MOMENTO 2- AUDITORIA DE SISTEMAS INFORMATICOS EL LA ESTATAL PETROLERA ECOPETROL

PRESENTADO POR:

OMAR NICOLAS PORRAS DIAZ

COD. 1033753790

AUDITORIA DE SISTEMAS- 90168

TUTOR:

EDUARDO YAMID SOLANO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA- UNAD

FACULTAD DE CIENCIAS BASICAS E INGENIERIA

04/2015

INTRODUCCIN

En el siguiente trabajo aplicaremos los conocimientos adquiridos en la unidad 2 del curso Auditoria de Sistemas que trata sobre auditoria informtica ,en este caso trabajaremos sobre la empresa nombrada en el anterior trabajo que fue la estatal petrolera ECOPETROL ,primero cada compaero del grupo del curso har un cuadro comparativo donde especifiquemos los principales riesgos que corre en materia de sistemas informticos la compaa, con base en esto desarrollaremos todo un plan estratgico de auditoria con base en el formato COBIT en donde se abarquen temas como objetivos, alcances, metodologa, actividades, recursos y un cronograma de actividades a desarrollar y con la ejecucin de estos pasos esperamos que se haga una auditoria sobresaliente la cual sirva para dejar en evidencia los problemas que posee la compaa

OBJETIVOS

Hacer un cuadro comparativo donde se plasmen los riesgos que posee Ecopetrol en sus sistemas informticos

Desarrollar un plan de auditoria informtica en donde se tengan en cuenta los objetivos alcances metodologa ,recursos y cronograma de la misma

Definir que dominios y procesos creemos que deben desarrollarse en la auditoria

CUADRO COMPARATIVO DE LOS 10 RIESGOS EN LOS SISTEMAS INFORMATICOS DE LA COMPAIA

VULNERABILIDADES

AMENAZAS

RIESGOS

La falta de educacin a los empleados hacen que no tomen consciencia de la importancia de cambiar la clave peridicamente y la mantengan lejos de alcance de cualquier persona

Ataque a las bases de datos por parte de piratas informticos

Un clave ejemplo fue que una web rusa jaqueo 72 mil cmara de todo el mundo ya que la contrasea de seguridad de los dispositivos era la misma y muy poca gente la cambiaba al momento de la instalacin

No hay polticas claras y precisas sobre el manejo de dispositivos de almacenamiento mviles

La informacin que un empleado con malas intenciones saque puede ser utilizada para hacerle dao a la compaa

El 87 por ciento de la fuga de informacin de las empresas se debe a excesiva confianza en uso de dispositivos USB de almacenamiento, y un porcentaje mayor de infecciones de equipos se han generado por esta va

Las empresa no aplica un ya famoso plan de PDP (Prevencin de Datos Perdidos)

Si miramos algunas sedes administrativas de Ecopetrol queden en sitios donde el orden pblico es complicado y donde fcilmente se pueden robar esa informacin.

Por daos fsicos impredecibles como incendios ,terremotos, robos etc. ,los empresas pierden informacin valiosa

Falta de actualizaciones de los antivirus de las compaas

Los virus informticos se actualizan constantemente penetrando los ordenadores que tengan un antivirus que no se actualiza constantemente

Estos virus han penetrado algunos ordenadores dandolos y por lo tanto perdiendo la informacin que hay esta

Complejidad de la Infraestructura de TI (43%) se califica como Simple, el ICP cuenta con un cuarto de equipos de cmputo (con 10 racks, 85 servidores), el cual, no tiene niveles de seguridad (Contraloria General de la Nacion, 2011)

Al no tener estructuras de niveles de seguridad altos esto hace que cualquier persona pueda entrar a los sistemas de informacin

La falta de utilizacin se software libre ya que hace que se creen muros de seguridad informtica impenetrables y evite los muros informticos

Al tener el conocido Windows los ataques que creen los hackers son para este sistema operativo.

PLAN DE AUDITORA DE SISTEMAS INFORMATICOS DE ECOPETROL

Objetivos

alcances

Metodologa a seguir

Actividades Fase de conocimiento:

Actividades Fase de Planeacin:

Actividades fase de Ejecucin:

Actividades fase de resultados:

Recursos necesarios

Cronograma de actividades

CONCLUSIONES

BIBLIOGRAFA