Your SlideShare is downloading. ×
  • Like
  • Save
Auditoria
Upcoming SlideShare
Loading in...5
×

Thanks for flagging this SlideShare!

Oops! An error has occurred.

×

Now you can save presentations on your phone or tablet

Available for both IPhone and Android

Text the download link to your phone

Standard text messaging rates apply
Published

Auditoria de Sistemas

Auditoria de Sistemas

Published in Technology
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Be the first to comment
    Be the first to like this
No Downloads

Views

Total Views
471
On SlideShare
0
From Embeds
0
Number of Embeds
0

Actions

Shares
Downloads
0
Comments
0
Likes
0

Embeds 0

No embeds

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
    No notes for slide

Transcript

  • 1. Auditoria de Seguridad de Sistemas
    Integrantes:
    EnmaDorante
    Víctor Colmenares
    Alejandra Gutiérrez
    Ana Dávila
    Jhovanny Torres
    Francisco Vásquez
  • 2. Diagnóstico Organizacional
    Fundación para el Desarrollo de la Región Centro Occidental de Venezuela
    FUDECO
    Su ente de adscripción es la Vice-Presidencia de la República Bolivariana de Venezuela
    Actúa como proveedor de información, estudios e investigaciones; ofrece capacitación y asistencia técnica
  • 3. Funciones
    • Planificación del desarrollo regional.
    • 4. Promoción del desarrollo regional.
    • 5. Investigación, evaluación y seguimiento de la dinámica regional.
    • 6. Capacitación, asesoría y asistencia técnica.
    • 7. Coordinación de entes ejecutores y comunidades.
  • 8. Políticas
    El personal de FUDECO se rige por una normativa llamada “Políticas y Mejores Prácticas para el Manejo de Información Institucional”, estas políticas ayudan a controlar la seguridad tecnológica e informática de la institución. Dichas normas están aprobadas por el Directorio Ejecutivo.
  • 9. Sistema
    El Sistema Integrado de Gestión y Control de las Finanzas Públicas (SIGECOF)
    A través de éste, se realiza la ejecución financiera del Presupuesto Nacional, en todos sus momentos, vale decir, desde el momento inicial en que se comprometen los recursos hasta el momento final de la emisión y desembolso de las correspondientes órdenes de pago.
  • 10. Principales Procesos
    SIGECOF cuenta con los siguientes Módulos:
    Contabilidad (estados financieros).
    Órdenes de Compra.
  • 11. Principales Procesos
  • 12. Insumos
    Las estradas o insumos del sistema son los siguientes:
    • Información de Proveedores.
    • 13. Información del Personal.
    • 14. Información de Productos o Servicios.
    • 15. Información de los Bienes.
    • 16. Información de los Bancos.
    • 17. Facturas.
  • Servicios
    El sistema genera reportes en PDF, hoja de cálculo, impresos. Por ejemplo la nómina es enviada al banco directamente de forma automatizada, anteriormente se hacía mediante un mensajero.
    También genera el proyecto de presupuesto que es enviado a la Oficina Nacional de Presupuestos Públicos, donde específicamente es recibido por el Sistema de Gestión Administrativa (SIGA).
  • 18. Tecnologías
     Estos equipos van desde Pentium IV, Core 2Duo hasta QuadCore
  • 19. Auditoría de Seguridad de Sistemas
    Es el estudio que comprende el análisis y gestión de sistemas llevado a cabo por profesionales generalmente por Ingenieros o Ingenieros Técnicos en Informática
  • 20. Seguridad Lógica
    Es necesario verificar que cada usuario solo pueda acceder a los recursos a los que le autorice el propietario
  • 21. Elementos
  • 22. Herramientas Y técnicas
    En la auditoria de Seguridad del sistema SIGECOF en el módulo almacén se utilizaron las siguientes herramientas:
  • ¿A cuales de las siguientes amenazas está expuesto SIGECOF, específicamente en el módulo de Almacén?
  • 26. ¿Cuáles de los siguientes componentes están expuestos a riesgos?
  • 27. Matriz de Control
  • 28. Matriz de Control
    alto
    42
    Bajo
    0
  • 29. Usuarios
    Supervisor
    Servidores
    Modulo del sistema
    Observación
    Equipos
    Espacio Físico
    Capacitación del personal
  • 30. Dictamen
    El objeto de la auditoria fue revisar la seguridad lógica del sistema SIGECOF, utilizado en FUDECO, es decir, verificar la seguridad en el uso de software, la protección de los datos, procesos y programas, así como la del acceso ordenado y autorizado de los usuarios a la información.
  • 31. Dictamen
    Alcance
    • Análisis y estudio de la organización
    • 32. Análisis de la Documentación.
    • 33. Entrevistas
    • 34. Cuestionarios
    • 35. Información general del sistema.
  • Dictamen
    Observaciones:
    • Existen algunos equipos antiguos (Pentium IV), aunque también se cuenta con unos mucho más actualizados. Todos se encuentran en buen funcionamiento.
    • 36. Se cuenta con UPS
    • 37. Aire Acondicionado independiente.
    • 38. Fuente de Poder Redundante.
    • 39. Disco Redundante o Espejo
  • Dictamen
    Observaciones:
    • Protección antivirus.
    • 40. Se hacen respaldos diarios de la información.
    • 41. Se cuenta con una bitácora de todas las transacciones que se realizan.
    • 42. El sistema cuenta con niveles de usuarios con privilegios y contraseñas.
    • 43. Una vez que un usuario es creado, el sistema no permite que sea eliminado.
  • Dictamen
    Recomendaciones:
    • Actualización de los equipos informáticos que se encuentran desfasados en cuanto a hardware.
    • 44. Realizar un plan periódico de actualización tecnológica.
    • 45. Preservar y mantener los dispositivos que permiten la seguridad física del sistema (UPS, Aire Acondicionado Independiente, Fuente de Poder Redundante, Disco Redundante).
    • 46. Continuar haciendo seguimiento del cumplimiento de las Políticas y Mejores Prácticas para el Manejo de la Información Institucional.
  • Experiencias
  • 47. ¡Gracias por
    su Atención!