AUDITORIA DE SISTEMAS

GRUPO: 90168

Casos de estudio
Unidad 1 - fase 1 - inicial

Presentado a:
Francisco Nicolás Solarte
Tutor

Entregado por:
Jeisson Humberto Hernández Hernández
Código 1.121.868.472
Iván Salamanca Cely
Código 86.053.048
Sandra Paola Molina Bravo
Código: 52.913.263
Erika Ríos Zuleta
Código: 1088537936
Cristian Camilo Lucio Soto
Código: 1.112.779.535

Grupo: 90168_29

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
FEBRERO DE 2017
 UNIDAD 1: CONCEPTOS GENERALES DE AUDITORÍA DE SISTEMAS
Fase 1: Inicial
Aporte de Jeisson Hernández
Actividades a desarrollar
1. Cada estudiante debe consultar los temas de vulnerabilidad, amenaza, riesgo y control
informático. Posteriormente debe hacer un mapa mental que muestre la relación existente
entre estos conceptos.

VULNERABILIDAD: Una vulnerabilidad es una debilidad del sistema informático que puede
ser utilizada para causar un daño. Las vulnerabilidades pueden aparecer en cualquiera de los
elementos de una computadora, tanto en el hardware, el sistema operativo, cómo en el software.
Pero una cosa sí que es cierta, que exista una vulnerabilidad no significa que se produzca un daño
en el equipo de forma automática. Es decir, la computadora tiene un punto flaco, pero no por eso
va a fallar, lo único que ocurre es que es posible que alguien ataque el equipo aprovechando ese
punto débil.
AMENAZA: Una amenaza a un sistema informático es una circunstancia que tiene el potencial
de causar un daño o una pérdida. Es decir, las amenazas pueden materializarse dando lugar a un
ataque en el equipo.
Como ejemplos de amenaza están los ataques por parte de personas, al igual que los desastres
naturales que puedan afectar a su computadora. También se pueden considerar amenazas los fallos
cometidos por los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o cómo
del software.
RIESGO: El riesgo es la posibilidad de que una amenaza se produzca, dando lugar a un ataque al
equipo. Esto no es otra cosa que la probabilidad de que ocurra el ataque por parte de la amenaza.
El riesgo se utiliza sobre todo el análisis de riesgos de un sistema informático. Esté riesgo permite
tomar decisiones para proteger mejor al sistema. Se puede comparar con el riesgo límite que acepte
para su equipo, de tal forma que, si el riesgo calculado es inferior al de referencia, éste se convierte
en un riesgo residual que podemos considerar cómo riesgo aceptable.
CONTROL INFORMATICO: Puede definirse como el sistema integrado al proceso
administrativo, en la planeación, organización, dirección y control de las operaciones con el objeto
de asegurar la protección de todos los recursos informáticos y mejorar los índices de economía,
eficiencia y efectividad de los procesos operativos automatizados.
 2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.
Yo propongo la empresa Movistar donde laboro, más exactamente la sede Villavicencio ya que
desconozco el funcionamiento de la oficina principal en Bogotá.
Nota: El nombre de la empresa en la que laboro es diferente, decidí cambiarlo para usarlo en la
actividad.
3. De la empresa se necesita hacer una descripción general de la actividad económica que
desarrolla, la ubicación, el organigrama general, y una descripción detallada del área
informática, los recursos y sistemas de información, los cargos y funciones del personal que
atiende los servicios del área informática.
La actividad económica de la empresa es el suministro de servicios de banda ancha para hogares
y empresas. La ubicación de la oficina principal es en Bogotá y cuenta con sedes en varios
departamentos, por ahora la auditoria la desarrollaremos únicamente en la sede Villavicencio.
En la sede Llanos (Villavicencio) se encuentran laborando aproximadamente 31 personas
organizados de la siguiente manera: 8 en atención al cliente, 1 en recepción, 1 coordinador de
atención al cliente, 5 en cierre de servicio de instalación y reparación, 1 en bodega, 4 en sistemas,
2 en banco, 1 líder de ventas, 1 de atención a Pymes, 5 en control de prestación del servicio y 2 en
aseo.
El área de informática está conformada por 4 personas cumpliendo con las siguientes funciones: 1
en gestión y control del canal de banda ancha proporcionado para la sede, 1 en soporte sobre un
aplicativo muy usado en la empresa, 1 en soporte sobre los equipos de cómputo empleados
internamente en la sede y 1 como coordinador del área de sistemas en la sede quien controla y
apoya a los 3 anteriores.
APORTE DE SANDRA MOLINA
Actividades a desarrollar
1. Cada estudiante debe consultar los temas de vulnerabilidad, amenaza, riesgo y control
informático. Posteriormente debe hacer un mapa mental que muestre la relación existente
entre estos conceptos.
 2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.

3. De la empresa se necesita hacer una descripción general de la actividad económica que

desarrolla, la ubicación, el organigrama general, y una descripción detallada del área
informática, los recursos y sistemas de información, los cargos y funciones del personal que
atiende los servicios del área informática.
Son funciones de la Subdirección De Gestión de Tecnología de Información y
Comunicaciones las siguientes:
1. Apoyar a la Dirección de Desarrollo Institucional en la formulación y definición del Plan
Estratégico de la Entidad;
2. Diseñar el Plan Estratégico de Tecnologías de Información y las Comunicaciones de
conformidad con las políticas trazadas por la Dirección General y en alineación con el Plan
Estratégico de la DIAN;
3. Efectuar seguimiento a los proyectos informáticos y al presupuesto de inversión destinado
a dar soluciones a las necesidades tecnológicas de la Entidad, proponiendo acciones que
permitan su ejecución, evaluación y uso eficiente;
4. Definir los planes, políticas y metodologías para la adquisición, administración,
actualización, distribución y mantenimiento de los equipos, software, bases de datos y
redes de comunicaciones, metodologías de sistemas y demás actividades relacionadas con
la atención y prestación de servicios informáticos a los usuarios internos y externos de la
Entidad;
5. Fijar las directrices para el desarrollo de los Sistemas de Información y medir la capacidad
de los recursos computacionales de acuerdo con el modelo de gestión de calidad de la
DIAN;
6. Aplicar los mecanismos de evaluación de la gestión integral de la Dirección de Tecnología
de Información y Comunicaciones, de acuerdo con el modelo de evaluación de la Entidad e
impartir los lineamientos pertinentes para la mejora continua;
 7. Propender el desarrollo tecnológico e informático de la Entidad, adelantando las gestiones
necesarias para dar soporte tecnológico e implementar los sistemas o canales de
información que faciliten su ejecución y seguimiento;
8. Definir la estrategia para el cumplimiento al interior de la Dirección de Tecnología de la
Información y Comunicaciones, de las políticas dadas por la Oficina de Seguridad de
Información;
9. Revisar y analizar los informes, estadísticas e indicadores relacionados con la prestación de
los servicios informáticos suministrados por las Subdirecciones a cargo, efectuando su
evaluación y seguimiento;
10. Definir la metodología de desarrollo de los Sistemas de Información, para la correcta
ejecución de las estrategias y políticas de la DIAN;
11. Apoyar a la Dirección de Desarrollo Institucional en el diseño del Plan de Continuidad de
Negocio de la DIAN en materia tecnológica;
12. Planificar y desarrollar estrategias de recursos tecnológicos y de información para apoyar a
la DIAN en el cumplimiento de sus objetivos estratégicos.

Son funciones de la Subdirección de Infraestructura Tecnológica las siguientes:

1. Participar en la definición de las políticas, planes, programas y proyectos para la adquisición

e implementación de la infraestructura tecnológica que requiera la Entidad;
2. Investigar, evaluar y proponer permanentemente la aplicación de mejores prácticas y nuevas
soluciones informáticas, en los temas de infraestructura tecnológica que contribuyan al
mejoramiento de la gestión institucional;
3. Coordinar y aprobar la elaboración de los requerimientos y evaluación técnica de las ofertas
en los procesos de contratación de adquisición y mantenimiento de Hardware y Software
prevista en los proyectos a su cargo. Así mismo, dar recomendaciones y hacer seguimiento
al control de ejecución de estos procesos;
4. Responder por la disposición, conservación y archivo digital o electrónico de la información
relacionada con las funciones a su cargo, así como coordinar la elaboración y actualización
del inventario y fichas técnicas de Hardware y Software asociados a los Centros de Cómputo
de la Entidad;
5. Coordinar la elaboración y actualización de los procedimientos y manuales de operación
asociados a la Subdirección y garantizar su estricto cumplimiento;
6. Gestionar la disponibilidad y el monitoreo del Servicio de Telecomunicación, así como la
interconexión informática entre sedes fijas, incluyendo los puntos móviles, y los requeridos
para realizar el intercambio seguro de la información con las demás entes públicos y privados
autorizados por la Entidad;
 7. Coordinar y controlar la actualización y correcta operación de los Sistemas Operativos que
permitan el funcionamiento de los servicios de Directorio de Nombres ¿DNS-, Directorio
Activo ¿AD-, Protocolo de configuración dinámica de servidores -DHCP-, Servicio de
Actualización de Servidores Windows -WSUS, Correo electrónico, Mensajería, Acceso a
Internet, la administración de Bases de Datos y firewall entre otros;
8. Implementar la política de seguridad de la información dispuesta por la Oficina de Seguridad
de información, en lo relativo a la protección de la protección de la plataforma e
infraestructura tecnología de la DIAN;
9. Garantizar la correcta ejecución y mantenimiento de las Bases de Datos de la Entidad, sin
distingo de la información almacenada en ellas y de los servidores donde se ejecuten;
10. Definir y supervisar los programas de mantenimiento y soporte técnico de la infraestructura
tecnológica asociada a los Centros de Computo;
11. Garantizar la aplicación de los Planes de Continuidad de Negocio que aseguren la
disponibilidad de la infraestructura tecnológica de la Entidad, la información y los servicios
a cargo de la Subdirección;
12. Elaborar las estadísticas e indicadores relacionados con el seguimiento y ejecución de los
servicios de infraestructura, evaluar los resultados, y presentar recomendaciones al Director
de Tecnología de la Información y Comunicaciones;
13. Responder por la instalación y mantenimiento de las redes de telecomunicación, así como el
cableado estructurado a nivel nacional, las redes eléctricas y lógicas ¿LAN y WAN-, los
mecanismos para la regulación de voltaje, el suministro ininterrumpido y la generación de
energía eléctrica, el sistema de telefonía, bajo los estándares técnicos requeridos por la
Entidad;
14. Garantizar la custodia, funcionamiento y mantenimiento operativo de los equipos ubicados
en el Centro de Cómputo, el monitoreo de los equipos activos, servicios e infraestructura,
así como la definición y ejecución de las políticas de backup y de resguardo de datos de la
Entidad.
15. Disponer y garantizar el despliegue de los Sistemas Informáticos que le entregue la
Subdirección para el Apoyo a Sistemas de Información, para su puesta en producción;

Son funciones de la Subdirección de Soporte Técnico a Usuarios las siguientes:

1. Participar en la definición de las políticas, planes, programas y proyectos de optimización

del servicio de Soporte que requiera la Entidad para asegurar la disponibilidad de los
servicios ofrecidos por la Subdirección;
2. Investigar, evaluar y proponer permanentemente la aplicación de mejores prácticas y
nuevas soluciones informáticas, en los temas de Soporte que contribuyan al mejoramiento
de la gestión institucional;
 3. Coordinar, distribuir y controlar el trabajo de los empleados públicos y de los terceros
contratados para el soporte técnico a los usuarios de la Entidad, de acuerdo con sus perfiles
y habilidades;
4. Coordinar y aprobar la elaboración de los requerimientos y evaluación técnica de ofertas en
los procesos de contratación de soporte técnico. Así mismo, dar recomendaciones y hacer
seguimiento al control de ejecución de estos procesos;
5. Expedir conjuntamente con la Subdirección de Infraestructura Tecnológica, concepto de
conveniencia en los procesos de adquisición y mantenimiento de Hardware y Software
necesario para el soporte técnico;
6. Garantizar que los requerimientos de soporte técnico de los usuarios internos a nivel
nacional, sean atendidos o escalados al competente, de acuerdo con los mecanismos y
niveles de servicio técnico dispuestos para tal efecto;
7. Coordinar y supervisar las actividades necesarias para la disposición, conservación y
archivo digital o electrónico de la información relacionada con las funciones a su cargo, así
como la elaboración y actualización de sus inventarios, fichas técnicas de hardware y
software asignado a los funcionarios, la documentación y demás requerimientos de soporte
técnico efectuados por los usuarios internos de la Entidad;
8. Elaborar las estadísticas e indicadores relacionados con la prestación del servicio de
soporte técnico, evaluar los resultados y presentar recomendaciones al Director de
Tecnología de la Información y Comunicaciones;
9. Coordinar la elaboración y actualización de los procedimientos y manuales de operación
asociados a la Subdirección y garantizar su estricto cumplimiento;

Son funciones de la Subdirección de Proyectos Tecnológicos las siguientes:

1. Participar en la definición de las políticas, planes, programas y proyectos de Tecnología de

la Información y Comunicaciones que requiera la Entidad;
2. Investigar, evaluar y proponer permanentemente la aplicación de mejores prácticas y
nuevas soluciones informáticas, en los temas tecnología de la información y
comunicaciones que contribuyan al mejoramiento de la gestión institucional;
3. Formular los Planes Operativos anuales de las dependencias de la Dirección de Tecnología
de la Información y Comunicaciones, el Plan Estratégico de Tecnologías de Información y
las Comunicaciones, y coadyuvar para su correcta ejecución;
4. Definir la metodología, matrices de riesgo, directrices y métricas aplicables a la gestión de
proyectos y de soluciones corporativas de alto componente tecnológico a tener en cuenta
en la formulación de proyectos de Tecnología de la Información y Comunicaciones;
5. Dirigir la ejecución de los proyectos definidos en los planes de la Dirección de Tecnología
de la Información y Comunicaciones;
6. Hacer seguimiento al ejercicio del control de ejecución en el desarrollo de los procesos de
contratación que se adelanten en el desarrollo de los proyectos de Tecnología de la
Información y Comunicaciones y generar las recomendaciones respectivas.
 7. Coordinar la elaboración y actualización de los procedimientos y manuales de operación
asociados a la Subdirección y garantizar su estricto cumplimiento;
8. Apoyar a la Subdirección de Análisis Operacional en el diseño de soluciones corporativas
mediante metodologías y herramientas que permitan la adecuada integración de los
procesos, la tecnología y las personas;
9. Solicitar el software necesario para apoyar y mejorar sus procesos;
10. Elaborar las estadísticas e indicadores relacionados con la ejecución de los proyectos y
presentar recomendaciones al Director de Tecnología de la Información y Comunicaciones
11.

Funciones:
1. Definir y evaluar las especificaciones técnicas de los proyectos de adquisición de bienes y
servicios requeridos para el adecuado funcionamiento y soporte de los sistemas de
información de la entidad, y realizar la correspondiente interventoría de los proyectos;
2. Definir estándares técnicos que permitan implementar las mejores prácticas de la industria,
y reglamentar los métodos aplicables para la adquisición, desarrollo y mantenimiento de
los sistemas de información de la entidad;
3. Participar en la definición y evaluación de las especificaciones técnicas en los proyectos de
adquisición y mantenimiento del hardware y software para el procesamiento de
información, conjuntamente con la coordinación de infraestructura tecnológica;
4. Realizar las actividades necesarias para la disposición, conservación y archivo digital o
electrónico de la información relacionada con las funciones, protocolos y procedimientos a
su cargo, así como coordinar la elaboración y actualización del inventario y fichas técnicas
de los sistemas de información de la entidad;
5. Liderar y coordinar los proyectos de desarrollo del software necesario para apoyar y
mejorar los procesos de la entidad, y cuando le sea asignada la responsabilidad, ejercer la
interventoría al soporte que presten terceras personas en dichas tecnologías;
6. Distribuir, coordinar y controlar el trabajo de los empleados públicos para asegurar el
correcto funcionamiento, mantenimiento y soporte de los sistemas de información de la
entidad, de acuerdo con sus perfiles, habilidades y destrezas;
7. Entregar a la coordinación de infraestructura tecnológica los productos de software, las
instrucciones y los parámetros de configuración de los sistemas de información, para su
despliegue a través de la infraestructura y la plataforma tecnológica corporativa;
8. Canalizar a través de la coordinación de soporte técnico al usuario los planes de trabajo,
actividades y tareas técnicas que deben ejecutar los grupos internos de trabajo de asistencia
tecnológica de las direcciones seccionales, para mantener la operatividad de los sistemas de
información de la entidad;
9. Analizar los requerimientos de software presentados por los responsables de los procesos a
fin de elaborar las especificaciones técnicas requeridas para el desarrollo de los sistemas de
 información, y usarlos como insumo del análisis y diseño sistemático de las entradas,
flujos, procesos de transformación y almacenamiento de datos y la salida de información
dentro del contexto de la misión de la entidad;
10. Analizar el modelamiento y desarrollo de componentes de software que prestan servicios a
la arquitectura de las soluciones informáticas desarrolladas;
11. Controlar los procesos de construcción, mantenimiento y la actualización de los sistemas
de software, de acuerdo con las mejores prácticas, lineamientos, metodologías y
herramientas adoptadas por la entidad;
12. Verificar la calidad de los productos o programas de software desarrollados, mediante la
realización de pruebas que permitan identificar la correspondencia entre los requerimientos
y el rendimiento de su implementación, y dar a conocer los correspondientes resultados;
13. Suministrar la información requerida por los responsables de los procesos o entidades con
las cuales la DIAN haya celebrado convenios interinstitucionales;
14. Atender la administración técnica de los sistemas de información en producción de la
entidad, proporcionar soporte, asistencia y capacitación técnica, gestionar las cuentas y los
roles informáticos, las solicitudes de mejoramiento, actualización y mantenimiento de
aplicaciones informáticas, y el proceso de solución de incidentes operacionales de los
servicios informáticos".

Aporte de Erika Ríos

Actividades a desarrollar
1. Cada estudiante debe consultar los temas de vulnerabilidad, amenaza, riesgo y control
informático. Posteriormente debe hacer un mapa mental que muestre la relación existente
entre estos conceptos.
 2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.
CORPORACIÓN MUSICAL PARA EL ARTE Y LA CULTURA DE APIA “RUBO MARÍN
PULGARÍN” – COMARCA
3. De la empresa se necesita hacer una descripción general de la actividad económica que
desarrolla, la ubicación, el organigrama general, y una descripción detallada del área
informática, los recursos y sistemas de información, los cargos y funciones del personal que
atiende los servicios del área informática.
COMARCA es una institución que trabaja en pro del desarrollo musical de la región. La columna
vertebral de nuestra corporación, es la Escuela de Música, la cual presta sus servicios a más de 500
niños, jóvenes y adultos de las áreas urbanas y rurales, conformando diferentes grupos artísticos
como Iniciación Musical, Pre-Bandas, Música Tradicional, Coro Escuela, Grupos de Cámara y
diferentes niveles de Banda Sinfónica, con un ambicioso proyecto productivo como es el Taller de
Mantenimiento y Reparación Instrumental, que posicionan a nuestro municipio como uno de los
principales ejes culturales en el departamento de Risaralda.
Ubicación: Carrera 8 N° 8-29 Plaza Principal, Apía (Risaralda)
Teléfono: 3609292 – 3113835897

Organigrama:
Descripción del Área Informática:
COMARCA, no tiene un área informática, pero en el área administrativa y académica, se trabaja
con una plataforma para el manejo de la información de estudiantes, docentes, administrativos y
contactos, administración e implementación del plan de estudios; desde la secretaría, hay un
manejo permanente de una plataforma departamental de información musical de artistas,
agrupaciones e instituciones, página web, archivo de repertorio y documentación digital, correo
electrónico y redes sociales.

Recursos y Sistemas de Información:

Recursos Físicos: Computadores, impresoras, video beam.
Recursos Lógicos: Softwares, plataformas, redes sociales e internet.
Recurso Humano:

 Gerente
 Secretaria
 Docentes

Cargos y funciones del personal:

Gerente: Supervisión e ingreso información a la plataforma Sistema de Información de Escuelas
de Música (SIEMUS).
Secretaria: Manejo de toda la información digital, administración de la plataforma departamental
y local, administración de página web, correo electrónico y redes sociales, adecuación de equipos
según requerimientos.
Docentes: Adaptación y creación de obras en un software musical, ingreso de información a la
plataforma SIEMUS de la implementación y evaluación del plan de estudios.
Aporte de Ivan Salamanca
Actividades a desarrollar
1. Cada estudiante debe consultar los temas de vulnerabilidad, amenaza, riesgo y control
informático. Posteriormente debe hacer un mapa mental que muestre la relación existente
entre estos conceptos.
 2. Cada integrante del grupo debe proponer una empresa para auditoría, puede ser una empresa
pequeña, un colegio, una empresa tecnológica o de servicios de internet, o la empresa donde
laboran donde realizar la auditoria informática o auditoría a un sistema de información.

Supermercado Viña del Mar

Entidad encargad a de la venta de productos comestibles en venta al detal ubicado en la Ciudad de
Cumaral Meta.
3. De la empresa se necesita hacer una descripción general de la actividad económica que
desarrolla, la ubicación, el organigrama general, y una descripción detallada del área
informática, los recursos y sistemas de información, los cargos y funciones del personal que
atiende los servicios del área informática.

Organigrama
El organigrama presentado a continuación no es real, dado que no existe en la actualidad uno
aprobado por la empresa, se creó dado los cargos que se desempeñan en el almacén.

Descripción área informática

El área informática está compuesta de:
Físico: red LAN que consta de puntos para 3 estaciones de Cajero con recursos locales, un punto
para equipo Secretaría con recursos locales, un punto para Administrador con recursos locales y
un punto para el servidor, un concentrador de equipos de red, un router de servicio de internet de
la empresa Telefónica, un punto para impresora de red, router conectado a la LAN configurado
con direccionamiento diferente para uso de WIFI con restricción por mac.
Los equipos funcionan con cuentas de usuario restringidas, el del Administrador con cuenta de
administrador, el contador usa una cuenta de usuario restringida en el servidor, los equipos se
conectan al servidor por medio de cuentas de usuario remoto, todos los accesos locales y remotos
solicitan usuario y password registrados, solo el servidor y el equipo del Administrador tienen uso
del servicio de internet los demás tienen configurado restricción de este servicio.

Existe política de administración donde no se permite conectar ningún dispositivo electrónico a

los computadores de caja y secretaría.

Los equipos Cajero y Secretaría no usan antivirus, se usa un sistema de congelamiento de partición,
dado que el acceso al servidor se hace por cuentas de usuario remoto, los demás equipos de la red
el Servidor y el del Administrador si tienen herramientas antivirus, antimalware, bloqueadores de
publicidad.

Toda la configuración de red posee direccionamiento fijo, excepto la de WIFI.

 Recursos y sistemas de información

Todos los equipos de la red “computadores” están configurados con Windows 7-32, posee sistema
de información AGIL, con el que hacen el manejo completo de inventarios, ventas,
contabilización, actividades administrativas, nómina y demás usos adquiridos por la empresa en el
sistema.

 Cargos y funciones del personal del área informática

Nota: se relaciona a continuación el personal que hace uso de los recursos informáticos de la
empresa.

Administrador: persona encargada de velar por el funcionamiento del almacén, coordina los
turnos de nómina, recibe los cierres de caja a los cajeros, realiza los pedidos de mercancía, coordina
la entrega de los domicilios, solicita informes administrativos a la secretaria, al contador, coordina
a todo el personal a cargo en la operación del almacén, remite informes de operación al propietario,
entre otras adjuntas al cargo.
Contador: mantener al día la información contable de la empresa, generar informes al
administrador de las operaciones del almacén y demás actividades relacionadas con el cargo.
Secretaria: Todas las funciones referidas al cargo, también opera como auxiliar contable
ingresando productos al inventario, realiza actividades de archivo y organización documental,
entre otras referentes al cargo.
Cajeros: estos son los encargados de atender al público, registran los productos a vender en el
sistema, imprimen la factura al cliente, realizando los cobros respectivos, finalizado el turno
preparan su cierre y entregan al administrador.

Nota: la información presentada de la empresa se obtuvo, dado que es una de las empresas a las
que presto servicio de soporte técnico.
 ACTIVIDADES COLABORATIVAS
1. Finalmente, el estudiante debe publicar sus aportes individuales en el foro de trabajo inicial,
para que sea visible a sus compañeros y posteriormente se pueda consolidar un trabajo final.
Todos los estudiantes publicamos nuestros aportes en el foro.
2. Con la información de los aportes del trabajo individual, el grupo debe consolidar en un
solo trabajo los mapas mentales sobre el tema propuesto y elegir cuál de ellos es el mejor
para su evaluación.
Según las opiniones en el foro colaborativo, el mapa mental seleccionado para la evaluación es el
mapa aportado por la compañera ERIKA RIOS ZULETA
3. De las empresas propuestas se debe leer la información y definir si existe el suficiente
acceso a la información para que posteriormente se pueda elegir sobre cuál de ellas se
trabajará la auditoría. Para seleccionar la empresa debe tener en cuenta que se debe tener
acceso a la información de los recursos informáticos, sistemas de información y el área
informática.
Según las opiniones de los compañeros en el foro colaborativo, la empresa seleccionada y a la cual
se le hará auditoria es a la empresa “Supermercado Viña del Mar” compartida por el compañero
IVAN SALAMANCA.
4. Al finalizar todos los integrantes del grupo deben dar el visto bueno para la entrega del
trabajo final y el líder del grupo debe hacer la entrega del mismo en el espacio del entorno
de evaluación y seguimiento.

Nombre Visto bueno (SI o NO)

Sandra Paola Molina SI
Erika Ríos Zuleta SI
Ivan Salamanca SI
Jeisson Hernández SI
Cristian camilo lucio soto SI

APORTE DE CRISTIAN CAMILO LUCIO SOTO

CONCEPTOS
Vulnerabilidad: Una vulnerabilidad es el eslabón débil de una cadena llamada sistema
informático, estos puntos débiles se pueden presentar tanto a nivel físico (Hardware) como lógico
(Software). En resumen, una vulnerabilidad es una puerta abierta a posibles ataques.
Amenaza: Una amenaza es todo evento adverso con el potencial de causar daño al
sistema de distintas formas, entre esas, robo de información, destrucción del equipo o de los datos,
divulgación de información confidencial, etc.
Riesgo: Es la posibilidad de que una amenaza se materialice en un ataque informático
aprovechando brechas en el sistema, entendidas como vulnerabilidades.
Control informático: Son las acciones manuales o automáticas que se realizan para cerrar las
brechas de seguridad con el objetivo de prevenir ataques informáticos a un sistema.

Como empresa propongo a Grupo EMI ubicada en la ciudad de Pereira, esta empresa es del sector
salud, atención médica a domicilio, el área de informática se centra en el soporte presencial y
remoto a las estaciones de trabajo y a los servidores, esta área está compuesta por un analista de
sistemas quien coordina, un auxiliar y un practicante.

Organigrama: