Está en la página 1de 8

UNIVERSIDAD TECNICA DE ORURO

FACULTAD NACIONAL DE INGENIERIA

INGENIERIA DE SISTEMAS E INFORMATICA

LABORATORIO DE AUDITORIA DE SISTEMAS

AUDITORIA A SISTEMA PARA VENTA DE PRODUCTOS

Integrantes:

MAMANI HERBAS ELVYS NILTON

SEQUEIROS LERO JIMMY


1.- OBJETIVO GENERAL.

Verificar de forma objetiva el módulo de Venta de Productos (Software Nex) cumpla con las
políticas y normas de seguridad y de control necesarias para garantizar la integridad,
confiabilidad y disponibilidad de los datos procesados en la empresa.

2.- OBJETIVOS ESPECÍFICOS DE CONTROL.

Objetivos Control Técnica Actividad


1. Evaluar las 1.1. Validación 1.1.1. Datos de 1.1.1.1.Ingresar Datos
medidas de Prueba de Pruebas
seguridad diseñados para
en cuanto al evaluar
acceso del posibles Fallos
sistema.
2. Evaluar la 2.1.Análisis de 2.1.1. Usuarios 2.1.1.1.Crear
asignación Creación y de Usuarios
de asignación Prueba específicos
Privilegios de para
a los tipos privilegios procesar
de Usuarios de Usuario. información
del Sistema. y evaluar la
reacción del
sistema.
3.- EJECUCIÓN DE AUDITORIA:

3.1-. PRUEBA DE VALIDACION EN LOGIN.


Campo Prueba Resultado
Usuario: Ingresar el Usuario El Control de Acceso de
“UsuarioPrueba” Login no deja Ingresar
Texto.
El Usuario debe
seleccionarse de la lista.
Contraseña: Ingresar Una Contraseña El Sistema no muestra
que supere los 100 Resistena a la entrada de
Caracteres una cadea que supere los
100 caracteres
Contraseña: Ingresar una Contraseña NexAdmin en la seccion de
que solo constara de un Login es posible acceder
solo carácter. con Constraseñas de un
solo Carácter

Lista de Usuaarios Al tratar de Ingresar Texto

Lista Desplegable al
Intentar Ingresar Un
Usuario por Teclado
Contraseña que Supera los 100 Caracteres.

Contraseña que
contiene mas de 100
caracteres
Contraseña compuesta de un Solo Carácter

Contraseña de un solo Carácter que


Permite el Acceso al Sistema
3.2.- PRUEBA DE LOS PRIVILEGIOS DE USUARIOS CREADOS.

Prueba Ejecucion Resultado


Creacion de Un Usuario: Asignar Todos los Por mas que se asigno
Privileios y funciones a un todos los Privilegios El
usuario Nuevo susario creado no cuenta
opciones y funciones del
Administrador

Asignación de Privilegios a un Usuario Nuevo

47 Privilegios Asignados
al Nuevo Usuario
Funciones Desactivas Siendo Usuario Con todos los Privilegios

Funciones No están Activas

Funciones Activas Siendo en Admin

Funciones SI están Activas


Objetivos y Debilidades

Objetivos Debilidades Controles


Evaluar las medidas de 1. El Sistema deja al 1.1.Las asignaciones de
seguridad en cuanto al descubierto los Claves de Acceso deben
acceso del sistema. Nombres de ser cuidadosamente
Usuarios. elaboradas y no deben
2. El sistema Permite la tener ningún tipo de
creación de relación con el ID de
contraseñas que Ingreso
superan los 100
Caracteres
3. Permite la creación
de contraseñas de un
solo Carácter
4. El sistema Permite la
creación de
Contraseñas de
ingreso de Cero
Caracteres
Evaluar la asignación de 1. El administrador 1.1.El Administrador debe
Privilegios a los tipos de puede modificar las entregar un documento
Usuarios del Sistema claves de acceso de donde se detalle.
los usuarios al
sistema sin ninguna  Nombre de Usuario
restricción. y Contraseña
2. El Administrador  Fecha de asignación
puede asignar y  Lista de funciones
desasignar los asignadas dentro del
privilegios sin sistema de
ningún tipo de información.
restricciones

Conclusiones.
Al ser un Sistema Automatizado presenta ventajas y desventajas. En este caso las debilidades
que presenta el software son mitigables. Es recomendable documentar cualquier tipo de
modificaciones en el Sistema de Información.