Auditoria Informatica

BIBLIOGRAFA.
LIBROS DE TEXTO.
1. BATEMAN, THOMAS S.; SNELL, SCOTT A; Administracin: una

ventaja competitiva, 4 edicin, Editorial Mc Graw Hill, 2004,
Mxico, pginas 741. ISBN 970-10-4378-2.
2. Comunicacin, tecnologas y nuevos modos de adquisicin,

produccin y difusin de conocimiento, Ctedra UNESCO de
Comunicacin Social Pontifica Universidad Javeriana, 1995.
3. DANNENBRING, DAVID G; STARR, MARTIN K; Management

science: an introduction, 1 edicin, Editorial McGraw-Hill, 1981,
Mxico,
pginas
4. ECHENIQUE
GARCA,
763.
JOS
ISBN0-07-015352-3
ANTONIO;
Auditora
en
informtica, 2 edicin, Editorial Mc Graw Hill, 2001, Mxico,

pginas
5. PIATTINI
300.
VELTHUIS,
ISBN
MARIO
NAVARRO, EMILIO; Auditora
970-10-3356-6
GERARDO;
DEL
PESO
informtica: un enfoque prctico,
2 edicin, Editorial Alfa Omega, 2001, Mxico, pginas 660.

ISBN
958-682-455-1
6. Enciclopedia de la auditora, 1 edicin, Editorial Ocano, 1999,

Espaa, pginas 1315. ISBN 84-494-0693-5
7. Enciclopedia del Management, 1 edicin, Editorial Ocano, 1997,

Espaa,
pg.1307.
ISBN84-494-0474-6
8. KETELHOHN, WERNER, MARN, J. NICOLS, MONTIEL,

EDUARDO
LUS,
Inversiones:
Anlisis
de
Inversiones
Estratgica, Editorial Norma, Colombia, Pg. 360, ISBN 958-047972-0.
9. LUCAS, HENRY C; La tecnologa de la informacin y la paradoja

de la productividad: cmo evaluar el valor de las inversiones en
tecnologa de la informacin, 1 edicin, Editorial Castillo
Hermanos, 2000, Mxico, pg. 261. ISBN 970-613-513-8.
10. MUOZ
RAZO,
CARLOS;
Auditora
en
sistemas
computacionales, 1 edicin, Editorial Pearson Educacin, 2002,

Mxico, pginas 796. ISBN 970-17-0405-3
11. PICARDO, OSCAR; La Reforma de la Historia y la Historia de la

Reforma, Editorial MINED, 1999 (en edicin), San Salvador.
12. PINEDA DE ALCZAR, MIGDALIA. Sociedad de la Informacin:

nuevas tecnologas y medios masivos, Editorial de la Universidad
del Zulia. Venezuela. 1996, pginas. 189, ISBN 980-232-520-1.
13. RIVETT, PATRICK; Construccin de modelos para anlisis de

decisiones, 1 edicin, Editorial Limusa, 1983, Mxico, pginas
217. ISBN 968-18-1677-3.
14. ROBBINS, STEPHEN P; COULTER, MARY; Administracin, 5

edicin, Editorial Prentice-Hall, 1996, Mxico, pginas 814. ISBN
968-880-705-2.
15. THIERAUF, ROBERT J; Fundamentos de procesamiento de

datos para empresas, 1 edicin, Editorial Limusa, 1986, Mxico,
pginas 489. ISBN 968-18-1777-X
16. VSQUEZ LPEZ, LUIS; Recopilacin de leyes tributarias, 8

edicin, Editorial Lis, 2004, El Salvador, pginas 569.
17. VIDAL ARIZABALETA, ELIZABETH; Diagnstico organizacional:

evaluacin sistemtica del desempeo empresarial en la era
digital,
edicin,
Editorial
Ecoe Ediciones, 2004, Colombia, pginas 310. ISBN 958-648371-1
INTERNET.
18. Auditora de seguridad de sistemas de informacin; [en lnea];

[Consulta: 28 de febrero de 2008].
Disponible:http://es.wikipedia.org/wiki/Auditor%C3%ADa_de_segurid
ad_de_sistemas_de_informaci%C3%B3n#Tipos_de_auditor.C3.ADa
19. Fases de la Auditoria; [en lnea]; [Consulta: 17 Abril 2008].

Disponible:http://www.monografias.com/trabajos60/auditoriafinanciera/auditoria-financiera2.shtml;
20. Auditora Informtica; [en lnea]; [Consulta: 17 Abril 2008].
Disponible:http://www.monografias.com/trabajos/auditoinfo/auditoinfo.
shtml;
21. Auditora y Control de Sistemas e Informtica; [en lnea];

[Consulta: 17Abril 2008].
Disponible:http://perso.wanadoo.es/idmb/a_ing/temas/auditoria_infor
matica.htm;
22. BELLO-SUAZO, GREGORIO; Materiales para la Historia de la

Universidad de El Salvador, Instituto de Estudios Histricos,
Antropolgicos, Universidad de El Salvador, El Salvador, 2003,
[en lnea]; [Consulta:15 Abril 2008 ].
Disponible:
http://www.ues.edu.sv/historia.html;
23. Biblioteca de Consulta Microsoft Encarta, 2005, Educacin,

Microsoft Corporation. Reservados todos los derechos. [en lnea].
[Consulta: 16 Abril 2008]. Disponible: www.encarta.com
24. Biblioteca de Consulta Microsoft Encarta, 2005, Historia de la

Educacin,
Microsoft Corporation. Reservados todos los
derechos. [en lnea]. [Consulta: 15 Abril 2008]. Disponible:

www.encarta.com
25. Consultora Estrategia y planificacin TIC Diagnstico de la

funcin informtica; [en lnea]; [Consulta: 02 Marzo 2008].
Disponible:http://www.ibermatica.com/ibermatica/consultoria2/est
rategiaplanificaciontic/ticdiagnostico;
26. Definicin de Diagnstico; [en lnea]; [Consulta: 28 Febrero 2008].

Disponible: http://www.definicion.org/diagnostico;
27. Diagnsticos Informticos; [en lnea]; [Consulta: 09 de Abril de

2008].
http://www.sistemas.unam.mx/diagnosticos.html;
Disponible:
28. HERNNDEZ, MARIO FREDDY; Conferencia Mundial sobre la

Educacin Superior, La Educacin Superior en el Siglo XXI,
Visin y Accin. UNESCO, Paris, 1998, [en lnea]; [Consulta: 15
Abril
2008].
Disponible:
http://www.unesdoc.unesco.org/imagenes/0011/001172/117246so
.pdf
29. Historia de la auditoria; [en lnea]; [Consulta: 17 Abril 2008].

Disponible:http://www.monografias.com/trabajos12/condeau/cond
eau.shtml;
30. La Auditoria informtica dentro de las etapas de Anlisis de
Sistemas Administrativos; [en lnea]; [Consulta: 17 Abril 2008].

Disponible:http://www.monografias.com/trabajos5/audi/audi.shtml
;
DICCIONARIO.
31. GARCA PELAYO, RAMN; Larrousse: Diccionario bsico

escolar, 1 edicin, Editorial Larousse, 1987, Mxico, pginas
444.
32. W. M. JACKSON, Diccionario Lxico Hispano. Enciclopedia

ilustrada en lengua espaola. 2 ed., Mxico, DF, 2 tomos,
primero: A-F, segundo: G-Z, 1976, 1463p (de los dos).
GLOSARIO
A
AMENAZA
Cualquier cosa que pueda interferir con el funcionamiento adecuado de una
computadora personal, o causar la difusin no autorizada de informacin confiada
a una computadora.
ATAQUE
Trmino general usado para cualquier accin o evento que intente interferir con el
funcionamiento adecuado de un sistema informtico, o intento de obtener de modo
no autorizado la informacin confiada a una computadora.
B
BASE DE DATOS
Una base de datos es un conjunto de datos organizados, entre los cuales existe
una correlacin y que adems, estn almacenados con criterios independientes de
los programas que los utilizan.
C
CD-ROM
Abreviacin de Compact Disk Read-Only Memory, un CD-ROM sirve para
almacenar datos digitales y puede contener 700 Mb.
CLAVE DE ACCESO
Es un sistema criptogrfico asimtrico, clave criptogrfica de un usuario, asignada
por el administrador.
CONTRASEA
Informacin confidencial, frecuentemente constituida por una cadena de
caracteres, que puede ser usada en la autenticacin de un usuario.
COPIA DEL RESPALDO

Copia de los datos de un fichero automatizado en un soporte que posibilite su
recuperacin.
COPIA DE SEGURIDAD
Hacer una copia de seguridad, copia de respaldo o simplemente respaldo (backup
en ingls) consiste en guardar en un medio extrable (para poder guardarlo en
lugar seguro) la informacin sensible referida a un sistema.
CORTAFUEGOS
Sistema de seguridad, encargado de proteger una red de rea local de accesos no
autorizados desde una red de rea amplia a la que est conectada, en ingls
Firewall.
D
DATOS
Los datos son hechos y cifras que al ser procesados constituyen una informacin,
sin embargo, muchas veces datos e informacin se utilizan como sinnimos. En su
forma ms amplia los datos pueden ser cualquier forma de informacin: campos
de datos, registros, archivos y bases de datos, texto (coleccin de palabras), hojas
de clculo (datos en forma matricial), imgenes (lista de vectores o cuadros de
bits), vdeo (secuencia de tramas), etc.
DETECCIN DE INTRUSO
Los sistemas deben contener mecanismos de entrampamiento para atraer al
intruso inexperto. Es una buena primera lnea de deteccin, pero muchos sistemas
tienen trampas inadecuadas.
DISCOS DUROS
Se utilizan un sistema de grabacin magntica analgica. En este tipo de disco
encontramos dentro de la carcasa una serie de platos metlicos apilados girando a
gran velocidad. Sobre estos platos se sitan los cabezales encargados de leer o
escribir los impulsos magnticos.
E
EXTINTOR
Es un artefacto que sirve para apagar fuegos. Suelen consistir en un recipiente
metlico (bombona o cilindro de acero) que contiene un agente extintor a presin,
de modo que al abrir una vlvula el agente sale por una tobera que se debe dirigir
a la base del fuego.
H
HARDWARE
Todos los componentes fsicos de la computadora y sus perifricos.
I
IDENTIFICACIN
Procedimiento de reconocimiento de la identidad de un usuario.
INTERNET
Red de ordenadores a nivel mundial. Ofrece distintos servicios, como el envo y
recepcin de correo electrnico (e-mail), la posibilidad de ver informacin en las
pginas Web, de participar en foros de discusin (News), de enviar y recibir
ficheros mediante FTP, de charlar en tiempo real mediante IRC.
L
LOCAL REA NETWORK
(En ingls Red de rea Local), ms por lo general referida por su acrnimo
LAN, se refiere a las redes locales de ordenadores.
M
MALWARE
La palabra malware proviene de una agrupacin de las palabras malicious
software. Este programa o archivo, que es daino para el ordenador, est
diseado para insertar virus, gusanos, troyanos, spyware o incluso los boots,
intentando conseguir algn objetivo, como podra ser el de recoger informacin
sobre el usuario o sobre el ordenador en s.
MEMORIA RAM
RAM es el acrnimo ingls de Random Access Memory (memoria de acceso
aleatorio). Se trata de una memoria de semiconductor en la que se puede tanto
leer como escribir informacin. Es una memoria voltil, es decir, pierde su
contenido al desconectar la energa elctrica. Se utiliza normalmente como
memoria temporal para almacenar resultados intermedios y datos similares no
permanentes.
MICROPROCESADOR
Es un conjunto de circuitos electrnicos altamente integrado para clculo y control
computacional. El microprocesador es utilizado como Unidad Central de Proceso
en un sistema microordenador y en otros dispositivos electrnicos complejos como
cmaras fotogrficas e impresoras, y como aadido en pequeos aparatos
extrables de otros aparatos ms complejos como por ejemplo equipos musicales
de automviles o televisores.
MULTIMEDIA
Informacin digitalizada de varios tipos como texto, grficos, imagen fija, imagen
en movimiento y sonido.
P
PERIFRICOS
Cualquier dispositivo de hardware conectado a una computadora.
PLAN DE CONTINGENCIA
Definicin de acciones a realizar, recursos a utilizar y personal a emplear en caso
de producirse un acontecimiento intencionado o accidental que inutilice o degrade
los recursos informticos o de transmisin de datos de una organizacin.
PRIVACIDAD
Se define como el derecho que tienen los individuos y organizaciones para
determinar, ellos mismos, a quin, cundo y qu informacin referente a ellos
sern difundidos o transmitidos a otros. Restriccin de acceso al abonado o a la
informacin confiada a otra parte de acuerdo con la legislacin. Derecho de los
individuos a controlar e influir en la recogida y almacenamiento de datos relativos
a ellos mismos, as como por quien y a quien pueden ser dados a conocer estos
datos.
POLTICA DE SEGURIDAD
Conjunto de reglas para el establecimiento de servicios de seguridad. Conjunto de
reglas establecidas por la Autoridad de seguridad que gobiernan el uso y
suministro de servicios de seguridad y las instalaciones seguras.
PROCEDIMIENTO
Forma especificada para llevar a cabo una actividad o un conjunto de actividades
mutuamente relacionadas, que utilizan recursos para transformar entradas en
salidas.
PROTOCOLO
Normas a seguir en una cierta comunicacin: formato de los datos que debe
enviar el emisor, cmo debe ser cada una de las respuestas del receptor.
R
RECURSO
Cualquier parte componente de un sistema de informacin.
RED LOCAL
Decimos que existe una red local cuando hay varios equipos conectados entre s.
Estos equipos se conectan por medio de cables y otros dispositivos, y son
capaces de compartir recursos, como archivos o perifricos.
RESPONSABLE DE INFORMTICA
Persona responsable de la unidad de informtica dentro de cada instituto nacional
de educacin media.
ROUTER
Un router es una pieza de hardware o software que conecta dos o ms redes. Es
una pasarela entre dos redes. Asegura el encaminamiento de una comunicacin a
travs de una red.
S
SEGURIDAD
Se refiere a las medidas tomadas con la finalidad de preservar los datos o
informacin que en forma no autorizada, sea accidental o intencionalmente,
puedan ser modificados, destruidos o simplemente divulgados.
SEGURIDAD DE LA INFORMACIN
Combinacin de confidencialidad. Integridad y disponibilidad. Disciplina cuyo
objetivo es el estudio de los mtodos y medios de proteccin frente a revelaciones,
modificaciones o destrucciones de la informacin, o ante fallos de proceso,
almacenamiento o transmisin de dicha informacin.
SEGURIDAD FSICA
Conjunto de medidas usadas para proporcionar proteccin fsica a los recursos de
informacin contra amenazas intencionadas o accidentales. Conjunto de controles
externos a los medios, instalaciones, equipos o sistemas de tratamiento de la
informacin que tratan de protegerlos a ellos y a su entorno de las amenazas de
naturaleza fsica como es el caso de incendios, inundaciones y atentados.
SERVIDOR
En informtica o computacin es: Una computadora que realiza algunas tareas en
beneficio de otras aplicaciones llamadas clientes. Algunos servicios habituales son
los servicios de archivos, que permiten a los usuarios almacenar y acceder a los
archivos de un ordenador y los servicios de aplicaciones, que realizan tareas en
beneficio directo del usuario final.
SISTEMA DE DETECCIN DE INTRUSOS

Un sistema de deteccin de intrusos (IDS) es un programa usado para detectar
accesos desautorizados a un computador o a una red. Estos accesos pueden ser
ataques de habilidosos hackers, o de Script Kiddies que usan herramientas
automticas.
SISTEMAS DE INFORMACIN
Conjunto de ficheros automatizados, programas, soportes y equipos empleados
para el almacenamiento y tratamiento de datos de carcter personal.
SISTEMA OPERATIVO
Programa que controla un ordenador y que hace posible ejecutar otros programas
o aplicaciones. Tambin administra las funciones internas del ordenador y que
reconozca las instrucciones que el usuario introduce a travs del teclado o del
ratn.
SOFTWARE
Conjunto de programas, documentos, procesamientos y rutinas asociadas con la
operacin de un sistema de computadoras, es decir, la parte intangible de
computador.
SOPORTE
Objeto fsico susceptible de ser tratado en un sistema de informacin y sobre el
cual se pueden grabar o recuperar datos.
SPAM
Correo no deseado. El spam es el hecho de enviar mensajes electrnicos
(habitualmente de tipo comercial) no solicitados y en cantidades masivas. Aunque
se puede hacer por distintas vas, la ms utilizada entre el pblico en general es la
basada en el correo electrnico. Otras tecnologas de Internet que han sido objeto
del spam incluyen mensajes, grupos de noticias, motores de bsqueda y blogs.
SPYWARE
Los programas espa o Spyware son aplicaciones que recopilan informacin sobre
una persona u organizacin sin su conocimiento. La funcin ms comn que
tienen estos programas es la de recopilar informacin sobre el usuario y distribuirlo
a empresas publicitarias u otras organizaciones interesadas, pero tambin se han
empleado en crculos legales para recopilar informacin contra sospechosos de
delitos. Software instalado en un ordenador que recoge informacin sobre el
usuario que lo utiliza sin su conocimiento, para enviarlo va Internet a quien luego
vende la informacin.
U
USUARIO
Sujeto o proceso automatizado para acceder a datos o recursos.
V
VIRUS
Programa que infecta un ordenador, capaz de propagarse de un fichero a otro
del ordenador, y que causa efectos indeseables y daos irreparables.
VULNERABILIDAD
Ocurrencia real de materializacin de una amenaza sobre un activo.
U
UPS
Un SAI ("Sistema de Alimentacin Ininterrumpida") es un dispositivo que, gracias a
su batera de gran tamao y capacidad, puede proporcionar energa elctrica tras
un apagn a todos los dispositivos elctricos conectados a l. Otra funcin que
cumple es la de regular el flujo de electricidad, controlando las subidas y bajadas
de tensin y corriente existentes en la red elctrica. Tambin son conocidos con
su acrnimo ingls, UPS ("Uninterrupted Power Supply").
ANEXO.
Cuerpo del Cuestionario. ANEXO 1.
Manual de
Asignado
Procedimientos
por la
CDIGO
empresa
ANEXO No. 2 PLAN DE AUDITORIA

METAS DE LA AUDITORIA
1.
Formular un plan de auditora informtica en el rea Metropolitana de

San Salvador.
2.
Conocer en el rea Metropolitana de San Salvador el estado de los

centros de cmputo en cuanto a equipamiento de las aulas
informticas de los Institutos Nacionales de Educacin
Media.
3.
Determinar si los recursos informticos (computadoras, programas,

redes, seguridad, Soporte Educativo) estn actualizados con los
requerimientos que los programas educativos necesitan para los
procesos enseanza aprendizaje.
4.
Clasificar a nivel informtico los Institutos de Educacin Media,

segn los recursos y/o verificacin del auditor.
OBJETIVOS Y ALCANCE DE LA AUDITORIA

1.
Conocer el estado en que se encuentran los Institutos de Educacin

Media en cuanto al apoyo tecnolgico informtico.
2.
Establecer propuestas de planes de accin sugeridas por el equipo

auditor para el Ministerio de Educacin hacia los Centros
Educativos auditados.
Manual de
Asignado
Procedimientos
por la
CDIGO
ANEXO No. 2 PLAN DE AUDITORIA

RECURSOS A UTILIZAR PARA REALIZAR LA AUDITORIA.
1.
Formatos establecidos como propuesta de solucin.
2.
Formatos electrnicos como propuesta de solucin.
3.
Computadora para registrar los datos
4.
Entrevistas.
5.
Informe final.
empresa
Manual de
Asignado
Procedimientos
por la
CDIGO
ANEXO No. 3
empresa
GUIA DE USO DE FORMATOS
ENTREVISTA INICIAL
1. Presentar credencial que identifique al personal auditor como miembro
del Staff del Ministerio de Educacin.
2. El auditor deber de poseer una carta autorizada por el Ministerio de
Educacin donde lo autorice a realizar la auditoria y bajo que programa se
ampara dicha actividad.
3. El auditor deben solicitar entrevista con el Director para exponer la razn
de su visita. Y luego entrevistarse con el personal de informtica.
4. Se debe exponer los objetivos de la auditoria a las partes convocadas a
la entrevista con el auditor.
Conocer la situacin actual de los Centros de Cmputo y Aulas
informticas en cuanto a equipo y programas computacionales.
Proponer el uso de nuevas tecnologas para los Institutos de
Educacin
Media.
5. Explicar la metodologa a utilizar.

Entrevista con el personal
Visitas a las reas de trabajo como los centros de cmputo y/o aulas
informticas.
Llenado de papeles de trabajo (formatos).
Elaboracin del informe de hallazgos
Presentacin de los hallazgos a la autoridades de la Institucin
Aceptacin del Informe de Auditora.
6. Cierre
Asignado
Manual de Procedimientos
CDIG
O
por la
empresa
ANEXO No. 3 GUIA DE USO DE FORMATOS

TENICA F.O.D.A
FORTALEZAS
OPORTUNIDADES
DEBILIDADES
AMENAZAS
Manual de
Asignado
Procedimientos
por la
CDIGO
empresa
ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO
FUNCIONAL
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL
Manual de
Asignado
Procedimientos
por la
CDIGO
empresa
FUNCIONAL
NOMBRE DEL INSTITUTO:

NOMBRE ENCARGADO:
CODIGO ENCARGADO DE
CODIGO INSTITUTO:
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
CUESTIONARIO DE EVALUACIN DE HARDWARE

No.
Actualizaciones
Se cuenta con requisitos mnimos que debe de cumplir

el equipo informtico que se adquiere en la institucin?
2
Se cuenta con impresora?
3
Se cuenta con Escner?
4
Se cuenta con dispositivos de almacenamiento externos?
5
Se realizan con frecuencia actualizaciones al Hardware?
6
Recibe capacitacin en el uso del hardware nuevo que se adquiere?
Mantenimiento
No.
7
Se realiza mantenimiento preventivo y correctivo del Hardware?
8
El mantenimiento del Hardware se realiza con frecuencia?
9
El mantenimiento del Hardware es realizado por estudiantes?
Se realizan limpiezas peridicas a los discos duros con el
10
fin de desechar informacin que no se utiliza?
11 Se capacita a los estudiantes en mantenimiento del Hardware?
Inventario
No.
Se lleva un registro de la distribucin de los equipo y de sus
12
usuarios?
13 Se lleva un control del equipo que ya no se utiliza?
14 Se verifica peridicamente el inventario del equipo informtico?
15 Se cuenta con un proceso de compra de hardware?
SI
NO
SI
SI
NO
NO
Cant.
N/A
N/A
N/A
N/A
Cant.
N/A
N/A
N/A
N/A
N/A
Cant.
N/A
N/A
N/A
N/A
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL

NOMBRE ENCARGADO:
CODIGO INSTITUTO:
CODIGO ENCARGADO DE
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
CUESTIONARIO DE EVALUACIN DE SOFTWARE

No.
1
2
3
4
5
6
7
No.
8
9
10
11
12
13
CONTROL DEL SOFTWARE

Se cuenta con las respectivas licencias del Software?
Se realiza peridicamente actualizaciones al software?
Previene que los estudiantes instalen Software sin licencia en
el equipo?
Se realiza un control peridico del Software instalado?
Se han presentado fallas en el Software?
Estas fallas han ocurrido con frecuencia?
Se monitorean las descargas de software que se realizan por
Internet?
USO DEL SOFTWARE
Se cuenta con un encargado del uso y proteccin del
software?
Posee los conocimientos en el manejo de todo el software
que se tiene instalado en los equipos?
Considera usted que el software es fcil de utilizar?
Recibe capacitacin en la instalacin del software nuevo
que se adquiere en la institucin?
Considera que el software con que cuenta la institucin es el
adecuado para el desarrollo de las actividades de los
estudiantes?
Se cuenta con un inventario del software?
SI
NO
Cant.
N/A
N/A
N/A
N/A
N/A
SI
NO
N/A
Cant.
N/A
N/A
N/A
N/A
N/A
N/A
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL

NOMBRE ENCARGADO:
CODIGO ENCARGADO DE
CODIGO INSTITUTO:
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
CUESTIONARIO DE EVALUACIN DE COMUNICACIONES

No.
1
2
3
4
5
6
7
No.
8
9
10
11
No.
12
13
14
15
Servicio de Internet
Existe Internet en la Institucin?
Todas las computadoras poseen acceso a Internet?
Cuentan con Internet inalmbrico?
Es confiable su proveedor de Internet?
Se restringe el uso de Internet?
Se han dado fallos constantes en el servicio de Internet?
Las fallas han sido resueltas brevemente?
Servidor
Se cuenta con Servidor?
Se hacen copias de respaldo al Servidor?
Se verifican las copias de respaldo realizadas al Servidor?
Existe una persona encargada del Servidor?
Uso de la Red Interna
La estructura de la red es confiable?
Se han dado fallas en la red interna de la institucin?
Se han hecho cambios en la estructura de la red?
Cuenta con un control de usuarios de la red?
SI
SI
SI
NO
NO
NO
Cant.
N/A
N/A
N/A
N/A
N/A
Cant.
N/A
N/A
Cant.
N/A
N/A
N/A
N/A
Manual de
Asignado
Procedimientos
por la
CDIGO
empresa
FUNCIONAL

NOMBRE ENCARGADO:
CODIGO INSTITUTO:
CODIGO ENCARGADO DE
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
CUESTIONARIO DE EVALUACIN DE SEGURIDAD

No.
Seguridad Contingencial
Poseen un plan de contingencia Informtica?
Cuentan con polticas de seguridad informtica?
El acceso a la red y/o Internet tiene clave?
Existen niveles de acceso de ingreso a las
computadoras?
4
La transmisin de la informacin en la red es segura?
5
No.
Seguridad Fsica
Cuentan con la instalacin elctrica adecuada?
6
Se cuentan con extintores?
7
Se ha adiestrado al personal en el uso de los extintores?
8
Se cuenta con equipo de proteccin como UPS,
regulador de voltaje entre otros, para el equipo?
9
Seguridad Lgica
No.
Utiliza firewall en su red?
10
Utiliza Software de deteccin de intrusos?
11
Utiliza Software anti spam?
12
Las computadoras cuentan con Antivirus?
13
SI
NO
1
2
3
SI
NO
Cant.
N/A
N/A
N/A
N/A
N/A
Cant.
N/A
N/A
SI
NO
Cant.
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL

NOMBRE ENCARGADO:
CODIGO INSTITUTO:
CODIGO ENCARGADO DE
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
EVALUACIN DE SOFTWARE DIDACTICO
Pregunta
De las siguientes materias en cuales se utiliza la computadora
para realizar prcticas o recibir clase:
Matemtica
Lenguaje y Literatura
Ciencias Naturales
Ciencias Sociales
Orientacin para la vida
Idioma Ingles
Contabilidad
Informtica
Administracin
Electrnica
Otras:
Respuesta
SI
NO
N/A
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL

NOMBRE ENCARGADO:
CODIGO INSTITUTO:
CODIGO ENCARGADO DE
INFORMTICA :
DEPARTAMENTO :
MUNICIPIO :
EVALUACIN DE SOFWARE DIDACTICO
Pregunta
Mencione el software que se
utiliza en cada materia para
realizar prcticas o recibir clase:
Matemtica
Lenguaje y Literatura
Ciencias Naturales
Ciencias Sociales
Orientacin para la vida
Idioma Ingles
Contabilidad
Informtica
Administracin
Electrnica
Otras:
Respuesta
Software
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
FUNCIONAL(RECURSOS PARA EL DESARROLLO)

PROPOSICIN DE RECURSOS PARA EL DESARROLLO DE LA
APLICACIN WEB.
A continuacin se proponen los recursos a utilizar para el desarrollo de la

aplicacin Web, dentro de ellos tenemos: el software pertinente para el
desarrollo, personal que realizara la aplicacin, hardware, etc.
SELECCIN DE HERRAMIENTAS
Para establecer las herramientas que se necesitan para el desarrollo de la
aplicacin Web se consideraron los siguientes aspectos:
Compatibilidad.
Que las herramientas de desarrollo y diseo sean
compatibles con le sistema operativo y la base de datos.

Disponibilidad. Que estn disponibles en el mercado.
Interfaz grfica. Que posean una interfaz grfica de usuario.
Soporte tcnico. La posibilidad de encontrar personas o empresas que
brinden soporte.
HERRAMIENTA
RECOMENDACIN
Herramientas de desarrollo PHP 5

y diseo.
XHTML 1.0
Microsoft Windows XP
Sistema Operativo
Professional
Base de Datos
MySQL 4.1
Fuente: Grupo de tesis
Manual de
Asignado
Procedimientos
CDIGO
por la empresa

REQUERIMIENTOS DE HARDWARE
A continuacin se detalla el hardware que es necesario para el desarrollo Web:
Cantidad
Descripcin
Costo
Costo Total
Unitario
$
Servidor
Computador porttil
1,250.00
1,250.00
850.00
2,500.00
$
1
Impresora de inyeccin de tinta
Switch de 8 puertos 10/100
50.00
50.00
45.00
45.00
TOTAL
HARDWARE
$ 3,845.00
Especificaciones tcnicas mnimas que debe de poseer el hardware.
Para la computadora porttil:

Requerimiento
Mnimo
Recomendado
1.8 GHz Dual Core
2.2 GHz en adelante
512 MB
1 GB
Que soporte al procesador
Que soporte al procesador
Disco duro
80 GB
160 GB
Monitor
SVGA
LCD
Dispositivo ptico
CD-ROM 32X
DVD RW DE 20X
Tarjeta de Sonido
integrada
Integrada
Parlantes
No
Si
Mouse
Si
Si
Teclado
Si
Procesador
Memoria RAM
Motherboard
Si
Manual de
Asignado
Procedimientos
CDIGO
por la empresa

Para la el servidor:
Requerimiento
Mnimo
Recomendado
Procesador
1.8 GHz
2.2 GHz Core 2 Duo
Memoria RAM
512 MB
2 GB
Motherboard
Que soporte al procesador Que soporte al procesador
Disco duro
80 GB
160 GB
Monitor
SVGA
LCD
Dispositivo ptico
DVD RW
Tarjeta de Sonido
integrada
Integrada
Parlantes
No
Si
Mouse
Si
Si
Teclado
Si
Si
Para el desarrollo de la aplicacin Web es necesario el siguiente recurso

Humano:
antidad
Funcin
Analista y Diseador
Programador Web
Programador de base
Tiempo a Cubrir
Salario por
Salario
(horas)
Hora
Recibido
50
$ 6.00
300.00
200 *
$ 5.00
$ 1,000.00
100
$ 5.00
500.00
de datos
$ 1,800.00
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
c) Recursos Materiales
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO FUNCIONAL(DIAGRAMA
ENTIDAD RELACION LOGICO)
Preguntas
Auditora
Id_Pregunta
NmeroPregunta
Descripcin_Pregunta
Clasificacin_Pregunta
No_Auditora
Id_Pregunta
Id_instituto
Id_Software
Id_Hardware
Id_Comunica
Id_Seguridad
Id_soft_didac
Departamento
Id_departamento
Nombre_departam
Id_Municipio
Instituto
Id_instituto
Nombre_instituto
Id_Departamento
Id_Encargado
Eva_Soft_dida
Eva_Hardware
Eva_Software
Id_Soft_dida
resp_softdida
Id_Hardware
resp_hardware
Id_Software
resp_software
Municipio
Id_municipio
Nombre_municipio
Encargado
Id_Encargado
Nombre_Encargado
Id_Instituto
Auditor
Eva_Comunica
Eva_Seguridad
Usuario
Id_comunica
resp_comunica
Id_Seguridad
resp_seguridad
Usuario
Clave_Acceso
Id Instituto
Id_auditor
Nombre_auditor
Asignado
por la
Manual de
CDIGO
empresa
Procedimientos
REVISION
Revisin 0.0
Octubre 15
FECHA
2008
Anexo No. 5 MANUAL DE AUDITORIA INFORMATICA PARA LOS INSTITUTOS

NACIONALES DE EDUCACION MEDIA.
PRESENTADO POR
Glenda Chvez
Roxana Zavaleta
Cargo : Auditores Juniors
Ral Cordero
Fecha : Marzo 31 2009
APROBADO POR MINISTERIO DE EDUCACIN
Cargo : Auditores del Mined
Fecha : Marzo 31 2009
Contenido.
33. Objetivo
34. Alcance
35. Personal involucrado
36. Recursos
37. Disposiciones Legales o Reglamentarias
38. Flujo grama del proceso
39. Descripcin del proceso
40. Anexos
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
EXPLICACIN DEL CONTENIDO DE MANUAL
Objetivo.
Expresar de una manera ordenada todos los pasos que el auditor debe de ejecutar
para poder realizar la auditora a los Institutos, as como tambin el referenciar
todos los insumos necesarios para esta actividad.
Alcance.
Este procedimiento se utilizar en los Institutos de Educacin Media del rea
Metropolitana de San Salvador, abarcando los Centros de Cmputo y los Centros
de Recursos Audiovisuales.
+ Personal involucrado.
+ Ministerio de Educacin.
+ Auditores
+ Responsables de los Centros de Cmputo y Centros de Recursos
Audiovisuales.
Recursos.
+ Formatos, Entrevistas, Prototipo.
Disposiciones legales o reglamentarias.

+ Las normativas establecidas por el Ministerio de Educacin y el
Departamento
de
Auditora
Interna.
Manual de Procedimientos
Asignado
CDIGO
por la empresa
Anexo No. 5 FLUJOGRAMA DEL PROCESO
Flujograma de proceso.
Ministerio de
Educacin
Inicio
Fin
1.- Ministerio de
Educacin
enva
las notificaciones a
los
Institutos
y
auditores.
7. Mined notifica a auditor

la programacin de visita
17. Imprime
informe para sus
propsitos.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------8. Estudio del proyecto de

auditora.
Auditor
Informtico
10 . Imprime
papeles de trabajo.
No
9. Cuestionarios
electrnicos
12 . Desarrolla
la Auditora
Si
11 . Imprime
informe automtico
y papeles de trabajo.
16. Enva reporte al

Mined.
13 . Elaborar
informe preliminar.
-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------Instituto de
2.-Recibe notificacin
Educacin
14. Expone el informe
auditora programada
a los Institutos.
Media
6. Completar los
cuestionarios en la
web
A
Si
5. Solicite usuario en
sitio web del Mined
Si
3.Notificacin
va E-mail
No
4. Espere visita del

auditor del Mined
15. Hay
modificacione
No
Manual de
Asignado
Procedimientos
CDIGO
por la empresa
DESCRIPCION DEL PROCESO

No.
Actividad
Inicio
1.
Especificaciones
Responsable
---
Ministerio de Educacin enva las

notificaciones
los
Institutos
El Mined puede notificar por medio

Ministerio de
Educacin
auditores.
de
llamadas
telefnicas,
telegramas, o correos electrnicos

a los Institutos Nacionales.
2.
Recibe
notificacin
auditora
programada
Ministerio de
Educacin
Esta
notificacin
ser
por
los
medios establecidos por el Mined,

donde expone a la institucin sobre
el
proceso
de
auditora
programada.
3.
La notificacin la recibe el Instituto

Nacional va E-mail?
a) Si la respuesta es s,
entonces solicite el usuario
en el sitio Web del Mined.
Siga con la paso nmero 5
Ministerio de
Educacin.
Institutos
Refirase a la gua de uso para

conocer
la
informacin
completar. Anexo XXXX
Nacionales
b) Si la respuesta es no, siga

con el paso 4
4.-
Espere visita del auditor del

Mined.
Instituto Nacional
Fin del proceso.
Siga con el paso 7.

5.
Solicite usuario en sitio web del

Mined
Instituto Nacional

conocer
la
informacin

6.
Completar los cuestionarios en la

web
Instituto Nacional

conocer
la
informacin
Manual de
Asignado
Procedimientos
CDIGO
por la empresa

No.
Actividad
Especificaciones
Responsable
7.
Mined notifica a auditor la
programacin
de visita
Ministerio
Educacin
de
Esta notificacin ser por los

medios establecidos por el Mined,
donde expone al auditor sobre el
Instituto a Auditar.
8.
Estudio del proyecto de auditora.
Auditor
El auditor debe de conocer metas,
Informtico
objetivos, formatos, e informes

que utilizar para realizar dichas
tareas. Referirse al manual de
auditora y a la gua de uso para
conocer la informacin.
Anexo
XXXX
9.
Los cuestionarios completados son

electrnicos?
a) Si la respuesta es si. Siga el
paso siguiente.
Auditor
Referirse al sitio web del Mined y
Informtico.
la gua de uso. Anexo XXXX
b) Si al respuesta es no. Siga el

paso 11
10.
Entonces
imprimir
el
automtico
ms
papeles
los
informe
de
Auditor
Informtico.
trabajo. Siga con el paso 12.

11.
Entonces
imprimir
el
todos
la gua de uso. Anexo XXXX

los
papeles de trabajo. Siga con el paso

12.
Auditor
Solicitar al Mined los papeles de
Informtico.
trabajo. Referirse la gua de uso.

Anexo XXXX
Manual de
Asignado
Procedimientos
CDIGO
por la empresa

No.
Actividad
Especificaciones
Responsable
12.
Desarrollo de la auditora
Auditor
Utilizar todos los insumos para la
Informtico
recopilacin de la informacin,
tales como:
Entrevista Inicial
FODA
Cuestionarios
Control de hallazgos
Hoja
de
Evaluacin
clasificacin.
13.
Elaboracin del informe final.
Informe final.
Auditor
Informtico

la gua de uso. Anexo XXX.
Si se cuenta con el acceso al sitio
web, completar el informe final.
Caso contrario utilizar los formatos
establecidos en el procesador de
texto.
14.
Expone el informe final
Auditor
Informtico
Institutos
Nacionales
Manual de
Asignado
Procedimientos
CDIGO
por la empresa

No.
15.
Actividad
Hay
modificaciones
solicitadas
por
Especificaciones
Responsable
al
los
informe
Institutos
Nacionales?
a) Si la respuesta es si. Solicite
las explicaciones del caso de
Auditor
Las modificaciones solicitadas por
Informtico
los Institutos Nacionales, deben

de ser discutidas entre ambas
Institutos
partes en base a la experiencia
Nacionales
la solicitud. Siga con el paso
del
13.
obtenidas de las visitas de campo.
b) Si
la
respuesta
es
Auditor
las
evidencias
no.
Solicitar la firma del informe

final
al
responsable
del
Instituto Nacional. Siga con

el paso 16.
16.
Enva el reporte al Ministerio de

Educacin.
17.
Auditor
Enviar en el informe fsicamente al
Informtico
Mined.
Imprime informe para sus propsitos.

Ministerio
Educacin
de
Obtiene del informe la

clasificacin y proposicin de
nuevas inversiones en
tecnologa.
18.
Fin
CASO PRCTICO ANEXO 6

LOGO DEL MINISTERIO O DE LA EMPRESA AUDITORA
NOMBRE DE LA INSTITUCION AUDITADA : Instituto Tcnico Industrial
DEPARTAMENTO : San Salvador
MUNICIPIO : San Salvador
ALCANCE DE LA AUDITORIA: Capacidad instalada de los Centros de Cmputo y los Centros

de Recursos Audiovisuales, en los referente a Hardware, Software, Comunicaciones.
FECHA : Septiembre 24 2008
REPRESENTANTE DE LA INSTITUCION
EDUCATIVA: Licenciada Maravilla
NOMBRES DE LOS AUDITORES: Licda. Chvez, Licda. Zavaleta, Lic. Cordero
RESUMEN DE LA AUDITORIA
Se ha realizado la auditora para darle seguimiento al plan 2021 en lo referente al equipo
informtico que poseen los Institutos de Educacin Media, en la cual hemos observado una
alineacin hacia el uso de la tecnologa informtica en las actividades curriculares de la
Institucin.
Es preciso recordar que el avance de la tecnologa nos obliga a estar actualizado, es por ello
que tambin hemos podido constatar algunos detalles en los Centros de Cmputo y en los
Centro de Recursos Audiovisuales, los cuales detallaremos a continuacin:
Como puntos fuertes podemos destacar:
Un gran Centro de Cmputo para albergar alumnos de todas las secciones.
Una seguridad elctrica y un sistema de extincin de fuego.
Como puntos de mejora podemos destacar:
No existe un control de los inventarios informticos.
No hay polticas de ingreso a los Centros de Cmputo y/o a los CRA.
No hay control sobre los dispositivos de almacenamiento que utilizan los estudiantes.
RESUMEN DEL INFORME

RESUMEN DE LA AUDITORIA
Se ha realizado la auditora para darle seguimiento al plan 2021 en lo referente al equipo

informtico que poseen los Institutos de Educacin Media, en la cual hemos observado una
alineacin hacia el uso de la tecnologa informtica en las actividades curriculares de la
Institucin.
Es preciso recordar que el avance de la tecnologa nos obliga a estar actualizado, es por ello
que tambin hemos podido constatar algunos detalles en los Centros de Cmputo y en los
Centro de Recursos Audiovisuales, los cuales detallaremos a continuacin:
Como puntos fuertes podemos destacar:
Un gran Centro de Cmputo para albergar alumnos de todas las secciones.
Una seguridad elctrica y un sistema de extincin de fuego.
Como puntos de mejora podemos destacar:
No existe un control de los inventarios informticos.
No hay polticas de ingreso a los Centros de Cmputo y/o a los CRA.
No hay control sobre los dispositivos de almacenamiento que utilizan los estudiantes.
RESUMEN DEL INFORME

ELEMENTO AUDITADO
HARDWARE
SI
NO
H1 Actualizaciones
60%
40%
H2 Mantenimiento
H3 Inventarios
75%
25%
SOFTWARE
S1 Seguridad en Internet
COMUNICACIONES
C1 Configuraciones
C2 Internet
C3 Polticas de Seguridad
SEGURIDAD
S1 Polticas de Seguridad
S2 Seguridad Fsica
PROMEDIO
68
%
32
%
A
B
C
DE 75% A 100%
DE 50% A 75%
DE 40% A 50%
Para conocer el detalle de los porcentajes obtenidos, favor de referirse a los papeles de
trabajo.

ALCANCE DE LA AUDITORIA : Capacidad instalada de los Centros de Cmputo y los

Centros de Recursos Audiovisuales, en los referente a Hardware
PAPELES DE TRABAJO DE HARDWARE
No.
PREGUNTAS
SI
NO N/A
H1 ACTUALIZACIONES
1
2
3
4
5
6
Se cuenta con requisitos minimos que debe de cumplir el equipo informtico

que se adquiere en la Institucin?
Se cuenta con impresoras?
Se cuenta con Escner?
Se cuenta con dispositivos de almacenamiento externos?
Se realizan con frecuencia actualizaciones al Hardware?
Recibe capacitacin en el uso del hardware nuevo que se adquiere?
Conteo
Porcentaje
X
X
X
X
X
X
5
1
83% 17%
H2 MANTENIMIENTO
1 Se realiza mantenimiento preventivo y correctivo del Hardware ?

2 El mantenimiento del Hardware se realiza con frecuencia?
3 El mantenimiento del Hardware es realizado por estudiantes?
Se realizan limpiezas peridicas a los discos duros con el fin de desechar
4 informacin que no se utiliza?
5 Se capacita a los estudiantes en mantenimiento de Hardware?
Conteo
Porcentaje
X
X
X
X
X
3
2
60% 40%
H3 INVENTARIOS
1
2
3
4
Se lleva un registro de la distribucin de los equipo y de sus usuarios?

Se lleva un control del equipo que ya no se utiliza?
Se verifica periodicamente el inventario del equipo informatico?
Se cuenta con un proceso de compra de harware?
Conteo
Porcentaje
X
X
X
X
3
1
75% 25%
DESCRIPCION DE LAS NO CONFORMIDADES/DISCREPANCIAS/HALLAZGOS

Anlisis de la Causa Raz
No se ha obtenido el conteo de documentos que requieren scaneo para ser enviados
a los diferentes departamentos que lo requieren
H.1.3 Accin inmediata
Diferenciar cuales documentos si requieren escaneo y cules no, para poder
presentar el costo beneficio de la necesidad del scanner mas el programa y la
capacitacin del personal.
tem
tem
Accin a Implementar
Mediciones y presupuesto ms justificacin de la compra del equipo.
Accin inmediata
Accin a Implementar
tem
Accin inmediata
Accin a Implementar


PAPELES DE TRABAJO DE SOFTWARE
No.
1
2
3
4
5
6
7
PREGUNTAS
Se cuenta con las respectivas licencias del Software?
Se realiza peridicamente actualizaciones al software?
Previene que los estudiantes instalen Software sin licencia
en el equipo?
Se realiza un control peridico del Software instalado?
Se han presentado fallas en el Software?
Han ocurrido con frecuencia ?
Se monitorean las descargas de software que se
realizan por Internet?
SI
NO N/A
DESCRIPCION DE LAS NO CONFORMIDADES/DISCREPANCIAS/HALLAZGOS
tem
H.1.3
Accin inmediata
Accin a Implementar
tem
Accin inmediata
Accin a Implementar

tem
Accin inmediata
Accin a Implementar


COMUNICACIONES
No.
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
PREGUNTAS
Se verifican las copias de respaldo realizadas al Servidor?
La estructura de la red es confiable?
Se cuenta con Servidor?
Se han dado fallas en la red interna de la institucion?
Se han hecho cambios en la estructura de la red ?
Cuentan con Internet inalambrico?
Existe Internet en la Institucin?
Todas las computadoras poseen acceso a Internet?
Existe una persona encargada del servidor?
Se restringe el uso de Internet?
Cuenta con un control de usuarios de la red?
Es confiable su proveedor de Internet?
Las fallas han sido resueltas brevemente?
Se hacen copias de respaldo al Servidor?
Se han dado fallos constantes en el servicio de Internet?
SI
NO
N/A

ALCANCE DE LA AUDITORIA: Capacidad instalada de los Centros de Cmputo y los

Centros de Recursos Audiovisuales, en los referente a Hardware.
SEGURIDAD
PREGUNTAS
1 Poseen un plan de contingencia Informtica?
SI
No.
2
3
4
5
6
7
8
9
10
11
12
13
14
Cuentan con polticas de seguridad informtica?

El acceso a la red y/o Internet tiene clave?
Existen niveles de acceso de ingreso a las computadoras?
La transmisin de la informacin en la red es segura?
Est el servidor protegido en una sala especial o gabinete?
Cuentan con la instalacin elctrica adecuada?
Se cuentan con extintores?
Se ha adiestrado al personal en el uso de los extintores?
Se cuenta con equipo de proteccin como UPS, regulador de voltaje entre otros para el equipo?
Utiliza firewall en su red?
Utiliza Software de deteccin de intrusos?
Utiliza Software anti spam?
Las computadoras cuentan con Antivirus?

NOMBRE DE LA INSTITUCION AUDITADA : (1)
DEPARTAMENTO : (2)
EDUCATIVA (4)
MUNICIPIO : (3)
FECHA : (5)
NO
N/A
NOMBRES DE LOS AUDITORES: (6)
DISPOSICIONES FINALES (7)

1. La institucin se quedar con una copia del informe.
2. Las no conformidades han sido explicadas y entendidas por los responsables de los
Centros de Cmputo y/o Centros de Recursos Audiovisuales.
3. Teniendo en cuenta los hallazgos y las actividades curriculares que necesitan la
tecnologa informtica, se recomienda:
1. En el campo de Hardware. (8)

2. En el campo de Software(9)
3. En el campo de Seguridad(10)
4. En el campo de Comunicaciones(11)
5. En el campo de Soporte Educativo(12)
(13)
AUDITORES (14)

Auditoria Informatica

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

Auditoria Informatica

Uploaded by

Copyright:

Available Formats

BIBLIOGRAFA.

1. BATEMAN, THOMAS S.; SNELL, SCOTT A; Administracin: una

2. Comunicacin, tecnologas y nuevos modos de adquisicin,

3. DANNENBRING, DAVID G; STARR, MARTIN K; Management

informtica, 2 edicin, Editorial Mc Graw Hill, 2001, Mxico,

NAVARRO, EMILIO; Auditora

informtica: un enfoque prctico,

2 edicin, Editorial Alfa Omega, 2001, Mxico, pginas 660.

6. Enciclopedia de la auditora, 1 edicin, Editorial Ocano, 1999,

7. Enciclopedia del Management, 1 edicin, Editorial Ocano, 1997,

8. KETELHOHN, WERNER, MARN, J. NICOLS, MONTIEL,

Estratgica, Editorial Norma, Colombia, Pg. 360, ISBN 958-047972-0.

9. LUCAS, HENRY C; La tecnologa de la informacin y la paradoja

computacionales, 1 edicin, Editorial Pearson Educacin, 2002,

11. PICARDO, OSCAR; La Reforma de la Historia y la Historia de la

12. PINEDA DE ALCZAR, MIGDALIA. Sociedad de la Informacin:

13. RIVETT, PATRICK; Construccin de modelos para anlisis de

14. ROBBINS, STEPHEN P; COULTER, MARY; Administracin, 5

15. THIERAUF, ROBERT J; Fundamentos de procesamiento de

16. VSQUEZ LPEZ, LUIS; Recopilacin de leyes tributarias, 8

17. VIDAL ARIZABALETA, ELIZABETH; Diagnstico organizacional:

Ecoe Ediciones, 2004, Colombia, pginas 310. ISBN 958-648371-1

18. Auditora de seguridad de sistemas de informacin; [en lnea];

19. Fases de la Auditoria; [en lnea]; [Consulta: 17 Abril 2008].

21. Auditora y Control de Sistemas e Informtica; [en lnea];

22. BELLO-SUAZO, GREGORIO; Materiales para la Historia de la

23. Biblioteca de Consulta Microsoft Encarta, 2005, Educacin,

24. Biblioteca de Consulta Microsoft Encarta, 2005, Historia de la

Microsoft Corporation. Reservados todos los

derechos. [en lnea]. [Consulta: 15 Abril 2008]. Disponible:

25. Consultora Estrategia y planificacin TIC Diagnstico de la

26. Definicin de Diagnstico; [en lnea]; [Consulta: 28 Febrero 2008].

27. Diagnsticos Informticos; [en lnea]; [Consulta: 09 de Abril de

28. HERNNDEZ, MARIO FREDDY; Conferencia Mundial sobre la

29. Historia de la auditoria; [en lnea]; [Consulta: 17 Abril 2008].

30. La Auditoria informtica dentro de las etapas de Anlisis de

Sistemas Administrativos; [en lnea]; [Consulta: 17 Abril 2008].

31. GARCA PELAYO, RAMN; Larrousse: Diccionario bsico

32. W. M. JACKSON, Diccionario Lxico Hispano. Enciclopedia

COPIA DEL RESPALDO

SISTEMA DE DETECCIN DE INTRUSOS

ANEXO No. 2 PLAN DE AUDITORIA

Formular un plan de auditora informtica en el rea Metropolitana de

Conocer en el rea Metropolitana de San Salvador el estado de los

Determinar si los recursos informticos (computadoras, programas,

Clasificar a nivel informtico los Institutos de Educacin Media,

OBJETIVOS Y ALCANCE DE LA AUDITORIA

Conocer el estado en que se encuentran los Institutos de Educacin

Establecer propuestas de planes de accin sugeridas por el equipo

ANEXO No. 2 PLAN DE AUDITORIA

Formatos establecidos como propuesta de solucin.

Formatos electrnicos como propuesta de solucin.

Computadora para registrar los datos

GUIA DE USO DE FORMATOS

5. Explicar la metodologa a utilizar.

ANEXO No. 3 GUIA DE USO DE FORMATOS

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

NOMBRE DEL INSTITUTO:

CUESTIONARIO DE EVALUACIN DE HARDWARE

Se cuenta con requisitos mnimos que debe de cumplir

ANEXO No. 4 PRESENTACION DEL PROTOTIPO NO

NOMBRE DEL INSTITUTO: