Professional Documents
Culture Documents
UNIDAD 1
Presentado a:
FRANCISCO NICOLAS SOLARTE
Tutora
Entregado por:
Francisco Escobar Guerrero
Carlos Eduardo Bastidas
Sthevan Kamilo Naranjo
Jose Danilo Coral
Grupo: 90168_15
En el estudio del anlisis y valoracin de riesgos como fundamento para avanzar en el curso de
auditoria de sistemas, resulta necesario para conocer y familiarizarse con algunos conceptos
importantes, que permiten avanzar en el proceso de formacin del estudiante Unadista, es as
que esta primera fase, a travs de la elaboracin de un mapa mental y de la identificacin de
una empresa para auditar, cumple con los objetivos esperados.
Descripcin de la empresa:
Empresa: Imedsur
Descripcin: Empresa enfocada en el sector biomdico especialmente en el mantenimiento y calibracin
de equipos de primer, segundo y tercer nivel en centros de salud y hospitalarios, adems cuenta con la
lnea de mantenimiento de equipo industria e infraestructura
Ubicacin: Sede en la ciudad de Pasto-Nario.
rea de informtica: En la oficina administrativa no se cuenta con un rea de sistemas, pero se hace uso
del personal de mantenimiento de sistemas para su mantenimiento preventivo y correctivo de estos
equipos.
Cargos-personal: Jefe de mantenimiento de sistemas: Jess Rosero
Ingeniero de mantenimiento: Daro Criollo
Ingeniero de mantenimiento: Patricia Coral
Ingeniero de mantenimiento: Sthevan Naranjo
Ingeniero de mantenimiento: Marco Cchala
Antecedentes:
En la empresa imedsur, se realiza constantemente auditorias en sus procesos de trabajo operativo, por
motivos de acreditacin en alta calidad y procesos eficientes, pero se ha tenido muchos inconvenientes en
su infraestructura informtica, tanto lgica como fsica, antecediendo a esta auditoria se han venido
realizando correcciones pequeas sobre este tema, adems de realizar evaluaciones sobre las condiciones
y funcionalidad de los procedimientos, con el fin de identificar las amenazas y vulnerabilidades que se
pueden presentar.
Objetivos:
Objetivo general: Desarrollar un proceso de auditora a los sistemas de seguridad y software de
la empresa Imedsur, ubicada en la ciudad de Pasto.
Objetivos especficos:
Metodologa para el objetivo 3: Ejecutar las pruebas que han sido diseadas y aplicar los
instrumentos que se han diseado para determinar los riesgos existentes de seguridad para la
informacin y software para elaborar la matriz de riesgos y medir la probabilidad de ocurrencia y
el impacto que causa.
Recursos humanos
Equipo auditor:
Recursos tecnolgicos: grabadora digital para entrevistas, cmara fotogrfica para pruebas que
servirn de evidencia, computador porttil, impresora.
Recursos econmicos:
Para la realizacin de la auditoria en la empresa IMEDSUR, se hara uso del estndar de mejores prcticas
en el uso de Tecnologa de informacin (TI) COBIT (Objetivos de Control para la Informacin y
Tecnologas Relacionadas), en donde se relacionan, los dominion, procesos y objetivos de control que se
debern seguir en la auditoria, el cual representara un lineamiento para el buen funcionamiento de la
misma, dentro de estos se seleccion.
La auditora es una herramienta que nos permite revisar y evaluar uno o varios procesos con el
nimo de corregir un error y proponer soluciones para mitigar sus causas.
El planteamiento de una auditoria permite la evaluacin de diferentes riesgos que se puedan estar
afectando los procesos de funcionamiento y algunas violaciones de control de la informacin.
REFERENCIAS BIBLIOGRFICAS