REPÚBLICA BOLIVARIANA DE VENEZUELA UNIVERSIDAD DR. RAFAEL BELLOSO CHACÍN FACULTAD DE INGENIERÍA ESCUELA DE INFORMATICA SOFTWARE EDUCATIVO BAJO PLATAFORMA WEB PARA AUDITORIAS INFORMÁTICAS DE APLICACIONES PARA PYMES. TRABAJO ESPECIAL DE GRADO PARA OPTAR AL TÍTULO DE INGENIERO EN INFORMÁTICA PRESENTADO POR: IDALDO CARDOZO NERIO RINCON DIOLIMAR VALBUENA ASESORADO POR: DRA. YENICE ARAMBULO DRA. RUTH VALLEJO MARACAIBO, ABRIL 2012
SOFTWARE EDUCATIVO BAJO PLATAFORMA WEB PARA AUDITORIAS INFORMÁTICAS DE APLICACIONES PARA PYMES.
iii
iv
v
DEDICATORIA A Dios en todo momento, por haberme dado salud, entendimiento, y las fuerzas necesarias para recorrer el camino y cumplir la meta propuesta. A mi padre Idaldo Segundo Cardozo Gotera, por haberme apoyado en todo momento y ser mi ejemplo a seguir en esta vida, fomentando en mí la auto superación y la honestidad. A mis familiares, ya que su constante apoyo y su fe en mi, lograron estimular mi motivación para alcanzar el objetivo propuesto A mis amigos, ya que a lo largo del camino, nos brindamos la mano los unos con los otros, demostrándole a muchos que en la unión esta la fuerza, con ellos aprendí a trabajar en equipo. Marcaron mi vida. A todas y a cada una de las personas que a lo largo del camino me brindaron su mano de manera incondicional, sin esperar nada a cambio, dándome más de una vez, una lección de vida. Idaldo Cardozo vi
DEDICATORIA A Dios por haberme dado la fuerza, dedicación y determinación necesarias para retomar y culminar mis estudios. A Mi padre, por su gran ejemplo y sus enseñanzas. A Mi madre, por su confianza, dirección y amor. A mis compañeros Idaldo Cardozo y Diolimar Valbuena, que sin sus habilidades, conocimientos y dedicación, esto no habría sido posible. A Mi familia, quienes son ejemplo de profesionalismo y fuente de inspiración académica. A todas aquellas personas que de alguna u otra forma, colaboraron o en la realización de esta investigación, hago extensivo mi más sincero agradecimiento. Nerio Rincón vii
DEDICATORIA A Dios por haberme dado todas las herramientas y dones necesarios para culminar mi carrera. A Mis padres, por el apoyo incondicional que me dieron a lo largo de la carrera. A mis compañeros Idaldo Cardozo y Nerio Rincón, por el esfuerzo que empleamos para culminar nuestro proyecto. A todas aquellas personas que de alguna u otra forma, colaboraron o en la realización de esta investigación, hago extensivo mi más sincero agradecimiento. Diolimar Valbuena viii
AGRADECIMIENTO Queremos agradecer a todos aquellos profesores que han dedicado todo su esfuerzo en especial a nuestra tutora Dra. Yenice Arambulo en transmitirnos sus conocimientos de manera incondicional siguiendo su vocación. Gracias a ellos hoy en día estamos llegando a la recta final para culminar nuestra formación universitaria. Y a todas las personas que de una manera u otra han colaborado con nosotros en el desarrollo de esta investigación. Los Autores. ix
Cardozo Idaldo, Rincón Nerio, Valbuena Diolimar. SOFTWARE EDUCATIVO BAJO PLATAFORMA WEB PARA AUDITORIAS INFORMATICAS DE APLICACIONES PARA PYMES. Universidad Dr. Rafael Belloso Chacín. Facultad de Ingeniería. Escuela de Informática. Maracaibo 2012. RESUMEN Para mejorar los procesos de auditoría informáticas de aplicaciones para las pymes, la investigación tuvo como objetivo general desarrollar el software educativo bajo plataforma web para auditorias informáticas de aplicaciones en la pymes. La teorización considero los aportes de los autores Garduño (2005), Márquez (2001), Gros (2002), Powell (2001), Muñoz Razo (2002) y Echenique (1990), entre otros. A su vez la investigación se clasificó como tipo proyectiva, descriptiva, de campo y documental, considerando la finalidad, el método y la forma de obtener los datos. Se aplicaron como técnica de recolección de datos, la observación directa, guía de visita y un cuestionario dirigido al área de auditorías informática de aplicaciones como instrumento de recolección de datos. Las fases del desarrollo utilizadas indicaron una adaptación de las metodologías de Galvis (1994) y Sánchez Ilabaca (2002), por lo cual se considera una metodología hibrida, dichas fases se especifican de la siguiente forma: análisis de las necesidades educativas, el cual fijo el punto de partida de la investigación, selección o planeación del desarrollo, donde se determinaron los requerimientos y necesidades para la consolidación del proyecto, luego se diseño la interfaz del sistema teniendo siempre en mente la ergonomía del usuario, en cuanto al desarrollo, se utilizaron herramientas y técnicas de programación como PHP, para la programación de los procesos del lado del servidor, HTML5, CSS y Java Script, para la presentación de la data y programación del lado del cliente o navegador y MySql para la gestión de la base de datos, por último, evaluación del software, a través de la interacción usuario-sistema, dando como resultado de esta investigación un software educativo para capacitar y adiestrar al personal de las pymes en el área de auditoría informática de aplicaciones, donde se toman en cuenta distintos criterios de calidad del aspecto funcional y operacional. Palabras Claves: Software educativo, plataforma web, auditoria informática. x
Cardozo Idaldo, Rincón Nerio, Valbuena Diolimar. EDUCATIONAL SOFTWARE BASED ON WEB ENGINEERING FOR COMPUTER AUDITS OF APPLICATIONS FOR SMES. Dr. Rafael Belloso Chacín University. College of Engineering. Informatics school. Maracaibo 2012. ABSTRACT In order to improve the process of computer auditing of applications for SMES, this research had as main objective to develop an educational software based on web engineering for computer audits of applications for SMES. On the theorizing process were considered the contributions of the authors Garduño (2005), Márquez (2001), Gros (2002), Powell (2001), Muñoz Razo (2002) and Echenique (1990), including others. On the other hand, this research was classified as type projective, descriptive, field, and documentary, considering the purpose, method and how was obtained all the information. Furthermore, direct observation and visiting guide were taken as data collection techniques for this research, and a questionnaire oriented to the computer auditing of applications field was chosen as data collection instrument. The phases that were used for the development of this research were adapted to the methodologies of the authors Galvis (1994) and Sanchez Ilabaca (2002), so that, the methodology used is considered as hybrid, these phases are known with the following names: analysis of educational needs, this is the start of the investigation, selection or planning development, which determine the requirements and needs to consolidate the project, then the system interface design keeping in mind the ergonomics of the user, in the development, tools and techniques were used as PHP programming for the scheduling of server-side processes, HTML5, CSS and Java Script for the presentation of data and client side programming and MySql, for management database; giving as a result an educational software that can be used as a tool to educate and train to the IT staff in the SMES at computer audits of applications. It is important to say that the software counts with the validation of experts in the main fields used to create it: Auditing, Design and Web Engineering, where were considered quality and operational aspects. Keywords: Educational software, web engineering, computer audit. xi
INDICE GENERAL Pág. VEREDICTO..... DEDICATORIA..... AGRADECIMIENTO..... RESUMEN..... ABSTRACT..... INDICE GENERAL..... INDICE DE CUADROS..... INDICE DE FIGURAS..... iii vi ix x xi xii xvii xviii INTRODUCCION..... 1 CAPITULO I. EL PROBLEMA... 5 1. DESCRIPCIÓN DE LA SITUACIÓN ACTUAL 5 1.1. FORMULACIÓN. 11 2. OBJETIVOS DE LA INVESTIGACIÓN 11 2.1. OBJETIVO GENERAL... 11 2.2. OBJETIVOS ESPECÍFICOS 11 3. JUSTIFICACIÓN DE LA INVESTIGACIÓN. 12 4. DELIMITACIÓN DE LA INVESTIGACIÓN.. 14 4.1. ESPACIAL 14 4.2. TEMPORAL. 14 4.3. TEMÁTICA... 15 xii
Pág. CAPÍTULO II. MARCO TEÓRICO. 17 1. ANTECEDENTES DE LA INVESTIGACIÓN.. 17 2. BASES TEORICAS. 24 2.1. SOFTWARE EDUCATIVO 24 2.1.1. DEFINICIÓN DE SOFTWARE EDUCATIVO. 24 2.1.2. BENEFICIOS DE LOS SOFTWARE EDUCATIVOS 26 2.1.3. CLASIFICACIÓN DEL SOFTWARE EDUCATIVO... 28 2.1.4. FUNCIONES DEL SOFTWARE EDUCATIVO... 32 2.1.5. METODOLOGIA PARA EL DESARROLLO DE UN SOFTWARE EDUCATIVO. 37 2.2. SITIO WEB. 42 2.2.1. DEFINICIÓN DE SITIO WEB.. 43 2.2.2. CLASIFICACIÓN DE LOS SITIOS WEB.. 44 2.2.3. TIPOS DE SITIO WEB. 45 2.3. AUDITORIA... 45 2.3.1. DEFINICIÓN DE AUDITORIA. 46 2.3.2. TIPOS DE AUDITORIA 47 2.3.3. AUDITORIA INTERNA VS. AUDITORIA EXTERNA.. 50 2.3.4. NORMAS DE LA AUDITORIA 52 2.3.5. AUDITORÍA EN INFORMÁTICA 53 2.3.6. METODOLOGÍA DE LA AUDITORIA EN INFORMATICA...... 55 xiii
Pág. 2.3.7. TIPOS DE AUDITORIA EN INFORMÁTICA... 57 3. SISTEMA DE VARIABLES... 67 3.1. DEFINICIÓN NOMINAL... 68 3.2. DEFINICIÓN CONCEPTUAL... 68 3.3. DEFINICIÓN OPERACIONAL... 69 CAPITULO III. MARCO METODOLÓGICO... 72 1. TIPO DE INVESTIGACIÓN... 72 1.1. INVESTIGACIÓN PROYECTIVA... 72 1.2. INVESTIGACIÓN DESCRIPTIVA... 73 1.3. INVESTIGACIÓN DE CAMPO... 74 1.4. INVESTIGACIÓN DOCUMENTAL... 76 2. TÉCNICAS E INSTRUMENTOS DE RECOLECCIÓN DE DATOS... 76 2.1. TÉCNICAS... 76 2.1.1. ENTREVISTA... 76 2.1.2. ENCUESTA... 77 2.1.3. OBSERVACIÓN DIRECTA... 77 2.1.4. REVISIÓN DOCUMENTAL... 78 2.2. INSTRUMENTOS... 78 2.2.1. GUIA DE ENTREVISTA... 79 2.2.2. HISTORIAL DE USUARIO... 80 2.2.3. CUESTIONARIO... 80 xiv
Pág. 2.2.4. SONDEO DE OPINION... 81 2.2.5. LISTA DE VERIFICACIÓN... 81 2.2.6. GUIA DE OBSERVACIÓN... 82 3. METODOLOGIA... 82 3.1. ANALISIS DE NECESIDADES EDUCATIVAS... 82 3.2. SELECCIÓN O PLANEACIÓN DEL DESARROLLO... 83 3.3. DISEÑO... 84 3.3.1. DISEÑO PEDAGÓGICO... 84 3.3.1.1. PLANIFICACIÓN TEMPRANA... 85 3.3.1.2. GENERACIÓN DE IDEAS... 85 3.1.3. DESCRIPCIÓN DETALLADA... 85 3.3.2. DISEÑO GRAFICO... 86 3.3.2.1. PRESENTACIÓN DE LA INFORMACIÓN... 86 3.3.2.2. FORMULACIÓN DE PREGUNTAS... 86 3.3.2.3. RESPUESTAS... 87 3.3.2.4. EVALUACIÓN DE RESPUESTAS... 87 3.3.2.5. FEEDBACK O REMEDIAL... 87 3.3.2.6. TERMINO... 88 3.4. DESARROLLO... 88 3.5. EVALUACIÓN DEL SOFTWARE... 88 3.5.1. FORMATIVA... 89 3.5.2. SUMATIVA... 90 xv
Pág. 4. ACTIVIDADES Y RECURSOS... 91 5. MATERIALES Y HERRAMIENTAS... 92 CAPITULO IV. RESULTADOS DE LA INVESTIGACION... 99 1. ANALISIS DE LOS RESULTADOS... 99 1.1. DESARROLLO DE LAS FASES DE LA METODOLOGIA... 100 1.2. DISCUSIÓN DE LOS RESULTADOS... 133 CONCLUSIONES... 136 RECOMENDACIONES... 138 REFERENCIAS BIBLIOGRAFICAS... 140 ANEXOS... 143 A. FORMATO DE CUESTIONARIO... 144 B. FORMATO DE GUIA DE VISITA. 146 xvi
ÍNDICE DE CUADROS CUADROS Pág. 1. APLICACIÓN DE AUDITORÍAS INTERNAS EN LOS PYMES.. 100 2. APLICACIÓN DE AUDITORÍAS INFORMÁTICAS EN LOS PYMES... 101 3. APLICACIÓN DE AUDITORÍAS INFORMÁTICAS DE APLICACIÓN EN LAS PYMES. 102 4. PERSONAL CAPACITADO PARA APLICAR AUDITORIAS 102 5. PERSONAL CAPACITADO PARA APLICAR AUDITORIAS INFORMÁTICAS 103 6. PERSONAL CAPACITADO PARA APLICAR AUDITORIAS INFORMÁTICAS DE APLICACIONES 104 7. BENEFICIO AL APLICAR UNA AUDITORIA INFORMÁTICA 104 8. CAPACITACIÓN DE LOS EMPLEADOS EN LA AUDITORIA INFORMÁTICA DE APLICACIÓN 105 9. DISPONIBILIDAD LOS EMPLEADOS PARA REALIZAR LA CAPACITACIÓN.. 106 10. BENEFICIOS AL UTILIZAR UN SOFTWARE EDUCATIVO BAJO AMBIENTE WEB PARA CAPACITAR LOS EMPLEADOS EN EL ÁREA DE AUDITORÍA INFORMÁTICA DE APLICACIONES 107 xvii
ÍNDICE DE FIGURAS FIGURAS Pág. 1. MAPA DEL SITIO.. 121 2. PÁGINA PRINCIPAL........ 123 3. MODULO 1, INTRODUCCIÓN A LA AUDITORIA...... 124 4. MODULO 2, PRINCIPIOS DE BENEFICIOS DEL AUDITADO 124 5. MODULO 3, AUDITORIA INFORMÁTICA DE APLICACIONES 125 6. MODULO 4, CONTROLES INTERNOS DE LA AUDITORIA INFORMÁTICA DE APLICACIONES... 125 7. MODULO 5, DOCUMENTACIÓN TÉCNICA...... 126 8. MODULO 6, RESPONSABILIDADES DEL AUDITOR...... 126 9. MODULO 7, SEGURIDAD INFORMÁTICA DE APLICACIONES 127 10. MODULO 8, AUDITORIA VS. CONSULTORÍA.... 127 11. MODULO 9, CONFECCIÓN Y REDACCIÓN DEL INFORME FINAL DE UNA AUDITORIA INFORMÁTICA DE APLICACIONES... 128 12. MODULO 10, RECOMENDACIONES EN UNA AUDITORIA INFORMÁTICA DE APLICACIONES....... 129 13. BASE DE DATOS...... 130 14. CONSULTA A TABLAS...... 131 xviii
INTRODUCCIÓN La educación ha sido la base de las civilizaciones desde el comienzo de los tiempos, pero debido a factores geográficos, era muy difícil llevar la educación a toda la población y lograr la globalización de los conocimientos. Es aquí donde, haciendo uso de los sistemas de comunicación disponible, entra la educación a distancia, un método donde la presencia física de un docente no es limitativo para que se dé el aprendizaje del alumno. Debido a sus características, el avance de la educación a distancia prácticamente depende del avance de los sistemas y tecnologías comunicación e información, desde la invención de la palabra escrita, la prensa y la correspondencia hasta la aparición de la Internet, el alcance de la educación a distancia ha crecido exponencialmente siendo una factor de suma importancia en la distribución de sabiduría. El presente documento está enfocado en la unión de estas dos invenciones, testigos del avance de la humanidad, haciendo uso de un factor fundamental la vida y diaria del ser humano, que es el medio de comunicación por excelencia como es el Internet, siguiendo la idea o precepto de lo que es la educación a distancia, para llevar a más personas conocimientos técnicos avanzados, sin restricciones de tiempo ni espacio. En ese sentido la educación a distancia ha afectado todas las áreas de las empresas, incluyendo el área de auditoría. Una de las herramientas más
2 innovadoras son los softwares que han permitido adaptar los procesos y mejorar cada una de las áreas de las Pymes. En ese sentido, el Software de Auditoria Informática de Aplicaciones para Pymes, se convirtió en el objetivo principal de esta investigación, el cual goza de una interfaz de última tecnología, estable y segura, una excelente plataforma, apta, para los avanzados conocimientos que se buscan impartir en un curso de diez (10) módulos, garantizando el aprendizaje del participante. La Auditoria Informática de Aplicaciones, es el tópico que busca enseñar mediante el uso de la herramienta que se desarrollo durante esta investigación. Para dar una idea del contenido del curso se puede definir la Auditoria Informática en una tarea que consiste en recoger, agrupar y evaluar pruebas para determinar si un sistema de información salvaguarda el activo empresarial, verificar si las aplicaciones cumplen con la finalidad para la cual fueron creadas, mantener la integridad y consistencia de los datos, pero para una concepto más detallado se les hace la invitación a continuar leyendo el presente documento el cual se ha estructurado en cuatro (4) capítulos: En el capítulo I denominado El Problema, se describe la situación actual de estudio, en ella se hace un pequeño análisis de las variables que componen el proyecto investigativo, así como se presentan los objetivos tanto generales, como específicos que se esperan alcanzar con la realización del mismo. Se justifica a nivel teórico, práctico y metodológico el proyecto
3 desarrollado. La delimitación es un aspecto también a considerar en este capítulo y se hace de forma espacial, temporal y temática. En el capítulo II, que lleva por nombre Marco Teórico, se describe el marco teórico, que está compuesto por todos los aspectos teóricos necesarios relacionados con las variables de estudio, los antecedentes que brindan su aporte a la investigación actual, las bases teóricas y el sistema de variables con sus respectivas definiciones. En el capítulo III, llamado Marco Metodológico, se presenta el tipo de investigación así como su diseño, las técnicas e instrumentos de recolección de datos aplicados para este proyecto para recabar la información pertinente a la misma, se describe la metodología aplicada, en detalle cada una de las fases que la componen al igual que las actividades y recursos a través de un cuadro y un cronograma. Finalmente el capítulo IV, titulado Resultados de la Investigación, comprende el análisis de los datos, en el cual después de un largo proceso investigativo se da paso a la organización de los resultados arrojados por los instrumentos previamente aplicados y se procede a su respectiva interpretación. Se describe también las diferentes actividades realizadas en cada una de las fases de la metodología. Por último, se desglosan las conclusiones, recomendaciones para sacar lo mejor del sistema, se incluirán además, las referencias bibliográficas y anexos.