“Año del Diálogo y Reconciliación Nacional”

UNIVERSIDAD NACIONAL DEL CENTRO DEL PERÚ

FACULTAD DE INGENIERÍA DE SISTEMAS

1
A : Responsable de Gestión de Tecnologías de la Información y Comunicación

Asunto: Informe de Auditoria del Campus Virtual de la Facultad de Ingeniería de Sistemas

Fecha: Huancayo 20 de noviembre del 2018.

CONTROL DE EMISIÓN:

Elaboró: Revisó y Autorizó:

Nombre Equipo Auditor: Representante de

y la Alta Dirección
puesto ● Anchiraico Aylas Dhorly Ruth
● Escalante Aguilar Kori Dr. Héctor Huamán
● Manrique Palomino Thalia Samaniego
DECANO - FIS - UNCP
● Quinto Juño Mario Kevin
● Vilcapoma Laura Alex

Firma

2
1- OBJETIVO

Verificar si el Campus Virtual, llamado en adelante, servicio TI, del proceso de

Gestión de Tecnologías de Información y Comunicación del Sistema de Gestión de
la Calidad (SGC) es conforme con las disposiciones planificadas como servicio para
la integración de TI con las herramientas de enseñanza - aprendizaje, con base en
los requisitos de las normas ISO 31010, ISO 55001, ISO 55002, ISO 22301,ISO
20000, ITIL, COBIT y al marco normativo Universitario aplicable.

2- ALCANCE

La auditoría contempló a una muestra del activo en cuanto al servicio que brinda,
esto incluye a los procedimientos del proceso de Gestión de Tecnologías de la
Información y Comunicación, a citar: Gestión del Campus Virtual, Gestión de
Hosting, mismo proceso que se notificó en el plan de la auditoria.

3- HALLAZGOS

Se presentaran de dos formas, Conformidad (C) Cumplimiento de un requisito y

Observación (O) hallazgo que indica el incumplimiento parcial de un requisito, este
es subsanable en un periodo de 3 días. Esta observación indica afectación de
requisitos que no ponen en riesgo la conformidad o calidad del servicio TI.

4- NO CONFORMIDAD

Serán presentados como oportunidad de mejora no subsanable (NC), estos serán

atribuidos al incumplimiento total de un requisito, que pone en riesgo la calidad y
conformidad del servicio TI.

El equipo auditor evaluó las evidencias recopiladas durante la auditoria,

determinando los siguientes hallazgos y no conformidades:

3
INDICE

1- OBJETIVO ................................................................................................................ 3
2- ALCANCE ................................................................................................................ 3
3- HALLAZGOS ............................................................................................................ 3
4- NO CONFORMIDAD ................................................................................................ 3
Resumen ...................................................................................................................... 4
Servicios brindados por el Campus Virtual FIS ............................................................. 4
Conformidades encontradas en el Campus Virtual FIS-UNCP...................................... 5
CONFORMIDAD 01-GTIC-FIS .............................................................................. 5
Hallazgos encontrados en el Campus Virtual FIS-UNCP .............................................. 6
HALLAZGO 01-GTIC-FIS ...................................................................................... 6
HALLAZGO 02-GTIC-FIS ...................................................................................... 6
HALLAZGO 03-GTIC-FIS ...................................................................................... 7
HALLAZGO 04-GTIC-FIS ...................................................................................... 8
HALLAZGO 05-GTIC-FIS ...................................................................................... 8
HALLAZGO 06-GTIC-FIS ...................................................................................... 8
HALLAZGOS 07-GTIC-FIS .................................................................................... 9

Resumen
En la Facultad de Ingeniería de Sistemas de la Universidad Nacional del Centro del
Perú, se está dando el uso de estrategias tecnológicas como apoyo en el desarrollo de
procesos de enseñanza y aprendizaje. Por esta razón, en el presente informe, se
describe el Campus Virtual FIS-UNCP bajo plataforma Moodle, la cual intenta recabar
todos los servicios que cuenta este, para plantear por parte del docente, una buena
propuesta didáctica y pedagógica, que permita realmente apoyar y motivar el
aprendizaje en los estudiantes.

Servicios brindados por el Campus Virtual FIS

● Facilitar el trabajo académico de todos los estudiantes, ofreciendo un

procedimiento generalizado, común y coherente entre todas las asignaturas.
● Sistematizar y hacer visible las experiencias significativas de los docentes
durante el desarrollo de sus asignaturas en el campus virtual.

4
 ● Obtener el máximo provecho en el uso pedagógico y didáctico que ofrecen estos
entornos virtuales de aprendizaje.
● Foros de discusión: permite abrir un debate entre los estudiantes y docentes
donde aportan sus propias ideas. Consiste en enviar y recibir mensajes de un
grupo específico de estudiantes sobre un tema, generalmente son de uso
público, pero también existen los de uso restringido. Los mensajes se pueden
visualizar en una tabla general dentro del campus, estos se presentan muchas
veces de forma anidada y se encuentra ordenado según hora de envió.
● Servicio de Mensajería: consiste en el intercambio de mensajes en forma de
texto entre los estudiantes y docentes que están matriculados en el mismo curso,
estos mensajes se escriben en una computadora personal y se envían a través
de redes de computadoras a sus destinatarios, quienes deben disponer de un
usuario y contraseña validos; mediante este no se pueden enviar archivos de
textos, gráficos, audio y vídeo.
● Servicio de Preferencias: este servicio brinda a los estudiantes y docentes
cambiar detalles de su cuenta y ajustarlo a sus necesidades, también contiene
un administrador de blogs e insignias.
● Servicio de Calificaciones: brinda al estudiante saber el record actual de notas
de los cursos matriculados, así mismo al docente le permite registrar las notas
de los trabajos, foros, entre otros, realizados por los estudiantes.
● Servicio de administración personal: le permite al estudiante o docente ver los
cursos matriculados, ver los ficheros privados, ver el porcentaje de avance
silábico de cada curso, gestionar un calendario adecuado al usuario.

Conformidades encontradas en el Campus Virtual FIS-UNCP

CONFORMIDAD 01-GTIC-FIS
● La unidad auditada cuenta con un número de funcionalidades que permite al
estudiante realizar de forma más interactiva sus actividades académicas dentro
del aula. Este servicio del campus virtual agrupa a todas las asignaturas por
estudiante ofreciendo así un servicio generalizado.
● En el procedimiento TIC-PR-02, se define al campus virtual como un servicio
para la comunidad FIS, por lo tanto, teniendo en cuenta su naturaleza TI, se
interpreta al campus virtual FIS, como un servicio de TI.
La ISO 20000 establece una implementación efectiva y un planteamiento
estructurado para desarrollar servicios de tecnologías de información fiables en
lo referente a la gestión de servicios de TI. De esta norma se derivan el ISO
90001 (calidad del servicio) y el ISO 27002 (seguridad de la información).
El procedimiento establecido es parte de un sistema de gestión de la calidad, tal
como se establece en la ISO 9001.
● Dado a la naturaleza del servicio TI, siendo de gestión pública en el servicio de
enseñanza y aprendizaje, la seguridad de la información no es primordial en esta
etapa del servicio, tal como se exige en la ISO 27001.

5
 ● En consecuencia, se obtiene la conformidad del servicio TI, por realizar la mejora
continua mediante la implementación del sistema de gestión de calidad.

Hallazgos encontrados en el Campus Virtual FIS-UNCP

HALLAZGO 01-GTIC-FIS
● La unidad auditada presenta el estado del campus virtual, con la información del
anterior semestre académico durante aproximadamente las primeras semanas
del nuevo semestre académico.

● La ISO 20000 - 1, Requisitos del Sistema de Gestión de Servicios, establece el

mantenimiento, monitoreo y revisión del servicio TI, para la entrega y mejora de
los servicios TI.
● La falta de supervisión y seguimiento del servicio TI, como exige la ISO 20000 -
1, esto por la omisión de esta actividad en el procedimiento del campus virtual.
● En consecuencia, se obtiene la inefectividad del servicio TI, causando riesgo en
el cumplimiento del objetivo de la Facultad.

HALLAZGO 02-GTIC-FIS
● La unidad auditada, presento los siguientes cursos sin información en el servicio
TI, estos son: Estadística Aplicada, Física II, Investigación y Optimización
Operativa I, Matemática Discreta, Metodología de la Programación II, Teoría
Económica, Diseño de Base de Datos, investigación y Optimización Operativo II,
Matemática Avanzada, Sistemas Electrónicos y Digitales, Taller de Arte Digital,
Análisis económico y financiero, Arquitectura de Computadores, Metodologías
Sistémicas, Organización Empresarial, Dirección Estratégica, Simulación de
Sistemas, Gestión del Talento Humano, Inteligencia Artificial, Seguridad
Informática y Taller de Desarrollo de Sistemas de Información, además también
presento los siguientes cursos con información repetida del semestre anterior,
estos son: Mejoramiento de Procesos Organizacionales, Análisis de Decisión
Integral, Gestión de Base de Datos, Taller de Creatividad Empresarial,
Aplicaciones Móviles y Web, Redes de Computadoras, Teoría y Sistemas de
Control, Formulación y Evaluación de Proyectos, Infraestructura de
Comunicaciones, Negocios Electrónicos, Soluciones Móviles y Web, Gestión de
Proyectos, Implantación de Sistemas de Información, Administración de Cadena
de Suministros, Auditoria de Sistemas de Información, Seminario de
Investigación, Seminario de Tesis y Taller de Gerencia de Sistemas de
Información, por ultimo presento con información completa y actualizada a los
siguientes cursos: Taller de Diseño de Sistemas de Información, Análisis de los
Sistemas de Información, Sistema de Información Geográfica y Gestión de
Servicio de TICs.

● ISO/IEC 9126-4 Métricas de Calidad en Uso: “perspectiva del usuario de la

calidad del producto o servicio software cuando éste es usado en un ambiente
especifico y un contexto de uso específico. ésta mide la extensión para lo cual
los usuarios pueden conseguir sus metas en un ambiente particular, en vez de

6
 medir las propiedades del software en sí mismo“. Utiliza 4 características:
efectividad, productividad, integridad y satisfacción.

● Controles internos deficientes en cuanto al monitoreo de procedimientos de

actividades académicas en cuanto al servicio TI, inexistente plazo de entrega de
los usuarios y contraseñas.
● En consecuencia, desaprovechamiento de las funcionalidades del servicio TI, y
la interactividad que ofrece, generando desmotivación por parte de los usuarios
(Docentes y Estudiantes), en el uso del servicio TI.

HALLAZGO 03-GTIC-FIS
● La unidad auditada presento el uso de foros de discusión como una funcionalidad
integrada en el servicio TI, siendo utilizada para fines divergentes de una
discusión académica.

● ISO/IEC 9126-4 Métricas de Calidad en Uso, Utiliza 4 características:

efectividad, productividad, integridad y satisfacción. Esta ISO, exige un servicio
completo, para lograr la satisfacción del usuario.

● En los registros del procedimiento GTIC-PR-01, Requerimientos de Informática,

no se presentó ningún requerimiento para el uso de los foros del servicio TI.

● En consecuencia, se genera una pérdida de la interacción académica por parte

de los usuarios, por lo tanto, afecta a la actividad de enseñanza y aprendizaje.

7
HALLAZGO 04-GTIC-FIS
● La unidad auditada presenta, el servicio de mensajes entre usuarios, como
funcionalidad del servicio TI, el 20% de estudiantes utiliza la funcionalidad de
mensajería, brinda el servicio de comunicar, pero no se pueden compartir ningún
tipo de archivos.
● ISO/IEC 9126-4 Métricas de Calidad, Utiliza 4 características: efectividad,
productividad, integridad y satisfacción. Esta ISO, exige un servicio completo,
para lograr la satisfacción del usuario.
● El desconocimiento por parte de los usuarios del servicio TI, sobre la existencia
de esta funcionalidad.

● En consecuencia, la utilidad y efectividad del servicio TI, disminuye, y se afecta

la actividad de enseñanza y aprendizaje al realizar el completo uso de las
herramientas de mencionada.

HALLAZGO 05-GTIC-FIS
● La unidad auditada presenta, la funcionalidad de personalización de cuenta de
usuario, es decir, detalles de la cuenta, también de blogs e insignias, sin
embargo, el uso de blogs e insignias es omiso por parte de los usuarios en el
servicio TI.
● En el servicio de administración de blogs 20000-9: Guía para la aplicación de
ISO / IEC 20000 - 1 a servicios en la nube. Se trata de una guía para implementar
ISO / IEC 20000-1: 2011 en proveedores de servicios que ofrecen servicios en
la nube (Cloud Services). Es aplicable a diferentes categorías de servicios en la
nube, como las definidas en ISO / IEC 17788 / ITU-T Y.3500 e ISO / IEC 17789
/ ITU-T Y.3502. Cubre todo tipo de servicios en la nube tales como
a) Servicio “IaaS” – Infraestructuras)
b) Servicios (PaaS) – Plataformas
c) Servicio (SaaS) – Software
● El desconocimiento por parte de los usuarios sobre la existencia de esta
funcionalidad en el servicio TI.
● En consecuencia, inefectividad del uso del servicio TI, al no aprovechamiento de
las funcionalidades.

HALLAZGO 06-GTIC-FIS

● La unidad Auditada presenta, la funcionalidad de evaluaciones y prácticas que

suelen ser realizadas durante la clase, mediante el servicio TI, el acceso para
ingresar a la prueba es restringido en cuanto a entrada y salida. Durante el
tiempo del examen, pueden existir varias entradas y edición de entregas de
pruebas. Por lo tanto, la unidad presenta un record de notas, tanto como de
evaluaciones, foros, prácticas, entre otros, evidenciando de esta forma el

8
 seguimiento de los estudiantes. El servicio TI figura como “página no segura”,
evidenciando la vulnerabilidad de los datos.

● ISO 27001 es una norma internacional que permite el aseguramiento, la

confidencialidad e integridad de los datos y de la información, así como de los
sistemas que la procesan.
● La negligencia o descuido en la creación del servicio TI, sin considerar esta
necesidad de confidencialidad.
● En consecuencia, las calificaciones pueden ser vulneradas, o modificadas por
cualquier usuario que logre acceder al servicio TI.

HALLAZGOS 07-GTIC-FIS

● La unidad auditada presenta, servicio de administración personal del docente o

estudiante ver los ficheros privados y le porcentaje de avance silábico, donde los
trabajos grupales son registrados por una persona en el servicio TI, de esta
manera el porcentaje de avance por curso es diferente de la realidad.
● ISO/IEC 27018 - es una guía para controlar la protección de datos para servicios
de computación en Cloud Computing. Publicado en julio de 2014.Código de
Prácticas para la Protección de la Información de Identificación Personal (PII) en
la nube en calidad de procesadores PII.
Utilizada conjuntamente con ISO/IEC 27001, ISO/IEC 27018 ha sido publicada
para permitir que proveedores de servicios Cloud cuya infraestructura está
certificada con esta norma, poder decirle a sus clientes actuales y potenciales
que sus datos están garantizados y que no serán usados para ningún propósito
para el cual no se dé expresamente su consentimiento.

9
● Negligencia o descuido en la creación del servicio, al momento de no considerar
los trabajos grupales o en equipo.
● En consecuencia, inefectividad del servicio TI en el seguimiento de avance
académico personal de cada usuario.

10