CORPORACIÓN TECNOLÓGICA INDUSTRIAL COLOMBIANA

INGENIERIA DE SISTEMAS

SEPTIMO SEMESTRE B

AUDITORIA DE SISTEMAS

PROFESOR: CESAR AUGUSTO LOPEZ CABALLERO

ALUMNO: LUIS EDUARDO MOSQUERA ASPRILLA

MARYURY GRAJALES TOBAR

DIANA CRISTINA OSORIO ALZATE

ANÁLISIS DE RIESGOS
Documentar un evento sucedido o riesgo por suceder, teniendo en cuenta las siguientes
caracteríticas.

1. Conformación de equipos
R// 5 Personas.

2. Formular un Reto
1. ¿Qué ha ocurrido? Respuesta: daño del cableado externo de la red por atentado de estudiantes
de universidades públicas en momentos de protestas
2. ¿Dónde se ha originado? ¿Qué dispositivos están afectados? Repuesta: en el cableado externo
que comunica la red de la compañía con el proveedor de servicios o de red esto genero también
sobresaltos de energía y quema o daño de equipos de red por los distintos sobrecargos de energía
3. ¿Cuándo o desde cuándo ocurre? Respuesta: solo una vez ocurrió
4. ¿Quién ha podido hacerlo, por qué y cómo (posibles causas)? Respuesta: lo originaron
estudiantes de universidades públicas teniendo ellos protestas o manifestaciones de ideas
políticas vieron que los cables externos de energía o red no tenían protección y esto genero daños
de equipos de red y corte de energía por tres días seguidos
5. ¿Cuáles son los daños materiales, personales y económicos?, ¿cuánto costarán? Respuestas:
más de 500 o 600 millones de pesos de pérdidas de equipos de red , de computo , retraso de
trabajo y producción de varias empresas cercanas
6. ¿Tendrá consecuencias sobre la reputación de imagen de la empresa? Respuesta: si porque
hubo un retraso de labor de trabajo y por qué nunca se previó un plan de trabajo para evitar este
tipo de problemas
7. ¿Tendremos que avisar a nuestros clientes, colaboradores o usuarios? Respuesta: si por qué se
tuvo retraso de entrega de trabajo y para colaboradores y usuarios esto exige mucho más tiempo
de trabajo días y horas
8. ¿Tiene implicaciones legales? Si por que se tuvo demandas por personal que esperaba el
resultado de estas labores perdidas por el atentado
Metodología: Lluvia de ideas

3. ¿Qué ha fallado?
Una vez identificado el incidente y sus consecuencias, tenemos que conocer cómo hemos llegado a
esta situación. Para ello revisaremos si lo que ha permitido que ocurriera este incidente tiene que
ver:
La formación o concienciación de los empleados;
•La implantación o revisión de procedimientos como actualizaciones, cambios de contraseñas,
cifrado, acceso remoto, etc.
• La carencia de medidas técnicas para evitarlo: antimalware, cortafuegos, etc.
 4. ¿Cómo salimos de esta?
En equipo y entre todos han de decidir y escribir:
• Qué han de hacer y cómo han de actuar; Respuesta: restablecer el servicio de energía y red con
los proveedores de este servicio y sustituir los equipos de red y cómputo
• Qué no han de hacer; Respuesta: esperar al que el servicio lo reestablezca solo el proveedor de
servicios de red y energía
• Cómo podríais haberlo evitado. Respuesta: habiendo tenido protección sobre los cables externos
los proveedores de energía y red y teniendo planes de choques proveyendo este problema

5. ¿Qué hemos aprendido?

¿Qué puedes hacer?, Respuesta: tener siempre un plan de choque con equipos de red y cómputo
y equipos alternos como plantas de energía para evitar la pérdida de días laborales
¿Qué no debes hacer?, y ¿cómo podría haberse evitado? Respuesta: habiendo tenido
protección sobre los cables externos los proveedores de energía y red y teniendo planes
de choques proveyendo este problema