Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Colaborativo 1 Auditoria de Sistemas
Colaborativo 1 Auditoria de Sistemas
Trabajo Colaborativo 1
Aporte Individual
Presentado por:
ANDRS GUILLERMO AVELLANEDA B - Cd.: 79.803.814
CESAR EDUARDO NIO PINZN - Cd.: 79778519
JORGE IVAN PINEDA SUAREZ - Cd.: 80194695
OSCAR JOS RAMREZ CARDONA - Cd.: 79810115
Tutora
CARMEN ADRIANA AGUIRRE
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Introduccin
La auditora de sistemas es la revisin y evaluacin de procesos implementados en la empresa
con respecto a sus equipos de cmputo, como se estn utilizando, su eficiencia, estas
auditoras son necesarias tambin para lograr una utilizacin ms eficiente y segura de la
informacin. Todo esto hace que la auditoria de sistemas sea de gran importancia para el
buen uso, desempeo y optimizacin de los sistemas de informacin en el contexto laboral.
El presente trabajo incluye un anlisis de los mltiples factores que hacen de la auditora una
herramienta de control indispensable para las empresas. Se presenta la descripcin detallada
del sistema de informacin y auditoria que se encuentra en la empresa CNR Colombian
Natural Resources.
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Objetivos
El objetivo primordial del ejercicio prctico desarrollado es entender la importancia
de los controles que ejerce la auditoria para evitar perjuicios financieros, malas
decisiones administrativas y hacer que de forma asertiva y eficiente se realicen las
operaciones internas.
Entender de manera clara las normas Cobit su aplicacin en los procesos de auditora,
los niveles que posee y el tipo de organizaciones a las cuales va dirigido sus controles.
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Desarrollo de la actividad
1. En el foro de la actividad respectiva, cada integrante del grupo debe participar segn la
rbrica TIGRE, sobre la importancia de realizar un proceso de auditora en una empresa.
El producto 1 debe ser el consolidado de 5 conclusiones producto de la discusin
acadmica en torno al tema plantado.
La informtica en ningn momento es ajena la gestin integral de una organizacin. A finales
del siglo XX, los sistemas de TI (Tecnologas de la Informacin) se constituyeron como
herramientas poderosas para cualquier organizacin, debido a que son un apoyo transversal
a todas las reas de una compaa y parte importante en la toma de decisiones, generando
un alto grado de dependencia, as como una elevada inversin en las mismas. Debido a la
importancia que tienen para el desempeo de una organizacin, existe la auditora de
sistemas.
Muy frecuentemente hemos empleado el trmino de auditora de forma incorrecta, pues ha
sido tomado como sinnimo de deteccin de errores y fallas. Este concepto es mucho ms
que eso, pues tiene como fin evaluar para proveer herramientas para mejorar la eficacia y
eficiencia de una organizacin, al examinar su gestin.
Al igual que cualquier rea de la empresa, los sistemas de TI deben estar sometidos a
controles de calidad y auditora ya que los equipos y los centros de cmputo son blancos
deseados para el espionaje, la delincuencia y el terrorismo. Al perder de vista la naturaleza y
calidad de los datos de entrada a los sistemas de TI se genera informacin errnea, con la
posibilidad provocar un efecto domino que puede llegar a afectar otras aplicaciones. De igual
modo, un sistema de TI mal diseado puede convertirse en una herramienta daina y hasta
peligrosa para la gestin y la coordinacin de la organizacin.
Una auditora de sistemas es un proceso que usando tcnicas y procedimientos aplicados
internamente por personal independiente a la operacin, evala la funcin de tecnologa de
informacin y los aportes del rea de TI al cumplimiento de los objetivos corporativos; emite
una opinin al respecto y efecta recomendaciones para mejorar el nivel de apoyo al
cumplimiento de dichos objetivos
Los principales beneficios son:
o
o
o
o
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
estndares ms altos de seguridad, salud, ambiente y desarrollo sostenible que nos permiten
ofrecer productos de excelente calidad, demostrando que somos una empresa que sigue
parmetros ticos, defensora de los derechos humanos, que contribuye al bienestar y
desarrollo de las comunidades aledaas, que promueve la participacin, el desarrollo y la
excelencia de sus empleados, enfocada a obtener la mejor rentabilidad para sus accionistas.
Sistema De Informacin Utilizado
Colombian Natural Resources, cuenta con Cuatro (4) sedes. La sede principal del rea de
Tecnologa de Informacin se encuentra en la ciudad de Barranquilla, Calle 77B No. 59 - 31
Piso 11 - oficina 1106. Otra sede es la Mina La Francia, ubicada a tres (3) horas de Valledupar,
en el municipio de El Paso, corregimiento de La Loma de Calenturas, sede Mina el Hatillo y la
sede Sociedad Portuaria Rio Crdoba (SPRC).
En la sede de Barranquilla se cuenta con un centro de cmputo, con condiciones fsicas y
ambientales requeridas para alojar los servidores, UPS, planta telefnica y equipo de
comunicaciones.
A todas las sedes llegan o se estn implementando sistemas de comunicaciones los cuales
permitirn la transferencia de cualquier tipo de informacin.
El diagrama de la red de datos es la siguiente:
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Acceso a Internet
Existen dos (2) conexiones de internet. La conexin principal de 10Mbps contratada con
COLUMBUS NETWORK y una conexin Alterna de 4Mbps contratada con Media Commerce.
Como se puede ver en el diagrama de red, la conexin principal de internet pasa a la red local
por un Firewall el cual nos da proteccin ante ataques de Internet.
A travs de este Firewall podemos dar acceso a Internet a los usuarios de la Mina y los de
Barranquilla. El Internet se utiliza en la red local con cable UTP y con la conexin inalmbrica
disponible en las sedes, para uso exclusivo de empleados de la compaa.
En la sede de Barranquilla, se ha habilitado una conexin de internet Wireless abierta para
visitantes, esta conexin es totalmente aislada a la red corporativa y solo da acceso a
navegacin de internet a travs del proveedor ADSL.
La informacin contenida en cada equipo asignado a los usuarios es de propiedad de CNR y
esta debe ser tratada con mucha responsabilidad. Los equipos asignados a cada usuario
pueden ser monitoreados y pueden ser rastreados por rea de TI para buscar
vulnerabilidades.
Cada usuario es responsable por los equipos asignados e informacin dada para el
cumplimiento de su labor, se espera que cada usuario haga buen uso y custodie estas
herramientas. Dado lo anterior cada usuario deber asegurarse de realizar backups peridicos
de la informacin contenida en el equipo asignado, garantizando la recuperacin de la
informacin en caso de prdida o robo, el rea de TI ayudar en estos respaldos cuando sea
requerido.
Internet es una herramienta til, pero tambin es un foco de virus y programas que generan
riesgo a la plataforma de seguridad, por esta razn se debe utilizar con mucha precaucin, no
est permitido lo siguiente:
Almacenamiento de datos
Los datos almacenados en los servidores estn ms protegidos que la informacin contenida
en los computadores personales, sin embargo los recursos del servidor son mucho ms
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
costosos y escasos que los de un computador de escritorio, por esta razn cada usuario final
debe clasificar su informacin y guardar la ms crtica e importante para la organizacin en el
servidor, y la informacin que no es tan relevante en cada computador. Para lo anterior el
rea de TI en conjunto con Jefe de rea, analizarn anualmente las necesidades de
almacenamiento de informacin crtica.
La informacin almacenada en los equipos asignados, podr ser salvaguardada por el rea de
TI ante retiro del empleado, previa autorizacin del Jefe Inmediato.
Cada usuario debe tomar las precauciones necesarias para proteger la informacin de la
compaa contra prdida por acceso no autorizado o daos causados por virus, por esta razn
mantendr un comportamiento responsable al conectar cualquier dispositivo a red de CNR o
redes externas medios extrables como USB, discos porttiles y cualquier medio de
almacenamiento externo.
Modificacin al Hardware y Software
Los usuarios deben reportar al rea de TI cualquier dao, actualizacin o actividad que se
requiera hacer sobre los equipos de cmputo, sistemas de informacin o software.
Los usuarios no deben:
Todas las adquisiciones de Hardware y Software debern ser procesadas a travs del rea de
Tecnologa de la Informacin quien administrar las licencias y equipos.
Si es detectada la instalacin de programas sin licencia en los equipos conectados a la red de
CNR, el rea de TI proceder a la desinstalacin inmediata, en caso de equipos de contratistas
el acceso a la red ser suspendido hasta que se demuestre la legalidad de los programas. Falta
reiterada a este lineamiento ser reportado al rea de Gestin Humana, para que establezca
las medidas disciplinarias.
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Medidas de control
Con el nimo de proteger los recursos de TI y para asegurar la disponibilidad, integridad y
confidencialidad de la informacin, el departamento de TI tiene la autoridad para:
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Disclaimer
La siguiente informacin debe agregarse a cualquier comunicacin electrnica:
AVISO LEGAL: La informacin contenida en este mensaje es privada, confidencial y para uso
exclusivo de su destinatario nicamente. Si usted no es el destinatario de este mensaje, por
favor notifique al remitente y elimine el mensaje inmediatamente de su sistema. La
distribucin o copia de este mensaje est estrictamente prohibida. Este mensaje es slo para
propsitos de informacin y no debe ser considerada como una declaracin oficial de
COLOMBIAN NATURAL RESOURCES. La transmisin de correos electrnicos no garantiza que
el mismo sea seguro. Por consiguiente, no manifestamos ni garantizamos que esta
informacin sea completa o precisa. Toda informacin est sujeta a alterarse sin previo aviso.
Este correo electrnico ha sido procesado por nuestro sistema de Antivirus corporativo.
DISCLAIMER: The information within this message is private, confidential and for the
exclusive use by the intended recipient only. If you are not the intended recipient of this
message, please notify the sender and delete the message immediately from your system.
Distribution or copying of this message is strictly prohibited. This message is for information
purposes only and should not be regarded as an official statement from COLOMBIAN
NATURAL RESOURCES. E-mail transmission cannot be guaranteed to be secure. Therefore, we
do not represent or guarantee that this information is complete or accurate. All information
is subject to changes without previous notice. This email has been scanned by our Antivirus
system.
DIRECTRICES CONTRASEAS SEGURAS
Las contraseas electrnicas son una parte importante de la seguridad de todo sistema
informtico. Es responsabilidad del usuario mantener en secreto su contrasea. El uso
indebido de las contraseas, compartirlas y/o el uso no autorizado de la contrasea de otro
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Los usuarios sern responsables por las actividades o acciones realizadas a travs de sus
cuentas, incluso si su contrasea fue compartida.
3. EL grupo debe consultar sobre las normas las normas COBIT. (versin 5.0). Una vez
revisadas las normas, es importante que se explique y comprenda el cubo COBIT. El grupo
debe entregar un forme donde se destaque la importancia de la aplicacin de estas
normas dentro de un proceso de auditora. Se deben presentar al menos 5 conclusiones.
Para que las organizaciones se aseguren de construir proyectos de TI que cubran
adecuadamente las necesidades del cliente, en forma eficiente, oportuna, y ajustadas al
presupuesto contemplado, existe una asociacin internacional denominada Information
Systems Audit and Control Association (ISACA), cuya misin es mejorar el reconocimiento de
la profesin de auditora y control de las TI mediante la elaboracin de estndares y prcticas,
as como capacitacin y certificacin de sus miembros a travs de la fundacin (Information
Systems Audit and Control Association).
Del mismo modo, existe un estndar internacional conocido como Control Objetives for
Information and Related Technology (COBIT), que sirve como gua para la buena prctica de
la auditora de las TI, emitido por la ISACA. ste contempla los procesos tpicos de la funcin
de TI, agrupados en cuatro dominios:
COBIT se divide en tres niveles:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una
responsabilidad organizacional. ste contempla los procesos tpicos de la funcin de TI,
agrupados en cuatro dominios:
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Monitoreo: Todos proceso necesita ser evaluado regularmente a travs del tiempo,
para verificar su calidad y suficiencia en cuanto a los requerimientos de control.
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Conclusiones
Podemos afirmar que el xito de un organismo depende de los controles de evaluacin de la
eficacia y eficiencia de sus sistemas de TI. Hoy en da, las organizaciones estructuran su
informacin en sistemas de TI, por lo tanto, es de suma importancia que funcionen de forma
correcta e ininterrumpida para la productividad y supervivencia futura de una organizacin.
La aplicacin de las diferentes normas y aspectos relacionados con la auditoria a las empresas
se establece como norma fundamental para el saludable desarrollo de sus procesos
permitiendo con ellos el seguimiento de los mismos y de ser necesario su mejoramiento.
Estas prcticas garantizan de manera general la posibilidad de subsistencia en el futuro de la
empresa, desde los aspectos organizacionales hasta los financieros pasando por supuesto por
la auditoria de sistemas.
Es importante resaltar que las auditorias por norma general se visualizan ms en los aspectos
financieros y contables de las empresas, pero en la actualidad el manejo de la informacin
como recurso prioritario junto con la adquisicin de tecnologas abre un nuevo espacio de
trabajo para los auditores no solo en lo fundamental para el entrega de la informacin sino
en la concientizacin de la relevancia de los proceso asociados a estos dos aspectos del
desarrollo de la empresa.
Por medio de este ejercicio prctico logramos mayor profundizacin en los conceptos vistos
en la Unidad 1; los cuales tiene que ver con los conceptos bsicos de la auditora, sus
procedimientos y el programa de la auditoria en general.
Trabajo Colaborativo 1
90168 Auditora de Sistemas
Grupo N 9
Bibliografa
Aguirre Cabrera, Adriana (2006): Mdulo Auditora de Sistemas
Auditoria y tipos de auditoria [En lnea]. Disponible en https://www.youtube.com/
watch?v=ohYfs2m84II (visitada el 02.09.2014)
Conozca la versin COBIT 5. Recuperada el 06 de septiembre de 2014 de: http://www.
pinkelephant.com/uploadedFiles/Content/es-x/Products/PinkPublication/FAQ-COBITV8.pdf
El rol de CobIT 5 en la estrategia de seguridad informtica. Recuperada el 06 de septiembre
de 2014 de: http://searchdatacenter.techtarget.com/es/reporte/El-rol-de-CobIT-5-en-laestrategia-de-seguridad-informatica
Francavilla Carlos. COBIT 5. Recuperada el 06 de septiembre de 2014 de: http://mba.
americaeconomia.com/sites/mba.americaeconomia.com/files/cobit5-introduccion.pdf
Information Systems Audit and Control Association (ISACA) (2012): COBIT 5. Estados Unidos
Objetivos de Control para Informacin y Tecnologas Relacionadas. Recuperada el 06 de
septiembre de 2014 de: http://es.wikipedia.org/wiki/Objetivos_de_control_para_la_
informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas