Universidad Mariano Gálvez Dictamen de Auditoria de Informática al Proyecto Caritas de la Diócesis de San Marcos
Curso: Auditoria de Sistemas Cat.: Lic. Otoniel Sánchez Gómez Ciclo: Décimo Segundo Semestre
Contenido INTRODUCCIÓN: ........................................................................................................................... 2 OBJETIVO GENERAL: ................................................................................................................. 3 OBJETIVOS PARTICULARES: ................................................................................................... 4 OBJETIVOS ESPECÍFICOS: ...................................................................................................... 5 INFORMACIÓN GENERAL DE LA INSTITUCION ................................................................ 6 Nombre De La Institución....................................................................................................... 6 Área De La Institución a Auditar: ........................................................................................ 6 Número Telefónico De La Institución.................................................................................. 6 ORGANIGRAMA FUNCIONAL .................................................................................................... 7 Justificación ................................................................................................................................ 8 Alcance: ........................................................................................................................................ 9 Tipo de Auditoria a Realizar: ............................................................................................... 10 Auditoría Externa: ............................................................................................................... 10 Herramientas ............................................................................................................................ 11 Metodología a Utilizar en el Proyecto: ............................................................................... 12 Tipos de Auditoria que se Ejecutaron: ............................................................................. 13 Auditoria con la Computadora: ...................................................................................... 13 Auditoria Sin la Computadora: ...................................................................................... 13 Tipos de Auditorias en Informática a Ejecutar: ............................................................. 13 Auditoría Informática ......................................................................................................... 14 Auditoría al Sistema de Cómputo .................................................................................. 14 Auditoría de la seguridad de sistemas computacionales ....................................... 14 Auditoría a los sistemas de redes .................................................................................. 14 Auditoría ergonómica de sistemas computaciones y mobiliarios ........................ 15 Cronograma de Actividades ..................................................................................................... 16 Diagramas de Gantt ............................................................................................................... 16
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
1
INTRODUCCIÓN: El informe de auditoria que a continuación se presenta contiene la planificación y desarrollo de la Auditoria de Sistemas Computacionales que se realizó al proyecto Caritas y sus dependencias pertenecientes a la pastoral Social de la Diócesis de San Marcos. Así mismo se presenta a continuación la información relevante sobre la evaluación realizada en el proyecto antes mencionado detallando aspectos que se consideren importantes para la realización del mismo, documentando las actividades, tareas, hallazgos y medidas de acción que se ejecutaron durante el desarrollo de la auditoria de sistemas al proyecto Caritas.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
2
OBJETIVO GENERAL: Presentar el desarrollo de las actividades de auditoría de sistemas a las dependencias del proyecto Caritas de la Pastoral Social de la Diócesis de San Marcos con el objetivo evaluar la eficiencia y eficacia de sus activos de computación en el cual se realizaron diversas actividades que permitieron monitorear dichos activos; así mismo presentar la detección de problemas o desviaciones dentro de las dependencias que participaran del proyecto y generar recomendaciones que puedan ser implementadas para garantizar la eficiencia y eficacia de los activos antes mencionados
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
3
OBJETIVOS PARTICULARES: Realizar una auditoría de sistemas a las dependencias del proyecto Caritas de la Pastoral Social, de la Diócesis de San Marcos con el objeto de evaluar la eficacia y eficiencia de sus activos de información Presentar el Dictamen sobre el resultado de la auditoria de manera profesional, independiente y concreta Establecer mejoras y proponer soluciones que permitan al proyecto Caritas de la Diócesis de San Marcos establecer controles adecuados para sus procesos de negocios elaborados mediante herramientas de computación
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
4
OBJETIVOS ESPECÍFICOS: Presentar las actividades realizadas a la auditoría externa en informática a las dependencias del Proyecto Caritas de la Pastoral Social de la Diócesis de San Marcos. Informar sobre las observaciones realizadas los procesos de información del proyecto Caritas y sus dependencias Mostrar las evidencias obtenidas mediante la utilización de técnicas de recolección primaria y secundaria de información. Analizar la información obtenida Establecer, Detectar e informar anomalías y desviaciones en los activos de información de las dependencias a auditar. Dictaminar de forma profesional e independiente sobre los resultados de la evaluación. Proporcionar medidas alternas para eliminar anomalías o mitigar riesgos.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
5
INFORMACIÓN GENERAL DE LA INSTITUCION Nombre De La Institución Pastoral Social, Diócesis de San Marcos Área De La Institución a Auditar: Proyecto Caritas, Diócesis de San Marcos Nombre Del Representante Legal de la Institución Padre Antonio Calderón, Administrador Diocesano de San Marcos Nombre Del Contacto de la Institución Vicente Antonio Cifuentes, Contador y Auditor Proyecto Caritas, Diócesis de San Marcos Número Telefónico De La Institución 7760-2529, 77607356 Dirección de la Institución 10ª. Ave. 6-28 Zona 4. Casa Diocesana, San Marcos Tiempo de funcionamiento de la Institución Pastoral Social: 34 años aproximadamente
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
6
ORGANIGRAMA FUNCIONAL
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
7
Justificación La inversión que cada institución realizar para automatizar sus procesos y realizar el mantenimiento de los mismos tiene que estar debidamente respaldada y justificada, en el desarrollo de sus actividades es importante poder tener procedimientos que garanticen la funcionalidad de sus sistemas, datos y equipos. De la misma manera la Diócesis de San Marcos en su proyecto de Caritas Diocesana de la Pastoral Social cuenta con equipos de cómputo los cuales le permiten realizar sus actividades para beneficio de las personas a las cuales están destinadas. El proyecto que se emprendió se realiza con el objetivo de poner en práctica los conocimientos que se han adquirido por parte de los Estudiantes de la Universidad Mariano Gálvez de Guatemala, del centro de San Pedro Sac, San Marcos, en la carrera de Ingeniería en Sistemas de Información y Ciencias de la Computación del Décimo Segundo Semestre en el Curso de Auditoria de Sistemas para evaluar el nivel de aprendizaje de los conceptos y así mismo realizarlo en la Diócesis de San Marcos, para obtener como objetivo la detección de desviaciones y anomalías para poder dictaminar sobre ellas y generar alternativas de solución a los conflictos o problemas detectados.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
8
Alcance: El alcance para el presente proyecto estará enfocado a la evaluación de las siguientes dependencias de la Diócesis de San Marcos.
Pastoral Social Administración Caritas Secretaria Caritas Agricultura Caritas Salud Caritas Alimentos Caritas Organización Social
Básicamente se evaluaron estas oficinas debido a que tienen relación en los proyectos que administran ya que pertenecen al área de Pastoral Social en el Proyecto Caritas. Es importante mencionar que la Diócesis de San Marcos cuenta con más dependencias pero a raíz de que el evaluar todas llevaría demasiado tiempo y este proyecto es estudiantil se priorizan estas oficinas y dependencias que desean participar en el proyecto y colaborar con la información que sea necesaria.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
9
Tipo de Auditoria a Realizar: Auditoría Externa:
Como se ha mencionado anteriormente la auditoria de sistemas computacionales al proyecto Caritas y sus dependencias de la Pastoral Social de la Diócesis de San Marcos se realizó por parte de los estudiantes de la Universidad Mariano Gálvez de Guatemala de la carrera de Ingeniería en Sistemas de Información del Décimo Segundo Semestre en el curso de Auditoria de Sistemas los cuales no cuentan con ninguna relación de subordinación con el proyecto Caritas se tornará en una auditoría externa a los activos de información El objeto de esta auditoría es poder evaluar de forma independiente y de manera profesional sobre los activos informáticos del proyecto Caritas, tomando en cuenta que las principales características de este tipo de auditoría son las siguientes:
Permite: Utilizar libre albedrio para; Aplicar métodos – técnicas y herramientas. Para evaluar las actividades El resultado será absolutamente independiente.
Dentro de sus principales ventajas están las siguientes El trabajo es totalmente independiente. Libre de injerencias de parte de las autoridades de la empresa auditada. Por ser empresas especializadas cuenta con personal con mucha experiencia También es importante mencionar las desventajas de este tipo de auditoría que son las siguientes:
La mayor es que el auditor conoce poco la empresa. Depende de los empleados auditados para realizar su trabajo. Su evaluación, alcances pueden ser limitados. El ambiente es hostil hacia el auditor. *El costo para la empresa es oneroso.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
10
Como se puede observar dentro de las limitantes de la auditoría externa las principales es el desconocimiento del auditor de la empresa y la dependencia que se tiene de los empleados o personal auditado para realizar el trabajo por lo cual puede verse afectada por intereses del personal involucrado dentro del proyecto y este tendría como consecuencia que la evaluación no sea lo eficaz y eficiente que se desea. Es por ello que se solicitó la participación profesional de cada una de las personas involucradas en el proyecto, tanto los ejecutores como los colaboradores de cada uno de las dependencias del proyecto Caritas. Lamentablemente no se obtuvo de todas las personas la colaboración que se deseaba, es importante mencionar que no fue por falta de voluntad de las mismas, sino debido a sus ocupaciones y también a que en algunas dependencias del Proyecto Caritas están en una etapa de transición donde se están iniciando nuevamente los proyectos por lo cual no esta contratado todo el recurso humano necesario y las pocas personas que están laborando tienen que cubrir muchas de las funciones mientras se ocupan las plazas vacantes. Otro aspecto importante es el costo que la auditoría externa puede tener para la empresa que se audita en concepto de honorarios y otros, para este caso el costo es básicamente el tiempo que se invierta en la realización de las diversas actividades y la colaboración ya que por la naturaleza de la auditoria de carácter estudiantil no tuvo ningún costo financiero para la Diócesis de San Marcos.
Herramientas Las herramientas utilizadas para realizar el informática son las siguientes:
proceso de auditoría
Cuestionario (Check list). Entrevistas Encuestas Estándares. (Software, hardware, etc.) Paquetes de auditoría. Formatos de presentación de informes
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
11
Metodología a Utilizar en el Proyecto: Evaluando las diversas metodologías de auditoría de sistemas existentes se aplicó la metodología que propone Carlos Muñoz Razo en su libro Auditorias Computacionales en su primera edición. La cual nos presenta las siguientes actividades estructurales dentro del proceso de auditoría. La metodología de Auditoria de sistemas de Carlos Muñoz Razo indica 3 actividades fundamentales que son las siguientes: Planeación de la Auditoria Ejecución de la Auditoria Dictaminar la Auditoria. A continuación se detallan cada una de las actividades principales con su sub-clasificación: Etapa de Planeación: Identificación del Origen de la Auditoria Realizar una visita Preliminar Establecer los Objetivos Determinar los puntos que serán evaluados Elaborar planes, programas, presupuestos Identificar y seleccionar herramientas, procedimientos Asignar recursos
métodos,
técnicas
y
Etapa de Ejecución: Realizar las acciones programadas Aplicar Instrumentos y Herramientas Identificar y documentar desviaciones encontradas Elaborar dictamen preliminar y discutirlo Integrar papeles de Trabajo de Auditoria Etapa de Dictamen: Analizar la información de la auditoria Elaborar el Dictamen Final Presentar el informe de auditoria
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
12
Dicha metodología fue auxiliada con el metodología de Auditoria de Sistemas de José Antonio Echenique en su libro “Auditoría en Informática” en su segunda edición, para complementar algunos puntos a evaluar.
Tipos de Auditoria que se Ejecutaron: A continuación se presentan los tipos de auditorías con las cuales se auxiliaron los ejecutores de la evaluación al momento de realizar la auditoria: Auditoría con la computadora Auditoría sin la computadora A continuación se describen brevemente cada una de los tipos de auditorías a utilizar Auditoria con la Computadora:
Es la auditoría que se realiza con el apoyo de los equipos de cómputo y sus programas para evaluar cualquier tipo de actividades y operaciones, no necesariamente computarizadas, pero sí susceptibles de ser automatizadas. Auditoria Sin la Computadora:
Es la auditoria cuyos métodos, técnicas y procedimientos están orientados únicamente a la evaluación tradicional del comportamiento y validez de las transacciones económicas, administrativas y operacionales de un área de cómputo.
Tipos de Auditorias en Informática a Ejecutar: A continuación se enlistan las auditorias que se ejecutaron dentro de las dependencias del proyecto Caritas de la Diócesis de San Marcos
Auditoría Auditoría Auditoría Auditoría Auditoría
Informática al Sistema de Cómputo de la seguridad de sistemas computacionales a los sistemas de redes ergonómica de sistemas computaciones y mobiliarios
A continuación se presenta una breve descripción de cada una de ellas y principales activos a auditar:
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
13
Auditoría Informática
Revisión técnica, especializada y exhaustiva que se realiza a: Sistemas computacionales Software Información de la empresa Auditoría al Sistema de Cómputo
Auditoria más especializada y concreta. Enfocada a la actividad y operación de los sistemas computacionales. Aquí se utiliza más Evaluación técnica y especializada. Evalúa:
Funcionamiento y uso correcto del equipo de cómputo. Hardware Software y periféricos asociados Arquitectura física y componentes de hardware Desarrollo y uso de software de operación. Lenguajes de desarrollo.
Auditoría de la seguridad de sistemas computacionales
Revisión exhaustiva, técnica y especializada a la seguridad de un sistema a:
Áreas y el personal. Actividades de los funcionarios Acciones preventivas y Correctivas que se tengan. Planes de contingencia. Medidas de protección de la información
Auditoría a los sistemas de redes
Revisión exhaustiva, específica y especializada que se realiza a los sistemas computacionales de redes de una empresa.
Arquitectura Topología Protocolos de Comunicación Conexiones Accesos Privilegios Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
14
Administración Instalación Funcionalidad Aprovechamiento Bases de datos compartidas Software y Hardware de la red
Auditoría ergonómica de sistemas computaciones y mobiliarios
Es la revisión técnica, específica y especializada que se realiza para evaluar: Calidad Eficiencia Utilidad del entorno hombre-máquina-medio ambiente. Evaluación: Correcta adquisición y uso de mobiliario y equipo y sistemas. Bienestar – confort – comodidad que necesita un usuario. Detección de problemas y repercusiones con la salud física y bienestar del usuario
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Diócesis de San Marcos
15
Cronograma de Actividades Diagramas de Gantt
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
16
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
17
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
18
Como todo proyecto que se desarrollo hubieron ciertas variaciones en el desarrollo del cronograma, se presenta este porque es el cronograma mas preciso sobre el proceso de desarrollo.
Informe de Hallazgos y Recomendaciones Proyecto Caritas, Pastoral Social Di贸cesis de San Marcos
19