FASE 1: INICIAL - FASE 2: PLANEACIÓN DE AUDITORÍA

NATALIA ISABEL GARCÍA BURBANO

UNAD UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

2018

Descripción general de la actividad económica

Advancing SYSTEM PLUS SAS, es una institución dedicada a la educación para el
trabajo y desarrollo humano que presta el servicio de capacitación técnica laboral
por competencias en las áreas de Sistemas, Secretariado, Mercadeo y Diseño
Gráfico, desde el año 1994 con Resolución de aprobación para los siguientes
programas académicos:

● Técnico laboral por competencias en Mantenimiento, red informática.

● Técnico laboral por competencias en Secretaria de Gerencia.
● Técnico laboral en Asistencia al usuario de Tecnologías de la Información y
las Comunicaciones.
Advancing SYSTEM PLUS SAS surge en 1994 siendo la primera institución que
imparte cursos libros en el área de Sistemas, teniendo gran aceptación en la ciudad
de Popayán (Cauca), en las jornadas diurna de lunes a viernes de 8:00 a.m. a 6:00
p.m. y nocturna de 6:30 p.m. a 10:00 p.m. Años más adelante se dió apertura a las
jornadas sabatina y dominical para dar respuesta a las necesidades de la
comunidad de los municipios aledaños como Timbío, El Tambo, Silvia, Piendamó,
La Sierra, La Vega, Argelia, Bolívar; de la misma forma, para mantener la vigencia,
se dio apertura a los programas técnicos en las áreas de Sistemas, Secretariado,
Mercadeo, Diseño Gráfico, siendo el más reciente la preparación para las pruebas
de ingreso a la Universidad del Cauca, preparación para pruebas Icfes. Con
experiencia en capacitación a personas vulnerables, víctimas del conflicto armado
en Colombia, con el programa educándonos para la paz el año inmediatamente
anterior.

Organigrama de System Plus SAS

AREA DE INFORMATICA Y RECURSOS

 SALA DE PRACTICA 1

Nombres de los equipos y conexión eléctrica

SALA DE PRACTICA 2
Cargos y Funciones
Encargado de mantenimiento y soporte de todos los equipos del área de sistemas
Técnico: Javier Muñoz.

SALA DE PRACTICA 1 (1/25)

Nombre de EQUIPO-01
Equipo:
Código: EQSP1-01
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+
Arquitectura Equipo basado en ACPI x86
Board:
Tarjeta Madre MSI K9N6PGM-F/FI (MS-7309) (2PCI, 1PCI-Ex1,1PCI-
Ex16,2DDR2 DIMM)
Memoria: 2 GB DDR2-667 DDR2 SDRAM (2 Módulos)
Disco Duro: Maxtor 6 V160E0 SCSI Disk Device (160 GB, 7200 RPM,
SATA-II)
Monitor: LG FLATRON E 1940
Unidad CD/DVD:
Tarjeta de Red: PCI Realtek RTL8139/810x (192.168.1.120)
Mouse: PS/2 Genius óptico
Teclado: PS/2 Genius
Parlantes:
Tarjeta On Board nVIDIA nForce 6100-430
Aceleradora:
Sistema Microsoft Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

SALA DE PRACTICA 1 (2/25)

Nombre de EQUIPO-02
Equipo:
Código: EQSP1-02
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore AMD Athlon 64 X2, 2700 MHz 5200+
Arquitectura Equipo basado en ACPI x86
Board:
Tarjeta Madre MSI K9N6PGM-F/FI (MS-7309) (2 PCI, 1 PCI-E x1, 1 PCI-E
x16, 2 DDR2 DIMM, Audio, Video, Gigabit LAN)
Memoria: 1 GB DIMM (2 Modulos)
Disco Duro: WDC WD800BB-00JHC0 ATA Device
Monitor: LG FLATRON W 1941S
Unidad CD/DVD:
Tarjeta de Red: NVIDIA nForce (192.168.10.125)
Mouse: DELL Óptico
Teclado: LENOVO
Parlantes:
Tarjeta nVIDIA nForce 6100-430
Aceleradora:
Sistema Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

SALA DE PRACTICA 1 (3/25)

Nombre de EQUIPO-03
Equipo:
Código: EQSP1-03
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore Intel Core 2 Duo, 2666 MHz
Arquitectura Equipo basado en ACPI x86
Board:
Tarjeta Madre Intel Pearl Creek DG31PR (2 PCI, 1 PCI-E x1, 1 PCI-E x16, 2
DDR2 DIMM, Audio, Video, Gigabit LAN)
Memoria: 1 GB DIMM DDR (2 Módulos)
Disco Duro: MAXTOR STM380215A ATA Device (80 GB, 7200 RPM, Ultra-
ATA/100)
Monitor: LG W1943C
Unidad CD/DVD:
Tarjeta de Red: TP-LINK Wireless USB Adapter (192.168.10.136)
Mouse: USB Genius óptico
Teclado: USB Genius
Parlantes:
Tarjeta Intel GMA 3100
Aceleradora:
Sistema Microsoft Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

SALA DE PRACTICA 1 (4/25)

Nombre de EQUIPO-04
Equipo:
Código: EQSP1-04
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore AMD Athlon 64 X2, 2700 MHz (13.5 x 200) 5200+
Arquitectura Equipo basado en ACPI x86
Board:
Tarjeta Madre MSI K9N6PGM-F/FI (MS-7309) (2 PCI, 1 PCI-E x1, 1 PCI-E
x16, 2 DDR2 DIMM, Audio, Video, Gigabit LAN)
Memoria: 1GB DIMM DDR (2 Módulos)
Disco Duro: MAXTOR STM380215A ATA Device (80 GB, 7200 RPM, Ultra-
ATA/100)
Monitor: LG FLATRON W 1943C
Unidad CD/DVD: HL-DT-ST DVD-RAM GSA-H50N ATA Device
Tarjeta de Red:
Mouse: PS/2 Genius óptico
Teclado: PS/2 Genius
Parlantes:
Tarjeta On Board nVIDIA nForce 6100-430
Aceleradora:
Sistema Microsoft Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

SALA DE PRACTICA 1 (8/25)

Nombre de EQUIPO-08
Equipo:
Código: EQSP1-08
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore AMD Athlon X2 245, 2900 MHz
Arquitectura Equipo basado en ACPI x86
Board:
Tarjeta Madre DESCONOCIDO
Memoria: 1 GB DIMM, DDR2
Disco Duro: Hitachi HDS5C1050CLA SCSI Disk Device
Monitor: SAMSUNG SyncMaster SA300 19”
Unidad CD/DVD:
Tarjeta de Red:
Mouse: PS/2 Genius óptico
Teclado: PS/2 Genius
Parlantes: Genéricos Negros Genius
Tarjeta On Board nVIDIA nForce 6100-430
Aceleradora:
Sistema Microsoft Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

SALA DE PRACTICA 1 (25/25)

Nombre de EQUIPO-25
Equipo:
Código: EQSP1-25
Usuario: Estudiante(Administrador), Monitor(Administrador)
Procesador: DualCore Intel Core 2 Duo, 2400 MHz
Arquitectura Equipo basado en ACPI x64
Board:
Tarjeta Madre Hewlett-Packard HP Compaq dc7800 Convertible Minitower
Memoria: 2GB DIMM DDR
Disco Duro: ST3250318AS ATA Device (250 GB, 7200 RPM, SATA-II)
Monitor: HP L1910 [19" LCD] (CNC829Q14H)
Unidad CD/DVD:
Tarjeta de Red: Gigabit Intel(R) 82566DM-2
Mouse: Logitech
Teclado: Genius
Parlantes:
Tarjeta Intel GMA 3100
Aceleradora:
Sistema Microsoft Windows 7 Ultimate Edition
Operativo:
Office: Microsoft Office Profesional 2013
Antivirus: ESET NOD32 Antivirus 8.0

2 VIDEO-BEAM

TABLERO INTELIGENTE
DOS IMPRESORAS
DOS SCANER
En oficina : 3 PC
Sala de cómputo 1 : 24 PC
Sala de cómputo 2: 12 PC
Salas de Práctica : 4 PC
Sala de Mercadeo: 2 PC

Identificar y describir las vulnerabilidades, amenazas y riesgos en la empresa

que propuso en la actividad inicial.

# Vulnerabilidad Amenaza Riesgo Clasificación

1 Falta determinar Entrada al sistema La publicación de Seguridad

que sólo se sin restricción información a la que informática
otorgarán los podían acceder más
 privilegios personas de las
necesarios para deseadas.
realizar las tareas.

2 Falta de revisión de Robo o pérdida de Los empleados Seguridad

de acceso de los información del podrían enviar informática
usuarios con personal documentos
regularidad. importantes a la
persona equivocada

3 No dispone de Afectación en la Se puede presentar Seguridad

ningún sistema seguridad de la errores por parte del informática
para supervisar las información personal interno o
actividades de los de un mal uso del
usuarios internos acceso con
con privilegios. privilegios

4 No se cuenta con Un Sus empleados Seguridad

un servidor con almacenamiento de almacenan informática
dominio propio. datos información
confidenciales de confidencial en
forma poco segura. lugares difíciles de
proteger (por
ejemplo, servicios
de almacenamiento
en la nube, como
Dropbox, o
memorias USB, que
a menudo se
pierden, se roban o
se llevan fuera de la
oficina de forma
intencionada).

5 Falta de Error u omisión en El sistema no Seguridad

actualización del la detección de una detecta una posible informática
sistema operativo amenaza amenaza y puede
perder toda la
información o
provocar un daño
físico al equipo.

6 No hay restricción Política de puertas Robos daños y Seguridad

o modo de abiertas. afectación a la física
identificación para estructura, bienes e
 entrar a la sede. integridad del
personal

7 Falta de UPS o Cuando se corte el Podría dañar el Seguridad

planta eléctrica de suministro de contenido física
emergencia. energía,los equipos informático
y la red deja de
funcionar
inmediatamente

8 Falta de Sobrecarga Al conectar una Equipos de

mantenimiento y eléctrica cantidad desmedida protección
cambio de de aparatos a la eléctrica
reguladores instalación;
exigiendo por
encima de la
capacidad para la
que fue diseñado

9 Dependencia de un La producción Cuando no se paga Seguridad

agente externo académica está la mensualidad del lógica
para el manejo y manejada por contrato se ve
gestión de de la agentes terceros afecta la gestión de
información la información
académica y interna
administrativa de la
institución

10 Falta de acciones Catástrofes o No se realizan Seguridad

que ayuden a la calamidades. copias de lógica
recuperación de la seguridad de
información manera periódica de
la información

11 Falta de Error en los Falta de

capacitación del procesos configuración en
personal del área los equipo.
informática.

12 Falta de capacidad Lentitud en los Robo de la señal Hardware

en los servidores procesos recibida por el
internos procesador de una
computadora
originándose la
interrupción del
servicio.
13 Falta de parches Virus La falta de Software
en la navegadores actualización de los
web parches de
 seguridad puede
generar
suplantación de la
URL o están
expuestos a virus

14 Falta de monitoreo Robo de La apropiación de Seguridad

constante de sus credenciales un hacker de los informática
redes para detectar datos de inicio de
actividades sesión a sus
inusuales Servicios en la
Nube.

15 Deficiencia en el Falla en el Falla en el esquema Seguridad

mantenimiento del cableado, de redes, física
sistema de redes enrutadores y presentando
conectores interrupción en la
principales interferencia de los
datos