Plan de auditoria - modelo practico

Páginas: 13 (3154 palabras) Publicado: 17 de junio de 2011
Riesgosvulnerabilidadesamenazaswe bauditoriacontrolesrecomendaciones hallazgosmitigaciónplansistemasowa psisocobirdfghjklzxcvbnmqwmejorao PLAN DE AUDITORIA ESPECIALIZACIÓN EN AUDITORIA DE bservaciónertyuiopasdfghjklzsqlinjec SISTEMAS tionRFidxcvbnmqwertyuiopamecanis moscontrosdfghjklzxcvbnmqeherram ientaW3AFexplotaciónportalSoftwar eAplicativoDeventasBDClientesImagenCorporativalaSeguridadyladisponibi lidadestrategiasmisionalesyvisiónale sCalidaddisponibilidadcrecimientoha ckerinformaciónmercadosevidenciap apelesdetrabajoxssXsrtXpathRFL(loc alfileincludeportalwebBuffoverflowF ormatStringactivostangiblesintagible sfiabilidadeficienciaeficaciazmejorase
07/06/2011 Castaño D, jonny Arley. Cortés E, Julio César jadcode@gmail.com - juce87@gmail.com

Contenido
INTRODUCCIÓN............................................................................................................................. 3 ANÁLISIS PRELIMINAR DE LAS NECESIDADES................................................................................ 3 CONSTRUCCIÓN DEL PLAN DE AUDITORIA ................................................................................... 4 TIPO DE PLAN................................................................................................................................ 5 IMPLEMENTACIÓN, ANÁLISIS DE INFORMES Y EVIDENCIAS ........................................................ 7 Recolección de pruebas automatizadas.................................................................................... 8Resultado................................................................................................................................. 10 Explotación Manual................................................................................................................. 10 Riesgos Relevantes .................................................................................................................. 13 Caracterización del Ataque..................................................................................................... 13 PLAN DE MITIGACION, MEJORA Y SEGUIMIENTO....................................................................... 14 Observación: ........................................................................................................................... 15 Bibliografía.................................................................................................................................. 16 Conclusión ................................................................................................................................... 16

Índice de Tablas e Imágenes
Tabla 1 Activos de Información ..................................................................................................... 4 Tabla 2Calificación de Evidencias ................................................................................................. 5 Tabla 3 Calificación Probabilidad/Frecuencia ............................................................................... 7 Tabla 4Calificación del Impacto (información).............................................................................. 7 Tabla 5Características SLQ INJECTION ....................................................................................... 13 Imagen 1 Portal Web Imagen 2 Framework de auditoría w3af Imagen 3 Vulnerabilidades encontradas en el portal Imagen 4 Inyección de valores booleanos Imagen 5 Comprobación de la variable ID Imagen 6 Número de columnas Imagen 7 Datos de acceso del usuario Imagen 8 Prueba del control propuesto 9 910 11 11 12 13 15

2

INTRODUCCIÓN
El siguiente trabajo fue realizado en la especialización de auditoría de sistemas de la Universidad Nacional de Colombia Sede Manizales (I semestre 2011) con el fin de mostrar la construcción de un plan de auditoría en un ambiente tecnológico (que para este caso ha sido seleccionado un portal web dedicado a la venta de productos) resaltando una...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • modelo de plan de auditoria

    ...Número: 04 Fecha: 01-10-10 PLAN DE AUDITORIA AMBIENTAL TRIENAL Revisión: 00 PR IAPG – S C – 04 – 2010 – 00 PLAN DE AUDITORIA AMBIENTAL TRIENAL Página 0 de 8 Número: 04 Fecha: 01-10-10 PLAN DE AUDITORIA AMBIENTAL TRIENAL Revisión: 00 Con el objeto de que las Compañías Distribuidoras de Gas Natural, reguladas por la Ley 24.076 y controladas por el ENTE NACIONAL REGULADOR DEL GAS -...

    Leer más
    1596 Palabras 7 Páginas
  • Modelo De Plan De Auditoria

    ... PLAN DE AUDITORIA DE CUMPLIMIENTO AL AREA DE PLANILLAS DE LA MUNICIPALIDAD DISTRITAL DE SAMEGUA, PERIODO 2014 I. ORIGEN DE LA AUDITORIA La acción de control “Auditoria de Cumplimiento al Area de Planillas de la Municipalidad Distrital de Samegua, Periodo 2014”, se efectúa en cumplimiento del Plan Anual de Control del Organo de Control Institucional de la Municipalidad Distrital de Samegua, aprobado con Resolución de...

    Leer más
    517 Palabras 3 Páginas
  • Modelo de plan de prácticas

    ...PLAN DE PRÁCTICAS PRE-PROFESIONALES I. NOMBRE DE LA INSTITUCIÓN La institución en donde vengo realizando mis prácticas pre-profesionales es el estudio contable “JHIRE” del C.P.C. ELIZABETH RARAZ MATIAS que se encuentra ubicado en el jr. 2 de mayo 1002 segundo piso, Distrito de Huánuco, provincia y departamento de Huánuco. II. AREA DE REALIZACIÓN DE LAS PRÁCTICAS PRE-PROFESIONALES 1. OFICINA : Contabilidad 2. FECHA DE...

    Leer más
    813 Palabras 4 Páginas
  • Modelo de P.I.P (Plan Inicial de Prácticas).

    ...P.I.P prácticas de la Licenciatura de Pedagogía. 1. Identificación del contexto de actuación. Realizaré mis prácticas de 4º de pedagogía en el CEIP Federico García Lorca situado en Alcorcón (Madrid). Este colegio es de carácter público y no tiene convenio con la UNED. • Contexto local y ubicación den centro: el Colegio Público Federico García Lorca se sitúa en el madrileño pueblo de Alcorcón, en una zona residencial dentro del casco urbano, con grandes zonas...

    Leer más
    1397 Palabras 6 Páginas
  • Modelo práctico para desarrollar un plan de inversion empresarial

    ...MODELO PRÁCTICO PARA DESARROLLAR UN PLAN DE INVERSION EMPRESARIAL Un proyecto de inversión se realiza para determinar la viabilidad económica, técnica y de mercado del mismo; de esta forma es posible incrementar las probabilidades de éxito del futuro negocio. Igualmente, los proyectos productivos surgen como alternativa de solución a un problema o necesidad que se encuentra en el mercado o en la sociedad y trata de maximizar los beneficios tanto...

    Leer más
    1133 Palabras 5 Páginas
  • Modelo de plan de practicas

    ...PLAN DE PRÀCTICAS A DESARROLLAR EN LA INSTITUCIÒN 1. ANTECEDENTES (Con respecto a convenio Universidad de Guayaquil MSP y otras Instituciones) 2. DATOS GEOGRÁFICOS (Del lugar donde se encuentra ubicado el Centro: Provincia, Cantón, Parroquia). 3. DATOS GENERALES DE LA INSTITUCIÓN 3.1. Datos geográficos de la institución 3.2. Historicidad de la Institución 3.3. Misión 3.4. Visión 3.5. Valores 3.6....

    Leer más
    346 Palabras 2 Páginas
  • modelos de auditoria

    ...MODELO DE AUDITORIA ADMINISTRATIVA Cooperativa Agraria "Santa Teresa" AUDITORIA ADMINISTRATIVA SONIA VILORIA INTEGRANTES: FARID SOLANO ANAYA MIGUEL PEÑARREDONDA PEÑA - FACULTAD DE CIENCIAS ECONOMICAS ADMINISTRACION DE EMPRESAS UNIVERSIDAD DE LA COSTA CUC BARRANQUILLA 2013 INFORME DE AUDITORÍA INDEPENDIENTE DE CUENTAS ANUALES A los socios de Cooperativa Agraria "Santa Teresa", Sociedad...

    Leer más
    847 Palabras 4 Páginas
  • modelos de auditoria

    ...MODELO COCO Este modelo de control interno fue originado por un grupo de contadores del Instituto Canadiense (CICA), los cuales se encargaron de diseñar y emitir criterios o lineamientos generales sobre control. El consejo denominado The Criteria of Control Board quiso crear un sistema más orientado y práctico para algunas empresas que habían tenido problemas con la implementación del Sistema De Control de Auditoria COSO. El...

    Leer más
    664 Palabras 3 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS