AUDITORIA DE SISTEMAS

90168A_362

UNIDAD 1 FASE 1

CONOCIMIENTO DE LA EMPRESA Y CONCEPTOS DE AUDITORA

CARLOS EDUARDO MORENO CDIGO: 79.063.798

GRUPO: 90168_28

TUTOR
JOSE ALFAIR MORALES

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

JUNIO DE 2017
OBJETIVO DE LA ACTIVIDAD
Consultar los temas de vulnerabilidad, amenaza, riesgo y control informtico.

La vulnerabilidad es una debilidad en un sistema, la cual permite a un atacante violar la

confidencialidad, integridad, disponibilidad, control de acceso y consistencia del sistema o de sus
datos y aplicaciones. Las vulnerabilidades son el resultado de bugs o de fallos en el diseo del
sistema. Aunque, en un sentido ms amplio, tambin pueden ser el resultado de las propias
limitaciones tecnolgicas, porque, en principio, no existe un sistema 100% seguro.

Por lo tanto, existen vulnerabilidades tericas y vulnerabilidades reales. Las vulnerabilidades en

las aplicaciones suelen corregirse en ocasiones, con la instalacin de parches, o con el cambio de
la versin del programa y en otros casos, se requiere un cambio fsico en el sistema informtico.

Las vulnerabilidades se descubren con frecuencia en grandes sistemas, y el hecho de que se

publiquen rpidamente por internet, mucho antes de que exista una solucin al problema, es
motivo de debate. Mientras ms conocida se haga una vulnerabilidad, ms probabilidades existen
de que piratas informticos quieren aprovecharse de ellas. Algunas de las vulnerabilidades ms
tpicas suelen ser:

Debilidad en el diseo de los protocolos utilizados en las redes.

Errores de programacin.
Configuracin inadecuada de los sistemas informticos.
Polticas de Seguridad deficientes o inexistentes.
Desconocimiento y falta de sensibilizacin de los usuarios y de los responsables de
informtica.
Disponibilidad de herramientas que facilitan los ataques.
Limitacin gubernamental al tamao de las claves criptogrficas y a la utilizacin de este
tipo de tecnologas.
Existencia de puertas traseras en los sistemas informticos.
Tipos de vulnerabilidades que afectan equipos:

Routers, mdems.
Cmaras web y servidores de video.
Impresoras, escneres, faxes, fotocopiadoras.
Telfonos mviles (snarfing o bluesnarfing).
Agendas electrnicas.
Vulnerabilidades que afectan programas y aplicaciones:
Sistemas operativos, servidores y bases de datos.
Navegadores.
Aplicaciones de oficina (word, excel).
Utileras (winamp, wmp, flash)

Amenazas

Una amenaza es una condicin del entorno del sistema de informacin persona, mquina, suceso
o idea, que, dada una oportunidad, puede dar lugar a que se produzca una violacin de la
seguridad (confidencialidad, integridad, disponibilidad o uso legtimo). Existen cuatro categoras
generales de amenazas o ataques las cuales se describen a continuacin:
Interrupcin: Ataque contra la disponibilidad, en este ataque, un recurso del sistema es destruido
o se vuelve no disponible.
Intercepcin: Ataque contra la confidencialidad, en este ataque, una entidad no autorizada (una
persona, un programa o un ordenador) consigue acceso a un recurso.
Modificacin: Consiste en un ataque contra la integridad, en el cual una entidad no autorizada no
slo consigue acceder a un recurso, sino que es capaz de manipularlo.

Fabricacin: Ataque que se da contra la autenticidad, en el cual, una entidad no autorizada

inserta objetos falsificados en el sistema.

Los ataques se pueden clasificar en pasivos y activos, en un ataque activo, el intruso interfiere
con el trfico legtimo que fluye a travs de la red, interactuando de manera engaosa con el
protocolo de comunicacin. Cada da los peligros por internet crecen ms, por el mismo hecho de
la modernizacin por la cual las personas tienen ms conocimientos de esta ndole. Entre los
internautas que amenazan la seguridad informtica se encuentran los hackers, Crackers, Sniffers,
Phreakers, phreakers, Spammers.
Mapa mental que muestre la relacin existente entre los conceptos vulnerabilidad, amenaza, riesgo y control informtico
HB Estructuras Metlicas, es la primera compaa en la fabricacin de estructuras metlicas del
pas, perteneciente al GRUPO ETHUSS. SADELEC S.A.S. es la segunda compaa del GRUPO
ETHUSS. Unido al desarrollo del pas, HB Estructuras Metlicas y SADELEC S.A.S. fabrican
todo tipo de estructuras metlicas para el desarrollo industrial del pas. Bodegas, Cubiertas,
Fbricas, Industrias completas, Almacenes, Edificios y talleres, As como todo tipo de puentes
para el desarrollo de la infraestructura vial del pas, de igual forma participa, en la construccin
de proyectos para las industrias del sector cementero, azucarero y siderrgico.

SADELEC S.A.S. fabrica estructuras en acero galvanizado para las torres de las lneas de
transmisin elctrica y subestaciones elctricas para todas las empresas del sector energtico del
pas y Latinoamrica. Tambin ha participado en fabricacin de estructuras metlicas utilizadas
en la expansin de las Redes de Telecomunicaciones, como torres Autosoportadas, Monopolos,
soluciones Fast-Deployment, entre otros; as como ejecutar contratos Llave en Mano en el
despliegue de las redes celulares 2G, 3G, 4G-LTE que van desde la Bsqueda y Adquisicin de
los predios, Diseo, Fabricacin, Construccin e implementacin de las electrnica (BTS,
Enlaces Microondas, Satelitales, etc).

DESCRIPCIN DEL REA TIC DE HB ESTRUCTURAS METLICAS Y SADELEC

S.A.S.

El rea de tecnologas de la informacin y comunicaciones de HB ESTRUCTURAS

METLICAS Y SADELEC S.A.S. es la encargada de implementar, coordinar y mantener los
servicios de comunicaciones y sistemas de informacin de la empresa, como son los servidores,
equipos y terminales de trabajo, en los cuales se elabora y almacena toda la informacin
proveniente de todas las reas de la compaa, tambin es el rea encargada del control
supervisin del servicio de correo interno de la empresa.

Recursos Humanos: Ingenieros de Sistemas, Estudiantes y/o tecnlogos en Sistemas.

Recursos Tcnicos de Infraestructura TIC: Servidores, Clientes, Perifricos de Red,
Dispositivos de interconexin, servicios de conexin, Correo empresarial.
Cargos y Funciones del Personal del rea de TIC:
- Director de TIC: (Ingeniero/a) Director del rea de TIC
- Ingeniero de Soporte TIC: (Ingeniero/a) Ingeniero de soporte TIC.
- Auxiliar de Soporte TIC: (Tcnicos/Tecnlogos)