Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Aca 2
Aca 2
2)
Profesor
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Se tiene como fin evaluar todos los escenarios en los que se procesan
las auditorias, a través de sistemas de información, la confiabilidad,
oportunidad, exactitud, seguridad y confidencialidad, de la información que se
genera por medio de los mismos.
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
General
Llevar a cabo la realización de la auditoria informática en el cual se
evaluarán los controles en el hardware, software y aquellos procedimientos
informáticos en los equipos computacionales y en las licencias de uso de los
programas que se tienen instalados en cada uno de ellos, con el fin de tener
más eficiencia y seguridad en los datos estando alineados con el reglamento
que se tiene para el uso de los equipos de cómputo.
Específicos
Determinar que los controles de hardware y software que contribuyen al
orden dentro del área de los equipos de los consultorios y demás
oficinas.
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
A continuación, encontrara los puntos que debe desarrollar para el aca II,
encontrara los puntos a realizar en la empresa de uno de los integrantes, si
presenta alguna duda he inquietud frente al proceso puede realizar todas las
preguntas necesarias para poder resolver las preguntas en el desarrollo de la
actividad, recuerde que este trabajo es consecuente con el aca III.
Alcance
La auditoría se realizará sobre los sistemas informáticos en computadoras
personales que estén conectados a la red interna de la empresa.
Objetivo
Tener un panorama actualizado de los sistemas de información en cuanto a la
seguridad física, las políticas de utilización, transferencia de datos y seguridad
de los activos.
Recursos
El número de personas que integraran el equipo de auditoria será de tres, con
un tiempo máximo de ejecución de 3 a 4 semanas.
Etapas de trabajo
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
3. Objetivos de control
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Desarrollo
Empresa a Auditar: este proyecto de Auditoria de Sistemas, se ha
concretado a la Empresa Multiactiva de Salud Sermultisalud SAS ubicada en la
calle 14 No. 11 – 81 en la ciudad de Agustín Codazzi departamento del Cesar
Colombia, en el cual se hará un control de software y hardware.
La magnitud de la auditoria es la revisión del software y el hardware,
también es verificar recursos, es decir, información energía, equipo, personal,
programas de cómputo y materiales sean adecuadamente concurrentes por la
Gerencia o por los designados.
Para evitar el mal del uso inadecuado del mismo, especialmente en
informática, se ha mostrado la conveniencia por alcanzar el costo y problemas
de productividad de la misma manera, verificación de licencias de software
utilizado.
Tener acceso y contacto con los responsables del área encargada que
permitan realizar visita al sitio o área correspondiente, en una segunda
instancia obtener información y autorización al proceso realizado. El contacto
se hace por medio del ingeniero que trabaja en la entidad como parte de
soporte técnico de software y hardware, para obtener la autorización y recibir la
ayuda oportuna para poder realizar la auditoria.
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
https://drive.google.com/file/d/1AsB54O-
ij1Hu7xOqgi_lHTAGR7uZXeT2/view?usp=drive_link
2. Identificación de riesgos potenciales
Evaluación y Adquisición de Equipos de Cómputo Y Software
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Sabotaje Informático
Este comprende de todas las situaciones que se pueden presentar a nivel
de manipulación indebida y accesos a equipos sin previa autorización, es decir
que cuando estamos haciendo la auditoria los equipos deben contar con el
pleno control de accesos para que no todo el mundo pueda acceder.
Los sabotajes se pueden presentar por descuidos humanos en el momento
de dejar los equipos desatendidos o por contraseñas de baja seguridad.
3.Objetivos de control
Desastre Recovery
Evaluación general de los daños de acuerdo con la incidencia presentada la
cual se tiene como plan recovery las siguientes acciones:
Interrupción de los sistemas operativos por desastres naturales.
Interrupción de los sistemas operativos por errores humanos.
Protocolo según falla.
Metodologías para dar solución.
Plan para poner en marcha nuevamente el sistema.
Plan RTO.
Plan RPO.
Interrupción de los sistemas operativos por desastres naturales
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
OBJETIVO N 1: NORMATIVA DE
PROCEDIMIENTO
HARDWARE
Identificar cada equipo con su
nombre, serie, y dirección
Mac, guardar registro
El hardware de la clínica está identificado y fotográfico y un documento
documentado, con todas sus licencias en físico y en la nube de este
originales mismo.
En el área de contabilidad
cuenta con órdenes de compra, factura y reposan órdenes de compra
garantía para eventuales casos de fallo facturas y efectos de garantía
Cada equipo de hardware de
la empresa está restringido
para el personal en general y
El acceso a los componentes del hardware solo se tiene acceso el
esté restringido a la directo a las personas encargado de T.I y sus
que lo utilizan auxiliares
Los dispositivos de red y
servidores están
resguardados bajo llave y con
el acceso al cuarto de equipos de red y autenticación Biométrica, que
servidores está restringido para el equipo de solo permite acceso del
sistemas especializado personal designado
La empresa cuenta con un
cronograma de
mantenimiento preventivo, los
cuenta con un plan de mantenimiento y cuales incluyen
registro de fechas, problemas, soluciones y mantenimiento físico e
próximo mantenimiento propuesto. instalación de actualizaciones
Restricción de todos los
Uso restringido de medios removibles (USB, puertos en los equipos para
CD-ROM, discos externos etc.) conectar medios extraíbles
OBJETIVO N 2: POLITICA DE ACCESO A
LA INFORMACION
Todo personal con acceso al
sistema principal de la
Cada usuario cuenta con su nombre de empresa cuenta con su
usuario y contraseña para acceder a los usuario y contraseña
equipos. diferente para cada empleado
Las claves deberán ser seguras (mínimo 8
Se utiliza la combinación de
caracteres, alfanuméricos y alternando
caracteres para la contraseña
mayúsculas y minúsculas).
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co
Corporación Unificada Nacional de Educación Superior CUN Código SNIES 4813 Colombia.
Todos los derechos reservados. / Carácter
Institucional Institución técnica profesional «Vigilada Mineducación» / Personería
Jurídica: Resolución 1379 del 3 de febrero de 1983.
Ministerio de Educación Nacional / Copyright © 2022 Para notificaciones
judiciales: notificaciones@cun.edu.co