Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
3 DE NOVIEMBRE DE 2022
PRESENTADO POR: MANUELA GRANDA VALLEJO,
ELLIOTT TORRES CRATZ
CORPORACION UNIFICADA DE EDUCACION
SUPERIOR
IDENTIFICACION DE LA EMPRESA AUDITAR: de acuerdo al contexto de
laboral de la clínica HL del municipio Cartago Valle Del Cauca, se hace un control de
software y hardware.
Por lo tanto, el alcance de la auditoria es la revisión del software y el hardware, también
es verificar que los recursos, es decir, información energía, equipo, personal, programas
de computo y materiales sean adecuadamente coordinados vigilado por la gerencia o por
quienes ellos designen.
Para evitar el despilfarro del uso inadecuado del mismo, especialmente en informática,
se ha mostrado interés a la meta por alcanzar el costo y problemas de productividad de
la misma manera, verificar licencias de software utilizado.
• Establecer forma de tener acceso y contactos con los responsables del área, que
le permita si es posible realizar visita al sitio o área correspondiente, en una
segunda instancia obtener información y autorización al proceso realizado.
El contacto se hace por medio del ingeniero que trabaja en la entidad como parte
de soporte técnico de software y hardware donde muy amablemente se dirigió al
ingeniero Elliott Torres Cratz, para pedirle autorización y así poder llevar a cabo
la auditoria.
• TIPO DE AUDITORIA INFORMATICA A REALIZAR: según (Elliott
Torres Cratz) empresa titulada agencia de auditoría de sistemas informáticos,
por que le permite auditar la parte técnica y especializada que se enfoca
únicamente, en la evaluación y funcionamiento y uso de equipos de cómputo, así
como el hardware y el software y periféricos asociados, a la clínica HL en las
oficinas de los médicos y la recepción, esta auditoria también se realiza a la
arquitectura de las partes físicas.
Incluyendo equipos asociados a instalaciones y comunicación externa y interna
incluyendo equipos asociados, instalaciones y comunicaciones internas o
externas, así como al diseño, desarrollo y uso del software de operación, de
apoyo y de aplicación, ya sean sistemas operativos, lenguajes de procesamiento
y programas de desarrollo, o paquetería de aplicación empresarial que se utiliza
en la clínica HL donde se encuentra la sala de cómputo que será evaluado. Se
incluye también la operación del sistema.
Software
• Los sistemas operativos, lenguajes, programas de desarrollo y aplicación,
utilerías y demás software del sistema computacional.
• Las aplicaciones concretas para las que está destinado el sistema
computacional en la institución.
• El sistema de administración de bases de datos e información manejado.
• Las plataformas, ambientes, el tamaño y configuración del sistema
computacional.
Hardware
• El tipo del procesador del sistema computacional, así como su velocidad,
capacidad, memoria y demás características con los cuales opera el sistema de
cómputo.
• Los fabricantes del hardware, software y periféricos del sistema
computacional.
• Las características y especificaciones del diseño del sistema
computacional.
• La forma de administrar el sistema y sus componentes asociados.
• La arquitectura del sistema, sus periféricos, equipos asociados y demás
componentes.
2. OBJETIVOS
GENERAL
ESPECÍFICOS
3. ÍTEM A EVALUAR.
Las evaluaciones que vamos a realizar en la clínica HL Cartago valle del cauca y
lo que vamos a auditar tiene como finalidad es la verificación de la seguridad no
solamente en lo operativo de los componentes materiales del ordenador sino
todo lo relativo a los aspectos físicos concernientes al de hardware y software
como:
Límites:
• Falta de tiempo para realizar la auditoria ya que solo se tiene un periodo
corto para realizarla a demás en retrasos de los procesos por falta de
colaboración por parte de la empresa en el tiempo establecido.
Puntos a evaluar
ANÁLISIS DE RED: Esta se trata de contar con una muy buena infraestructura
a nivel de red de la compañía, poseer en lo posible "firewall", los impidan
posibles ataques a esta misma. Así mismo contar con una muy buena seguridad
que impida que sea se fácil acceso teniendo personal especializado en seguridad
informática que pueda llevar a cabo
Esto con el fin de verificar a que plataformas está teniendo acceso los usuarios o
que software extraño o fuera de los corporativos permitidos en la clinica, esto
nos permite tener un claro control sobre las acciones que los usuarios estén
teniendo sobre los equipos o la información igualmente teniendo una división de
acceso dependiendo el área a usar que los del consultorio no puedan acceder a
información de la parte gerencial o archivos privados de los pacientes.
EQUIPO DE PROYECTO
NOMBRE EMAIL
MANUELA GRANDA MANUELA.GRANDA@CUN.EDU.CO,
VALLEJO:
GUÍA RÁPIDA:
trabajo de auditoría de sistemas en el cual se auditará una sala de sistemas de
una Clínica Privada
- El campo negro: Muestra las áreas que se pueden auditar de manera rápida.
- El campo azul muestra que áreas son mas demoradas para auditar.