Trabajo Colaborativo 2 Fase 2 Auditoria De Sistemas

Enviado por migesamu8 • 7 de Noviembre de 2014 • 2.342 Palabras (10 Páginas) • 1.024 Visitas

Página 1 de 10

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

AUDITORÍA DE SISTEMAS

Trabajo Colaborativo 2

Presentado por:

JORGE IVAN PINEDA SUAREZ - Cód.: 80.194.695

ANDRÉS GUILLERMO AVELLANEDA B - Cód. 79.803.814

OSCAR JOSÉ RAMÍREZ CARDONA – Cód.: 79810115

Tutora

CARMEN ADRIANA AGUIRRE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

INGENIERIA DE SISTEMAS

Septiembre de 2014

Contenido

INTRODUCCION 2

OBJETIVOS 4

DESARROLLO DE LAS ACTIVIDADES 5

1. Identificar el origen de la auditoria. 5

2. Realizar una visita preliminar al área que será evaluada. 5

3. Establecer los objetivos de la auditoria. 6

4. Determinar los puntos que serán evaluados en la auditoria. 7

5. Elaborar planes, programas y presupuestos para realizar la auditoria. 7

6. Identificar y seleccionar los métodos, herramientas, instrumentos y procedimientos necesarios para la auditoria. 9

7. Asignar los recursos y sistemas computacionales para la auditoria 17

CONCLUSIONES 18

BIBLIOGRAFIA 18

INTRODUCCION

Dentro de las etapas de la auditoría encontramos la de la planeación, la cual es una fase fundamental en todo el proceso, gracias a una buena planeación proyectaremos de mejor forma las actividades que debemos realizar, acercándonos más fácil y de forma certera a las metas que como auditores nos proponemos.

El presente trabajo contiene el desarrollo del momento 1, el cual desarrolla varias temáticas entre ellas la identificación y los objetivos de la auditoría a la empresa que en el momento 1 se estudió.

Otros tópicos que abordaremos en el presente trabajo es la realización de los planes, programas y presupuestos además de los métodos y herramientas necesarios para realizar la autoría.

OBJETIVOS

 Apropiación de los contenidos encontrados en la unidad 2 del Módulo de Auditoría Informática de la UNAD.

 Se pretende dar inicio a la planeación de la auditoria de sistemas a la empresa en cuestión.

 Distinguir mediante un ejercicio práctico los distintos tipos de auditoría.

 Identificar el papel del auditor en todos los procesos estudiados anteriormente.

DESARROLLO DE LAS ACTIVIDADES

1. Identificar el origen de la auditoria.

La auditoría de sistemas en la empresa Colombian Natural Resources (CNR) surge por la necesidad de validar la seguridad de la red y sobre todo de la confidencialidad de la información, verificar que los usuarios no puedan extraer información cuando estén conectados en sitio, ni cuando lleven los equipos portátiles para trabajar fuera de las sedes de la empresa, es parte de la preocupación de las directivas de la compañía resguardar al máximo el activo más valioso de la empresa: la información.

2. Realizar una visita preliminar al área que será evaluada.

Al contar con tres sedes, se hace una visita en la cual se evidencia que los centros de cómputo de las sedes cuentan con la seguridad adecuada para evitar el ingreso de personal ajeno al departamento de TI, ya sea con sensores biométricos como en la sede de mina, o con sensores de proximidad con tarjetas de acceso con tecnología RFID configuradas únicamente con los usuarios del departamento de TI.

De otro lado están los usuarios de computadores de escritorio y portátiles, en quienes nos centraremos para identificar de qué forma están extrayendo información de la compañía, por lo que se procederá a revisar medios extraíbles como USB, DVD y además sitios de transferencia de archivos online.

A todas las sedes llegan o se están implementando sistemas de comunicaciones los cuales permitirán la transferencia de cualquier tipo de información.

La sede de Barranquilla cuenta con dos conexiones de internet la primera es la conexión principal de 10 Mbps contratada con COLUMBUS NETWORK y la segunda conexión alterna de 4 Mbps contratada por Media Commerce.

Como podemos ver como en esta imagen como está conectado el diagrama de la red de la empresa:

Figura Nº 1: Diagrama red de comunicaciones CNR

3. Establecer los objetivos de la auditoria.

Los objetivos que tenemos para el proceso de auditoría son:

• Conocer los usuarios y los tipos de permiso que tiene para copiar información de la red.

• Verificar el estado de las políticas de seguridad impartidas por medio del antivirus a las distintas unidades organizacionales de la compañía.

• Identificar los dueños de los recursos compartidos en los servidores y a quienes se les ha dado autorización de lectura y/o escritura en dicho recurso.

• Verificar que las credenciales de acceso al personal que sale de la compañía sean revocadas para que no puedan acceder al correo desde el portal web del mismo.

4. Determinar los puntos que serán evaluados en la auditoria.

• Evaluar la cadena de custodia adecuada para las copias de seguridad de la información de la compañía.

• Evaluar la restricción total o parcial de descarga de datos a dispositivos USB.

• Normas de seguridad aplicadas a terceros conectados a la red de CNR.

• Verificar la seguridad y confidencialidad de la información.

• Evaluación administrativa del área de procesos electrónicos.

• Evaluación de los sistemas y procedimientos.

• Evaluación de los equipos de cómputo.

• Evaluación del proceso de datos, de los sistemas y de los equipos de cómputo (software, hardware, redes, bases de datos, comunicaciones).

5. Elaborar planes, programas y presupuestos para realizar la auditoria.

La auditoría que se realizará en la empresa CNR estará apoyada

...

Descargar como (para miembros actualizados) txt (19 Kb)

Leer 9 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Trabajo Colaborativo Uno Auditoria
INTRODUCCION En esta actividad encontraremos las diferentes técnicas para auditar y sus aplicaciones y algunos medios para la recolecta de información. Es innegable la importancia

7 Páginas • 762 Visualizaciones
Guia Auditoria Sistemas-Pregunta
Planeación La planeación en el área de informática no es un tema sencillo de tratar, ya que se ve impactada con cinco tipos de planes

5 Páginas • 1096 Visualizaciones
Trabajo Colaborativo 3 Auditoria De Sistemas
TRABAJO COLABORATIVO Nº 3 AUDITORIA DE SISTEMAS PRESENTADO POR: Ma. Fanny Saavedra Hernández. 35517295 TUTORA: ING. CARMEN ADRIANA AGUIRRE CABRERA UNIVERSIDAD NACIONAL ABIERTA Y A

2 Páginas • 1466 Visualizaciones
PRIMERA FASE DEL SISTEMA PENAL ACUSATORIO MEXICANO
yo solo realizo esto para poder obter trabajos ya q estudio derecho y trabajo y es muy dificil para mi leer y realizar los trabajos

20 Páginas • 753 Visualizaciones
TRABAJO COLABORATIVO N.1 SISTEMAS OPERATIVOS
TRABAJO COLABORATIVO N.1 Actividad No. 6 JEISON JASSIR ROMO CABALLERO UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD PROGRAMA DE INGENIERIA DE SISTEMAS BARRANQUILLA 2011 TRABAJO

12 Páginas • 728 Visualizaciones
TRABAJO COLABORATIVO N.1 - SISTEMAS OPERATIVOS
TRABAJO COLABORATIVO N.1 Actividad No. 6 JEISON JASSIR ROMO CABALLERO UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD PROGRAMA DE INGENIERIA DE SISTEMAS BARRANQUILLA 2011 TRABAJO

12 Páginas • 1394 Visualizaciones
Auditoria Sistemas
UNIVERSIDAD DEL SINÚ ELÍAS BECHARA ZAINÚM AUDITORIA DE SISTEMAS EN EL DEPARTAMENTO DE REGISTRO Y CONTROL DE LA UNIVERSIDAD DEL SINÚ Alcances de la auditoria,

7 Páginas • 1105 Visualizaciones
TRABAJO COLABORATIVO NUMERO DOS SISTEMAS DE COMUNICACIÓN
INTRODUCCIÓN En el presente documento encontraremos el desarrollo de la actividad número diez correspondiente al trabajo colaborativo número dos, este trabajo consiste en proponer y

13 Páginas • 1052 Visualizaciones
AUDITORIA. SISTEMAS DE CONTROL INTERNO.
1.- a) Defina Sistema de Control Interno. Es el proceso realizado por el consejo de administración, los ejecutivos u otro personal, diseñado para ofrecer una

19 Páginas • 1276 Visualizaciones
Auditoria Sistemas
Una compañía de chocolates, ubicada en Bogotá D.C., elabora una variedad de dulces de chocolates. La compañía cuenta con seis tiendas en la ciudad, cinco

2 Páginas • 657 Visualizaciones