGENIERA

PROGRAMA DE INGENIERA DE SISTEMASSAN JUAN DE PASTO

2013


2/304

AUDITORIA AL SISTEMA DE INFORMACION DE LA DEPENDENCIA OCARADE LA UNIVERSIDAD DE NARIO

GERMAN DARIO BURBANO HUALPASANDRA MILENA ORDOEZ CERON



2013


3/304

AUDITORIA AL SISTEMA DE INFORMACION DE LA DEPENDENCIA OCARADE LA UNIVERSIDAD DE NARIO

GERMAN DARIO BURBANO HUALPASANDRA MILENA ORDOEZ CERON

Anteproyecto presentado para ser aprobado como Trabajo de Grado para

optar por el ttulo de Ingenieros de Sistemas

Asesor:Ing. M.S. FRANCISCO NICOLAS SOLARTE



2013


4/304

NOTA DE RESPONSABILIDAD

Las ideas y conclusiones aportadas en el siguiente trabajo son responsabilidad

exclusiva del autor.Artculo 1ro del Acuerdo No. 324 de octubre 11 de 1966 emanado del HonorableConsejo Directivo de la Universidad de Nario.


5/304

NOTA DE ACEPTACIN

____________________________________

____________________________________

____________________________________

____________________________________Jurado

____________________________________Jurado

San Juan de Pasto, 2013


6/304

AGRADECIMIENTOS

A ti Seor por habernos acompaado y guiado a lo largo de nuestra carrera, por

ser nuestra fortaleza en los momentos de debilidad y por habernos brindado unavida llena de aprendizajes, experiencias y sobre todo felicidad.

A nuestros Padres y Hermanospor apoyarnos en todo momentos, por el esfuerzo yapoyo incondicional que nos brindaron da a da, por los valores que nos haninculcado, por compartir inolvidables momentos de nuestras vidas, gracias porayudarnos a cumplir nuestros sueos, por darnos la oportunidad de formarnoscomo profesionales.

Al Ingeniero Francisco Nicols Solarte, por su apoyo y compromiso en eldesarrollo y culminacin de este trabajo.

Al Director de OCARA Luis Vicente Chamorro, a la Directora encargada Elsa Meray a los funcionarios de la Dependencia OCARA, as como tambin al Director delCentro de Informtica Luis Arturo Ceballos, al Ing. Fredy Portilla y los demsfuncionarios del Centro de Informtica, por darnos la oportunidad de aplicar yampliar nuestros conocimientos, por la confianza, apoyo y colaboracin prestadadurante el desarrollo de este trabajo.

A nuestros Maestros y Amigos, mil gracias porque de alguna manera forman partede lo que ahora somos, por las enseanzas, confianza, amistad, tiempo y apoyosincero dedicado durante la trayectoria de aprendizaje y conocimiento.


7/304

DEDICATORIA

A Dios por haberme dado la vida, y bendiciones para permitirme el haber llegado

hasta este momento tan importante de mi formacin profesional.A mis padres Hernando y Aura por los esfuerzos y sacrificios que hicieron paradarme la oportunidad de tener una educacin y por su apoyo incondicional, porsus consejos y su ejemplo de vida, que gracias a ellos me hicieron llegar hastaeste punto, por su cario y amor que me fuerzas para luchar por mis metas ycumplir mis objetivos. Dios los Bendiga Papitos..!

A mis Hermanos Yalila y William por su apoyo, sus consejos, su paciencia, susejemplos, enseanzas y sobre todo por su cario, gracias por haber asumido enmomentos el papel de padres para orientarme por un camino de xito Mil

Gracias Hermanitos!, a mi sobrina Alejandra quien con sus muestras de ternura ycario, siempre me motivaba a salir adelante.

A mi novia con quien logramos culminar juntos este proyecto, gracias por sudedicacin, esfuerzo y compromiso con esta meta lograda, gracias por su cario ymotivacin en momentos difciles, gracias por estar a mi lado brindndome suamor, confianza y apoyo.

Germn Daro Burb ano Hualp a

Dedicado a Dios, por su bendicin constante en mi vida y en mi proceso como

profesional, por brindarme la fortaleza en los momentos difciles, por la motivacinde seguir adelante con cada oportunidad que coloco en mi camino para podercontinuar con mis metas, por la esperanza que da a mi vida de encontrar caminosy no un fin, por su compaa firme siempre en mi corazn, por la perseverancia yfuerza que lleno en mi mente de motivacin para seguir en este camino y dar frutoa este gran anhelo y meta realizada. Dios Gracias.

A mis padres por la bendicin de su compaa, esfuerzo y apoyo de formarme, pory a ellos que son la razn y mi motor para salir adelante y ser una mejor persona.

A mis hermanos, por su cario incondicional, por sus palabras de aliento, por lamotivacin de seguir adelante.

A mi novio, por su apoyo y compaa constante, por brindarme da a da esecario que me han dado motivaciones para seguir adelante, por su muestra deamor, por ser parte de mi vida, por su trabajo, dedicacin y esfuerzo que brindopara cumplir con nuestra meta.

Sandr a M ilena Ordoez Cer n


8/304

RESUMEN

La auditora aplicada a los diferentes sistemas se ha convertido en la actualidaden una necesidad urgente para el desarrollo y crecimiento institucional, ya que atravs de la revisin y evaluacin a las diferentes reas permite evaluar laeficiencia y eficacia de cada uno de los procesos.

La necesidad de evaluar el sistema de informacin de la dependencia OCARA seorienta principalmente en la bsqueda continua de mejoramiento, emprendimientoy crecimiento institucional, teniendo como objetivo hallar dificultades o falencias enlas entradas y salidas del mdulo de matrcula acadmica, as como su plataformaweb y tambin la seguridad fsica y lgica

Para garantizar el xito de esta auditoria se toma como punto de referencia elmodelo COBIT (objetivo de control para tecnologas de la informacin),seleccionando y aplicando los dominios, Planear y organizar, adquirir eimplementar, entregar y dar soporte y monitorear y evaluar, eligiendoadecuadamente los procesos y objetivos de control respectivos para estaauditora.

Respectivamente se utiliz los mtodos de auditoria como son fuentes deconocimientos, cuestionarios cuantitativos, entrevistas, tabla de riesgos, matriz deprobabilidad e impacto para evaluar y calificar uno a uno los hallazgosencontrados y as concluir con las debidas conclusiones, recomendaciones y elinforme final para la dependencia.


9/304

ABSTRACT

The audit applied to different systems has become now an urgent need for thedevelopment and institutional growth, and that through the review and evaluation of

the different areas to evaluate the efficiency and effectiveness of each of theprocesses.

The need to evaluate information system OCARA dependence caters mainly incontinuous search for improvement, entrepreneurship and institutional growth,aiming at finding difficulties or shortcomings in the module inputs and outputs ofacademic enrollment, as well as its web platform and physical and logical security

To ensure the success of this audit is taken as a benchmark model COBIT (ControlObjective for Information Technology), selecting and applying the domains, planand organize, acquire and implement, deliver and support and monitor andevaluate, appropriate choice of processes and respective control objectives for thisaudit.

Respectively was used audit methods such as sources of knowledge, quantitativequestionnaires, interviews, board risk probability and impact matrix to evaluate andrate one by one and thus conclude findings with appropriate conclusions,recommendations and final report for dependence.


10/304

CONTENIDO

Pg.

INTRODUCCIN 211. MARCO TEORICO 28

1.1 ANTECEDENTES 281.2 ASPECTOS GENERALES DE LA AUDITORIA 341.2.1 Auditoria Interna 351.2.2 Auditoria Externa 361.3 EL AUDITOR 361.4 AUDITORIA DE SISTEMAS 381.4.1 Concepto 39

1.4.2 Objetivos de un Auditor de Sistemas 391.4.3 Fines de la Auditoria de Sistemas 401.4.4 Razones para la Existencia de la Funcin de Auditoria de

Sistemas 401.4.5 Requerimientos Del Auditor de Sistemas 411.4.6 Riesgos Asociados al rea deTecnologas de Informacin 411.5 AUDITORIA DE SEGURIDAD INFORMATICA 421.5.1 Concepto 421.5.2 Estndares de Auditoria Informtica y de Seguridad 421.5.3 Procesos de una Auditoria de Seguridad Informtica 431.6 AUDITORIA EN PGINAS WEB 44

1.6.1 Aplicaciones Web 442. METODOLOGIA 45

3. DESARROLLO DEL TRABAJO 47

3.1 ARCHIVO PERMANENTE 473.1.1 Acuerdos y Decretos 473.1.2 Oficina central de Admisiones, Registro y Control Acadmico de

la Universidad de Nario OCARA 473.1.2.1 Procesos Acadmicos 483.1.2.2 Solicitudes estudiantiles 553.1.2.3 Requisitos de Estudio, Experiencia y Perfil de los Cargaos de

OCARA 593.1.3 Centro de Informtica 933.1.3.1 Polticas del Centro de Informtica 933.1.3.2 Objetivos del Centro de Informtica 933.1.3.3 Organigrama de la Universidad de Nario 943.1.3.4 Estructura Orgnica 94


11/304

3.1.3.5 Comit de Sistemas 953.1.3.6 Manual de Funciones del Centro de Informtica 953.1.3.7 Requisitos de estudio, Experiencia y Perfil de los Cargos del

Centro de Informtica 98

3.2 ARCHIVO CORRIENTE 1233.2.1 Programa de Auditoria 1233.2.1.1 Dominio Planeacin y Organizacin (PO) 1233.2.1.2 Dominio Adquirir e Implementar (AI) 1263.2.1.3 Dominio Entregar y dar Soporte (DS) 1293.2.1.4 Dominio Monitorear y Evaluar (ME) 1363.2.2 Procesos de Recoleccin de Informacin y Planteamiento de

Actividades 1363.2.3 Tcnicas y Herramientas utilizadas 1473.2.3.1 Cuadros de Definicin Aplicados a la Auditoria 1473.2.3.2 Cuestionarios Cuantitativos 178

3.2.3.3 Evaluacin del Mdulo de Matricula en la Plataforma de laPgina Web 2073.2.3.4 Valoracin de Riesgos 2263.2.3.5 Matriz de Probabilidad e Impacto 2313.2.3.6 Hallazgos Dependencia OCARA y Centro de Informtica 2323.2.4 Informe Ejecutivo de Auditoria 2613.2.5 Informe Final del Proyecto de Auditoria 2753.2.5.1 Objetivo General 2753.2.5.2 Objetivos Especficos 2753.2.5.3 Limitaciones Durante la Ejecucin del Proyecto 2753.2.5.4 Enfoque General de las Herramientas Utilizadas 276

3.2.5.5 Resultados Obtenidos Durante el Proceso de la Auditoria 2764. CONCLUSIONES 296

5. RECOMENDACIONES 298

BIBLIOGRAFIA 299

BIBLIOWEB 300

ANEXOS 301


12/304

LISTA DE TABLAS

Pg.

Tabla 1. Requisitos para el cargo de Jefe de Oficina de RegistroAcadmico.

59

Tabla 2 Requisitos para el cargo Tcnico AdministrativoOficina deRegistro Acadmico.

64

Tabla 3. Requisito para el cargo Tcnico Administrativo Soporte deSistema.

70

Tabla 4. Requisito para el cargo Auxiliar AdministrativoAtencin En

Ventanilla Oficina De Registro Acadmico.

74

Tabla 5. Requisito para el cargo de Tcnico AdministrativoArchivo deOficina de Registro Acadmico.

79

Tabla 6. Requisito para el cargo de Tcnico Asistente de Direccin-Oficina de Registro Acadmico.

84

Tabla 7. Requisito para el cargo de Tcnico AdministrativoPostgradosOficina de Registro Acadmico.

89

Tabla 8. Requisito para el cargo de Director - Centro de Informtica. 98Tabla 9. Requisitos para el cargo de Profesional Universitario IngenieroDe Sistemas Centro de Informtica.

102

Tabla 10. Requisitos para el cargo de Tcnico en Sistemas Programadorde SistemasCentro de Informtica.

106

Tabla 11. Requisito para el cargo de Tcnico en Sistemas Programadorde SistemasCentro de Informtica.

110

Tabla 12. Requisitos para el cargo de Tcnico en Sistemas Desarrollo deSoftwareCentro de Informtica.

114

Tabla 13. Requisitos para el cargo de SecretariaCentro de Informtica. 118

Tabla 14. Descripcin de los Equipos de Cmputo del Centro deInformtica

122


13/304

Tabla 15. Formato del Cuadro de Definicin de Fuentes deConocimiento.

139

Tabla 16. Formato del Cuestionario Cuantitativo. 143

Tabla 17. Formato de Entrevistas. 145

Tabla 18. Formato de Entrevistas II. 146

Tabla 19. Cuadro de Definicin de Fuentes de Conocimiento PO1-1. 148



Tabla 22. Cuadro de Definicin de Fuentes de Conocimiento PO4-1. 151Tabla 23. Cuadro de Definicin de Fuentes de Conocimiento PO4-2. 152





Tabla 28. Cuadro de Definicin de Fuentes de Conocimiento AI2-1. 157




Tabla 32. Cuadro de Definicin de Fuentes de Conocimiento DS4-1. 161






14/304



Tabla 39. Cuadro de Definicin de Fuentes de Conocimiento DS8-2. 168Tabla 40. Cuadro de Definicin de Fuentes de Conocimiento DS9-1. 169






Tabla 46. Cuadro de Definicin de Fuentes de Conocimiento ME2-1. 176

Tabla 47. Cuadro de Definicin de Fuentes de Conocimiento ME2-2. 177

Tabla 48. Cuestionario Cuantitativo PO1-1. 179


Tabla 50. Cuestionario Cuantitativo PO4-1. 183Tabla 51. Cuestionario Cuantitativo PO8-1. 185


Tabla 53. Cuestionario Cuantitativo AI2-1. 188



Tabla 56. Cuestionario Cuantitativo DS4-1. 193





15/304




Tabla 63. Cuestionario Cuantitativo ME2-1. 205

Tabla 64. Detalles de la Evaluacin. 211

Tabla 65. Evaluacin Mdulo de Matrcula Universidad de Nario. 211

Tabla 66. Valoracin de Riesgos . 227

Tabla 67. Matriz de probabilidad e impacto segn relevancia del proceso. 231Tabla 68. Descripcin del Formato de Hallazgo. 233

Tabla 69. Clasificacin de Hallazgos Matriz de Probabilidad e Impacto. 235

Tabla 70. Hallazgo 1 HDOCI. 236













16/304



Tabla 84. Hallazgo 15 HDOCI. 252Tabla 85. Hallazgo 16 HDOCI. 254







17/304

LISTA DE FIGURAS

Pg.

Figura 1. Las tres dimensiones conceptuales de COBIT. 33

Figura 2. Estructura OrgnicaUniversidad de Nario. 94

Figura 3. Comprensibilidad del Sitio. 215

Figura 4. Mecanismos de ayuda y retroalimentacin en lnea. 216

Figura 5. Miscelneas Google Chrome. 217

Figura 6. Mozilla Firefox. 217Figura 7. Aspectos de Navegacin. 218

Figura 8. Verificacin de las opciones del mdulo de matrcula 1. 219




Figura 12. Contenido detallado en el mdulo de matrcula. 221

Figura 13. Contenido de soporte y asesora. 222

Figura 14. Contenido incompleto de datos personales. 223

Figura 15. Actualizacin peridica de la informacin. 224

Figura 16. Rendimiento. 225

Figura 17. Funcionamiento correcto sin cada del sistema. 225


18/304

GLOSARIO

Amenaza: Segn [ISO/IEC 13335-1:2004]: causa potencial de un incidente nodeseado, el cual puede causar el dao a un sistema o la organizacin.

Anlisis de Riesgo: Segn [ISO/IEC Gua 73:2002]: Uso sistemtico de lainformacin para identificar fuentes y estimar el riesgo.

Anlisis de Riesgos Cualitativos: Consiste en evaluar cul es el impacto y laprobabilidad de ocurrencia de cada uno de los riesgos identificados.

Anlisis de Riesgos Cuantitativos: Anlisis de riesgos en el que se usa unaescala de puntuaciones para situar la gravedad del impacto.

Auditor:Persona encargada de verificar, de manera independiente, la calidad e

integridad del trabajo que se ha realizado en un rea particular.Auditoria: Proceso planificado y sistemtico en el cual un auditor obtieneevidencias objetivas que le permitan emitir un juicio informado sobre el estado yefectividad de una organizacin.

Autenticacin: Proceso que tiene por objetivo asegurar la identificacin de unapersona o sistema

Backup: Accin de copiar archivos o datos de forma que estn disponibles encaso de que un fallo produzca la perdida de los originales.

Bases de Datos: Coleccin de datos organizada de tal modo que el ordenadorpueda acceder rpidamente a ella.

Centro de Informtica: CI, Es un rea de trabajo cuya funcin es la deconcentrar, almacenar y procesar datos y funciones operativas de una entidad demanera sistematizada.

COBIT: (Control Objetives forinformation and relatedTechnology), Objetivos deControl para la informacin y tecnologa relacionada. Publicados y mantenidos porISACA. Su misin es investigar, desarrollar, publicar y promover un conjunto de

objetivos de control de tecnologa de informacin, aceptados para ser empleadospor entidades y auditores.

Contrasea:Se refiere al conjunto de caracteres que le permiten el acceso a unusuario a utilizar cierta proporcin de un sistema o a una red.

Datos:Trmino general para la informacin procesada por un ordenador.


19/304

Hardware:Conjunto de dispositivos de los que consiste un sistema. Comprendecomponentes tales como el teclado, mouse, unidades de disco y monitor.

Infraestructura: La tecnologa, los recursos humanos y las instalaciones que

permiten el procesamiento de las aplicaciones.

Inventario de Activos:Lista de todos aquellos recursos (fsicos de informacin,software, documentos, servicios, personas, etc.), que tengan un valor para laentidad y necesiten por tanto ser protegidos de potenciales riesgos.

ISACA: Information Systems Audit and Control Association. Publica COBIT yemite diversas acreditaciones en l; mbito de la seguridad de la Informacin.

ISO:(International OrganizationforStandarization), Organizacin Internacional parala Normalizacin, creadora de estndares internacionales en muchas reas,

incluyendo la informtica y las comunicaciones.

Matricula Acadmica:Inscripcin de determinadas materias, que son las que sevan a cursar en un periodo estudiantil.

Mantenimiento Correctivo:Medida de tipo reactivo orientada a eliminar la causade una no-conformidad, con el fin de prevenir su repeticin.

Mantenimiento Preventivo: Medida de tipo pro-activo orientada a prevenirpotenciales de una no-conformidad.

Mdulos:Hace referencia a cada uno de las grandes divisiones de un programade aplicacin.

Reportes:Documento impreso o digital de una accin realizada por una personao mquina.

Objetivo: Declaracin del resultado o fin que se desea lograr mediante laimplementacin de procedimientos de control en una actividad de TI determinada.

OCARA:Oficina Central de Admisiones, Registro y Control Acadmico

Poltica de Seguridad: Intencin y direccin general expresada formalmente porla direccin, Documentos que establece el compromiso de la Direccin y elenfoque de la organizacin en la gestin de seguridad de informacin.

Proceso:Conjunto de operaciones lgicas y aritmticas ordenadas, cuyo fin es laobtencin de resultados.


20/304

Programa: Secuencia de instrucciones que obliga al ordenador a realizar unatarea determinada.

Riesgo:Segn [ISO Gua 73:2002]: combinacin de la probabilidad de un evento

y sus consecuencias. Posibilidad de que una amenaza concreta pueda explotaruna vulnerabilidad para causar una prdida o dao en un activo de informacin.

Servidor:Ordenador que ejecuta uno o ms programas simultneamente con elfin de distribuir informacin a los ordenadores que se conecten con l para dichofin.

Sistema de Informacin: Conjunto de procedimientos manuales y/oautomatizados que estn orientados a proporcionar informacin para la toma dedecisiones.

Software: Componentes inmateriales del ordenador: programas, sistemasoperativos, etc.

TI:Tecnologas de Informacin.

Usuarios: Personas que hacen uso de los recursos de cmputo que les sonsuministrados por el Centro de Informtica.

Vulnerabilidad:Debilidad en la seguridad de la informacin de una organizacinque potencialmente permite que una amenaza afecte a un activo.


21/304

21

INTRODUCCION

La Universidad de Nario cuenta con la Oficina Central de Admisiones, Registros yControl Acadmico, OCARA, en la cual se maneja el sistema de informacinacadmico del estudiante, llevando todos los procesos acadmicos desde suingreso a la universidad hasta su ceremonia de grado, por tal razn se vuelve enuna dependencia primordial de la Universidad. Dentro de estos procesos semaneja el proceso de matrcula acadmica, registro y cancelacin de materias, elcual es un proceso que lo hace el estudiante por medio de una plataforma webimplementada en la pgina de la universidad de Nario, donde se encuentra elMdulo de matrcula acadmica.

Este mdulo de matrcula acadmica es el software encargado de informar,registrar, procesar y almacenar las actividades mencionadas, para que OCARAtengo un registro acadmico del estudiante, este mdulo es implementado,manejado y coordinado por el Centro de Informtica que es la oficina encargadade sistematizar los procesos que maneja la universidad de Nario.

De aqu nace la importancia de realizar la auditoria al sistema de informacin de ladependencia OCARA, enfocndose al mdulo de matrcula acadmica de laUniversidad de Nario, ya que de suma importancia que este proceso funcione demanera perfecta, buscando mejorar la calidad de servicio hacia el estudiante yusuarios del mdulo e implementado planes preventivos contra fallas, radicandoen verificar el correcto funcionamiento de todos los procesos del mdulo, as comotambin el cumplimientos de los requerimientos de entradas y salidas de datospara el mdulo de matrcula acadmica y evaluar que todos ellos suplan lasnecesidades de los diferentes usuarios tanto de la dependencia de OCARA,personal del centro de Informtica y los estudiantes, igualmente permitir verificarcomo ha sido el proceso de implantacin del mdulo de matrcula acadmica,finalmente se debe destacar que la auditoria permitir verificar el correctofuncionamiento de la infraestructura fsica y lgica destacado dentro de estecomponente la evaluacin de la seguridad con el fin primordial de garantizar que el

mdulo de matrcula acadmica tenga un nivel de desempeo efectivo y eficazpara sus usuarios.

Los beneficios que traer la presente auditoria al sistema de informacin de ladependencia OCARA, es la revisin de los controles existentes en cuanto alcumplimiento de los diferentes requerimientos de los usuarios del mdulo dematrcula acadmica, como tambin al buen funcionamiento de la plataforma web,


22/304

22

recomendando la implementacin de planes, herramientas, polticas, controles ymejoras para la proteccin de uno de los principales activos de la Universidad deNario, garantizando que el funcionamiento del mdulo sea optimo y que permitaun agestin transparente por parte de los usuarios.

Esta auditora consiste en evaluar el mdulo de inventario, tomando como puntode referencia el COBIT (modelo para auditora y control de sistemas deinformacin), ya que este proporciona los parmetros que hay que tener en cuentapara llevar a cabo esta auditora. El presente documento est organizado as en laprimera parte se planeta el tema del proyecto, el cual se encuentra dentro de unade las lneas de investigacin, seguido de la descripcin del problema, objetivosque se pretende alcanzar, teniendo en cuenta antecedentes tomados como basepara iniciar la recoleccin de informacin, la factibilidad del proyecto y lametodologa a seguir y el desarrollo de la auditoria como tal, donde se encuentra

el archivo permanente que contiene informacin de la dependencia y reas dondese va a realizar la auditoria, seguido del archivo corriente que contiene lasherramientas necesarias para la recoleccin de informacin para la ejecucin de laauditoria, luego se describen los hallazgos encontrados, seguido del informegeneral e informe ejecutivo donde se describen los riesgos encontrados con susrespectivas recomendaciones que se hacen a a dependencia auditada con el finde implementar un plan de mejoramiento que garantice fortalecer las debilidadesencontradas.


23/304

23

IDENTIFICACION DEL PROBLEMA

TITULO DEL PROYECTO

Auditoria al sistema de informacin de la dependencia de OCARA de laUniversidad de Nario

TEMA

Auditoria aplicada en el rea de sistemas, en la parte del mdulo de matrculaacadmica tanto de la pgina Web de la Universidad de Nario como el sistemade la dependencia OCARA.

AREA DE INVESTIGACION

Este trabajo de grado corresponde a la modalidad de Auditoria, dado que estenmarcado en una de las reas de Auditoria de Sistemas y ser aplicadoespecficamente para el sistema de informacin de OCARA en la Universidad deNario.

LINEAS DE INVESTIGACION

La propuesta de trabajo de grado, se encuentra inscrita dentro de la lnea deSistemas Computacionales ya que se realizar la evaluacin a la funcionalidad,operatividad y seguridad del sistema de informacin de OCARA.

DEFINICION DEL PROBLEMA

Planteamiento del Problema

Actualmente la dependencia de OCARA cuenta con un sistema de informacinpara realizar el proceso de matrculas acadmica en lnea, en el cual se hanevidenciado problemas de administracin del sistema y operatividad en el mismo,


24/304

24

en cuanto a la funcionalidad tambin se han evidenciado problemas en el registrode materias y matrculas lo cual dificulta el registro de calificaciones y laasignacin de docentes para cada uno de los cursos.

Otros problemas frecuentes que se estn presentando es la perdida de registro dematerias matriculadas, como tambin la no visualizacin de la lista de materias enel mdulo de matrcula acadmica, lo que conlleva a perjudicar al estudiante conla prdida del cupo de las materias.

De continuar las fallas enunciadas anteriormente puede haber problemas legales oreclamaciones por parte de los estudiantes a los cuales se les haya presentadoestas dificultades, adems se evidencia la congestin de trabajo manual con elcual se trata de solventar la falla.

Formulacin del Problema

Cmo ayuda a evidenciar o detectar las causas de los problemas que presentael sistema de OCARA en el mdulo de matrculas, que permita recomendar loscontroles y planes de mejoramiento para contribuir a optimizar su administracin,operatividad y funcionamiento?

Sistematizacin del Problema

Cmo evidenciar o detectar las causas de los problemas que presentan losdatos solicitados e ingresados en el proceso de matrcula?

Cmo evidenciar o detectar los inconvenientes que se generan en la plataformaweb del mdulo de matrcula de la Universidad de Nario?

De qu forma se evidencia la confiabilidad de los trmites realizados por elusuario?

Cmo reconocer los mecanismos de control en el entorno de seguridad durante

la entrada, proceso y salida de datos del mdulo de matrcula?

Cmo evidenciar o detectar mediante soportes los procesos que se manejan enla dependencia OCARA, la organizacin y el manejo de informacin?


25/304

25

OBJETIVOS

Objetivo General

Realizar una auditora al sistema de informacin de la dependencia de OCARA enel mdulo de matrculas para determinar el grado de confiabilidad del aplicativo yestablecer las recomendaciones que permitan mejorar su administracin,operatividad y funcionamiento del sistema.

Objetivo Especficos

Evaluar los datos que se ingresan y son solicitados durante el proceso dematrcula diligenciada por estudiantes y funcionarios.

Evaluar los inconvenientes que se generan en la plataforma web del mdulo dematrcula de la Universidad de Nario

Evaluar la confiabilidad de los trmites realizados por el usuario

Evaluar el proceso y funcionamiento del mdulo de matrcula con la informaciningresada.

Evaluar los mecanismos de control que garantice la seguridad durante la entrada

de datos, el procesamiento de informacin y reportes generados por el mdulo dematrcula midiendo as su confiabilidad e integridad en el sistema.

Evaluar los soportes de los procesos que se manejan en la dependencia OCARA,la organizacin y el manejo de informacin

Elaborar el informe final de auditora y sustentarlo ante las directivas de OCARA.


26/304

26

JUSTIFICACION

El sitio web de la Universidad de Nario posee el registro acadmico donde serealiza entre otros el proceso de matrculas en lnea, facilitando los trmites que

deben realizar la comunidad universitaria y los usuarios en general.El llevar un control en el sistema del mdulo de matrcula acadmica de la pginade la Universidad de Nario mejora los procesos en trminos de eficienciafuncionalidad y calidad total en la gestin de cada procedimiento, ya que selograra desarrollar un plan de control que mejore los distintos problemasdetectados en el diagnostico perfeccionando el sistema.

Ello hace que los estudiantes no vuelvan a presentar inconvenientes brindandoeficiencia al momento de hacer el registro de materias y confianza de un registroexitoso en el proceso de matrcula.

A su vez los usuarios que manejan el sistema se ven beneficiados en no hacerregistros de manera manual, disminuyendo as la carga laboral, y tendran unafuente de informacin confiable en donde se confirme la elaboracin de cadaaccin con su fecha y actor responsable, permitiendo un control en los mismoscomo recurso para la toma de decisiones.

As mismo los administradores del sistema observarn el rendimiento en laoperatividad evitando la cada y congestin del sistema, y de gran ayuda para ladependencia de OCARA evitando reclamos y problemas legales, causadas por lainconsistencia del sistema.

Es por esto que la auditoria al mdulo de matrcula acadmica traer variosbeneficios como:

Mejores controles en el sistema de aplicacin Menor posibilidad de prdida de registros Mayor confianza y satisfaccin del usuario Menos problemas de operacin debido al mejoramiento de los controles Mejor uso del equipo y mayor eficiencia de operacin Agilidad en el proceso de matrcula


27/304

27

ALCANCE Y DELIMITACION

El proyecto en todas las etapas de su desarrollo se trabajar sobre el sistema deinformacin del mdulo de matrcula acadmica en lnea que maneja la

Universidad de Nario y los procesos que maneja la dependencia OCARA, parasus debidas pruebas y evaluacin de la misma, usando metodologas comoCOBIT y tcnicas de auditora con el propsito de verificar la seguridad fsica ylgica.

En el mdulo de matrcula acadmica se va a evaluar:

Asignaturas a matricular del Pensum, Asignaturas a matricular de formacinhumanstica, Matricular idiomas extranjeros, Cancelacin de asignaturas delPensum, Cancelacin de formacin humansticas, Cancelacin idiomasextranjeros, Autorizaciones, Reporte de Matrcula, Actualizacin de informacin,Calificaciones, Calendario Horarios, Horarios Humanstica.

En cuanto al hardware: los procesos de actualizacin, mantenimiento y adquisicinde servidores, terminales, dispositivos de red.

En cuanto al sistema se evaluar la funcionalidad, procesamiento, seguridadinterna y externa del sistema, entradas, salidas generadas por el sistema, calidadde los datos de entrada, la configuracin del sistema, la administracin delsistema, planes de contingencias.

En cuanto a la operatividad del sistema se evaluar los usuarios que manejan lainformacin, la administracin del sistema y el monitoreo del sistema.


28/304

28

1. MARCO TEORICO

1.1 ANTECEDENTES: En los antecedentes se debe consultar otros proyectosrelacionados con el de ustedes, es decir, proyectos de auditora de sistemasde informacin desarrollados anteriormente. Se debe decir el nombre delproyecto, los autores, la universidad donde se presento, el resumen de latemtica del proyecto, y en que les va a aportar ese antecedente a suproyecto.

MARCO TERICO:

La naturaleza especializada de la auditora de los sistemas de informacin y lashabilidades necesarias para llevarse a cabo, requieren el desarrollo y lapromulgacin de normas generales para la auditora de los sistemas deinformacin. La auditora de los sistemas de informacin se define como larevisin y evaluacin de todos los aspectos, de los sistemas automticos deprocesamiento de la informacin, incluidos los procedimientos no automticosrelacionados con ellos y las interfaces correspondientes.

Para hacer una adecuada planeacin de la auditora en informtica, hay queseguir una serie de pasos previos que permitirn dimensionar el tamao ycaractersticas del rea dentro del organismo a auditar, sus sistemas, organizaciny equipo. Razn que conlleva a que en la actualidad se han presentado cambios

en el enfoque tradicional de las Auditoras sometindolas a procesos dereingeniera acorde a la evolucin tecnolgica, donde la misma genere valoragregado a travs de su enfoque preventivo intentando actuar antes o despus delhecho. El incremento masivo en el uso de las computadoras y el desarrollo deaplicaciones cada vez ms sofisticadas han instado la necesidad de adoptardiferentes tcnicas de auditora para hacer frente a estos cambios. Planteadasentonces las nuevas exigencias del Control Interno y teniendo en cuenta losmodelos de control existentes tales como COSO, COCO, etc., se plantea elempleo de un nuevo modelo llamado COBIT cuyas siglas significan: Objetivos deControl para la informacin y tecnologas afines.

COBIT1, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiadola forma en que trabajan los profesionales de TI. Vinculando tecnologa informticay prcticas de control, COBIT consolida y armoniza estndares de fuentes

1http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml#ixzz2c45HfU3q


29/304

29

globales prominentes en un recurso crtico para la gerencia, los profesionales decontrol y los auditores.COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo lascomputadoras personales, mini computadoras y ambientes distribuidos. Est

basado en la filosofa de que los recursos de TI necesitan ser administrados porun conjunto de procesos naturalmente agrupados para proveer la informacinpertinente y confiable que requiere una organizacin para lograr sus objetivos.

Misin: Investigar, desarrollar, publicar y promover un conjunto internacional yactualizado de objetivos de control para tecnologa de informacin que sea de usocotidiano para gerentes y auditoresUsuarios:

La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el

rendimiento de las mismas, analizar el costo beneficio del control.

Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y elcontrol de los productos que adquieren interna y externamente.

Los Auditores:para soportar sus opiniones sobre los controles de los proyectosde TI, su impacto en la organizacin y determinar el control mnimo requerido.

Los Responsables:para identificar los controles que requieren en sus reas.

Tambin puede ser utilizado dentro de las empresas por el responsable de un

proceso de negocio en su responsabilidad de controlar los aspectos deinformacin del proceso, y por todos aquellos con responsabilidades en el campode la TI en las empresas.

Caractersticas:

Orientado al negocioAlineado con estndares y regulaciones "de facto"Basado en una revisin crtica y analtica de las tareas y actividades en TI

Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios:

El enfoque del control en TI se lleva a cabo visualizando la informacin necesariapara dar soporte a los procesos de negocio y considerando a la informacin como


30/304

30

el resultado de la aplicacin combinada de recursos relacionados con las TI quedeben ser administrados por procesos de TI.

Recursos

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzarlos objetivos de negocio:

Datos: Todos los objetos de informacin. Considera informacin interna y externa,estructurada o no, grficas, sonidos, etc.

Aplicaciones: entendido como los sistemas de informacin, que integranprocedimientos manuales y sistematizados.

Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de

administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a lossistemas de informacin.

Recurso Humano: Por la habilidad, conciencia y productividad del personal paraplanear, adquirir, prestar servicios, dar soporte y monitorear los sistemas deInformacin.

Procesos

La estructura de COBIT se define a partir de una premisa simple y pragmtica:"Los recursos de las Tecnologas de la Informacin (TI) se han de gestionarmediante un conjunto de procesos agrupados de forma natural para queproporcin en la informacin que la empresa necesita para alcanzar sus objetivos".

COBIT se divide en tres niveles:

DominiosProcesos

Actividades

Dominios: Agrupacin natural de procesos, normalmente corresponden a undominio o una responsabilidad organizacional.

Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes decontrol.


31/304

31

Actividades: Acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales, uno para cada uno de los procesosde las TI. Estos procesos estn agrupados en cuatro grandes dominios.

Dominio: Planear y Organizar

Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de laforma en que la tecnologa de informacin puede contribuir de la mejor manera allogro de los objetivos de negocio. Adems, la consecucin de la visin estratgicanecesita ser planeada, comunicada y administrada desde diferentes perspectivas.Finalmente, debern establecerse una organizacin y una infraestructuratecnolgica apropiadas.

Procesos:

PO1 Definicin de un plan Estratgico

PO2 Definicin de la Arquitectura de Informacin

PO3 Determinacin de la direccin tecnolgica

PO4 Definicin de la organizacin y de las relaciones de TI

PO5 Manejo de la inversin

PO6 Comunicacin de la direccin y aspiraciones de la gerenciaPO7 Administracin de recursos humanos

PO8 Asegurar el cumplimiento con los requerimientos Externos

PO9 Evaluacin de riesgos

PO10 Administracin de proyectos

PO11 Administracin de calidad

Dominio: Adquirir e Implementar

Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas,desarrolladas o adquiridas, as como implementadas e integradas dentro del


32/304

32

proceso del negocio. Adems, este dominio cubre los cambios y el mantenimientorealizados a sistemas existentes.

Procesos:

AI1 Identificacin de Soluciones Automatizadas

AI2 Adquisicin y mantenimiento del software aplicativo

AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica

AI4 Desarrollo y mantenimiento de procedimientos

AI5 Instalacin y aceptacin de los sistemas

AI6 Administracin de los cambios

Dominio: Entregar y dar Soporte

En este dominio se hace referencia a la entrega de los servicios requeridos, queabarca desde las operaciones tradicionales hasta el entrenamiento, pasando porseguridad y aspectos de continuidad. Con el fin de proveer servicios, debernestablecerse los procesos de soporte necesarios. Este dominio incluye el

procesamiento de los datos por sistemas de aplicacin, frecuentementeclasificados como controles de aplicacin.

Procesos

Ds1 Definicin de niveles de servicio

Ds2 Administracin de servicios prestados por terceros

Ds3 Administracin de desempeo y capacidad

Ds4 Asegurar el Servicio Continuo

Ds5 Garantizar la seguridad de sistemas

Ds6 Educacin y entrenamiento de usuarios


33/304

33

Ds7 Identificacin y asignacin de costos

Ds8 Apoyo y asistencia a los clientes de TI

Ds9 Administracin de la configuracin

Ds10 Administracin de Problemas

Ds11 Administracin de Datos

Ds12 Administracin de las instalaciones

Ds13 Administracin de la operacin

Dominio: Monitorear y EvaluarTodos los procesos de una organizacin necesitan ser evaluados regularmente atravs del tiempo para verificar su calidad y suficiencia en cuanto a losrequerimientos de control, integridad y confidencialidad. Este es, precisamente, elmbito de este dominio.

Procesos

M1 Monitoreo del Proceso

M2 Monitorear el Control Interno

M3 Obtencin de Aseguramiento Independiente

M4 Proveer Auditoria Independiente

La Estructura Conceptual se Puede Enfocar Desde Tres Puntos de Vista:

Los recursos de las TI

Los criterios empresariales que deben satisfacer la informacinLos procesos de TI

Figura 1. Las tres dimensiones conceptuales de COBIT.


34/304

34

La funcin de auditora deber proporcionar un reporte que muestre los objetivos

de la auditoria, perodo de cobertura, naturaleza y trabajo de auditoria realizado,como as tambin la organizacin, conclusin y recomendaciones relacionadascon el trabajo de auditoria llevado a cabo.

1.2 ASPECTOS GENERALES DE LA AUDITORIA

Inicialmente se puede definir a la auditoria, como el proceso sistemtico medianteel cual se obtiene y evala una serie de evidencias emanadas de cualquier entidad

y de sus actividades, sin importar de que tipo sean, esto con el fin de determinar elgrado de correspondencia del contenido informativo con las evidenciasrecolectadas, debe ser un proceso objetivo y limpio desligado de cualquier inters,este proceso medidor y evaluador debe ayudar a determinar, con conocimiento ycerteza razonable, la calidad de los procesos, el cumplimiento de normatividades,la eficiencia en la administracin de los recursos, la eficacia con la que se logranlos resultados de las estrategias planteadas, entre otros.

La auditora es un proceso sistemtico por que se construye con un conjunto defases y/o actividades que se relacionan entre ellas, con el fin de lograr un objetivoespecfico; esto con apego a las normas, objetivos y principios que regulan laauditoria.


35/304

35

En forma sencilla y clara escribe Holmes: "... la auditoria es el examen de lasdemostraciones y registros administrativos. El auditor observa la exactitud,integridad y autenticidad de tales demostraciones, registros y documentos."2

Se debe tener en claro que no se puede restringir a la auditoria a eventossolamente de carcter econmico, ya que la labor de la auditoria es mucho msamplia, por lo que se pueden abarcar aspectos administrativos, manejo derecursos humanos, tcnicos y dems, esto hace que la auditoria sea laherramienta de control ms completa y ms fundamentada.

Por lo tanto la auditoria se convierte en la herramienta ms eficaz para aplicar unasupervisin y un control, que contribuye a la creacin de una cultura de disciplinaen la organizacin, adems permite descubrir a tiempo fallas en la estructura opuntos dbiles existentes a nivel especifico o general.

La auditora como funcin de control debe ser la herramienta a utilizar para ayudara los Funcionarios que tienen responsabilidad Administrativa, Tcnica yOperacional a que no incurran en falta. Y es por ello que aqu el Control debe ser

La responsabilidad de un procedimiento de auditora debe ir ms all de labsqueda de problemas y de responsables, la visin empresarial del siglo XXI leha impuesto mucha ms responsabilidad al proceso de auditora, convirtindola enherramienta de reingeniera capaz de retroalimentar procesos o crear nuevos, laauditoria se volvi capaz de identificar necesidades, problemas y soluciones afuturo, con estas facultades el proceso de auditora se promueve como unafuncin permanente y a largo plazo.

El proceso que se realiza en una empresa puede ser de dos tipos con susrespectivos enfoques:

1.2.1 Auditora interna.Es una actividad independiente que realiza la empresa yque est encaminada a la revisin de operaciones contables adems de laevaluacin y medicin de la eficacia de otros controles, con la finalidad de prestar

un servicio a la direccin. Se aplica mejor en empresas medianas que tienden aaumentar en volumen, extensin geogrfica y complejidad y se hace imposible elcontrol directo de las operaciones por parte del director.

2http://www.monografias.com/trabajos39/la-auditoria/la-auditoria.shtml.


36/304

36

El objetivo principal es ayudar a la direccin en el cumplimiento de sus funciones yresponsabilidades, proporcionndole un anlisis objetivo, evaluaciones yrecomendaciones pertinentes sobre las operaciones examinadas.

Otros objetivos que se busca concretar a travs de la auditora interna son:realizar investigaciones especiales solicitadas por la direccin, preparar informesde auditora acerca de las irregularidades que pudiesen encontrarse comoresultado de las investigaciones, expresando igualmente las recomendaciones quese juzguen adecuadas, vigilar el cumplimiento de la recomendaciones contenidasen los informes emitidos con anterioridad.

La auditora interna posee varias ventajas: facilita una ayuda primordial a ladireccin al evaluar de forma relativamente independiente los sistemas deorganizacin y de administracin, facilita una evaluacin global y objetiva de los

problemas de la empresa que generalmente suelen ser interpretados de unamanera parcial por los departamentos afectados, pone a disposicin de ladireccin un profundo conocimiento de las operaciones de la empresa,proporcionado por el trabajo de verificacin de los datos contables y financieros,contribuye eficazmente a evitar las actividades rutinarias que generalmente sedesarrollan en las grandes empresas, favorece la proteccin de los intereses ybienes de la empresa frente a terceros.

1.2.2 Auditora externa.Se puede definir como los mtodos empleados por unafirma externa de profesionales para averiguar la exactitud del contenido de losestados financieros presentados por una empresa. Se trata de dar carcterpblico, mediante la revisin, a unos estados financieros que en principio eranprivados.

Los objetivos de la auditora externa son: proporcionar a la direccin y a lospropietarios de la empresa unos estados financieros certificados por una autoridadindependiente e imparcial, proporcionar asesoramiento a la gerencia y a losresponsables de las distintas reas de la empresa en materia de sistemascontables y financieros, procedimientos de organizacin y otras numerosas fasesde la operatoria de una empresa, suministrar informacin objetiva que sirva debase a las entidades de informacin y clasificacin crediticia, servir de punto departida en las negociaciones para la compraventa de las acciones de unaempresa, reducir y controlar riesgos accidentales, fraudes y otras actuacionesanormales, liberar implcitamente a la gerencia de sus responsabilidades degestin.


37/304

37

1.3 EL AUDITOR

El auditor se refiere a la persona que asume la responsabilidad de realizar untrabajo de este tipo, en todo caso el auditor debe poseer ciertas cualidades paraafrontar un trabajo como este:

El auditor debe dominar las tcnicas y las metodologas que se utilizaran.

Debe ser abierto en sus relaciones personales y debe saber dialogar.

Debe poseer habilidades de carcter personal como independencia en elcriterio, objetividad, diplomacia etc.

El auditor debe mantener un cierto grado de independencia en los asuntosque se encuentra evaluando.

El auditor tiene la obligacin de realizar con esmero y cuidado el dictamen oinforme para el que fue contratado.

Debe poseer una actitud positiva frente a la entidad evaluada.

Debe tener estabilidad emocional frente la entidad.

Es su obligacin la de respetar las ideas de los dems.

Debe tener capacidad para la negociacin.

Sera discreto y respetuoso con la informacin de la empresa.

Su comportamiento debe ceirse a la tica profesional.

Dadas estas caractersticas el auditor responsablemente deber cumplir con lassiguientes funciones:

Estudiar la normatividad, misin, objetivos, polticas, estrategias, planes yprogramas de trabajo

Desarrollar el programa de trabajo de una auditoria


38/304

38

Definir los objetivos, alcance y metodologa para instrumentar una auditoria

Captar la informacin necesaria para evaluar la funcionalidad y efectividad

de los procesos, funciones y sistemas utilizados

Recabar y revisar estadsticas sobre volmenes y cargas de trabajo

Diagnosticar sobre los mtodos de operacin y los sistemas de informacin

Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo

Respetar las normas de actuacin dictadas por los grupos de filiacin,

corporativos, sectoriales e instancias normativas y, en su caso,globalizadoras

Proponer los sistemas administrativos y/o las modificaciones que permitanelevar la efectividad de la organizacin

Analizar la estructura y funcionamiento de la organizacin en todos susmbitos y niveles

Revisar el flujo de datos y formas

Considerar las variables ambientales y econmicas que inciden en elfuncionamiento de la organizacin

Analizar la distribucin del espacio y el empleo de equipos de oficina

Evaluar los registros contables e informacin financiera

Mantener el nivel de actuacin a travs de una interaccin y revisincontinua de avances

Proponer los elementos de tecnologa de punta requeridos para impulsar elcambio organizacional

Disear y preparar los reportes de avance e informes de una auditoria


39/304

39

Incluir el tema de Anlisis y Evaluacin de Riesgos AQU

1.4 AUDITORIA DE SISTEMAS3

Se encarga de llevar a cabo la evaluacin de normas, controles, tcnicas yprocedimientos que se tienen establecidos en una empresa para lograrconfiabilidad, oportunidad, seguridad y confidencialidad de la informacin que seprocesa a travs de los sistemas de informacin.

1.4.1 Concepto

La auditora de sistemas es una rama especializada de la auditora que promuevey aplica conceptos de auditora en el rea de sistemas de informacin.

La auditora de los sistemas de informacin se define como cualquier auditora queabarca la revisin y evaluacin de todos los aspectos (o de cualquier porcin deellos) de los sistemas automticos de procesamiento de la informacin, incluidoslos procedimientos no automticos relacionados con ellos y las interfacescorrespondientes.

1.4.2 Objetivo de un Auditor de Sistemas

Brindar recomendaciones a la alta gerencia para mejorar o lograr un adecuado

control interno en ambientes de tecnologa informtica con el fin de lograr mayoreficiencia operacional y administrativa

Objetivos especficos de la auditoria de sistemas:

Participacin en el desarrollo de nuevos sistemas:

Evaluacin de controles

Cumplimiento de la metodologa.

Evaluacin de la seguridad en el rea informtica. Evaluacin de suficiencia en los planes de contingencia.

Respaldos, prever qu va a pasar si se presentan fallas.

3http://html.rincondelvago.com/auditoria-de-los-sistemas-de-informacion.html


40/304

40

Opinin de la utilizacin de los recursos informticos.

Resguardo y proteccin de activos.

Control de modificacin a las aplicaciones existentes.

Fraudes

Control a las modificaciones de los programas.

Participacin en la negociacin de contratos con los proveedores. Revisin de la utilizacin del sistema operativo y los programas utilitarios.

Control sobre la utilizacin de los sistemas operativos

Programas utilitarios.

Auditora de la base de datos.

Estructura sobre la cual se desarrollan las aplicaciones

Auditora de la red de teleprocesos. Desarrollo de software de auditora.

Es el objetivo final de una auditora de sistemas bien implementada, desarrollarsoftware capaz de estar ejerciendo un control continuo de las operaciones del reade procesamiento de datos.

1.4.3 Fines de la Auditoria de Sistemas

Fundamentar la opinin del auditor interno (externo) sobre la confiabilidadde los sistemas de informacin.

Expresar la opinin sobre la eficiencia de las operaciones en el rea de TI.

1.4.4 Razones para la Existencia de la Funcin de Auditoria de Sistemas

La informacin es un recurso clave en la empresa para: Planear el futuro, controlar el presente y evaluar el pasado. Las operaciones de la empresa dependen cada vez ms de la

sistematizacin.


41/304

41

Los riesgos tienden a aumentar, debido a: Prdida de informacin, Prdidade activos, Prdida de servicios/ventas.

La sistematizacin representa un costo significativo para la empresa encuanto a: hardware, software y personal.

Los problemas se identifican slo al final. El permanente avance tecnolgico.

1.4.5 Requerimientos Del Auditor De Sistemas

Entendimiento global e integral del negocio, de sus puntos claves, reascrticas, entorno econmico, social y poltico. Entendimiento del efecto de los sistemas en la organizacin. Entendimiento de los objetivos de la auditora. Conocimiento de los recursos de computacin de la empresa. Conocimiento de los proyectos de sistemas.

1.4.6 Riesgos Asociados al rea de Tecnologas de Informacin

HardwareDescuido o falta de proteccin: Condiciones inapropiadas, mal manejo, noobservancia de las normas.Destruccin.

SoftwareUso o acceso, copia, modificacin, destruccin, hurto, errores u omisiones.

Archivos

Usos o acceso.Copia, modificacin, destruccin, hurto.

OrganizacinInadecuada plan de control de procesos y procedimientos que en forma coordinase adoptan en una entidad


42/304

42

Falta de seguridadFalta de polticas y planes.

Personal

Deshonesto, incompetente y descontento.

UsuariosEnmascaramiento, falta de autorizacin, falta de conocimiento de su funcin.

1.5 AUDITORIA DE SEGURIDAD INFORMATICA4

La seguridad informtica es hoy da uno de los mayores dolores de cabeza paralas grandes organizaciones. La seguridad informtica se convierte cada vez ms

en una necesidad irremediable y urgente para todos.Mientras las epidemias de virus informticos siguen causando estragos en laeconoma mundial y la persecucin contra los responsables es cada vez mspersistente, las nuevas tecnologas de la informacin se siguen difundiendo cadavez ms llegando a millones de personas, muchas de las cuales no saben a quse estn enfrentando, por esta razn se busca optimizar los recursos de todo elcomponente informtico con los nuevos desarrollos tecnolgicos que se hanvenido especializando y profundizando.

1.5.1 Concepto

La auditora de seguridad informtica analiza los procesos relacionadosnicamente con la seguridad, sta puede ser fsica, lgica y locativa pero siempreorientada a la proteccin de la informacin. Es este el punto de mayor diferencia,la seguridad informtica se preocupa por la integridad y disponibilidad de lainformacin mientras la auditoria de sistemas incluye otras caractersticas msadministrativas.

1.5.2 Estndares de Auditora Informtica y de Seguridad

4http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_seguridad_de_sistemas_de_informaci%C3%B3n


43/304

43

Existen estndares orientados a servir como base para auditoras de informtica.Uno de ellos es COBIT (Objetivos de Control de la Tecnologas de la Informacin),dentro de los objetivos definidos como parmetro, se encuentra el "Garantizar laSeguridad de los Sistemas". Adicional a este estndar podemos encontrar el

estndar ISO 27002, el cual se conforma como un cdigo internacional de buenasprcticas de seguridad de la informacin, este puede constituirse como unadirectriz de auditora apoyndose de otros estndares de seguridad de lainformacin que definen los requisitos de auditora y sistemas de gestin deseguridad, como lo es el estndar ISO 27001.

1.5.3 Los Procesos de una Auditoria de Seguridad Informtica5

La auditora de seguridad informtica consiste en la evaluacin, anlisis ygeneracin de soluciones para el recurso computacional de la organizacin. Losprocesos cubren cuatro frentes especficos:

Auditora desde Internet, identificando las vulnerabilidades a las que se veexpuesto el recurso computacional y el sitio Web de la organizacin desdeinternet por parte de delincuentes informticos. Claramente los ataquesdesde Internet crecen cada da y aunque para muchos usuarios no es muyimportante porque consideran que nadie va a estar interesado en suinformacin estar expuestos a ataques desde cualquier rincn del mundono debera ser una opcin.

Auditora desde la red interna, (LAN) de la organizacin para laidentificacin de las vulnerabilidades generadas desde el interior de laorganizacin aprovechando los beneficios de la red de rea local. Lasestadsticas demuestran que un considerable nmero de ataquesinformticos a organizaciones en todas partes del mundo incluyendoColombia son provenientes del interior de la misma organizacin. Enmuchos casos han sido por trabajadores ofendidos o por empleadosgraciosos pero todos han causado grandes daos. Es por esto que no sedebe subestimar la seguridad del interior de la red.

Trabajo sobre los equipos, ejecutando herramientas software deidentificacin de vulnerabilidades, identificacin de tipos de archivoscontenidos de software espa, virus informticos y anlisis personales delestado fsico, lgico y locativo de cada uno de los equipos. Existe unnmero tan elevado de software potencialmente daino alcanzable por

5http://artemisa.unicauca.edu.co/~ecaldon/docs/audit/ponencia_PASSWORD_siti2004.pdf


44/304

44

cualquier usuario que es muy importante la evaluacin del software de cadaequipo.

Ejecucin de entrevistas sobre el manejo de las polticas de seguridadfsica, lgica y locativa de los miembros de la organizacin. Un proceso

fundamental en la seguridad de los sistemas es la evaluacin del manejodel equipo y este manejo se debe referir no solo al componente lgico sinotambin al manejo fsico y locativo. En este punto es importante hace ladiferencia entre seguridad fsica y locativa. La seguridad locativa se refierea las instalaciones y la fsica al manejo del hardware del equipo.

Los procesos o fases de la auditoria se complementan mutuamente.

1.6 AUDITORIA EN PAGINAS WEB6

La auditora en pginas web concierne a todo lo que el usuario ve cuando entra enun sitio web, los contenidos y su presentacin grfica, la interactividad, lacomunicacin, su usabilidad, el ser vivo y no estar en abandono, en general la

sensacin de calidad y seguridad que la pgina es capaz de transmitir.

Se trata de un anlisis muy importante ya que exclusivamente de eso depende lapermanencia del usuario en el sitio web o su salida para ir a buscar lo quenecesita en otra web. Es frecuente el caso de webs que aparecen en primera

pgina de los buscadores, incluso en las primeras posiciones, y no generanniveles de ROI (retorno en inversin) satisfactorios, incluso teniendo niveles detrfico (visitas) elevados. Esto se debe a que los usuarios entran, y al poco tiempose van porque no tienen la sensacin de calidad y seguridad que necesitan paraquedarse.

Un error muy comn es centrarse en el primer tipo de auditora, la auditoratcnica con el fin de afinar al mximo el posicionamiento en buscadores y competirpor aparecer en primera posicin: este objetivo se logra por antigedad deldominio, ya que la antigedad del dominio es una parte muy relevante el enalgoritmo de Google. Pero aparecer en primera posicin de un buscador noasegura que el cliente siga frecuentando y adquiera los producto que ofrece el sitioweb, que es el objetivo final y el ms importante de todos.

6http://www.seguridadonline.net/auditoria_web.html


45/304

45

El equilibrio perfecto es el que se crea entre estructura, usabilidad, calidad yvisibilidad grfica de usabilidad y accesibilidad.

1.6.1 Aplicaciones Web

La mayora de las aplicaciones y servicios web son potencialmente susceptibles aun conjunto de ataques independientes de la plataforma o tecnologa utilizada.Este tipo de ataques a aplicaciones web puede suponer grandes prdidaseconmicas sobre las instituciones o usuarios.7

Las vulnerabilidades web tienen su origen en defectos en el diseo eimplementacin de las aplicaciones, en la programacin descuidada de las rutinas,en la pobre implementacin de medidas de control de acceso o en la falta de

validacin y saneamiento de los datos de entrada.

La auditora dar a conocer el estado en el que se encuentran una aplicacin webmediante el uso de herramientas de auditora automticas utilizadas de maneraconjunta con tcnicas manuales, las cuales evalan cada uno de los puntos quepueden contener vulnerabilidades intentando descubrir cualquier tipo de fallo en laimplementacin de la aplicacin o servicio web.

Incluir el tema de Evaluacin de software y la metodologa utilizada para evaluar lausabilidad AQU

Incluir la teora sobre papeles de trabajo: que son y la organizacin en archivopermanente y archivo corriente Aqu.

METODOLOGA

La Utilizacin de metodologas son fundamentales y de gran necesidad para eldesarrollo de formaordenada y eficaz de cualquier tipo de proyecto, motivo porelcual la metodologa utilizada para la realizacin de laauditoria al Sistema de

Informacin de la Dependencia OCARA es de tipo cuantitativo/subjetivo,metodloga que enmarca un tipo de investigacin cuantitativa, ya que losresultados finales se obtienen de un procesos de anlisis y calificacin de tiponumrica de acuerdo a la importancia e impacto dentro del mdulo de matrculaacadmica, arrojando como resultado una lista de riesgosobtenidos del anlisis de

7http://www.informatica64.com/AplicacionesWeb.aspx


46/304

46

cada uno de los procesos a auditar, de ah su calificacin yrecomendacionesrealizadas.

La metodologa aplicada en la realizacin de esta auditora, se ejecut de la

siguientemanera:Etapa I. Fase de Conocimiento

Este primer paso se realiz con el fin de familiarizarse con la DependenciaOCARA, y el Centro de Informtica que es pieza fundamental del sistema deinformacin, se hace un estudio previo de los procesos a auditar obteniendoaslas herramientas necesarias para una adecuada planeacin de la auditoria,tambinen esta etapa se definen que elementos se utilizaron para elaborar laauditoria.

Se realizaron varias visitas a Dependencia OCARA y al Centro de Informtica conel fin de conocer yobservar los diferentes procesos, para identificarlos y auditarlos,a travs de entrevistasabiertas se dio inicio a la recoleccin de informacin, dandoel siguiente paso que fueronla aplicacin de cuestionarios cuantificables con losfuncionarios de las diferentes dependencias, como tambin la recoleccin deinformacin de los estudiantes por medio de una encuesta general.

Etapa II. Fase de Planeacin de las actividades de auditoria

Aqu se realiz la planificacin de todo el proceso de la auditora, con lassiguientesactividades:

Se realiz un estudio previo de las dependencias OCARA y el Centro deInformtica, obteniendo informacin necesaria respecto al tema.

Se identific el alcance y los objetivos de la auditoria a realizar. Determinacin de los recursos necesarios con los que se realiz la

auditoria. Se elabor el plan de trabajo.

Etapa III. Fase de Realizacin las actividades de la auditoria

En esta etapa se realizaron las diferentes actividades implantadas en la etapaanterior,mediante la aplicacin de tcnicas junto con la aplicacin de diferentesherramientas quegarantizo el cumplimiento de los objetivos propuestos para laejecucin de la auditoria.

Enesta etapa se realizaron las siguientes actividades:


47/304

47

Elaboracin del plan de auditora, a travs de COBIT permitiendo as laidentificacin de los procesos y objetivos de control evaluados.

Se elaboran cuadros de definicin de fuentes de conocimiento, que facilitanla identificacin clara de la fuente de obtencin de las pruebas.

Se aplicaron entrevistas con preguntas abiertas y preguntas cerradas parala obtencin de informacin general de las Dependencias, para luegoelaborar diferentes cuestionarios cuantitativos para cada uno de losprocesos seleccionados dentro de los dominios del COBIT a auditar.

Identificacin de riesgos. Mediante el formato anterior, se asigna la probabilidad de ocurrencia e

impacto para los riesgos encontrados. Elaboracin de la matriz de probabilidad e impacto, que permiti identificar

los riesgos altos que necesitan mitigarse de manera urgente mediante unplan correctivo.

Identificacin de los hallazgos. Elaboracin de las tablas de hallazgos, las consecuencias y sus respectivas

recomendaciones. Clasificacin de evidencias.

Etapa IV. Fase de Presentacin del informe final

Etapa en la cual se realiz el informe final que contiene todos los procesosevaluados conla descripcin del comportamiento que estos tienen dentro de lasDependencias o los hallazgosencontrados con sus respectivas recomendacionesque permitan mitigarlos al mximo.

Este informe se present y se entreg a la Directora de OCARA, para que tomenlas respectivas correcciones aimplantar mediante un plan de mejoramiento.

2. DESARROLLO DEL TRABAJO

3.1 ARCHIVO PERMANENTE

El archivo permanente rene los datos de naturaleza histrica o continua de laentidad. Estos archivos proporcionan una fuente conveniente deinformacin sobrela auditoria que es de inters continuo de un ao a otro.

3.1.1 Acuerdos y Decretos


48/304

48

Mediante Acuerdo Nmero 043 de 1982, el da 4 de marzo el ConsejoAcadmico de la Universidad de Nario, autoriza centralizar el proceso deRegistro y Control Acadmico, atribuyendo a dicha oficina funcionesadecuadas a sus objetivos.

Acuerdo Numero 010 de 1986, el da 25 de febrero el Consejo Superior dela Universidad de Nario, crea el centro de Informtica de la Universidad deNario, como una unidad tcnica, adscrita a la vice-Rectora Acadmica.

Acuerdo Numero 029 de 2008 , el da 18 de febrero se modifica laestructura y las funciones del comit de Sistemas.

3.1.2 Oficina Central de Admisiones Registro y Control Acadmico de la

Universidad de Nario OCARA.

OCARA se encarga del manejo de los siguientes:

3.1.2.1. Procesos Acadmicos

Los procesos acadmicos, constituyen las funciones misionales de la Universidady sus programas, son los que le dan sentido a los procesos administrativos, losprocesos acadmicos, finalmente, son los que logran los resultadosesperados porla misma comunidad universitaria.

a. Inscripcin

Inscripcin a primer semestre: Corresponde a la Oficina de RegistroAcadmico verificar que se cumplan los requisitos estatutarios y reglamentariospara la inscripcin en todas las modalidades de admisin. Cuando seencuentren irregularidades en la inscripcin, esta Dependencia proceder aanularla.

Proceso de Inscripcin

El aspirante entra a la pgina web de la Universidad de Nario yselecciona la barra color marrn que dice Generacin de Pines eImpresin de Recibo de Pago. Al entrar a esa pgina, debe leercuidadosamente las instrucciones.


49/304

49

Debe introducir los datos e imprimir el recibo de pago (dospginas). Recuerde imprimir su recibo en IMPRESORA DE ALTACALIDAD.

Debe dirigirse a uno de los bancos que aparezcan en el recibo de pago,

cancelar el valor del recibo que le da derecho para inscribirse en 2programas. Cuarenta y ocho horas despus de cancelar el recibo de inscripcin

debe ingresar a la pgina de la Universidadwww.udenar.edu.co , al LinkSistema de Admisiones y RegistroInscripciones Pregrado (Parteinferior derecha) y diligencia el formulario de inscripcin e imprime sureporte.

Debe ingresar a la pgina web de la universidad de Nario. Debe diligenciar el formulario de inscripcin a primer semestre. La inscripcin por internet se hace tanto para cupos ordinarios como

para cupos especiales, dejando la informacin personal y/o acadmica

requerida. De igual forma se hace para las extensiones. La informacin que diligencia debe ser verdica, de lo contrario se

anular la inscripcin. Debe revisar cuidadosamente la informacin diligenciada. Finalmente debe presionar el botn de enviar formulario.

b. Matriculas

Proceso de matrcula estudiantes nuevos

Con la documentacin entregada el funcionario de Tesorera se hace laliquidacin de la matricula la cual debe pagarse en los bancos especificadospor la Universidad.Una vez cancelado el valor de la matricula el admitido a primer semestre debeingresar a la pgina de la Universidad de Nario y diligenciar el formulario deMatricula. Debe imprimirse, firmarse y adjuntar dos fotografas para serentregado en las ventanillas de OCARA.

Proceso de matrcula estudiantes antiguos:

Debe ingresar a la pgina web de la Universidad de Nario, al link deConsulta en impresin de recibo de liquidacin(http://akademica.udenar.edu.co/liquidaciones/) dentro de las fechasdeterminadas en el calendario acadmico establecido por OCARA, ygenerar el recibo de matrcula, puede hacer el pago de contado o porcuotas.
http://www.udenar.edu.co/http://www.udenar.edu.co/


50/304

50

Debe imprimir el recibo de liquidacin. Debe cancelar el valor del recibo de liquidacin dentro de las fechas

establecidas dentro del calendario acadmico. Debe ingresar a la pgina web de la Universidad de Nario en el link de

Sistema de Matriculas y realizar su matrcula dentro de las fechasestablecidas para cada programa,http://akademica.udenar.edu.co/matricula/

c. Transferencias

La trasferencia es el proceso mediante el cual un estudiante de otrauniversidad solicita ingresar a la Universidad de Nario, a la misma carrera queestaba cursando en la universidad de la cual proviene.El retiro de la universidad de la cual proviene NO debe ser por sancin ni

perdida de cupo.

Proceso de solicitud de transferencia:

Debe estar pendiente en el calendario acadmico a las fechasestipuladas para este proceso.

Debe considerar que su puntaje de ICFES debe ser igual o mayor alltimo admitido en el ltimo ao o semestre en cupo ordinario.

Debe adjuntar el certificado de notas, fotocopia de la cdula odocumento de identificacin.

Debe adquirir el PIN en tesorera, Bloque administrativoPrimer piso. Debe ingresar a la pgina web de la Universidad de Nario

www.udenar.edu.co y diligenciar el formulario para Transferencias yTraslados e imprimirlo.

Debe acercarse a las ventanillas de OCARA y hacer entrega delformulario y documentos pertinentes.

OCARA se encargar de hacer el clculo de ponderado para tomar unadecisin respecto a la admisin.

En caso de ser admitido la documentacin ser enviada al programapara tras previo estudio se realice la respectiva ubicacin en elsemestre adecuado.

Si el valor del ponderado y promedio es el suficiente se har traspaso dela documentacin al programa pertinente. El programa define tras estudio enque semestre debe ser ubicado el solicitante.

d. Traslados


51/304

51

El traslado es el proceso mediante el cual un estudiante pasa de una sede aPasto. Debe estar pendiente del calendario acadmico, en las fechasestipuladas para solicitud de traslados. El traslado se solicita por cuestiones de

fuerza mayor.

Proceso de solicitud de traslado:

En las fechas estipuladas en el calendario acadmico debe adquirir elPIN para solicitud de traslados.

Debe ingresar a la pgina web de la Universidad deNario www.udenar.edu.co y diligenciar el formulario para traslados.

Debe adjuntar los siguientes documentos: Documento de Identidad,promedio acadmico, tarjeta ICFES y el formulario diligenciado y serentregado en las ventanillas de OCARA.

e. Cambio de seccin

El cambio de seccin se hace entre diferentes jornadas de una misma carrera.Aplica para Derecho y para Administracin.

Debe estar pendiente en el calendario acadmico a las fechasestipuladas para este proceso.

Debe adquirir el PIN en tesorera, Bloque administrativoPrimer piso. Debe ingresar a la pgina web de la Universidad de

Nario www.udenar.edu.co y diligenciar el formulario paraTransferencias y Traslados e imprimirlo.

Debe acercarse a las ventanillas de OCARA y hacer entrega delformulario y documentos pertinentes.

OCARA informar el resultado de su solicitud.

f. Proceso de Retiro

El retiro puede ser por tres condiciones: Voluntario, vencimiento de plazo para

reingreso (mximo 3 aos para estudiantes antiguos, y mximo 1 ao paraestudiantes nuevos) y por prdida definitiva del derecho de continuar estudio(perdida por cuarta vez de la misma asignatura).

Proceso por retiro voluntario:


52/304

52

Debe solicitar el recibo de consignacin por el valor de la solicitudestudiantil en el bloque administrativo en la oficina de Contabilidad en elcubculo de generacin de recibo (segundo piso).

Debe cancelar el valor estipulado en el recibo en la caja de pago

ubicada en el bloque administrativo en el primer piso. Debe acercarse a las ventanillas de la Oficina de Control y Registro

Acadmico OCARA, y con el recibo de cancelacin se entregar unformato que debe ser diligenciado por el estudiante y entregado en laventanilla.

Debe adjuntar una carta dirigida al Director, en la que se explique larazn por la cual solicita el retiro.

g. CancelacionesAsignaturas

El estudiante matriculado en primer semestre o ao podr solicitar, dentro delos plazos fijados, la cancelacin hasta de dos asignaturas. La Oficina deRegistro Acadmico decidir sobre la misma, previo concepto del ComitCurricular. El estudiante matriculado en semestre o ao distinto del primero,podr cancelar, hasta las dos terceras partes de las asignaturas matriculadas,sin que ello llegue a constituir el total de las mismas. El plazo mximo para lacancelacin de asignaturas es de ocho (8) semanas despus de iniciado elperodo acadmico, en los programas semestralizados, y de diecisis (16) enlos anualizados. Superado este plazo, el estudiante no podr cancelar ningunaasignatura.

Proceso de cancelacin de asignaturas:

La materia previamente deber estar matriculada. Debe revisar en el calendario acadmico las fechas lmites de

cancelacin de asignaturas. Acceder al sistema de matrculas dispuesto en la plataforma web de la

universidad de Nario. (http://akademica.udenar.edu.co/matricula/) Escoger la materia. Seleccionar la opcin de cancelacin. Confirmar y generar el reporte de matrcula.

Tenga en cuenta que los proyectos de formacin humanstica tienen unasfechas diferentes de cancelacin

h. Cancelacin del semestre o ao
http://akane.udenar.edu.co/siweb/ocara/?page_id=52http://akane.udenar.edu.co/siweb/ocara/?page_id=52


53/304

53

El estudiante matriculado en primer semestre o ao podr solicitar, dentro delos plazos fijados, puede solicitar la cancelacin del semestre oao nicamente por tres causales: Intercambio acadmico, prestacin deservicio militar obligatorio y enfermedad o incapacidad.

El estudiante de semestre superior puede solicitar cancelacin de semestre oao por las siguientes causales: Fuerza mayor (econmica), Trabajo,Enfermedad, Licencia de maternidad, Intercambio acadmico.El estudiante, por fuerza mayor debidamente comprobada, puede solicitar antela Oficina de Registro Acadmico la cancelacin del semestre o ao en curso.Esta dependencia para decidir, ordenar las pruebas que considereconducentes.

Proceso de cancelacin de semestre o ao.

Dentro de las fechas sealas dentro del calendario acadmico para la

cancelacin de semestre:

Debe solicitar el recibo de consignacin por el valor de la solicitudestudiantil en el bloque administrativo en la oficina de Contabilidad en elcubculo de generacin de recibo (Bloque n, segundo piso).

Debe cancelar el valor estipulado en el recibo en la caja de pagoubicada en el bloque administrativo en el primer piso.

Debe acercarse a las ventanillas de la Oficina de Control y RegistroAcadmicoOCARA (Bloque N) y con el recibo de pago se entregarun formulario el cual debe ser diligenciado por el estudianteespecificando que lo que se solicita es la reserva del cupo.

Debe redactar un oficio dirigido al Director de OCARA, Luis VicenteChamorro I.S. M.Sc., solicitando la cancelacin del semestre.

Se deben entregar en ventanilla el formulario diligenciado y el oficio. OCARA hace los estudios pertinentes y entrega una Resolucin que

debe ser reclamada por el estudiante. (Por ley, OCARA cuenta con5 das hbiles para la entrega de respuestas a las solicitudesestudiantiles).

i. Reingreso

Los estudiantes que previamente se hayan retirado del semestre o aoacadmico o que hayan perdido temporalmente el derecho a continuar losestudios o que por fuerza mayor hayan solicitado retiro, podrn solicitarreingreso.


54/304

54

Proceso de reingreso: Los aspirantes a reingreso deben inscribirse en laOficina de Control y Registro Acadmico en las fechas sealadas en elcalendario, anexando la documentacin que para el efecto determine esaOficina. Corresponde a la Oficina de Control y Registro Acadmico verificar

que se cumplan los requisitos estatutarios y reglamentarios para el reingreso.

Cuando la solicitud de inscripcin no los cumpla, la Oficina de Control yRegistro Acadmico proceder a anularla. El estudiante que reingrese deberser ubicado por el Comit Curricular, en el perodo acadmico que lecorresponda segn el plan de estudios vigente al momento del reingreso.

Actualmente se est estudiando un acuerdo para permitirle a los estudiantesque hayan perdido el derecho a seguir estudiando que puedancursar UNICAMENTE las materias perdidas, si es que se ofrecen en elsemestre siguiente.

Corresponde a la Oficina de Registro Acadmico ordenarla matrcula de losestudiantes que reingresan haciendo uso de la reserva de cupo y, a losComits Curriculares, la de quienes reingresen.

j. Reserva de cupo

Los alumnos matriculados en primer semestre o ao podrn solicitar, por unasola vez, reserva de cupo ante la Oficina de Registro Acadmico, en lassiguientes situaciones:

Por prestacin del servicio militar obligatorio. Por intercambio estudiantil. Por fuerza mayor debidamente justificada y comprobada al momento de

solicitar la reserva.

Las reservas de cupo se harn mximo por el tiempo que dure la prestacindel servicio militar obligatorio, el intercambio estudiantil o hasta el siguiente

perodo de admisiones al respectivo programa en el caso de fuerza mayor.Corresponde a la Oficina de Control y Registro Acadmico resolver lasreservas de cupo, previa comprobacin de las causales que se invocan.

Proceso de reserva de cupo:


55/304

55

Debe solicitar el recibo de consignacin por el valor de la solicitudestudiantil en el bloque administrativo en la oficina de Contabilidad en elcubculo de generacin de recibo (Bloque n, segundo piso).

Debe cancelar el valor estipulado en el recibo en la caja de pago

ubicada en el bloque administrativo en el primer piso. Debe acercarse a las ventanillas de la Oficina de Control y Registro

AcadmicoOCARA (Bloque N) y con el recibo de pago se entregarun formulario el cual debe ser diligenciado por el estudianteespecificando que lo que se solicita es la reserva del cupo.

Debe redactar un oficio dirigido al Director de OCARA, I.S. Esp. LuisVicente Chamorro, solicitando la reserva de cupo. (Este procesonormalmente se hace a inicio de semestre, pero puede hacerse encualquier momento).

Se deben entregar en ventanilla el formulario diligenciado y el oficio. OCARA hace los estudios pertinentes y entrega una Resolucin que

debe ser reclamada por el estudiante. (Por ley, OCARA cuenta con 5das hbiles para la entrega de respuestas a las solicitudesestudiantiles).

3.1.2.2. Solicitudes Estudiantiles

a. Convalidacin u Homologacin

El procedimiento de convalidacin ser establecido por OCARA, quien ademsser la dependencia responsable.La convalidacin se hace entre materias afines y con las materias de lecturay produccin de textos.Se puede hacer entre materias de programas diferentes de la Universidad deNario o que se hayan cursado en otra universidad.

Proceso de convalidacin u homologacin:




56/304

56

Debe acercarse a las ventanillas de la Oficina de Control y RegistroAcadmico OCARA y con el recibo de cancelacin se entregar unformato que debe ser diligenciado por el estudiante y entregado en laventanilla.

Si la materia cumpli con los requerimientos para ser convalidada,OCARA da el aval y aparecer con una C en el reporte de notas.

b. Nivelacin

Los Exmenes Especiales de Nivelacin se realizarn los ltimos vierneshbiles de cada mes, para lo cual los estudiantes deben inscribirse anteOCARA con una anterioridad no inferior a 10 das hbiles.Los exmenes de nivelacin NICAMENTE se realizan para materiasterminales que NO se dictarn nuevamente ni en la sede Pasto ni en las

extensiones.

Proceso de nivelacin:



Debe acercarse a las ventanillas de la Oficina de Control y RegistroAcadmico OCARA y con el recibo de cancelacin se entregar unformato que debe ser diligenciado por el estudiante y entregado en laventanilla.

OCARA har los estudios pertinentes de condiciones del estudiantepara el proceso de nivelacin.

Si la repuesta es satisfactoria para el proceso de nivelacin el comitcurricular asignar a los profesores encargados de la validacin (dosprofesores) y la fecha de presentacin del examen.

c. Revisin De Hoja De Vida

Proceso para la solicitud de revisin de hoja de vida:




57/304

57

Debe acercarse a las ventanillas de la Oficina de Control y RegistroAcadmico OCARA, con el recibo de cancelacin se entregar unformato que debe ser diligenciado por el estudiante y entregado en laventanilla.

Al cabo de dos das hbiles se har entrega del documento que fuediligenciado por el estudiante con la respuesta en la casillade OBSERVACIONES.

d. Validaciones

Las solicitudes para realizar pruebas de validacin se presentarn ante laOficina de Registro Acadmico, en las fechas que se determinen en elcalendario. Las pruebas de validacin generan unos

Auditoria OCARA_German B y Sandra O

Documents

Transcript of Auditoria OCARA_German B y Sandra O