Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Estudiantes:
Grupo: ESN-GRUPO-CEJG.
Cristian Bacuilima
Edgar Bustamante
Jesús Cisneros
Gustavo Vivar
TÍTULO PRÁCTICA:
Realizar un informe de auditoría final incluyendo todos los criterios estudiados.
CORPORACIÓN SISTEMAX
Página 1 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Resumen ejecutivo:
Página 2 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Dentro del POA (Plan Operativo Anual 2022) de la corporación SISTEMAX, esta
considera la realización de una Auditoría Interna, como un requisito establecido
por la Alta Gerencia, para allanar el proceso de Certificación ISO/IEC
27001:2013 para la Infraestructura de TI, toda vez que la entidad certificadora
en mayo del año 2023 evaluará el Sistema de Gestión de Seguridad de la
Información de la empresa. Consecuentemente se hace necesario realizar una
auditoría interna a la Infraestructura de TI y todos los criterios inmersos en los
procesos, como las políticas de SI, el cumplimiento de la normativa, controles,
archivos, procedimientos y la gestión de riesgos implantada, para evaluar la
eficacia y eficiencia de los mismos.
1.5. Alcance.
Página 3 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
•Visita a la infraestructura de TI
Recopilación de la •Presentación del plan de auditoria interna
información y Planificación •Levantamiento de informacíón
•Resumen ejecutivo
Conclusión del Plan de •Recomendaciones
auditoría •Informe final de auditoria interna
Página 4 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Gestión de riesgos.
Plan de auditoría interna de la infraestructura de TI y auditorías anteriores.
Normativa de Control interno para las entidades, organismos del sector
público y personas jurídicas de derecho privado que dispongas de recursos
públicos. Tecnologías de la Información (410).
3. Características de la organización.
Junta Directiva
Gerente Gral.
Dir. Proyectos
Dir. TTHH
Auditoría
Nivel asesor
Dir. Operaciones Dir. Jurídica Dir. Financiera Dir. Comercial Dir. TIC y Riesgos
Empresas/Pymes Marketing
Desarrollo
Infraestructura TI
Página 5 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
AUDITADOS
Dirección/Sub Dir/Operativos Nombre Cargo
Dirección de TIC Gabriel Rosales Director de TIC
Dirección de Riesgos José Rosales Director de Riesgos
Sub Dirección Seguridad de la Mariana Silva Sub Director de S.I.
Información
Sub Dirección de Desarrollo David Cisneros Sub Director Desarrollo
Sub Dirección de Arquitectura de Magaly Araujo Sub Director Arquitectura
TI de TI
Sub Dirección de Infraestructura Lisdye Harper Sub Director de
de TI Infraestructura de TI
Técnico de TI Andrea Ruiz Operativo Seguridad de
la información
Técnico de TI Josué Romero Operativo Seguridad de
la información
Técnico de TI Andrés Cepeda Operativo Cloud
Técnico de TI María Veloz Operativo Cloud
Técnico de TI Brayan Ruiz Operativo Servidores
Técnico de TI Josefa Marín Operativo Servidores
Técnico de TI Jorge Araujo Operativo Redes
Técnico de TI Alan Moreno Operativo Redes
Técnico de TI Lorena Terán Operativo Mantenimiento
Técnico de TI José Rivera Operativo Mantenimiento
Técnico de TI Mario Escobar Operativo Desarrollo
Técnico de TI Elías Sarmiento Operativo Desarrollo
Técnico Rosa Jiménez Operativo Marketing
Técnico Bertha Veloz Operativo Marketing
Técnico Monserrath Calle Operativo ventas
Técnico Irene Salas Operativo ventas
Atención al cliente Josué Cevallos Operativo
Atención al cliente Nory Candelario Operativo
Técnico de seguridad Jorge Mesa Seguridad perimetral
4. Resultados de auditoria.
Página 6 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
4.1.1. Etapa 1.
Página 7 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
4.1.2. Etapa 2.
La evaluación de esta etapa, se la realizó del 07 al 09 de noviembre del
2022, se inició con la reunión de apertura, registro de asistencia y al día
final la lectura del informe borrador y posteriormente la entrega del
informe final de la auditoría a la Gerencia.
Página 8 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
Página 9 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
5. Conclusiones.
5.1.2. Se identificó que varios puntos de acceso a la red interna están activos
y tienen acceso a la intranet, VLAN y acceso a internet.
Página 10 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
6. Recomendaciones.
7. Anexos.
Elaborado por:
Auditor 1 Auditor 2 Auditor 3
Página 11 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
ANEXO 1
NOTAS DE CAMPO-CHECKLIST
Empresa: SISTEMAX Criterio de auditoría:
Página 12 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
NOTAS DE CAMPO-CHECKLIST
Empresa: SISTEMAX Criterio de auditoría:
Página 13 de 14
MAESTRÍA EN SEGURIDAD DE LA INFORMACIÓN
MÓDULO: AUDITORÍA DE SISTEMAS DE INFORMACIÓN
NOTAS DE CAMPO-CHECKLIST
Empresa: SISTEMAX Criterio de auditoría:
Página 14 de 14