Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
CÓDIGO: (90168A_611)
Presentado a:
FRANCISCO SOLARTE
Director de curso
Entregado por:
Grupo: 90168_47
ABRIL DE 2019
LETICIA- AMAZONAS
INTRODUCCION
OBJETIVOS
PROPUESTA FASE3
Ejercicios a desarrollar
OBJETIVO: El estudiante descubre las vulnerabilidades, amenazas y riesgos
informáticos a que se ve expuesta la organización empresarial para determinar las
causas que originan los riesgos y resolver los problemas mediante la definición y
aplicación de controles.
1. Diseñar y aplicar los instrumentos de recolección de información (entrevistas,
listas de chequeo, cuestionarios, pruebas) para descubrir vulnerabilidades,
amenazas y riesgos para cada proceso asignado.
1. Departamento de gerencia
2. Departamento de finanzas
3. Departamento de administración
4. Departamento de estadística
5. Departamento de jefe de personal
6. Departamento de disciplina y ética
7. Departamento de información general
8. Departamento de secretaria.
9. Departamento de Seguridad
10. Oficina de Operadores de Radio y Conductores
ENCUESTA DE PERCEPCION- DEPARTAMENTO DE GERENCIA
SI NO
SI NO
INTERNA EXTERNA
SI NO
CUMPLE
NO
1. ¿El Departamento Financiero tiene relación directa con las demás áreas
de la empresa?
SI NO
SI NO
SI NO
SI NO
SI NO
6. ¿El área cuenta con un software y libros auxiliares contables para las
acciones correspondientes del área?
SI NO
SI NO
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
LISTA DE CHEQUEO - DEPARTAMENTO DE ADMINISTRACION/ ESTADISTICO
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI NO
SI NO
SI NO
4. ¿Posee la empresa sistemas de información?
SI NO
SI NO
SI NO
SI NO
CUMPLE
NO
SI NO
SI NO
INTERNA EXTERNA
5. Cuenta con un sistema operacional y sistémico para las rutas establecidas
SI NO
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI NO
SI NO
INTERNA EXTERNA
5. Cuenta con un sistema operacional y sistémico para las rutas establecidas
SI NO
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI NO
SI NO
INTERNA EXTERNA
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
En esta parte el equipo pretende aplicar una serie de pruebas que permitan
confirmar si la empresa CONTRASUR Industria y Comercio, se encuentra
expuestas a posibles riesgos el cual se detectara por medio de los instrumentos de
recolección diseñados.
1. Observación de cada una de las áreas con el fin de tener un cotejo de los
componentes de software, hardware y de la red que cuenta la empresa.
2. Entrevistas/Encuestas con cada una de las áreas y centro de cómputo.
3. Análisis de documentos de gestión y técnicos.
4. Análisis de las claves de acceso, control, seguridad, confiabilidad y
respaldos.
5. Evaluar las tecnologías de información tanto de hardware como del
software.
6. Evaluar el Plan de la infraestructura tecnológica que cuenta la empresa.
Los procedimientos que se llevarán a cabo serán los siguientes:
Exposición de
contraseñas.
PO2.1, PO2.3, PO2.4: En este proceso se enfocará hacia los errores que pueda
causar al usuario por el reconocimiento de información sobre los activos del sistema
en la empresa.
PO2.1 Modelo de
Arquitectura de
Información
Empresarial
PO2.3 Esquema de
Clasificación de Datos
PO2.4 Administración
de Integridad
PO2.1 Modelo de
Arquitectura de
Información
Empresarial
PO2.3 Esquema de
Clasificación de Datos
PO2.4 Administración
de Integridad