1

TRABAJO COLABORATIVO 2











EDUARDO ANDRS LUNA JARAMILLO Cdigo: 14565357
JUAN CAMILO RAMIREZ VELEZ Cdigo: 15991938
JOHN MANUAL GUAQUETA C. Cdigo: 79095580
LUZ JAQUELIN COMBITA B. Cdigo: 52307370























Universidad Nacional Abierta Y A Distancia UNAD
Escuela De Ciencias Bsicas, Tecnologa E Ingeniera
rea Auditoria de sistemas
Cdigo del curso 90168-06
Colombia
Agosto del 2013


2





TRABAJO COLABORATIVO 2











EDUARDO ANDRS LUNA JARAMILLO Cdigo: 14565357
JUAN CAMILO RAMIREZ VELEZ Cdigo: 15991938
JOHN MANUAL GUAQUETA C. Cdigo: 79095580
LUZ JAQUELIN COMBITA B. Cdigo: 52307370








Presentado a:
CARMEN ADRIANA AGUIRRE CABRERA
Ingeniera de Sistemas, especialista en Docencia Univesitaria.
Candidata a Master e-learning.








Universidad Nacional Abierta Y A Distancia UNAD
Escuela De Ciencias Bsicas, Tecnologa E Ingeniera
rea Auditoria de sistemas
Cdigo del curso 90168-06
Colombia
Agosto del 2013


3





INDICE


1. INTROCUCCION ________________________________________________________ 4
2 OBJ ETIVO ______________________________________________________________ 5
2.1 2.1 PRINCIPAL _____________________________________________________ 5
2.2 SECUNDARIOS _____________________________________________________ 5
3. ACTIVIDADES A DESARROLLAR __________________________________________ 6
4. DESARROLLO DE LA ACTIVIDAD__________________________________________ 7
5. CONCLUSION _________________________________________________________ 13
6. BIBLIOGRAFIA ________________________________________________________ 14



4



1. INTRODUCCION



El presente Trabajo tiene como fin poder conocer las herramientas y tcnicas de estudi
en la educacin a distancia en el rea de Auditoria de sistemas, al igual que el concepto
de tutor como aquella persona encargada de organizar ambientes de aprendizaje, para
que el estudiante se apropie de ellos y se de una auto estructuracin y construccin, y
como a travs de la virtualidad es posible ser partcipe de procesos de aprendizaje que
dejan atrs mtodos poco eficientes de educacin. Dar a conocer la gran importancia
para el mejoramiento de los resultados en el mbito acadmico.

La educacin virtual mediante el campus es de gran facilidad de manejo dando as al
estudiante de aprender y interactuar con compaeros y tutor al transcurso de cada
tpico, podemos comprender lo importante que son los conocimientos adquiridos en el
rea de Auditoria de sistemas en la formacin como profesionales para el servicio de la
sociedad en constante evolucin.

Mediante el presente trabajo abordaremos la temtica de la unidad 1, familiarizndonos con
los temas a tratar, puntos fundamentales en la auditoria de sistemas, adems conoceremos
las Normas Cobit, herramienta fundamental en la auditoria, identificaremos su
funcionamiento y el rol que juega dentro de la auditoria de sistemas.




5



2 OBJETIVOS



2.1 PRINCIPAL


Desarrollar la gua de actividades propuesta para el segundo trabajo colaborativo
del curso de auditoria de sistemas desarrollando as competencias entre los
integrantes del grupo colaborativo para el desarrollo de los tres puntos propuestos
sobre auditoria de sistemas.
2.2 SECUNDARIOS

Participar activamente en el foro colaborativo y desarrollar los 3 puntos propuestos
por la gua de actividades.
Identificar el propsito de la auditoria informtica
Comprender la importancia de realizar una adecuada planificacin de una auditoria
para garantizar los resultados en un proceso de auditora.
Lograr evaluar el uso de los recursos tcnicos y materiales para el procesamiento
de la informacin.
Encontrar herramientas que nos permitan el aprovechamiento de los equipos de
cmputo.
Identificar normas existentes en el departamento de Informtica, las cuales
permitan el buen desarrollo de las actividades.
Obtener herramientas que satisfagan al usuario final.








6
3. ACTIVIDADES A DESARROLLAR








7


4. DESARROLLO DE ACTIVIDAD

1. Cuales seran las caractersticas o puntos negativos que influiran en
el rediseo de un sistema informatizado.


Una de las caractersticas ms importante es la determinacin de requerimientos,
donde se estudia un sistema para conocer cmo trabaja y donde se deben efectuar mejoras.
Prever caractersticas del sistema.

Anticipacin en base a experiencias estudio, documentacin del sistema actualizando
actividades en Investigacin, tcnicas de recoleccin para la determinacin.
Anlisis de flujo de dato de requerimientos anlisis de decisin anlisis de los datos que
describen el sistema que es la especificacin de desempeo requerimientos y estrategias
nuevas.

Donde se sugiere proyectos por dos razones:


Para experimentar en problemas que les lleven por si mismo a soluciones de
sistemas.
Para reconocer oportunidades y hacer mejoras mediante la actualizacin, alteracin o
instalacin de nuevos sistemas.
La falta o debilidad de los controles es un descubrimiento importante en cualquier
investigacin de sistemas.

Tambin tenemos algunas otras caractersticas como los son:

Paradigma sistema de informacin anterior: Cuando se implanta un nuevo sistema
de informacin es verdico y necesario que se rompan todos los precedente esquemas
que el sistema de informacin anterior ha dejado esto para dar pie tanto al nuevo
sistema como para que todos los usuario que lo utilizan logren infundirse a si mismos
que es un gran cambio, con esto no quiero decir que el cambio de un sistema de
informacin se de manera abrupta si no que el cambio se debe diferenciar muy bien, y
que no se confunda con una mejora o simplemente como una agregacin de un
sistema al sistema existente, con esto se deja claro que se ha optado por un cambio
total en el sistema de informacin, los usuario lo deben entender de forma positiva si
bien significa que es un proceso largo se debe saber que todos los cambios son para
mejorar, y poder ofrecerles tanto a usuarios como a dueos del nuevo sistema una
mejor manera de hacer las cosas.
Esquemas de interfaces del sistema anterior: Las interfaces por las que se mueve
el usuario en el sistema anterior lo acostumbran a una manera de realizar el proceso si
bien el sistema de informacin no va ser igual, que el anterior es necesario que este
lleve a cabo las operaciones que se llevan con el anterior sin hacer sentir al usuario


8
perdido dentro del sistema, todo este proceso se lleva a cabo desde la etapa de
diseo del sistema pero en ocasiones es necesaria volver a esta etapa ya que en
ocasiones es muy difcil dar con la mejor manera de realizar las operacin ya sea por
el nmero de personas o por diferente habito que tiene cada una de ellas al realizar
una operacin en el sistema.
Uso y navegabilidad del sistema: El usuario bien acostumbrado a navegar por al
pagina de un manera, esta forma tiene que cambiar igual que los hbitos de este, ya
que al entrar al nuevo sistema el usuario lo har de una manera diferente, pero sin
afectar o desmejorar la calidad y la productividad adquirida en el sistema anterior, por
ello se debe ser muy cuidados en cuanto a este tema, proporcionar las herramientas y
formas adecuadas de que el usuario haga sus tareas sin salirse del margen o
pudiendo resolver sus problemas inmediatamente desde donde se encuentra para que
su calidad de trabajo no desmejore ni tienda a ser de menor calidad.
Adaptabilidad de los usuarios: En ocasiones los usuarios no se tienden a
familiarizar con el sistema en casos hay algunos que son totalmente reacios al nuevo
sistema, haciendo que su tarea en el sistema se torne lenta, es posible que la persona
tome esto como un motivo de cambio para el sistema, con lo que se puede lograr a
llegar a modificar, parte del sistema o al menos parte sobre la que el usuario tiene
dificultades.

2. Identifique cuales son los principales aspectos que debe tener un plan de
auditora informtica

El desarrollo de una auditora se basa en la aplicacin de normas, tcnicas y procedimientos
de auditora.
Normas.
Las normas de auditora son los requisitos mnimos de calidad relativos a la personalidad
del auditor, al trabajo que desempea ya la informacin que rinde como resultado de este
trabajo.
Las normas de auditora se clasifican en:
a. Normas personales.
b. Normas de ejecucin del trabajo.
c. Normas de informacin.
Tcnicas.
Se define a las tcnicas de auditora como los mtodos prcticos de investigacin y
prueba que utiliza el auditor para obtener la evidencia necesaria que fundamente sus
opiniones y conclusiones, su empleo se basa en su criterio o juicio, segn las
circunstancias.
Siguiendo esta clasificacin las tcnicas de auditora se agrupan especficamente de la
siguiente manera:


9
Estudio General
Anlisis
Inspeccin
Confirmacin
Investigacin
Declaracin
Certificacin
Observacin
Clculo
Procedimientos.
Al conjunto de tcnicas de investigacin aplicables a un grupo de hechos o circunstancias
que nos sirven para fundamentar la opinin del auditor dentro de una auditora, se les dan
el nombre de procedimientos de auditora en informtica.
La combinacin de dos o ms procedimientos, derivan en programas de auditora, y al
conjunto de programas de auditora se le denomina plan de auditora, el cual servir al
auditor para llevar una estrategia y organizacin de la propia auditora.

En General los procedimientos de auditora permiten:
Obtener conocimientos del control interno.
Analizar las caractersticas del control interno.
Verificar los resultados de control interno.
Fundamentar conclusiones de la auditora.
Por esta razn el auditor deber aplicar su experiencia y decidir cul tcnica o
procedimiento de auditora sern los ms indicados para obtener su opinin.

Anlisis de datos.
Para las organizaciones el conjunto de datos o informacin son de tal importancia que es
necesario verificarlos y comprobarlos, as tambin tiene la misma importancia para el
auditar ya que debe de utilizar diversas tcnicas para el anlisis de datos las cuales se
describen a continuacin.



10
Comparacin de programas

Mapeo y rastreo de programas

Anlisis de cdigo de programas

Datos de prueba

Datos de prueba integrados

Anlisis de bitcoras

Simulacin paralela
Monitoreo.
Dentro de las organizaciones todos los procesos necesitan ser evaluados a travs del
tiempo para verificar su calidad en cuanto a las necesidades de control, integridad y
confidencialidad, este es precisamente el mbito de esta tcnica, a continuacin se
muestran los procesos de monitoreo:
M1 Monitoreo del proceso.
M2 Evaluar lo adecuado del control Interno.
M3 Obtencin de aseguramiento independiente.
M4 Proveer auditora independiente.
Anlisis de bitcoras.
Hoy en da los sistemas de cmputo se encuentran expuestos a distintas amenazas, las
vulnerabilidades de los sistemas aumentan, al mismo tiempo que se hacen ms
complejos, el nmero de ataques tambin aumenta, por lo anterior las organizaciones
deben reconocer la importancia y utilidad de la informacin contenida en las bitcoras de
los sistemas de computo as como mostrar algunas herramientas que ayuden a
automatizar el proceso de anlisis de las mismas.
El crecimiento de Internet enfatiza esta problemtica, los sistemas de cmputo generan
una gran cantidad de informacin, conocidas como bitcoras o archivos logs, que pueden
ser de gran ayuda ante un incidente de seguridad, as como para el auditor.
Una bitcora puede registrar mucha informacin acerca de eventos relacionados con el
sistema que la genera los cuales pueden ser:
Fecha y hora.
Direcciones IP origen y destino.


11
Direccin IP que genera la bitcora.
Usuarios.
Errores.
La importancia de las bitcoras es la de recuperar informacin ante incidentes de
seguridad, deteccin de comportamiento inusual, informacin para resolver problemas,
evidencia legal, es de gran ayuda en las tareas de cmputo forense.
Las Herramientas de anlisis de bitcoras ms conocidas son las siguientes:
Para UNIX, Logcheck, SWATCH.
Para Windows, LogAgent
Las bitcoras contienen informacin crtica es por ello que deben ser analizadas, ya que
estn teniendo mucha relevancia, como evidencia en aspectos legales.
El uso de herramientas automatizadas es de mucha utilidad para el anlisis de bitcoras,
es importante registrar todas las bitcoras necesarias de todos los sistemas de cmputo
para mantener un control de las mismas.


3. Indague sobre el software de auditora informtica, describa 5 de ellos, destaque
en que radica su importancia.

Nmap: Nmap (Network Mapper): Es una herramienta open source, diseada para
explorar y para realizar auditorias de seguridad en una red de computadoras. Es una
aplicacin multiplataforma usada para explorar redes y obtener informacin acerca de
los servicios, sistemas operativos y vulnerabilidades derivadas de la conjuncin de
stos.
Importancia: La aplicacin es muy utilizada por todo aqul que se interesa por las
tareas de seguridad y hacking en general, desde Administradores de Sistemas a
interesados con fines menos respetables. Las tcnicas de escaneo que usa Nmap han
sido ya implementadas en sistemas de deteccin de intrusos y firewalls, ya que los
desarrolladores de sistemas de seguridad tambin usan Nmap en su trabajo y toman
medidas.
Tamper Data: Toda aplicacin web necesita en algn momento obtener parmetros
del usuario. Bien sea por GET (en la URL) o por POST. Si el atacante puede modificar
algn tipo de esos parmetros es una posible fuente de problemas en nuestra pgina,
si adems alguno de esos parmetros es esencial este error puede producir incluso la
ruina de una empresa o el desprestigio de un sitio web. En particular, no se puede
delegar la tarea de transferir informacin que podemos obtener directamente.
Importancia: En una aplicacin web. Valida cualquier campo que introduzca el usuario,
nicamente permite introducir los campos necesarios. No pasa parmetros de forma


12
visible ya que aunque no aparezca por ejemplo un descuento, el atacante puede
conocer el nombre del parmetro
FrontRange Centennial Discovery: Herramienta que ha sido diseada para darle
visibilidad total a cada activo TI de su infraestructura de red -ya sea hardware o
software, fsicos o virtuales, locales o remotos. Ofrece informes dinmicos a nivel
empresarial, as como toda la informacin detallada que necesiten, desde una
descripcin general del software instalado hasta la configuracin de cada equipo y
registros exactos y actualizados de la ubicacin de cada pieza de hardware en la red.
Importancia: Una herramienta completa para auditora y descubrimiento de la red.
Esta herramienta se encuentra disponible para las plataformas Windows, Mac, Unix y
Linux. Tambin ayuda de forma activa a comprender cmo se usa cada recurso
individualmente, detectando ahorros y optimizando el uso del hardware y el software
existente.
GASP: Sports software de anlisis de vdeo ofrece todos los deportes la oportunidad
de analizar su movimiento como nunca antes. software de anlisis de swing de
golf cuenta con ms de 10,0000 clientes en todo el mundo de los usuarios de los
estudiantes, entrenadores profesionales, estudios de high-end y Academias golf. Un
software, hardware y herramienta de archivo de auditora. Esta herramienta se ejecuta
en Windows.
MEYCOR COBIT: crea y gestiona proyectos de auditora de TI, diagnostica el
estado de la organizacin. Define los objetivos, procedimientos que sern evaluados.




13

5. CONCLUSIONES


Podemos destacar la gran importancia que tiene una auditoria de sistemas para una
empresa y sobre que software podemos utilizar para que esta auditoria tenga mejores
resultados al momento de ser aplicada.
Se logro identificar herramienta para evaluar el uso de los recursos tcnicos y
materiales para el procesamiento de la informacin.
Se logro entender herramientas que nos permitan el aprovechamiento de los
equipos de cmputo.
Se aprendi que cada empres tiene sus normas existentes en cada departamento
las cuales permiten el buen desarrollo de las actividades
Se identifico la importancia de los mtodos de obtencin de la informacin para
mejorar el sistemas partiendo de la opinin de usuario final




14
6. BIBLIOGRAFIA



Plataforma Virtual, curso Auditoria de sistemas (2013) Universidad Nacional Abierta y
A distancia UNAD Bogot Colombia



7. WEBGRAFIA

http://daesal.wordpress.com/2011/10/07/practica-software-auditoria-informatica-nmap-
y-tamper-data/
http://seguridad-informacion.blogspot.com/2011/01/herramientas-gratuitas-para-la.html
http://www.slideshare.net/meme694/software-para-auditora-informtica
http://clubensayos.com/Temas-Variados/Trabajo-De-Auditoria/92676.html
http://es.scribd.com/doc/90084103/PLAN-PARA-AUDITORIA-INFORMATICA