Vous êtes sur la page 1sur 9

AUDITORIA DE SISTEMAS

PRESENTADO POR:

JOSE JOAQUIN PAEZ

CÓDIGO: 1.121.835.540

PRESENTADO A

FRANCISCO NICOLAS SOLARTE

GRUPO: 90168_69

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA


UNAD YOPAL-CASANARE
2015
PLAN DE AUDITORIA:

Objetivo General

Identificar y realizar el proceso de auditoría a la red de datos del sistema operativo


utilizado por la empresa a la empresa Bobinados Electro Oriente Ltda.

Objetivos Específicos:

 Identificar los posibles riesgos a los que se presenta el sistema operativo de


la empresa.
 Realiza un plan de mejoramiento para contra restar los problemas a los que
se encuentra vulnerado el sistema.
Alcance y Delimitación:

La presente auditoria pretende identificar las vulnerabilidades, amenazas y riesgos


actuales a los cuales están expuestos los sistemas operativos de la empresa,
logrando un control efectivo para un mejoramiento continuo.

Los puntos a evaluar son los siguientes:

De las instalaciones físicas se evalúan lo siguiente:

 Mesa de Trabajo y Muebles: Se verifica si el espacio de trabajo es


adecuado para el buen desempeño de actividades del personal.

 Señalización: La empresa Bobinados Electro Oriente Ltda, se


encuentra ubicada en la Carrera 21 No 26-76 de Yopal Casanare,
cuenta con una edificación de 3 pisos en las cuales están divididas
de la siguiente manera, el primer piso se encuentran áreas de
almacén, taller y bodega, en el segundo piso se encuentran las
oficinas de los diferentes departamentos y un tercer piso con oficinas
gerenciales y auditorio, cuenta con un sistema de alarma en caso de
emergencia, rutas de evacuación y con equipos de emergencia como
extintores, camillas y botiquines.

 Área e instrumentos para mantenimiento y actualización:


cuentan con una área especial para el funcionamiento del servidor
de la empresa con su instalación regulada independiente con fuente
de poder alterna, cuenta con personal calificado para realizar sus
debidos mantenimientos adecuado y actualización del hardware de
que cada equipo.
De equipos o de Hardware se evaluara:

 Diseño de la Red de Datos: en la empresa B.E.O utilizan sistema


de red en PUENTE O BRIDGE es un dispositivo de interconexión de
redes de ordenadores que opera en la capa2 (nivel de enlace de
datos) del modelo osi. Este interconecta 2 segmentos de red
haciendo el pasaje de datos de una red hacia otra, con base en la
dirección física de destino de cada empaque. Un bridge conecta 2
segmentos de red como una sola red usando el mismo protocolo de
establecimiento de red. Funciona a través de una tabla de
direcciones Mac detectadas en cada segmento a que está
conectado. Cuando detecta que un nodo de uno de los segmentos
está intentando trasmitir datos a un nodo del otro, el bridge copia la
trama para la otra subred. Por utilizar este mecanismo de aprendizaje
automático, los bridges no necesitan configuración manual.

 Mantenimiento y Adecuación de la Red: la distribución de la red de


datos está en óptimas condiciones de operación y en buen estado
esta es suministrada por una de las operadoras locales y de la parte
eléctrica está en óptimas condiciones de funcionamiento.

 soporte a los usuarios de la red de datos: la empresa cuenta con


la topología de la red de datos, y con la tecnología para tener un
excelente rendimiento de calidad en la hora de la utilización del
servicio.
Justificación:

El análisis de la infraestructura de la red de datos, su configuración y


funcionamiento son factores importantes al momento de realizar la auditoria a la
empresa Bobinados Electro Oriente Ltda, con base en estos aspectos se pueden
identificar las posibles vulnerabilidades, riesgos y amenazas a las cuales se
encuentra expuesta y de esta manera aplicar eficientemente los controles
respectivos. El manejo de la información por medio de la red de datos es un
elemento al cual se debe prestar especial atención en todo aspecto, con la
auditoria que se pretende realizar se podrá aclarar las funciones del personal
encargado, el estado de los equipos de redes y en general el funcionamiento de la
red de datos e internet en la empresa Bobinados Electro Oriente Ltda.

Por lo tanto el resultado de esta auditoria nos permitirá evaluar y expresar


mediante un documento final las mejores soluciones a las falencias encontradas y
conservando los principios de trabajo y enfatizando los conocimientos sobre la
auditoria de sistemas.
1.2. HERRAMIENTAS PROPUESTAS PARA LA EVALUACIÓN

 Evidencia fotográfica.
 diseño de red.
 Inventarios equipos y red
 Hojas de vida de equipos de red
 Software de Auditoria a Redes informáticas. Metasploit

1.3. METODOLOGÍA: se tienen en cuenta las herramientas propuestas para


utilizar en la auditoria y con esta se utilizara la metodología basada en el
estándar cobit:

 -infraestructura y persona
 -tecnología
 -datos y aplicaciones

1.4. RECURSOS:

1.4.1. Humanos.

 Jose Paez

1.4.2. Técnicos.

 Computador.
 Impresora.
 Cámara Digital.
 Internet
 Software Metasploit
1.1. CRONOGRAMA DE ACTIVIDADES:

ESTUDIO DE LA EMPRESA BOBINADOS

FECHAS CONTEMPLADAS PARA LA EJECUCION DE AUDITORIA

(SEPTIEMBRE (OCTUBRE/2015) (NOVIEMBRE/2015)


ACTIVIDAD
/2015)
25 26 1 2 3 8 9 10 15 16 17 22 23 24 6
Estudio
Preliminar
Evaluación de
Riesgos
Determinación
de Áreas
Críticas de
Estudio
Elaboración
de Programa
de Estudio
Ejecución de
Formulario y
Obtención de
Evidencias
Elaboración
de Informe
Sustentación
de Informe
CONSULTA COBIT

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de


Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha entre
los requerimientos de control, aspectos técnicos y riesgos de negocios. COBIT
habilita el desarrollo de políticas claras y buenas prácticas para el control de TI a
lo largo de las organizaciones.

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su última
actualización – COBIT 4.1 hace énfasis en el cumplimiento reglamentario,
ayudando a la organizaciones a incrementar el valor de TI, destacando los
vínculos entre los objetivos del negocio y TI, y simplificando la implementación del
marco de trabajo COBIT. Este marco de trabajo es la base para diferentes entes
reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas
optimicen sus inversiones de TI y administren adecuadamente sus riesgos
tecnológicos.

COBIT define las actividades de TI en un modelo de 34 procesos genéricos


agrupados en 4 dominios:

 Planear y Organizar (PO)  Estrategias y tácticas. Identificar la manera en


que TI pueda contribuir de la mejor manera al logro de los objetivos del
negocio. Proporciona dirección para la entrega de soluciones (AI) y la
entrega de servicio (DS).

 Adquirir e Implementar (AI)  Identificación de soluciones, desarrollo o


adquisición, cambios y/o mantenimiento de sistemas existentes.
Proporciona las soluciones y las pasa para convertirlas en servicios.

 Entregar y Dar Soporte (DS)  Cubre la entrega de los servicios


requeridos. Incluye la prestación del servicio, la administración de la
seguridad y de la continuidad, el soporte del servicio a los usuarios, la
administración de los datos y de las instalaciones operacionales. Recibe las
soluciones y las hace utilizables por los usuarios finales.

 Monitorear y Evaluar (ME)  Todos los procesos de TI deben evaluarse de


forma regular en el tiempo en cuanto a su calidad y cumplimiento de los
requerimientos de control. Este dominio abarca la administración del
desempeño, el monitoreo del control interno, el cumplimiento regulatorio y
la aplicación del gobierno. Monitorear todos los procesos para asegurar que
se sigue la dirección provista.

Vous aimerez peut-être aussi