Memoria Descriptiva Auditoria Informatica

8/18/2019 Memoria Descriptiva Auditoria Informatica

1/85

COLEGIO UNIVERSITARIO DE CARACAS

Memoria Descriptiva Gestión al Módulo de Contabilidad delSistema Integrado Administrativo y

Financiero en el INAVI, sede Central.( .!" Fec#a$ Mayo %! &

REVISIONES

FECHA VERSIÓN DESCRIPCIÓN AUTOR%' !) %! & .! Memoria *escri+tiva ulio -lanco,

es s Cardo/o, Al0onso Mart1ne/

Trayecto IV, Proyecto Sociotecnológico 1


2/85




NDICEP!"i#a

RESUMEN.................................................................................................................................2

. O$%eto & '(sti)icaci*#33333333333333333333333333... !. 4b5eto de la gestión de +royecto333333333333333333333 !.% usti0icación de la gestión de +royecto desde el +unto de vista social, cultural,

legal, +ol1tico y económico333333333333333333333333 %.& usti0icación t6cnica de la gestión del +royecto33333333333333... '

%. A+ca#ce ,e +a Gesti*# 33333333333333333333333333... 7

&. A#tece,e#tes 333333333333333333333333333333...%8&. *el conte9to en donde se gestiona el +royecto333333333333333%8&.% *e la gestión +ro+iamente dic#a33333333333333333333.3&&

:. Gesti*# ,e+ Pro&ecto 333333333333333333333333333.)&:. ;9+licación de la gestión reali/ada33333333333333333333.)&:.%


3/85




NDICE). Prop(estas 33333333333333333333333333333...33'&

'. Co#c+(sio#es ..............................................................................................................'7

7. Recome#,acio#es ......................................................................................................7%

2. De)i#ici*# & a$reviat(ras ...........................................................................................7)

8. Re)ere#cias $i$+io"r!)icas .........................................................................................78



4/85




NDICE DE TA-LAS

P!"i#a

Ta$+a N. / . Alcance de la Gestión$ Fase de Investigación


5/85




NDICE DE TA-LAS

Ta$+a N. 5. Alcance de la Gestión$ Fase de ;valuación, ;laboración del ;ntregable de laGestión de Seguridad @ógica y F1sica de la >ed.....................................................................%)

Ta$+a N. 6. Alcance de la Gestión$ Fase de Finali/ación, ;laboración de la Memoria*escri+tiva, esta eta+a incluye$ Manuales e In0orme Final de Auditor1a.................................%'

Ta$+a N. 7. Alcance de la Gestión$ Fase de Finali/ación, ;laboración de la Memoria*escri+tiva, esta eta+a incluye$ Manuales e In0orme Final de Auditor1a.................................%7

Ta$+a N. /8 . Alcance de la Gestión$ Fase de Finali/ación, ;laboración de la Memoria*escri+tiva, esta eta+a incluye$ Manuales e In0orme Final de Auditor1a.................................%2

Ta$+a N. //9 Matri/ de >es+onsabilidades.............................................................................&)

Ta$+a N. /09 Matri/ de >es+onsabilidades.............................................................................&'

Ta$+a N. /19Matri/ de >es+onsabilidades.............................................................................&7

Ta$+a N. /2 . Matri/ de >es+onsabilidades.............................................................................&2

Ta$+a N. /39 ;ntregables del


6/85




NDICE DE TA-LAS

Ta$+a N. /49 ;ntregables del


7/85




NDICE DE FIGURAS

Fi"(ra N./9 4rganigrama de la Gerencia de Sistemas del INAVI...........................................&%



8/85




RESUMEN

;l


9/85




distribuido.

• Fue obligatorio reali/ar investigaciones +ara a+render nuevos conce+tos, a+licar lain0ormación y re+resentar el conocimiento de diversas 0ormas.

• Se generaron soluciones t6cnicas, dando as1 o+ortunidad al +artici+ante de originarnuevos conocimientos.

;s +or eso ue se reali/ó la actual Memoria *escri+tiva, cuyo contenido es ladescri+ción y 5usti0icación de las soluciones t6cnicas ado+tadas, con tantos ca+1tulos ya+artados como divisiones o subdivisiones se #ayan ado+tado +ara su reali/ación, se +uede

mencionar ue de la lectura de la misma, se obtiene una idea concreta de lo ue el +royectore+resenta, +or tal motivo incluye$ ob5eto y 5usti0icación del +royecto, alcance de la gestión,antecedentes del +royecto, descri+ción de la gestión in0ormBtica, de0iniciones y abreviaturasutili/adas abreviaturas utili/adas y las +ro+uestas, conclusiones y recomendaciones de cadauna de las Breas evaluadas durante su e5ecución.



10/85




MEMORIA DESCRIPTIVA

Gestión al Módulo de Contabilidad del Sistema Integrado Administrativo y Financieroen el INAVI, sede Central.

1. Objeto y Justificación

4b5etivo General de la gestión del +royecto

A+licar una Gestión de Calidad y Auditor1a In0ormBtica al Módulo de Contabilidad delSistema Integrado Administrativo y Financiero del INAVI +ara generar recomendaciones en

me5ora del so0t=are en +roducción y o+timi/ar su 0uncionamiento, tomando en cuenta la basede datos, los +rocedimientos y e ui+os de cóm+uto utili/ados en esta unidad administrativa.

4b5etivos ;s+ec10icos de la gestión del +royecto

• >eco+ilar In0ormación +ara describir detalladamente el Módulo de Contabilidad del

Sistema Integrado Administrativo y Financiero ue se encuentra en +roducción.

• ;valuar la calidad interna y e9terna del módulo de contabilidad tomando en cuenta los

siguientes atributos$ 0uncionabilidad, 0iabilidad, usabilidad, e0iciencia, ca+acidad demantenimiento y +ortabilidad.



11/85




• ;valuar la ca+acidad del modulo de contabilidad en +ermitir a los usuarios alcan/ar

sus metas (calidad de uso", categori/ada en las siguientes caracter1sticas$ e0icacia,+roductividad, satis0acción y seguridad.

• ;valuar la base de datos utili/ada +ara el registro de transacciones diarias generadas

en el Sistema Integrado Administrativo y Financiero.

• ;valuar los e ui+os de cóm+uto ue +ermiten la o+eratividad y +roducción del

so0t=are del módulo de contabilidad en0ocados en la con0iguración, la +restación deservicio y las 0allas de la red.

• Generar +ro+uestas, conclusiones y recomendaciones en me5ora de la calidad global

(interna, e9terna y de uso" del +roducto de so0t=are en +roducción, la base de datoscon5unta al sistema y la red in0ormBtica e9istente.

• Identi0icar los >iesgos ue a0ectan +ositiva o negativamente los ob5etivos del +royecto

+ara de0inir una estrategia de mitigación y un +lan de contingencia.

• Finali/ar el +lan de auditor1a con la elaboración del documento ue avala este +rocesoy el cum+limiento del +rograma de traba5o all1 establecido.

• Cum+lir con los re uerimientos de documentación del INAVI #acia el módulo de

contabilidad del Sistema Integrado Administrativo y Financiero enmarcados con la



12/85




elaboración de un manual de usuarios, un manual de es+eci0icaciones t6cnicas ydiagramas de casos de uso del sistema.

usti0icación de la gestión del +royecto

;n lo social, la necesidad de la Gerencia de Sistemas del INAVI en recibir un estudiode calidad con0iable al Módulo de Contabilidad del Sistema Integral, Administrativo yFinanciero en +roducción, enmarcado en las normativas internacionales de estandari/ación+ara #ard=are y so0t=are, ademBs, obtener +ro+uestas y recomendaciones de me5ora uea+oyen la automati/ación de +rocesos en la ?nidad de Contabilidad, en este caso, la gestiónde documentos y asientos contables con la 0inalidad de o0recer un trBmite administrativo Bgil

a los re uerimientos diarios ue se generen en el de+artamento.

;n lo cultural, dar a conocer a la +oblación del Colegio ?niversitario de Caracas y a laGerencia de Sistemas del instituto, la ca+acidad auditora y de desarrollo in0ormBtico de losestudiantes, utili/ando las #erramientas tecnológicas necesarias +ara el estudio de unso0t=are, una base de datos y una red de com+utadoras #acia un ente + blico en es+ec10ico

ue bene0icie al +a1s, #aciendo mención a la Gestión de Calidad y Auditor1a In0ormBtica delMódulo de Contabilidad del Sistema Integrado Administrativo y Financiero en el INAVI, sedeCentral.

;n lo legal, se cum+le con el decreto +residencial 7&7 del ' de mar/o del aDo %!!!ya ue se e5ecutan actividades +or +arte de la docencia so+ortadas +or el CNEI +ara 0ormar



13/85




al recurso #umano necesario ue im+ulsarB y 0acilitarB la intercone9ión de los servicios detelecomunicaciones +ara el intercambio de in0ormación a nivel nacional e internacional.

AdemBs, se concibe una Gestión de Calidad y Auditor1a In0ormBtica del Módulo deContabilidad del Sistema Integrado, Administrativo y Financiero del INAVI (actualmente en

+roducción", la base de datos y la red de com+utadoras e9istente, desarrollada en un marcoregulatorio ue contem+la como re0erencia las siguientes leyes y estBndares de calidad$

• @ey 4rgBnica de Ciencia, Eecnolog1a e Innovación, del &! de agosto de %!! , Gaceta

40icial N .%8!.

• @ey sobre Acceso e Intercambio ;lectrónico de *atos, In0ormación y *ocumentos

entre los rganos y ;ntes del ;stado, del ) de 5unio del %! %, Gaceta 40icial N&8.8:).

• @ey sobre


14/85




• @ey 4rgBnica contra la *elincuencia 4rgani/ada, del %7 de se+tiembre del %!!),

Gaceta 40icial N &2.%2 .

• @ey 4rgBnica de Identi0icación .

•


15/85




• C4-IE :. , marco de re0erencia globalmente ace+tado +ara el gobierno de EI basado

en estBndares de la industria y las me5ores +rBcticas +ara la gestión de los sistemasde in0ormación de las organi/aciones.

;n lo +ol1tico, la gestión de calidad y auditor1a in0ormBtica del módulo de contabilidaddel sistema en el INAVI, su base de datos y la red de com+utadoras e9istente, me5ora engran medida el 0uncionamiento del so0t=are y el trBmite administrativo de los re uerimientosdiarios ue se generan en el de+artamento. Con las +ro+uestas de automati/ación de losservicios se contribuye a la satis0acción de las necesidades sociales e9istentes en lainstitución, es decir, colabora en lograr la su+rema 0elicidad social establecida en el


16/85




usti0icación t6cnica de la gestión del +royecto

*esarrollar la gestión de calidad y auditor1a in0ormBtica de un so0t=are, im+lica lautili/ación de gran cantidad de t6cnicas ue com+iladas dan como resultado una serie de

documentos entregables ue avalan la e5ecución del estudio de calidad del módulo decontabilidad, la base de datos y la red de com+utadoras e9istentes en la institución, ademBsse obtienen +ro+uestas y recomendaciones cuyo ob5etivo +rinci+al es satis0acer la necesidadtecnológica e9istente en el INAVI relacionada con el estudio de sus +rocesos. @os analistasde +rogramación y documentadores del +royecto con la utili/ación de gu1as metodológicasbasadas en estBndares internacionales +ara la evaluación de calidad y auditor1a de sistemasde in0ormación, ademBs, de contar con las #erramientas de o0icina de @ibre 400ice y


17/85




intero+erabilidad del sistema de in0ormación mane5ado en el INAVI, tiene su base en+roductos ba5o estBndares abiertos ue +ermiten aumentar la e0iciencia y e0ectividad en lagestión de trBmites administrativos con calidad de servicio y res+uesta o+ortuna a losusuarios del sistema y +or ende a la +oblación vene/olana. Se re uiere de una inversión

monetaria +ara +agar el so+orte t6cnico del sistema cuando +resente 0allas, +ero segaranti/a el correcto 0uncionamiento o+eracional del mismo.

%. Alcance de la gestión

@a Gestión de Calidad y Auditor1a In0ormBtica del Módulo de Contabilidad del SistemaIntegrado Administrativo y Financiero en el INAV es+eci0ica su alcance en el cum+limiento de

los com+onentes incluidos en las siguientes eta+as$

• Investigación


18/85




• ;valuación $ es la e5ecución +ro+iamente dic#a, las actividades de0inidas +ara esta

0ase estBn relacionadas con el estudio, anBlisis y observación del 0uncionamiento delso0t=are seleccionado, la base de datos con5unta a 6l y la red e9istente en el INAVIcon el 0in de obtener recomendaciones en +ro de o+timi/ar estos recursostecnológicos, adicionalmente se entrega +arte de la documentación re uerida +or laem+resa (diagramas de casos de uso del sistema". Sus com+onentes son$ e0erencial de -ase de*atos, ;ntregable de Gestión de Con0iguración, ed,;ntregable de Seguridad @ógica y F1sica, ;ntregable de Gestión de >iesgos del


19/85




@a +resente tabla, contiene las actividades concernientes a la 0ase de investigación+reliminar del +royecto enmarcada +or la elaboración del acta constitutiva del mismo$

Fase Activi,a, Rec(rso Per:o,o ,e Tiempo

I#icio T;rmi#o

I#vesti"aci*#Pre+imi#ar<

;laboración de ActaConstitutiva del

iesgos de Alto Nivel del


20/85




;n el siguiente cuadro, se muestra el alcance de la gestión del +royecto en su 0ase de+laneación, incluyendo las actividades y el tiem+o de duración invertido en la elaboración del+lan de e5ecución$


I#icio T;rmi#o

P+a#eaci*#<

;laboración del


21/85




;n la siguiente tabla, se muestra el alcance de la gestión del +royecto en su 0ase deevaluación, incluyendo las actividades +ara la elaboración de la +lantilla de atributos decalidad y el tiem+o de duración de las mismas$


I#icio T;rmi#o

Eva+(aci*#<;laboración de


22/85




A continuación, se muestra en un recuadro, el alcance de la gestión de +royecto en su0ase de evaluación, incluyendo las actividades +ara la conce+ción del documento re0erencialde la base de datos y el tiem+o de duración de las mismas$


I#icio T;rmi#o

Eva+(aci*#<;laboración de

*ocumento >e0erencialde la -ase de *atos

*e0inir la In0ormación de la -ase de*atos.

; ui+o del


23/85




A continuación, se muestra en una tabla el alcance de la gestión del +royecto en su0ase de evaluación, incluyendo las actividades +ara la reali/ación del entregable de la gestiónde con0iguración, +restaciones y 0allos de red y el tiem+o de duración de las mismas$


I#icio T;rmi#o

Eva+(aci*#<;laboración del

;ntregable de la Gestiónde la Con0iguración,

ed.

*e0inir el estado Actual de la >ed(Ei+olog1a F1sica y @ógica".

; ui+o del


24/85




A continuación, se muestra un cuadro con el alcance de la gestión del +royecto en su0ase de evaluación, incluyendo las actividades +ara la generación del entregable relacionadocon la gestión de riesgos y el tiem+o de duración de las mismas$


I#icio T;rmi#o


;ntregable de Gestiónde >iesgos del


25/85




;l siguiente cuadro, muestra el alcance de la gestión del +royecto en su 0ase deevaluación, incluyendo las actividades +ara la obtención del entregable relacionado con lagestión de seguridad lógica y 01sica de la red y el tiem+o de duración de las mismas$


I#icio T;rmi#o


;ntregable de Gestiónde Seguridad @ógica y

F1sica de la >ed.

;laborar


26/85




;l siguiente recuadro, muestra el alcance de la gestión del +royecto en su 0ase de0inali/ación, incluyendo las actividades +ara la generación del entregable relacionado con el+lan de auditor1a in0ormBtica y el tiem+o de duración de las mismas$


I#icio T;rmi#o

Fi#a+i=aci*#<;laboración del


27/85




;l siguiente cuadro, da a conocer el alcance de la gestión del +royecto en su 0ase de0inali/ación, incluyendo las actividades +ara la reali/ación de la memoria descri+tiva y eltiem+o de duración de las mismas$


I#icio T;rmi#o

Fi#a+i=aci*#<;laboración de la

Memoria *escri+tiva.

*e0inir el 4b5eto y usti0icación del


28/85




A continuación, se termina de mostrar en un recuadro el alcance de la gestión del+royecto en su 0ase de 0inali/ación, incluyendo las actividades +ara la reali/ación de lamemoria descri+tiva y el tiem+o de duración de las mismas$


I#icio T;rmi#o

Fi#a+i=aci*#<;laboración de la

Memoria *escri+tiva.

Indicar las *e0iniciones y Abreviaturas?tili/adas.

; ui+o del


29/85




dentro de los estBndares internacionales de calidad y +or ende bene0iciar a la +oblaciónvene/olana.

3. Antecedentes

3.1 el conte!to donde se gestiona el "royecto

;l Instituto Nacional de la Vivienda (INAVI" creado seg n decreto 8!2 de 0ec#a & deMayo de 87), es el organismo al cual le corres+onde la e5ecución y administración de la+ol1tica #abitacional del ;stado Vene/olano de con0ormidad con los lineamientosestablecidos en los +lanes de la Nación, +ara lo cual se vale de los siguientes lineamientos u

ob5etivos$

• Administrar las viviendas construidas +or el ;stado, o ue est6n ba5o la administración

es+ecial del ;stado.

• >eali/ar ventas de tierras +ertenecientes al estado, destinados a la construcción de

viviendas.

• Garanti/ar los medios necesarios +ara ue las 0amilias de escasos recursos, +uedan

acceder a las +ol1ticas sociales y al cr6dito +ara la construcción.

• Cum+lir otras 0unciones relacionadas con la administración de lotes de tierras



30/85




destinados a la construcción de viviendas, y a la administración de con5untos#abitacionales.

• 4torgar 0inanciamientos a las 4rgani/aciones Comunitarias de Viviendas (4CV" +ara

la +roducción de Soluciones abitacionales.

• Administrar la Cartera i+otecaria del Instituto

Misión


31/85




Valores$

• Com+romiso$ *ar cum+limiento a las metas +ro+uestas incor+orando y alineando en

nuestra acción diaria, la Visión y la Misión de la 4rgani/ación.

• >es+onsabilidad$ *is+osición de cum+lir con las obligaciones ue se ad uieren,

asumiendo las +osibles consecuencias de nuestros actos.

• ;9celencia$ ;s el com+romiso de las cosas bien #ec#as y el a0Bn +or me5orar cada

ve/ mas nuestra calidad de traba5o, dando mBs de lo ue se nos +ide.

• onestidad$ ;9#ibir una actitud 6tica, res+onsable, e uitativa, +roactiva #acia nuestrotraba5o y #acia la sociedad en la cual nos desenvolvemos.

• Qtica$ Actuar ba5o las normas ue rigen nuestra sociedad en unión con los valores y

0iloso01a establecida +or la Institución, orientados siem+re #acia el bene0icio mutuo.



32/85




4rganigrama General

Fi"(ra / . 4rganigrama Gerencia de Sistemas del INAVI

;l Sistema Integrado Administrativo y Financiero del INAVI sede Central, es una#erramienta tecnológica utili/ada en la institución +ara el seguimiento, control y me5oramientode sus +rocesos administrativos, estB integrado +or los subsistemas de control, 0inanciero ylog1stica, estos a su ve/ se con0orman +or módulos ue en con5unto +ermiten el cum+limientode los ob5etivos estrat6gicos organi/acionales del INAVI y siguen estrictamente a las normasy +rocedimientos generales de la Administración < blica, la gestión del +royecto sociotecnológico se en0oca en el *e+artamento de Contabilidad ya ue es la unidad organi/ativadonde se usa el so0t=are en evaluación, el mismo consta de un e0e de *e+artamento y los



33/85




corres+ondientes Analistas Contables encargados de gestionar el documento contable uellegan a su bande5a de entrada.

3.# e la gestión "ro"ia$ente dic%a

;ste +royecto socio tecnológico, es desarrollado +or un e ui+o de estudiantes delColegio ?niversitario de Caracas cuyo con5unto de actividades estuvo enmarcado dentro delanBlisis y la evaluación necesaria +ara cum+lir con la Gestión de Calidad y Auditor1aIn0ormBtica del Módulo de Contabilidad del Sistema Integrado Administrativo y Financiero delINAVI, sede Central. A continuación, se detallan los antecedentes +ara cada gestión uecom+one el actual estudio$

.


34/85




en sus di0erentes niveles de e5ecución seg n la metodolog1a asignada, suconocimiento acerca de modelos de desarrollo de +royectos, +rogramación,seguridad, redes y auditor1a in0ormBtica a+oya el cum+limiento de las 0ases del


35/85




necesario" y a+rueba la documentación ue recibe del Ingeniero *esarrolladora +arasu inclusión al +orta0olio de evidencias del es+onsabilidades.



36/85


37/85




Nom$res Ro+es Respo#sa$i+i,a,es

Gustavo


38/85




Nom$res Ro+es Respo#sa$i+i,a,es

ulio -lanco Ingeniero *esarrolladora de So0t=are delINAVI.

Segundo gu1a dentro de la organi/ación,recibe, veri0ica y corrige los entregablessuministrados +or el e ui+o del +royecto deacuerdo a las 0ec#as establecidas en elcronograma de actividades +ara remitirlos alGerente de Sistemas.

Pngel Ce+eda Ingeniero y Gerente de Sistemas del INAVI. >ecibe, corrige (si es necesario" y a+ruebala documentación ue recibe del Ingeniero*esarrolladora +ara su inclusión al +orta0oliode evidencias del es+onsabilidades.

*entro de este marco, el trayecto de estudio se divide en tres trimestres ue incluyenla elaboración y entrega de documentos ue avalan la 0inali/ación del +royecto sociotecnológico, como se muestra en la Eabla N )$

Trimestre /

Acta de constitución del +royecto


39/85




Trimestre 1

Memoria descri+tiva


40/85




@a documentación ue so+orta la evaluación y el estudio de la base de datos en+roducción del +resente +royecto socio tecnológico estB debidamente desarrollada ycontiene todas las caracter1sticas ue la de0inen, ademBs, se muestran las recomendacionesy +ro+uestas de me5ora necesarias +ara o+timi/ar su uso y a+rovec#ar al mB9imo su

o+eratividad.

&. >edes .

;n el INAVI, el e ui+o del +royecto sociotecnológico reali/ó un levantamiento dein0ormación a trav6s de una encuesta y entrevista a+licada a la Sra. Marisol *uran ( e0e de la*ivisión de >ed" +ara determinar el estado actual de la red o+erativa del +iso 2 donde se

encuentra el de+artamento de contabilidad. ;n relación a las caracter1sticas generales de lared in0ormBtica del instituto se menciona lo siguiente$

• ;l ti+o de red ue utili/a el INAVI (sede central" de acuerdo a su distribución

geogrB0ica y a la o+eratividad de sus ordenadores es$

* +A +ara comunicar los terminales H cliente con los servidores.

* -A +ara interconectar las veinte (%!" sedes regionales con la ca+ital a trav6s de unamBscara de red ue asigna el e0e de *ivisión a cada una de 6stas, con la 0inalidad deasegurar y 0acilitar el acceso remoto de los em+leados a la red de traba5o desde otrosestados.



41/85


42/85




+resentes en el de+artamento de contabilidad es estrella e9tendida, donde cada e ui+o decom+utación se conecta +or un cable de +ar tren/ado categor1a )e dirigido a un #ub ubicadoen el cuarto de cables y este a su ve/ a un nodo central re+resentado +or un s=itc#locali/ado en la sala de servidores en me//anina del instituto, cabe destacar, ue el cableado

ba5a a trav6s de una tuber1a de cables ?E< em+otrada y debidamente asegurada contra+osibles 0allas 01sicas en la in0raestructura del instituto, ademBs, desde la sala de cableadodel +iso 2 se distribuye la cone9ión +or medio de una canali/ación de ti+o @egrand contabi ue se+arador +ara ba5ar desde el cielo raso #asta la estación de traba5o a trav6s de unasalida, re+resentada +or una +laca > :) categor1a )e.

;n el de+artamento de contabilidad del INAVI, +ara el trayecto de la in0ormación en las

estaciones de traba5o se utili/a la red -roadcast, me5or conocida como el ;t#ernet, donde seconsta de un solo cable con los nodos unidos a 6l a trav6s de los conectores, clavi5as otransce+tores > :) y con una velocidad de trans0erencia de datos de !! Mb+s, ademBs, elinstituto en general no cuenta con una Vedes


43/85




siguientes elementos de red en el de+artamento de contabilidad (+iso 2" y en me//anina$

• ;staciones de Eraba5o, con acceso a la in0ormación y recursos contenidos en los

servidores, ademBs, traba5an de manera inde+endiente.

• Servidores, com+utadoras ca+aces de com+artir sus recursos con todas las

estaciones traba5o e9istentes en el INAVI.

• Ear5eta de Inter0a/ de >ed, instalada en cada estación de traba5o +ara comunicarse

con el resto de la red.

• ;l Cableado, ue conecta las estaciones de traba5o individuales con los servidores yotros +eri06ricos.

• ; ui+o de Conectividad, #ubs y s=itc#es ubicados en el cuarto de cableado +ara

+ermitir la e9tensión de la red #asta los servidores en me//anina, ademBs, demódems +ara el acceso de banda anc#a al instituto.

• Sistema 4+erativo de >ed (N4S", administra y coordina todas la o+eraciones en lared del instituto.


44/85




estaciones de traba5o es el cable de +ar tren/ado (cable de red" conectado en 0orma ;t#ernet#acia el cuarto de cableado donde se encuentran los e ui+os de conectividad de red en esaBrea, de 0orma general, la red se encuentra conectada +or el #ard=are re+resentado +or latar5eta de red y los cables ue unen los nodos, y el so0t=are ue son los +rogramas con el

sistema o+erativo instalado en cada estación de traba5o e9istente en el Brea.

Se evidencia ue los elementos de red en el de+artamento de contabilidad estBndebidamente conectados. Cada estación de traba5o +erteneciente a un usuario 0inal seencuentra conectada v1a ;t#ernet al nodo central (#ub" del +iso 2 locali/ado en el cuarto decableado a trav6s de canali/aciones ti+o @egrand +or encima del cielo raso, luego +asa a lasala de servidores en me//anina a trav6s de las tuber1as de cables ?E< y en esa Brea se

conecta a un s=itc# cuya 0unción es transmitir los datos del servidor a cada nodo de la red.@os elementos de red instalados en el INAVI son res+onsabilidad de la *ivisión de >ed de la4rgani/ación, ademBs, esta unidad se encarga del buen rendimiento y 0uncionamiento de lared, son contactados +or medio de atención al usuario en las e9tensiones tele0ónicas 8%&& y8%&:.

;n el INAVI, el estado o+eracional ue +oseen los elementos de red en elde+artamento de contabilidad es activo y 0uncionando. ;n ese mismo orden de ideas, elestado de cone9ión ue +osee cada e ui+o de com+utación y de conectividad es conectadoy en transmisión de datos, cabe destacar, ue cuando un usuario cierra sesión en lacom+utadora o la a+aga el estado de cone9ión de la misma +asa de conectada a noconectada.



45/85





46/85




Algunos mecanismos ue caracteri/an la seguridad in0ormBtica de redes en INAVI,son los siguientes$

• 0ontrol de Acceso, sobre el sistema o+erativo, los sistemas de a+licación, base de

datos, red de com+utadoras, +a uetes de seguridad y cual uier otro utilitario con la0inalidad de asegurar el acceso autori/ado y evitar el acceso no autori/ado a estoselementos in0ormBticos.

• Autenticación, la identi0icación y autenticación son la +rimera l1nea de de0ensa +ara el

sistema o+erativo, sus a+licaciones y el módulo de contabilidad, +ermitiendo +revenirel ingreso de +ersonas no autori/adas, ademBs, son la base +ara el control de acceso

y +ara el seguimiento de las actividades de los em+leados.

• ncri"tación, t6cnica utili/ada +ara +ro+orcionar +rivacidad a las claves secretas en

los +rocesos de identi0icación y autenticación de usuarios internos y e9ternos sobre elsistema o+erativo, sus a+licaciones y el módulo de contabilidad, debido a ue elcontrol de acceso a la in0ormación es obligatorio, adicionalmente, el m6todo deencri+tación de0inido +or la institución +ara las contraseDas es md).

• ire2alls, es un sistema (o con5unto de ellos" ubicado entre dos redes y ue e5erce

una +ol1tica de seguridad establecida. ;s el mecanismo encargado de +roteger unared con0iable de una ue no lo es (+or e5em+lo el internet". ;n el INAVI se utili/a estesistema +ara cum+lir con los siguientes ob5etivos$ Controlar el trB0ico ue +asa +or 6l



47/85




desde dentro #acia 0uera, y viceversa y +ermitir sólo el trB0ico autori/ado de0inido +orla +ol1tica local de seguridad.

• Anti irus, el INAVI contribuye a la seguridad de la in0ormación activando el servicio de

este ti+o de +rogramas en estaciones de traba5o ba5o ambiente Kindo=s asegurandoen un mayor grado la +rotección necesaria de la ed del INAVI, +ara evitar intrusiones no deseadas, toma como medidade control el registro de un serial de identi0icación nico (MAC" de un dis+ositivo de red en elservidor * C


48/85




acceder directamente a las mB uinas servidoras dentro de la misma o0icina esnecesario tras+asar una barrera de vidrio gruesa e identi0icarse ante un sistema demane5o y control de asistencia y #uella. Eambi6n e9isten gabinetes metBlicos, alarmasde emergencia, noti0icaciones de seguridad, un e ui+o de e9tinción de incendios, un

e ui+o alterno de res+aldo de datos.

• Seguridad /sica en caso de desastres, el instituto toma medidas de control +ara

a+licar +rotección 01sica contra daDo +or 0uego, inundación, terremoto, e9+losión,revuelta civil y otras 0ormas de amena/a causadas +or el #ombre al centro de cóm+uto+rinci+al ubicado en la *ivisión de >ed. ;stas medidas de control son$

@os materiales +eligrosos o combustibles estan almacenados en una distancia segurade la sala de servidores, es decir, no se encuentran dentro de la o0icina de la *ivisiónde >ed.

;l Brea donde se encuentran ubicados los servidores, estB libre de combustión e

in0lamación.No se +ermite 0umar dentro de la o0icina de *ivisión de >ed.

@as +aredes, +iso y tec#o de la sala de servidores estan #ec#os de materialesincombustibles +ara disminuir el riesgo de incendios.

;l e ui+o +ara la e9tinción de incendios se encuentra instalado cerca de los servidores



49/85




de red.

;l tec#o de la sala de servidores estB construido de material im+ermeable +ara evitarel +aso de agua desde un nivel su+erior, ademBs, e9isten drena5es arti0iciales +ara el

0lu5o de l1 uidos y +uertas aseguradas +ara contener el agua +roveniente del e9terior .

@a In0raestructura del edi0icio en general es de concreto armado resistente amovimientos tel ricos de ba5a escala, ademBs, como en la ciudad de Caracas lossismos son +oco 0recuente, el INAVI considera ue los daDos ocasionados +or esteti+o de desastre natural ser1an ligeros.

@as instalaciones el6ctricas estBn debidamente em+otradas en la +ared y a trav6s detuber1as +ara evitar inter0erencias, cortes y daDos del cableado, cabe destacar ue enel INAVI este elemento incluye desde cables de corrientes #asta cables tele0ónicos,coa9iales, 0ibra ó+tica y ?E


50/85




in0ormBtica del so0t=are seleccionado, tomando en cuenta ue el cum+limiento de estasnormas garanti/a la calidad del traba5o del auditor de sistemas. A continuación se mencionanlas normas relacionadas con la e5ecución del traba5o y +re+aración de in0orme, tomadascomo re0erencia +rinci+al en la gestión del +royecto$

• evelación Su0iciente.

• >ecomendaciones del Auditor.

;n ese mismo orden de ideas e9isten las Normas Generales +ara la Auditor1a de

Sistemas de In0ormación +romulgadas +or la Asociación de Auditor1a y Control de Sistemasde In0ormación (ISACA", los ob5etivos de estas normas son los de in0ormar a los auditores delnivel m1nimo de rendimiento ace+table +ara satis0acer las res+onsabilidades +ro0esionalesestablecidas en el Código de Qtica


51/85




e5ercen. ;l e ui+o del +royecto toma en cuenta las normas establecidas en los siguientesdocumentos emitidos +or la ISACA durante el ciclo de vida del


52/85




• Controlar el acceso a la in0ormación y a+licaciones.

• ?tili/ar validaciones.

• *iseDar y estructurar una inter0a/ de usuario agradable.

• Identi0icar y autenticar usuarios.

• Identi0icar los +rocesos del módulo de contabilidad.

• Veri0icar correctamente el registro de datos.

• *escribir la base de datos y el SG-*.

• Con0idencialidad de los datos.

• Aislar los sistemas sensibles.

• *escribir la estructura de la red de com+utadoras.

• Controlar la cone9ión de la red.



53/85




• Controlar el enrutamiento de la red.

• Identi0icar los e ui+os de la red.

•


54/85




bene0iciarias del +royecto, se determinaron los re uerimientos +ara la evaluación y el estudiode calidad no solo del módulo de contabilidad, sino tambi6n de la base de datos ad5unta a 6ly la red de com+utadoras im+lantada en el instituto, ademBs se denotó la necesidadtecnológica e9istente, se reali/ó un anBlisis del talento #umano donde se determinaron los

involucrados y su relación con el +royecto, se establecieron los roles +ara cada integrante dele ui+o in0ormBtico, se de0inieron los ob5etivos del +royecto socio tecnológico y se generaronlos entregables como +roducto de este trimestre llamados$ Acta de constitución del

"royecto, Plan de ejecución del Proyecto, Indicadores y calidad del soft2are y ocu$ento

referencial de la base de datos.

;n el %do trimestre, el e ui+o in0ormBtico continuó con el desarrollo del +royecto socio

tecnológico, anali/ando y documentando la configuración, la "restación y los fallos de la redde co$"utadoras e!istente en el instituto, as/ co$o ta$bi8n, la seguridad f/sica y lógica 4ue

se le ofrece a la infor$ación co$o acti o "rinci"al en la organi9ación , en concurrencia con lanorma internacional de estandari/ación IS4 %7!!% re0erida al código de buenas +rBcticas+ara la seguridad de los datos en las em+resas, cabe destacar ue se reali/aron y a+licaronlas res+ectivas #erramientas +ara el levantamiento de in0ormación tales como encuestas alos analistas de red como entrevistas al e0e de red del instituto. 4tra actividad ue 0ormó+arte de este trimestre 0ue la determinación de los riesgos o+eracionales del +royecto uea0ectar1an la culminación del mismo y el +lan de mitigación como medida de +revención ycontrol correctivo #acia dic#os eventos, cabe destacar ue se encuentran de0inidos en elescrito corres+ondiente en esta Brea de investigación como +arte del cum+limiento de losob5etivos es+ec10icos del +royecto.



55/85




Adicionalmente en este +er1odo, se reali/ó una entrevista grabada al e0e del Brea decontabilidad ue +ermitió la determinación de los roles y res+onsabilidades e9istentesinternamente en el de+artamento, la in0ormación suministrada 0ue debidamente anali/ada +orel e ui+o in0ormBtico del +royecto con la 0inalidad de diseDar los res+ectivosdiagra$as decasos de uso solicitados +or la Gerencia de Sistemas y el flujo de trabajo corres+ondiente+ara los documentos contables con ue traba5a el instituto. (In0ormación solicitada +or lacomunidad bene0actora del +royecto"

;n el &er trimestre, se 0inali/ó la la Gestión de Calidad y Auditor1a In0ormBtica delMódulo de Contabilidad del Sistema Integrado, Administrativo y Financiero en el INAVI, sedeCentral, y se elaboraron los entregables corres+ondientes a este +er1odo de0inidos +or$ el

Plan de Auditor/a In0ormBtica ue contiene toda la in0ormación relacionada al cómo y alcuBndo se reali/ó la revisión de los controles, sistemas, +rocedimientos de in0ormBtica de lose ui+os de cóm+uto, su utili/ación, e0iciencia y seguridad, de la organi/ación ue +artici+anen el +rocesamiento de la in0ormación y la&e$oria escri"ti a la cual es un documento uenarra cómo se desarrolló el +royecto socio tecnológico durante todo el trayecto de estudio.

*entro de este marco de tiem+o, se elaboraron los manuales t6cnico y de usuario delmódulo de contabilidad +ara los analistas y el 5e0e del de+artamento a solicitud de laGerencia de Sistemas del instituto, +ara ello se reali/ó +reviamente una breve entrevista conun analista in0ormBtico del Brea de desarrollo uien e9+licó el 0uncionamiento o+erativo delmódulo contable y ca+turó +antallas sobre las ventanas ue des+liega el sistema en+roducción, +osteriormente, el e ui+o in0ormBtico del +royecto anali/ó la in0ormación y



56/85




generó los res+ectivos documentos relacionado con las o+ciones ue muestra el so0t=are enestudio y con la administración del mismo.

:.%


57/85




• >edes$ el +roceso de estudio y evaluación de la red de com+utadoras im+lantada en

el INAVI estuvo enmarcado en la descri+ción de la con0iguración, la determinación delnivel de +restación, y los 0allos ue se +resentan mientras se encuentra activa y+ro+orcionando los servicios de red mane5ados +or los usuarios uienes reali/an las+eticiones corres+ondientes. ;l instituto establece a 4SI (4+en SystemInterconection" como medio de intercone9ión de sus sistemas, debido a ue es elestBndar ue usan la mayor1a de las em+resas a nivel internacional.

• Seguridad In0ormBtica$ el +roceso usado en el INAVI +ara o0recer seguridad a sus

datos estB basado en estBndares internacionales de0inidos en la norma IS4 %7!!%ue establece un código de buenas +rBcticas ue deben seguir las em+resas +ara

o0recer un correcto control sobre la in0ormación ue es esencial +ara las actividadesde la organi/ación, en este caso, se incluye la seguridad lógica del módulo decontabilidad y la base de datos (So0t=are" y la seguridad 01sica de los elementos dered del INAVI ( ard=are".

• Auditor1a$ el +roceso de auditor1a mane5ado en el +resente +royecto socio tecnológico,

com+rende la evaluación de los e ui+os de cóm+uto, del módulo de contabilidad, la

base de datos ad5unta a 6l y la red de com+utadoras im+lantada en el INAVI, es devital im+ortancia +ara el buen desem+eDo de los sistemas de in0ormación, ya ue+ro+orciona los controles necesarios +ara ue los sistemas sean con0iables y con unbuen nivel de seguridad



58/85




:.& ;9+licación de la generación de cada entregable.

Cada documento desarrollado durante el +royecto socio tecnológico, 0ue elaborado deacuerdo a su contenido y las caracter1sticas +ro+ias ue lo con0orman. A continuación se

reali/a una breve e9+licación de cómo se concluyó el desarrollo de los mismos$

• Acta Constitutiva$ es el documento introductorio de la gestión del


59/85




del costo, la gestión de comunicación y todo lo relacionado con la +lani0icación de lagestión.

• Indicadores y calidad del So0t=are$ +ara reali/ar este entregable se a+licaron

encuestas y entrevistas con la 0inalidad de levantar la in0ormación relacionada con el0uncionamiento del módulo de contabilidad y sus caracter1sticas internas y e9ternas deacuerdo a la Norma IS4 8 %' vinculada con estBndares internacionales de calidad enlos sistemas de in0ormación, luego de obtener los resultados, se anali/aron y sedocumentaron de acuerdo a la +lantilla de indicadores de so0t=are, ademBs, segeneraron +ro+uestas, conclusiones y recomendaciones en +ro de o+timi/ar los+rocesos en el instituto.

• *ocumento >e0erencial de la -ase de *atos$ este documento se elaboró reali/ando

un anBlisis relacional del diccionario de datos +ro+orcionado +or la Gerencia deSistemas del INAVI, determinando las entidades, sus atributos y las vinculacionese9istentes con la 0inalidad de describir el estado o+eracional de la base de datose9istente en la organi/ación, +osteriormente se determinaron las recomendacionesnecesarias +ara o+timi/ar el mane5o de la in0ormación ue es un activo im+ortantedentro de la em+resa.

• iesgos$ en este entregable se determinaron los +osible #ec#os

ue si llegasen a ocurrir, a0ectar1an +ositiva o negativamente la e5ecución del +resente


60/85




los mismos y se 0inali/ó con las conclusiones y recomendaciones +ara abordar el temade riesgo en la elaboración de un +royecto.

• Gestión de la Con0iguración, ed$ el +roceso de conce+ción

de este documento se inició con el desarrollo de una encuesta +ara el levantamientode in0ormación sobre las caracter1sticas de ordenación, rendimiento y 0allos e9istentesen de los elementos de red en la organi/ación, +osteriormente se a+licó la encuesta ala e0e de la *ivisión de >ed del instituto, se recolectaron y anali/aron los datos +araluego +roceder con la redacción y con0ormación del entregable corres+ondiente a estagestión. Cabe mencionar, ue se describieron las res+ectivas conclusiones,recomendaciones y +ro+uestas +ara o+timi/ar el uso de la red in0ormBtica.

• Gestión de la Seguridad F1sica y @ógica de la >ed$ de igual 0orma ue la generación

del documento +reviamente mencionado, se elaboró un modelo de encuestaconstituido +or +reguntas abiertas y cerradas ue e9tra5eron in0ormación sobre el ti+ode seguridad lógica y 01sica o0recido a la in0ormación dentro del INAVI, luego serecolectó la #erramienta y se anali/aron los resultados, +ermitiendo as1, documentar lasituación actual en ue se encuentra la organi/ación en relación a su seguridadin0ormBtica.


61/85




me5ores +rBcticas +ara asegurar la integridad de los datos y mitigar la +6rdida dein0ormación, con los resultados obtenidos y as1 desarrollar +ro+uestas de calidad en0unción de la seguridad de la in0ormación.

• *iagramas de casos de ?so del Sistema$ +ara la conce+ción de estos diagramas sereali/ó una entrevista grabada con el e0e del de+artamento de contabilidad, uienconoce la e5ecución correcta de los +rocesos automBticos del módulo de contabilidad,ademBs, mane5a el 0lu5o de traba5o com+leto de la institución a nivel de so0t=are, +ortal motivo, +artiendo de esta evidencia y con ayuda del tutor em+resarial asignado algru+o del


62/85




Ace+tadas (NAGAS", +or ser los +rinci+ios 0undamentales a los ue debe enmarcarseel desem+eDo del e ui+o del +royecto durante la gestión de calidad y auditor1ain0ormBtica del so0t=are seleccionado, tomando en cuenta ue el cum+limiento deestas normas garanti/a la calidad del traba5o del auditor de sistemas. ;l entregable

contiene un cronograma de reali/ación de la auditor1a y las conclusiones res+ectivasdes+u6s de #aber a+licado este +roceso.

• Manuales E6cnico y de ?suario del So0t=are$ son documentos ue so+ortan la

administración y el uso del módulo de contabilidad res+ectivamente, su conce+ción esgracias a la entrevista reali/ada al analista desarrollador de la Gerencia de Sistemas

ue colaboró con la e9+licación del 0uncionamiento del módulo y con el otorgamiento

de imBgenes relacionadas al so0t=are en estudio, gracias a esta acción, se lograrondesarrollar con e0ectividad los manuales solicitados +or el INAVI.

:.: ;ntregables generados.

@a Gestión de Calidad y Auditor1a In0ormBtica del Módulo de Contabilidad del SistemaIntegrado Administrativo y Financiero en el INAVI, sede Central, estB avalada ydocumentada de acuerdo a los entregables corres+ondientes al trayecto de estudio del+resente +royecto socio tecnológico. @os mismos, con0orman el cum+limiento de losob5etivos es+ec10icos de0inidos en la actual evaluación del so0t=are seleccionado, la base dedatos con5unta a 6l y la red de com+utadoras im+lantada en el instituto, a continuación semencionan el con5unto de escritos generados durante el inicio, desarrollo y 0inali/ación de la



63/85




gestión del +royecto +or trimestre$

Trimestre /

Acta de constitución del +royecto


64/85




establecidas en la Constitución Nacional, la @ey 4rgBnica de Administración < blica,la @ey 4rgBnica de Administración Financiera del Sector < blico, reglamentos y todaslas +rovidencias e instructivos emanados de la 4NA;, SIG;4F, 4NC4< yContralor1a General de la >e+ blica.

Eambi6n +osee las siguientes es+eci0icaciones t6cnicas ada+tadas a las necesidadesde cual uier organi/ación, +or tal motivo es ue se +ro+one su ad uisición e im+lantación$

• Ar uitectura cliente servidor.

• *esarrollado en < < ).

• Im+lementa mane5adores de bases de dato$ MySJ@ ) y ed at 8.! y no++i9.

;n cuanto a seguridad lógica y 01sica ue se le debe o0recer a la in0ormación en elinstituto y a los elementos de red, se +ro+one lo siguiente$

• Me5orar la seguridad integral de la institución colocando el +ersonal de resguardo

adecuado en cada gerencia del INAVI, ademBs, registrar cada bien ue entre o salga



65/85




de la in0raestructura.

• Me5orar el control de acceso 01sico a cada gerencia del INAVI a trav6s de sistemas de

control de asistencia y #uellas, donde cada em+leado debe estar registrado en elmismo y debe marcar su #ora de llegada y salida del instituto.

• Me5orar la ubicación del e ui+o alterno de res+aldo de datos colocBndolo 0uera de la

sala +rinci+al de servidores, es decir, otro en es+acio geogrB0ico 0uera del instituto conla debida seguridad 01sica y lógica ue se le +ueda o0recer, cabe destacar uenecesario de su cone9ión a la red del INAVI +ara ue reciba el res+aldo diario de lastransacciones ue se +rocesan en la organi/ación.

• Me5orar el +roceso de inducción a los nuevos em+leados sobre el 0uncionamiento y

uso del sistema o+erativo, sus a+licaciones y el módulo de contabilidad a trav6s deimBgenes, videos, dia+ositivas, gu1as y manuales de usuario.

• Me5orar el control ue se +osee sobre la instalación de a+licaciones indebidas en las

estaciones de traba5o, utili/ando el 0ire=alls +ara limitar el acceso a estos sitios =eb y

reali/ando un inventario sobre los sistemas ue deben estar montados en los e ui+ocom+utacionales.

• Me5orar la t6cnica +ara combatir incendios, dotando a la sala de servidores de un

sistema de riego ue ayude a la e9tinción del 0uego.



66/85




• Me5orar la integridad lógica del e ui+o de red, estableciendo +ol1ticas de acceso al

sistema o+erativo, sus a+licaciones y el módulo de contabilidad, adicionalmente e9isteuna +ol1tica de resguardo de claves ue +rotege las contraseDas de los usuarios.

• Me5orar el 0uncionamiento de una estación de traba5o evitando su in0ección +or un

virus a trav6s de la migración de las mismas #acia el sistema o+erativo @IN?L encual uiera de sus distribuciones, cabe considerar, ue este ser1a un +roceso lentodonde la ada+tación +or +arte del em+leado es de suma im+ortancia.

• Me5orar el rendimiento de la red evitando 0allas de conectividad, utili/ando +ro9yTs +ara

las +eticiones de los clientes ante el servidor de a+licaciones y 0iltrando correctamente

los +a uetes de datos a trav6s del 0ire=alls y del I*S con el 0in de detectar +osiblesintrusiones a la red interna del INAVI con la 0inalidad de tomar acciones correctivas.

;n el Brea de -ase de *atos, se +ro+one$

• Migrar la in0ormación de la base de datos 4racle a una #erramienta +re0eriblemente

de código abierto robusta, multi+lata0orma y ue brinde la seguridad e integridad

necesaria +ara la gestión de registros diarios ue se generen en el INAVI.


67/85




;. 0onclusiones

Con la reali/ación de la gestión de calidad y auditor1a in0ormBtica del módulo decontabilidad, la base de datos con5unta a 6l y la red in0ormBtica im+lantada en el INAVI, se

concluye ue$

• ;l módulo de contabilidad es un subsistema com+leto ue recoge todas y cada una de

las o+eraciones con contenido económico ue 0iguran de acuerdo a la 40icinaNacional de Contabilidad < blica (4NC4


68/85




• ;l módulo de contabilidad tiene +rocedimientos ue minimi/an la +osibilidad de

accesos no deseados a la in0ormación, ya sea +ara modi0icarla, ya sea sólo aconsultarla.

• ;l módulo de contabilidad reali/a, en cada caso, las actuali/aciones en la base de

datos de 0orma adecuada, +ermitiendo ue la in0ormación en ella contenida sea nosólo correcta, sino integra y co#erente.

;n el Brea de redes e9isten vulnerabilidades y amena/as ue ocasionan 0allos a lao+eratividad de la misma, y se mencionan las siguientes$

Vulnerabilidades

;l +ersonal de seguridad sólo se encuentra en la entrada +rinci+al de la edi0icación.

;l control de acceso a la Gerencia de Sistemas y +or ende a la *ivisión de >eddurante la 5ornada laboral no es muy riguroso.

;9iste un solo e ui+o de e9tinción de incendios.

@a sala de servidores no +osee un sistema de riego contra incendios.

No se conocen los errores de +rogramación ni de diseDo del Sistema Integrado Administrativo y Financiero del INAVI, ya ue es un so0t=are creado +or otra



69/85




com+aD1a.

;l e ui+o alterno de res+aldo de datos se encuentra en la misma sala de losservidores.

;9isten a+licaciones instaladas en las estaciones de traba5o de los clientes cuyacon0iguración es la ue contiene +or de0ecto.

@os +uertos ?S- de las estaciones de traba5o H clientes se encuentran totalmente#abilitados, lo ue +ermite e9traer datos del sistema de manera no autori/ada.

Fallas es+orBdicas de cone9ión +or el no direccionamiento correcto de las I


70/85


71/85




*aDos en la estructura 01sica del edi0icio 0rente a sismos de gran escala.

Su+lantación de Identidad y acceso no autori/ado a /onas restringidas de la Gerenciade Sistemas.

Alteración de contenidos, introducción de datos 0alsos y mani+ulación 0raudulenta dedatos +roducto de sabota5es.

In0ección de las estaciones de traba5o, debido a virus locali/ados en memorias ?S- uotro medio de almacenamiento masivo

Mayor 0recuencia en el direccionamiento erróneo de I


72/85




satis0actorio +ara el e ui+o de estudiantes del +royecto ya ue +ermitió aumentarconsiderablemente los conocimientos en el Brea de in0ormBtica relacionados con$ estBndaresde calidad, +rocedimientos de auditor1a, ca+acidad de anBlisis +rocedimental, entre otros. Segeneraron +ro+uestas y recomendaciones +or cada Brea evaluada +ara o+timi/ar su

0uncionamiento y se a+licaron las #erramientas necesarias +ara el levantamiento dein0ormación, ayudando a los integrantes a ad uirir un rol de analista, documentador y auditorde sistemas +ara estar +re+arados y #acer 0rente a los retos ue est6n +or venir en un 0uturono muy le5ano.


73/85




contabilidad, basado en los ob5etivos ue se desean alcan/ar como lo es estandari/ar elmódulo de contabilidad en todas las sedes de INAVI a nivel nacional +ara mane5are0icientemente los +rocesos administrativos y contables de una misma 0orma, +rimerorecomendamos en base a el decreto &.&8! ue esti+ula ue la administración + blica

nacional debe utili/ar so0t=are libre, un cambio o migración +rogresiva de so0t=areadministrativo +ara sustituir ;>?L, so0t=are +rivativo #ec#o en 4racle ue 0ue com+radoantes de la a+robación del decreto.

;n vista de ue el +ersonal e9+erto en 4racle es ausente en la institución y cadamodi0icación de una vista o inter0a/, creación de diversos re+ortes necesarios +ara el traba5oadministrativo y modi0icaciones en el código ue +ermitan me5orar el so0t=are, de+enden de

la em+resa +rivada ue cobra una cantidad de dinero +or cada uno de estos +rocesos antesmencionados, #aciendo necesario la migración de +rivativo a so0t=are libre con un so0t=are

ue recomendamos +or su desem+eDo a trav6s de estos aDos en la administración +ublica,avalado +or el CNEI con muc#a estabilidad y am+litud de Breas administrativas ue abarcacomo lo es el SIG;S


74/85




recomendable tambi6n +or los lengua5es de +rogramación en los ue 0ue desarrollado como<


75/85




+uede resultar til +ara un atacante +ara ocultar su verdadera dirección.

• Mantenerse in0ormado constantemente sobre cada una de las vulnerabilidades

encontradas y +arc#es lan/ados.

• Ca+acitar continuamente al usuario.

• No +ermitir el trB0ico broadcast desde 0uera de nuestra red. *e esta 0orma evitamos

ser vulnerables a un ata ue de agentes e9ternos.

;n materia de base de datos, se recomienda$

• Migrar la in0ormación contenida en la base de datos 4racle a otro so0t=are similar,

+re0eriblemente 4+en Source, robusto y multi+lata0orma como es el caso de$ MySJ@ y


76/85




• TPS (Sistemas de


77/85




• ISO$ International 4rgani/ation 0or Standari/ation (4rgani/ación Internacional +ara la

;standari/ación".

• IEC$ Internacional ;lectrotec#nical Comission (Comisión Interncacional

;lectrot6cnica".

• ANSI$ American National Standars Institute (Instituto Americano Nacional +ara la

;standari/ación".

• EIA$ ;lectronics Industry Association (Asociación de Industria ;lectrónica".

• TIA$ Eelecomunications Industry Association (Asociación de Industria +araEelecomunicaciones".

• IEEE$ Instituto de Ingenieros ;l6ctricos y de ;lectrónica.

• TIC?s$ Eecnolog1as de la In0ormación y Comunicación.

• IDS$ Sistema de *etección de Intrusiones.

• MAC$ Control de Acceso al Medio.



78/85




• DHCP$


79/85


80/85




oss eit# K. )edes de 0o$"utadoras un enfo4ue descendente .

;ditorial


81/85




• Eanenbaum Andre=s S. >edes de Com+utadoras. ;ditorial


82/85




• @eccion &: AN< *iagramas de Clases del AnBlisis.

• &; ?M@ H ;l @engua5e ?ni0icado del Modelo. Autoes del modelo$ Grady -ooc#, im

>umbaug# e Ivar acobson.

• Normas de Auditor1a Generalmente Ace+tadas (NAGAS".

• Normas Generales +ara la Auditor1a de Sistemas de In0ormación.

• ;l edes .

• Norma IS4 %7!!% RCódigo de buenas +rBcticas +ara la Seguridad de la In0ormación



83/85




Manuales$

• Manual de Auditor1a de Sistemas.

• Manual de ?suarios del Sistema de In0ormación +ara el >egistro y Control de istorias

M6dicas y 4dontológicas en los Servicios M6dico y 4dontológico de la ?nidad de-ienestar ;studiantil.

• Manual E6cnico del Sistema de In0ormación +ara el >egistro y Control de istorias

M6dicas y 4dontológicas en los Servicios M6dico y 4dontológico de la ?nidad de-ienestar ;studiantil.

Internet$

• In0ormación relacionada con >endimiento de >edes In0ormBticas e9tra1da a trav6s de

internet en la siguiente +Bgina =eb$#tt+$ ===%.r#ernando.net modules tutorials doc redes Gredes.#tml. Fec#a de ltimconsulta$ !) %! &

• ?ntiveros Sergio. &etodolog/as "ara Ad$inistrar )edes. ADo$ ulio del %!!:.

*ocumento digital en 0ormato


84/85




• 4ro/co


85/85




!' !) &! &

• In0ormación sobre Seguridad de la Infor$ación e9tra1da de internet a trav6s del

siguiente sitio =eb$ #tt+$ ===.segu in0o.com.ar. Fec#a de ltima consulta$ !8 !) %!

• *ocumento digital en 0ormato

Memoria Descriptiva Auditoria Informatica

Documents

Transcript of Memoria Descriptiva Auditoria Informatica