Upload File

jhonathan andres medina

prev
next
out of 16
Download Jhonathan Andres Medina

Upload: jhonathan-medina

Post on 04-Mar-2016

5 views

Category:

Documents


0 download

Report

DESCRIPTION

trabajo auditoria de sistemas

TRANSCRIPT

  • AUDITORIA DE SISTEMAS

    MOMENTO INICIAL

    Presentado por

    JHONATHAN ANDRES MEDINA RAMIREZ

    Cdigo: 1117522842

    GRUPO: 90168_60

    Tutora

    HELENA CLARA ISABEL ALEMAN

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

    ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA DE SISTEMAS

    CEAD FLORENCIA - CAQUETA

    20 AGOSTO-2015

  • INTRODUCCION

    En el presente trabajo se evidenciara por medio de pantallazos los diferentes

    puntos de reconocimiento del actual curso auditorio de sistema de igual manera se

    evidenciara la consulta solicitada, as mismo expondr la propuesta de una

    empresa caquetea a la cual podra ser una de las opciones para realizar lo que

    se pretende.

  • OBJETIVOS

    Investigar de manera aplicada cada uno de los conceptos vulnerabilidad,

    riesgo y amenaza que son materia importante de la auditoria de sistemas.

    Identificar de manera correcta la plataforma AVA para dar un uso correcto a

    los diferentes espacios de interrelacin.

    Utilizar las diferentes herramientas que nos brinda la plataforma para

    elaborar un buen trabajo de auditora de sistemas.

  • 1. Hacer un recorrido por cada uno de los entornos de aprendizaje para

    verificar el contenido de los mismos.

    Actualizacin de perfil

    1. Inicio de la plataforma donde podremos elegir el curso al cual ingresar.

  • Compaeros de grupo y tutor asignado.

    Asimismo podremos visualizar el perfil de cada uno de los integrantes del grupo a

    si como el ltimo acceso a la plataforma.

    Pantallazo del curso.

  • En este pantallazo elegimos varias opciones que nos permiten ver informacin del

    curso, entorno de conocimiento, aprendizaje colaborativo, evaluacin y

    seguimiento y por ltimo la gestin.

    Agenda del curso donde nos programamos para entregar los trabajos en las

    fechas establecidas por la misma.

    Entorno de conocimiento

    Podremos encontrar la respectiva gua del curso junto con otras herramientas

    tiles para el desarrollo del curso.

    En esta parte encontramos las guas, contenidas del curso, rubricas, modulo.

  • Aprendizaje colaborativo

    En este espacio se realizan los respectivos trabajos colaborativos en donde

    interactuamos con nuestros compaeros de equipo.

    Aprendizaje prctico

    En este espacio podremos encontrar las diferentes guas que se necesitan para el

    buen desarrollo de las prcticas asignadas por el curso

  • Pantallazo evaluacin y seguimiento

    En este espacio el estudiante Unadista consigna cada uno de los trabajos que

    realiza durante el semestre

    En este espacio es donde adjuntamos los trabajos finales realizados.

  • Pantallazo gestin

    podremos encontrar informacin relacionada con la consejera acadmica.

  • 2. Elaborar un escrito sobre los temas de vulnerabilidad, amenaza y riesgo.

    Vulnerabilidad

    La Vulnerabilidad es la capacidad, las condiciones y caractersticas del sistema mismo (incluyendo la entidad que lo maneja), que lo hace susceptible a amenazas, con el resultado de sufrir algn dao. En otras palabras, es la capacitad y posibilidad de un sistema de responder o reaccionar a una amenaza o de recuperarse de un dao.

    Las vulnerabilidades estn en directa interrelacin con las amenazas porque si no existe una amenaza, tampoco existe la vulnerabilidad o no tiene importancia, porque no se puede ocasionar un dao.

    Dependiendo del contexto de la institucin, se puede agrupar las vulnerabilidades en grupos caractersticos: Ambiental, Fsica, Econmica, Social, Educativo, Institucional y Poltica

    As mismo la vulnerabilidad hace referencia a una debilidad en un sistema

    permitiendo a un atacante violar la confidencialidad, integridad, disponibilidad,

    control de acceso y consistencia del sistema o de sus datos y aplicaciones.

    Las vulnerabilidades son el resultado de bugs o de fallos en el diseo del sistema.

    Aunque, en un sentido ms amplio, tambin pueden ser el resultado de las propias

    limitaciones tecnolgicas, porque, en principio, no existe sistema 100% seguro.

    Por lo tanto existen vulnerabilidades tericas y vulnerabilidades reales.

    Las vulnerabilidades en las aplicaciones suelen corregirse con parches, hotfixs o

    con cambios de versin. En tanto algunas otras requieren un cambio fsico en un

    sistema informtico.

  • Las vulnerabilidades se descubren muy seguidas en grandes sistemas, y el hecho

    de que se publiquen rpidamente por todo internet (mucho antes de que exista

    una solucin al problema), es motivo de debate. Mientras ms conocida se haga

    una vulnerabilidad, ms probabilidades de que existan piratas informticos que

    quieren aprovecharse de ellas.

    Amenaza

    Una Amenaza es la posibilidad de ocurrencia de cualquier tipo de evento o accin

    que puede producir un dao (material o inmaterial) sobre los elementos de un

    sistema, en el caso de la Seguridad Informtica, los Elementos de Informacin.

    Debido a que la Seguridad Informtica tiene como propsitos de garantizar la

    confidencialidad, integridad, disponibilidad y autenticidad de los datos e

    informaciones, las amenazas y los consecuentes daos que puede causar un

    evento exitoso, tambin hay que ver en relacin con la confidencialidad,

    integridad, disponibilidad y autenticidad de los datos e informaciones.

    Desde el punto de vista de la entidad que maneja los datos, existen amenazas de origen externo como por ejemplo las agresiones tcnicas, naturales o humanos, sino tambin amenazas de origen interno, como la negligencia del propio personal o las condiciones tcnicas, procesos operativos internos (Nota: existen conceptos que defienden la opinin que amenazas siempre tienen carcter externo!)

  • Generalmente se distingue y divide tres grupos

    Criminalidad: son todas las acciones, causado por la intervencin humana, que violan la ley y que estn penadas por esta. Con criminalidad poltica se entiende todas las acciones dirigido desde el gobierno hacia la sociedad civil.

    Sucesos de origen fsico: son todos los eventos naturales y tcnicos, sino tambin eventos indirectamente causados por la intervencin humana.

    Negligencia y decisiones institucionales: son todas las acciones, decisiones u omisiones por parte de las personas que tienen poder e influencia sobre el sistema. Al mismo tiempo son las amenazas menos predecibles porque estn directamente relacionado con el comportamiento humano.

    Existen amenazas que difcilmente se dejan eliminar (virus de computadora) y por eso es la tarea de la gestin de riesgo de preverlas, implementar medidas de proteccin para evitar o minimizar los daos en caso de que se realice una amenaza.

    Riesgo.

    El riesgo de auditora es una herramienta que garantiza la correcta evaluacin de los riesgos a los cuales estn sometidos los procesos y actividades de una entidad y por medio de

    Procedimientos de control se pueda evaluar el desempeo de la misma.

    Si consideramos entonces, que la Auditora es "un proceso sistemtico, practicado por los auditores de conformidad con normas y procedimientos tcnicos establecidos, consistente en obtener y evaluar objetivamente las evidencias sobre las afirmaciones contenidas en los actos jurdicos o eventos de carcter tcnico, econmico, administrativo y otros, con el fin de determinar el grado de correspondencia entre esas afirmaciones, las disposiciones legales vigentes y los criterios establecidos." es aquella encargada de la valoracin independiente de sus actividades.

    Por consiguiente, la Auditora debe funcionar como una actividad concebida para agregar valor y mejorar las operaciones de una organizacin, as como contribuir al cumplimiento de sus objetivos y metas; aportando un enfoque sistemtico y disciplinado para evaluar y mejorar la eficacia de los procesos de gestin de riesgos, control y direccin.

    Los servicios de Auditora comprenden la evaluacin objetiva de las evidencias, efectuada por los auditores, para proporcionar una conclusin independiente que permita calificar el cumplimiento de las polticas, reglamentaciones, normas, disposiciones jurdicas u otros requerimientos legales; respecto a un sistema,

  • proceso, subproceso, actividad, tarea u otro asunto de la organizacin a la cual pertenecen.

    A diferencia de algunos autores, que definen la ejecucin de las auditoras por etapas, somos del criterio que es una actividad dedicada a brindar servicios que agrega valores consecuentemente en dependencia de la eficiencia y eficacia en el desarrollo de diferentes tareas y actividades las cuales debern cumplirse sistemticamente en una cadena de valores que paulatinamente debern tenerse en cuenta a travs de subprocesos que identifiquen la continuidad lgica del proceso, para proporcionar finalmente la calidad del servicio esperado.

    Viendo la necesidad en el entorno empresarial de este tipo de herramientas y teniendo en cuenta que, una de las principales causas de los problemas dentro de los subprocesos es la inadecuada previsin de riesgos, se hace necesario entonces estudiar los Riesgos que pudieran aparecen en cada subproceso de Auditora, esto servir de apoyo para prevenir una adecuada realizacin de los mismos.

    Es necesario en este sentido tener en cuenta lo siguiente:

    La evaluacin de los riesgos inherentes a los diferentes subprocesos de la Auditora.

    La evaluacin de las amenazas o causas de los riesgos. Los controles utilizados para minimizar las amenazas o riesgos. La evaluacin de los elementos del anlisis de riesgos.

    Riesgo de Control: Que es aquel que existe y que se propicia por falta de

    control de las actividades de la empresa y puede generar deficiencias del Sistema de Control Interno.

    Riesgo de Deteccin: Es aquel que se asume por parte de los auditores que en su revisin no detecten deficiencias en el Sistema de Control Interno.

    Riesgo Inherente: Son aquellos que se presentan inherentes a las caractersticas del Sistema de Control Interno.

  • CONCLUSIN

    Con la elaboracin del presente escrito logramos comprender y tener una

    percepcin ms clara acerca de conceptos tales como vulnerabilidad amenaza

    riesgo y amenazas de auditora de sistemas temas que son de gran importancia

    para nuestra formacin profesional e integral.

  • BIBLIOGRAFA

    Campus virtual plata forma AVA del curso auditoria de sistemas

    Recuperado de:

    https://protejete.wordpress.com/gdr_principal/amenazas_vulnerabilidades/

    http://www.alegsa.com.ar/Dic/vulnerabilidad.php

    http://www.monografias.com/trabajos39/riesgos-en-auditoria/riesgos-en-

    auditoria.shtml

  • PORPUESTA EMPRESA AGUAS ANDAQUI

    .La empresa aguas andaqui ubicada en el municipio de beln de los Andaques

    caqueta, es la encargada de administrar la planta de tratamiento de agua del

    municipio as mismo esta se encarga de manejar los proyectos de alcantarillado

    velando por el bienestar de la comunidad en general, esta empresa tiene como

    principal actividad econmica la venta de instrumentos de acueducto tales como

    cajillas, medidores entre otros, adems de cobrar por la instalacin de dichos

    instrumentos, cuenta con un departamento de sistemas esta cuenta con los

    siguientes dispositivos

    8 ordenadores repartidos entre 3 porttiles.

    5 equipos de escritorio.

    1 micro tic.

    1 rack de telecomunicaciones.

    1 servidor Hp Proliant Hewlett packard.

    3 impresoras laser en red.

    1 modem.

    Existe un personal encargado de administrar la red, ing. de sistemas de la

    empresa, el sistema de alojamiento de la informacin manejada en la empresa es

    por medio del servidor que esta interconectado a las dems estaciones por red.

    As mismo en esta hay creada una red VPN que es monitorea desde otra ciudad

    en donde el procedimiento que realizan es para verificar que cada uno de los

    dispositivos que conforman la red se encuentren realizando las funciones en su

    total normalidad,


La representación de la tierra jhonathan

Canavis d9 jhonathan charry

C.e.v jhonathan castaño - 10 g

Trabajo del viaje de estudios pablo y jhonathan

jhonathan varhas rios jeison marin

Tic (jhonathan) informatica

INSTITUTO POLITÉCNICO NACIONAL - tesis.ipn.mxtesis.ipn.mx/jspui/bitstream/123456789/15387/1/andres lecona medina... · 5.3.2 Estudio de las materias primas y equipo 5.3.3 Proceso

Medina Andres Veinte Anos de Antropologia Mexicana

Mapa mental (dayana, douglas, katy, jhonathan)

Tanatologia jhonathan

Servicio Nacional de Aprendizaje SENA · Lorena Villegas Ana María Cortés Rosero Jhonathan Paul Obando Vera María Elena Realpe Delgado Carolina Medina Alcalde Yaneth Arias. Editorial:

Jhonathan David Pazmiño Arteaga

JHONATHAN CAMILO BARACALDO DÍAZ

NTROPOLOGIA EINDIGENISMO LOS CONTRADICTORIOS DE LA … · NTROPOLOGIA EINDIGENISMO LOS COMPROMISOS CONTRADICTORIOS DE LA ANDRES CIENCIA MEDINA ~_....&EN MEXICO Hablar de la antroplogía

Jhonathan Vargas Rios

Curriculum Vitae Jhonathan 2016

Presentación de PowerPoint - ESPErepositorio.espe.edu.ec/bitstream/21000/15605/2/ESPEL-SOF-0026-P.pdfNARANJO COELLO, JIMMY ANDRES DIRECTOR: ING. CARRILLO MEDINA, JOSÉ LUIS LATACUNGA,

Perfil emprendedor jhonathan millán

Peña medina camilo andres microsoft_power_point”

Proyecto de Jhonathan Leonardo Quispe Quispr de Calculo II

Jhonathan Livingston Seagull

Revista Catch Up! Jhonathan Ibañez Nañez

Jhonathan wesley atencia poveda

Jhonathan velasquez presentacion

Examen jhonathan bonifaz 4to D

Audio Digital Adriana Cárdenas. Anthony Ochoa. Carlos Andrés Jaramillo. Jhonathan Ramírez H

PRACTICA#01 Rodríguez Jhonathan Septimo A

CLASE DE AJEDREZ, POR ANDRES MEDINA ACOSTA

RAFA CAMARGO E JHONATHAN CARDOSO

EXAMEN PSICOTECNICO: RESULTADOS - · PDF filechapoÑay pucce, juan de dios giraldo carasas, samuel david huaringa paitan, peter henry medina hernandez, virgilio andres ... silvia cabello

ANDRES FELIPE JUYO MEDINA - repository.usta.edu.co

comunicacion diapositiva de jhonathan

Infografía Jhonathan Dum

TESIS IZA JHONATHAN BG - Repositorio Digital 10267.pdf · '(&/$5$&,Ï1 '( $8725Ë$

dcsociales.unison.mxramon eugenio romo mendez alicia covarrubias carrillo andres gutierrez lagunas oscar medina diaz jesus alfredo ruiz quintero jose luis valenzuela calderon oscar