P20. Administracin de las salas de cmputo y equipos.

C.20.1. Control sobre la planeacin de recursos: establecer objetivos y determinar un curso de

acciones a seguir.
Que se controla:
Instalaciones: Edificios y acondicionamiento del mismo, plantas de emergencia,
dispositivos de seguridad, etc.
Equipo: Equipo de cmputo necesario para su funcionamiento, perifricos, etc.
Materiales de produccin: Materias primas para su funcionamiento, as como materiales
directos e indirectos.
Como se controla:
Mediante Registros, chequeos, informes.
Quien lo controla:
Ingeniero encargado.
Frecuencia:
Mensual

C.20.2. Control sobre la planeacin operativa: Realizar un detallado anlisis de las necesidades
de la empresa.
Que se controla:
Plataforma tecnolgica
Infraestructura en hardware, software, personal operativo, etc.
Como se controla:
Mediante Registros, chequeos, informes.
Quien lo controla:
Ingeniero encargado.
Frecuencia:
Semestral

C.20.3. Control sobre la instalacin fsica: Definir, establecer y cumplir los requisitos establecidos
para la movilidad y acceso a los equipos.
Que se controla:
Ingreso a las salas.
o Verificar que no se encuentre prestada dicha sala en el mismo da y hora.
o Verificar que no haya clase en la sala a la misma hora que se desea prestar.
o Verificar que el profesor de la clase pertenezca al departamento de sistemas.
Prstamo de equipos.
o Verificar que la persona pertenezca a la universidad, tenga un cdigo activo y se le
pueda aceptar el prstamo.
o Verificar que en la sala donde se le va a prestar el hardware no haya clase ni
cualquier actividad especial.
o Contar la cantidad de equipos presentes en la sala y comparar con los que existen
en el reporte de equipos por sala.
o Verificar que exista la misma cantidad de equipos segn el tipo.
o Si no estn completos, informar inmediatamente al Jefe de la seccin de
mantenimiento o al director de plan de estudios.
o Proceder al cobro de los equipos faltantes al encargado de solicitar la sala en
calidad de prstamo.
Movilidad dentro de la planta fsica.
o Verificar el registro e ingreso a las salas de cmputo o de clase.
Estado de la planta fsica.
o Verificar el buen estado de la planta fsica.
Estado de los equipos.
o Verificar el estado de los equipos en la sala.
o Si existe algn defecto o dao en algn equipo informar al director.
o Proceder al cobro por daos del equipo.
Uso de internet.
o Verificar y controlar el tipo de pginas utilizadas o visitadas por los usuarios.
Como se controla:
Mediante observacin, chequeos, informes.
Uso de carnet de identificacin estudiantil.
Bloqueos de direcciones IP o direcciones web.
Quien lo controla:
Becas trabajo.
Ingeniero encargado.
Celadura.
Frecuencia: Diaria.

P.21. Parte del mantenimiento correctivo de los equipos de la universidad.
C.21.1. Control de preinstalacin: procesos y actividades previas a la adquisicin e instalacin de
un equipo.
Que se controla:
Recibir un equipo para mantenimiento
o Verificar que el equipo pertenezca a alguna dependencia de la universidad.
o Tomar los datos de registro del equipo.
o Verificar que la persona que entrega el equipo pertenezca a la universidad y este
vinculado a alguna dependencia.
o Verificar las partes del equipo y este de acuerdo la persona que lo entrega.
o Entregar el reporte de ingreso y verificar que correspondan los datos del equipo y
de la persona que entrega.
Entregar equipo despus de realizado el mantenimiento.
o Verificar que la persona que recibe el equipo pertenezca a la universidad y est
vinculada a la dependencia de la cual procede el equipo.
o Verificar que la persona que recibe el equipo posea el reporte de ingreso y
reclamo del equipo.
o Verificar que el equipo entregado sea el que esta descrito en el reporte.
o Verificar que el equipo sea entregado con todas las partes con las cuales fue
recibido.
o Entregar el reporte de salida y verificar que los datos registrados correspondan
con los del equipo y de la persona que recibe.
Procesos de instalacin de suministros o equipos, tanto hardware como software.
Plan de actividades previamente establecido.
Como se controla:
Informes tcnicos que justifiquen la instalacin.
Planes de instalaciones.
Asistencia tcnica.
Quien controla:
Ingeniero encargado.
Frecuencia:
1 vez semestral y excepciones.
C.21.2. Control sobre los equipos dados de baja, reparacin y suministros: procesos y
actividades establecidas para una posible solucin.
Que se controla:
Que el equipo exista en inventario antes de dar de baja.
Que un equipo inventariado deje de existir por dao.
Solucin para la reparacin de un equipo.
El ingreso de un suministro o parte de un equipo para su funcionamiento.
Como se controla:
Mediante evidencia, pruebas de que el o los equipos no tienen funcionamiento.
Analizando soluciones, costos.
Inventariando los suministros como un equipo independiente.
Quien lo controla:
Ingeniero encargado.
Frecuencia: Semestral, excepciones.

P.22. Administracin de inventarios
C.22.1. Control sobre el ingreso, salida de equipos
Que se controla:
Ingreso de equipos, papelera y dems.
Salida de equipos, papelera y dems.
Realizar conteo de los equipos existentes en el departamento.
o Separar por tipos de equipos y por las salas en las que se encuentran ubicados.
o Verificar la cantidad existente fsicamente en la sala y la cantidad registrada en el
reporte de equipos para esa sala.
o Informar si faltan equipos en la sala.
Separar dispositivos defectuosos o daados para efectuar el proceso de darlos de baja.
Recepcin y sealizacin de dispositivos, equipos o dems materiales nuevos para los usos
necesarios.
Como se controla:
Registros con fecha y hora.
Quien lo controla:
Encargado inventario
Frecuencia:
Diaria

P.23. Administracin del Auditorio JJMaldonado.
C.23.1. Control sobre el prstamo del auditorio.
Que se controla:
Que el prstamo del auditorio sea a profesores de Ingeniera de sistemas.
El apartado del auditorio.
Estado auditorio antes y despus de ser usado.
Como se controla:
Observacin.
Planillas de apartado.
Quien lo controla:
Celador correspondiente al turno.
Frecuencia:
Diaria.

P.24. Administracin salas de computo segundo piso del centro de computo y las de
investigacin.
C.24.1. Control sobre la instalacin fsica: Definir, establecer y cumplir los requisitos establecidos
para la movilidad y acceso a los equipos.
Que se controla:
Solicitud de la sala para realizar una prctica.
o Verificar que el estudiante pertenezca a la universidad mediante la presentacin
del carnet estudiantil.
o Verificar que el estudiante pertenezca al plan de estudios de ingeniera de
sistemas.
o Verificar que la sala no est prestada anteriormente en el mismo da y en la misma
hora.
o Verificar que no haya clase en esa hora.
o Dentro de la sala, restringir el consumo de alimentos o otras sustancias
Revisin de la sala posteriormente al prstamo de la misma.
o Verificar que los equipos estn completos.
o Verificar que los equipos no estn daados ni defectuosos.
o Si existen daos o faltan equipos reportar inmediatamente al director.
o Proceder al cobro de los equipos faltantes.
Como se controla:
Mediante observacin, chequeos, informes.
Uso de carnet de identificacin estudiantil.
Quien lo controla:
Beca trabajo de turno.
Celadura.
Ingeniero a cargo.
Frecuencia:
Diaria.

P.25. Diligenciar carga acadmica en el sistema.
C.25.1. Control sobre el sistema de informacin y registros.
Que se controla:
Registrar la asignacin de cursos a los docentes.
o Verificar que el docente este registrado en el sistema.
o Verificar que el curso exista en el sistema.
Como se controla:
Mediante restricciones de validacin del sistema.
Quien lo controla:
Jefe de departamento de sistemas.
Frecuencia: Semestral.
C.25.2. Asignacin de carga acadmica a los docentes.
Que se controla:
Asignar curso a un docente.
o El docente debe pertenecer al departamento de sistemas.
o Verificar la cantidad de horas semanales que se le ha asignado al docente.
o Verificar que el curso tenga la cantidad de alumnos necesaria para poder
impartirlo.
Registro de calificaciones por parte de los docentes
Como se controla:
Mediante restricciones de validacin del sistema.
Quien lo controla:
Jefe de departamento de sistemas.
Frecuencia: Semestral.

P.26. Servicio de administracin de redes
C.26.1. Control sobre la configuracin de la red.
Realizar funciones de monitoreo y mantenimiento del estado de la red.
C.26.2. Control sobre posibles fallas.
Incluye la deteccin, el aislamiento y la correccin de fallas en la red.
C.26.3. Control de contabilidad.
Establecimiento de cargos a usuarios por uso de los recursos de la red.
C.26.4. Control del comportamiento de la red.
Mantener el comportamiento de la red en niveles aceptables.
C.26.5. Control sobre la seguridad de la red.
Proveer mecanismos para autorizacin, control de acceso, confidencialidad y manejo de
claves.
Configuracin de servidores.
Mantenimiento de la intranet.
P.27. Servicio de capacitacin.
C.27.1. Control al entrenamiento en el uso y operacin de los dispositivos de la red
marca 3COM y CISCO.
Capacitaciones especializadas y personalizadas sobre:
o Seguridad computacional (Vlan).
o Gestin de redes.
o Operacin y administracin de Solaris.
o Operacin y administracin de Linux.
o Desarrollo de aplicaciones en ambiente web con software libre.
o Desarrollo de aplicaciones en ambiente web con ASP, SQL Server.

P.28. Website.
C.28.1. Control al conjunto de pginas web, tpicamente comunes a un dominio de Internet o
subdominio en la Word Wide Web en Internet que provee informacin acerca de la UFPS.
Mantener actualizada la pagina de la UFPS con las diferentes actividades de la
universidad.
Actualizaciones de la interfaz grafica de la Website de la UFPS.

P.29. Administracin de la base de datos.
C.29.1. Control especfico, sobre la persona encargada de esto, los modos de realizar los
respaldos, polticas de seguridad a seguir, tipo de extracciones, reportes o consultas obtenidas
de la base de datos.

P30. Planes de capacitacin docente
La planificacin de capacitacin docente es una actividad que se realiza cada dos aos, en la que
participan solo docentes de planta, en la que se especifica que tipos de capacitaciones de van a
otorgar, a quienes y en qu tiempo.
C30.1. control sobre la seleccin de los docentes que participaran en la capacitacin
Que se controla:
que los docentes sean de planta
Como se controla:
verificacin en la categora del docente
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
cada dos aos

C30.2. control sobre la temporada de capacitaciones
Que se controla:
que hayan transcurrido dos aos desde la ltima capacitacin docente.
el tiempo de realizacin de las capacitaciones.
Como se controla:
se verifica en el sistema la ultima fecha de capacitaciones de docentes
se revisa el programa de capacitacin del docente para constatar el tiempo y los horarios
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
cada dos aos

C30.3. control sobre la seleccin de capacitaciones
Que se controla:
que las capacitaciones correspondan al mbito de sistemas
que las capacitaciones sean de temas actualidad y con amplia fundamentacin
Como se controla
se realiza un anlisis de las capacitaciones encontrando las ms viables.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
cada dos aos

P31.seguimiento de las actividades de los docentes de ctedra
Mensualmente se debe enviar la relacin de actividades (comits, investigacin, etc.) que se han
realizado por los docentes de ctedra, este informe es enviado a vicerrectora.
C31.1.control sobre el registro de las actividades de los docentes
Que se controla:
que el registro de las actividades se est haciendo semanalmente.
que mensualmente se envi el informe a vicerrectora.
Como se controla:
verificando en el registro la existencia de las actividades realizadas por los docentes.
Quien lo controla:
jefe de departamento de sistemas

Frecuencia:
semanalmente.

C31.2. control sobre el cumplimiento de las actividades
Que se controla:
que los docentes estn cumpliendo con las actividades.
que las horas consignadas en el registro realmente sean las horas de la actividad
Como se controla:
haciendo visitas a las actividades con el fin de corroboras el cumplimiento en horario y
asistencia por parte del docente.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
mensualmente

C31.3. control sobre la entrega de informes
Que se controla:
que los docentes estn entregando mensualmente un informe sobre las actividades
realizadas en el mes.
Como se controla:
verificando la entrega de los informes de cada docente
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
mensualmente
P32. Calificacin docente
Semestralmente se debe realizar la calificacin docente, as que se reciben los formatos para cada
docente, se genera una relacin con el horario de clase del docente para generar un da para
hacer la evaluacin, luego de haberse ejecutado todas las evaluaciones, estas se empaquetan y
son enviadas a la divisin de sistemas.
C32.1. control sobre los formatos de evaluacin
Que se controla:
que la cantidad de formatos recibidos correspondan a la cantidad de docentes a evaluar
por el departamento.
Como se controla:
contando la cantidad de formatos de evaluacin y verificar que correspondan con los
docentes a evaluar.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
semestralmente

C32.2. control sobre la asignacin de fechas y horas de evaluacin a los docentes
Que se controla:
que las fechas y horas seleccionadas para realizar la evaluacin correspondan al horario de
clase del docente en cierta materia
Como se controla:
verificando los horarios de los docentes a evaluar
confirmando la asistencia del docente para esa fecha y hora.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
semestralmente

C32.3.control sobre la ejecucin de la evaluacin
Que se controla:
que el saln corresponde al saln asignado para realizar la evaluacin.
que el cdigo del docente, la asignatura y el grupo corresponden al docente a evaluar.
que el nmero de estudiantes encuestados no sea mayor a los inscritos en el grupo
que el docente salga del saln durante la realizacin de la evaluacin.
Como se controla:
verificando en la planilla nombre del docente, asignatura, grupo y saln.
contando el nmero de estudiantes y verificarlos con la planilla.
solicitando al docente que por favor salga del recinto mientras se realiza la evaluacin.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
cada vez que se realiza la evaluacin a un docente(semestralmente)

C32.4.control sobre todas las evaluaciones realizadas
Que se controla:
que todos los paquetes de evaluaciones realizadas sean contados, empaquetados y
enviados a la divisin de sistemas.
que los formatos de evaluacin sobrantes sean contados, empaquetados y enviados a la
divisin de sistemas.
Como se controla:
verificando que todas las evaluaciones realizadas estn completas teniendo en cuenta el
nmero de formato de evaluaciones sobrantes.
verificando con carta de recibido que el total de paquetes de evaluaciones fue recibido.
realizando conteo de el total de evaluaciones por docente y los formatos sobrantes.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
semestralmente


P33. Anlisis de los resultados de la evaluacin docente
Al recibirse los resultados de la evaluacin docente, se procede a hacer un anlisis sobre los
mismos teniendo en cuenta las notas bajas (<=3.5).las docentes que tengan notas iguales o
menores a 3.5 o tengan observaciones negativas en la evaluacin sern citados a una reunin con
el jefe de departamento de sistemas para dar explicacin de lo sucedido.los docentes que
obtengan notas <=3.5 en dos periodos acadmicos consecutivos sern despedidos de sus cargos.

C33.1.control sobre las notas obtenidas por cada docente
Que se controla:
que los docentes con notas <=3.5 o con observaciones negativas en la evaluacin docente
sean citados a una reunin.
que los docentes de ctedra que obtengan notas <=3.5 en dos periodos acadmicos
consecutivos sean despedidos.
Como se controla:
haciendo un anlisis de las notas obtenidas por los docentes enfocndose en los docentes
con notas bajas.
Quien lo controla:
jefe de departamento de sistemas
Frecuencia:
semestralmente

P34. Cumplimiento de profesores
en ocasiones se reciben solicitudes de reclamo por parte de estudiantes de diferentes carreras,
directores de programa por motivo de que los docente no estn cumpliendo con sus horarios o
actividades establecidas, cuando suceden estas situaciones se procede a citar al docente para
solicitarle una explicacin sobre la situacin presentada.
C34.1. control sobre los reclamos realizados
Que se controla:
Que el docente sea registrado junto con la situacin y persona que impuso el reclamo.
Que el docente sea citado a una reunin para explicacin de la situacin.
Si el docente recibe mltiples reclamos se realiza un llamado de atencin.
Si el docente de ctedra recibe mltiples llamados de atencin y no acata ser despedido.
Como se controla:
Verificando el registro de reclamos hecho a cada docente
Verificando el registro de llamados de atencin a cada docente sobre el cual estn
presentando reclamos continuamente.
Quien lo controla:
Jefe de departamento de sistemas
Secretaria
Frecuencia:
mensualmente

P.35. Entrega de notas
Durante el transcurso de un semestre acadmico se habilitan y se dan fechas lmites para la
entrega y registro de notas en el sistema, los docentes que no entreguen o registren notas en las
fechas establecidas sern registrados y despus de dos registros consecutivos se realizara su
respectivo llamado de atencin.
C35.1. Control sobre la entrega de notas
Que controla:
Que los docentes entreguen y registren notas en el sistema dentro de las fechas
establecidas
Que los docentes que no realicen entrega y registro de notas en las fechas establecidas,
sean registrados como un incumplimiento.
Como se controla:
Verificando el reporte de fechas en las que los docentes registraron y entregaron notas
Quien lo controla:
Jefe de departamento de sistemas
Frecuencia:
Semestralmente

C35.2. control sobre los incumplimientos
Que controla:
Los docentes que tuvieron ms de dos incumplimientos por entrega de notas en fuera de
fecha permitida durante el semestre acadmico reciban un llamado de atencin.
Como se controla:
Verificando el numero de registros de incumplimiento que tengan los docentes
Quien lo controla:
Jefe de departamento de sistemas
Frecuencia:
Semestralmente



























EVALUACIN DE CONTROLES AL DEPARTAMENTO DE SISTEMAS




INTEGRANTES:
MOISES ABRAHAM ANDRADE RIOS

OSCAR FABIAN VILLAMIZAR FERNANDEZ

GABRIEL LEONARDO DIAZ CARDENAS

LUIS EDUARDO TORRES VIDALES





TRABAJO ENTREGADO COMO REQUISITO PARA LA MATERIA DE AUDITORIA DE SISTEMAS
INGENIERIA DE SISTEMAS


SAN JOS DE CCUTA
09-JUNIO-2010


EVALUACIN DE CONTROLES AL DEPARTAMENTO DE SISTEMAS



INTEGRANTES:
MOISES ABRAHAM ANDRADE RIOS
CODIGO: 0152810
OSCAR FABIAN VILLAMIZAR FERNANDEZ
CODIGO: 0151299
GABRIEL LEONARDO DIAZ CARDENAS
CODIGO: 0152685
LUIS EDUARDO TORRES VIDALES
CODIGO: 0152607



PROFESORA:
CARMEN JANETH PARADA


TRABAJO ENTREGADO COMO REQUISITO PARA LA MATERIA DE AUDITORIA DE SISTEMAS
INGENIERIA DE SISTEMAS

SAN JOS DE CCUTA
09-JUNIO-2010





OBJETIVOS


Identificar el Departamento de Sistemas, ubicacin.

Identificar los procesos, servicios que presta el Departamento de Sistemas en la
Universidad Francisco de Paula Santander.

Determinar, analizar y evaluar la existencia de controles en el Departamento de Sistemas.

















CONCLUSIONES


Se conocieron los servicios que presta el Departamento de Sistemas de la Universidad
Francisco de Paula Santander.

Se identificaron los controles necesarios para el buen funcionamiento del departamento.

Se analizaron los procesos, actividades con sus respectivos controles.

Se evalu la existencia de controles en el departamento.



























MARCO CONCEPTUAL



El departamento de sistemas de la Universidad Francisco De Paula Santander es una dependencia
que brinda alta funcionalidad para la realizacin de muchos de los procesos acadmicos que se
llevan a cabo al interior de la universidad.
Su funcionamiento se encuentra a cargo del jefe de departamento, el departamento de sistemas
como tal no tiene una estructura organizacional establecida como justificacin a esto ser dice que
no es muy amplia en actores o subniveles en la rama organizacional aunque esto no delimita el
cumplimiento de todas sus funciones que van desde la administracin de salas informticas del
cuarto piso del edificio aula sur, hasta parte del mantenimiento de equipos de todas las
dependencias de la Universidad Francisco De Paula Santander.
El departamento de sistemas es responsable tambin de una de las funciones ms importantes de
la universidad, el rea de comunicaciones, la cual brinda soporte a toda la red interna cableada e
inalmbrica de la universidad.













INTRODUCCION


Al interior de este trabajo se analizara el funcionamiento del departamento de sistemas, en donde
se enfocara en todos sus procesos los cuales son de vital importancia para el funcionamiento de la
Universidad Francisco De Paula Santander.
Teniendo en cuanta que todo proceso debe poseer sus respectivos controles con el fin de
asegurar el correcto funcionamiento de la totalidad de los procesos, se han evaluado cada uno de
sus procesos y los controles existentes, especificando que controlan, quien los controla, como se
controlan y con qu frecuencia se realizan.
Al encontrar algunos procesos dentro del departamento de sistemas que eran dbiles en
controles se les implementaron unos para asegurar que funcionen de una manera ms eficiente, al
igual algunos controles que no estaban realizando su funcin como se esperaba, fueron
actualizados para mejorar los resultados.