Fase 1 - 90168 - 41

AUDITORIA DE SISTEMAS
FASE 1
FASE DE CONOCIMIENTO
PRESENTADO POR:
KATHERINE ZAPATA MOSQUERA COD: 11135236544

JOHN JAIRO MARTINEZ TORRES COD: 94504963
WILDER ALEJANDRO FLOREZ GONZALEZ COD: 1113647557
JHONNY CAICEDO VELARDE COD: 94329937
JAIRO ANGULO COD: 94229202
GRUPO: 90168_41
CEAD: PALMIRA
TUTOR:
FRANCISCO NICOLAS SOLARTE SOLARTE
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENIERÍA
PROGRAMA DE INGENIERIA DE SISTEMAS
03 DE SEPTIEMBRE 2018
Fase 1 – Fase de Conocimiento
Escuela de ciencias básicas tecnologías e Ingeniería
Auditoria de Sistemas. Código 90168
CONTENIDO
INTRODUCCIÓN..........................................................................................................................2
OBJETIVOS..................................................................................................................................3
1. MAPAS MENTALES CONCEPTOS AUDITORIA............................................................4
1.1. MAPA PARA SER EVALUADO......................................................................................9
2. PROPUESTAS EMPRESAS PARA SER AUDITADAS..................................................9
2.1. SELECCIÓN EMPRESA PARA SER AUDITADA.....................................................19
3. CONCLUSIONES................................................................................................................20
4. REFERENCIAS BIBLIOGRAFICAS................................................................................21
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 1/24.

INTRODUCCIÓN
En el campo de la auditoria de sistemas, es sumamente importante conocer conceptos

claves que ayudaran a sacar una auditoria adelante, tales conceptos son:
Vulnerabilidad, riesgo, amenaza, controles informáticos, y percibir como interactúan
entre ellos, por ejemplo, sin la ocurrencia de uno es mayor la propagación de otro, con
ese conocimiento se puede ayudar a las organizaciones a mitigar sus riesgos y tener
controladas las amenazas.
En el desarrollo de este trabajo se presentan 5 mapas conceptuales para apropiarse de

los conceptos antes escritos, en dichos mapas puede notarse como están relacionados
todos los conceptos, posteriormente se elige uno para ser evaluado.
En la siguiente parte se presenta tabla de empresas propuestas y cual será la empresa

objeto de auditoria por parte del grupo colaborativo, para eso se tomo en cuenta:
disponibilidad de la empresa, recursos de información de la misma, estructura funcional
de la empresa y de su departamento de sistemas.
En la parte final del documento se presentan las referencias bibliográficas exploratorias

del tema, que puede servir de insumo académico para los interesados en la temática.
Se espera que este documento se ajuste a lo requerido por el ente evaluador y sea de
agrado para los lectores que tengan la oportunidad de leer este documento

OBJETIVOS
conocer conceptos clave de vulnerabilidades, amenazas, riesgos y controles
Proponer la empresa donde se llevará a cabo la auditoria

1. MAPAS MENTALES CONCEPTOS AUDITORIA
A continuación, se presentan 5 mapas conceptuales donde se muestran conceptos

como: vulnerabilidad, amenaza, riesgo y control informático
Mapa Wilder Alejandro Flórez González

Mapa John Jairo Martinez Torres

Mapa Jhonny Caicedo Velarde

Mapa Katherine Zapata Mosquera

Mapa Jairo Angulo

1.1. MAPA PARA SER EVALUADO
Después de consenso entre los integrantes del grupo colaborativo, se elige el mapa del
compañero Jairo Angulo.
2. PROPUESTAS EMPRESAS PARA SER AUDITADAS
A continuación, se presentan 5 empresas donde para cada una se hace una

descripción general de la actividad económica que desarrolla, la ubicación, el
organigrama general, y una descripción detallada del área informática, los recursos y
sistemas de información, los cargos y funciones del personal que atiende los servicios
del área informática.
Propuesta Wilder Alejandro Flórez González

Hemato oncólogos es una Institución prestadora de Servicios de Salud especializados

en Hematología y Oncología, con una experiencia de 17 años, ubicados en el sur de la
ciudad de Cali.
Pendiente Organigrama
En lo que refiere al área de informática está integrada por un ingeniero en sistemas
quien es el líder dirige al equipo se ocupa de todo el soporte del sistema informático, un
ingeniero industrial con conocimientos en tics y el cual cumple con las funciones de
asesorar, apoyar y liderar los diferentes proyectos tecnológicos de la institución, y un
tecnólogo en sistemas quien es el encargado de brindar el 90% del soporte técnico y
mantenimiento a los equipos y servidores.
Frente a los recursos informáticos de software, la institución posee dos sistemas de

información. Uno es sahico el cual está construido sobre un sistema de base de datos
libre “FireBird”, el cual pertenece a un proveedor externo. El sistema sirve de apoyo
para las diferentes áreas como la administrativa y asistencial realicen el ingreso
pertinente de la información en su respectivo modulo. Como por ejemplo las historias
clínicas de los pacientes de consulta, facturación, autorizaciones y remisión de
medicamentos. El otro sistema está dedicado al área de costos y contabilidad “viable”,
en el que su proveedor es la empresa siesa, y se emplea para ingresar la parte
contable y financiera.
La red de la institución está basada en una topología estrella en la que se cuenta con
swicht , un servidor con capacidad de 2 Tb de disco duro y 128 Gb de RAM. Así como
una velocidad de navegación de 120 Mb. Este se encuentra un cuarto aislado de la
organización, con las condiciones ambientales recomendadas, y con un nivel de
seguridad bajo (llaves), con cámara de vigilancia, en la que solo acceden el líder del
área y el encargado de soporte. Su distribución se concentra en cuatro máquinas
virtuales destinas de la siguiente manera:
Una máquina para el directorio, otra para el sistema de información
asistencial/administrativo “sahico”, otra para el sistema de información contable “siesa”,
y otra dedicada al laboratorio.
Adicionalmente se cuenta con ups con una duración aproximada de 2 hrs, la cual se
emplea para momentos de cortes de energía.
En lo que refiere a seguridad de acceso a los sistemas, el área de informática se
encarga de otorgar los permisos indicados a cada colaborador, para que así pueda
ejecutar determinadas acciones dependiendo de su cargo,(directorio).
En recursos de hardware, se cuenta con 120 equipos de cómputo entre portátiles y

escritorio, establecidos en el SO Windows 8 y 10, los equipos del área estratégica
(administrativa), cuentan con office versión 2016 y el área asistencia con la versión
2010 u open oficce. Cada equipo cuenta con antivirus Eset Nod 32.

En lo compete a conexión a la web, cada colaborador de acuerdo a los permisos

otorgados, puede ingresar a determinados sitios, esto garantizando el consumo de
ancho de banda y la seguridad web.
Propuesta Katherine Zapata Mosquera
La empresa que propongo es: Green SQA.

Cuenta con dos sedes, la sede principal que se encuentra ubicada en la ciudad de
Santiago de Cali y la otra sede en la Ciudad de Santa fe de Bogotá, se dedica
exclusivamente a pruebas de software a través de todo el ciclo de vida de desarrollo
del producto.
El área de informática se encuentra a cargo de un ingeniero quien se encarga de:
• Llevar el inventario de los equipos que se encuentran en las instalaciones de la
empresa, además de los equipos alquilados.
• Gestionar las solicitudes realizadas por los ingenieros de pruebas y personal
administrativo, dentro de las solicitudes puede estar: cambio de equipos y periféricos,
mantenimiento de equipos, instalación de softwares, asignación de equipos y
periféricos.
• Asegurar la conectividad de Internet dentro de la empresa.
• Creación de datos de acceso al personal nuevo.
• Asignar permisos de las diferentes aplicaciones que utiliza la empresa al
personal, de acuerdo al rol.
Hasta donde tengo entendido la empresa maneja diferentes aplicaciones o

herramientas para el desarrollo de las actividades del personal, dichas aplicaciones
tienen su propio servidor, los cuales, se encuentran en diferentes países, esto con el
objetivo de que si se presenta fallas en una aplicación esta no afecte el resto de las
actividades del personal.
Propuesta Jhonny Caicedo Valerde
La empresa escogida para esta actividad es INTERPOBLADO
ACTIVIDAD ECONOMICA
INTERPOBLADO es una sala de internet instalada en el año 2016, ubicada en la
carrera 48ª con calle 16 esquina del barrio poblado comfaunion de la ciudad de
Palmira, en esta sala se ofrece como servicio principal el acceso a internet a través de
computadores adecuados con complementos adecuados como lo son los servicios de
información y entretenimiento a través de la navegación por la red, también se ofrecen
servicios de comunicación entre usuarios por envío de mensajes instantáneos, email,

videoconferencias, chat, etc. Almacenamiento de datos en los diferentes medios como

dvd, usb, discos duros portátil, etc.
El dueño de la sala es el señor Juan Carlos Muñoz quien realiza las funciones de
administrador y se encuentra apoyado por un auxiliar que tiene como profesión técnico
en sistemas.
El área de informática está a cargo del auxiliar, quien es el encargado del

mantenimiento del hardware y software de los 10 equipos de cómputo que se
encuentran en la sala como el del pc principal administrativo, para el caso de la
impresora (fotocopiadora), este se encuentra a cargo de personal externo el cual se
contrata para sus mantenimientos preventivos correctivos.
En cuanto a la descripción del software de los equipos, estos se encuentran con SO

Windows 7 ultimate, el programa utilizado para el control de tiempo de los quipos y
facturación es el TimerCafe, el cual se encuentra instalado en el pc administrativo
quien realiza las funciones de servidor, el office utilizado en los equipos es el Microsoft
Office hogar y pequeña empresa 2010 y cuentan con antivirus Kaspersy Internet
Security.
Propuesta Jairo Angulo
Estación de Policía Yumbo

Actividad: Garantizar las condiciones de seguridad y tranquilidad a los habitantes y
transeúntes del municipio de Yumbo.
Ubicación: Calle 15 # 10-02 barrió portales de Comfandi, Yumbo Valle del Cauca
Organigrama

ÁREA DE INFORMÁTICA: En la Policía Nacional, esta área es determinada como

oficina de telemática, toda vez que maneja las áreas de informática y comunicaciones.
En cada estación de Policía, el deber ser es que se tenga un funcionario encargado de
esta área, sin embargo, muchas veces un solo funcionario debe estar al tanto de varias
estaciones de Policía.
Las estaciones de Policía se dividen en diferentes clases, dependen de su complejidad,

en este caso, la estación de Policía Yumbo, cuenta con varias oficinas como lo son
secretaría privada, prevención y educación ciudadana, atención al ciudadano, derechos
humanos, armamento, logística, gestión documental, planeación, talento humano, entre
otras. Cada oficina es dotada de un equipo de cómputo y conexión a intranet, teniendo
impresoras instaladas en red.
Los sistemas de información que se manejan internamente son varios como el SIATH,
PSI, SIVICC, GECOP, SVE, SIGMA, SIASE, SIRTI, a los cuales sólo se puede ingresar
por medio de un usuario y contraseña empresarial que se entrega a quienes tengan
privilegios de consulta en los mismos.
CARGO: Integrante del equipo de telemática

FUNCIONES PRINCIPALES:
 Administrar, coordinar y controlar procesos de prestación de servicios

telemáticos como apoyo al servicio policial.
 Velar por la seguridad de la información.
 Liderar la reglamentación para el control y manejo de los equipos de cómputo y
comunicación de la Policía Nacional adoptando los mecanismos necesarios para
verificar el cumplimiento de los mismos.
 Velar por el correcto funcionamiento de los equipos de cómputo y
comunicaciones.
 Supervisar el registro, seguimiento y control de los inventarios de telemática.
 Velar por el correcto uso de los sistemas de información.
 Proyectar tecnológicamente en el tiempo, la optimización de los equipos de
cómputo y comunicación que la institución demanda para hacer eficiente la
prestación del servicio policial.
 Guardar la reserva y confidencialidad de los documentos e información que sea
de su conocimiento.
 Las demás que le sean asignadas de acuerdo con la ley, los reglamentos o la
naturaleza de su cargo.
Propuesta John Jairo Martinez Torres
CAJAS COLOMBIANAS S.A.S. Es una empresa de artes gráficas fundada en Cali en

1971, se encuentra ubicada en la recta Cali – Palmira, departamento del Valle del
Cauca, Colombia.
Inició sus actividades con la producción y comercialización de materiales de empaque

como particiones divisiones y cajas plegadizas en bajo volumen, posteriormente en los
años 80, incrementa su capacidad de producción modernizando su tecnología y desde
aquella época ha seguido su crecimiento ascendente, en los años 90 desarrolló la
producción de empaques microcorrugados.
Hoy en día cuenta con instalaciones propias, equipos con tecnología avanzada
corrugación en flautas E y B, conversión de materiales, tecnología alemana en equipos
de impresión, laminación y troquelado, además de contar con personal experimentado.
Sus productos están dirigidos principalmente a empresas productoras de Artículos para

el Hogar, Calzado, Licores, Electrodomésticos, Alimentos, Jugueterías, Cristalería,
Artículos industriales, etc.

Está comprometida con la protección y preservación del medio ambiente,

contribuyendo activamente dado que sus productos son reciclables y sus procesos
tienen en cuenta las buenas prácticas ambientales en el marco de la producción más
limpia.
Cajascol se dedica a la fabricacion y comercializacion de empaques en microcorrugado

y plegadiza, tambien fabrica y comercializa tazones y vasos de carton, a continuacion
se presentan sus lineas de producto:
LINEA DE PRODUCCION DETALLE LINEA

Línea MICROPACK. Fabricamos
empaques en microcorrugado en
flautas E y B.
Línea RECYPACK. Elaboramos

empaques en cartón plegadizo
Línea RECYCUPS. Fabricamos

envases en cartón impermeable para
bebidas frías y calientes.


Localización
Cajascol se encuentra ubicada en las afueras de Cali, en la vía Palmira, su dirección es

Tv. 1 #0 Sur-1 a 0 Sur-181 Palmira, Valle del Cauca
DESCRIPCION AREA INFORMATICA:
Para Cajascol es vital que fluya la información para toma de decisiones, para eso cuenta con
30 equipos en las diferentes áreas conectados a una red a través de un servidor HP ubicado en

el área de sistemas,
SISTEMAS DE INFORMACION:
En su parte contable Cajascol cuenta con el paquete de Siigo
Para sus procesos productivos se desarrolló una aplicación a la medida de Cajascol,

llamada Cajasoft
.

RECURSOS INFORMATICOS:
Cajascol cuenta con un servidor HP Proliant microserver y 30 equipos todos con

Windows, distribuidos asi, 2 Equipos con Windows 10, 26 equipo con Windows 8.1 y 2
equipos con Windows 7.
Para apoyar al área de ventas y visibilidad de marca Cajascol cuenta con un dominio y
hosting, proporcionado por dongee e industrial media, su dominio es www.cajascol.com
Los equipos tienen el paquete de office en su versión 2013 y en cuanto a cuentas de

correo cuentan con el servicio de Outlook 365 comprado y administrado a través de IFX
Todos los equipos están conectados a una red de energía regulada por una potente
UPS, que permite una autonomía de 30 minutos en caso de corte del fluido eléctrico, el
servidor esta conectado a su propia UPS y para contar con respaldo de información
tiene un arreglo de discos RAID para tener un espejo de la información.
Para control de amenazas todos los equipos cuentan con el antivirus Kasperky y se ha
modificado su host para control de acceso a ciertas páginas web.
Toda la red de la empresa es por cable trenzado UTP cat 6, aunque en dos puntos se
cuenta con routers inalámbricos y a su vez dos zonas wifi en auditorio y oficinas.
Se cuenta con una impresora central de marca Ricoh mp201, aunque en zonas
alejadas se tienen 3 impresoras hp 1101
FUNCIONES PERSONAL AREA INFORMATICA:
Cajascol cuenta con una ingeniera de sistemas que tiene como funciones:
 Que todos los equipos mantengan conectividad y permanezcan en el dominio.

 Interacción con el proveedor de internet para evitar o subsanar perdidas de
conexión.
 Hacer respaldos periódicos de información tanto a Cajasoft como al sistema
contable.
 Hacer mantenimiento físico a la red así como conectar nuevos puntos.
 Mantenimiento preventivo de equipos.
 Control y seguimiento al consumo de ancho de banda, para evitar colapsos en la
red.

2.1. SELECCIÓN EMPRESA PARA SER AUDITADA
Después de analizar las propuestas, el grupo colaborativo ha elegido trabajar en el

proceso de auditoria con la empresa Cajascol S.A.S.

3. CONCLUSIONES
Se han interiorizado conceptos claves de la auditoria de sistemas como son:

Vulnerabilidad, riesgo, amenaza, controles informáticos, también pudo establecerse
como están relacionados dichos conceptos
Se ha escogido la empresa más propicia para el desarrollo de un ejercicio de auditoria

de sistemas.

4. REFERENCIAS BIBLIOGRAFICAS
INTECO. (Productor). (2010). Conceptos básicos de auditoría. Recuperado de

https://www.youtube.com/watch?time_continue=22&v=g7EPuzN5Awg
Gómez, Á. (2014). Auditoría de seguridad informática. Recuperado de

http://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action?docID=11046196
CAJASCOL S.A.S. (Julio de 2014). Cajascol Nuestra Empresa. Recuperado el 28 de

agosto de 2018, de http://www.cajascol.com/index.php/es/empresa

Fase 1 - 90168 - 41

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Fase 1 - 90168 - 41

Caricato da

Copyright:

Formati disponibili

AUDITORIA DE SISTEMAS

KATHERINE ZAPATA MOSQUERA COD: 11135236544

FRANCISCO NICOLAS SOLARTE SOLARTE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 1/24.

En el campo de la auditoria de sistemas, es sumamente importante conocer conceptos

En el desarrollo de este trabajo se presentan 5 mapas conceptuales para apropiarse de

En la siguiente parte se presenta tabla de empresas propuestas y cual será la empresa

En la parte final del documento se presentan las referencias bibliográficas exploratorias

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 2/24.

conocer conceptos clave de vulnerabilidades, amenazas, riesgos y controles

Proponer la empresa donde se llevará a cabo la auditoria

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 3/24.

1. MAPAS MENTALES CONCEPTOS AUDITORIA

A continuación, se presentan 5 mapas conceptuales donde se muestran conceptos

Mapa Wilder Alejandro Flórez González

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 4/24.

Mapa John Jairo Martinez Torres

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 5/24.

Mapa Jhonny Caicedo Velarde

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 6/24.

Mapa Katherine Zapata Mosquera

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 7/24.

Mapa Jairo Angulo

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 8/24.

1.1. MAPA PARA SER EVALUADO

2. PROPUESTAS EMPRESAS PARA SER AUDITADAS

A continuación, se presentan 5 empresas donde para cada una se hace una

Propuesta Wilder Alejandro Flórez González

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 9/24.

Hemato oncólogos es una Institución prestadora de Servicios de Salud especializados

Frente a los recursos informáticos de software, la institución posee dos sistemas de

En recursos de hardware, se cuenta con 120 equipos de cómputo entre portátiles y

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 10/24.

En lo compete a conexión a la web, cada colaborador de acuerdo a los permisos

Propuesta Katherine Zapata Mosquera

La empresa que propongo es: Green SQA.

Hasta donde tengo entendido la empresa maneja diferentes aplicaciones o

Propuesta Jhonny Caicedo Valerde

La empresa escogida para esta actividad es INTERPOBLADO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 11/24.

videoconferencias, chat, etc. Almacenamiento de datos en los diferentes medios como

El área de informática está a cargo del auxiliar, quien es el encargado del

En cuanto a la descripción del software de los equipos, estos se encuentran con SO

Propuesta Jairo Angulo

Estación de Policía Yumbo

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 12/24.

ÁREA DE INFORMÁTICA: En la Policía Nacional, esta área es determinada como

Las estaciones de Policía se dividen en diferentes clases, dependen de su complejidad,

CARGO: Integrante del equipo de telemática

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 13/24.

 Administrar, coordinar y controlar procesos de prestación de servicios

CAJAS COLOMBIANAS S.A.S. Es una empresa de artes gráficas fundada en Cali en

Inició sus actividades con la producción y comercialización de materiales de empaque

Sus productos están dirigidos principalmente a empresas productoras de Artículos para

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 14/24.

Está comprometida con la protección y preservación del medio ambiente,

Cajascol se dedica a la fabricacion y comercializacion de empaques en microcorrugado

LINEA DE PRODUCCION DETALLE LINEA

Línea RECYPACK. Elaboramos

Línea RECYCUPS. Fabricamos

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 15/24.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA 16/24.