1

AUDITORIA DE SISTEMAS

CRISTIAN DAVID JIMENEZ SALAZAR

ASTRID CAROLINA RODRIGUEZ CAMPIÑO

CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR

INGENIERÍA DE SISTEMAS – 56660

2022
 2

AUDITORIA DE SISTEMAS

CRISTIAN DAVID JIMENEZ SALAZAR – FICHA (56660)

ASTRID CAROLINA RODRIGUEZ CAMPIÑO – FICHA (56656)

Trabajo correspondiente a la competencia:

Segundo Corte Auditoria de Sistemas

ACA 1

CORPORACIÓN UNIFICADA NACIONAL DE EDUCACIÓN SUPERIOR

INGENIERÍA DE SISTEMAS

2022
 3

TABLA DE CONTENIDO

INTRODUCCION1

RESUMEN………………………………………………………………………………... 2

OBJETIVOS ………………………………………………………………………………

TIPOS DE CASOS DE AUDITORIAS 4

CLONCLUSIONES 5

BLIBLOGRAFIA 6
 4

INTRODUCCIÓN

La finalidad de esta auditoría es certificar la confiabilidad y confidencialidad de los colabores de

la organización, por lo que el auditor tiene que aplicar y diseñar procedimientos que le ayuden a

obtener la información apropiada, generar conclusiones razonables y emitir una opinión

independiente sobre los hechos que se presenten relacionadas a vulneraciones de información

confidencial.

RESUMEN

Es importante saber que la posición o ubicación de la auditoria de ser relevante para agregar el

cumplimiento y responsabilidades que le son asignadas. El propósito de las auditorías que se ha

escogido para el trabajo es poder entender la posición de cada caso dependiendo si es auditoria de

redes, base de datos, infraestructura o seguridad de desarrollo. Hemos analizado cada una de ella

y no solo pertenece a una si no a varias ya que cumplen con varios requisitos que describen cada

una de ellas, con el fin de poder dar mejores soluciones.

 5

OBJETIVOS

Realizar un cuestionario con el fin de recolectar la información suficiente a que pertenece a cada

caso o cuantos tipos de auditoría puede llegar tener cada caso.

 Analizar e Identificar el problema.

 Describir las falencias.

 Buscar soluciones para mejorar.

 6

TIPOS DE CASOS DE AUDITORIA

CASO # 4: Darlyn es la persona que se encarga del aseo de las oficinas, el viernes fue la

actividad de integración de asociados  y ella aprovecho la ausencia temporal de sus compañeros

para realizar sus actividades sin interrupciones, sin embargo se encontró con que la persona de

recursos humanos tenía encima de su escritorio los contratos de las nuevas personas y se veía

claramente cuanto iban a ganar, sus inclinaciones sexuales y las discapacidades que algunos de

ellos tenían, también se encontró con que el equipo de la persona de márquetin, no tenía la sesión

bloqueada y se enteró de que estaba embarazada adicionalmente se encontró una UBS la cual

intento abrir en el equipo de otro compañero pero lo único que logró fue que el equipo se

apagara.

Respuesta.

Escogí el caso#4 ya que me parece muy interesante y resalta sobre las amenazas que podamos

tener en una empresa por muy mínima que sea puede llegar ser muy grande. Este caso describe

varios auditorias como se describen los siguientes:

 7

BASE DE DATOS

Las inclinaciones que hace que este caso pueda pertenecer a base de datos es la manipulación de

datos como lo es la auditoria de actividades que permite el control total de los objetos tales como

vistas, formularios. Como se explica en el caso donde encuentra la USB lo cual intenta abrir, pero

lo único que logró fue que el equipo se apagara. Las propuestas a mejorar podrían ser utilizar un

mejor almacenamiento para todas las bases de datos y poder tener mejor seguridad en cuenta a la

información ya sea personal o de la empresa.

REDES

El caso # 4 hace parte de redes ya que una de las principales características es la confidencialidad

de cada persona que es asegurar que solos los individuos autorizados tengan acceso a los recursos

y que los equipos se encuentren en un lugar cerrado y un acceso limitado, como nos han

mencionado sobre el caso de que cualquier persona pudo tener dicha información. Propuestas a

mejorar que los computadores tenga más seguridad como claves para evitar que la información

sea divulgada.
 8

SEGURIDAD DE LA INFORMACIÓN

Mi opinión sobre el caso #4 hace parte de la auditoria de seguridad de la información ya que él se

encarga identificar y enumerar los problemas y vulnerabilidad de todos los sistemas, como en el

caso donde explican como se enteran de las nuevas personas contratadas y sus discapacidades,

del embarazo. Estos casos hacen vulnerables a las personas ya que es vida privada y no tienen

ningún tipo de seguridad. Las propuestas a mejorar es poder tener la información de cada persona

confidencial y tener un tipo de seguridad mejor y no deja al alcance de cualquier persona.

CONCLUCIONES

Los tipos de casos que hemos analizado tiene el fin de poder definir cada de auditorías, de saber

como es el manejo de cada una de ella y a que pertenece. No solo puede pertenecer a una

auditorias sino a varias dependiendo el tipo de caso que pueda presentar. El fin de las auditorias

dependiendo cualquier caso que pueda presentar tiene un objetivo que es poder mejorar ya sea la
 9

seguridad, información, instalaciones de cualquier empresa con el fin de no tener ningún tipo de

amenaza.

BIBLIOGRAFIA

(53) AUDITORIA DE BASE DE DATOS - YouTube https://www.youtube.com/watch?

v=7B9Y_bKUsjA

qué es una auditoría - Búsqueda (bing.com)