MOMENTO 2- AUDITORIA DE SISTEMAS INFORMATICOS EL LA ESTATAL

PETROLERA ECOPETROL

PRESENTADO POR:
OMAR NICOLAS PORRAS DIAZ
COD. 1033753790

AUDITORIA DE SISTEMAS- 90168

TUTOR:
EDUARDO YAMID SOLANO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA- UNAD

FACULTAD DE CIENCIAS BASICAS E INGENIERIA
04/2015
INTRODUCCIN

En el siguiente trabajo aplicaremos los conocimientos adquiridos en la unidad 2 del curso

Auditoria de Sistemas que trata sobre auditoria informtica ,en este caso trabajaremos sobre
la empresa nombrada en el anterior trabajo que fue la estatal petrolera ECOPETROL
,primero cada compaero del grupo del curso har un cuadro comparativo donde
especifiquemos los principales riesgos que corre en materia de sistemas informticos la
compaa, con base en esto desarrollaremos todo un plan estratgico de auditoria con base
en el formato COBIT en donde se abarquen temas como objetivos, alcances, metodologa,
actividades, recursos y un cronograma de actividades a desarrollar y con la ejecucin de
estos pasos esperamos que se haga una auditoria sobresaliente la cual sirva para dejar en
evidencia los problemas que posee la compaa

OBJETIVOS

 Hacer un cuadro comparativo donde se plasmen los riesgos que posee

Ecopetrol en sus sistemas informticos
Desarrollar un plan de auditoria informtica en donde se tengan en cuenta
los objetivos alcances metodologa ,recursos y cronograma de la misma
Definir que dominios y procesos creemos que deben desarrollarse en la
auditoria

CUADRO COMPARATIVO DE LOS 10 RIESGOS EN LOS SISTEMAS

INFORMATICOS DE LA COMPAIA

VULNERABILIDADES
La falta de educacin a los
empleados hacen que no
tomen consciencia de la
importancia de cambiar la
clave peridicamente y la
mantengan lejos de alcance
de cualquier persona

AMENAZAS
Ataque a las bases de datos
por parte de piratas
informticos

No hay polticas claras y

precisas sobre el manejo de
dispositivos de
almacenamiento mviles

La informacin que un
empleado con malas
intenciones saque puede ser
utilizada para hacerle dao
a la compaa

Las empresa no aplica un

ya famoso plan de PDP
(Prevencin de Datos
Perdidos)

Si miramos algunas sedes

administrativas de
Ecopetrol queden en sitios
donde el orden pblico es
complicado y donde
fcilmente se pueden robar
esa informacin.
Los virus informticos se
actualizan constantemente
penetrando los ordenadores
que tengan un antivirus que
no se actualiza
constantemente
Al no tener estructuras de
niveles de seguridad altos
esto hace que cualquier
persona pueda entrar a los
sistemas de informacin

Falta de actualizaciones de
los antivirus de las
compaas

Complejidad de la
Infraestructura de TI (43%)
se califica como Simple, el
ICP cuenta con un cuarto de
equipos de cmputo (con 10

RIESGOS
Un clave ejemplo fue que
una web rusa jaqueo 72 mil
cmara de todo el mundo ya
que la contrasea de
seguridad de los
dispositivos era la misma y
muy poca gente la
cambiaba al momento de la
instalacin
El 87 por ciento de la fuga
de informacin de las
empresas se debe a excesiva
confianza en uso de
dispositivos USB de
almacenamiento, y un
porcentaje mayor de
infecciones de equipos se
han generado por esta va
Por daos fsicos
impredecibles como
incendios ,terremotos, robos
etc. ,los empresas pierden
informacin valiosa

Estos virus han penetrado

algunos ordenadores
dandolos y por lo tanto
perdiendo la informacin
que hay esta

racks, 85 servidores), el
cual, no tiene niveles de
seguridad (Contraloria
General de la Nacion, 2011)
La falta de utilizacin se
software libre ya que hace
que se creen muros de
seguridad informtica
impenetrables y evite los
muros informticos

Al tener el conocido
Windows los ataques que
creen los hackers son para
este sistema operativo.

PLAN DE AUDITORA DE SISTEMAS INFORMATICOS DE ECOPETROL

Objetivos
alcances
Metodologa a seguir
Actividades Fase de conocimiento:
Actividades Fase de Planeacin:
Actividades fase de Ejecucin:
Actividades fase de resultados:
Recursos necesarios
Cronograma de actividades
CONCLUSIONES
BIBLIOGRAFA