AUDITORIA DE SISTEMAS

MOMENTO INICIAL

Presentado por
JHONATHAN ANDRES MEDINA RAMIREZ
Cdigo: 1117522842

GRUPO: 90168_60

Tutora
HELENA CLARA ISABEL ALEMAN

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA DE SISTEMAS
CEAD FLORENCIA - CAQUETA
20 AGOSTO-2015

INTRODUCCION

En el presente trabajo se evidenciara por medio de pantallazos los diferentes

puntos de reconocimiento del actual curso auditorio de sistema de igual manera se
evidenciara la consulta solicitada, as mismo expondr la propuesta de una
empresa caquetea a la cual podra ser una de las opciones para realizar lo que
se pretende.

OBJETIVOS

Investigar de manera aplicada cada uno de los conceptos vulnerabilidad,

riesgo y amenaza que son materia importante de la auditoria de sistemas.

Identificar de manera correcta la plataforma AVA para dar un uso correcto a

los diferentes espacios de interrelacin.

Utilizar las diferentes herramientas que nos brinda la plataforma para

elaborar un buen trabajo de auditora de sistemas.

1. Hacer un recorrido por cada uno de los entornos de aprendizaje para

verificar el contenido de los mismos.
Actualizacin de perfil

1. Inicio de la plataforma donde podremos elegir el curso al cual ingresar.

Compaeros de grupo y tutor asignado.

Asimismo podremos visualizar el perfil de cada uno de los integrantes del grupo a
si como el ltimo acceso a la plataforma.
Pantallazo del curso.

En este pantallazo elegimos varias opciones que nos permiten ver informacin del
curso, entorno de conocimiento, aprendizaje colaborativo, evaluacin

seguimiento y por ltimo la gestin.

Agenda del curso donde nos programamos para entregar los trabajos en las
fechas establecidas por la misma.

Entorno de conocimiento
Podremos encontrar la respectiva gua del curso junto con otras herramientas
tiles para el desarrollo del curso.
En esta parte encontramos las guas, contenidas del curso, rubricas, modulo.

Aprendizaje colaborativo

En este espacio se realizan los respectivos trabajos colaborativos en donde

interactuamos con nuestros compaeros de equipo.

Aprendizaje prctico

En este espacio podremos encontrar las diferentes guas que se necesitan para el
buen desarrollo de las prcticas asignadas por el curso

Pantallazo evaluacin y seguimiento

En este espacio el estudiante Unadista consigna cada uno de los trabajos que
realiza durante el semestre

En este espacio es donde adjuntamos los trabajos finales realizados.

Pantallazo gestin

podremos encontrar informacin relacionada con la consejera acadmica.

2. Elaborar un escrito sobre los temas de vulnerabilidad, amenaza y riesgo.

Vulnerabilidad

La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema

mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a
amenazas, con el resultado de sufrir algn dao. En otras palabras, es la
capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o
de recuperarse de un dao.
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no
existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia,
porque no se puede ocasionar un dao.
Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades
en grupos caractersticos: Ambiental, Fsica, Econmica, Social, Educativo,
Institucional y Poltica
As mismo la vulnerabilidad hace referencia a una debilidad en un sistema
permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad,
control de acceso y consistencia del sistema o de sus datos y aplicaciones.
Las vulnerabilidades son el resultado de bugs o de fallos en el diseo del sistema.
Aunque, en un sentido ms amplio, tambin pueden ser el resultado de las propias
limitaciones tecnolgicas, porque, en principio, no existe sistema 100% seguro.
Por lo tanto existen vulnerabilidades tericas y vulnerabilidades reales.
Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o
con cambios de versin. En tanto algunas otras requieren un cambio fsico en un
sistema
informtico.

Las vulnerabilidades se descubren muy seguidas en grandes sistemas, y el hecho

de que se publiquen rpidamente por todo internet (mucho antes de que exista
una solucin al problema), es motivo de debate. Mientras ms conocida se haga
una vulnerabilidad, ms probabilidades de que existan piratas informticos que
quieren aprovecharse de ellas.
Amenaza

Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin

que puede producir un dao (material o inmaterial) sobre los elementos de un
sistema, en el caso de la Seguridad Informtica, los Elementos de Informacin.
Debido a que la Seguridad Informtica tiene como propsitos de garantizar la
confidencialidad, integridad, disponibilidad y autenticidad de los datos e
informaciones, las amenazas y los consecuentes daos que puede causar un
evento exitoso, tambin hay que ver en relacin con la confidencialidad,
integridad, disponibilidad y autenticidad de los datos e informaciones.
Desde el punto de vista de la entidad que maneja los datos, existen amenazas de
origen externo como por ejemplo las agresiones tcnicas, naturales o humanos,
sino tambin amenazas de origen interno, como la negligencia del propio personal
o las condiciones tcnicas, procesos operativos internos (Nota: existen conceptos
que defienden la opinin que amenazas siempre tienen carcter externo!)

Generalmente se distingue y divide tres grupos

Criminalidad: son todas las acciones, causado por la intervencin humana,

que violan la ley y que estn penadas por esta. Con criminalidad poltica se
entiende todas las acciones dirigido desde el gobierno hacia la sociedad
civil.
Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino
tambin eventos indirectamente causados por la intervencin humana.
Negligencia y decisiones institucionales: son todas las acciones,
decisiones u omisiones por parte de las personas que tienen poder e
influencia sobre el sistema. Al mismo tiempo son las amenazas menos
predecibles porque estn directamente relacionado con el comportamiento
humano.

Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por

eso es la tarea de la gestin de riesgo de preverlas, implementar medidas de
proteccin para evitar o minimizar los daos en caso de que se realice una
amenaza.
Riesgo.
El riesgo de auditora es una herramienta que garantiza la correcta evaluacin de
los riesgos a los cuales estn sometidos los procesos y actividades de una entidad
y por medio de
Procedimientos de control se pueda evaluar el desempeo de la misma.
Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado
por los auditores de conformidad con normas y procedimientos tcnicos
establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre
las afirmaciones contenidas en los actos jurdicos o eventos de carcter tcnico,
econmico, administrativo y otros, con el fin de determinar el grado de
correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los
criterios establecidos." es aquella encargada de la valoracin independiente de
sus actividades.
Por consiguiente, la Auditora debe funcionar como una actividad concebida para
agregar valor y mejorar las operaciones de una organizacin, as como contribuir
al cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y
disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de
riesgos, control y direccin.
Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias,
efectuada por los auditores, para proporcionar una conclusin independiente que
permita calificar el cumplimiento de las polticas, reglamentaciones, normas,
disposiciones jurdicas u otros requerimientos legales; respecto a un sistema,

proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual

pertenecen.
A diferencia de algunos autores, que definen la ejecucin de las auditoras por
etapas, somos del criterio que es una actividad dedicada a brindar servicios que
agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el
desarrollo de diferentes tareas y actividades las cuales debern cumplirse
sistemticamente en una cadena de valores que paulatinamente debern tenerse
en cuenta a travs de subprocesos que identifiquen la continuidad lgica del
proceso, para proporcionar finalmente la calidad del servicio esperado.
Viendo la necesidad en el entorno empresarial de este tipo de herramientas y
teniendo en cuenta que, una de las principales causas de los problemas dentro de
los subprocesos es la inadecuada previsin de riesgos, se hace necesario
entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de
Auditora, esto servir de apoyo para prevenir una adecuada realizacin de los
mismos.
Es necesario en este sentido tener en cuenta lo siguiente:

La evaluacin de los riesgos inherentes a los diferentes subprocesos de la

Auditora.
La evaluacin de las amenazas o causas de los riesgos.
Los controles utilizados para minimizar las amenazas o riesgos.
La evaluacin de los elementos del anlisis de riesgos.
Riesgo de Control: Que es aquel que existe y que se propicia por falta de
control de las actividades de la empresa y puede generar deficiencias del
Sistema de Control Interno.
Riesgo de Deteccin: Es aquel que se asume por parte de los auditores
que en su revisin no detecten deficiencias en el Sistema de Control
Interno.
Riesgo Inherente: Son aquellos que se presentan inherentes a las
caractersticas del Sistema de Control Interno.

CONCLUSIN
Con la elaboracin del presente escrito logramos comprender y tener una
percepcin ms clara acerca de conceptos tales como vulnerabilidad amenaza
riesgo y amenazas de auditora de sistemas temas que son de gran importancia
para nuestra formacin profesional e integral.

BIBLIOGRAFA

Campus virtual plata forma AVA del curso auditoria de sistemas

Recuperado de:
https://protejete.wordpress.com/gdr_principal/amenazas_vulnerabilidades/
http://www.alegsa.com.ar/Dic/vulnerabilidad.php
http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-enauditoria.shtml

PORPUESTA EMPRESA AGUAS ANDAQUI

.La empresa aguas andaqui ubicada en el municipio de beln de los Andaques

caqueta, es la encargada de administrar la planta de tratamiento de agua del
municipio as mismo esta se encarga de manejar los proyectos de alcantarillado
velando por el bienestar de la comunidad en general, esta empresa tiene como
principal actividad econmica la venta de instrumentos de acueducto tales como
cajillas, medidores entre otros, adems de cobrar por la instalacin de dichos
instrumentos, cuenta con un departamento de sistemas esta cuenta con los
siguientes dispositivos
8 ordenadores repartidos entre 3 porttiles.
5 equipos de escritorio.
1 micro tic.
1 rack de telecomunicaciones.
1 servidor Hp Proliant Hewlett packard.
3 impresoras laser en red.
1 modem.

Existe un personal encargado de administrar la red, ing. de sistemas de la

empresa, el sistema de alojamiento de la informacin manejada en la empresa es
por medio del servidor que esta interconectado a las dems estaciones por red.
As mismo en esta hay creada una red VPN que es monitorea desde otra ciudad
en donde el procedimiento que realizan es para verificar que cada uno de los
dispositivos que conforman la red se encuentren realizando las funciones en su
total normalidad,