Auditoria

602 views
540 views

Published on

Auditoria de Sistemas

Published in: Technology
0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
602
On SlideShare
0
From Embeds
0
Number of Embeds
1
Actions
Shares
0
Downloads
0
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide

Auditoria

  1. 1. Auditoria de Seguridad de Sistemas <br />Integrantes:<br />EnmaDorante<br />Víctor Colmenares<br />Alejandra Gutiérrez<br />Ana Dávila<br />Jhovanny Torres<br />Francisco Vásquez<br />
  2. 2. Diagnóstico Organizacional<br />Fundación para el Desarrollo de la Región Centro Occidental de Venezuela<br />FUDECO<br />Su ente de adscripción es la Vice-Presidencia de la República Bolivariana de Venezuela<br />Actúa como proveedor de información, estudios e investigaciones; ofrece capacitación y asistencia técnica<br />
  3. 3. Funciones<br /><ul><li>Planificación del desarrollo regional.
  4. 4. Promoción del desarrollo regional.
  5. 5. Investigación, evaluación y seguimiento de la dinámica regional.
  6. 6. Capacitación, asesoría y asistencia técnica.
  7. 7. Coordinación de entes ejecutores y comunidades.</li></li></ul><li>
  8. 8. Políticas<br />El personal de FUDECO se rige por una normativa llamada “Políticas y Mejores Prácticas para el Manejo de Información Institucional”, estas políticas ayudan a controlar la seguridad tecnológica e informática de la institución. Dichas normas están aprobadas por el Directorio Ejecutivo.<br />
  9. 9. Sistema<br />El Sistema Integrado de Gestión y Control de las Finanzas Públicas (SIGECOF) <br />A través de éste, se realiza la ejecución financiera del Presupuesto Nacional, en todos sus momentos, vale decir, desde el momento inicial en que se comprometen los recursos hasta el momento final de la emisión y desembolso de las correspondientes órdenes de pago.<br />
  10. 10. Principales Procesos<br />SIGECOF cuenta con los siguientes Módulos: <br />Contabilidad (estados financieros).<br />Órdenes de Compra.<br />
  11. 11. Principales Procesos<br />
  12. 12. Insumos<br />Las estradas o insumos del sistema son los siguientes:<br /><ul><li>Información de Proveedores.
  13. 13. Información del Personal.
  14. 14. Información de Productos o Servicios.
  15. 15. Información de los Bienes.
  16. 16. Información de los Bancos.
  17. 17. Facturas.</li></li></ul><li>Servicios<br />El sistema genera reportes en PDF, hoja de cálculo, impresos. Por ejemplo la nómina es enviada al banco directamente de forma automatizada, anteriormente se hacía mediante un mensajero. <br />También genera el proyecto de presupuesto que es enviado a la Oficina Nacional de Presupuestos Públicos, donde específicamente es recibido por el Sistema de Gestión Administrativa (SIGA).<br />
  18. 18. Tecnologías<br /> Estos equipos van desde Pentium IV, Core 2Duo hasta QuadCore<br />
  19. 19. Auditoría de Seguridad de Sistemas<br />Es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales generalmente por Ingenieros o Ingenieros Técnicos en Informática<br />
  20. 20. Seguridad Lógica<br />Es necesario verificar que cada usuario solo pueda acceder a los recursos a los que le autorice el propietario<br />
  21. 21. Elementos<br />
  22. 22. Herramientas Y técnicas <br /> En la auditoria de Seguridad del sistema SIGECOF en el módulo almacén se utilizaron las siguientes herramientas:<br /><ul><li>Cuestionario
  23. 23. Matriz de Control
  24. 24. Entrevista
  25. 25. Observación</li></li></ul><li>¿A cuales de las siguientes amenazas está expuesto SIGECOF, específicamente en el módulo de Almacén?<br />
  26. 26. ¿Cuáles de los siguientes componentes están expuestos a riesgos?<br />
  27. 27. Matriz de Control<br />
  28. 28. Matriz de Control<br />alto<br />42<br />Bajo<br />0<br />
  29. 29. Usuarios<br />Supervisor<br />Servidores<br />Modulo del sistema<br />Observación<br />Equipos<br />Espacio Físico<br />Capacitación del personal<br />
  30. 30. Dictamen<br />El objeto de la auditoria fue revisar la seguridad lógica del sistema SIGECOF, utilizado en FUDECO, es decir, verificar la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.<br />
  31. 31. Dictamen<br />Alcance<br /><ul><li> Análisis y estudio de la organización
  32. 32. Análisis de la Documentación.
  33. 33. Entrevistas
  34. 34. Cuestionarios
  35. 35. Información general del sistema.</li></li></ul><li>Dictamen<br />Observaciones:<br /><ul><li> Existen algunos equipos antiguos (Pentium IV), aunque también se cuenta con unos mucho más actualizados. Todos se encuentran en buen funcionamiento.
  36. 36. Se cuenta con UPS
  37. 37. Aire Acondicionado independiente.
  38. 38. Fuente de Poder Redundante.
  39. 39. Disco Redundante o Espejo</li></li></ul><li>Dictamen<br />Observaciones:<br /><ul><li>Protección antivirus.
  40. 40. Se hacen respaldos diarios de la información.
  41. 41. Se cuenta con una bitácora de todas las transacciones que se realizan.
  42. 42. El sistema cuenta con niveles de usuarios con privilegios y contraseñas.
  43. 43. Una vez que un usuario es creado, el sistema no permite que sea eliminado.</li></li></ul><li>Dictamen<br />Recomendaciones:<br /><ul><li> Actualización de los equipos informáticos que se encuentran desfasados en cuanto a hardware.
  44. 44. Realizar un plan periódico de actualización tecnológica.
  45. 45. Preservar y mantener los dispositivos que permiten la seguridad física del sistema (UPS, Aire Acondicionado Independiente, Fuente de Poder Redundante, Disco Redundante).
  46. 46. Continuar haciendo seguimiento del cumplimiento de las Políticas y Mejores Prácticas para el Manejo de la Información Institucional. </li></li></ul><li>Experiencias <br />
  47. 47. ¡Gracias por <br />su Atención!<br />

×