Ingeniería en tecnologías de la información y comunicación Competencias profesionales

[pic 1]

Ingeniería en tecnologías de la información y comunicación

Competencias profesionales

Materia

Auditoría de Sistemas de TI

Proyecto

DSI (Desarrollo de Software Inteligente)

Presenta

Esther Alicia Pablos Zavala

Lizbeth Leticia Huerta Mejía

Rodolfo Zavala Dávalos

Martin Alberto Aranda Álvarez

GUADALAJARA, JALISCO. 28 DE FEBRERO de 2014

Área Auditable

Actualmente DIS (Desarrollo de Software Inteligente) una de las empresas joven en el ramo de desarrollo de software, fue elegida para la realización de una auditoria, ya que se desea saber si los procedimientos se están llevando adecuadamente, respetando los procesos y políticas establecidas por la empresa.

La auditoría será enfocada a tres áreas de trabajo, las cuales han sido seleccionadas por la importancia que estas representan para la empresa, si algún procedimiento no se llevara a cabo de forma correcta podría tener repercusiones importantes para la organización.

Las áreas de trabajo que fueron seleccionadas para la realización de la auditoria son:

• Base de Datos
• Técnicas de Sistemas
• Internet

¿Que se pretende al auditar?

Con la realización de las auditorías a las áreas de trabajo se pretende constatar la eficacia de los procedimientos que se realizan en cada una de las áreas, además de identificar los pasos que se están omitiendo o que se están haciendo de una forma incorrecta.

El resultado de las auditorias servirá para corregir lo que se está haciendo mal., previniendo cualquier catástrofe, mal entendido o inconveniente que llegase a surgir por la mala realización de estos o el manejo inadecuado de recursos.

Base de Datos

La auditoría que se realizara al área de base de datos es la más importante de todas, ya que esta área es la responsable de tener toda la información de la empresa en total orden. Es necesaria,  porque gracias a ella podremos  comprobar que tan eficaz es el tiempo de respuesta de la base de datos, así como la integridad, disponibilidad y confidencialidad de la información que contiene. También nos permitirá comprobar la eficacia al momento de la generación de consultas y reportes.

Funciones del área de base de datos.

Esta área como se menciono es la más importante de las áreas que se auditaran porque es la que contiene la información de toda la empresa, siendo esta la encarga de realizar funciones específicas, que de ninguna manera pueden pasar por alto, entre las diversas funciones que ellos desempeñas se encuentran:

• Realización de respaldos: estos deben realizarse de forma diaria, de tal forma que los avances y la información generada diariamente esté debidamente resguardada en una o más ubicaciones.
• Creación de usuarios: el DBA es el encargado de generar a los nuevos usuarios que podrán ingresar a la base de datos, así como de establecer los permisos y limitaciones que tendrá cada usuario, con el fin de proteger la integridad de la información.
• Cambiar la estructura de la Base de Datos: en caso de que se requiera realizar un cambio en la relación entre las tablas de la base de datos o de agregar campos adicionales a estas,  el DBA será el encargado de realizar estos tipos de cambios, no sin antes consultarlo con el analista para asegurarse de no poner en riesgo la integridad de la información.

Herramientas solicitadas para realización de auditoria.

Para poder llevar a cabo una auditoría exitosa en esta área, es importante constar con información y herramientas que servirán de apoyo para tener un punto de referencia sobre los procesos, que se llevan a cabo dentro de la organización y para el área de la base de datos.

Estas son algunas de las herramientas que necesitaremos solicitar:

• Diagramas de entidad relación: son solicitados con el fin de conocer más a fondo la estructura de la base de datos y así poder evaluar de una forma más objetiva su desempeño.
• Catálogo de usuario: la empresa deberá de contar con un listado de empleados en cual tendrá contenida los nombres de los usuario, contraseñas, los permisos y restricciones que se han establecido a cada uno de ellos, es importante comprobar que todos los empleados cuenten con las restricciones que se han establecido en el documento.
• Rutas de alojamiento: como antes mencionábamos debemos de comprobar que los respaldos se estén realizado en tiempo y forma, es por eso que se solicita un documento en el cual nos muestre las distintas rutas en donde se realizan los respaldos día a día.

Internet

La información es uno de los recursos más importantes de cualquier organización y puede ser distribuida a diferentes personas por medio de Internet, es por eso que la empresa debe de concientizarse sobre el nivel de confidencialidad, legitimidad e integridad de la información  que está dispuesta  proporcionar a los usuarios.

El objetivo de la auditoria a esta área es el asegurarse que tan fiables son los procesos que utiliza el personal de la empresa para distribuir o recolectar información.

Funciones del área de Internet.

        El área de internet es la encargada de verificar que la datos que entra y sale de la organización sea de forma correcta evitando generar información de carente importancia, también de vigilar que la información que se entrega a los usuarios y el personal sea la correcta y solo la solicitada por ellos.

• Verificar funcionamiento de los sitios web: cuando un cliente solicita información por medio de los portales de internet de la empresa, es importante saber que se le está entregando, ya que no sabemos que puede hacer con esa información solicitada.
• Integridad de la información: cuando un usuario actualiza la información dentro de la base de datos por medio de los portales web, es importante que los sistemas verifiquen que la información no este incompleta de acuerdo con la estructura de la base de datos.

Herramientas solicitadas para realización de auditoria.

Para el área de Internet se le solicitara a la empresa las herramientas necesarias para validar la vulnerabilidad y el funcionamiento de los procesos de trabajo de la empresa.

...