Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
ESTUDIANTES:
LUKDARY ABRIL RUEDA Cdigo. 1091653.080
ZULLY KATERIN MALAGON Cdigo. 1069748343
GUSTAVO ALEXANDER DUARTE Cdigo: 1069740689
BRAYAN MAURICIO GONZALEZ Cdigo: 1069741819
SONIA LUZ GOMEZ Cdigo: 1098640210
TABLA DE CONTENIDO
INTRODUCCION..........................................................................................................................3
OBJETIVOS....................................................................................................................................4
General:........................................................................................................................................4
Especficos:..................................................................................................................................4
CUADRO DE VULNERABILIDAD, AMENAZA, RIESGOS.....................................................5
IMPORTANCIA DE LA AUDITORIA INFORMATICA............................................................10
Conclusiones..............................................................................................................................11
PLAN DE AUDITORIA...............................................................................................................13
ESTNDAR COBIT 4.1...............................................................................................................19
PROGRAMA DE AUDITORIA...................................................................................................20
CONCLUSIONES........................................................................................................................24
REFERENCIAS BIBLIOGRFICAS..........................................................................................25
INTRODUCCION
Con el presente trabajo identificaremos los elementos ms relevantes de la auditoria de sistemas
y analizaremos el plan de auditoria de una de las empresas ms importantes a nivel nacional
como lo es Servientrega que de aqu se desglosan diferentes interrogantes para analizar un buen
plan de auditoria.
OBJETIVOS
General:
Identificar los conceptos principales de la auditoria de sistemas e identificar las tcnicas que se
utilizan en un proceso de auditora.
Especficos:
ACTIVO DE
HARDWARE
INFORMAC
SOFTWARE
VULNERABILIDAD
-Falta de configuracin de
respaldos o equipos de
contingencia.
-Sabotaje de un sistema al
sobrecargarlo deliberadamente
con componentes de hardware
que no han sido diseados
correctamente para
funcionar
-Configuracin
e instalacin
indebida de los programas.
REDES
COMUNICACIONES
RIESGOS
- Dao de hardware o
interrupcin de los sistemas
informticos.
-ausencia de actualizacin.
FSICA
AMENAZAS
--Salida
Suspensin
del servicio.
de informacin
por
accesos no autorizados.
-Manejo indebido de los
datos por accesos no
autorizados
-Interrupcin de procesos por
cadas en el sistema
-Fallas en la inscripcin de la
informacin.
-Infraestructuras obsoletas
-Ataques de Contrasea
-Prdida de Integridad de la
informacin por acceso no
autorizado
- Daos en el sistema
--Intercepcin
Virus por acceso
a pginas perjudiciales.
de seales
-Incomunicacin total
-Informacin no disponible
para los usuarios.
-Robos
-disposicin desorganizada de
cables de energa y de red
Siendo as, se puede afirmar que el buen funcionamiento de una empresa depende del control
que se tiene sobre la evaluacin de sus sistemas e infraestructura tecnolgica, puesto que en la
actualidad las organizaciones estructuran su informacin en sistemas de tecnologa informtica y
debido a esto es fundamental que funciones de manera ptima y sin interrupciones para una
mejor productividad en la empresa.
Conclusiones
PLAN DE AUDITORIA
Antecedentes:
La empresa de Servientrega S.A, se realiza peridicamente un plan de seguimiento a todos los
procesos tcnicos que se desarrollan dentro de sus dependencias, esto debido a que las se
requiere la acreditacin de calidad en el manejo de sus procesos y para ello se hace necesario
realizar auditoras internas permanentes y de tipo externo peridicamente para lograrlo.
Objetivos
Objetivo general:
Analizar y Evaluar los controles, sistemas de los equipos de cmputo, su utilizacin, eficiencia,
utilidad, confianza, privacidad y disponibilidad en el ambiente informtico y seguridad de
Objetivos especficos:
- Objetivos de la auditoria de sistemas
- Asegurar una mayor integridad, confidencialidad de la informacin mediante la
-
Alcance y delimitacin
La presente auditoria pretende identificar las condiciones actuales de los sistemas a la, los
sistemas de informacin y tecnologas de comunicacin y el talento humano, con el fin de
observar las fallas posibles en su conjunto, verificar el cumplimiento de normas y as optimizar
el uso de los recursos para brindar un buen servicio a los clientes.
Mediante la ejecucin de la auditoria se sistemas se pretende evaluar:
Las normas de control, tcnicas y procedimientos que se tiene establecidos en la empresa para
lograr confiabilidad, seguridad y confidencialidad de la informacin que se procesa a travs del
Justificacin
Desconocimiento en el nivel directivo de la situacin informtica de la empresa
Falta total de seguridades lgicas y fsicas que garanticen la integridad del personal, equipos e
informacin.
Descubrimiento de fraudes efectuados con el computador y Falla de una planificacin
informtica.
Falta de polticas, objetivos, normas, metodologa, asignacin de tareas y adecuada
administracin del Recurso Humano y Descontento general de los usuarios por incumplimiento
de plazos y mala calidad de los resultados.
Falta de documentacin o documentacin incompleta de sistemas que revela la dificultad de
efectuar el mantenimiento de los sistemas en produccin.
Cuestionarios
Entrevistas
Formularios Checklist
Inventarios del rea informtica
Reporte de bases de datos y archivos
Software de interrogacin (Paquetes de auditoria)
Fotografas
Diseos de flujos y de la red de informacin
Planos de distribucin e instalacin del centro de cmputo y los equipos
Certificados, garantas y licencias del software
Historial de cambios y mejoras de los recursos informticos
Recursos humanos
Recursos materiales
Recursos materiales
Es muy importante su determinacin, por cuanto la mayora de ellos son proporcionados por el
cliente. Las herramientas de software propias del equipo van a utilizarse igualmente en el
sistema auditado, por lo que han de convenirse en lo posible las fechas y horas de uso entre el
auditor y cliente.
Los recursos materiales del auditor son de dos tipos:
Recursos materiales Software:
Programas propios de la auditora: Son muy potentes y Flexibles. Habitualmente se
aaden a las ejecuciones de los procesos del cliente para verificarlos.
Monitores: Se utilizan en funcin del grado de desarrollo observado en la actividad de
Tcnica de Sistemas del auditado y de la cantidad y calidad de los datos ya existentes.
Recursos materiales Hardware
Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los
procesos de control deben efectuarse necesariamente en las Computadoras del auditado.
Para lo cual habr de convenir el, tiempo de mquina, espacio de disco, impresoras
ocupadas, etc.
Recursos Humanos
La cantidad de recursos depende del volumen auditable. Las caractersticas y perfiles del
personal seleccionado dependen de la materia auditable.
Actividades
Elaboracin del plan de
auditoria, concertacin de
objetivos y definicin de
recursos a utilizar
Elaboracin de cuestionarios e
Septiembre
13-19 20-26
27-3
Octubre
4 - 10
11-17
18-24
25 - 1
Noviembre
1-7
8
instrumentos de evaluacin
Evaluacin de situaciones
deficientes y observacin de los
procedimientos
Revisin de funcionalidad de
sistemas de informacin, redes e
infraestructura tecnolgica
Anlisis de los resultados
obtenidos
Definicin de los puntos dbiles
y fuertes, los riesgos eventuales
y posibles tipos de solucin y
mejora
Evaluacin del cumplimiento de
los objetivos de la auditoria
Redaccin del informe final
Presentacin del informe de
auditoria
Cronograma de actividades
El cubo COBIT representa los diferentes componentes necesarios para el exitoso desempeo del
rea de TI de una organizacin y en especial muestra los diferentes componentes que
corresponden a cada una de las caras fundamentales, donde se tienen los requerimientos de
negocio que es el grupo de necesidades que se deben solventar, los recursos de TI que son las
herramientas con las que se cuenta y los procesos de TI que es la organizacin y los
procedimientos que se realizan para solucionar los requisitos con los recursos.
COBIT 4.1 es una actualizacin significativa del marco mundial aprobado que asegura que las
TI estn alineadas con los objetivos de negocio, sus recursos sean usados responsablemente y
sus riesgos administrados de forma apropiada. COBIT 4.1 representa una mejora indiscutible del
COBIT 4.0 y puede usarse para perfeccionar el trabajo basado en versiones anteriores de
COBIT. COBIT ayuda a las organizaciones a reducir riesgos en el manejo de las TI e
incrementar el valor derivado de su uso. Las actualizaciones en COBIT 4.1 incluyen: avances en
la medicin del desempeo; mejores objetivos de control; y una excelente alineacin entre
objetivos de negocio y de TI.
PROGRAMA DE AUDITORIA
CONCLUSIONES
Todos nos enfocamos hacia el mismo punto de vista para la realizacin del cuadro, ya
que con distintas palabras pero el mismo enfoque evaluamos las vulnerabilidades,
amenazas y riesgos que se pueden presentar en la empresa Servientrega.
de los datos.
El plan de auditoria debe realizarse bajo muchos parmetros y condiciones para que
funcione adecuadamente y se cumplan sus objetivos
REFERENCIAS BIBLIOGRFICAS
Adolfo J. Araujo J. (2011). Vulnerabilidad y amenazas. 2015, de blogspot Sitio web: http://inftek.blogspot.com/2011/11/82-amenazas-informaticas.html
Muoz, Razo Carlo. (2002). Aspectos generales de auditoria. 2009, de Pearson educacin Sitio
web:
http://datateca.unad.edu.co/contenidos/90168/ASPECTOS_GENERALES_DE_AUDITORIA_
GGGG.pdf
Nubia Fernndez Grajales. (2005). Importancia de la auditora informtica en las
organizaciones. Cmputo Acadmico UNAM, 43, 2. 2008, De Entrate Base de datos.
Cristian Avils. (2013). Auditoria informtica. 2014, de blogspot Sitio web: http://icci-auditoriainformatica.blogspot.com.co/p/por-que-es-importante-la-auditoria.html
Falcon, O. (2006). Auditora y las Normas de Auditora Generalmente Aceptadas. (Spanish).
Contabilidad
Y
Negocios,
1(2),
16-20
Sitio
web:
http://datateca.unad.edu.co/contenidos/90168/U1_NORMAS_DE_AUDITORIA.pdf