Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Trabajo Colaborativo 2
Presentado por:
ANDRS GUILLERMO AVELLANEDA B - Cd. 79.803.814
JORGE IVAN PINEDA SUAREZ - Cd.: 80.194.695
OSCAR JOS RAMREZ CARDONA Cd.: 79810115
CESAR EDUARDO NIO PINZON Cd.: 79778519
Tutora
CARMEN ADRIANA AGUIRRE
Contenido
INTRODUCCION ................................................................................................... 3
OBJETIVOS ........................................................................................................... 4
DESARROLLO DE LAS ACTIVIDADES ................................................................ 5
1.
2.
3.
4.
5.
CONCLUSIONES ................................................................................................ 15
BIBLIOGRAFIA .................................................................................................... 16
INTRODUCCION
Dentro de las etapas de la auditora encontramos la de la planeacin, la cual es una
fase fundamental en todo el proceso, gracias a una buena planeacin
proyectaremos de mejor forma las actividades que debemos realizar, acercndonos
ms fcil y de forma certera a las metas que como auditores nos proponemos.
El presente trabajo contiene el desarrollo del momento 1, el cual desarrolla varias
temticas entre ellas la identificacin y los objetivos de la auditora a la empresa que
en el momento 1 se estudi.
Otros tpicos que abordaremos en el presente trabajo es la realizacin de los
planes, programas y presupuestos adems de los mtodos y herramientas
necesarios para realizar la autora.
OBJETIVOS
Objetivos especficos:
Conocer los tipos de permiso que usuarios tienen respecto a sus equipos
y accesos.
Permisos de usuario
Rendimiento de la maquina
Carga al procesador
Procesos presentes en los servicios
Seguridad de la Informacin
Seguridad de los Procesos
Seguridad en las Tecnologas de Internet
Seguridad en las Comunicaciones
Seguridad Inalmbrica
Seguridad Fsica
Plan de Auditoria:
Empresa: Colombian Natural Resources (CNR)
PERODO: Del 14 de agosto al 30 de septiembre de 2014
AUDITORES:
Andrs G. Avellaneda (Coordinador del Grupo de Auditores).
Jorge Ivn Pineda Suarez.
Oscar J. Ramrez Cardona.
REA AUDITADA: Sistema de cmputo.
N
1
2
3
4
5
6
7
ACTIVIDAD
NOMBRE
Elaborar Plan de Auditoria
Aprobar Plan de Auditoria
Preparar Instrumentos
Iniciar Preparativos
Iniciar Auditoria
Auditar el rea
Presentar Borrador de Informe
RESPONSABLE
Grupo Investigador
Asesor Especifico
Grupo Investigador
Grupo Investigador
Grupo Investigador
Grupo Investigador
Grupo Investigador
SEMANAS
1 2 3 4 5 6 7
10
8
9
Preparar Dictamen
Grupo Investigador
Presentar Recomendaciones
Grupo Investigador
Tabla N 1: Plan de auditoria
Logo y nombre
de la empresa
que realiza la
auditoria.
N ACTIVIDAD
QUE SERA
EVALUADA
Fecha
Nombre de la empresa y rea de sistemas
auditada
HERRAMIENTAS
QUE SERAN
UTILIZADAS
Tabla N 2: Gua de la Auditoria
PROCDIEMIENTOS DE
AUDITORIA
DD
Hoja
MM
AA
_de_
OBSERVACIONES
ACTIVIDAD QUE
SERA EVALUADA
Evaluar el centro de
cmputo de la
empresa
HERRAMIENTAS QUE
SERAN UTILIZADAS
Revisin documental y
observacin
Fecha
DD
28
MM
09
Hoja
AA
2014
1de2
OBSERVACIONES
Revisin documental y
observacin
11
Evaluar el adecuado
cumplimiento de las
funciones y
actividades del
personal del rea
Evaluacin del
Hardware
Evaluacin del
Software
Revisin de las
instalaciones
Evaluar la
seguridad que
el acceso de
usuarios de la
red y la validez
de sus
atributos
Evaluar la seguridad
de los niveles de
acceso de usuarios.
Revisar el manual de
funciones del personal del
rea.
Revisin documental y
observacin
Revisar las
caractersticas de las
computadoras.
Ingresar al administrador y
cambiar privilegios,
atributos y contraseas de
varios usuarios.
Entrar al sistema de red
sin ninguna autorizacin y
acceder a la informacin,
alterar base de datos o
cambios al sistema, hasta
donde permita el sistema.
Entrar al sistema y dar de
alta a distintos accesos sin
tener autorizacin.
Solicitar a un usuario, sin
forzarle, que ingrese a un
nivel que no le
Revisin documental
Pantallazos de los
procesos y
caractersticas
Observacin y
fotografas.
Observacin partitiva,
oculta.
El sistema no debe
permitir ningn acceso.
Pruebas al sistema y a
la base de datos.
Experimentacin a la
seguridad del sistema.
Revisin documental
(electromagntica)
Observacin
participativa y oculta.
El sistema no debe de
permitir ningn acceso.
Pruebas al sistema y
las bases de datos.
12
corresponda y verifique el
sistema le permita la
operacin.
Experimentacin en la
seguridad del sistema.
Revisin documental
(electromagntica)
SI
NO
Observaciones
SI
No
Observaciones
Fecha de retiro
Hora de retiro
Fecha estimada de devolucion
Detalles de las razones para retirar el equipo
13
observaciones
Firma del coordinador
Nombre, documento de identidad, y firma de la persona que efecta
el retiro del equipo.
Caractersticas
Monitor
Disco duro
Tarjeta de Red
Memoria RAM
Procesador
Unidad de CD-ROM
Quemador de CD
Puerto USB
Teclado
Mouse
14
CONCLUSIONES
Las auditorias informticas se construyen mediante la recoleccin de informacin y
documentacin de todo tipo. Los informes finales varan dependiendo de la
capacidad del auditor para analizar las situaciones de debilidad o fortaleza de los
diferentes medios. El trabajo del auditor es reunir toda la informacin necesaria para
emitir un juicio global objetivo, siempre apoyado en las evidencias comprobatorias
recolectadas a travs del proceso.
El auditor debe estar entrenado para entender los mecanismos que se desarrollan
en un procesamiento informtico. Tambin debe estar preparado para enfrentar
sistemas computarizados en los cuales se encuentra la informacin necesaria para
auditar.
Toda empresa, pblica o privada, que tenga un Sistema de Informacin
medianamente complejo, debe de someterse a un control estricto de evaluacin de
eficacia y eficiencia. Hoy en da, la mayora de las empresas tienen toda su
informacin estructurada en Sistemas Informticos, de aqu, la vital importancia que
los sistemas de informacin funcionen correctamente. El xito de la empresa
depende de la eficiencia de sus sistemas de informacin. Una empresa puede
contar con personal altamente capacitado, pero si tiene un sistema informtico
propenso a errores, lento, frgil e inestable; la empresa nunca saldr a adelante.
La auditora de sistemas en sistemas de informacin se constituye como un pilar en
cuanto a tener protegidos los datos vitales de una empresa, los cuales los activos
ms importantes que permiten que esta funcione eficazmente. Por ende una
correcta recoleccin de la informacin, permite un anlisis preciso y la creacin de
conclusiones y estrategias a tomar adecuadas para mejorar y controlar la seguridad
en los sistemas de informacin.
15
BIBLIOGRAFIA
Aguirre Cabrera, Adriana (2006): Mdulo Auditora de Sistemas
Information Systems Audit and Control Association (ISACA) (2012): COBIT 5. Estados
Unidos
Muoz Razo, Carlos. (2002) Auditora en Sistemas Computacionales, Primera Edicin,
Prentice Hall, Mxico.
Muoz Razo, Carlos. (2002) Auditora en Sistemas Computacionales. Primera Edicin,
Pearson Educacin.
16