You are on page 1of 12

Universidad Nacional Abierta y a Distancia – UNAD

Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas


Curso: Auditoria de Sistemas

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

Auditoria en sistemas
Grupo: 90168_19

Fase2 – Planeación de auditoria definir cuadro inicial de vulnerabilidades,


amenazas y riesgos encontrados; elaborar el plan de auditoria; elaborar
programa de auditoria.

Presentado por:
ROBERTO JOSE SERRANO PEREZ
Código: 1114451738
DIEGO VARELA
Código:1113639731
PAOLA ANDREA RODRIGUEZ
Código: 52667062

Presentado a:
Tutor: FRANCISCO NICOLÁS SOLARTE

Escuela De Ciencias Básicas e Ingeniería (Ingeniería en Sistemas)


CEAD Palmira
Febrero de 2018
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

INTRODUCCIÓN

Por medio del presente trabajo colaborativo, abordaremos temas enriquecedores


de la auditoria de sistemas, entre tenemos conceptos como seguridad, riesgos,
amenazas, control informático, entre otro más.

Así mismo, vamos a socializar los conceptos y procesos que conlleva una
auditoria de sistemas, aplicada a una compañía. De esta forma se afianzarán los
temas vinculados a esta unidad.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

OBJETIVOS

Objetivo General

identificar los principales problemas y las necesidades de una empresa en el uso


de TI

Objetivos Específicos

Implementar las necesidades de una empresa en el uso de TI.

Fortalecer nuestro campo visual en la auditoria en sistemas.


Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

Actividad a desarrollar – Empresa a auditar

Propuesta de empresa a Auditar Diego Varela

Propuesta para hacer la Auditoria.


Mi propuesta es la universidad Antonio Nariño para la cual laboro, se resalta que cuenta
con 37 sedes a nivel nacional donde la sede Principal se encuentra ubicada en la ciudad de
Bogotá D.c.
.

Organigrama general
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

Recursos y sistemas de información, los cargos y funciones del personal que


atiende los servicios del área informática.

La Dirección de Tecnologías de Información y Comunicaciones (DTIC) es una dependencia


adscrita a la Vicerrectoría Administrativa que articula los servicios que requiere la
Universidad en materia de software e infraestructura tecnológica.
Cuenta con los siguientes cargos en área en el área informática, todas estas personas
quienes dirigen el sistema a nivel nacional se encuentran en la ciudad de Bogotá que a su
vez delegan algunas funciones a las diferentes sedes, allí se encuentran los monitores de
centros de cómputos quienes son los responsables en cada una de las ciudades donde hay
una UAN

 Director TIC

 Jefe centro de apoyo


para el aprendizaje virtual
CAAV:

Jefe universidad virtual:

 Jefe sistema de información financiero y administrativo


SIFA:

 Administrador de redes e internet:


Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

Web master

DESARROLLO DE LA ACTIVIDAD INDIVIDUAL

Cada estudiante debe identificar y describir las vulnerabilidades, amenazas y riesgos en la


empresa que propuso en la actividad inicial (mínimo 15), con esta información debe elaborar
un cuadro con cuatro columnas, en la primera identificando las vulnerabilidades, en la
segunda identificando las amenazas o factores que puedan explotar las vulnerabilidades
existentes para cometer ataques, en la tercera columna los riesgos donde se describa
específicamente como se han presentado estos ataques o amenazas en la empresa
evaluada y en la cuarta columna en que activos se están presentando.

Vulnerabilidades Amenazas / Riesgo Activo


Factores
Acceso a la Base Todo el personal Borrado de la Base de Datos
de datos del área de base de datos.
desarrollo tiene Acceso a
acceso y registro de la
conocimiento al base de datos
usuario de con data
conexión de sensible.
producción de la Negación de
base de datos, no servicios a
tienen un usuario consultas,
genérico o secuestro o robo
personal para de la
realizar las información.
consultas o
tareas que
desean realizar.
Error Funcional Todos los Cambio en la Usuarios/Desarrolladores
desarrolladores estructura por no
tienen acceso al tener
configuración de conocimiento del
la aplicación que funcionamiento
entrega de la aplicación.
facturación al El Desarrollador
cliente. no tubo
capacitación a
nivel del uso de
las aplicaciones
de cliente.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

Servidores No hay atención o Daños del Servidores


soporte de parte Software. –
del Proveedor por Host Core del Negocio
la versión de SO E-Business,
dependiendo del sistema
que se utilice en el o los
servidores.
Copias de Perdida de datos No recuperación Información o data de
Seguridad de la información clientes
o data.
Información con
errores. No
existe una
recuperación de
los datos en
caso de un
desastre
Antivirus Contracción de Contaminación Data de los clientes e
Virus sea del activo, interna de la empresa.
Gusanos y/o teniendo
Troyanos pérdidas de la
información.
Desconocimiento Los Vulnerabilidad Usuarios
PSI colaboradores no de la información
tienen / data.
conocimiento del
uso adecuado de
los recursos TI de
la empresa
Ausencia de Existen malos Mal Seguridad Lógica
documentación procedimientos configuración de
en el alistamiento la máquina
de un nuevo virtual, dejándola
servidor para expuesta al
algún cliente o acceso de todos
producto en los usuarios.
especial.
Redes LAN Red sin Robo de Data de Data
protección la compañía o de
mediante Firewall clientes.
Permisión al
hacker al
ambiente
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

productivo, para
un ataque por
virus.
Firewall No actualización Robo de Data de Data
o la compañía o de
Robustecimiento clientes
del Firewall
Uso de Software Por tema legal o Demanda por Software
sin licencia auditoria parte del
constante la fabricante de
empresa puede software.
tener alguna Sanción de parte
sanción por la de la Dian.
piratería.
Acceso o Acceso a Sitios Instalación de Seguridad Lógica
restricciones a web que tienen malware en los
navegación malware o equipos o
(Internet) Troyanos. servidores de
producción.
Contaminación
del equipo del
desarrollador.
Phishing Recepción de Captura de Seguridad lógica
correo malicioso datos e
instalación de
malware
El cableado del Se presenta No hay atención Redes
DataCenter no problemas en la oportuna del
cumple con las comunicación de incidente de red.
normas los servidores. Perdidas de
paquetes.
No existe un Cuando se El personal de Redes
control de las presenta las redes,
nuevas problemas de pueden
conexiones comunicación o ocasionar daños
cableadas en los aislamiento se en otras
switches desconoce de conexiones de
dónde proviene. red que van a
otros servidores,
ya que no lo
realizan bajo una
norma. No
atención
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

oportuna de una
caída de red.
Ingeniería Social Suplantación de Captura de Usuarios
identidad contraseñas con
acceso a
información
delicada.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

CONCLUSIÓN

La auditoría de sistemas, es una herramienta que permite ejercer control sobre


el activo más importante de una compañía, el cual es la información, como
profesionales de sistemas, debemos tener los conceptos claros de la unidad
formativa, esto con el propósito de salva guardar toda la infraestructura dentro
de una compañía.

La auditoría de sistemas nos permitirá generar correctivos, por medio planes de


trabajo, planes de acción proyectos, o demás implementaciones que
enriquecerán la seguridad del ecosistema en el cual se mueve la información.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

BIBLIOGRAFÍA

Referencias bibliográficas requeridas

Derrien, Y. (2009). Técnicas de la auditoría informática. Recuperado de


http://bibliotecavirtual.unad.edu.co:2162/openurl?sid=EBSCO:edselb&genre=
book&issn=edselb.61F234B4&ISBN=9781449209667&volume=&issue=&date=
20090101&spage=&pages=&title=T%c3%a9cnicas%20de%20la%20auditor%c
3%ada%20inform%c3%a1tica&atitle=T%C3%A9cnicas%20de%20la%20audit
or%C3%ADa%20inform%C3%A1tica&aulast=Derrien%2C%20Yann&id=DOI:

Echenique, J. A. (2001). Auditoría en Informática. Ciudad de México, México:


Editorial McGraw-Hill.

Espino, M. G. (2014). Fundamentos de auditoría. Recuperado de


http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/reader.action?docID=110
38908&ppg=4

Gómez, Á. (2014). Auditoría de seguridad informática. Recuperado de


http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action?docID=1104
6196

Huesca, G. (2012). Auditoria informática. Recuperado de


https://es.scribd.com/document/252662002/Libro-Auditoria-informatica

Tamayo, A. (2001). Auditoría de sistemas una visión práctica. Recuperado de


https://books.google.com.co/books?id=HdtpS3UBCuMC&lpg=PA14&dq=audito
r%C3%ADa+de+sistemas+de+informacion&hl=es&pg=PP1#v=onepage&q&f=
false

OVA Unidad 1: El objeto virtual de aprendizaje presenta los conceptos de


vulnerabilidad, amenaza y riesgos y su clasificación.

Solarte, F. N. J. (Productor). (2016). Riesgos informáticos y su clasificación. De


http://hdl.handle.net/10596/10236

Solarte, F. N. J. (30 de noviembre de 2011). Auditoría informática y de sistemas.


Recuperado de
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas

http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html

You might also like