Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE
SISTEMAS
Integrantes:
Paula Andrea Márquez Bernal ID: 743132
Juan Esteban Vargas Ruiz ID: 756398
Sebastian Eduardo Pinzon Castañeda ID: 757212
Karen Yurley Agudelo González ID:742264
Jhon Alexander Cristancho Aguilar ID:761410
Andres Felipe Fernandez Mora ID: 752985
CONTENIDO
1. Introducción
2. Planeación
3. Conocimiento del sistema
4. Identificación de los riesgos
5. Evaluación del control
a. Puntos fuertes
b. Puntos débiles
c. Recomendaciones
d. Seguimiento de la
auditoria
INTRODUCCIÓN
FASE DE PLANEACIÓN
Importancia de la fase de Se establecen objetivos
planeación y herramientas
Prueba de permanencia de
puntos fuertes y débiles del
control interno
Investigación previa
Evaluación teórica
AUDITORIA DE SISTEMAS
PLANEACIÓN
RECURSOS Y
OBJETIVOS Y EQUIPO CRONOGRAMA Y
ALCANCE Asignar recursos humanos y PLAN DE AUDITORIA
tecnológicos necesarios,
Evaluar la seguridad de Establecer un
como auditores con
un sistema de gestión de cronograma detallado
experiencia en bases de
bases de datos datos y herramientas de
que incluya fechas
auditoría especializadas. clave, actividades y
responsabilidades.
Uso de software de
Revisión de accesos, auditoría especializado
controles de seguridad y
Preparación de
gestión de parches
informe de auditoria
CONOCIMIENTO DEL
SISTEMA
Arquitectura y Componentes: Obtener
información sobre la arquitectura del sistema de
bases de datos, incluyendo servidores,
almacenamiento y sistemas operativos
utilizados.
EVALUACIÓN DE
Se identifican amenazas como
RIESGOS
ataques de inyección SQL, y
vulnerabilidades como Se califica el riesgo de
contraseñas débiles y falta de una vulnerabilidad
parcheo en el servidor SQL crítica de inyección
SQL como alta, ya
que podría permitir el
acceso no autorizado
a datos de clientes.
EVALUACIÓN DEL
CONTROL
Puntos fuertes del control:
Se puede realizar:
Se puede realizar:
Documentación Informe de
Seguimiento
de progreso Auditoria