INFORME DE INTERVENTORA

CDIGOVERSINemisinPGINA

GE-INF-0202dd-mmm-aaaaPgina 1 de 22

Presentado por:

YANETH GIOVANNA LOPEZ CAPERA CODIGO: 55.131.740AURA MILENA LACHE:52737648ALEX MARIA SOLERA MERCADO

Presentado a:

CARMEN ADRIANA AGUIRRE CABRERA

Auditoria de SistemasGrupo: 90168_5

Universidad Nacional Abierta y a Distancia - UNADEscuela de Ciencias Bsicas, Tecnologa e IngenieraIngeniera de SistemasNoviembre 2014

INTRODUCCINEl presente trabajo de auditora de sistemas nos ayuda a identificar La importancia de la planeacin de la auditoria informtica, depende de la eficacia y eficiencia de sus sistemas. Hoy en da, las organizaciones estructuran su informacin en sistemas debido a ello, es de vital importancia que stos funcionen de forma correcta e ininterrumpida para la productividad y supervivencia futura de una organizacin.Las consideraciones que se deben tener en cuenta para un plan de auditora informtica en una organizacin.La identificacin de la empresa en forma general.

OBJETIVOS Identificar el propsito de la auditoria informtica.

Comprender la importancia de realizar una adecuada planificacin de una Auditoria.

Identificar los aspectos importantes un plan de auditora informtica.

DESARROLLO DE LA ACTIVIDADSistema de ONBASE de la gestin documental del SENA.El aplicativo OnBase soporta la gestin electrnica documental en la entidad. Le permite llevar al ambiente electrnico toda la documentacin que produce o recibe en soporte fsico e integrarla con aquella que recibe o genera electrnicamente. De esta forma se promueve el uso de las TICs en las comunicaciones oficiales institucionales y se racionaliza el consumo de papel tanto en los trmites administrativos como en los procesos misionales.Para apoyar y facilitar el manejo y operacin del aplicativo, se cuenta con los Manuales de Operacin de los procesos que se han incorporado tanto en la Direccin General, como en las Regionales y Centros de Formacin Profesional. Manual correspondencia recibida Manual correspondencia producida Manual web correspondencia

Es responsabilidad de la empresa plantear estrategias de inversiones en recursos informticos as como implantar sistemas de controles internos de manera que garantice unos grados de eficiencia y seguridad suficiente de los activos informticos como consecuencia, aumenta la complejidad de la necesidades de control y auditoria Surgiendo en las organizaciones como medida preventiva defectiva y correctivas.Si en la empresa no se tiene un control adecuado la empresa se ver afectada en todos los aspectos y reas. Ya que si se tiene una empresa organizada los planteamientos e inversiones se vern muy bien administradas y por ende la empresa tendr un futuro exitoso.El Control Interno Informtico es una funcin del departamento de Informtica de una organizacin, cuyo objetivo es el de controlar que todas las actividades relacionadas a los sistemas de informacin automatizados se realicen cumpliendo las normas, estndares, procedimientos y disposiciones legales establecidas interna y externamente.

CONTROL INTERNO INFORMATICO - AUDITOR INFORMATICO

SIMILITUDESPERSONAL INTERNOConocimientos especializados en tecnologas de informacin verificacin del cumplimiento de controles internos, normativa y procedimientos establecidos por la direccin informtica y la direccin general para los sistemas de informacin.

DIFERENCIASAnlisis de los controles en el da a daInforma a la direccin del departamento de informtica slo personal interno el enlace de sus funciones es nicamente sobre el departamento de informticaAnlisis de un momento informtico determinadoInforma a la direccin general de la organizacinPersonal interno y/o externo tiene cobertura sobre todos los componentes de los sistemas de informacin de la organizacin

Diagnstico de la situacin actual de los sistemas informacin en operacin.

Dado que los sistemas de informacin en operacin son un elemento primordial dentro del funcionamiento formal de cualquier negocio (aqu se manejan los datos de las reas financieras, productivas y administrativas para la toma de decisiones), conviene recalcar las consideraciones y criterios ms importantes que ha de tomar en cuenta el auditor en informtica.

El diagnstico general de esta rea se puede llevar a cabo de la siguiente manera:

a) Se obtiene una lista de los principales sistemas de informacin y de los usuarios principales de cada uno (se establece cules fueron desarrollados por la empresa y cules comprados a terceros, para saber cul ser la fuente principal de estudio si alguno requiriese mayor evaluacin).

b) Se toman como base los comentarios positivos o negativos de los principales usuarios de cada sistema de informacin que se encuentre en operacin a fin de establecer los volmenes de transacciones promedio.

c) Se registran las fallas o regularidades ms comunes del sistema o equipo de cmputo, as como las prioridades de operacin.

d) Se recaban los informes de desempeo hechos con anterioridad a los usuarios principales, a los analistas de sistemas y al personal de produccin (oportunidad, calidad, confiabilidad).

e) Se anota la fecha de liberacin de los sistemas y la ltima vez que se auditaron. Esto permite valorar la posibilidad y grado de riesgo.

f) Se revisa la configuracin del equipo donde se encuentre instalado (en una microcomputadora aislada, en una red local, en una mini computadora, etctera).

g) Se estudia su integracin a otros sistemas de informacin.

h) Se valoran otros de inters propio del auditor en informtica para la empresa que evale en ese momento.MATRIZ

Una vez revisada el rea informtica se debe elaborar un matriz de riesgos que muestra las reas de la funcin de informtica susceptibles de una revisin por parte de auditora.ORGANIZACION

1. organigrama general

2. organigrama detallado ___________________________

Propsito principal dirigir, organizar, formular polticas y adoptar planes, programas y proyectos para contribuir con el desarrollo social, econmico, educativo y tecnolgico del pas, en cumplimento de la misin, visin y objetivos institucionales.

Identifique los perfiles y sus funciones Director de rea: Dirigir, controlar y velar por el cumplimiento de las funciones que le corresponden realizar a la respectiva rea. Adoptar o implementar, dirigir y controlar las polticas, los procesos, planes, programas y proyectos establecidos en la entidad que tenga relacin con e rea y adelantar las gestiones necesarias para asegurar el oportuno cumplimiento y aplicacin en todos los niveles institucionales, as como establecer sistemas o canales de informacin para su ejecucin y seguimiento. Organizar el funcionamiento de la entidad en los procesos, procedimientos y tareas relacionadas con el rea. Proponer ajustes a la organizacin interna de la entidad a las disposiciones que regulan los procesos, procedimientos y trmites administrativos internos relacionados con el rea. Velar por el cumplimiento de las metas, indicadores, planes y programas de la respectiva rea.

Secretario general:

Jefe de oficina: Fijar las polticas y adoptar los planes generales relacionados con el control interno de gestin en la entidad y vela por el cumplimiento de los trminos condiciones estableciendo para su ejecucin. Asistir a la Direccin General en las funciones propias de su cargo y para presentar propuestas sobre los procesos que desarrolla la Oficina.. Velar por el cumplimiento de las metas, indicadores, planes y programas de la respectiva rea.

Responsable funciones importantes_____________ _______________________________________________________________________________________________________________________________________________________________________________________

Perfiles y FuncionesADMINISTRADOR

Perfil:Implementar, Administrar y Operar el Sistema OnBase basados en la Tecnologa Web para la correcta Produccin y Prestacin del Servicio de la entidad.Funciones:1.Desarrollo, estructura y actualizacin del sistema de OnBase,2.Elaborar los mecanismos automticos de recoleccin, actualizacin y evaluacin de la informacin3.Poner en operacin las facilidades del hardware y software propuestas para el manejo de la informacin y el desarrollo de la entidad.4.Dar el soporte tcnico en sistemas a todo el grupo interventor.5.Elaborar los formatos para la recoleccin de la informacin6.Efectuar el anlisis al proceso para la recepcin, trmites y respuestas a las peticiones, quejas y reclamos, a fin de determinar la suficiencia para responder oportuna y eficientemente a todos los usuarios.

ANALISTA

Perfil:Brindar apoyo al Jefe de rea para el eficiente manejo de los recursos de Operacin y entrega oportuna de los reportes, comunicaciones e informes.Funciones:1.Brindar soporte al proyecto en la elaboracin, clasificacin y archivo de documentos de la entidad.2.Seguimiento y control de los reportes de la entidad3.Preparar el soporte administrativo y logstico para la entidad

OPERADORES DE ENTRADA DATOS

Perfil:Brindar apoyo en las tareas asignadas y que soliciten para colaborar en las labores de la entidad, realizar la carga y actualizacin del OnBase.Funciones:1.Mantener al Analistas informado sobre la evolucin de las tareas asignadas.2.Brindar apoyo en las tareas asignadas y que soliciten para colaborar en las labores del rea.3.Reportar todo evento no conforme con los requisitos establecidos, segn diseo de los formatos a diligenciar y cualquier contingencia encontrada que pueda afectar el normal desarrollo de la actualizacin del OnBase.4.Dar soporte a todos los procesos del proyecto para la produccin del servicio.5.Ejecutar las actividades de apoyo necesarias para la realizacin del servicio6.Manejo de documentos y registros

TALENTO HUMANO AREA ___________Autorizado Real

Administradores

Analistas

Programadores

Systems programers

Operadores

Operadores deEntrada de datos

Empleados deControl

Secretarias

Otros

Totales

Adiciones y supresiones anticipadas para los proximos dos aos:______________________________________________________________________________________________________________________________________________________________________________

HARDWARE AREA ___________

CPU Marca:Nmero modelo CPU:

Fecha instalacin CPU:Localizacin fsica CPU:

Capacidad:Capacidad de discos:

Nmero modelo de consola:Nmero de perifricos:

Cintas magnticas:

DiscosTipo:

Tipo:

Tipo:

Line printer #1 Lnea por minuto

Line printer #2 Lnea por minuto

Terminales On-line:

Terminales Remotebatch:

Controlador de comunicaciones:

Lectores pticosLectores tita magntica:

Grabadoras de casette:

Grabadoras de diskette:

Otras especifique:

SOFTWARE AREA ___________

Sistema operativo: Versin:Nmero de relase:

Software operativo de eficiencia (HASP, GRASP, POWER, ETC)

Software de data (CICS, TOTAL, ETC)

Software especializado (describa)

UTILIZACION DEL SISTEMANmero de horas por das planeadasNmero de das por semana planeadasNmero promedio de jobs por das planeadas

Horas totales planteadasHoras totales planeadasHoras reales/mes

ProduccinPruebasReproceso

Mantenimiento

FallasOtrosTotal horas realesNmero promedio de programa que correnconcurrentemente

HALLAZGOS POSITIVOS DE LA AUDITORIAEn el desarrollo de la Auditoria en la Oficina Asesora de Sistemas, se evidenci el uso de buenas prcticas en diferentes temas para el mantener en funcionamiento el Sistema de InformacinONBASE,as:Anlisis de RequerimientosLos requisitos iniciales de un desarrollo comoONBASE, tenan como objetivo base, brindar la posibilidad de realizar la gestin documentaly permite llevar al ambiente electrnico toda la documentacin que produce o recibe en soporte fsico e integrarla con aquella que recibe o genera electrnicamente.DiseoSe tienen documentados los diferentes casos de uso para cada actividad que un usuario del sistema pudiera llegar a realizar en el Sistema ONBASE. La informacin se encuentra en formato digital.ManualesSe tiene manual de instalacin para la aplicacin que an est vigente, igualmente el manual, de correspondencia producidaManual web correspondenciase encuentra en formato digital.PruebasCada uno de los casos de uso tiene asociado un caso de prueba, debidamente documentado.CapacitacinSe cuenta con soportes impresos de las capacitaciones realizadas de parte de funcionarios de lagestin documental del SENAa diferentes usuarios del sistema.

Propsitos del Plan de Mejora

Nuestras pretensiones estn orientadas a iniciar un proceso o procedimiento adecuado de la clasificacin, foliado y digitalizacin de la documentacin e impulsar una cultura de calidad.

Este propsito general se desglosa en los siguientes objetivos especficos:

1. Incorporar personal capacitado en la clasificacin de la documentacin para mejora de la calidad del proceso.2. Establecer criterios de calidad homogneos a partir de las propuestas de los miembros del departamento.3. Responder a las exigencias actuales para la gestin electrnica documental de la entidad en cuanto a calidad e innovacin.4. Contribuir a la motivacin y satisfaccin del personal. Propiciar la participacin de todos los miembros tomando en cuenta sus aportes y preocupaciones en las actividades de mejora

Cuestionario

NPREGUNTASINON/A

1Se han adoptado medidas de seguridad en el departamento de gestin documental?X

2Existe una persona responsable de la seguridad de la informacin?X

3Se ha dividido la responsabilidad para tener un mejor control del estado de la documentacin?X

4Existe una clara definicin de funciones entre los puestos clave?X

5Se controla el trabajo dentro del horario?X

6Se registran las acciones de los operadores para evitar que realicen algunas pruebas que puedan daar la documentacin?.X

7Se permite el acceso a los archivos y programas a los programadores, analistas y operadores?X

8Se ha instruido a estas personas sobre qu medidas tomar en caso de que alguien pretenda entrar sin autorizacin?X

9Son controladas las visitas y demostraciones en el centro de cmputo?X

10Se registra el acceso al departamento de cmputo de personas ajenas a la direccin de informtica?X

11Se cuenta con copias de los archivos en lugar distinto al de la computadora?X

12Se tienen establecidos procedimientos de actualizacin a estas copias?X

13Existe departamento de auditoria interna en la institucin?X

14Este departamento de auditoria interna conoce todos los aspectos de los sistemas?X

15Se ha establecido que informacin puede ser acezada y por qu persona?X

INFORMACIN REQUERIDAUbicacin en estructura organizacionalOrganigramaObjetivosFunciones por reasFunciones principales de cada empleadoDistribucin fsica de reasEquiposSoftware del sistemaSoftware aplicativoCostos

ORGANIZACION

1. organigrama gral. _______________________________2. organigrama detallado ___________________________

Identifique los funcionariosResponsable funciones importantes_____________ _______________________________________________________________________________________________________________________________________________________________________________________PERSONALNumero----------------------------------------- Numero del supervisor de la seccinAutorizado RealAdministradores _______________ _______________ ________________Analistas _______________ _______________ _____________________Programadores _______________ _______________ ________________Systems program_______________ _______________ _______________mersOperadores _______________ _______________ ____________________comp.Operadores deEntrada de datos _______________ _______________ ________________Empleados deControl _______________ _______________ ________________________Cintotecarios _______________ _______________ ___________________Secretarias _______________ _______________ __________________Otros _______________ _______________ _______________________totales _______________ _______________ _____________________Adiciones y supresiones anticipadas para los proximos dos aos:______________________________________________________________________________________________________________________________________________________________________________

HARDWARECPU marca _____________________________________________________Nmero de modelo CPU___________________________________________Fecha instalacin CPU ____________________________________________Localizacin fsica CPU ___________________________________________Capacidad _____________________________________________________Capacidad de discos______________________________________________Nmero modelo de consola ________________________________________Nmero de perifricos ____________________________________________Cintas magnticas:__________________________________________________________________________________________________________________________________________________________________discos:Tipo _________ _____________________________________Tipo _________ _____________________________________Tipo _________ ________________________________________________________________________________________Line printer #1Linea por minuto __________________________________________Line printer #2Lnea por minuto_____________________________________________Terminales On-line ___________________________________________Terminales Remote batch ______________________________________Controlador de comunicaciones _________________________________Lectores pticos_________________________________________________Lectores tinta magntica _________________________________________________Grabadoras de cassette __________________________________________________Grabadoras de diskette __________________________________________________Otras especifque ___________________________________________________

SOFTWAREOperating system: Nombre _______________________________________________Versin ____________________________________________Nmero de release____________________________________Software operativo de eficiencia:(HASP, GRASP, POWER,ETC.) ___________________________________Software de data base/data comunications(CICS, TOTAL, ETC.) _______________________________________software especializado (descriva):________________________________________________UTILIZACION DEL SISTEMANmero de horas por da planeadas _________________________________Nmero de das por semanas planeadas _____________________________Nmero promedio de jobs por da planeadas _________________________Horas promedio por mes planeada _________________________________Horas totales planeadas __________________________________________Horas reales/mes ________________________________________________Produccin _____________________________________________________Pruebas _______________________________________________________Reprocesos ____________________________________________________Mantenimiento __________________________________________________

FallasOtros ______________________________________________________________Total horas reales _______________________________________________________Nmero promedio de programas que corren concurrentemente _____________________________________________________

CONCLUSIONES

El control interno tiene que proporcionar anlisis, valoraciones, consejos e informacin, contribuyendo a propiciar los cambios en la estructura de la organizacin y en los mtodos de gestin, en un ambiente abierto.Cambios que no tienen que venir del exterior, pues un liderazgo en continua tensin adaptativa y aprendiendo debe ser algo endgeno a la estructura de la organizacinEl control interno constituye una herramienta til para la gestin, pero no la sustituye. Los controladores internos deben ser incorporados, no aadidos en una empresa si una compaa se centra en las operaciones existentes e incorpora controles en las actividades operativas bsicas, normalmente puede evitar procedimientos y costes innecesarios al igual que incorporar controles en las estructuras operativas suele generar nuevos controles, lo que hace mas agiles a las entidades.

BIBLIOGRAFIA

http://noris14.wordpress.com/2011/06/10/control-interno-informatico/http://aabbccddee.galeon.com/winpy.htmlhttp://www.sena.edu.co/acerca-del-sena/quienes somos/Paginas/Direcciones-Oficinas-y-Organigrama.aspx http://www.sena.edu.co/acerca-del-sena/quienes-somos/Paginas/Manual-de-Funciones.aspx