Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria en sistemas
Grupo: 90168_19
Presentado por:
ROBERTO JOSE SERRANO PEREZ
Código: 1114451738
DIEGO VARELA
Código:1113639731
PAOLA ANDREA RODRIGUEZ
Código: 52667062
Presentado a:
Tutor: FRANCISCO NICOLÁS SOLARTE
INTRODUCCIÓN
Así mismo, vamos a socializar los conceptos y procesos que conlleva una
auditoria de sistemas, aplicada a una compañía. De esta forma se afianzarán
los temas vinculados a esta unidad.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
OBJETIVOS
Objetivo General
Objetivos Específicos
Roberto Serrano
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Paola Rodriguez
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Diego Varela
Roberto Serrano
Vulnerabilidad.
Lograr que los sistemas y redes operen con seguridad resulta primordial
para cualquier empresa y organismo. Esto ha llevado a que empresas
como Microsoft dispongan de departamentos dedicados exclusivamente a
la seguridad, como es Microsoft Security Response Center (MSRC). Sus
funciones son, entre otras, evaluar los informes que los clientes
proporcionan sobre posibles vulnerabilidades en sus productos, y
preparar y divulgar revisiones y boletines de seguridad que respondan a
estos informes.
Para ello clasifica las vulnerabilidades en función de su gravedad, lo que
nos da una idea de los efectos que pueden tener en los sistemas. En la
siguiente tabla puedes ver dicha clasificación de gravedad de
vulnerabilidades:
Clasificación Definición
Critica Vulnerabilidad que puede permitir la propagación de un gusano de
Internet sin la acción del usuario.
Importante Vulnerabilidad que puede poner en peligro la confidencialidad,
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Amenaza.
Riesgo.
Las amenazas pueden ser de carácter físico o lógico, como ser una
inundación en el primer caso, o un acceso no autorizado a una base de
datos en el segundo caso.
Control Informático.
¿Qué es la vulnerabilidad?
Es la debilidad que puede presentar un sistema informático y es la causa por la cual puede
tener fallas o daños nuestro sistema, vulnerabilidad no significa que se produzca un daño
en el equipo de forma automática. Es decir, la computadora tiene algunos vacíos, pero no
por eso se producirán fallas, lo único que ocurre es que es posible que alguien ataque el
equipo aprovechando esos puntos débiles.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
¿Qué es amenaza?
Criminalidad: son todas las acciones, causado por la intervención humana, que
violan la ley y que están penadas por esta. Con criminalidad política se entiende todas las
acciones dirigido desde el gobierno hacia la sociedad civil.
Sucesos de origen físico: son todos los eventos naturales y técnicos, sino también
eventos indirectamente causados por la intervención humana.
Negligencia y decisiones institucionales: son todas las acciones, decisiones u
omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al
mismo tiempo son las amenazas menos predecibles porque están directamente
relacionado con el comportamiento humano.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
búsqueda constante de minimizar los riesgos a los que se expone cualquier persona u
organización, en este caso hablamos de riesgos informáticos.
Descripcion General
Qbco SAS, se encuentra ubicado a las afueras del Municipio de Buga (Valle del
Cauca), Kilomentro 1 via principal Buga – Tulua, la empresa en su actividad
economica, maneja como tema principal los alimentos los cuales ofrece a
varios clientes, de los cuales los comercializan en sus marcas propias.
Marcas Privadas
Con más de 100 marcas privadas, y por arriba de 120 clientes un portafolio
amplio en importantes categorías.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Responsabilidad
Cuando exista algún incidente (robo, extravió, venta, daño físico, etc.)
que afecte de manera directa a un equipo de cómputo de QBCo, debe ser
notificado de inmediato a la Gerencia de Tecnología de la información.
Fue así como la UAN, tomó la decisión de liderar el impacto educativo y cultural en dicha
área, y estructuró su oferta académica inicialmente con cuatro programas: Administración
de Empresas, Contaduría Pública, Licenciaturas en Matemáticas y Física, y Licenciatura en
Química y Biología.
Esto significó que, para finales de 1977, con la asistencia de representantes del gobierno y
el ICFES, la sede Sur de la Universidad Antonio Nariño, se inaugurara oficialmente, tras
haber sido aprobados los programas con su correspondiente infraestructura física y
académica. De tal modo, las clases iniciaron el 2 de febrero de 1978.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
A lo largo de la década de los años 80, la UAN consolida y amplía su portafolio educativo a
nivel de pregrado y postgrado.
Además, comienza una nueva fase de su historia, al ofrecer programas a distancia, lo que
le permite establecer centros de estudio en cada una de las regiones del país. Lo hace
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Para los años siguientes, la UAN se concentra en adoptar su desarrollo a las exigencias
del país con programas como:
Ingeniería Biomédica
Optometría
Terapias Psicosociales
Psicología
Odontología
Medicina
Medicina Veterinaria
Comercio Internacional
Economía
Derecho
Arquitectura
Hotelería y Turismo Ecológico
Ingeniería del Desarrollo Ambiental
parte del Estado), en la tarea de mejoramiento continuo tanto en aquellos aspectos que
constituyen las mayores fortalezas de la Universidad como en aquellos que requieren
redirigirse.
Organigrama general
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Director TIC
Webmaster:
Comparto video grabado en MG Consultores por el Ica hace dos semanas. Ver desde
minuto 8:53 https://www.youtube.com/watch?time_continue=5&v=IufoTDFgVxQ Su
Organigrama está estructurado de la siguiente manera:
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
Este sistema tiene un control de usuarios con sus respectivos permisos otorgados.
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
El TI se encarga de dar soporte a toda la empresa en cuanto a los equipos PC, red
internet, Tablet, máquinas del sistema de biométricos, equipos de las bandas de la
poscosecha.
CONCLUSIÓN
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
BIBLIOGRAFÍA
Universidad Nacional Abierta y a Distancia – UNAD Escuela: Ciencias Baá sicas Tecnologíáa e Ingenieríáa Programa: Ingenieríáa de
Sistemas Curso: Auditoria de Sistemas
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html