Академический Документы
Профессиональный Документы
Культура Документы
TRABAJO COLABORATIVO 1
MARZO DE 2016
CONTENIDO
INTRODUCCION ................................................................................................... 3
OBJETIVOS ............................................................................................................ 4
1. LISTA DE VULNERABILIDADES, AMENAZAS Y RIESGOS AGRUPADOS
POR CATEGORIAS ................................................................................................ 5
PLAN DE AUDITORIA ......................................................................................... 11
CRONOGRAMA DE AUDITORIA ....................................................................... 15
ESTÁNDAR COBIT 4.1 ......................................................................................... 16
CONCLUSIONES.................................................................................................. 21
BIBLIOGRAFIA ................................................................................................... 22
INTRODUCCION
Con el presente trabajo se identificarán y se aplicarán todos los elementos necesarios para
3
OBJETIVOS
Identificar los conceptos principales una auditoria de sistemas e identificar las técnicas
proceso de auditoría.
4
DESARROLLO DE LA ACTIVIDAD
CATEGORIAS
avanzados.
tableros
realizar cambios
5
5 No existen planes de Daño de equipos o No contar con Seguridad lógica
información. administración de
la información
recursos críticos.
comunicación
laboral.
6
10 No hay ups en los Cortes de luz Apagado Seguridad
equipos lo que
genera perdida de
información
empresariales
equipos. información o
equipos necesarios
en el proceso
7
15 Cables de red en mal No acceso al Se desconecta Hardware
demora los
procesos
que trabaja en la
alcaldía.
daño en los
equipos.
Retraso en los
procesos debido a
la lentitud de los
equipos.
8
Fallas en la encriptación servicios posible
Contraseña. Pérdida de
Integridad de la
información por
acceso no
autorizado.
Pocas restricciones en el
9
contenido del servicio
de internet
otros acceso no
Desconocimiento de autorizado
10
PLAN DE AUDITORIA
Antecedentes:
todos los procesos técnicos que desarrollan dentro de todas sus áreas, debido a que quieren llevar
un control estricto en todos sus procesos y para esto es necesario realizar auditorías internas
Objetivos
Objetivo general:
Analizar y Evaluar los controles, los sistemas de cómputo, su utilización, eficiencia, utilidad,
confianza, privacidad y disponibilidad en el ambiente informático como son los datos, hardware,
información.
Objetivos específicos:
11
- Seguridad, Utilidad, confianza, Privacidad, y Disponibilidad en el ambiente informático.
Alcance y delimitación
Presentar los hallazgos analizados en el área informática, para que los administradores de
informática sean quiénes tomen los correctivos y políticas aplicables que con lleven al logro de
objetivos propuestos en caso de que así se lo requiera dicho dictamen. Dentro de la Auditoria se
Es importante destacar que con la ejecución de esta auditoría, no solo se tendrán identificados
los riesgos a los procesos del área de sistemas, sino que también podrá comprobar la calidad y
12
Justificación
planificación informática.
administración del recurso humano y descontento general de los usuarios por incumplimiento de
Cuestionarios
Entrevistas
Formularios Checklist
Fotografías
13
Determinación de recursos de la Auditoría Informática
De acuerdo al estudio realizado se procede a determinar los recursos humanos y materiales que
Recursos Humanos
Recursos materiales
Es muy importante su determinación, ya que la mayoría son proporcionados por el cliente. Las
sistema auditado,
14
Recursos materiales Hardware
Los recursos hardware que el auditor necesita son proporcionados por el cliente. Los procesos de
CRONOGRAMA DE AUDITORIA
MES Marzo Abril Mayo
ACTIVIDAD SEMANA
1 2 3 4 1 2 3 4 1 2 3 4
Vulnerabilidades ,
amenazas y riesgos
Planeación
Plan de auditoria
Elaboración de formatos
de encuestas , entrevistas
, pruebas y cuestionarios
Aplicar el
Aplicación de entrevistas ,
modelo de
encuestas , pruebas y
auditoria
cuestionarios
Ejecución de Pruebas y
Obtención de Evidencias
15
ESTÁNDAR COBIT 4.1
El cubo COBIT representa los diferentes componentes necesarios para el exitoso desempeño del
corresponden a cada una de las caras fundamentales, donde se tienen los requerimientos de
negocio que es el grupo de necesidades que se deben solventar, los recursos de TI que son las
herramientas con las que se cuenta y los procesos de TI que es la organización y los
procedimientos que se realizan para solucionar los requisitos con los recursos.
COBIT 4.1 es una actualización significativa del marco mundial aprobado que asegura que las
TI estén alineadas con los objetivos de negocio, sus recursos sean usados responsablemente y
sus riesgos administrados de forma apropiada. COBIT 4.1 representa una mejora indiscutible del
COBIT 4.0 y puede usarse para perfeccionar el trabajo basado en versiones anteriores de
incrementar el valor derivado de su uso. Las actualizaciones en COBIT 4.1 incluyen: avances en
16
la medición del desempeño; mejores objetivos de control; y una excelente alineación entre
PROGRAMA DE AUDITORIA
seleccionan los siguientes dominios y procesos, tomando como base los objetivos y el alcance
Procesos:
17
PO9 Evaluar y administrar los riesgos de TI:
Procesos:
infraestructura de TI actual.
18
Dominio: Entregar y dar soporte:
Recibe las soluciones y las hace utilizables por los usuarios finales.
Procesos:
autorizados.
Objetivo: El objetivo es asegurar que los usuarios estén haciendo un uso efectivo de la
19
DS12 Administrar el ambiente físico:
apropiado definiendo procedimientos que provean control de acceso del personal a las
Monitorear todos los procesos para asegurar que se sigue la dirección provista
Procesos:
Objetivo: El objetivo es asegurar el logro de los objetivos establecidos para los procesos
20
CONCLUSIONES
Con la auditoria de sistemas podemos hallar y solucionar los problemas de una empresa
en el área de sistemas.
El estándar COBIT, beneficia a los auditores y usuarios, ya que logran entender los
sistemas de la empresa y también sirve para proteger los activos de la empresa mediante
21
BIBLIOGRAFIA
Tomada de:
https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecn
olog%C3%ADas_relacionadas
http://auditoriasistemasucb.pbworks.com/f/sis303_pt4_Cobit41.pptx
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/Obtain
_COBIT/cobiT4.1spanish.pdf
http://www.itsor.net/pdf/ITSOR_COBIT_Brochure_VE.pdf
http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml
https://sites.google.com/site/auditoriaeninformaticacun/cobit/dominios-y-procesos
22