UNIVERSIDAD INDUSTRIAL DE SANTANDER

ESCUELA DE INGENIERIA DE SISTEMAS E INFORMATICA

AUDITORÍA DE SISTEMAS
TALLER PROTOTIPO DE AUDITORIAS SGSI
Margarita Juliana García Núñez 2130061
Cristian Jordano Martinez Álvarez 2112424

1. Mapa mental

1.MAPA MENTAL
2 . Auditoria Breve del Prototipo
A través de Check-list se puede adquirir la información en el cual se computa y califica de forma positiva o negativa los diferentes procesos que
fueron sometidos en la auditoria.

Se evidencia que el prototipo se enfocó en cuatro ámbitos de las empresas en TI , como : Base de datos, Redes de datos, Seguridad informática e
Inventario infraestructura TIC.

Auditoria de base de datos: la explicación de cómo se realizaría está clara y el check list permite realizar una auditoria que abarque varias cosas.
Con el Check-list se tendrá manejo en cuanto a la eficiencia, efectividad y seguridad de la base de datos. Con esta auditoria se pretende constatar
el desempeño de la base de datos como son los tiempos de las consultas, la estructura, etc. Y así evaluar si el sistema informático protege el
patrimonio, mantiene la integridad de los datos, y alcanza los objetivos de la organización.

Auditoria de redes: Lo que plantea en esta auditoría es completo y permitirá evidenciar en que estado se encuentran las redes tanto en la parte
física como el cableado estructurado, sala de servidores, centro de datos, etiquetado de los cables, limpieza y fichas técnicas y soportes de
mantenimiento de los equipos, así como en su configuración. Y determinar la situación actual, fortalezas y debilidades, de una red de datos.
Utilizando las listas de Chequeo se buscó realizar un análisis y diagnóstico de la red.

Auditoria de inventario: esta auditoria es la que está considerando más variables, por lo tanto, podemos decir que es la más completa. En ella se
recopilaron todos los viene y materiales con que cuenta una compañía. Teniendo en cuenta en la lista de chequeo conceptos como tiempos de
vida como de mantenimiento de los elementos y consumibles, evaluaciones de hardware y software para su adquisición y verificación de
desempeño a través del uso de bitácoras, entre muchos otros temas. Por lo cual se puede decir que es la más completa del prototipo de auditoria.

Auditoria de seguridad: Falta tener en cuenta mas cosas en la auditoria de seguridad, como seria la seguridad para ingresar a las instalaciones. La
idea es identificar debilidades de seguridad en los sistemas, que posibles atacantes puede aprovechar para acceder a la información. Fue asertivo
que el prototipo tuviera acceso de Loguin para mejorar el tema de seguridad y manejo de usuarios.

Finalmente el prototipo cuenta con un informe final, teniendo en cuenta que la auditoria que se realiza a cualquier área de una empresa, no solo
va acompañada de recolección de datos e información, sino también de la relación del check-list .