TRABAJO COLABORATIVO N 3

PRESENTADO POR:
DUBERNEY LONDOO RESTREPO, CC 16.554.147

SEBASTIAN RODRIGUEZ BUCHELI, C.C 1.089.459.363

GRUPO:
90168_6
CURSO:
AUDITORA DE SISTEMAS
PRESENTADO A:
CARMEN ADRIANA AGUIRRE CABRERA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS, BSICAS, TECNOLOGA E INGENIERA
JULIO DE 2016
COLOMBIA

Introduccin

Para el Punto Vive Digital del Peol Nario detectamos hallazgos que no permiten un buen
funcionamiento del establecimiento de acuerdo a los servicios informticos por ello se evala la
situacin encontrada y de esta manera evidenciar el caso, causas, afectaciones, y sus
recomendaciones para as dar solucin a la problemtica por ello la importancia de la auditoria
de sistemas, realizando previamente una evaluacin de las condiciones de riesgo en que se
encuentra, inicialmente identificando las amenazas y vulnerabilidades. De acuerdo con estos
hallazgos se establece un plan de auditora para verificar la existencia de esos proponentes
vulnerables y de dichas amenazas. Se establecen unas actividades y su cronograma. El propsito
es identificar problemas y evidenciar las causas y su probabilidad de ocurrencia

Objetivos

Evaluar los riesgos existentes

Dar recomendaciones para solucionar problemas
Analizar la situacin encontrada
Aplicar el conocimiento de auditoria de sistemas adquirido

Informe de contenidos

Tabla 1. Tratamiento de Riesgos.

Id riesgo
R1
R2
R3
R4
R5
R6
R7

R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
R27

Descripcin
Tratamiento
Robo o prdida de elementos o equipos informticos.
Controlarlo
Deterioro en la infraestructura de redes.
Controlarlo
Programas obsoletos o defectuosos.
Controlarlo
Prdida de informacin, programas y bases de datos.
Controlarlo
Infeccin por virus u otros programas maliciosos.
Controlarlo
Lentitud en el uso de los programas.
Controlarlo
Daos en equipos o en programas.
Controlarlo
No existe un sistema de vigilancia que evite el acceso a
Controlarlo
personas no autorizadas
No existe una persona encargada de administrar los equipos Controlarlo
No realizan un control y un monitoreo del personal que
Controlarlo
ingresa al sitio
No existe una planta elctrica
Controlarlo
No existe un plan que garantice que todas las ups estn
Controlarlo
funcionando correctamente
El cableado de red est junto al de la electricidad
Controlarlo
Los equipos de red no estn en un sitio de acceso restringidoControlarlo
No se cuenta con un plan de revisiones a los equipos de
Controlarlo
comunicacin
Existen cables de red expuestos
Controlarlo
No existe un inventario de los equipos de comunicacin
Controlarlo
No existe material disponible para aprendizaje
Controlarlo
No hay plan y cronograma de capacitaciones
Controlarlo
No se evidencia de manera correcta la trasferencia de
Controlarlo
conocimiento de personal tcnico a operacional
No hay seguimiento a usuario para verificar aprendizaje
No se evidencia material multimedia para transferencia de
conocimiento
No existen polticas o normas de manejo de equipos de hardware
y software
No se lleva acabo trasferencia de informacin de problemas por
parte de los usuarios
No se transfiere conocimiento de manejo de consolas de
videojuego a usuarios
No se verifica el conocimiento de manejo y uso de hardware y
software
No cuenta con software bsico de capacitacin TIC

Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo

Tabla 2. Cuadro de Hallazgos.

Id Riesgo

R2

R1 y R7

Descripcin
Dentro de las
instalaciones de la
institucin no se
encuentran
bitcoras de los
mantenimientos
realizados a las
redes ni de test
peridicos
realizados a la
intensidad de seal.
No hay un manual
ni cronograma de
compras de
insumos para
mejorar las redes o
actualizarlas. Tanto
el mantenimiento
como las compras
se realizan cuando
un elemento entra
en falla.
Dentro de las
instalaciones ha
habido robos de
Hardware y
tambin hay
elementos del
hardware daado
por mala
manipulacin y por
el desgaste normal
por el uso continuo

Recurso informtico
afectado
Cables de red de
fibra ptica.
Conectores.
Seal
Equipos de
computo

Computadores
Teclados
Ratones.
Consolas
CD, DVD
Controles de
consolas
Diademas

Falta de
planeacin por
parte de los
administradores
del local y falta
de
conocimientos
en nuevas
tecnologas de
redes.

Controles
propuestos
El administrador
del local debe
implementar un
cronograma de
mantenimiento y
establecer unas
polticas de
compra y
mejoramiento de
las redes.

No hay
personal
suficiente que
se encargue de
vigilar el
establecimiento
. No hay un
plan de mejora
de la seguridad
del local en el
que se
establezca la
adquisicin de

Adquisicin de
cmaras de
seguridad y de
implementos
(como candados,
guayas, cadenas,
etc.) que mejoren
las condiciones de
seguridad de los
equipos.
Que se evalu la
necesidad y
capacidad de

Causas

Algunos programas
no funcionan
adecuadamente,
otros se han
perdido y existe la
posibilidad de que
se acceda a las
bases de datos o
hay acceso libre a
los programas de
cmputo y estos
pueden ser
borrados,
R3, R4, R5 modificados,
Y R6
adulterados o
bloqueados.

R18,R21,
R22, R25

En el punto vive
digital No existe
material como;
instructivos,
manuales etc. Para

elementos
nuevos y
tecnolgicos
que garanticen
la seguridad de
los equipos y
del resto de la
infraestructura.
Los usuarios
Programas
preestablecidos pueden acceder
en los equipos de a los programas
cmputo.
sin algn
Bases de datos. control y
Hardware
constantemente
afectado por
descargan
virus.
archivos. Los
Sistema operativo antivirus se
inadecuado para encuentran
el servidor
obsoletos y no
hay en realidad
programas que
garanticen la
seguridad del
software.

Sala de
capacitaciones
sala internet,
zona de
entretenimiento

contratar ms
personal que se
encargue de la
seguridad del
establecimiento.

Conseguir
programas
antivirus,
antimalware y
cortafuegos, y
hacer
mantenimiento
lgico
peridicamente.
Tambin se deben
eliminar los
programas que los
usuarios hayan
instalado y que no
sean permitidos.
Crear un modelo
de uso de los
equipos con
usuarios para
ejercer control
sobre las pginas
que se visitan, los
archivos que se
descargan y los
intentos de fraude,
robo o dao del
software o bases
de datos.
La falta de Se recomienda
planeacin de generar
instructivos de
actividades de
nivel bsico,
comunicacin y medio y avanzado

(consolas de
video juegos)

las personas con

nulo o poco
conocimiento en
sistemas
informticos u
algunas
aplicaciones

R19,R23,R24 Al Punto Vive

, R26

Digital asisten
muchos usuarios de
todas las edades, de
los cuales la
mayora no tiene el
conocimiento
necesario para
hacer un buen
manejo y uso de las
herramientas y
servicios que este
posee como: no
saben utilizar

de informacin para los usuarios

a la comunidad del punto vive
digital ya que de
en general.
esta manera
pueden aprender
Falta
de
su manejo y
inters por los utilizacin de las
diferentes
usuarios
herramientas
mayores de 20
informticas y de
aos
los servicios
presentado por el
La falta de
mismo, por ello es
comunicacin necesario generar
por parte de los o adoptar
usuarios al no manuales,
dirigirse al
instructivos,
personal para material
solicitar
multimedia entre
explicacin y otros.
enseanza del
manejo de
herramientas de
la tecnologa de
la informacin
y
comunicacin.
La falta de Se recomienda

Sala de
capacitaciones
planeacin de para dar solucin
sala internet zona
actividades de a
esta
de
entretenimiento comunicacin y problemtica
zona consultas
de informacin existente en el
rpidas
a la comunidad Punto
Vive
en general.
Falta

Digital,
de

inters por los

usuarios

realizar

planes

de

capacitaciones
dirigidos

poblacin infantil,

mayores de 20 juvenil, y adulta

aos

de acuerdo a los

La falta de
comunicacin
por parte de los
usuarios al no

herramientas Tics,
correo electrnico,
herramientas de
office, entre otras
ya que solo lo
utilizan para redes
sociales.

R20, R27 Al Punto Vive

Digital
ocasionalmente
tiene problemas de
conexin, virus,
software, hardware
entre otros lo cual
requiere de
personal tcnico
por personal ajeno
a la entidad donde
la mayora de las

dirigirse

al

personal

para

solicitar

requisitos de los
mismos de esta
manera
evidencia

se
y

se

hace seguimiento
a el conocimiento
de los usuarios

explicacin

y Solicitar a los
enseanza del usuarios que
cuando no
manejo
de
dispongan del
herramientas de conocimiento
la tecnologa de necesario para el
manejo, solicitar
la informacin
al personal que le
y
ensee o que lo
comunicacin. inscriba a uno de
los curso y de esta
manera poder
utilizar los
equipos y disfrutar
de todos los
servicios
Falta
de Se recomienda

Sala de
capacitaciones
comunicacin
sala internet, zona
con la entidad
de
entretenimiento encargada, falta
zona consultas
de
rpidas
conocimiento
cuarto tcnico
zona
administrador.

para dar
solucin a esta
problemtica
existente en el
Punto Vive

por el personal

Digital,

administrador.

solicitar
capacitaciones

veces los
problemas tienen
una solucin fcil
que los
administradores
con el
conocimiento que
tienen pueden darle
solucin
rpidamente
permitiendo as no
paraliza las
actividades del
Punto.

constantes para
el personal, as
mismo a la
hora de la
contratacin
solicitar que
mnimo los
aspirantes sean
tcnicos en
sistemas.
Solicitar a la
entidad
encargada en
este caso
Meddia
Comerce que
cuando se
realicen los
mantenimiento
s reparaciones
o solucin de
errores se
explique como
realizar las
operaciones
bsicas para de
esta manera
darle solucin
pronta a los
problemas

Conclusiones

Referencias

Alcalda de El Peol - Nario. (s.f.). Puesta En Funcionamiento De Un Punto Vive DigitaL.

Recuperado el 23 de 06 de 2016, de www.elpenol-narino.gov.co: http://www.elpenolnarino.gov.co/listado_eventos.shtml?apc=cdxx--1973475&x=1973421
AprendaRedes.com. (s.f.). Cmo hacer auditora de redes, Boletn Electrnico N 003.
Recuperado el 07 de 07 de 2016, de http://www.aprendaredes.com:
http://www.aprendaredes.com/blog/como-hacer-auditoria-de-redes/
IT Governance Institute. (2007). Cobit 4.1. Marco de Trabajo. Objetivos de Control. Directrices
Gerenciales. Modelos de Madurez. (I. G. Institute, Ed.) EEUU. Obtenido de
http://www.slinfo.una.ac.cr/documentos/EIF402/cobit4.1.pdf
MINTIC. (s.f.). Puntos Vive Digital. Recuperado el 23 de 06 de 2016, de www.mintic.gov.co:
http://www.mintic.gov.co/portal/vivedigital/612/w3-propertyvalue-669.html
Momphotes Parra, L. F., & Alzate, A. (2014). Prototipo Para La Auditoria Sistema De Gestion
Seguridad De La Informacion (Sgsi). Monografa, Universidad Tecnologica De Pereira,
Pereira. Recuperado el 07 de 07 de 2016, de
http://repositorio.utp.edu.co/dspace/bitstream/handle/11059/4638/0058M733.pdf;jsession
id=0A93379476587AF7BE5DB10FCD92CA9E?sequence=1
Rodrguez Roche, S., Jimnez Rivas, A., & Consuegra Tamayo, M. (02 de 2008). Apuntes sobre
las convergencias y divergencias entre las profesiones del consultor y el auditor.
Recuperado el 22 de 06 de 2016, de
http://campus13.unad.edu.co/campus13_20151/mod/lesson/view.php?
id=676&pageid=180
Segu.Info. (s.f.). Seguridad Lgica. Recuperado el 07 de 07 de 2016, de http://www.seguinfo.com.ar: http://www.segu-info.com.ar/logica/seguridadlogica.htm

Solarte Solarte, F. (2012). Auditora Informtica. Obtenido de

http://auditordesistemas.blogspot.com.co/2012/02/analisis-y-evaluacion-de-riesgos.html
Tatan Ryb. (s.f.). El Peol Ya Vive Digital. Obtenido de www-elpenol.blogspot.com.co:
http://www-elpenol.blogspot.com.co/2014/07/el-penol-ya-vive-digital.html
Universidad Nacional Abierta y a Distancia "UNAD". (s.f.). Com hacer Auditoria en Redes.
Recuperado el 07 de 07 de 2017, de http://datateca.unad.edu.co:
http://datateca.unad.edu.co/contenidos/2150517/2150518_Temp/Material_apoyo1/com_h
acer_auditoria_en_redes.html