Professional Documents
Culture Documents
PRESENTADO POR:
DUBERNEY LONDOO RESTREPO, CC 16.554.147
GRUPO:
90168_6
CURSO:
AUDITORA DE SISTEMAS
PRESENTADO A:
CARMEN ADRIANA AGUIRRE CABRERA
Introduccin
Para el Punto Vive Digital del Peol Nario detectamos hallazgos que no permiten un buen
funcionamiento del establecimiento de acuerdo a los servicios informticos por ello se evala la
situacin encontrada y de esta manera evidenciar el caso, causas, afectaciones, y sus
recomendaciones para as dar solucin a la problemtica por ello la importancia de la auditoria
de sistemas, realizando previamente una evaluacin de las condiciones de riesgo en que se
encuentra, inicialmente identificando las amenazas y vulnerabilidades. De acuerdo con estos
hallazgos se establece un plan de auditora para verificar la existencia de esos proponentes
vulnerables y de dichas amenazas. Se establecen unas actividades y su cronograma. El propsito
es identificar problemas y evidenciar las causas y su probabilidad de ocurrencia
Objetivos
Informe de contenidos
R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
R27
Descripcin
Tratamiento
Robo o prdida de elementos o equipos informticos.
Controlarlo
Deterioro en la infraestructura de redes.
Controlarlo
Programas obsoletos o defectuosos.
Controlarlo
Prdida de informacin, programas y bases de datos.
Controlarlo
Infeccin por virus u otros programas maliciosos.
Controlarlo
Lentitud en el uso de los programas.
Controlarlo
Daos en equipos o en programas.
Controlarlo
No existe un sistema de vigilancia que evite el acceso a
Controlarlo
personas no autorizadas
No existe una persona encargada de administrar los equipos Controlarlo
No realizan un control y un monitoreo del personal que
Controlarlo
ingresa al sitio
No existe una planta elctrica
Controlarlo
No existe un plan que garantice que todas las ups estn
Controlarlo
funcionando correctamente
El cableado de red est junto al de la electricidad
Controlarlo
Los equipos de red no estn en un sitio de acceso restringidoControlarlo
No se cuenta con un plan de revisiones a los equipos de
Controlarlo
comunicacin
Existen cables de red expuestos
Controlarlo
No existe un inventario de los equipos de comunicacin
Controlarlo
No existe material disponible para aprendizaje
Controlarlo
No hay plan y cronograma de capacitaciones
Controlarlo
No se evidencia de manera correcta la trasferencia de
Controlarlo
conocimiento de personal tcnico a operacional
No hay seguimiento a usuario para verificar aprendizaje
No se evidencia material multimedia para transferencia de
conocimiento
No existen polticas o normas de manejo de equipos de hardware
y software
No se lleva acabo trasferencia de informacin de problemas por
parte de los usuarios
No se transfiere conocimiento de manejo de consolas de
videojuego a usuarios
No se verifica el conocimiento de manejo y uso de hardware y
software
No cuenta con software bsico de capacitacin TIC
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
R2
R1 y R7
Descripcin
Dentro de las
instalaciones de la
institucin no se
encuentran
bitcoras de los
mantenimientos
realizados a las
redes ni de test
peridicos
realizados a la
intensidad de seal.
No hay un manual
ni cronograma de
compras de
insumos para
mejorar las redes o
actualizarlas. Tanto
el mantenimiento
como las compras
se realizan cuando
un elemento entra
en falla.
Dentro de las
instalaciones ha
habido robos de
Hardware y
tambin hay
elementos del
hardware daado
por mala
manipulacin y por
el desgaste normal
por el uso continuo
Recurso informtico
afectado
Cables de red de
fibra ptica.
Conectores.
Seal
Equipos de
computo
Computadores
Teclados
Ratones.
Consolas
CD, DVD
Controles de
consolas
Diademas
Falta de
planeacin por
parte de los
administradores
del local y falta
de
conocimientos
en nuevas
tecnologas de
redes.
Controles
propuestos
El administrador
del local debe
implementar un
cronograma de
mantenimiento y
establecer unas
polticas de
compra y
mejoramiento de
las redes.
No hay
personal
suficiente que
se encargue de
vigilar el
establecimiento
. No hay un
plan de mejora
de la seguridad
del local en el
que se
establezca la
adquisicin de
Adquisicin de
cmaras de
seguridad y de
implementos
(como candados,
guayas, cadenas,
etc.) que mejoren
las condiciones de
seguridad de los
equipos.
Que se evalu la
necesidad y
capacidad de
Causas
Algunos programas
no funcionan
adecuadamente,
otros se han
perdido y existe la
posibilidad de que
se acceda a las
bases de datos o
hay acceso libre a
los programas de
cmputo y estos
pueden ser
borrados,
R3, R4, R5 modificados,
Y R6
adulterados o
bloqueados.
R18,R21,
R22, R25
En el punto vive
digital No existe
material como;
instructivos,
manuales etc. Para
elementos
nuevos y
tecnolgicos
que garanticen
la seguridad de
los equipos y
del resto de la
infraestructura.
Los usuarios
Programas
preestablecidos pueden acceder
en los equipos de a los programas
cmputo.
sin algn
Bases de datos. control y
Hardware
constantemente
afectado por
descargan
virus.
archivos. Los
Sistema operativo antivirus se
inadecuado para encuentran
el servidor
obsoletos y no
hay en realidad
programas que
garanticen la
seguridad del
software.
Sala de
capacitaciones
sala internet,
zona de
entretenimiento
contratar ms
personal que se
encargue de la
seguridad del
establecimiento.
Conseguir
programas
antivirus,
antimalware y
cortafuegos, y
hacer
mantenimiento
lgico
peridicamente.
Tambin se deben
eliminar los
programas que los
usuarios hayan
instalado y que no
sean permitidos.
Crear un modelo
de uso de los
equipos con
usuarios para
ejercer control
sobre las pginas
que se visitan, los
archivos que se
descargan y los
intentos de fraude,
robo o dao del
software o bases
de datos.
La falta de Se recomienda
planeacin de generar
instructivos de
actividades de
nivel bsico,
comunicacin y medio y avanzado
(consolas de
video juegos)
, R26
Digital asisten
muchos usuarios de
todas las edades, de
los cuales la
mayora no tiene el
conocimiento
necesario para
hacer un buen
manejo y uso de las
herramientas y
servicios que este
posee como: no
saben utilizar
Sala de
capacitaciones
planeacin de para dar solucin
sala internet zona
actividades de a
esta
de
entretenimiento comunicacin y problemtica
zona consultas
de informacin existente en el
rpidas
a la comunidad Punto
Vive
en general.
Falta
Digital,
de
realizar
planes
de
capacitaciones
dirigidos
poblacin infantil,
de acuerdo a los
La falta de
comunicacin
por parte de los
usuarios al no
herramientas Tics,
correo electrnico,
herramientas de
office, entre otras
ya que solo lo
utilizan para redes
sociales.
Digital
ocasionalmente
tiene problemas de
conexin, virus,
software, hardware
entre otros lo cual
requiere de
personal tcnico
por personal ajeno
a la entidad donde
la mayora de las
dirigirse
al
personal
para
solicitar
requisitos de los
mismos de esta
manera
evidencia
se
y
se
hace seguimiento
a el conocimiento
de los usuarios
explicacin
y Solicitar a los
enseanza del usuarios que
cuando no
manejo
de
dispongan del
herramientas de conocimiento
la tecnologa de necesario para el
manejo, solicitar
la informacin
al personal que le
y
ensee o que lo
comunicacin. inscriba a uno de
los curso y de esta
manera poder
utilizar los
equipos y disfrutar
de todos los
servicios
Falta
de Se recomienda
Sala de
capacitaciones
comunicacin
sala internet, zona
con la entidad
de
entretenimiento encargada, falta
zona consultas
de
rpidas
conocimiento
cuarto tcnico
zona
administrador.
para dar
solucin a esta
problemtica
existente en el
Punto Vive
por el personal
Digital,
administrador.
solicitar
capacitaciones
veces los
problemas tienen
una solucin fcil
que los
administradores
con el
conocimiento que
tienen pueden darle
solucin
rpidamente
permitiendo as no
paraliza las
actividades del
Punto.
constantes para
el personal, as
mismo a la
hora de la
contratacin
solicitar que
mnimo los
aspirantes sean
tcnicos en
sistemas.
Solicitar a la
entidad
encargada en
este caso
Meddia
Comerce que
cuando se
realicen los
mantenimiento
s reparaciones
o solucin de
errores se
explique como
realizar las
operaciones
bsicas para de
esta manera
darle solucin
pronta a los
problemas
Conclusiones
Referencias