AUDITORIA DE SISTEMAS 90168A_224

ESTUDIANTES:
LUKDARY ABRIL RUEDA Cdigo. 1091653.080
ZULLY KATERIN MALAGON Cdigo. 1069748343
BRAYAN MAURICIO GONZALEZ Cdigo: 1069741819
GUSTAVO ALEXANDER DUARTE Cdigo: 1069740689

ING-CARMEN EMILIA RUBIO-TUTOR

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA-UNAD

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
Colombia
AGOSTO 22 DE 2015

INTRODUCCIN

En la actualidad, los sistemas de informacin juegan un papel muy importante en el desarrollo de

las empresas, se ha convertido en una de las herramientas ms importantes ya que la informacin
es un activo fundamental para su funcionamiento. Con el proceso de auditora de sistemas se
busca proteger de amenazas a los recursos tecnolgicos de la empresa y lograr una mayor
efectividad en su uso.
Por medio de la realizacin de este trabajo se buscara comprender la importancia de la auditoria
de sistemas y como este proceso contribuye al desarrollo de la empresas, y tener una base de la
relacin entre los riesgos y el control informtico para realizar un buen proceso en donde se
tengan en cuenta las fases de revisin, anlisis, evaluacin y recomendacin acerca de la
estructura y funcionamiento del uso de los recursos y tecnologas de la informacin.
Para poder comprender mejor la importancia del control informtico se buscara relacionar la
informacin con un entorno empresarial real. En este caso la empresa elegida es Servientrega.

OBJETIVOS

OBJETIVO GENERAL
Elaborar un escrito sobre los temas de vulnerabilidad, amenaza, riesgo y control informtico y
aplicarlos en una empresa para llevar a cabo la auditoria.

OBJETIVOS ESPECIFICOS

Consultar sobre los temas propuestos para consolidar un solo trabajo en grupo.
Escoger una empresa para llevar a cabo la auditoria informtica o de sistemas.

VULNERABILIDAD
Es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo la entidad que
lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn dao. En otras
palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o
de recuperarse de un dao.
Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una
amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar
un dao.
Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades en grupos
caractersticos: Ambiental, Fsica, Econmica, Social, Educativo, Institucional y Poltica.
Como ejemplo de vulnerabilidad podemos comentar el siguiente. En su casa hay una
computadora conectada a Internet, dnde adems tiene configurada una cuenta de correo
electrnico a travs de la que recibe mensajes diariamente. Tambin tiene instalado un antivirus
que es capaz de chequear los mensajes electrnicos, incluidos los archivos que estn adjuntos.
Pero el antivirus lo instalo cundo compr el equipo hace ms de un ao y no lo ha vuelto a
actualizar. En este caso su equipo es vulnerable a los virus ms recientes que puedan llegar
mediante su correo electrnico, ya que el antivirus no est actualizado y no sabe que estos
nuevos virus existen.

AMENAZAS

Las amenazas son agentes capaces de explotar los fallos de seguridad, que denominamos puntos
dbiles y, como consecuencia de ello, causar prdidas o daos a los activos de una empresa,
afectando a sus negocios.
Los activos estn constantemente sometidos a amenazas que pueden colocar en riesgo la
integridad, confidencialidad y disponibilidad de la informacin. Estas amenazas siempre
existirn y estn relacionadas a causas que representan riesgos, las cuales pueden ser: causas
naturales o no naturales causas internas o externas.
Por lo tanto, entendemos que uno de los objetivos de la seguridad de la informacin es impedir
que las amenazas exploten puntos dbiles y afecten alguno de los principios bsicos de la
seguridad de la informacin (integridad, disponibilidad, confidencialidad), causando daos al
negocio de las empresas.
Como ejemplos de amenaza estn los ataques por parte de personas, al igual que los desastres
naturales que puedan afectar a su computadora. Tambin se pueden considerar amenazas los
fallos cometidos por los usuarios al utilizar el sistema, o los fallos internos tanto del hardware o
cmo del software.

RIESGO INFORMATICOS

Los riesgos informticos se refieren a la incertidumbre existente por la posible realizacin de un

suceso relacionado con la amenaza de dao respecto a los bienes o servicios informticos como
por ejemplo los equipos informticos, perifricos, instalaciones, proyectos, programas de
cmputo, archivos, informacin, datos confidenciales, entre otros.
Posibilidad de que una amenaza se produzca, dando lugar a un ataque al equipo. Esto no es otra
cosa que la probabilidad de que ocurra el ataque por parte de la amenaza.

CONTROL INTERNO INFORMATICO

El Control Interno Informtico puede definirse como el sistema integrado al proceso

administrativo, en la planeacin, organizacin, direccin y control de las operaciones con el
objeto de asegurar la proteccin de todos los recursos informticos y mejorar los ndices de
economa, eficiencia y efectividad de los procesos operativos automatizados. (Auditora
Informtica Aplicaciones en Produccin Jos Dagoberto Pinilla)
El Informe COSO define el Control Interno como Las normas, los procedimientos, las prcticas
y las estructuras organizativas diseadas para proporcionar seguridad razonable de que los
objetivos de la empresa se alcanzarn y que los eventos no deseados se prevern, se detectarn y
se corregirn.
En el ambiente informtico, el control interno se materializa fundamentalmente en controles de
dos tipos:

 Controles manuales; aquellos que son ejecutados por el personal del rea usuaria o de
informtica sin la utilizacin de herramientas computacionales.
Controles Automticos; son generalmente los incorporados en el software, llmense estos de
operacin, de comunicacin, de gestin de base de datos, programas de aplicacin, etc.
Los controles segn su finalidad se clasifican en:
Controles Preventivos, para tratar de evitar la produccin de errores o hechos fraudulentos,
como por ejemplo el software de seguridad que evita el acceso a personal no autorizado.
Controles Detectivos; trata de descubrir a posteriori errores o fraudes que no haya sido posible
evitarlos con controles preventivos.
Controles Correctivos; tratan de asegurar que se subsanen todos los errores identificados
mediante los controles detectivos.

RELACION ENTRE RIESGOS Y CONTROL INFORMATICO

El anlisis de riesgos informticos es un proceso que comprende la identificacin de activos

informticos, sus vulnerabilidades y amenazas a los que se encuentran expuestos as como su
probabilidad de ocurrencia y el impacto de las mismas, a fin de determinar los controles
adecuados para aceptar, disminuir, transferir o evitar la ocurrencia del riesgo.
Teniendo en cuenta que la explotacin de un riesgo causara daos o prdidas financieras o
administrativas a una empresa u organizacin, se tiene la necesidad de poder estimar la magnitud

del impacto del riesgo a que se encuentra expuesta mediante la aplicacin de controles. Dichos
controles, para que sean efectivos, deben ser implementados en conjunto formando una
arquitectura de seguridad con la finalidad de preservar las propiedades de confidencialidad,
integridad y disponibilidad de los recursos objetos de riesgo.

PROPUESTA DE LA EMPRESA

EMPRESA: Servientrega

ACTIVIDAD ECONOMICA:
Solucin orientada al manejo de valores negociables y no negociables, con alto soporte
competitivo en seguridad, tiempos de entrega, cobertura nacional, precio y entrega
personalizada.

UBICACIN:
La empresa SERVIENTREGA S.A. se encuentra ubicada en la mayora del territorio
colombiano. En nuestro caso se hizo la investigacin regional en Ccuta norte de Santander.
Calle 22 N 11-85 Va al aeropuerto

RESEA HISTRICA:

SERVIENTREGA S.A. es una empresa que integra la cadena de abastecimiento, brindando

soluciones integrales en logstica y comunicaciones, pionera y lder en el sector dentro del
mercado colombiano. Fue constituida jurdicamente el 29 de noviembre de 1982 gracias a los
esfuerzos de sus socios y fundadores. El desarrollo y crecimiento de Servientrega se ha
fundamentado en un modelo Estratgico Quinquenal el cual se describe a continuacin.

PRIMER QUINQUENIO (1982- 1987) Gestacin Servientrega se crea el 29 de noviembre de

1982 por los hermanos Luz Mary y Jess Guerrero, quienes visualizan la oportunidad de mejorar
la prestacin del servicio de transporte de sobres y paquetes. Con 17.500 pesos que logran reunir
de los beneficios percibidos como colaboradores en empresas de transporte, constituyen el
capital inicial de la empresa.

SEGUNDO QUINQUENIO (1988- 1992) Posicionamiento Movidos por el inters de generar

y acrecentar el impacto de marca se lanza la primera campaa de expectativa: Sabe usted qu es
Servientrega?, seguida por la respuesta Servientrega esentrega segura frase que se
constituy en el slogan de la Compaa y en uno de los valores ms importantes de la marca.

TERCER QUINQUENIO (1993- 1997) Diversificacin Una eficiente labor de mercadeo con
nfasis en la creacin de nuevos servicios como el transporte masivo de documentos, envos
internacionales, empaque y el novedoso servicio HOY MISMO, fortalecen el liderazgo de
Servientrega.

El talante emprendedor y la mente innovadora de los hermanos Guerrero Hernndez engendran

la creacin de nuevas empresas: Servientrega Worldwide, CVLogistics, Efecty, Dimonex, Global
Management, Timn, Red interactiva y Total seguros.

CUARTO QUINQUENIO (1998- 2002) Consolidacin Servientrega contina el reto de ser

ms competitiva desarrollando nuevos factores de competitividad y consolidndose como una
compaa integral de comunicaciones, comercializacin, logstica y medios de pago.

Implementa novedosas modalidades de pago como el intercambio empresarial, el pago contra

entrega y el prepago, y se accede al portafolio del Estado a travs de un equipo dedicado a
desarrollar proyectos especiales.

Se estructura la solucin de Micro mercado orientada al manejo de la logstica promocional, se

crean los Centros de Soluciones In Company ubicados en las oficinas y centros de produccin
de los Clientes.

Los procesos se certifican en normas internacionales de calidad y se fortalece la sistematizacin

y automatizacin de las operaciones con tecnologa de punta.

QUINTO QUINQUENIO (2003- 2007) Integracin Servientrega afianza sus valores de marca:
seguridad, compromiso, cercana, integralidad y globalidad. Para responder a las necesidades de
los consumidores, atender la celeridad impuesta por la globalizacin y la virtualizacin,
evoluciona su portafolio de productos a Soluciones por mercado bajo la estrategia Centro de

Soluciones sumando las ventajas competitivas de cada una de las empresas que han nacido a
partir de Servientrega. El estndar de Infraestructura Logstica da paso a la construccin del
Centro de Logstica en Pereira, como soporte a la cadena productiva del Eje cafetero

SEXTO QUINQUENIO (2008- 2012) Expansin Servientrega evoluciona su portafolio de

productos y servicios a Soluciones Sectores de la Economa respaldado en la estrategia Centro
de Soluciones. Los Factores de competitividad los cules han madurado en los primeros 25
aos se integran en un esquema propio denominado El Crculo Virtuoso de la Competitividad
que incorpora los elementos ms importantes con que Servientrega compite en el mercado.

ORGANIGRAMA DEL AREA INFORMATICA:

Seguridad en la parte tecnolgica

COORDINACION

AREA INFORMATICA

CARGOS Y FUNCIONES:

Coordinador De Sistemas: Velar por la seguridad en la parte tecnolgica de la empresa

con el fin de que no se filtre informacin a terceros.

Tcnico de soporte: Mantenimiento en redes, de software y equipos de cmputo e
impresoras

RECURSOS INFORMATICOS:

INFRAESTRUCTURA

Tecnologa bsica es:

5 computadores
1 Switch Encore de 8 puertos

Servicio de Internet por medio de la empresa ETB en la sucursal principal de Ocaa, en la Equipos de c
alternas tienen servicio por medio de Telecom.

Impresora

SISTEMAS DE INFORMACION:
Actualmente tiene la empresa, est en Controlar los documentos con los cuales se recibe, se
entrega, se embala, se desembala, se transporta. Documentos de la carga como las guas, los
contratos de transporte, facturas, los documentos aduaneros y otros.
Seguridad, proteccin y licenciamiento de software y antivirus.

SISTEMAS

Polticas de firmas y sellos de los documentos con los cuales se transfiere la responsabilidad
de tanto
software
sobre la carga o se deja constancia de la prestacin de un servicio,Mantenimiento
deben ser firmados
del

que entrega como el que recibe

Soporte a usuarios

Software SIEWEB 4.2

SOPORTE T

Este software maneja La informacin del remitente, valor, junto con el destinatario, el origen, la
ciudad destino, tambin un nmero de documento que genera automticamente el sistema.
Sispos@net\2
Este software maneja: La informacin del remitente, junto con la informacin del destinatario, la
del producto, la ciudad destino el tiempo aproximado de la entrega la da el programa de acuerdo
a la ruta, y por ltimo el valor declarado, el tipo de empaque y el contenido que el depositante
dice que tiene el paquete.
CONCLUSIONES

A travs de este trabajo individual y grupal Se logr comprender la definicin y los tipos

de vulnerabilidades, riesgo y amenazas.

Se identific la importancia de realizar un proceso de control informtica para proteger

los activos y la informacin de una empresa

El proponer empresas para realizar la auditoria, nos ayud a conocer un poco ms sobre
el desarrollo empresarial de nuestro entorno, su estructura organizacional y el manejo que
le dan a los recursos tecnolgicos.

REFERENCIAS BIBLIOGRAFICAS
Vulnerabilidad Y Amenazas:
https://protejete.wordpress.com/gdr_principal/amenazas_vulnerabilidades/
http://inf-tek.blogspot.com/2011/11/82-amenazas-informaticas.html
Riesgos informticos:
http://carrmen.jimdo.com/riesgo-informatico/
Control Interno Informtico:
http://yuddyreyes.blogspot.com/2010/03/cap-5-control-interno-informatico_29.html
http://aabbccddee.galeon.com/winpy.htm
Relacin Entre Riesgos Y Control Informtico:
https://es.wikipedia.org/wiki/An%C3%A1lisis_de_riesgo_inform%C3%A1tico
http://seginformatica1audisistem.jimdo.com/riesgos-informaticos/
Resea histrica:
http://www.servientrega.com/wps/portal/inicio/NuestraEmpresa/PresentacionEmpresa/!
ut/p/a0/04_Sj9CPykssy0xPLMnMz0vMAfGjzOJdPT3CQrzdDQ0MDIwMDDwNDP2DjAy9jA
1MzPULsh0VAW7WOQU!/
http://yennypatriciaperdomo.blogspot.com/2015/05/servientrega.html
MODULO AUDITORIA DE SISTEMAS 90168
http://datateca.unad.edu.co/contenidos/90168/ASPECTOS_GENERALES_DE_AUDITOR
IA_GGGG.pdf