Vous êtes sur la page 1sur 4

INTRODUCCION

En el presente trabajo se muestra de manera dinmica y creativa el resultado


del apropiamiento de los conceptos generales de auditoria. Como futuros
auditores de informticas pondremos en prctica la revisin, evaluacin y
controles en las amenazas y riesgos que puede presentarse en diferentes reas
de trabajo de nuestra empresa llevando esta en serios problemas, por tal
motivo debemos ser suspicaz en manejar con mayor cautelas todas las
posibles fallas y darles solucin posible a dichos inconvenientes o prever
con antelacin antes de que cualquier novedad transcurra, tambin
debemos de realizare algo muy importante que se debe tener en cuenta en toda
empresa es la realizacin de una consulta sobre la normas
OBJETIVOS

OBJETIVO GENERAL

Realizar auditoria a las redes de datos y al manejo de la informacin por parte de los usuarios
(directivos, docentes y estudiantes) dentro de la empresa discenters de la ciudad de Tulu.

OBJETIVOS ESPECFICOS

Conocer los usuarios del sistema con el fin de analizar los posibles riesgos que se puedan
presentar, mediante visita a la empresa y entrevista con los usuarios
Conocer la infraestructura de red de la empresa con el fin de analizar los riesgos que se pueden
presentar en la seguridad de la informacin, mediante visita a la empresa y entrevista con los
encargados de soporte tcnico.
Elaborar plan de auditoria mediante la creacin de formatos para la recoleccin de
informacin, planes estratgicos, estndar a seleccionar y los procesos relacionados en el
objetivo de la auditoria, con el fin de obtener informacin confiable.
Elaborar las pruebas necesarias para la determinacin de los riesgos existentes en la red de
datos y los controles y acceso de los usuarios, para la elaboracin de la matriz de riesgos
midiendo su ocurrencia e impacto.
Generar dictamen sobre la auditoria para los procesos evaluados, presentando el informe de
resultados
Desarrollo de la Actividad Parte individual

Cuadro consolidado las de las vulnerabilidades, amenazas y riesgos

Empresa: Discenters

Autor: Abraham Trejos Victoria

N Vulnerabilidad Amenazas Riesgo Categora


1 La empresa no cuenta Desastre natural No se cuenta con Seguridad lgica
con plan de contingencia procedimientos para
en caso de prdida de la la administracin de
informacin los datos
2 Sistema operativo Manipulacin Actualmente el Software
desactualizado Windows Fallas del sistema sistema operativo no
xp Software malicioso tiene soporte, se
encuentra
desactualizado y
algunas aplicaciones
no son compatibles
ya con este sistema
3 Los equipos no cuentan Suplantacin de Suplantacin de Seguridad lgica
con cuentas con sus identidad y acceso de identidad, acceso a
respectivas contraseas terceros datos sensibles
dentro de la red
4 Los usuarios del sistema Errores de usuario Los usuarios no Seguridad lgica,
no estn capacitados en cuentan con las acceso a los datos,
las herramientas competencias bsicas integridad de los
tecnolgicas bsicas para el manejo de los datos
(Dropbox y uso de Excel) formatos que
presenta la
institucin
5 No existe control en el Uso de los recursos de Inseguridad en la red redes
acceso a internet la empresa para otros
fines
6 No existe control en el Los usuarios con Red insegura, Redes, seguridad
acceso a los documentos acceso al equipo alteracin de la lgica
principales de la principal el cual se informacin, accesos
institucin (carpeta de encuentra sin no autorizados a la
google drive y Dropbox) contrasea, pueden informacin
acceder a los
documentos
importantes para la
institucin
7 La empresa no utiliza Errores de Red lgica insegura redes
firewall en lo equipos o configuracin
en la red
8 La configuracin del Errores de Red lgica insegura redes
router es la por defecto configuracin
9 El sistema operativo con El sistema no cuenta Falla y cadas en el software
cuenta con parches y con parches de sistema operativo
actualizaciones seguridad y
actualizaciones,
software no es
licenciado
10 Fallos en la red Mala configuracin que Fallas en las redes
compromete la comunicaciones
seguridad de las
empresas al instalar
routers, switches y
otros equipos de red
sin las ramificaciones
de seguridad de cada
dispositivo.
11 La canaleta se encuentra El cableado de datos se Fallas en las redes
en malas condiciones y encuentra expuesto comunicaciones
en algunos casos no hay
12 El cableado estructurado La manipulacin de Daos de las Redes
de la red se encuentra a esta red presenta comunicaciones.
la intemperie daos, rupturas y su
transmisin de datos
suelen presentar
varias cadas de
paquetes de
informacin.
13 No hay seguimiento en la La empresa no cuenta No hay deteccin de Seguridad lgica
seguridad de la con controles de intrusos, contencin
informacin seguridad informtica y/o eliminacin
14 No se analiza el trfico al no analizar el trfico Accesos no Seguridad lgica
en busca de virus en busca de software autorizados del
malintencionado, sistema
correo no deseado,
contenido inapropiado
e intrusiones
15 La prestacin del servicio El trabajador externo Atentados a las Manejo y control
tcnico es realizado por puede ser una vctima instalaciones de la de personal
los estudiantes incgnita, indirecta y empresa
presencial a una (vandalismo)
agresin externa en
contra de la Empresa.
16 No existe control de los Introduccin de Alteracin o prdida Hardware
dispositivos de informacin falsa de la informacin
almacenamiento (USB, registrada en base
cd, discos) de datos o equipos
17 La red es de acceso No hay una Acceso no Manejo y control
publico segmentacin de la autorizado a la red de personal
red ya que los redes
usuarios de la rea
administrativa y los
usuarios normales
(estudiantes) estn
conectados en la
misma red y no existe
un dispositivo de
control