P20. Administracin de las salas de cmputo y equipos.
C.20.1. Control sobre la planeacin de recursos: establecer objetivos y determinar un curso de
acciones a seguir. Que se controla: Instalaciones: Edificios y acondicionamiento del mismo, plantas de emergencia, dispositivos de seguridad, etc. Equipo: Equipo de cmputo necesario para su funcionamiento, perifricos, etc. Materiales de produccin: Materias primas para su funcionamiento, as como materiales directos e indirectos. Como se controla: Mediante Registros, chequeos, informes. Quien lo controla: Ingeniero encargado. Frecuencia: Mensual
C.20.2. Control sobre la planeacin operativa: Realizar un detallado anlisis de las necesidades de la empresa. Que se controla: Plataforma tecnolgica Infraestructura en hardware, software, personal operativo, etc. Como se controla: Mediante Registros, chequeos, informes. Quien lo controla: Ingeniero encargado. Frecuencia: Semestral
C.20.3. Control sobre la instalacin fsica: Definir, establecer y cumplir los requisitos establecidos para la movilidad y acceso a los equipos. Que se controla: Ingreso a las salas. o Verificar que no se encuentre prestada dicha sala en el mismo da y hora. o Verificar que no haya clase en la sala a la misma hora que se desea prestar. o Verificar que el profesor de la clase pertenezca al departamento de sistemas. Prstamo de equipos. o Verificar que la persona pertenezca a la universidad, tenga un cdigo activo y se le pueda aceptar el prstamo. o Verificar que en la sala donde se le va a prestar el hardware no haya clase ni cualquier actividad especial. o Contar la cantidad de equipos presentes en la sala y comparar con los que existen en el reporte de equipos por sala. o Verificar que exista la misma cantidad de equipos segn el tipo. o Si no estn completos, informar inmediatamente al Jefe de la seccin de mantenimiento o al director de plan de estudios. o Proceder al cobro de los equipos faltantes al encargado de solicitar la sala en calidad de prstamo. Movilidad dentro de la planta fsica. o Verificar el registro e ingreso a las salas de cmputo o de clase. Estado de la planta fsica. o Verificar el buen estado de la planta fsica. Estado de los equipos. o Verificar el estado de los equipos en la sala. o Si existe algn defecto o dao en algn equipo informar al director. o Proceder al cobro por daos del equipo. Uso de internet. o Verificar y controlar el tipo de pginas utilizadas o visitadas por los usuarios. Como se controla: Mediante observacin, chequeos, informes. Uso de carnet de identificacin estudiantil. Bloqueos de direcciones IP o direcciones web. Quien lo controla: Becas trabajo. Ingeniero encargado. Celadura. Frecuencia: Diaria.
P.21. Parte del mantenimiento correctivo de los equipos de la universidad. C.21.1. Control de preinstalacin: procesos y actividades previas a la adquisicin e instalacin de un equipo. Que se controla: Recibir un equipo para mantenimiento o Verificar que el equipo pertenezca a alguna dependencia de la universidad. o Tomar los datos de registro del equipo. o Verificar que la persona que entrega el equipo pertenezca a la universidad y este vinculado a alguna dependencia. o Verificar las partes del equipo y este de acuerdo la persona que lo entrega. o Entregar el reporte de ingreso y verificar que correspondan los datos del equipo y de la persona que entrega. Entregar equipo despus de realizado el mantenimiento. o Verificar que la persona que recibe el equipo pertenezca a la universidad y est vinculada a la dependencia de la cual procede el equipo. o Verificar que la persona que recibe el equipo posea el reporte de ingreso y reclamo del equipo. o Verificar que el equipo entregado sea el que esta descrito en el reporte. o Verificar que el equipo sea entregado con todas las partes con las cuales fue recibido. o Entregar el reporte de salida y verificar que los datos registrados correspondan con los del equipo y de la persona que recibe. Procesos de instalacin de suministros o equipos, tanto hardware como software. Plan de actividades previamente establecido. Como se controla: Informes tcnicos que justifiquen la instalacin. Planes de instalaciones. Asistencia tcnica. Quien controla: Ingeniero encargado. Frecuencia: 1 vez semestral y excepciones. C.21.2. Control sobre los equipos dados de baja, reparacin y suministros: procesos y actividades establecidas para una posible solucin. Que se controla: Que el equipo exista en inventario antes de dar de baja. Que un equipo inventariado deje de existir por dao. Solucin para la reparacin de un equipo. El ingreso de un suministro o parte de un equipo para su funcionamiento. Como se controla: Mediante evidencia, pruebas de que el o los equipos no tienen funcionamiento. Analizando soluciones, costos. Inventariando los suministros como un equipo independiente. Quien lo controla: Ingeniero encargado. Frecuencia: Semestral, excepciones.
P.22. Administracin de inventarios C.22.1. Control sobre el ingreso, salida de equipos Que se controla: Ingreso de equipos, papelera y dems. Salida de equipos, papelera y dems. Realizar conteo de los equipos existentes en el departamento. o Separar por tipos de equipos y por las salas en las que se encuentran ubicados. o Verificar la cantidad existente fsicamente en la sala y la cantidad registrada en el reporte de equipos para esa sala. o Informar si faltan equipos en la sala. Separar dispositivos defectuosos o daados para efectuar el proceso de darlos de baja. Recepcin y sealizacin de dispositivos, equipos o dems materiales nuevos para los usos necesarios. Como se controla: Registros con fecha y hora. Quien lo controla: Encargado inventario Frecuencia: Diaria
P.23. Administracin del Auditorio JJMaldonado. C.23.1. Control sobre el prstamo del auditorio. Que se controla: Que el prstamo del auditorio sea a profesores de Ingeniera de sistemas. El apartado del auditorio. Estado auditorio antes y despus de ser usado. Como se controla: Observacin. Planillas de apartado. Quien lo controla: Celador correspondiente al turno. Frecuencia: Diaria.
P.24. Administracin salas de computo segundo piso del centro de computo y las de investigacin. C.24.1. Control sobre la instalacin fsica: Definir, establecer y cumplir los requisitos establecidos para la movilidad y acceso a los equipos. Que se controla: Solicitud de la sala para realizar una prctica. o Verificar que el estudiante pertenezca a la universidad mediante la presentacin del carnet estudiantil. o Verificar que el estudiante pertenezca al plan de estudios de ingeniera de sistemas. o Verificar que la sala no est prestada anteriormente en el mismo da y en la misma hora. o Verificar que no haya clase en esa hora. o Dentro de la sala, restringir el consumo de alimentos o otras sustancias Revisin de la sala posteriormente al prstamo de la misma. o Verificar que los equipos estn completos. o Verificar que los equipos no estn daados ni defectuosos. o Si existen daos o faltan equipos reportar inmediatamente al director. o Proceder al cobro de los equipos faltantes. Como se controla: Mediante observacin, chequeos, informes. Uso de carnet de identificacin estudiantil. Quien lo controla: Beca trabajo de turno. Celadura. Ingeniero a cargo. Frecuencia: Diaria.
P.25. Diligenciar carga acadmica en el sistema. C.25.1. Control sobre el sistema de informacin y registros. Que se controla: Registrar la asignacin de cursos a los docentes. o Verificar que el docente este registrado en el sistema. o Verificar que el curso exista en el sistema. Como se controla: Mediante restricciones de validacin del sistema. Quien lo controla: Jefe de departamento de sistemas. Frecuencia: Semestral. C.25.2. Asignacin de carga acadmica a los docentes. Que se controla: Asignar curso a un docente. o El docente debe pertenecer al departamento de sistemas. o Verificar la cantidad de horas semanales que se le ha asignado al docente. o Verificar que el curso tenga la cantidad de alumnos necesaria para poder impartirlo. Registro de calificaciones por parte de los docentes Como se controla: Mediante restricciones de validacin del sistema. Quien lo controla: Jefe de departamento de sistemas. Frecuencia: Semestral.
P.26. Servicio de administracin de redes C.26.1. Control sobre la configuracin de la red. Realizar funciones de monitoreo y mantenimiento del estado de la red. C.26.2. Control sobre posibles fallas. Incluye la deteccin, el aislamiento y la correccin de fallas en la red. C.26.3. Control de contabilidad. Establecimiento de cargos a usuarios por uso de los recursos de la red. C.26.4. Control del comportamiento de la red. Mantener el comportamiento de la red en niveles aceptables. C.26.5. Control sobre la seguridad de la red. Proveer mecanismos para autorizacin, control de acceso, confidencialidad y manejo de claves. Configuracin de servidores. Mantenimiento de la intranet. P.27. Servicio de capacitacin. C.27.1. Control al entrenamiento en el uso y operacin de los dispositivos de la red marca 3COM y CISCO. Capacitaciones especializadas y personalizadas sobre: o Seguridad computacional (Vlan). o Gestin de redes. o Operacin y administracin de Solaris. o Operacin y administracin de Linux. o Desarrollo de aplicaciones en ambiente web con software libre. o Desarrollo de aplicaciones en ambiente web con ASP, SQL Server.
P.28. Website. C.28.1. Control al conjunto de pginas web, tpicamente comunes a un dominio de Internet o subdominio en la Word Wide Web en Internet que provee informacin acerca de la UFPS. Mantener actualizada la pagina de la UFPS con las diferentes actividades de la universidad. Actualizaciones de la interfaz grafica de la Website de la UFPS.
P.29. Administracin de la base de datos. C.29.1. Control especfico, sobre la persona encargada de esto, los modos de realizar los respaldos, polticas de seguridad a seguir, tipo de extracciones, reportes o consultas obtenidas de la base de datos.
P30. Planes de capacitacin docente La planificacin de capacitacin docente es una actividad que se realiza cada dos aos, en la que participan solo docentes de planta, en la que se especifica que tipos de capacitaciones de van a otorgar, a quienes y en qu tiempo. C30.1. control sobre la seleccin de los docentes que participaran en la capacitacin Que se controla: que los docentes sean de planta Como se controla: verificacin en la categora del docente Quien lo controla: jefe de departamento de sistemas Frecuencia: cada dos aos
C30.2. control sobre la temporada de capacitaciones Que se controla: que hayan transcurrido dos aos desde la ltima capacitacin docente. el tiempo de realizacin de las capacitaciones. Como se controla: se verifica en el sistema la ultima fecha de capacitaciones de docentes se revisa el programa de capacitacin del docente para constatar el tiempo y los horarios Quien lo controla: jefe de departamento de sistemas Frecuencia: cada dos aos
C30.3. control sobre la seleccin de capacitaciones Que se controla: que las capacitaciones correspondan al mbito de sistemas que las capacitaciones sean de temas actualidad y con amplia fundamentacin Como se controla se realiza un anlisis de las capacitaciones encontrando las ms viables. Quien lo controla: jefe de departamento de sistemas Frecuencia: cada dos aos
P31.seguimiento de las actividades de los docentes de ctedra Mensualmente se debe enviar la relacin de actividades (comits, investigacin, etc.) que se han realizado por los docentes de ctedra, este informe es enviado a vicerrectora. C31.1.control sobre el registro de las actividades de los docentes Que se controla: que el registro de las actividades se est haciendo semanalmente. que mensualmente se envi el informe a vicerrectora. Como se controla: verificando en el registro la existencia de las actividades realizadas por los docentes. Quien lo controla: jefe de departamento de sistemas
Frecuencia: semanalmente.
C31.2. control sobre el cumplimiento de las actividades Que se controla: que los docentes estn cumpliendo con las actividades. que las horas consignadas en el registro realmente sean las horas de la actividad Como se controla: haciendo visitas a las actividades con el fin de corroboras el cumplimiento en horario y asistencia por parte del docente. Quien lo controla: jefe de departamento de sistemas Frecuencia: mensualmente
C31.3. control sobre la entrega de informes Que se controla: que los docentes estn entregando mensualmente un informe sobre las actividades realizadas en el mes. Como se controla: verificando la entrega de los informes de cada docente Quien lo controla: jefe de departamento de sistemas Frecuencia: mensualmente P32. Calificacin docente Semestralmente se debe realizar la calificacin docente, as que se reciben los formatos para cada docente, se genera una relacin con el horario de clase del docente para generar un da para hacer la evaluacin, luego de haberse ejecutado todas las evaluaciones, estas se empaquetan y son enviadas a la divisin de sistemas. C32.1. control sobre los formatos de evaluacin Que se controla: que la cantidad de formatos recibidos correspondan a la cantidad de docentes a evaluar por el departamento. Como se controla: contando la cantidad de formatos de evaluacin y verificar que correspondan con los docentes a evaluar. Quien lo controla: jefe de departamento de sistemas Frecuencia: semestralmente
C32.2. control sobre la asignacin de fechas y horas de evaluacin a los docentes Que se controla: que las fechas y horas seleccionadas para realizar la evaluacin correspondan al horario de clase del docente en cierta materia Como se controla: verificando los horarios de los docentes a evaluar confirmando la asistencia del docente para esa fecha y hora. Quien lo controla: jefe de departamento de sistemas Frecuencia: semestralmente
C32.3.control sobre la ejecucin de la evaluacin Que se controla: que el saln corresponde al saln asignado para realizar la evaluacin. que el cdigo del docente, la asignatura y el grupo corresponden al docente a evaluar. que el nmero de estudiantes encuestados no sea mayor a los inscritos en el grupo que el docente salga del saln durante la realizacin de la evaluacin. Como se controla: verificando en la planilla nombre del docente, asignatura, grupo y saln. contando el nmero de estudiantes y verificarlos con la planilla. solicitando al docente que por favor salga del recinto mientras se realiza la evaluacin. Quien lo controla: jefe de departamento de sistemas Frecuencia: cada vez que se realiza la evaluacin a un docente(semestralmente)
C32.4.control sobre todas las evaluaciones realizadas Que se controla: que todos los paquetes de evaluaciones realizadas sean contados, empaquetados y enviados a la divisin de sistemas. que los formatos de evaluacin sobrantes sean contados, empaquetados y enviados a la divisin de sistemas. Como se controla: verificando que todas las evaluaciones realizadas estn completas teniendo en cuenta el nmero de formato de evaluaciones sobrantes. verificando con carta de recibido que el total de paquetes de evaluaciones fue recibido. realizando conteo de el total de evaluaciones por docente y los formatos sobrantes. Quien lo controla: jefe de departamento de sistemas Frecuencia: semestralmente
P33. Anlisis de los resultados de la evaluacin docente Al recibirse los resultados de la evaluacin docente, se procede a hacer un anlisis sobre los mismos teniendo en cuenta las notas bajas (<=3.5).las docentes que tengan notas iguales o menores a 3.5 o tengan observaciones negativas en la evaluacin sern citados a una reunin con el jefe de departamento de sistemas para dar explicacin de lo sucedido.los docentes que obtengan notas <=3.5 en dos periodos acadmicos consecutivos sern despedidos de sus cargos.
C33.1.control sobre las notas obtenidas por cada docente Que se controla: que los docentes con notas <=3.5 o con observaciones negativas en la evaluacin docente sean citados a una reunin. que los docentes de ctedra que obtengan notas <=3.5 en dos periodos acadmicos consecutivos sean despedidos. Como se controla: haciendo un anlisis de las notas obtenidas por los docentes enfocndose en los docentes con notas bajas. Quien lo controla: jefe de departamento de sistemas Frecuencia: semestralmente
P34. Cumplimiento de profesores en ocasiones se reciben solicitudes de reclamo por parte de estudiantes de diferentes carreras, directores de programa por motivo de que los docente no estn cumpliendo con sus horarios o actividades establecidas, cuando suceden estas situaciones se procede a citar al docente para solicitarle una explicacin sobre la situacin presentada. C34.1. control sobre los reclamos realizados Que se controla: Que el docente sea registrado junto con la situacin y persona que impuso el reclamo. Que el docente sea citado a una reunin para explicacin de la situacin. Si el docente recibe mltiples reclamos se realiza un llamado de atencin. Si el docente de ctedra recibe mltiples llamados de atencin y no acata ser despedido. Como se controla: Verificando el registro de reclamos hecho a cada docente Verificando el registro de llamados de atencin a cada docente sobre el cual estn presentando reclamos continuamente. Quien lo controla: Jefe de departamento de sistemas Secretaria Frecuencia: mensualmente
P.35. Entrega de notas Durante el transcurso de un semestre acadmico se habilitan y se dan fechas lmites para la entrega y registro de notas en el sistema, los docentes que no entreguen o registren notas en las fechas establecidas sern registrados y despus de dos registros consecutivos se realizara su respectivo llamado de atencin. C35.1. Control sobre la entrega de notas Que controla: Que los docentes entreguen y registren notas en el sistema dentro de las fechas establecidas Que los docentes que no realicen entrega y registro de notas en las fechas establecidas, sean registrados como un incumplimiento. Como se controla: Verificando el reporte de fechas en las que los docentes registraron y entregaron notas Quien lo controla: Jefe de departamento de sistemas Frecuencia: Semestralmente
C35.2. control sobre los incumplimientos Que controla: Los docentes que tuvieron ms de dos incumplimientos por entrega de notas en fuera de fecha permitida durante el semestre acadmico reciban un llamado de atencin. Como se controla: Verificando el numero de registros de incumplimiento que tengan los docentes Quien lo controla: Jefe de departamento de sistemas Frecuencia: Semestralmente
EVALUACIN DE CONTROLES AL DEPARTAMENTO DE SISTEMAS
INTEGRANTES: MOISES ABRAHAM ANDRADE RIOS
OSCAR FABIAN VILLAMIZAR FERNANDEZ
GABRIEL LEONARDO DIAZ CARDENAS
LUIS EDUARDO TORRES VIDALES
TRABAJO ENTREGADO COMO REQUISITO PARA LA MATERIA DE AUDITORIA DE SISTEMAS INGENIERIA DE SISTEMAS
SAN JOS DE CCUTA 09-JUNIO-2010
EVALUACIN DE CONTROLES AL DEPARTAMENTO DE SISTEMAS
INTEGRANTES: MOISES ABRAHAM ANDRADE RIOS CODIGO: 0152810 OSCAR FABIAN VILLAMIZAR FERNANDEZ CODIGO: 0151299 GABRIEL LEONARDO DIAZ CARDENAS CODIGO: 0152685 LUIS EDUARDO TORRES VIDALES CODIGO: 0152607
PROFESORA: CARMEN JANETH PARADA
TRABAJO ENTREGADO COMO REQUISITO PARA LA MATERIA DE AUDITORIA DE SISTEMAS INGENIERIA DE SISTEMAS
SAN JOS DE CCUTA 09-JUNIO-2010
OBJETIVOS
Identificar el Departamento de Sistemas, ubicacin.
Identificar los procesos, servicios que presta el Departamento de Sistemas en la Universidad Francisco de Paula Santander.
Determinar, analizar y evaluar la existencia de controles en el Departamento de Sistemas.
CONCLUSIONES
Se conocieron los servicios que presta el Departamento de Sistemas de la Universidad Francisco de Paula Santander.
Se identificaron los controles necesarios para el buen funcionamiento del departamento.
Se analizaron los procesos, actividades con sus respectivos controles.
Se evalu la existencia de controles en el departamento.
MARCO CONCEPTUAL
El departamento de sistemas de la Universidad Francisco De Paula Santander es una dependencia que brinda alta funcionalidad para la realizacin de muchos de los procesos acadmicos que se llevan a cabo al interior de la universidad. Su funcionamiento se encuentra a cargo del jefe de departamento, el departamento de sistemas como tal no tiene una estructura organizacional establecida como justificacin a esto ser dice que no es muy amplia en actores o subniveles en la rama organizacional aunque esto no delimita el cumplimiento de todas sus funciones que van desde la administracin de salas informticas del cuarto piso del edificio aula sur, hasta parte del mantenimiento de equipos de todas las dependencias de la Universidad Francisco De Paula Santander. El departamento de sistemas es responsable tambin de una de las funciones ms importantes de la universidad, el rea de comunicaciones, la cual brinda soporte a toda la red interna cableada e inalmbrica de la universidad.
INTRODUCCION
Al interior de este trabajo se analizara el funcionamiento del departamento de sistemas, en donde se enfocara en todos sus procesos los cuales son de vital importancia para el funcionamiento de la Universidad Francisco De Paula Santander. Teniendo en cuanta que todo proceso debe poseer sus respectivos controles con el fin de asegurar el correcto funcionamiento de la totalidad de los procesos, se han evaluado cada uno de sus procesos y los controles existentes, especificando que controlan, quien los controla, como se controlan y con qu frecuencia se realizan. Al encontrar algunos procesos dentro del departamento de sistemas que eran dbiles en controles se les implementaron unos para asegurar que funcionen de una manera ms eficiente, al igual algunos controles que no estaban realizando su funcin como se esperaba, fueron actualizados para mejorar los resultados.