Auditoria en sistemas
Grupo: 90168_19
Presentado por:
ROBERTO JOSE SERRANO PEREZ
Código: 1114451738
DIEGO VARELA
Código:1113639731
PAOLA ANDREA RODRIGUEZ
Código: 52667062
Presentado a:
Tutor: FRANCISCO NICOLÁS SOLARTE
INTRODUCCIÓN
Así mismo, vamos a socializar los conceptos y procesos que conlleva una
auditoria de sistemas, aplicada a una compañía. De esta forma se afianzarán los
temas vinculados a esta unidad.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
OBJETIVOS
Objetivo General
Objetivos Específicos
Estructurar mediante los conceptos un mapa mental con el fin de relacionar cada
uno de estos.
Se comparten los Aportes de los mapas mentales de los compañeros del equipo
colaborativo, El mapa mental escogido es el de la compañera Paola Rodriguez.
Roberto Serrano
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Paola Rodriguez
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Diego Varela
Roberto Serrano
• Vulnerabilidad.
Lograr que los sistemas y redes operen con seguridad resulta primordial
para cualquier empresa y organismo. Esto ha llevado a que empresas
como Microsoft dispongan de departamentos dedicados exclusivamente a
la seguridad, como es Microsoft Security Response Center (MSRC). Sus
funciones son, entre otras, evaluar los informes que los clientes
proporcionan sobre posibles vulnerabilidades en sus productos, y preparar
y divulgar revisiones y boletines de seguridad que respondan a estos
informes.
Para ello clasifica las vulnerabilidades en función de su gravedad, lo que
nos da una idea de los efectos que pueden tener en los sistemas. En la
siguiente tabla puedes ver dicha clasificación de gravedad de
vulnerabilidades:
Clasificación Definición
Critica Vulnerabilidad que puede permitir la propagación de un
gusano de Internet sin la acción del usuario.
Importante Vulnerabilidad que puede poner en peligro la
confidencialidad, integridad o disponibilidad de los
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
• Amenaza.
Nombre de Definición
los atacantes
Hackers Expertos informáticos con una gran curiosidad por
descubrir las vulnerabilidades de los sistemas, pero sin
motivación económica o dañina.
Crackers Un hacker que, cuando rompe la seguridad de un
sistema, lo hace con intención maliciosa, bien para
dañarlo o para obtener un beneficio económico.
Phreakers Crackers telefónicos, que sabotean las redes de
telefonía para conseguir llamadas gratuitas.
Sniffers Expertos en redes que analizan el tráfico para obtener
información extrayéndola de los paquetes que se
transmiten por la red.
Lammers Chicos jóvenes sin grandes conocimientos de
informática pero que se consideran a sí mismos
hackers y se vanaglorian de ello.
Newbie Hacker novato.
Ciberterrorista Expertos en informática e intrusiones en la red que
trabajan para países y organizaciones como espías y
saboteadores informáticos.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
• Riesgo.
Las amenazas pueden ser de carácter físico o lógico, como ser una
inundación en el primer caso, o un acceso no autorizado a una base de
datos en el segundo caso.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
• Control Informático.
¿Qué es la vulnerabilidad?
Es la debilidad que puede presentar un sistema informático y es la causa por la cual puede
tener fallas o daños nuestro sistema, vulnerabilidad no significa que se produzca un daño
en el equipo de forma automática. Es decir, la computadora tiene algunos vacíos, pero no
por eso se producirán fallas, lo único que ocurre es que es posible que alguien ataque el
equipo aprovechando esos puntos débiles.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
¿Qué es amenaza?
• Criminalidad: son todas las acciones, causado por la intervención humana, que violan la
ley y que están penadas por esta. Con criminalidad política se entiende todas las acciones
dirigido desde el gobierno hacia la sociedad civil.
• Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también eventos
indirectamente causados por la intervención humana.
• Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones
por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo
son las amenazas menos predecibles porque están directamente relacionado con el
comportamiento humano.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
búsqueda constante de minimizar los riesgos a los que se expone cualquier persona u
organización, en este caso hablamos de riesgos informáticos.
Descripcion General
Qbco SAS, se encuentra ubicado a las afueras del Municipio de Buga (Valle del
Cauca), Kilomentro 1 via principal Buga – Tulua, la empresa en su actividad
economica, maneja como tema principal los alimentos los cuales ofrece a varios
clientes, de los cuales los comercializan en sus marcas propias.
Marcas Privadas
Con más de 100 marcas privadas, y por arriba de 120 clientes un portafolio
amplio en importantes categorías.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Responsabilidad
Inicia con la necesidad del usuario, o con cambios en el entorno tecnológico que
afecte las UEN, análisis de las diferentes alternativas, toma de decisiones,
capacitación y termina con la entrega a satisfacción del producto o servicios.
• Cuando exista algún incidente (robo, extravió, venta, daño físico, etc.) que
afecte de manera directa a un equipo de cómputo de QBCo, debe ser
notificado de inmediato a la Gerencia de Tecnología de la información.
Fue así como la UAN, tomó la decisión de liderar el impacto educativo y cultural en dicha
área, y estructuró su oferta académica inicialmente con cuatro programas: Administración
de Empresas, Contaduría Pública, Licenciaturas en Matemáticas y Física, y Licenciatura en
Química y Biología.
Esto significó que, para finales de 1977, con la asistencia de representantes del gobierno y
el ICFES, la sede Sur de la Universidad Antonio Nariño, se inaugurara oficialmente, tras
haber sido aprobados los programas con su correspondiente infraestructura física y
académica. De tal modo, las clases iniciaron el 2 de febrero de 1978.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
A lo largo de la década de los años 80, la UAN consolida y amplía su portafolio educativo a
nivel de pregrado y postgrado.
Además, comienza una nueva fase de su historia, al ofrecer programas a distancia, lo que
le permite establecer centros de estudio en cada una de las regiones del país. Lo hace
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Para los años siguientes, la UAN se concentra en adoptar su desarrollo a las exigencias del
país con programas como:
• Ingeniería Biomédica
• Optometría
• Terapias Psicosociales
• Psicología
• Odontología
• Medicina
• Medicina Veterinaria
• Comercio Internacional
• Economía
• Derecho
• Arquitectura
• Hotelería y Turismo Ecológico
• Ingeniería del Desarrollo Ambiental
Organigrama general
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
• Director TIC
Webmaster:
Comparto video grabado en MG Consultores por el Ica hace dos semanas. Ver desde
minuto 8:53 https://www.youtube.com/watch?time_continue=5&v=IufoTDFgVxQ Su
Organigrama está estructurado de la siguiente manera:
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
Este sistema tiene un control de usuarios con sus respectivos permisos otorgados.
Universidad Nacional Abierta y a Distancia – UNAD
Escuela: Ciencias Básicas Tecnología e Ingeniería Programa: Ingeniería de Sistemas
Curso: Auditoria de Sistemas
El TI se encarga de dar soporte a toda la empresa en cuanto a los equipos PC, red internet,
Tablet, máquinas del sistema de biométricos, equipos de las bandas de la poscosecha.
CONCLUSIÓN
BIBLIOGRAFÍA
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html