aporte momento 2
DESCRIPTION
ASYUDADSTRANSCRIPT
MOMENTO 2- AUDITORIA DE SISTEMAS INFORMATICOS EL LA ESTATAL PETROLERA ECOPETROL
PRESENTADO POR:
OMAR NICOLAS PORRAS DIAZ
COD. 1033753790
AUDITORIA DE SISTEMAS- 90168
TUTOR:
EDUARDO YAMID SOLANO
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA- UNAD
FACULTAD DE CIENCIAS BASICAS E INGENIERIA
04/2015
INTRODUCCIN
En el siguiente trabajo aplicaremos los conocimientos adquiridos en la unidad 2 del curso Auditoria de Sistemas que trata sobre auditoria informtica ,en este caso trabajaremos sobre la empresa nombrada en el anterior trabajo que fue la estatal petrolera ECOPETROL ,primero cada compaero del grupo del curso har un cuadro comparativo donde especifiquemos los principales riesgos que corre en materia de sistemas informticos la compaa, con base en esto desarrollaremos todo un plan estratgico de auditoria con base en el formato COBIT en donde se abarquen temas como objetivos, alcances, metodologa, actividades, recursos y un cronograma de actividades a desarrollar y con la ejecucin de estos pasos esperamos que se haga una auditoria sobresaliente la cual sirva para dejar en evidencia los problemas que posee la compaa
OBJETIVOS
Hacer un cuadro comparativo donde se plasmen los riesgos que posee Ecopetrol en sus sistemas informticos
Desarrollar un plan de auditoria informtica en donde se tengan en cuenta los objetivos alcances metodologa ,recursos y cronograma de la misma
Definir que dominios y procesos creemos que deben desarrollarse en la auditoria
CUADRO COMPARATIVO DE LOS 10 RIESGOS EN LOS SISTEMAS INFORMATICOS DE LA COMPAIA
VULNERABILIDADES
AMENAZAS
RIESGOS
La falta de educacin a los empleados hacen que no tomen consciencia de la importancia de cambiar la clave peridicamente y la mantengan lejos de alcance de cualquier persona
Ataque a las bases de datos por parte de piratas informticos
Un clave ejemplo fue que una web rusa jaqueo 72 mil cmara de todo el mundo ya que la contrasea de seguridad de los dispositivos era la misma y muy poca gente la cambiaba al momento de la instalacin
No hay polticas claras y precisas sobre el manejo de dispositivos de almacenamiento mviles
La informacin que un empleado con malas intenciones saque puede ser utilizada para hacerle dao a la compaa
El 87 por ciento de la fuga de informacin de las empresas se debe a excesiva confianza en uso de dispositivos USB de almacenamiento, y un porcentaje mayor de infecciones de equipos se han generado por esta va
Las empresa no aplica un ya famoso plan de PDP (Prevencin de Datos Perdidos)
Si miramos algunas sedes administrativas de Ecopetrol queden en sitios donde el orden pblico es complicado y donde fcilmente se pueden robar esa informacin.
Por daos fsicos impredecibles como incendios ,terremotos, robos etc. ,los empresas pierden informacin valiosa
Falta de actualizaciones de los antivirus de las compaas
Los virus informticos se actualizan constantemente penetrando los ordenadores que tengan un antivirus que no se actualiza constantemente
Estos virus han penetrado algunos ordenadores dandolos y por lo tanto perdiendo la informacin que hay esta
Complejidad de la Infraestructura de TI (43%) se califica como Simple, el ICP cuenta con un cuarto de equipos de cmputo (con 10 racks, 85 servidores), el cual, no tiene niveles de seguridad (Contraloria General de la Nacion, 2011)
Al no tener estructuras de niveles de seguridad altos esto hace que cualquier persona pueda entrar a los sistemas de informacin
La falta de utilizacin se software libre ya que hace que se creen muros de seguridad informtica impenetrables y evite los muros informticos
Al tener el conocido Windows los ataques que creen los hackers son para este sistema operativo.
PLAN DE AUDITORA DE SISTEMAS INFORMATICOS DE ECOPETROL
Objetivos
alcances
Metodologa a seguir
Actividades Fase de conocimiento:
Actividades Fase de Planeacin:
Actividades fase de Ejecucin:
Actividades fase de resultados:
Recursos necesarios
Cronograma de actividades
CONCLUSIONES
BIBLIOGRAFA