Auditoria de sistemas computacionales
Páginas: 39 (9676 palabras)
Publicado: 8 de diciembre de 2010
REPÚBLICA BOLIVARIANA DE VENEZUELA
MINISTERIO POPULAR PARA LA DEFENSA DE LA NACION
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
BARQUISIMETO-EDO. LARA
AUDITORIA DE SISTEMAS
(SISTEMA DE REDES)
Sección: 15N1 – IS.
Especialidad: Ingeniería de Sistemas.
Autores:
|Br. Bracamonte, Yasmin|C.I: 14.030.459 |
|Br. Macias, Deibe |C.I: 16.531.190 |
|Br. Marchan, Henderson |C.I: 11.165.545 |
|Br. Ortiz, Leidy |C.I: 15.215.286 |
|Br. Unda, Yohanna |C.I: 14.759.598 |
BARQUISIMETO, DICIEMBRE DE 2010
P.1 PLANIFICACIÓN DE LAS ETAPAS DE LA AUDITORIADE SISTEMAS COMPUTACIONALES
Identificar el tipo de auditoria:
Por solicitud de empresa externa
Es por solicitud de empresa externa ya que es realizado por una empresa que no tiene vínculos directos con la organización a hacer auditada como es la materia de auditoria de sistemas ,que sugiera la auditoria como un requisito de la misma ,consiste en un examen crítico el cual va estardebidamente detallado y el mismo se puede realizar a una unidad de una empresa, elaborado por estudiantes del último semestre de ingeniería en sistemas los cuales no poseen vínculos laborales con la empresa auditada, se utilizaran técnicas determinadas con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo en cuanto al sistema deredes y para formular sugerencias para su mejoramiento esta.
A petición de empresas externas
Es a petición de empresas externas ya que es por mandato de una materia independiente la cual tiene la estudiantes capacitados profesionalmente que es un auditor informático protagonizado por los estudiantes de ingeniería en sistemas el cual va a analizar situaciones y hechos alejados entre sí,tales como El nivel de acceso a diferentes funciones dentro de la red, Coordinación de la organización de comunicación de datos y voz, en la red lógica se auditara los siguientes aspectos:
• las contraseñas de acceso.
• los errores para registrar las actividades de los usuarios en la red.
• Como esta encriptada la información pertinente.
• la importación y exportación dedatos.
Y en la red física lo siguiente: Como está la protección y el tendido de cables para evitar accesos físicos. Los equipos para monitorizar la red y el tráfico en ella y como es recuperación del sistema.
P.3 Establecer los objetivos de la auditoria
Objetivo General
Auditar la Estructura y Funcionamiento de los Sistemas de Redes de las instalaciones de la Décima CuartaBrigada de Infantería Mecanizada
Objetivo Particulares
Evaluar el hardware y software de la red
1. Verificar que el software de comunicación sea efectivo y controlado
2. Verificar si se cuenta con un software autorizado en la red
3. Evaluar la existencia de acciones que lleven acabo actualización de los componentes de la red
4. Verificar si existen parámetros de medición del desempeño dela red
Verificar la existencia de controles en Software y Hardware
1. Determinar si existen controles y procedimientos que orienten a la satisfacción administrativa de la red
2. Evaluar el Mantenimiento de la red
3. Comprobar que la distribución de la base de datos en la red sea segura
4. Verificar que las medidas de respaldo sean seguras
5. Verificar si cuenta con unsoftware de monitoreo y auditoria a los diferentes elementos que componen la red
Seguridad Física y Lógica de la Red
Comprobar que exista dentro de la red física lo siguiente:
• Áreas de equipo de comunicación con control de acceso.
• Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
• Control de utilización de equipos de prueba de...
MINISTERIO POPULAR PARA LA DEFENSA DE LA NACION
UNIVERSIDAD NACIONAL EXPERIMENTAL POLITÉCNICA
DE LA FUERZA ARMADA NACIONAL
BARQUISIMETO-EDO. LARA
AUDITORIA DE SISTEMAS
(SISTEMA DE REDES)
Sección: 15N1 – IS.
Especialidad: Ingeniería de Sistemas.
Autores:
|Br. Bracamonte, Yasmin|C.I: 14.030.459 |
|Br. Macias, Deibe |C.I: 16.531.190 |
|Br. Marchan, Henderson |C.I: 11.165.545 |
|Br. Ortiz, Leidy |C.I: 15.215.286 |
|Br. Unda, Yohanna |C.I: 14.759.598 |
BARQUISIMETO, DICIEMBRE DE 2010
P.1 PLANIFICACIÓN DE LAS ETAPAS DE LA AUDITORIADE SISTEMAS COMPUTACIONALES
Identificar el tipo de auditoria:
Por solicitud de empresa externa
Es por solicitud de empresa externa ya que es realizado por una empresa que no tiene vínculos directos con la organización a hacer auditada como es la materia de auditoria de sistemas ,que sugiera la auditoria como un requisito de la misma ,consiste en un examen crítico el cual va estardebidamente detallado y el mismo se puede realizar a una unidad de una empresa, elaborado por estudiantes del último semestre de ingeniería en sistemas los cuales no poseen vínculos laborales con la empresa auditada, se utilizaran técnicas determinadas con el objeto de emitir una opinión independiente sobre la forma como opera el sistema, el control interno del mismo en cuanto al sistema deredes y para formular sugerencias para su mejoramiento esta.
A petición de empresas externas
Es a petición de empresas externas ya que es por mandato de una materia independiente la cual tiene la estudiantes capacitados profesionalmente que es un auditor informático protagonizado por los estudiantes de ingeniería en sistemas el cual va a analizar situaciones y hechos alejados entre sí,tales como El nivel de acceso a diferentes funciones dentro de la red, Coordinación de la organización de comunicación de datos y voz, en la red lógica se auditara los siguientes aspectos:
• las contraseñas de acceso.
• los errores para registrar las actividades de los usuarios en la red.
• Como esta encriptada la información pertinente.
• la importación y exportación dedatos.
Y en la red física lo siguiente: Como está la protección y el tendido de cables para evitar accesos físicos. Los equipos para monitorizar la red y el tráfico en ella y como es recuperación del sistema.
P.3 Establecer los objetivos de la auditoria
Objetivo General
Auditar la Estructura y Funcionamiento de los Sistemas de Redes de las instalaciones de la Décima CuartaBrigada de Infantería Mecanizada
Objetivo Particulares
Evaluar el hardware y software de la red
1. Verificar que el software de comunicación sea efectivo y controlado
2. Verificar si se cuenta con un software autorizado en la red
3. Evaluar la existencia de acciones que lleven acabo actualización de los componentes de la red
4. Verificar si existen parámetros de medición del desempeño dela red
Verificar la existencia de controles en Software y Hardware
1. Determinar si existen controles y procedimientos que orienten a la satisfacción administrativa de la red
2. Evaluar el Mantenimiento de la red
3. Comprobar que la distribución de la base de datos en la red sea segura
4. Verificar que las medidas de respaldo sean seguras
5. Verificar si cuenta con unsoftware de monitoreo y auditoria a los diferentes elementos que componen la red
Seguridad Física y Lógica de la Red
Comprobar que exista dentro de la red física lo siguiente:
• Áreas de equipo de comunicación con control de acceso.
• Protección y tendido adecuado de cables y líneas de comunicación para evitar accesos físicos.
• Control de utilización de equipos de prueba de...
Leer documento completo
Regístrate para leer el documento completo.