Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

90168_76 Auditora de Sistemas

II - 2015

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA
PROGRAMA DE INGENIERA DE SISTEMAS

TRABAJO COLABORATIVO No. 2

AUDITORIA DE SISTEMAS
90168-76

Carlos Orlando Infante Moreno

Cod: 6774229
Cead Tunja
wushu.col@gmail.com

Director Tutor
FRANCISCO NICOLAS SOLARTE SOLARTE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

DISEO DE SISTEMAS
INGENIERIA DE SISTEMAS

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

90168_76 Auditora de Sistemas
II - 2015

Cada estudiante debe hacer un cuadro de hallazgos detectados, identificando la posible causa que los
origina, y los recursos afectados.
GUA DE HALLAZGOS
GUA DE HALLAZGOS H1.
Aulas de informtica Institucin Educativa

CNSR:
P1
H1

Hallazgos de la Auditora
Dominio
PO9
Proceso
Evaluar Riesgos
Objetivo de Control
Partes del hardware no sean sustradas o cambiadas
Riesgos Asociados
R1, R2,R7
Descripcin
En la sala de informtica no se lleva hoja de vida a los equipos de robtica por constar
estos de tantas partes pequeas cerca de 400 cada uno los cuales estn sin control por no
tener una persona y cmaras que detecten el cambio o sustraccin de partes.
Recomendacin
Nombrar un funcionario encargado de la sala de Robtica e instalar cmaras de
seguridad
Causa
Recursos no tenidos en cuenta en el presupuesto de la institucin.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en medio alto, en cuanto al
impacto es catastrfico.

GUA DE HALLAZGOS H2.

Aulas de informtica Institucin Educativa

CNSR:
P2
H2

Hallazgos de la Auditora
Dominio
DS1
Proceso
Monitorear los procesos
Objetivo de Control
Seguridad en el software del colegio con un firewall del
colegio
Riesgos Asociados
R3,R4, R5,R10
Descripcin
La adquisicin del software debe ser licenciado para que de esa manera no presente
fallas, y pueda tener seguridad para que no pueda hackear la informacin y de igual
manera seguridad en el usuario y su clave de acceso.
Recomendacin
Comprar software licenciado

Escuela de Ciencias Bsicas, Tecnologa e Ingeniera

90168_76 Auditora de Sistemas
II - 2015

Causa
No tener presupuesto asignado.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en medio, en cuanto al
impacto es catastrfico

GUA DE HALLAZGOS H3.

Aulas de informtica Institucin Educativa

CNSR:
P3
H3

Hallazgos de la Auditora
Dominio
DS12
Proceso
Administracin de Instalaciones
Objetivo de Control
Para futura ampliacin tener en cuenta que los espacios sean
utilizados de la mejor manera.
Riesgos Asociados
R8,R9
Descripcin
En el diseo de la red se debe contar con un buen espacio para no tener inconvenientes
posteriores como lo es las esquinas quedando peligroso, afectando la integridad fsica del
usuario
Recomendacin
Para una futura instalacin tener en cuenta la edificacin que rena las caractersticas
tcnicas para as evitar problemas fsicos en el usuario
Causa
Al estar la parte fsica, se hizo la instalacin de la red sin preveer los posibles peligros al
usuario.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en media, en cuanto al
impacto es leve