Professional Documents
Culture Documents
1032364396
UNIVERSIDAD UNAD
FACULTAD DE INGENIERIA DE SISTEMAS
AUDITORIA DE SISTEMAS
BOGOTA D.C
05 DE MARZO DE 2014
CONTENIDO
OBJETIVOS
Objetivo General
Objetivo Especficos
ANALISIS VULNERABILIDADES, RIEGOS, AMENAZA
Acceso a Internet
Almacenamiento De Datos:
Modificacion al Hardware y Software:
Medidas de Control:
Directrices de Correo Electronico:
Directrices de Correo Electronico:
Directrices de Contraseas Seguras:
CUADRO VULNERABILIDADES, RIESGOS, AMENAZAS
PLAN AUDITORIA DE SISTEMAS
Objetivos
Objetivos Especificos
Etapas de Trabajo
Recursos Fisicos:
Recursos Tecnologicos
Recursos Economicos:
Cronogram De Actividades
COBIT
Dominios:
Requerimiento De Negocio:
Recursos IT:
CONCLUSIONES
REFERENCIAS BIBLIOGRAFICAS INTRODUCCION
riesgos los cuales sean mitigados de manera pronta que finalmente son aplicados en el buen uso,
desempeo y optimizacin de las empresas las cuales lo aplican de manera regular.
OBJETIVOS
Objetivo General
El presente trabajo tiene como objetivo analizar los procesos propuestos para la auditoria y las
principales nociones presentadas en el primer espacio del curso.
Objetivo Especfico
Analizar y comprender la importancia de los controles que nos proporciona las auditorias
asi mismo minimizando el riegso de evitar las malas desiciones administrativas en
beneficio que estas sean acertivas dentro de las operaciones internas.
Comprender de manera clara las normas COBIT en los procesos de auditoria en los niveles
organizacionales en los cuales se enfoca estos contrales.
INTRODUCCION
Para mantener un control adecuado de los procesos y las gestiones es necesario llevar una
auditoria anual, de esta manera los controles
condiciones de cambio y perfecccionamiento odenado para las empresas que la involucren dentro
de sus gestiones, y que traves de tecnicas y procedimientos aplicados internamente es posible
evaluar en pro de un desarrollo oportuno en la busquedad de objetivos, de esta manera la toma de
desiciones no generar un grado alto de dependencia asi mismo como una elevada inversion de las
mismas.
La empresa seleccionada para esta revisin es Sonda De Colombia es una empresa latino
Americana de Servicios De Tecnologia (TI), que provee soluciones intengrales,. capaz de hacerse
cargo de los problemas mas simples y especificos, unificando la vision de los clientes y estrategias
con una solida posicion financiera ante el mercado.
Mision: Agregar valor a sus clientes mediante el mejor uso de las tecnologas de
informacin, a travs de la provisin de servicios y soluciones de calidad que apoyen su
gestin productiva y empresarial
Sonda De Colombia cuenta con una sede principal en bogota Av Carrera 45 (Autopista Norte)
No 118-68, en las cuales existe un un centro de computo con condiciones fisicas y ambientales
requeridas en donde se tienen, plantas telefonicas para manejo de mesas de ayuda, servidores de
datos, ups, y equipos de comunicaciones.
Acceso a Internet: La informacion contenida en cada uno de los equipos de sonda es propiedad
de Sonda De Colombia S.A y debe tratarse con integridad y responsabilidad, cada usuario puede
ser monitoreado a traves de herramientas de control como LS (Lansweeper) y pueden ser rastreado
en busca de vulnerabilidades del sistema, debido a esto el acceso esta sujeto a condiciones estrictas
y reglas que velen por el buen uso de estas, tales como;
Modificacion al Hardware y Software: Los usuario estan sujetos a velar y mantener los recurso
en buen estado entre los cuales estan sujetos a los siguiente;
Almacenar informacion personal tal como. Musica, videos, juegos que impliquen alguna
violacion hacia las normas de derecho de uso copyright o legalidad
Monitorear cualquier recurso conectado a la red con el fin de mantener un control sobre
la informacion.
Directrices de Contraseas Seguras: Los usuario deben mantener contraseas que cumplan con
los siguientes criterios y ser responsables por las actividades relacionadas a traves de sus cuentas,
incluso si su contrasea fue compartida.
Letras mayusculas
Numeros
Simbolos
Vulnerabilidades
Factores Humanos: falta de
capacitacin, negligencia,
mal uso.
Amenazas
Humana: Tales como robo,
sabotaje, fraude
Riegos
Perdida de datos
Informacin Errnea
Naturales No disponer de
elementos para casos de
emergencia.
Suministro de Energa:
Daos en Hardware
Variaciones De Voltaje
Perdida Econmicas,
indisponibilidad
Perdidas de credibilidad,
fueras de servicio, masivos,
fuga de informacin
Errores De Diseo
Software: Errores de diseo y
planeacin de licenciamiento
Perdidas de credibilidad,
fueras de servicio, masivos,
perdida de integridad de datos
PLAN AUDITORIA
Planes y procedimientos
Inventarios Ofimaticos
Objetivos : Revisar y evaluar los controles de calidad sobre los procedimientos efectuados en
lso equipos de escritorio y portatiles, su utilizacion, eficiencia y seguridad en el procesmiento de
datos con el fin de mantener la integridad de esta y aportar a una mejora continua.
Objetivos Especificos
Etapas de Trabajo: Para la recoleccion correct auna semana antes se debera efectuar el siguiente
cuestionario a los responsables del area Gerentes De Unidad, Gestores de servicio, lideres de
servicio con el fin de tener y comprender una vision mas clara del sistema,
CARGO
NOMBRE Y APELLIDO
TELEFONO
Gerente De
Unidad
Angelica Vega
xxxx-xxxxxxx
Gestor De
Servicio
xxxx-xxxxxxx
Lider De Servicio
Daniel Zarate
xxxx-xxxxxxx
tems
Alternativa
SI
NO
Recursos: El numero de personas que integrar el equipo auditor sera de 1 con un tiempo maximo
de ejecucion de 4 semanas+
Nombre Apellidos
Cargo
Auditor
tem
Cantidad
Subtotal
Porttil
1 $ 2.000.000,00
Cmara Fotogrfica
$ 150.000,00
Otros
$ 300.000,00
Total
4 $ 2.450.000,00
COBIT
El estndar cobit es uno de los ms utilizado al igual que otros como la metodologa Itil, Togaff,
entre otros. Las organizaciones se aseguran de construir proyectos IT cubran las necesidad de los
clientes, generando buenas practicas que permitan una mantenimiento y una construccin adecuada
de los logros y objetivo de cada organizacin, actualmente COBIT se divide en 3 niveles;
Cobit, presenta de esta manera un modelo de madurez el cual tiene bases en la evolucin de
capacidades de software (CMM) permitiendo la evaluacin de mtricas o KPIS y calificando los
controles de TI que deben ir de la mano con los proceso de TI.
Disponibilidad: Relacionada con la informacin que puede ser solicitada y que debe
tener acceso en cualquier momento.
CONCLUSIONES
permite
comprender conceptos que son ampliamente utilizados por muchas organizacin actuales que
desean tener factores de seguridad y mnimos riegos expuestos en forma de valor.
REFERENCIA BIBLIOGRAFICAS