Académique Documents
Professionnel Documents
Culture Documents
TUTOR
ALUMNOS
Las organizaciones a travs de la historia han tenido entre sus prioridades las proteccin de sus
bienes documentales, con el avance de la tecnologa la informacin revoluciono la forma de pensar
y tomar el control del mundo de una manera intangible que se procesa se guarda y viaja a todas
partes utilizando medios fabricados para servir a la informacin, el recurso ms valioso para
muchas personas y todas las organizaciones con la cual el mundo se integra a partir de sus
servicios, aprovechando las bondades de la tecnologa y las comunicaciones. Al ser tan valioso e
importante recurso surgieron poco a poco tantas formas, tcnicas y herramientas para vulnerarla,
robarla y destruirla, se convirti desde entonces en un objetivo para quienes comprendieron su
verdadero valor en la dinmica del mundo, abarcando tanto aspectos, econmicos, sociales y
gubernamentales, con fines comerciales, destructivos; en la medida que la informacin se expandi
gracias a internet tambin se expandieron las oportunidades y los beneficios para el desarrollo de la
humanidad, pero con ellos tambin se inici una lucha ciberntica entre quienes atacan la
informacin de otros que la han conseguido con autora propia, la compraron, la administran o
simplemente la gestionan, en esta lucha se crearon muy rpido armas para atacar y otras defenderse
lo que ha sido una evolucin constante que ha generado que se perfeccionen de forma exponencial.
GENERAL:
Hacer entrega de un trabajo escrito donde se tomen en cuenta los trabajos individuales dando una
definicin general sobre el tema de metodologa para realizar auditora de sistemas, consolidar y
presentar los mapas mentales expuestos por cada estudiante y dar a conocer la eleccin del mejor
para el producto final, por ultimo presentar las propuestas de las empresas para realizar una
auditora de cada integrante del grupo colaborativo.
OBJETIVOS ESPECFICOS:
UBICACIN:
RESEA HISTRICA
El Servicio Nacional de Aprendizaje, SENA, es un establecimiento pblico del orden nacional con
personera jurdica, patrimonio propio e independiente y autonoma administrativa.
Cuyo objetivo es fortalecer los procesos de formacin profesional integral que contribuyan al
desarrollo comunitario a nivel urbano y rural
.
DESCRIPCIN DEL LAS ESTACIONES DE TRABAJO
Caractersticas
Equipo Todo en 1 Marca Hp con procesador de Sexta Generacin Intel Core i 7, Memoria
Ram de 8 Gb, Disco Duro de 1 TB, con conectividad Limitada por Proxy a la Internet para
navegacin y Acceso.
Sofa Plus
Servicio Pblico de Empleo (SPE)
Sistema Integrado de Videoconferencia Educativa (SIVE)
SOFIA PLUS
OBJETIVO DE LA AUDITORIA
GENERAL:
Realizar evaluacin de licenciamiento de software en estaciones de trabajo y buen uso de correos
Administrativos del Centro de Formacin Sena (Mocoa)
ESPECIFICOS:
Realizar evaluacin de licenciamiento de todos y cada uno de los 20 computadores
(Estaciones de trabajo), administrativos de la Sede Regional Putumayo Sede Mocoa
Inspeccionar y Revisar como usan los usuarios administrativos el correo Sena de manera
individual
Recolectar los datos finales generados por las pruebas y hacer informe final
ASPECTOS QUE SERAN EVALUADOS DE ACUERDO AL PLAN DE AUDITORIA
TENEMOS 2 ASPECTOS:
Aplicar revisin manual de cada usuario en una planilla de inspeccin para verificar
si los programas que estn instalados en la computadora concuerdan con los
licenciados
Toma de muestra manual de uso de correos en todos y cada uno de los funcionarios
PLAN DE AUDITORIA
ALCANCE
OBJETIVO
RECURSOS
El nmero de personas que integraran el equipo de auditoria ser de cuatro, con un tiempo
mximo de ejecucin de 3 a 4 semanas.
Metodologa
Se debe obtener una perspectiva clara de la entidad que se auditara, por ello se enviara un
requerimiento de informacin a la entidad en la cual deben reportar lo siguiente el
direccionamiento estratgico, marco y naturaleza jurdica vigente; el bien y/o servicio a prestar,
la naturaleza, caractersticas, actividades y/o procesos; los riesgos de prdida o de inadecuada
utilizacin de recursos, que se pueden presentar en desarrollo del objeto principal y la existencia
o no de controles establecidos; informes de auditoras anteriores
, planes de mejoramiento anterior e informes de evaluacin de las oficinas de control
Interno.
Es importante tambin reconocer y entrevistarse con los responsables del rea de sistemas de la
empresa para conocer con mayor profundidad el hardware y el software utilizado.
DOMINIOS A EVALUAR
Planear y Organizar (PO): Este dominio cubre las estrategias y las tcticas, y tiene
que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro
de los objetivos del negocio. Adems, la realizacin de la visin estratgica requiere ser
planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe
implementar una estructura organizacional y una estructura tecnolgica apropiada.
Adquirir e Implementar (AI): Para llevar a cabo la estrategia de TI, las soluciones de TI
necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e
integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los
sistemas existentes est cubierto por este dominio para garantizar que las soluciones sigan
satisfaciendo los objetivos del negocio.
Entregar y Dar Soporte (DS): Este dominio cubre la entrega en s de los servicios
requeridos, lo que incluye la prestacin del servicio, la administracin de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de
los datos y de las instalaciones operativos.
CONTROLES
AC3 Chequeos de Exactitud, Integridad y Autenticidad: Asegurar que las transacciones son
exactas, completas y vlidas. Validar los datos ingresados, y editar o devolver para corregir, tan
cerca del punto de origen como sea posible.
AC4 Integridad y Validez del Procesamiento: Mantener la integridad y validacin de los datos
a travs del ciclo de procesamiento. Deteccin de transacciones errneas no interrumpe el
procesamiento de transacciones vlidas.
PROCESOS EVALUADOS
Objetivos de control
Se determinaran los procedimientos adecuados para aplicar a cada uno de los objetivos definidos
en el paso anterior.
En esta etapa se obtendrn los resultados que surjan de la aplicacin de los procedimientos de
control y las pruebas realizadas a fin de poder determinar si se cumple o no con los objetivos de
control antes definidos.
Conclusiones y Comentarios:
En este paso se detallara el resumen de toda la informacin obtenida, asi como lo que se deriva
de esa informacin, sean fallas de seguridad, organizacin o estructura empresarial. Se
expondrn las fallas encontradas, en la seguridad fsica sean en temas de resguardo de
informacin (Casos de incendio, robo), manejo y obtencin de copias de seguridad, en las
normativas de seguridad como por ejemplo normativas de uso de password, formularios de
adquisicin de equipos, y estudios previos a las adquisiciones para comprobar el beneficio que
los mismos aportaran. Finalmente se vern los temas de organizacin empresarial, como son
partes responsables de seguridad, mantenimiento y supervisin de las otras reas.
Esta es la ltima parte de la auditoria y en una reunin se formaliza la entrega del informe final
con los resultados obtenidos en la auditoria.
Tambin se fijan los parmetros si as se requieren para realizar el seguimientos de los puntos en
los que el resultado no haya sido satisfactorio o simplemente se quiera verificar que los que los
objetivos de control se sigan.
CRONOGRAMA
CONCLUSIONES