4 CHAPTER FOUR: METHODOLOGY
4.7 Study Population
Garantizar que la información es segura al 100% es imposible de alcanzar, al realizar un Control Interno para procesos informáticos, permite minimizar los riesgos y brindar un diagnóstico adecuado para que puedan ser solucionados. Para conocer la situación actual, se procedió a realizar entrevistas no programadas con el encargado del departamento de sistemas Ingeniero Jorge Césped y encuestas al personal Administrativo.
Al recolectar la información se procederá a identificar los riesgos que se expone día a día la información interna de la Institución.
2.3.1. Análisis e Interpretación de los Resultados
2.3.1.1. Entrevista realizada al jefe del Departamento de Sistemas UNIVERSIDAD REGIONAL AUTONÓMA DE LOS ANDES
Pregunta 1. ¿La institución posee un manual de funciones y responsabilidades?
Se tiene un manual básico de responsabilidades, el cual no aborda todo acerca de seguridad informática, solo se cumple disposiciones emitidas por la institución.
Análisis e interpretación: Dentro de esta área es muy importante llevar a cabo una segregación de funciones y responsabilidades para que la institución ofrezca sus servicios de una manera eficiente.
Pregunta 2. ¿Anteriormente se han realizado controles internos informáticos?
No se han realizado controles internos en el área de informática, solo se realizan mantenimiento en las maquinas por necesidades del personal o por falta de asesoría en algunos procesos del servicio a los usuarios.
Análisis e interpretación: El departamento de sistemas debe tener en cuenta los riesgos que la institución puede emitir, por lo tanto, se debe realizar controles internos informáticos para velar por la seguridad de los activos más importantes.
Pregunta 3. ¿Cree que el sistema actualmente utilizado en la institución brinda las facilidades necesarias?
En algunos procesos si esta abarca las necesidades de la institución, pero hay tareas complejas y no es un sistema completo.
Análisis e interpretación: Al no cumplir con tareas complejas, el sistema no está brindando un servicio que abarque todas las necesidades para la institución y el usuario.
Pregunta 4. ¿Se han definido mecanismos de seguridad para acceder al sistema operativo?
Se han definido mecanismos de seguridad básicas, pero no se han implementado algunos procedimientos, se ha definidos contraseñas combinadas para parte del personal.
Análisis e interpretación: El departamento de sistemas no cuenta con mecanismos de seguridad de gran rendimiento, al tener procedimientos y claros puede corregir y minimizar de forma segura y rápida los riesgos que puedan surgir en la institución.
Pregunta 5. ¿Se puede garantizar la integridad y confiabilidad de la información ante un daño del software o el hardware?
El personal de la Dirección Distrital 16D01 de Pastaza realiza respaldos de la información de las máquinas, pero no se puede garantizar la malversación o modificación de la información.
Análisis e interpretación: Al no cumplir con políticas y procedimientos no se puede garantizar la confidencialidad e integridad de la información con hurtos y pérdida de información.
Pregunta 6. ¿Existen políticas para realizar actualizaciones al sistema de información?
Existen procedimientos que se realizan para actualizar los servicios de la institución rigiéndose en las políticas de la institución, pero no todas las políticas son aplicadas por falta de conocimiento.
Análisis e interpretación: El departamento de sistemas cuenta con políticas de la institución, pero desconoce de algunas las mismas que pueden poner en desventaja las necesidades de la institución y requerimientos para actualizar los sistemas.
Pregunta 7. ¿Se cuenta con copias de los archivos de mayor importancia y debidamente asegurados?
Se cuenta con copias de seguridad periódicamente resguardada el cual solo tiene acceso personal autorizado del departamento de Sistemas, siguiendo las políticas que se establece en la institución, pero no todos pueden acceder a la información en momentos de suma importancia.
Análisis e interpretación: Los procesos de seguridad son significativos en la institución y se debe aplicar de forma correcta minimizando las fallas y evadiendo las vulnerabilidades.
Pregunta 8. Considera Ud. ¿Que existe las medidas de seguridad adecuadas a fin de salvaguardar y evitar pérdidas de los equipos tecnológicos dentro de la Institución?
Desde mi punto de vista no se cuenta con seguridades adecuadas, y como resultado han existido muchos equipos dañados con información no importante, pero si necesaria que se han perdido, la falta de conocimiento en aplicaciones de políticas y normas internacionales hace que se pierda grandes recursos informáticos dentro de la institución.
Análisis e interpretación: Al conocer de las pérdidas de recursos informáticos es muy importante realizar un análisis de evaluación tanto de hardware como de software para realizar evaluaciones tomando medidas al saber los resultados.
Pregunta 9. ¿Existe una persona responsable de la seguridad física y lógica del área?
Yo me encargo de la seguridad física y lógica del área de sistemas, pero se necesita más personal en el departamento de sistemas para poder llevar a cabo un óptimo y una eficiente seguridad física y lógica.
Análisis e interpretación: Al no contar con más personal en el departamento de sistemas la seguridad tanto física como lógica esta vulnerable minimizando la optimización y eficiencia.
Pregunta 10. ¿Se ha implementado procedimientos de evaluación de hardware y software para detectar defectos del sistema?
Se ha implementado procedimientos para detectar fallas en el sistema, pero no se los realiza adecuadamente por lo que los errores en el sistema no son evaluados periódicamente.
Análisis e interpretación: Al no realizar procedimientos adecuadamente pueden surgir fallas profundas en el sistema dañando recursos importantes en la institución.
Pregunta 11. ¿El software de sistemas se ha instalado de acuerdo con el marco de adquisición y mantenimiento?
Se ha adquirido sistemas según el marco de requerimientos, pero se debe realizar un plan de adquisición para abordar todas las necesidades de la institución hacia los usuarios.
Análisis e interpretación: Es primordial para la institución contar con un marco de adquisición y desarrollo de software ya que es un mecanismo idóneo para ofrecer un eficaz servicio a los usuarios.
Pregunta 12. ¿Se encuentran restringidos el acceso lógico y el uso de los recursos a través de un mecanismo de autenticación de los usuarios y de recursos asociados con las reglas de acceso?
No todos cuentan con acceso restringido, solo en equipos de suma importancia y en el que se maneja información valiosa.
Análisis e interpretación: Al no contar con un acceso restringido, están vulnerable la información causando pérdidas de datos.
Pregunta 13. ¿El hardware y software relacionado con seguridad, se encuentra permanentemente protegido para asegurar su integridad y evitar la divulgación de claves secretas?
Se mantiene segura la información, pero no se descarta la malversación y divulgación de la información ya que algunos departamentos pueden acceder a la información, ya que no se cuenta con sensibilidad de privacidad emitida al personal.
Análisis e interpretación: Al no culturizar al personal de la confiabilidad integridad y al no alinearse al objetivo de la institución la información siempre estará amenazada.
Resumen de la entrevista
De acuerdo a los resultados obtenidos de la entrevista en la Dirección Distrital 16D01 de Pastaza, es necesario realizar un plan de controles internos que permita proteger y brindar mayor seguridad a los procesos informáticos.
2.3.2. Encuesta
Pregunta 1. ¿Ud. ha utilizado un manual de funciones y responsabilidades?
Tabla 4. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 4 27%
NO 11 73%
TOTAL 15 100%
Ilustración 7. Encuesta al Personal Administrativo
Análisis e Interpretación: El 73% del personal administrativo aseguran que no han utilizado un manual funciones dentro de la Institución, mientras que el 27% del personal han seguido un procedimiento de funciones para determinar responsabilidades.
27%
73%
Pregunta 2. ¿Ud. ha sido participe de un control interno informático? Tabla 5. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 3 20%
NO 12 80%
TOTAL 15 100%
Ilustración 8. Encuesta al Personal Administrativo
Análisis e Interpretación: El 80% del personal administrativo no ha sido participe de un control interno informático, mientras el 20 % del personal administrativo ha presenciado un control de mantenimiento de las máquinas, pero no de un control interno informático.
20%
80%
Pregunta 3. ¿Cree Ud. que el sistema actualmente utilizado en la institución brinda las facilidades necesarias?
Tabla 6. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 5 33%
NO 10 67%
TOTAL 15 100%
Ilustración 9. Encuesta al Personal Administrativo
Análisis e Interpretación: El 60% del personal administrativo piensa que el sistema actual no brinda las facilidades necesarias para procesar información, mientras que el 33% del personal administrativo piensa que si brinda las funciones necesarias.
33%
67%
Pregunta 4. ¿Ud. utiliza algún mecanismo de seguridad para acceder al sistema operativo?
Tabla 7. Encuesta al personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 5 33%
NO 10 67%
TOTAL 15 100%
Ilustración 10. Encuesta al Personal Administrativo
Análisis e Interpretación: En los resultados obtenidos claramente se puede observar que la mayoría del personal administrativo, el 67% no cuenta con un mecanismo de seguridad para acceder al sistema operativo.
33%
67%
Pregunta 5. ¿Ud. ha puesto en práctica políticas en caso de actualizar algún software de información?
Tabla 8. Encuesta al Personal Administrativo
Respuestas RESULTADOS Frecuencia Porcentaje Si 3 20% No 11 73% A veces 1 7% TOTAL 15 100%
Ilustración 11. Encuesta al Personal Administrativo
Análisis e Interpretación: De los datos obtenidos se puede observar que el 73% del personal administrativo manifiesta que no existe políticas por parte del área tecnológica, lo que se evidencia al momento de verificar actualizaciones en los equipos.
20%
73%
7%
Pregunta 6. ¿Con qué frecuencia realiza copias de los archivos de mayor importancia?
Tabla 9. Encuesta al Personal Administrativo
Respuestas RESULTADOS Frecuencia Porcentaje Siempre 2 13% A veces 5 34% Nunca 8 53% TOTAL 15 100%
Ilustración 12. Encuesta al Personal Administrativo
Análisis e Interpretación: El 53% del personal administrativo no cuenta con copias de seguridad de información, lo que evidencia debilidad al momento de recuperar información existente en los equipos debido a fallas.
13%
34%
53%
Pregunta 7. ¿Ud. ha realizado procedimientos de evaluación de hardware y software para detectar defectos del sistema?
Tabla 10. Encuesta al Personal Administrativo
Respuestas RESULTADOS Frecuencia Porcentaje Siempre 0 0% A veces 2 13% Nunca 13 87% TOTAL 15 100%
Ilustración 13. Encuesta al Personal Administrativo
Análisis e Interpretación: En los resultados obtenidos se puede verificar que el 87% del personal administrativo no ha realizado procedimientos de evaluación para verificar que el equipo se encuentre en buen estado.
0% 13%
87%
Pregunta 8. ¿El Sistema que Ud. utiliza actualmente se ha instalado de acuerdo con el marco de adquisición y mantenimiento?
Tabla 11. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 6 40%
NO 9 60%
TOTAL 15 100%
Ilustración 14. Encuesta al Personal Administrativo
Análisis e Interpretación: En los datos se puede observar claramente que el 70% del personal administrativo no tienen conocimiento cuales son los requerimientos para obtener el sistema, es decir el sistema que se utiliza no abarca las necesidades que se utiliza.
40%
60%
Pregunta 9. ¿El sistema que Ud. utiliza se encuentra restringido y el uso de los recursos a través de un mecanismo de autenticación asociados con las reglas de acceso?
Tabla 12. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 4 27%
NO 11 73%
TOTAL 15 100%
Ilustración 15. Encuesta al Personal Administrativo
Análisis e Interpretación: El 73% de la información obtenida, verifica que la información no está restringida es decir todo el personal puede acceder a la información sin restricciones.
27%
73%
Pregunta 10. ¿El hardware y software que está utilizando, se encuentra permanentemente protegido para asegurar su integridad y evitar la divulgación de claves secretas?
Tabla 13. Encuesta al Personal Administrativo
Respuestas RESULTADOS
Frecuencia Porcentaje
SI 7 47%
NO 8 53%
TOTAL 15 100%
Ilustración 16. Encuesta al Personal Administrativo
Análisis e Interpretación: Como se puede observar en los datos obtenidos el 53% del personal administrativa no cuentan con claves para proteger la integridad de la información.
Observación
Objetivo. - Verificar el estado de los procesos informáticos que mantiene la Dirección Distrital 16D01