Proyecto Para Auditoría
Transcript of Proyecto Para Auditoría
-
7/24/2019 Proyecto Para Auditora
1/14
PROPUESTA AUDITORA DE SISTEMAS
Ingeniera de Sistemas, IX semestreRodriguez Cifuentes Donoan Cami!o " #$#%##%%&'(s)uez Rodrguez *oan Se+astian " #$#%##%&
Em-resa a Auditar. Universidad de Cundinamarca sede Fusagasug,Departamento de Educacin Virtual a Distancia.
Des/ri-/i0n
El departamento de educacin virtual a distancia de la Universidad deCundinamarca sede Fusagasug se encarga de gestionar todos los aspectosrelacionados con los cursos virtuales: administracin de aulas virtuales, registro deestudiantes a los cursos y capacitacin de docentes en el uso de las herramientaswe !"oros, salas de discusin, control de actividades, suida de materiales de
apoyo, videocon"erencias, etc#. Es un traa$o coordinado %ue compromete el uso desistemas de in"ormacin, ases de datos, redes in"ormticas y conocimiento delescenario acad&mico universitario as' como del uso de recursos tecnolgicosgenerales para administrar los distintos servicios %ue o"recen, pero %ue a(nimplementan etapas manuales y no estn e)entos de "allas u otros prolemas en elmito in"ormtico, %ue pueden a"ectar el desarrollo de las actividades acad&micasdependientes de su ptimo "uncionamiento.
1ormu!a/i0n de! -ro+!ema
*+u& recomendaciones podr'an ser aplicadas como planes de contingencia o para
corregir los errores de "uncionamiento actuales, optimiar procesos y prevenirposiles "allos "uturos en los servicios in"ormticos %ue provee el Departamento deEducacin Virtual a Distancia en la Universidad de Cundinamarca sedeFusagasuga-
O+2etio genera!
Detectar posiles "allos o irregularidades de seguridad, comunicaciones,operaciones o hardware mediante una auditor'a in"ormtica al Departamentode Educacin Virtual a Distancia en la Universidad de Cundinamarca sedeFusagasuga y generar algunas recomendaciones pertinentes.
O+2etios Es-e/fi/os
/nvestigar antecedentes de "allos %ue hayan llevado a la suspensintotal o parcial del servicio de aulas virtuales.
/denti"icar errores de naturalea t&cnica, de so"tware u operativa %uepuedan a"ectar la e$ecucin e"ectiva de tareas y procesos.
0roveer de recomendaciones "rente a prolemas detectados, "allospotenciales o procesos %ue resulten poco ptimos.
P3A4EACI54 DE 3A AUDITORA
#6 Identifi/a/i0n de! origen de !a auditora
-
7/24/2019 Proyecto Para Auditora
2/14
1 continuacin se descrie a$o %u& condiciones se presenta la auditor'a in"ormticapara el departamento de educacin virtual a distancia.
#6#6 Por riesgos 7 /ontingen/ias inform(ti/as
1l estudiar los casos de contingencias %ue han a"ectado el "uncionamiento de losservicios o"recidos por el Departamento de Educacin Virtual a Distancia en laUniversidad de Cundinamarca sede Fusagasuga !aulas virtuales# se deenidenti"icar procesos o componentes %ue representen alg(n tipo de riesgo para suadecuado "uncionamiento2 por este motivo se deen considerar los siguientesaspectos:
1.1.1. Riesgos y contingencias del personalinformtico
El nivel de capacitacin del personal con respecto a la laor %ue desempe3an
y al cargo asignado, oservaciones y realimentacin provistas por losusuarios con respecto a posiles escenarios de "allo %ue hayane)perimentado durante la utiliacin del servicio in"ormtico de aulasvirtuales.
1.1.2. Riesgos y contingencias fsicasEstudio de posiles riesgos relacionados con planta y e%uipo delDepartamento de Educacin Virtual a Distancia, la accesiilidad %ue tienenlos empleados al hardware y cmo estos in"luyen en el "uncionamientos delos procesos.
1.1.3. Riesgos y contingencias operativasEvaluacin de posiles "allos de carcter lgico derivados de programas,servicios o procesamiento de datos %ue lleguen a comprometer la"uncionalidad operativa del sistema in"ormtico en general.
1.1.4. Riesgos y contingencias de software4servacin de carcter cr'tico a las soluciones de so"tware utiliadas!sistemas operativos, lengua$es de programacin o herramientas in"ormticasespec'"icas# y veri"icacin del estado de las mismas, haciendo &n"asis en ellicenciamiento de las versiones.
1.1.5. Riesgos y contingencias en las bases dedatos
5eguimiento minucioso sore el mane$o de la ase de datos utiliada por eldepartamento, uscando identi"icar posiles riesgos derivados de laadministracin, procesamiento, accesiilidad e integridad de los datos, as'como el recurso de seguridad %ue deen e)istir para proteger la in"ormacin.
%6 'isita -re!iminar a! (rea )ue ser( ea!uada
%6#6 'isita -re!iminar de arran)ue 8 /onta/to /onfun/ionarios
-
7/24/2019 Proyecto Para Auditora
3/14
Dentro del Departamento de Educacin Virtual a Distancia en la Universidad deCundinamarca sede Fusagasug se cuenta con el apoyo directo de uno de los"uncionarios, esta persona es egresada de la universidad, se encuentra interesadaen apoyar el proceso de auditor'a y actuar como "acilitadora de in"ormacin
relacionada con el estado real del rea de traa$o. 1dems se lleva a cao unacercamiento a los otros miemros del e%uipo de traa$o para saer cmoreaccionan ante la presencia de auditores.
%6%6 Identifi/a/i0n de !a -ro+!em(ti/a -re!iminar
De "orma preliminar se identi"ica %ue la principal prolemtica viene determinada porel mane$o de in"ormacin acerca de estudiantes, docentes y otros miemros de launiversidad, ser di"'cil %ue nos de$en acceder en totalidad a sus ases de datos porlos t&rminos de privacidad de la in"ormacin con la %ue cuentan las empresas peronos permitirn acceder hasta cierto nivel en sus ases de datos. De "orma preliminar
se identi"ica %ue la principal prolemtica viene determinada por los tiempos paraprocesar in"ormacin proveniente de "uentes o ases de datos e)ternas, as' comolos mecanismos de automatiacin utiliados para el ingreso de registros deestudiantes, cursos o actividades.
%66 Re/ursos 7 -ersona! -ara rea!izar !a auditora
6 auditores. E%uipos para realiar el documento de la auditor'a. 7erramientas tecnolgicas para revisar so"tware y
hardware.
Escenario para auditar.
6 O+2etios esta+!e/idos de !a auditora
6#6 O+2etio genera!
Detectar posiles "allos o irregularidades de seguridad, comunicaciones,operaciones o hardware mediante una auditor'a in"ormtica al Departamento deEducacin Virtual a Distancia en la Universidad de Cundinamarca sede Fusagasugy en ase a los resultados "ormular recomendaciones pertinentes.
6%6 O+2etios es-e/fi/os
/nvestigar antecedentes de "allos %ue hayan llevado a lasuspensin total o parcial del servicio de aulas virtuales.
/denti"icar errores de naturalea t&cnica, de so"tware uoperativa %ue puedan a"ectar la e$ecucin e"ectiva de tareas yprocesos.
0roveer de recomendaciones "rente a prolemasdetectados, "allos potenciales o procesos %ue resulten poco ptimos.
96 Puntos )ue ser(n ea!uados en !a auditora
-
7/24/2019 Proyecto Para Auditora
4/14
8a %ue el origen de la auditor'a usca realiar un anlisis de los riesgos ycontingencias del Departamento de Educacin Virtual a Distancia en la Universidadde Cundinamarca sede Fusagasug se dee realiar una evaluacin en general de:
96#6 Ea!ua/i0n de !os re/ursos :umanos de! (rea de
sistemas
Evaluaremos espec'"icamente si el personal %ue se encuentra traa$ando en elDepartamento de Educacin Virtual a Distancia esta ien capacitado para asumir elcargo y la responsailidad %ue este amerita, adems veri"icar si el cumplimiento delas actividades se realia en los tiempos estalecidos.
96%6 Ea!ua/i0n de! :ard;are
En cuanto a hardware, se veri"icar si los e%uipos de cmputo, peri"&ricos y demselementos tecnolgicos son adecuados para la carga de procesamiento de
in"ormacin a la %ue se encuentran sometidos y si de igual manera soporta"unciones de mantenimiento o respaldo de la in"ormacin %ue deen ser e$ecutadasperidicamente.
966 Ea!ua/i0n de! soft;are
Consiste en evaluar el so"tware !sistema operativo, programas y dems so"twareinstitucional# usado en el Departamento de Educacin Virtual a Distancia, paraveri"icar si satis"ace las necesidades del personal %uien los usa para cumplir con loso$etivos y actividades preestalecidos, se eval(an capacidad, licenciamiento yutiliacin.
9696 Ea!ua/i0n de !a informa/i0n 7 !as +ases de datos
En este aspecto ser evaluado el nivel y tipo de proteccin %ue se le da a lain"ormacin y adems de su acceso, disponiilidad, seguridad, veracidad yaprovechamiento del sistema de almacenamiento de la ase de datos %ue usan enel DEVD. 5e e)aminan tiempos de respuesta, prcticas utiliadas para acceder a losdatos y mecanismos para preservar la integridad de las "uentes originales.
96
-
7/24/2019 Proyecto Para Auditora
5/14
8a en este punto haremos evaluado casi todos los aspectos esenciales %uepueden ser evaluados en una auditor'a de sistemas, pero en este apartadoevaluaremos las instalaciones y el entorno en las %ue se encuentra el personal delDEVD, para veri"icar si satis"acen con las necesidades de un e%uipo de traa$o y sicumple con los estndares actuales para un uen amiente laoral en este tipo de
sectores !in"ormtico#.
;?P!an de auditora de sistemas inform(ti/os -ara e! de-artamento de edu/a/i0nirtua! a distan/ia
-
7/24/2019 Proyecto Para Auditora
6/14
de"inen algunas herramientas, instrumentos, procesos y el tipo de documentacin%ue se utiliar como apoyo para cada actividad.0ara complementar el plan de auditor'a se ane)a la siguiente tala %ue representael cronograma de traa$o con una serie de actividades, a las cuales se les haasignado una carga en semanas y %ue cuentan con uno o ms responsales, todas
a llevar a cao dentro del periodo de tiempo disponile.El acompa3ante acad&mico se re"iere al docente %ue asesora y eval(a el procesode auditor'a deido a su conocimiento del rea, rindando orientacin al e%uipo deauditores.
-
7/24/2019 Proyecto Para Auditora
7/14
E*ECUCI54 DE 3A AUDITORA
En la segunda etapa de la auditor'a se procede a aplicar las actividades plani"icadasdurante la "ase inicial: utiliar instrumentos de medicin en la recoleccin dein"ormacin, asignar un peso o valor a las actividades realiadas !re"le$ado
principalmente en la asignacin de recursos incluyendo el tiempo# y recopilarevidencias para la auditor'a.
#6 Rea!izar !as a//iones -rogramadas -ara !a auditora
@as actividades %ue se llevarn a cao corresponden a las propuestas en elcronograma elaorado durante la etapa de planeacin dentro de los tiemposasignados previamente. 0ara el caso puntual de nuestra auditor'a, el primer e$ercicioconsiste en auditar el personal in"ormtico a trav&s de la evaluacin del per"ilpro"esional de las personas %ue laoran en el DEVD, mediante la aplicacin decuestionarios y entrevistas in"ormales durante los espacios dispuestos para ello !las
dos primeras semanas del mes de octure de 6>;?#.
El "ormato utiliado ha sido especialmente construido y re"inado para recogerin"ormacin tanto de las competencias individualesA"ormacin acad&mica como delcomportamiento en con$unto de los pro"esionales: conocer cmo operan siendoelementos dentro de un e%uipo, %u& estrategias utilian a la hora de traarseo$etivos grupales y si implementan o no alguna metodolog'a de traa$o. 0ara larecoleccin de in"ormacin del grupo de traa$o en el departamento a estudiar sedise3, desarroll e implement una encuesta %ue consta de dos secciones2 laprimera usca recolectar in"ormacin acerca de la "ormacin del personal y algunosprocesos %ue se deen llevar a cao dentro del departamento2 y la segunda parte
usca recolectar in"ormacin sore las reacciones y acciones %ue tomar'a elpersonal en ase a alguna situacin %ue se les presente durante su proceso laoral.
1 partir de la culminacin de la etapa de entrevistas se articula el segundo punto delcronograma: auditar los sistemas de cmputo del departamento. 0ara dicha etapase evaluarn las especi"icaciones del hardware y se e"ectuarn prueas t&cnicas%ue permitan evaluar la capacidad de procesamiento de dichos e%uipos conrespecto a la cantidad de in"ormacin %ue se recie en el DEVD !prueas de tr"icode datos, test de rendimiento, test de estailidad#.
@a etapa anterior sirve como premulo a la tercera etapa de actividades de la
auditor'a, en donde, una ve descartadas o identi"icadas desviaciones en lossistemas computacionales, se proceder a evaluar la estructura "'sica de la redlocal: calidad de las cone)iones entre dispositivos, puntos de acceso, caleado,distancias de acuerdo a la norma 1=5/ E/1 B>B e /54 ;;>;, distriucin determinales o clientes, medidas de seguridad para preservar la integridad del servidorde ases de datos, etc. @as oservaciones en esta etapa se apoyarn en la normapara caleado estructurado para redes de rea local y cone)iones inalmricas.
%6 Identifi/ar 7 do/umentar !as situa/iones en/ontradas
-
7/24/2019 Proyecto Para Auditora
8/14
5e reali un anlisis %ue sintetia la postura general para cada una de lasrespuestas proporcionadas por los traa$adores "rente al cuestionario:Preguntas a-titudina!es
>Cua! es su -rofesi0n o ttu!o de -regrado?/nicialmente se realia esta pregunta para determinar si el encuestado es pro"esional, t&cnico,tecnlogo o tiene alg(n otro tipo de certi"icacin %ue lo acredite para ocupar el cargo en el %ue est.
1l parecer el e%uipo de traa$o est ien con"ormado ya %ue cuenta con unaespecialista en educacin superior con &n"asis en /C, 6 dise3adores gr"icos y losdems integrantes son ingenieros de sistemas2 esta es una uena cominacin paralograr la "uncin principal del Departamento de Educacin Virtual a Distancia, ya %uepueden usar la tecnolog'a para aplicar los conocimientos en pedagog'a de una"orma agradale y llamativa a los usuarios.
>En re!a/i0n a! (rea en )ue tra+a2a >)ue otros ttu!os :a ad)uirido?Esta es una pregunta %ue se reali para complementar la in"ormacin recolectada en el puntoanterior, puesto %ue muchas veces las personas no solo tienen un t'tulo de pregrado sino %uecuentan con otros estudios %ue "ortalecen su ho$a de vida y su estancia en el cargo al cual ha sidoasignado.
En todas las encuestas se evidencia %ue adicional al t'tulo de pregrado, losencuestados cuentan con otros t'tulos de peso o estudios complementarioscerti"icados %ue los hace a(n ms aptos para el cargo, "unciones y rea en la %ue sedesempe3an.
>Cua! es su -rin/i-a! fun/i0n dentro de su e)ui-o de tra+a2o?5e agreg esta pregunta a la encuesta para relacionarla con las dos anteriores para saer si losencuestados estn ien preparados para a"rontar las "unciones %ue se le asignan dentro del
departamento.En la mayor'a de los encuestados, sus "unciones estn acordes a los estudios %uehan realiado aun%ue e)iste una e)cepcin con uno de los dise3adores gr"icos, lacual dice %ue su principal "uncin es coordinar pero no especi"ica nada ms.
>Cu(!es re/ursos te/no!0gi/os sue!e usar durante e! desarro!!o de susa/tiidades !a+ora!es?@o %ue se usca con esta interrogante es determinar %u& tecnolog'as !dispositivos# usan losencuestados para el desarrollo de sus actividades y el cumplimiento de sus o$etivos para darleprioridad a esos elementos durante la auditor'a.
1un%ue varios agregaron programas al responder esta pregunta !%ue sernre%ueridos en la siguiente pregunta#, la mayor'a contest %ue su principal elemento
de traa$o, es el e%uipo al %ue ha sido asignado entre otros, %ue no "ueron comunesentre todos, a e)cepcin de los celulares como elemento de comunicacin2 as' %ueel principal elemento %ue auditamos sern los e%uipo %ue usan para desarrollar suactividad laoral.
>Cua!es son !os -rogramas )ue sue!e usar durante e! desarro!!o de susa/tiidades !a+ora!es?1l igual %ue en la anterior pregunta, la in"ormacin %ue se %uiere recopilar es el so"tware %ue utilian
durante el desarrollo de sus actividades para prioriar la auditor'a en dichos programas.
-
7/24/2019 Proyecto Para Auditora
9/14
Dentro de la mayor'a de los encuestados predomina el uso del pa%uete o"imtico deicroso"t sin importar la versin, adems del uso de una gran variedad deaplicaciones y programas para variar los canales de comunicacin, en caso de %uee)ista alguna emergencia y alguno de estos "alle, como por e$emplo el correoelectrnico, 5ype y Ghatsapp. 8 pues en caso especial para los dise3adores, la
suite de 1doe y de Corel Draw.
>Esos -rogramas son de /ar(/ter -ro-ietario? >/ua!es est(n !i/en/iados?Esta "ue una pregunta complementaria a la anterior, %ue ser sicamente de carcter opcional, ya%ue muchas personas no estn muy "amiliariadas con este tipo de t&rminos y no sar'an %u&responder o$etivamente.
Encontramos %ue usan programas de tipo lire y propietario pero %ue al ser launiversidad una empresa estalecida, los programas propietarios estn licenciadosadecuadamente y durante las visitas al Departamento de Educacin Virtual aDistancia, se evidencio %ue e)iste un protocolo antes de instalar alg(n programadi"erente a los %ue estn en los e%uipos.
>Rea!izan dentro de su (rea de tra+a2o mantenimientos -reentios? >/ada/uanto !os rea!izan?0rincipalmente es para saer si tal ve, los "allos o da3os de los e%uipos se deen a la "alta demantenimiento %ue se recomienda para los e%uipos en reas laorales, %ue es di"erente al de lose%uipos de hogar.
odos aseguran %ue la 4"icina de Direccin de 5istemas y ecnolog'a, realian elmantenimiento semestralmente aun%ue solo uno de los ingenieros de sistemasa"irma %ue le realia mantenimiento a su e%uipo mensualmente. Este puede ser un"actor de riesgo, puesto %ue estn duplicando el tiempo recomendado entremantenimiento y mantenimiento, aun%ue no es un tiempo e)agerado para realiarlos mantenimientos.
Preguntas a/titudina!es>E@-erimenta a!gn ti-o de sensa/i0n ante !a -resen/ia de -ersona! a2eno asu e)ui-o de tra+a2o durante sus a/tiidades !a+ora!es? >Bue ti-o desensa/iones?@a primera pregunta de la seccin actitudinal, usca identi"icar %u& reaccin otendremos del grupode traa$o con nuestra presencia, con la cual determinaremos si podemos traa$ar tran%uilamente enun uen amiente o deemos traa$ar, intentando no perturarlos y salir rpido de su rea de traa$o.
@a mayor'a de respuestas especi"ican %ue no sienten ning(n tipo de sensacin connuestra presencia y %ue por el contrario e)iste una sensacin de asertividad y
receptividad por lo %ue sus cargos los acostumran a atender todo tipo de personas,como estudiantes o docentes, eso s', sin de$ar de lado la precaucin con lose)tra3os, lo cual no sucede con nosotros por%ue dentro del e%uipo de traa$oe)isten personas con las cuales ya hemos tenido la posiilidad de traa$ar enocasiones anteriores.
Cuando e@iste a!guna irregu!aridad dentro de !o )ue se !e :a en/argado 7 de !o/ua! usted es e! res-onsa+!e >/u(! es su rea//i0n 7 su a//ionar?Esta pregunta usca otener in"ormacin acerca de lo %ue har'an los encuestados "rente asituaciones di"'ciles y las cuales se suma la presin de tener la responsailidad del suceso.
@a mayor'a de los encuestados piensa %ue la me$or "orma de a"rontar una situacin
di"'cil es aceptar el error, re"le)ionar sore la situacin y actuar sore lo sucedido,
-
7/24/2019 Proyecto Para Auditora
10/14
escogiendo a criterio personal la me$or solucin2 solo uno de los encuestadosuscar'a apoyo en su superior y dems e%uipo de traa$o.
>Es usted de !as -ersonas )ue aun)ue todo est fun/ionando +ien, siem-reesta atento de !os -e)ueos deta!!es )ue -ueden afe/tar di/:o
fun/ionamiento?Con esta interrogante se usca determinar el nivel personal de prevencin y atencin a los "allos %uetienen los encuestados, %ue suele ser un "actor cr'tico para llegar a un "allo %ue pare las "unciones%ue o"rece el Departamento de Educacin Virtual a Distancia, ya %ue si no se est atento a lospe%ue3os detalles puede %ue los errores se vuelvan ms grandes de lo %ue deer'an ser, por el pasodel tiempo.
odos aseguran estar atentos al ms m'nimo detalle durante su traa$o y $usti"icansu respuesta en %ue el producto o servicio "inal del Departamento de EducacinVirtual a Distancia, depende mucho de su traa$o y de"ine mucho la calidad deltraa$o %ue ellos realian. 1un%ue es algo contradictorio el caso especial %uepresenta el ingeniero de sistemas %ue aseguro realiar mantenimientos a suse%uipos mensualmente pero %ue en esta pregunta respondi e)pl'citamente un =4,
como respuesta.
An(!isis so+re e! -ersona!
1parte de las encuestas realiadas !integradas en un (nico "ormato# se oserv ale%uipo de traa$o en reiteradas ocasiones durante su horario de traa$o, para tomaralgunas otras anotaciones del talento humano %ue se nos pudieran escapar en laencuesta o %ue solo pueden ser visiles durante la oservacin. El personal %uelaora en el DEVD se encuentra capacitado en diversas reas del conocimiento eintegran un uen e%uipo de traa$o, muestran una empat'a entre ellos y lose)ternos, rindando as', una uena cara de los "uncionarios de la universidad yadems, para poder desarrollar las laores %ue realian de "orma tanto individualcomo colectiva de la me$or "orma posile, tami&n adoptan dinmicas de traa$ocolaorativo, gestionando o$etivos adecuados para el conte)to y respondiendo conresultados ptimos2 no ostante se pudieron identi"icar las siguientes "alencias:
Deido a %ue el espacio "'sico de traa$o se encuentra integrado dentro de unainstitucin ms grande2 ante la necesidad de articular actividades con otrosdepartamentos y la presencia de elementos distractores como las ca"eter'asestudiantiles, pudimos evidenciar interrupciones en el ciclo laoral de parte dealgunos de los empleados: en ocasiones se ve'an en la necesidad de retirarse pararecoger o transmitir alguna in"ormacin personalmente, pero dicho proceso terminainvolucrando tami&n una visita a alguna de las ca"eter'as y en consecuenciaperiodos muertos de 6> minutos en promedio.
El uso inadecuado de tecnolog'as de comunicacin, como el Ghatsapp entre otrosmedios, %ue se encuentran dentro de los smartphones personales, se realia de"orma repetitiva durante todo el horario laoral, lo cual causa interrupciones yretrasos en algunas actividades por la "alta de concentracin al realiarlas. E)istenalgunas normas de convivencia %ue proh'en y previenen este tipo deinconvenientes, pero al ser una herramienta de comunicacin tan poderosa entredepartamentos, no se toman medidas serias al respecto por parte de los superiores.
-
7/24/2019 Proyecto Para Auditora
11/14
5umado a esto, algunos "uncionarios realian actividades de carcter personal, %ueno tienen alguna relacin con los o$etivos y actividades %ue se llevan a cao dentrode este departamento y generando algunas veces %ue no se cumplan los horariosde atencin %ue se han estalecido.
8 por (ltimo, el t&rmino HpatinadorI es algo muy com(n casi en todos losdepartamentos %ue con"orman la universidad y este no es la e)cepcin, lo %ueincrementa el tiempo muerto para algunos de los traa$adores en esta rea y generaretrasos si deen cumplir con alguna actividad, esto tami&n se convierte en uninconveniente, si llega alg(n ente e)terno a solicitar alguna in"ormacin %ue solo elHpatinadorI de turno pueda suplir.
al y como se mencion con anterioridad, los "uncionarios poseen la titulacinre%uerida para desempe3ar las "unciones espec'"icas %ue tienen asignadas, noostante se constat %ue no se les permite actuar de "orma proactiva: me$orarprocesos poco ptimos mediante la aplicacin de conocimientos personales,
disponer de otras herramientas o capacitarse de "orma simultnea con el o$etivo deaspirar a me$ores condiciones laorales, deen limitarse a cumplir el traa$o para elcual se encuentran designados.
An(!isis so+re e! :ard;are e insta!a/iones
ediante las prueas diagnsticas "ue posile constatar %ue los dispositivos seencuentran ien e%uipados y cumplen con las caracter'sticas adecuadas para elcargo y "uncin de cada persona, %ue se mane$a al interior del departamento,puesto %ue los dise3adores gr"icos cuentan con e%uipos especialiados para eldise3o y renderiacin de imgenes, entre otros materiales %ue son creados por
ellos, mientras %ue los ingenieros y dems personal, traa$an en e%uipos concaracter'sticas un poco in"eriores pero %ue son ms %ue su"icientes para el traa$o%ue realian y se encuentran por encima en cuanto a especi"icaciones, si secomparan con la dotacin prevista para otros departamentos.
Este departamento cuenta con otros elementos %ue tami&n son utiliados dentrode las tareas diarias %ue son realiadas all' pero %ue son usados con una menor"recuencia y por tanto no se les dar mayor relevancia2 tienen 6 multi"uncionales, ;escner, 6 taleta digitaliadora, ; tele"ono inalamrico, 6 camaras y dispositivos derepuesto como mouse, teclados y aud'"onos entre otros, sin contar con losdispositivos personales %ue trae cada uno al traa$o.
En cuanto a las redes, en "orma "'sica, se conectan los e%uipo mediante cale U0
y conectores 9J?, tal cual se realia en las dems reas de la universidad y
adicional a esto, la mayor'a de los e%uipos cuentan con adaptador GiKFi para
conectarse v'a inalmrica a la red universitaria, la cual se encuentra hailitada para
todos los miemros de la universidad, incluidos los estudiantes.
@as instalaciones "'sicas presentan prolemas de hacinamiento deido al espacio
limitado y la distriucin de las estaciones de traa$o, adems de verse a"ectado por
condiciones amientales como poca iluminacin, humedad o calor.
-
7/24/2019 Proyecto Para Auditora
12/14
An(!isis so+re e! soft;are
1 pesar de %ue se realian auditor'as y mantenimientos semestrales, %ue se siguen
protocolos de seguridad, antes de instalar o usar cual%uier programa y %ue usan
so"tware lire y privativo licenciado, %ue es lo correcto, e)isten algunas "alencias, en
cuanto al so"tware:
0ara empear, aun%ue e)isten ingenieros de sistemas dentro del talento humano del
departamento, en algunos e%uipos, apro)imadamente el ?>L, tienen instalados y
"uncionando 6 antivirus simultneamente, lo cual puede generar con"lictos entre sus
componentes, disminuyendo la capacidad de proteccin del antivirus, sumado al
hecho de %ue utiliarn ms recursos del sistema cumpliendo casi la misma "uncin,
dando lugar a un "uncionamiento lento del e%uipo y pudiendo ocasionar cierta
inestailidad del sistema operativo.
4tro de los "actores importantes de "alencias en el departamento, es %ue se
mane$an di"erentes versiones de los programas, principalmente de los pa%uetes de
o"imtica icroso"t 4""ice, por%ue como ien es saido las versiones superiores
soportan y son compatiles con las in"eriores, mientras %ue las in"eriores no soporta
las superiores2 lo cual podr'a di"icultar un poco la transmisin y comunicacin de
archivos e in"ormacin entre los miemros del e%uipo de traa$o.
@a mayor parte de procesos de actualiacin y seguridad, por conducto regular,
corren a cargo de personal a$eno al departamento, lo cual puede entorpecer
signi"icativamente el desarrollo de actividades durante los momentos de
actualiacin programada o ien por ausencia de esta, mientras se aguarda la "echa
designada: en muy raras ocasiones se realian actualiaciones de so"tware y se
in"orm de casos de "allos %ue tuvieron %ue oviarse o tratarse de casos de
contingencia durante periodos de tiempo de apro)imadamente una semana
mientras se o"rec'a una solucin.
Frente al uso de soluciones de so"tware propietario o comercial se evidenci %ue si
ien se poseen licencias, estn entremecladas entre licencias de uso a t'tulo
personal, corporativo e incluso acad&mico !en caso de uno de los e%uiposevaluados#. En contados casos se contaron aplicaciones de so"tware lire utiliadas
propiamente en las laores del departamento: salvo gestores de ases de datos, la
mayor'a se trataa de so"tware de uso personal para comunicaciones u otros "ines.
El modelo de traa$o dentro del componente de anlisis y recoleccin de
in"ormacin di"iere de la "ase de procesamiento: las soluciones de so"tware no son
las ptimas para este caso y dee migrarse a una actividad manual como lo es
generar in"ormes escritos en papel "rente a la imposiilidad de gestionarlos desde el
gestor de ases de datos, coordinar las "uentes de in"ormacin o contar con lae)periencia necesaria para recomponer el modelo de la ase de datos.
-
7/24/2019 Proyecto Para Auditora
13/14
Di/tamen -re!iminar
Este punto del documento corresponde al primer acercamiento al DEVD, a partir de
la aplicacin de instrumentales de medicin en cada uno de los campos %ue se
pretend'an evaluar: talento humano, so"tware y hardware. 0ara una me$or
comprensin se han organiados los puntos analiados en ese mismo orden a
continuacin:
@os traa$adores no desempe3an un papel constructivo para me$orar procesos
dentro del departamento, tan solo se limitan a cumplir con o$etivos o metas dentro
de un plan de traa$o curricular. 5e encuentran coaccionados deido a las
condiciones de contratacin y a las limitaciones de so"tware de la organiacin. El
amiente de traa$o es saludale, pero se encontraron algunos prolemas decomunicacin entre los miemros %ue desempe3an determinadas "unciones, sea
por el corto periodo de tiempo %ue llevan operando all', el grado de e)periencia o el
rea de conocimiento de la %ue proceden "rente a los otros miemros %ue son
dise3adores gr"icos, pulicistas o administradores.
7ay casos de traa$adores %ue se ausentan mucho del espacio "'sico de traa$o
deido a encargos de la propia o"icina, pero disponen tiempo adicional en espacios
como la ca"eter'a o las o"icinas administrativas. =o se realian actividades %ue
promuevan la integracin y comatan el sedentarismo en los miemros del
departamento, salvo a%uellos %ue se ausentan. =o todos los traa$adores tienen
completo conocimiento de las herramientas in"ormticas %ue se incorporan en su
escenario de traa$o, en su mayor'a se encuentran especialiados en el recurso
particular %ue se les otorga y "rente a la ausencia de otro componente del paso
preliminar !de ases de datos a dise3o, por e$emplo# se pueden presentar
estancamientos en el desarrollo del traa$o.
@as instalaciones no son las ms apropiadas para la actividad %ue se realia: se
presenta cierto grado de hacinamiento y una uicacin radicalmente aislada de las
otras dependencias con las cuales se encuentra integrado el DEVD, de las cualesocasionalmente re%uiere documentacin o in"ormacin de otro tipo %ue no puede
ser transmitida a trav&s de recursos tecnolgicos y por tanto implica
desplaamientos considerales. @os dispositivos tecnolgicos personales
entorpecen con mucha "recuencia el "lu$o de traa$o dentro del departamento, no se
cuenta con un servidor propio, la dotacin de asientos y escritorios es astante
anticuada en comparacin con el recurso de hardware, los espacios de traa$o no
se encuentran deidamente di"erenciados el uno del otro mediante cu'culos, salvo
el espacio destinado para el administrador o $e"e de la o"icina.
-
7/24/2019 Proyecto Para Auditora
14/14
@as instalaciones de so"tware en ocasiones siguen el conducto regular y en otras lo
ovian, dependiendo del nivel de conocimiento del "uncionario o del uso %ue
pretende darse al so"tware instalado: el control por parte del encargado de realiar
copias de respaldo o instalar soluciones de so"tware no es total. 5e poseen licencias
para suites de so"tware completas en cuanto a pa%uetes de dise3o, pero se prev&un posile riesgo a "uturo con"orme al camio en el modelo de negocio de las
empresas %ue lo proveen.
En ase al presente dictamen se puede tener una idea preliminar de la situacin
actual de la empresa y los aspectos a re"orar en cada una de las reas citadas.