UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

AUDITORIA DE SISTEMAS TRABAJO COLABORATIVO 2PRESENTADO POR:DARWIN MARQUEZ RIVEROCODIGO: 101814211SANDRA MERCADO ALVAREZCDIGO: 22669049DENIS SOFIA ALVAREZ BENITEZCODIGO_1100687155TUTOR:CARMEN EMILIA RUBIO

GRUPO: 90168_45

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA_UNAD_ESCUELA DE CIENCIAS BSICA, TECNOLOGA E INGENIERIAPROGRAMA DE INGENIERIA EN SISTEMAS2015

INTRODUCCINEl control es una de las fases del proceso administrativo y se encarga de evaluar que los resultados obtenidos durante el ejercicio se hayan cumplido de acuerdo con los planes y programas previamente determinados, a fin de retroalimentar sobre el cumplimiento adecuado de las funciones y actividades que se reportan como las desviaciones encontradas; todo ello para incrementar la eficiencia y eficacia de una institucin.En el siguiente documento se encuentra realizada la actividad 3 correspondiente al curso de auditoria de sistemas en donde en primera instancia se realiz la determinacin de los riesgos posibles u ocurrentes en una empresa y estos relacionarlos con el estndar COBIT para as poder encontrar las soluciones a ellos, Tambin se encuentra una herramientas con la que se pueden realizar auditoras a empresas y unas matrices de estos datos anteriormente mencionados.

OBJETIVOSObjetivo General Aplicar la metodologa de auditora para determinar los controles aplicados para los riesgos informticos detectados.

Objetivos Especficos Conocer las generalidades del control informtico.

Poner en prctica los conocimientos adquiridos con el transcurrir del curso de auditoria.

Saber y conocer la teora y la implementacin del tema de control interno informtico.

Aplicar las metodologas de auditora.

Encontrar los controles a riesgos informticos detectados en un ente econmico.

Aplicar el estndar COBIT.

Parte A. 1. Cada estudiante debe hacer la consulta de temas sobre la metodologa de la auditoria informtica y de sistemas, y visitar el blog que ha sido diseado para el curso y que est en el entorno de conocimiento para que observen el proceso de auditora.MetodologaEsta auditoria estar dividida en 4 fases: fase de planeacin, fase de conocimiento, fase de ejecucin y fase de resultados. Las cuales nos ayudaran a determinar si la empresa alcanza los objetivos., nos ayudara a dictar un dictamen final, nos ayudara a realizar un informe final y por ultimo nos ayudara a implementar unas mejoras. La implementacin de la auditoria se realizara de una manera amigable con mucha comunicacin por parte del auditor y los auditados. FASESACTIVIDADESOBJETIVO

Fase De Planeacin Disear los formatos de entrevistas Disear listas de chequeo Disear el plan de pruebas que se llevarn a cabo Disear los cuestionarios de auditoria.

Tener a la mano los formatos que ayudaran a evaluar la auditoria.

Fase De Conocimiento Chequear los distintos procesos de la empresa. Inspeccionar infraestructura. Realizar entrevista al equipo de sistemas. Realizar entrevista al personal de calidad. Inspeccionar en medio fsico los planos elctricos, los planos de redes. Chequeo de los medios de seguridad fsica (ups,breakers,reguladoresde voltaje, etc.) Revisin de la toma elctrica, y puntos de red. Revisin de la documentacin: cronograma de mantenimiento de los equipos de cmputo, papeles legales, etc.

Recolectar informacin sobre la empresa con el fin de determinar si cumple con el objetivo estipulado en la auditoria.

Fase De Ejecucin Aplicacin de pruebas que han sido diseadas Aplicar entrevistas a usuarios clave Aplicar las listas de chequeo para verificacin Aplicar los cuestionarios a los usuarios del sistema

Tener a la mano los resultados de la auditoria.

Fase De Resultados Hallazgos encontrados y causas que los originan Proponer el sistema de control para los riesgos detectados. Elaborar el dictamen de la auditoria. Elaborar informe final. Recomendaciones

Realizar el anlisis de los resultados obtenidos en la auditoria con el fin de realizar mejoras y recomendaciones.

2. Cada estudiante debe seleccionar uno de los procesos del programa de auditora sobre el cul va a hacer sus aportes individuales, los procesos elegidos deben ser diferentes para no repetir procesos, por lo tanto antes de iniciar el trabajo, deben ponerse de acuerdo.Procesos seleccionados en el programa de auditoria

PO11 Administracin de calidadPO2 Definicin de la arquitectura de InformacinDS12 Administracin de las instalacionesDS5-Garantizar la seguridad de sistemas el proceso

Darwin Mrquez

3. Cada estudiante debe disear y aplicar los instrumentos de recoleccin de informacin para el proceso seleccionado (formatos de fuentes de conocimiento, formatos de entrevista, formato de pruebas, formatos de visitas) para el proceso que haya seleccionado.Formatos que se Implementaran en la Auditoria.Formato de preguntas cerradas para las entrevistas. Formato 1Versin 1.0

Nombre del formato FIAFecha de aprobacin 10-08-15

Preguntas cerradas

Preguntassino

Es usted ingeniero de sistemas?

Es usted tecnlogo de sistemas?

Es usted tcnico de sistemas?

Otra profesin

La empresa cuenta con un rea especfica de sistemas?

La empresa cuenta con red informtica cableada?

La empresa cuenta con red informtica inalmbrica?

La empresa cuenta con sistema de proteccin ante la falla de energa para los equipos de cmputo?

Todos los computadores tienen sistema de proteccin ante una falla elctrica?

La empresa cuenta con sistemas elctricos independientes por rea?

La empresa cuenta con planta elctrica?

La empresa cuenta con un banco de ups?

La empresa cuenta con sistema regulado de energa?

A los equipos de cmputo se les realiza mantenimiento preventivo?

Tienen dos o ms servidores en la empresa?

Los servidores se encuentran en un rea ptima y en lugares especficos?

Los computadores son de tipo industriales?

Los modem son de tipo industriales?

Formato de chequeo Formato 2Versin 1.0

Nombre del formato FIAFecha de aprobacin 10-08-15

Lista de chequeo

temssino

Cuentan con un rea informtica especifica

Se evidenciaron los planos elctricos de la empresa

Se evidenciaron los planos de las redes informtica

Se evidencio el cronograma de mantenimiento preventivo de los equipos de cmputo

Se evidenci las hojas de vida de los equipos de computo

Los equipos de cmputo se encontraron en buen estado fsico

la infraestructura se encuentra en buen estado

La infraestructura se encuentra en mal estado

La infraestructura se encuentra en estado regular

Se evidencio redes elctricas por canaleta

Se evidencio redes informticas por canaleta

Se evidencio tomas con posibles sobrecargas(multitomas)

Se evidenci extensiones elctricas.

Caja de breakers en excelente estado

Caja de breakers en mal estado

Se evidenci voltaje elctrico regulado

Se evidencio sistemas de proteccin ante una falla elctrica

Las tomas elctricas cumplen con lo estandarizado en la norma del RETIE.

Algunas tomas elctricas cumplen con lo estandarizado en la norma del RETIE

El sistema operativo de los computadores presentan licencia original

El sistema de proteccin ante una falla elctrica son los adecuados

El rea donde se encuentran los servidores es optimo

La empresa cuenta con extintores

Se evidencia el registro de control mensual de los extintores

Cuentan con los equipos necesarios para todos sus procesos

Formato de informe Formato 3Versin 1.0

Nombre del formato FIAFecha de aprobacin 10-08-15

Informe

Formato Resultados Formato 4Versin 1.0

Nombre del formato FIAFecha de aprobacin 12-04-15

Resultados

4. Cada estudiante debe realizar el anlisis y evaluacin de riesgos del proceso seleccionado.

5. Cada estudiante debe hacer un cuadro de hallazgos detectados, identificando la posible causa que los origina, y los recursos afectados.

Tech-medica equipos mdicos

Procesos seleccionados en el programa de auditoriaRiesgos asociados a cada uno de los procesosCausas que originan esos riesgos

PO11 Administracin de calidad1. Mal funcionamiento de los programas2. Mal funcionamiento en el sistema operativo3. daos irreparables en el hardware por culpa de virus4. Multa por las autoridades competentes.

Al no tener licencia en el sistema operativo de los computadore

5. Mal funcionamiento del hardware de los computadores, impresoras, etc. Falta de mantenimiento a los equipos.Mala refrigeracin a los mismos (sobrecalentamiento).

PO2 Definicin de la arquitectura de Informacin

6. Velocidad ineficiente del envo y recepcin de paquetes informticos. Velocidad de navegacin ineficiente para la cantidad de informacin que manejan los distintos procesos de la compaa.

Mal funcionamiento en los dispositivos de redes como son: router, moden, etc.

DS12 Administracin de las instalaciones7. Daos materiales producto de corto circuito.

8. Sobrecarga, provocando daos materiales. No tener una fuente elctrica auxiliar, como son las UPS, breakers.

No tener un sistema elctrico bien diseado y estructurado.

Puntos elctricos en mal estados.

DS5-Garantizar la seguridad de sistemas el proceso9. Perdida de la informacin.

Al no tener licencia en el sistema operativo de los computadores No tener una fuente elctrica auxiliar, como son las UPS.

10. Vulnerabilidad de la informacin No contar con antivirus licenciados, no manejar contraseas para las redes informticas.

Por: Darwin Mrquez