Universidad Nacional de Ingeniera Instituto de Estudios Superiores

Auditoria de Informacin Carrera: Ingeniera de Sistemas Prof.: Lber Cerna Alumnos: Scarlett Rodrguez Bodden Csar Mendoza Fernndez Mara Moncada Castillo Grupo: 5TN1-S 13 Abril del 2012

Managua Nicaragua

Tabla de contenido
Sistema de Control de Miembros y Publicidad ................................................................................... 3 Objetivo ............................................................................................................................................... 4 Los requerimientos del sistema deben suponer ............................................................................. 4 Opciones del sistema ...................................................................................................................... 5 MODELO CASO DE USO ....................................................................................................................... 7 METODOLOGA A APLICAR .................................................................................................................. 8

Sistema de Control de Miembros y Publicidad.

En la presente institucin (la asociacin de scouts de Nicaragua) no cuenta ya que esta solo posee una pgina web, por lo tanto se le puede proponer y consecuentemente se podra proceder a la implantacin del sistema de base de datos y publicidad. Los sistemas de control e incluso los de publicidad se estn volviendo cada vez ms indispensables, para la planificacin, la toma de decisiones y el control. La informacin se puede definir como una entidad tangible o intangible que en ocasiones puede reducir la incertidumbre de algn estado o suceso. En cuanto a la pgina web, se ha notado que incluso no provee mucha informacin sobre la organizacin y no solo eso la pagina no provee o ms bien no brinda la facilidad de inscribirse para las personas que estn interesadas en involucrarse en estas actividades, ya que esto podra ahorrarle a la persona y a la institucin tiempo y dinero. Solo llenan un formulario digital, luego esto se procesa y es guardado dentro de la base de dato. Ante las presiones econmicas y de inscripciones que la asociacin enfrenta en estos tiempos, la importancia del sistema de informacin administrativo le saltara a la vista, todos los das, en la asociacin. Cuanto ms exacta la informacin, tanto mayor su calidad y tanta mayor confianza pueden depositar los directivos en ella para tomar decisiones. Sin embargo, en general el costo de obtener informacin aumenta conforme la calidad deseada se eleva. Para tener un control ms efectivo, se deben aplicar medidas correctivas antes de que la desviacin del plan o la norma sea demasiado grande. Por tanto la informacin ofrecida por un sistema de informacin debe estar al alcance de la persona indicada, en el momento oportuno, para que se emprendan las medidas adecuadas.

Asimismo, la informacin que reciben los coordinadores de la asociacin debe ser relevante para sus funciones y labores.

Objetivo
Otorgar soporte a los usuarios de los sistemas de la asociacin de scouts de Nicaragua, teniendo un control e informacin oportuna de los requerimientos.

Los requerimientos del sistema deben suponer:

1. Dispositivos de entrada y preparacin de datos. 2. Dispositivos de almacenamiento de datos. 3. Equipos y medios de comunicacin (enrutadores, switch, servidor). 4. Equipo de procesamiento de datos. 5. Dispositivos terminales. 6. Procedimientos, programas, mtodos y documentacin. 7. Modelo de manejo de datos. 8. Un usuario debe poder autenticarse y entrar a la aplicacin. 9. Sistema operativo XP o superior. 10. Conexin a internet.

Opciones del sistema

El presente manual est organizado de acuerdo a la secuencia de ingreso a las pantallas del sistema de la siguiente manera: 1. Ingreso al sistema. 2. Registro de usuario. 3. Operaciones bsicas (procesar datos personales de los miembros, organizarlos y almacenarlos dentro de una base de dato).

1. Ingreso al sistema. En esta pantalla el usuario debe digitar el nombre de usuario y clave y presionar sobre el botn ingresar tal como se muestra en la figura siguiente, los datos que se ingresan se los proporciona al momento de registrarse, si usted no est registrado debe presionar sobre el botn REGISTRARSE el cual despliega una ventana en la que puede realizar el ingreso de su informacin, con el fin de otorgarle un usuario y clave para que pueda ingresar el sistema. 2. Registro o actualizacin de datos Al dar clic sobre el botn registrarse se despliega una ventana en la que puede realizarse el registro o actualizacin de datos del usuario. Los campos que se intervienen en esta pantalla se especifican a continuacin. Cdigo de usuario: se utilizara para el ingreso al sistema. Clave secreta: clave secreta con la que se registra el usuario, esta clave se utilizara en la pantalla principal al momento de ingresar al sistema. Repita clave: confirmacin de la clave ingresada. Direccin electrnica: direccin electrnica del usuario, es necesario registrar una direccin de correo electrnico real debido a que esta direccin de correo se la utilizara al momento de realizar un requerimiento. Nombres: Nombre del usuario. Apellidos: Apellido del usuario.

Empresa: Este campo est establecido en el sistema se lo debe seleccionar de una lista que se despliega al momento de presionar en el botn BUSCAR. Este botn despliega una ventana en la cual se debe seleccionar el cliente al que pertenece esta informacin no se la puede modificar por lo que para poder registrarse debe ser necesariamente un miembro activo de la asociacin de scouts de Nicaragua. Telfono: Telfono del usuario. Una vez ingresada la informacin solicitada se debe presionar en el botn Guardar informacin, el cual despliega un mensaje si se guardo o no correctamente la informacin ingresada, si se ingreso correctamente esta informacin se puede presionar en el botn Continuar. Cuando el usuario ingresa se despliega nuevamente el formulario para registro de usuario con la nica diferencia que en este formulario indica el usuario con el que ingreso y toda la informacin relacionada con el usuario, el fin de esta pantalla es que se actualice los datos ingresados por el usuario. Si no se desea actualizar la informacin del usuario se puede presionar en el botn continuar.

MODELO CASO DE USO

METODOLOGA A APLICAR
METODOLOGIA ROA (Risk Oriented Aproche) Es la metodologa utilizada en la evaluacin de riesgos llamada tambin Metodologa ROA por sus siglas en ingles Risk Oriented Aproche. Esta evaluacin de riesgo se desarrolla sobre determinadas reas de aplicacin y bajo tcnicas de Checklist, adaptados a cada entorno especifico, deber tener en cuenta que determinados controles se repetirn en diversas reas de riesgo.

Esto debido a que dichos controles tienen incidencia independiente en cada una, que se pretende poder analizar cada rea , es necesaria dicha repeticin, as mismo los controles del administrador y algunos controles de caractersticas especiales, como pueden ser los de base de datos.

La metodologa ROA cuenta con fases de autoevaluacin: Riesgo en la continuidad del proceso: Son aquellos riesgos de situaciones que pudieran afectar a la realizacin del trabajo informtico o incluso que pudieran llegar a paralizarlo, y, por ende, llegar a perjudicar gravemente a la empresa o incluso tambin a paralizarla. Riesgos en la eficacia del servicio informtico: Entenderemos como eficacia del servicio la realizacin de los trabajos encomendados. As pues, los riesgos en al eficacia sern aquellos que alteren dicha realizacin o que afecten a la exactitud de los resultados ofrecidos por el servicio informtico.

Riesgo en la eficiencia del servicio informtico: Entenderemos como eficiencia del servicio la mejor forma de realizar los procesos o trabajos, ya sea a nivel econmico o tcnico, pretendiendo con el anlisis de estos riesgos mejorar la calidad de servicio.

 Riesgos econmicos directos: En cuanto a estos riesgos se analizarn aquellas posibilidades de desembolsos directos inadecuados, gastos varios que no deberan producirse, e incluso aquellos gastos derivados de acciones ilegales con o sin consentimiento de la empresa que pudieran transgredir la normativa de la empresa o las leyes vigentes. Riesgos de la seguridad lgica: Todos aquellos que posibiliten accesos no autorizados ala informacin mecanizada mediante tcnicas informticas o de otro tipos. Riesgos de la seguridad fsica: Comprendern todos aquellos que acten sobre el deterioro o aprobacin de elementos de informacin de una forma meramente fsica.