Actividad evaluativa – Eje3

TALLER EVALUATIVO SEMANA 3

Trabajo Individual | Auditoria de la Seguridad 2019| 2019-11-10

 AUDITORIA DE LA SEGURIDAD 2019

FUNDACIÓN UNIVERSITARIA DEL AREA ANDINA

Actividad Evaluativa Eje 3 – Concentrado en los

mantenimientos y cláusulas

ALUMNO:
JUAN FRANCISCO ROMERO CASTRO

PROFESOR:
ROBERT ANTONIO GUZMAN CAVADIA

MATERIA:
AUDITORIA DE LA SEGURIDAD

CIUDAD
BARRANQUILLA- COLOMBIA
AÑO
2019

PÁGINA 1
 AUDITORIA DE LA SEGURIDAD 2019

INTRODUCCIÓN
Este es un trabajo para la Fundación Universitaria del Área Andina, aplicado en la
materia de Auditoria de la Seguridad en donde enfatizaremos en la seguridad y
administración de la infraestructura tecnológica, el cómo realizar los contratos de
mantenimientos preventivos de los equipos, teniendo en cuenta de cómo aprender y
establecer los contratos de mantenimiento y organizar una cláusula de mantenimiento
en la que se estudien la misma. También teniendo en cuenta de cómo comprender el
proceso de administrar un sistema y/o dispositivos dentro de las organizaciones en torno
a la auditoria de la seguridad informática.

DESARROLLO DE LA ACTIVIDAD
Descripción de la tarea:

Indagar y recopilar información pertinente de una organización en un área

determinada (puede ser el área donde se desempeña) sobre los contratos de
mantenimiento.

Actualmente trabajo en una compañía del estado en el área de Infraestructura

tecnológica el cual se puede aplicar para esta actividad.

En esta área manejamos a los que se refiere a Servidores, PC escritorios,

Comunicaciones de redes, Bases de Datos de información del Negocio y Aplicaciones
entre otros. Teniendo en cuenta los componentes que administramos, para esta
actividad vamos a plantear el componente de servidores de la compañía,

Actualmente contamos con una infraestructura amplia con un total de 607 servidores
virtualizados a través de ESX el cual se manejan o se administran es diferentes
ambientes como los son, Desarrollo, Integración, Calidad y Producción, estos servidores
cuentan con dos datacenter, uno principal y otro externo para prevención de desastres y
por ende contar con una alta disponibilidad de los servicios del negocio.

La administración de los servidores de la compañía es compartida con un tercero

llamado IBM. el cual garantiza alta confidencialidad del negocio y ayudan a dar soporte
de los inconvenientes que presente algún servicio, los mantenimientos son preventivos y
correctivos.

La contratación con los terceros por ser una entidad del estado, lo primero que tiene que
hacer las empresas es postularse a una convocatoria o licitación, el cual deberán
demostrar que cuentan con una póliza de seguro por incumplimiento, los servicios que
prestan y las condiciones del servicio, también se tiene en cuenta si valor y la licitación
la gana la empresa que mejor se acomode a nuestras necesidades.

PÁGINA 2
 AUDITORIA DE LA SEGURIDAD 2019

Analizar los contratos de mantenimiento en cuanto a las actualizaciones,

cambios y entrada en vigencia de las cláusulas.

Se analiza el contrato con el proveedor IBM y se encuentra que renovación esta

desde el 01 de Enero de 2019 hasta el 31 de Diciembre del 2019 el cual es un periodo
de 365 en cual ellos brinda un soporte 7/24 lo que indica que se requiere soporte
cada vez que el negocio lo solicite.

En cuanto a los mantenimientos de actualización de tecnología, se utiliza la

tecnología que de soporte al negocio en este caso se utilizan ESX - AS400
requeridas para el negocio y la administración de los Datastorage son parte del
mantenimiento de los equipos en conjunto con la compañía en este caso se se
realiza los siguientes mantenimientos:

 Actualizaciones de Parches de sistemas Operativos

 (ANS) “Acuerdo de nivel de servicio” teniendo en cuenta los ambientes y
complejidad de la situación.
 Disponibilidad de los servicios de aplicaciones del 99.5%
 Responsable y custodio de las informaciones en el Datacenter, con carácter
de
 confidencialidad.
 Mantenimiento físico de la infraestructura tecnológica cada vez que se
requiera.
 Aprovisionar de equipos e instalación de sistema operativo cada vez que se
requiera un nuevo servicio.
 Ejecutar DRP “Plan de Riegos y Desastres” cada 6 meses, para la toma de
tiempos y prevención de ataques.
 Realizar de manera diaria, mensual e Incremental, backups de toda la
información de la infraestructura tecnológica.
 Gestión de la capacidad de la Infraestructura tecnológica.

3. Una vez analizados los contratos de mantenimiento y clausulas dentro de

la organización, establecer mediante un formato (descargado de internet de
su preferencia) los lineamientos y parámetros establecidos dentro de la
auditoria de la seguridad informática.

http://www.funcionpublica.gov.co/documents/418537/28724826/CONTRATO+83+DE+20
18+INFORME+DE+SUPERVISI%C3%93N+4.pdf/a04b3403-98cf-b27b-a532-
370ff6772f48

Dar doble
CONTRATO 83 DE
clic
2018 INFORME DE SUPERVISIÓN.pdf

PÁGINA 3
 AUDITORIA DE LA SEGURIDAD 2019

4. Visualizar mediante una presentación a su tutor las evidencias.

Dar doble
Presentación clic
Auditoria de la Seguridad.pptx

BIBLIOGRAFÍA

PÁGINA 4
 AUDITORIA DE LA SEGURIDAD 2019

https://es.wikipedia.org/wiki/AS/400

https://www.contraloria.gov.co/guia-de-auditoria-en-el-marco-de-normas-issai

http://www.contaduria.gov.co/wps/wcm/connect/4fb963da-0fe4-4ded-9c3f-
20e836a2cbcb/Informe+final+auditoria+conrtratacion+1+julio+2015+31+marzo+2016.pdf?
MOD=AJPERES&CACHEID=4fb963da-0fe4-4ded-9c3f-20e836a2cbcb

https://www.apccolombia.gov.co/sites/default/files/archivos_usuario/2016/informe-auditoria-
gestion-contractual.pdf

https://www.procuraduria.gov.co/portal/media/file/modulo_calidad/mapa_proceso//440_INS-EV-
EI-044%20(MA).pdf

http://www.funcionpublica.gov.co/documents/418537/28724826/CONTRATO+83+DE+2018+INFOR
ME+DE+SUPERVISI%C3%93N+4.pdf/a04b3403-98cf-b27b-a532-370ff6772f48

http://www.funcionpublica.gov.co/documents/418537/506911/Gu
%C3%ADaAuditoriaEntidadesPublicas+V2Octubre2015/fcf84a18-5c74-480a-83c4-2a25ec49bea1

http://www.auditoria.gov.co/Biblioteca%20General/Gu%C3%ADas%20Metodol
%C3%B3gicas/2013140-G003-Contratacion_Publica.pdf

PÁGINA 5