Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESTUDIANTES:
LUKDARY ABRIL RUEDA Cdigo. 1091653.080
ZULLY KATERIN MALAGON Cdigo. 1069748343
BRAYAN MAURICIO GONZALEZ Cdigo: 1069741819
GUSTAVO ALEXANDER DUARTE Cdigo: 1069740689
INTRODUCCIN
OBJETIVOS
OBJETIVO GENERAL
Elaborar un escrito sobre los temas de vulnerabilidad, amenaza, riesgo y control informtico y
aplicarlos en una empresa para llevar a cabo la auditoria.
OBJETIVOS ESPECIFICOS
Consultar sobre los temas propuestos para consolidar un solo trabajo en grupo.
Escoger una empresa para llevar a cabo la auditoria informtica o de sistemas.
VULNERABILIDAD
Es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo la entidad que
lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn dao. En otras
palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o
de recuperarse de un dao.
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una
amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar
un dao.
Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades en grupos
caractersticos: Ambiental, Fsica, Econmica, Social, Educativo, Institucional y Poltica.
Como ejemplo de vulnerabilidad podemos comentar el siguiente. En su casa hay una
computadora conectada a Internet, dnde adems tiene configurada una cuenta de correo
electrnico a travs de la que recibe mensajes diariamente. Tambin tiene instalado un antivirus
que es capaz de chequear los mensajes electrnicos, incluidos los archivos que estn adjuntos.
Pero el antivirus lo instalo cundo compr el equipo hace ms de un ao y no lo ha vuelto a
actualizar. En este caso su equipo es vulnerable a los virus ms recientes que puedan llegar
mediante su correo electrnico, ya que el antivirus no est actualizado y no sabe que estos
nuevos virus existen.
AMENAZAS
Las amenazas son agentes capaces de explotar los fallos de seguridad, que denominamos puntos
dbiles y, como consecuencia de ello, causar prdidas o daos a los activos de una empresa,
afectando a sus negocios.
Los activos estn constantemente sometidos a amenazas que pueden colocar en riesgo la
integridad, confidencialidad y disponibilidad de la informacin. Estas amenazas siempre
existirn y estn relacionadas a causas que representan riesgos, las cuales pueden ser: causas
naturales o no naturales causas internas o externas.
Por lo tanto, entendemos que uno de los objetivos de la seguridad de la informacin es impedir
que las amenazas exploten puntos dbiles y afecten alguno de los principios bsicos de la
seguridad de la informacin (integridad, disponibilidad, confidencialidad), causando daos al
negocio de las empresas.
Como ejemplos de amenaza estn los ataques por parte de personas, al igual que los desastres
naturales que puedan afectar a su computadora. Tambin se pueden considerar amenazas los
fallos cometidos por los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o
cmo del software.
RIESGO INFORMATICOS
Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o de
informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense estos de
operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc.
Los controles segn su finalidad se clasifican en:
Controles Preventivos, para tratar de evitar la produccin de errores o hechos fraudulentos,
como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.
Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible
evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados
mediante los controles detectivos.
del impacto del riesgo a que se encuentra expuesta mediante la aplicacin de controles. Dichos
controles, para que sean efectivos, deben ser implementados en conjunto formando una
arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad,
integridad y disponibilidad de los recursos objetos de riesgo.
PROPUESTA DE LA EMPRESA
EMPRESA: Servientrega
ACTIVIDAD ECONOMICA:
Solucin orientada al manejo de valores negociables y no negociables, con alto soporte
competitivo en seguridad, tiempos de entrega, cobertura nacional, precio y entrega
personalizada.
UBICACIN:
La empresa SERVIENTREGA S.A. se encuentra ubicada en la mayora del territorio
colombiano. En nuestro caso se hizo la investigacin regional en Ccuta norte de Santander.
Calle 22 N 11-85 Va al aeropuerto
RESEA HISTRICA:
TERCER QUINQUENIO (1993- 1997) Diversificacin Una eficiente labor de mercadeo con
nfasis en la creacin de nuevos servicios como el transporte masivo de documentos, envos
internacionales, empaque y el novedoso servicio HOY MISMO, fortalecen el liderazgo de
Servientrega.
QUINTO QUINQUENIO (2003- 2007) Integracin Servientrega afianza sus valores de marca:
seguridad, compromiso, cercana, integralidad y globalidad. Para responder a las necesidades de
los consumidores, atender la celeridad impuesta por la globalizacin y la virtualizacin,
evoluciona su portafolio de productos a Soluciones por mercado bajo la estrategia Centro de
Soluciones sumando las ventajas competitivas de cada una de las empresas que han nacido a
partir de Servientrega. El estndar de Infraestructura Logstica da paso a la construccin del
Centro de Logstica en Pereira, como soporte a la cadena productiva del Eje cafetero
COORDINACION
AREA INFORMATICA
CARGOS Y FUNCIONES:
RECURSOS INFORMATICOS:
INFRAESTRUCTURA
5 computadores
1 Switch Encore de 8 puertos
Servicio de Internet por medio de la empresa ETB en la sucursal principal de Ocaa, en la Equipos de c
alternas tienen servicio por medio de Telecom.
Impresora
SISTEMAS DE INFORMACION:
Actualmente tiene la empresa, est en Controlar los documentos con los cuales se recibe, se
entrega, se embala, se desembala, se transporta. Documentos de la carga como las guas, los
contratos de transporte, facturas, los documentos aduaneros y otros.
Seguridad, proteccin y licenciamiento de software y antivirus.
SISTEMAS
Polticas de firmas y sellos de los documentos con los cuales se transfiere la responsabilidad
de tanto
software
sobre la carga o se deja constancia de la prestacin de un servicio,Mantenimiento
deben ser firmados
del
SOPORTE T
Este software maneja La informacin del remitente, valor, junto con el destinatario, el origen, la
ciudad destino, tambin un nmero de documento que genera automticamente el sistema.
Sispos@net\2
Este software maneja: La informacin del remitente, junto con la informacin del destinatario, la
del producto, la ciudad destino el tiempo aproximado de la entrega la da el programa de acuerdo
a la ruta, y por ltimo el valor declarado, el tipo de empaque y el contenido que el depositante
dice que tiene el paquete.
CONCLUSIONES
A travs de este trabajo individual y grupal Se logr comprender la definicin y los tipos
REFERENCIAS BIBLIOGRAFICAS
Vulnerabilidad Y Amenazas:
https://protejete.wordpress.com/gdr_principal/amenazas_vulnerabilidades/
http://inf-tek.blogspot.com/2011/11/82-amenazas-informaticas.html
Riesgos informticos:
http://carrmen.jimdo.com/riesgo-informatico/
Control Interno Informtico:
http://yuddyreyes.blogspot.com/2010/03/cap-5-control-interno-informatico_29.html
http://aabbccddee.galeon.com/winpy.htm
Relacin Entre Riesgos Y Control Informtico:
https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico
http://seginformatica1audisistem.jimdo.com/riesgos-informaticos/
Resea histrica:
http://www.servientrega.com/wps/portal/inicio/NuestraEmpresa/PresentacionEmpresa/!
ut/p/a0/04_Sj9CPykssy0xPLMnMz0vMAfGjzOJdPT3CQrzdDQ0MDIwMDDwNDP2DjAy9jA
1MzPULsh0VAW7WOQU!/
http://yennypatriciaperdomo.blogspot.com/2015/05/servientrega.html
MODULO AUDITORIA DE SISTEMAS 90168
http://datateca.unad.edu.co/contenidos/90168/ASPECTOS_GENERALES_DE_AUDITOR
IA_GGGG.pdf