Auditoría invilara 2

374 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
374
On SlideShare
0
From Embeds
0
Number of Embeds
2
Actions
Shares
0
Downloads
3
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoría invilara 2

  1. 1. REPÚBLICA BOLIVARIANA DE VENEZUELAMINISTERIO DEL PODER POPULAR PARA LA DEFENSA UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA DE LA FUERZA ARMADA NACIONAL BARQUISIMETO ~ ESTADO LARA INTEGRANTES: Sandy Reyes Yilmer Delgado Ángel González Gerardine Rodríguez Prof. Ing. Edecio Freitez Sección: 9RM1IS 01 DE FEBRERO DE 2012
  2. 2. INTRODUCCIÓN En la actualidad los sistemas informáticos constituyen una herramientabastante poderosa Y necesaria para el rendimiento de toda empresa u organización.Del mismo modo no se trata solo de adquirir tecnología, sino que también esnecesario darle el uso adecuado a los requerimientos particulares de undeterminado usuario o grupos de usuario. En el marco de desarrollar habilidades y destrezas en el área de auditoría desistemas aplicable a una organización ó empresa como una herramienta quepermita mejorar la rentabilidad, la seguridad y la eficacia de los sistemas. Una auditoria de sistemas computacionales, en esencia es una serie demecanismos, procedimientos, técnicas e instrumentos entre otros; mediante loscuales se pone a prueba el hardware, el software y equipos periféricos evaluando sudesempeño y seguridad a fin de lograr una utilización eficiente y segura de lainformación; este tipo de auditoría nos ayuda a detectar errores y señalar fallas endeterminadas áreas pero su objetivo es brindar soluciones, planteando métodos yprocedimientos de control de los sistemas. Nuestro trabajo como auditores es velar por el uso correcto de los recursosque posee la organización ó empresa, para la realización de una auditoria eficientees necesario conocer a la empresa en su más amplio sentido. El presente informe plantea un estudio profesional de los diversos factoresque pueden estar influyendo en el área de los sistemas computacionales de laorganización del estado auditada:“INVILARA” para así poder brindar las soluciones yrecomendaciones pertinentes.
  3. 3. INVILARA Reseña Histórica En el año 1957 aproximadamente, la Gobernación del Estado Lara medianteun Estado de Emergencia decide crear un organismo con el nombre de ObrasPúblicas del Estado (OPE), que funcionaba en un establecimiento conocido como "ElGaraje del Gobierno", que se encontraba en la carrera 19 con calle 41.Simultáneamente en la Av. Fuerzas Armadas con calle 57, se encontraba unaalmacenadora de piedra, utilizada para diferentes obras Posteriormente, se crea la Sala Técnica, trasladando el personal técnico(dibujantes e inspectores de obras) ubicado en la Gobernación del Estado Lara a laAv. Fuerzas Armadas. En el año 1991, según el artículo número 37 de la Ley Orgánica de laAdministración del Estado, y según gaceta extraordinaria número 15, se decreta elcambio de nombre de Obras Públicas del Estado (OPE), por la Dirección deInfraestructura y Mantenimiento de Obras (DIMO). La Gobernación del Estado Lara firmó con el Ejecutivo Nacional, a través delextinto Ministerio de Transporte y Comunicaciones, el Convenio de Transferencia deCompetencias, mediante el cual, asume la responsabilidad sobre la vialidad de todoel Estado. Como consecuencia de ello, nace la Ley de Conservación, Administración yaprovechamiento de la Vialidad de nuestra entidad federal, en función de la cual laentonces asamblea Legislativa, en sesión extraordinaria del 11 de octubre de 1996,dictó la Ley para la Creación del Instituto de Vialidad del Estado Lara – INVILARA,publicada en Gaceta Oficial Extraordinaria Nº 210 de fecha 07 / 11 / 1996. INVILARA, es un instituto autónomo creado para asumir la responsabilidadde la vialidad en el Estado Lara, en lo relacionado con el mantenimiento,recuperación, mejoramiento, administración y aprovechamiento de toda la red vial.
  4. 4. Misión Desarrollar permanentemente labores de construcción, consolidación,mantenimiento preventivo, correctivo y seguridad de la red vial como un sistemainterconectado y en armonía con el ambiente, que contribuya efectivamente agarantizar la movilización y articulación armónica de los actores sociales,económicos, institucionales y culturales del estado y su adecuada inserción en losprocesos propios del desarrollo estadal, regional y nacional. Visión Constituirnos como una gran familia del ejecutivo del estado caracterizadapor la interdependencia entre sus miembros, adaptada a los avances tecnológicos,gerenciales y organizacionales propios del Siglo XXI, caracterizada por su articulacióndinámica con los distintos actores que constituyen la sociedad larense, a partir deuna gestión más sensibilizada basada en criterios de excelencia, calidad y éticaprofesional, como estrategia para garantizar una acción pública eficiente, eficaz yproductiva, que haga posible una labor permanente de mantenimiento,conservación, desarrollo y seguridad de una red vial articulada en armonía con elambiente, para fortalecer los procesos económicos, sociales y culturales requeridospara el desarrollo del Estado Lara y el Desarrollo Nacional. Objetivo Lograr que la vialidad del Estado Lara tanto agrícola, urbana e interurbana,alcance las condiciones óptimas de transitabilidad.
  5. 5. Ubicación Actualmente se encuentra ubicado en Barquisimeto, Estado Lara,específicamente en la Avenida Fuerzas Armadas con calle 57; mientras que su plantade asfalto se ubica en San José de Quibor, Estado Lara. Unidad de Informática Aplicaciones desarrolladas por la Unidad de Informática del Instituto deVialidad del Estado Lara, con la finalidad de cumplir los requerimientos de laorganización para el manejo y administración de la información.‫ ﺤ‬INVIMAQ Este sistema permite llevar un seguimiento del desempeño de cada máquina, el registro de Fallas y Reparaciones, el registro de Mantenimientos Preventivos y una nueva interfaz de registro de Operaciones llevadas a cabo por cada máquina. También una opción que presenta un historial con todas las entradas de registro para una máquina en particular, lo que permite apreciar de una manera fácil el seguimiento de actividades de cada equipo.‫ ﺤ‬SICONEX Permite llevar el control y seguimiento de los expedientes almacenados en el archivo así como de sus movimientos de entrada y salida a través de los préstamos que de estos se realicen. También posee el registro de las empresas contratistas y su solvencia ante el instituto. Por otro lado lleva el registro de las cartas de asignación y los contratos de obras, así como también el control valuado de las obras en ejecución por el Instituto de Vialidad del Estado Lara. Ofreciendo diferentes reportes que ilustran el estado actual de la obra.
  6. 6. ‫ ﺤ‬SISTAC+ A través del uso del sistema SISTAC+ es posible recibir solicitudes de la ciudadanía y organizarlas o agruparlas, de esta manera se tiene a la mano la información oportuna ayudando así a determinar con mayor facilidad cuáles son las solicitudes que requieren la atención más pronta, teniendo a la vez información disponible para los ingenieros inspectores, ya que se agrupa cuales son las solicitudes que le corresponden de acuerdo a las respectivas localidades de las cuales están a cargo (municipios y parroquias), todo esto permite llevar un control y seguimiento de las solicitudes atendidas y pendientes por atender.‫ ﺤ‬INVIHELP El sistema INVIHELP es el encargado de procesar las solicitudes de requerimientos de servicios informáticos hechas por los departamentos del Instituto a la Coordinación de Informática, para que esta pueda atender de forma oportuna las necesidades de los usuarios y llevar un registro y control de todas las actividades realizadas por dicha coordinación.‫ ﺤ‬WEB INVILARA: http://www.invilara.gob.ve
  7. 7. Tipo de Auditoria a Realizar El tipo de auditoría a realizar en esta organización será una auditoria deredes físicas, en la cual se evaluara la topología, controles de seguridad, seguridadfísica de la red. PLANEACIÓN DE LA AUDITORIA‫ ﺤ‬Identificar el origen de la auditoria “INVILARA – Instituto de Vialidad del Estado Lara” es uninstituto autónomocreado para asumir la responsabilidad de la vialidad en el Estado Lara, en lorelacionado con el mantenimiento, recuperación, mejoramiento, administración yaprovechamiento de toda la red vial estatal, en la que se realizó una auditoríaexterna en el área de computacionalde dichoinstituto, a petición de un grupo deestudiantes de la UNEFA alapresidenta del instituto Ing. Carolina Fortoul.‫ ﺤ‬Realizar una visita preliminar El día 7 de Diciembre del 2011, se realizo una visita a “INVILARA” con elpropósito de hacer una observación preliminar a la organización a auditar, todo estopara tener un primer contacto con el personal que labora en ella y examinarbrevemente la estructura organizacional de la misma. Se pudo observar que dicho instituto posee un área de informáticalaborancinco personas: un ingeniero – coordinador del área, un técnico y un técnicoprogramador, actualmente se encuentran dos pasantes de ingeniería.En dicha árease encuentran tres (03) servidores, cuatro (04) computadoras de escritorio.
  8. 8. Referentes a la interacción con el personal que labora allí, se pudo observarmucha receptividad y colaboración con el equipo auditor, por lo cual resultaramucho más fácil realizar la auditoria.‫ ﺤ‬Establecer los objetivos de la auditoria Luego de la observación preliminar que se realizo en el Instituto de Vialidad delEstado Lara – “INVILARA”, se establecen los siguientes objetivos: Objetivo General Evaluar el estado y el funcionamiento delared física del Instituto de Vialidaddel Estado Lara – “INVILARA”. Objetivo Específico ‫ ﺤ‬Realizar un cuestionario donde recabe información de la red. ‫ ﺤ‬Realizar una inspección de observación del cableado de la red (horizontal y vertical). ‫ ﺤ‬Establecer la guía de ponderación necesaria que serán evaluados
  9. 9. Proyecto Auditoría Instituto de Vialidad del Estado Lara INVILARA Empresa: Instituto de Vialidad del Estado Lara – INVILARA, Gobernación del Estado Lara. Auditores: Sandy Reyes C. I. V-09.627.627 Gerardine Rodríguez C. I. V-19.745.371 Yilmer Delgado C. I. V-19.324.759 Ángel González C. I. V-19.590.325 Área auditada: Unidad de Informática – Redes Físicas Para realizar la auditoria de la red física del instituto “INVILARA” se evaluaran elhardware, la distribución del cableado, el MDF, y los IDF: ‫ ﺤ‬Funcionamiento del hardware yequipos periféricos 25% ‫ ﺤ‬Distribución del cableado 25% ‫ ﺤ‬Aprovechamiento de los puntos de datos 10% ‫ ﺤ‬Las condiciones físicas de la estructura del cableado 20% ‫ ﺤ‬La seguridad de la red 20%
  10. 10. PLAN DE AUDITORIA DE LA RED FÍSICA Actividades DíasN° Nombre Responsables 1 2 3 4 5 6 Visita a la organización INVILARA. Buscando información para Sandy Reyes1 solicitar la auditoría externa por Yilmer Delgado parte del equipo auditor. Visita a la organización INVILARA. Sandy Reyes2 Entrega de Oficio formal emitido Yilmer Delgado por la Decana de la UNEFA. Gerardine Rodríguez Visita a la organización INVILARA. Sandy Reyes3 Observación y visita al MDF. Ángel González4 Elaborar el cuestionario. Equipo Auditor Vista a la organización INVILARA.5 Aplicar el cuestionario. Y conocer Equipo Auditor el resto del área de informática.6 Analizar los resultados. Equipo Auditor7 Realizar el Dictamen. Equipo Auditor Actividad 1: Martes 01 – 10 – 2011. Actividad 2: Jueves 10 – 11 – 2011. Actividad 3: Martes 13 – 12 – 2011. Actividad 4: Martes 10 – 01 – 2012. Actividad 5: Viernes 13 – 01 – 2012. Actividad 6: Lunes 16 – 01 – 2012. Actividad 7: Miércoles 18 – 01 – 2012.
  11. 11.  Identificar los métodos, herramientas, técnicas y procedimientos para realizar la Auditoria Para conocer el desenvolvimiento delInstituto de Vialidad del Estado Lara –INVILARA perteneciente a la Gobernación del Estado Lara y del área de informáticase aplicaroninstrumentos de recolección de datos al responsablede dicha área asícomo entrevista, observación y un listo de chequeo, con el fin de constatar lascondiciones físicas y distribución de la red.  Entrevista: apoyada básicamente en la comunicación verbal, así como también elestudio observacional en el cual el investigador no modifica el entorno ni controla el proceso que está en observación (como sí lo hace en un experimento), por lo que generalmente se exige un entrevistador garantizando mejor y más información. La misma fue aplicada al ingeniero responsable del área de informática.  Observación: Este instrumento permitecaptarlarealidadsindistorsionarinformación,puesllevaaestablecerla verdaderarealidaddelfenómeno en estudio, la misma se aplicará con objeto de conocer el estado y configuración de la red.  Cuestionario: Este instrumentodelaencuesta,comprendeunaseriedepreguntasrespectoalasva riables,ordenadascoherentemente,querespondeporescritolapersonainterr ogada,sinqueseanecesarialaintervencióndeunencuestador.  Asignar recursos y sistemas computacionales
  12. 12.  Recursos humanos Se necesita de un equipo de trabajo compuesto por siete (7) personas quienesserán los responsables de la auditoria y realizar el dictamen de la misma, también seencargaran de realizar las herramientas, definir las técnicas entre otras actividadesdefinidas en el diagrama de Gantt.  Recursos Materiales Hojas Lapiceros Computador Impresora Cámara digital fotográfica
  13. 13. FASE II EJECUCIÓN DE LA AUDITORIA Realizar acciones programadas  I visita a la empresa: se acudió a la empresa donde se solicito la autorización para realizar nuestra auditoria y pedir una segunda visita donde se pretende asistir todo el equipo auditor.  II Visita a la empresa: visita con partedel equipo auditor, en la cual se hizo entrega formal de la solicitud de la UNEFA al Instituto de Vialidad del Estado Lara.  III Visita a la empresa: visita con partedel equipo auditor, en el cual se conocieron todas las instalaciones de la empresa, su personal y se reviso parte del área a ser auditada.  Observación de la red y equipos de la misma: consistió en la entrevista directa con el jefe del área, él cual fue explicando la configuración de la red, los equipos utilizados, la topología de la red, la seguridad que implementa, se detallo el respaldo de datos que maneja la organización los mismo se realizan 2 veces por semana, semanal, quincenal, mensual, trimestral, semestral y anual, de manera que sea mucho más fácil la localización de datos al instante.  Elaborar el instrumento:Se elaboró un cuestionario para verificar y dejar constancia por escrito de las condiciones de la red física, tomando en cuenta varios aspectos relevantes como; cantidad de equipos existentes en la organización, nivel del hardware, cantidad de puertos utilizados, revisión constante del software y tipo de distribución de datos en la misma.  Aplicar el instrumento de recolección de datos: El instrumento elegido fue la encuesta, la cual fue aplicada directamente al jefe del
  14. 14. área para que contestara el mismo. Logrando así obtener respuestas más contundentes del área auditada, obteniendo la información necesaria y real del funcionamiento de la red en la misma. Analizar los resultados: Se observo que la red funciona adecuadamente, también que la estructura no estaba del todo perfecta, el tipo de cableado no es el establecido en la ley pero cumple con su cometido, se adapta la norma de longitud y del tipo de cable, los equipos trabajan acorde del sistema, se encontraron 3 servidores que manejaba la organización, en este incluye el servidor de seguridad, el mismo monitorea las actividades de la organización y el cuarto de cableado esta fuera del área de los servidores, lo que ayude a que no haya distorsión entre los mismos. Presentar el informe de auditoría: sepresentara el informe de auditorías a las autoridades correspondiente

×