Escuela de Ciencias Básicas, Tecnología e Ingeniería 90168_76 Auditoría de Sistemas II - 2015

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

PROGRAMA DE INGENIERÍA DE SISTEMAS

TRABAJO COLABORATIVO No. 2

AUDITORIA DE SISTEMAS

90168-76

Carlos Orlando Infante MorenoCod: 6774229

Cead Tunja

wushu.col@gmail.com

Director – Tutor

FRANCISCO NICOLAS SOLARTE SOLARTE

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIADISEÑO DE SISTEMAS

INGENIERIA DE SISTEMAS

Escuela de Ciencias Básicas, Tecnología e Ingeniería 90168_76 Auditoría de Sistemas II - 2015

Cada estudiante debe hacer un cuadro de hallazgos detectados, identificando la posible causa que los origina, y los recursos afectados.

GUÍA DE HALLAZGOS

GUÍA DE HALLAZGOS H1.

Aulas de informática Institución Educativa CNSR: P1

Hallazgos de la Auditoría H1Dominio PO9Proceso Evaluar RiesgosObjetivo de Control Partes del hardware no sean sustraídas o cambiadasRiesgos Asociados R1, R2,R7

DescripciónEn la sala de informática no se lleva hoja de vida a los equipos de robótica por constar estos de tantas partes pequeñas cerca de 400 cada uno los cuales están sin control por no tener una persona y cámaras que detecten el cambio o sustracción de partes.

RecomendaciónNombrar un funcionario encargado de la sala de Robótica e instalar cámaras de seguridad

CausaRecursos no tenidos en cuenta en el presupuesto de la institución.

Nivel del RiesgoEn cuanto a la probabilidad de ocurrencia está clasificado en medio alto, en cuanto al impacto es catastrófico.

GUÍA DE HALLAZGOS H2.

Aulas de informática Institución Educativa CNSR: P2

Hallazgos de la Auditoría H2Dominio DS1Proceso Monitorear los procesosObjetivo de Control Seguridad en el software del colegio con un firewall del

colegioRiesgos Asociados R3,R4, R5,R10

DescripciónLa adquisición del software debe ser licenciado para que de esa manera no presente fallas, y pueda tener seguridad para que no pueda hackear la información y de igual manera seguridad en el usuario y su clave de acceso.

RecomendaciónComprar software licenciado

Causa

Escuela de Ciencias Básicas, Tecnología e Ingeniería 90168_76 Auditoría de Sistemas II - 2015

No tener presupuesto asignado.Nivel del Riesgo

En cuanto a la probabilidad de ocurrencia está clasificado en medio, en cuanto al impacto es catastrófico

GUÍA DE HALLAZGOS H3.

Aulas de informática Institución Educativa CNSR: P3

Hallazgos de la Auditoría H3Dominio DS12Proceso Administración de InstalacionesObjetivo de Control Para futura ampliación tener en cuenta que los espacios sean

utilizados de la mejor manera.Riesgos Asociados R8,R9

DescripciónEn el diseño de la red se debe contar con un buen espacio para no tener inconvenientes posteriores como lo es las esquinas quedando peligroso, afectando la integridad física del usuario

RecomendaciónPara una futura instalación tener en cuenta la edificación que reúna las características técnicas para así evitar problemas físicos en el usuario

CausaAl estar la parte física, se hizo la instalación de la red sin preveer los posibles peligros al usuario.

Nivel del RiesgoEn cuanto a la probabilidad de ocurrencia está clasificado en media, en cuanto al impacto es leve