Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
GRUPO: 90168
Casos de estudio
Unidad 1 - fase 1 - inicial
Presentado a:
Francisco Nicolás Solarte
Tutor
Entregado por:
Jeisson Humberto Hernández Hernández
Código 1.121.868.472
Iván Salamanca Cely
Código 86.053.048
Sandra Paola Molina Bravo
Código: 52.913.263
Erika Ríos Zuleta
Código: 1088537936
Cristian Camilo Lucio Soto
Código: 1.112.779.535
Grupo: 90168_29
VULNERABILIDAD: Una vulnerabilidad es una debilidad del sistema informático que puede
ser utilizada para causar un daño. Las vulnerabilidades pueden aparecer en cualquiera de los
elementos de una computadora, tanto en el hardware, el sistema operativo, cómo en el software.
Pero una cosa sí que es cierta, que exista una vulnerabilidad no significa que se produzca un daño
en el equipo de forma automática. Es decir, la computadora tiene un punto flaco, pero no por eso
va a fallar, lo único que ocurre es que es posible que alguien ataque el equipo aprovechando ese
punto débil.
AMENAZA: Una amenaza a un sistema informático es una circunstancia que tiene el potencial
de causar un daño o una pérdida. Es decir, las amenazas pueden materializarse dando lugar a un
ataque en el equipo.
Como ejemplos de amenaza están los ataques por parte de personas, al igual que los desastres
naturales que puedan afectar a su computadora. También se pueden considerar amenazas los fallos
cometidos por los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o cómo
del software.
RIESGO: El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al
equipo. Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte de la amenaza.
El riesgo se utiliza sobre todo el análisis de riesgos de un sistema informático. Esté riesgo permite
tomar decisiones para proteger mejor al sistema. Se puede comparar con el riesgo límite que acepte
para su equipo, de tal forma que, si el riesgo calculado es inferior al de referencia, éste se convierte
en un riesgo residual que podemos considerar cómo riesgo aceptable.
CONTROL INFORMATICO: Puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto
de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía,
eficiencia y efectividad de los procesos operativos automatizados.
2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.
Yo propongo la empresa Movistar donde laboro, más exactamente la sede Villavicencio ya que
desconozco el funcionamiento de la oficina principal en Bogotá.
Nota: El nombre de la empresa en la que laboro es diferente, decidí cambiarlo para usarlo en la
actividad.
3. De la empresa se necesita hacer una descripción general de la actividad económica que
desarrolla, la ubicación, el organigrama general, y una descripción detallada del área
informática, los recursos y sistemas de información, los cargos y funciones del personal que
atiende los servicios del área informática.
La actividad económica de la empresa es el suministro de servicios de banda ancha para hogares
y empresas. La ubicación de la oficina principal es en Bogotá y cuenta con sedes en varios
departamentos, por ahora la auditoria la desarrollaremos únicamente en la sede Villavicencio.
En la sede Llanos (Villavicencio) se encuentran laborando aproximadamente 31 personas
organizados de la siguiente manera: 8 en atención al cliente, 1 en recepción, 1 coordinador de
atención al cliente, 5 en cierre de servicio de instalación y reparación, 1 en bodega, 4 en sistemas,
2 en banco, 1 líder de ventas, 1 de atención a Pymes, 5 en control de prestación del servicio y 2 en
aseo.
El área de informática está conformada por 4 personas cumpliendo con las siguientes funciones: 1
en gestión y control del canal de banda ancha proporcionado para la sede, 1 en soporte sobre un
aplicativo muy usado en la empresa, 1 en soporte sobre los equipos de cómputo empleados
internamente en la sede y 1 como coordinador del área de sistemas en la sede quien controla y
apoya a los 3 anteriores.
APORTE DE SANDRA MOLINA
Actividades a desarrollar
1. Cada estudiante debe consultar los temas de vulnerabilidad, amenaza, riesgo y control
informático. Posteriormente debe hacer un mapa mental que muestre la relación existente
entre estos conceptos.
2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.
Funciones:
1. Definir y evaluar las especificaciones técnicas de los proyectos de adquisición de bienes y
servicios requeridos para el adecuado funcionamiento y soporte de los sistemas de
información de la entidad, y realizar la correspondiente interventoría de los proyectos;
2. Definir estándares técnicos que permitan implementar las mejores prácticas de la industria,
y reglamentar los métodos aplicables para la adquisición, desarrollo y mantenimiento de
los sistemas de información de la entidad;
3. Participar en la definición y evaluación de las especificaciones técnicas en los proyectos de
adquisición y mantenimiento del hardware y software para el procesamiento de
información, conjuntamente con la coordinación de infraestructura tecnológica;
4. Realizar las actividades necesarias para la disposición, conservación y archivo digital o
electrónico de la información relacionada con las funciones, protocolos y procedimientos a
su cargo, así como coordinar la elaboración y actualización del inventario y fichas técnicas
de los sistemas de información de la entidad;
5. Liderar y coordinar los proyectos de desarrollo del software necesario para apoyar y
mejorar los procesos de la entidad, y cuando le sea asignada la responsabilidad, ejercer la
interventoría al soporte que presten terceras personas en dichas tecnologías;
6. Distribuir, coordinar y controlar el trabajo de los empleados públicos para asegurar el
correcto funcionamiento, mantenimiento y soporte de los sistemas de información de la
entidad, de acuerdo con sus perfiles, habilidades y destrezas;
7. Entregar a la coordinación de infraestructura tecnológica los productos de software, las
instrucciones y los parámetros de configuración de los sistemas de información, para su
despliegue a través de la infraestructura y la plataforma tecnológica corporativa;
8. Canalizar a través de la coordinación de soporte técnico al usuario los planes de trabajo,
actividades y tareas técnicas que deben ejecutar los grupos internos de trabajo de asistencia
tecnológica de las direcciones seccionales, para mantener la operatividad de los sistemas de
información de la entidad;
9. Analizar los requerimientos de software presentados por los responsables de los procesos a
fin de elaborar las especificaciones técnicas requeridas para el desarrollo de los sistemas de
información, y usarlos como insumo del análisis y diseño sistemático de las entradas,
flujos, procesos de transformación y almacenamiento de datos y la salida de información
dentro del contexto de la misión de la entidad;
10. Analizar el modelamiento y desarrollo de componentes de software que prestan servicios a
la arquitectura de las soluciones informáticas desarrolladas;
11. Controlar los procesos de construcción, mantenimiento y la actualización de los sistemas
de software, de acuerdo con las mejores prácticas, lineamientos, metodologías y
herramientas adoptadas por la entidad;
12. Verificar la calidad de los productos o programas de software desarrollados, mediante la
realización de pruebas que permitan identificar la correspondencia entre los requerimientos
y el rendimiento de su implementación, y dar a conocer los correspondientes resultados;
13. Suministrar la información requerida por los responsables de los procesos o entidades con
las cuales la DIAN haya celebrado convenios interinstitucionales;
14. Atender la administración técnica de los sistemas de información en producción de la
entidad, proporcionar soporte, asistencia y capacitación técnica, gestionar las cuentas y los
roles informáticos, las solicitudes de mejoramiento, actualización y mantenimiento de
aplicaciones informáticas, y el proceso de solución de incidentes operacionales de los
servicios informáticos".
Organigrama:
Descripción del Área Informática:
COMARCA, no tiene un área informática, pero en el área administrativa y académica, se trabaja
con una plataforma para el manejo de la información de estudiantes, docentes, administrativos y
contactos, administración e implementación del plan de estudios; desde la secretaría, hay un
manejo permanente de una plataforma departamental de información musical de artistas,
agrupaciones e instituciones, página web, archivo de repertorio y documentación digital, correo
electrónico y redes sociales.
Gerente
Secretaria
Docentes
Organigrama
El organigrama presentado a continuación no es real, dado que no existe en la actualidad uno
aprobado por la empresa, se creó dado los cargos que se desempeñan en el almacén.
Los equipos Cajero y Secretaría no usan antivirus, se usa un sistema de congelamiento de partición,
dado que el acceso al servidor se hace por cuentas de usuario remoto, los demás equipos de la red
el Servidor y el del Administrador si tienen herramientas antivirus, antimalware, bloqueadores de
publicidad.
Todos los equipos de la red “computadores” están configurados con Windows 7-32, posee sistema
de información AGIL, con el que hacen el manejo completo de inventarios, ventas,
contabilización, actividades administrativas, nómina y demás usos adquiridos por la empresa en el
sistema.
Nota: se relaciona a continuación el personal que hace uso de los recursos informáticos de la
empresa.
Administrador: persona encargada de velar por el funcionamiento del almacén, coordina los
turnos de nómina, recibe los cierres de caja a los cajeros, realiza los pedidos de mercancía, coordina
la entrega de los domicilios, solicita informes administrativos a la secretaria, al contador, coordina
a todo el personal a cargo en la operación del almacén, remite informes de operación al propietario,
entre otras adjuntas al cargo.
Contador: mantener al día la información contable de la empresa, generar informes al
administrador de las operaciones del almacén y demás actividades relacionadas con el cargo.
Secretaria: Todas las funciones referidas al cargo, también opera como auxiliar contable
ingresando productos al inventario, realiza actividades de archivo y organización documental,
entre otras referentes al cargo.
Cajeros: estos son los encargados de atender al público, registran los productos a vender en el
sistema, imprimen la factura al cliente, realizando los cobros respectivos, finalizado el turno
preparan su cierre y entregan al administrador.
Nota: la información presentada de la empresa se obtuvo, dado que es una de las empresas a las
que presto servicio de soporte técnico.
ACTIVIDADES COLABORATIVAS
1. Finalmente, el estudiante debe publicar sus aportes individuales en el foro de trabajo inicial,
para que sea visible a sus compañeros y posteriormente se pueda consolidar un trabajo final.
Todos los estudiantes publicamos nuestros aportes en el foro.
2. Con la información de los aportes del trabajo individual, el grupo debe consolidar en un
solo trabajo los mapas mentales sobre el tema propuesto y elegir cuál de ellos es el mejor
para su evaluación.
Según las opiniones en el foro colaborativo, el mapa mental seleccionado para la evaluación es el
mapa aportado por la compañera ERIKA RIOS ZULETA
3. De las empresas propuestas se debe leer la información y definir si existe el suficiente
acceso a la información para que posteriormente se pueda elegir sobre cuál de ellas se
trabajará la auditoría. Para seleccionar la empresa debe tener en cuenta que se debe tener
acceso a la información de los recursos informáticos, sistemas de información y el área
informática.
Según las opiniones de los compañeros en el foro colaborativo, la empresa seleccionada y a la cual
se le hará auditoria es a la empresa “Supermercado Viña del Mar” compartida por el compañero
IVAN SALAMANCA.
4. Al finalizar todos los integrantes del grupo deben dar el visto bueno para la entrega del
trabajo final y el líder del grupo debe hacer la entrega del mismo en el espacio del entorno
de evaluación y seguimiento.
Como empresa propongo a Grupo EMI ubicada en la ciudad de Pereira, esta empresa es del sector
salud, atención médica a domicilio, el área de informática se centra en el soporte presencial y
remoto a las estaciones de trabajo y a los servidores, esta área está compuesta por un analista de
sistemas quien coordina, un auxiliar y un practicante.
Organigrama: