1. No category

Ingeniería en Tecnologías de la Información
Trabajo elaborado por:
Iván Alejandro Valenzuela Fernández
Maestro:
Bernardo Prado Díaz
Asignatura:
Auditoria De Sistemas De TI.
Hermosillo, Sonora, México.
30/06/2015
Iván Alejandro Valenzuela Fernández
ITI 9-3
ÍNDICE
Introducción............................................................................................................3
Contenido………………………………………………………………………..............4
I.- Planeación de la Auditoria Informática. .............................................................4
II.-Evaluación de Seguridad. ..................................................................................5
III.- Selección de Proveedores. ..............................................................................6
IV.- Licenciamiento de Software. ...........................................................................9
V.- Evaluación de Hardware y Software. ...............................................................10
VI.- Evaluación de Sistemas. .................................................................................10
VII.- Evaluación de la Red......................................................................................11
Conclusión..............................................................................................................11
Página
2
Bibliografía..............................................................................................................12
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
INTRODUCCIÓN
En la actualidad la empresa Furniture es una empresa especializada en la venta,
renta, planificación y organización de eventos para fiestas. La cual esta en el
proceso de desarrollo e implementación de un sistema web para su empresa.
La compañía Furniture necesita de ayuda profesional y especializada para evaluar,
en su sistema web, mediante una auditoria, la administración, planificación,
organización, dirección y control. Con el fin de maximizar sus utilidades y
posesionarse en el mercado y poder competir con las demás entidades.
Página
3
En esta auditoria se tomaran en cuenta la evaluación de su seguridad para ver qué
tan expuesto esta el sistema a ataques, la selección de proveedores, los
licenciamientos con los que cuenta los software, la evaluación de hardware y
software, la evaluación del estado del sistema y por último la evaluación del tipo de
red.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
I.- Planeación de la Auditoria Informática.
Diagrama de Gantt.
ACTIVIDADES
15-22 Jun
22-29 Jun
PREPARACION
29-6 Jul
6-13 Jul
Planeación
Investigación
Lista de chequeo
EJECUCIÓN
Reunión de apertura
Recolección de
pruebas
Reunión cierre
INFORME
Solicitud de acciones
correctivas
Seguimiento de
acciones correctivas
Informe final
Proceso de auditoría.

Preparación: es el primer paso que se debe realizar en una auditoría, para llegar
a la decisión de cómo se va a ejecutar la auditoría. Hay que planificar, identificar
el origen de la auditoria y por último tener una vista preliminar del área.
En la investigación se tiene que el sistema web se realizó para llevar un control
de la mercancía, así también, productos, servicios, ventas y rentas. Tiene una
interfaz para usuarios normales, en la cual se pueden informar de la empresa,
como servicios con los que cuentas, productos, ofertas, etc.
Se llevó acabo un chequeo sobre las características del sistema web, para
detectar si tiene fallas. Se tiene que a la base de datos se accede mediante un
login, una vez accesado al sistema se identifica el usuario que ingreso por
cuestiones de seguridad. La programación se llevó a cabo mediante php y html,
y mysql database.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
4
Ejecución: en este punto debemos elaborar un plan, programas y un
presupuesto para poder llevar acabo la auditoría.
Página

Iván Alejandro Valenzuela Fernández

ITI 9-3
Informe: Se analiza la información recolectada con el fin de determinar la
solicitud para las acciones correctivas que se deben llevar a cabo para el
mejoramiento del sistema. Y por último se realiza un informe final, para
presentarlo y dar a conocer la situación actual del sistema.
En el informe se dio a conocer con mayor énfasis que el proyecto aún no se ha
finalizado por completo, que carece de consultas optimizadas y seguridad en
cuanto al acceso de la base de datos, ya que el servidor no cuenta con
seguridad.
II.- Evaluación de la Seguridad.
El principal error que se tiene es que no existen niveles de jerarquías lo que quiere
decir es que cualquier usuario que sea agregado podrá hacer cambios en la base
de datos como agregar, editar y eliminar.
Página
5
Es importante que se tenga solo personal especializado para evitar un acceso
desautorizado, para evitar estos inconvenientes se tiene que tener una capacitación
continua.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
III.- Selección de Proveedores.
Currículum Vitae.
CURRÍCULUM VITAE
TSU. IVÁN ALEJANDRO VALENZUELA FERNÁNDEZ
DATOS PERSONALES:
Teléfono Celular
(662-3) 38-67-63
E-mail
[email protected]
Edad
22 años
Estado civil
Soltero
Domicilio particular
Suaqui Grande #325 Colonia Heberto Castillo
Página
6
C.P 83105 Hermosillo, Sonora.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
ESTUDIOS ACADÉMICOS:
2012 – 2014
UNIVERSIDAD TECNOLÓGICA DE HERMOSILLO
i
Tecnologías de la Información y Comunicación
i
2007 – 2010
Área en Redes y Telecomunicaciones.
COLEGIO DE EDUCACIÓN PROFESIONAL TÉCNICA
DEL ESTADO DE SONORA
Profesional Técnico Bachiller en Informática.
CURSOS ACADÉMICOS:
Cisco Certified Network Associate. Módulo1. Network Fundamentals.
Universidad Tecnológica de Hermosillo.
Cisco Certified Network Associate. Módulo 2. Routing Protocols and
Concepts. Universidad Tecnológica de Hermosillo.
Cisco certified network associate. módulo3. LAN Switching and Wireles.
Universidad Tecnológica de Hermosillo.
Página
7
Cisco certified network associate. módulo4. Accesing the WAN.
Universidad Tecnológica de Hermosillo.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
PROGRAMAS Y SISTEMAS COMPUTACIONALES:
DreamWaever (HTML y PHP)
Ubuntu Server
MySQL
Windows Server 2008
Wamp Server
Windows XP, 7, 8.
FileZilla
Packet Tracer
Virtual Box
Suite Microsoft Office
OTROS DATOS:
Disponibilidad de horario
-
Disponibilidad para viajar
Página
8
-
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
IV.- Licenciamiento de Software.
GoDaddy.com
Licenciamiento de Software.
Registros de dominios de
Internet y de alojamiento web.
Desde $887
hasta
$120
dependiendo del
dominio.
PhpMyAdmin
PHP
Herramienta escrita en PHP con
la intención de manejar MySQL a
través de páginas web.
Lenguaje de programación de uso
general de código del lado del
servidor originalmente diseñado
para el desarrollo web de
contenido dinámico.
Licencia
Pública
General de GNU.
Licencia
Pública
General de GNU.
HTML
Estándar que sirve de referencia
para la elaboración de páginas
web en sus diferentes versiones,
define una estructura básica y un
código.
Formato abierto.
Javascript
Lenguaje de programación
interpretado. Dialecto del
estándar ECMAScript.
Formato abierto.
Filezilla
Cliente FTPmultiplataforma de
código abierto y software libre.
Licencia
Pública
Página
9
General de GNU.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
V.- Evaluación de Hardware y Software.
Hardware
Equipo
Procesador
Toshiba Satellite C855-S5350
Intel® Pentium® CPU B980 @
2.40GHz 2.40GHz.
Memoria RAM
.
Memoria de Gráficos
Red
Software
Navegador
Cargar información
Diseño web
Diseño base de datos
Localhost
PHP
Base de Datos
6 GB
Intel HD Graphics Dedicada 64MB
y Compartida 1632MB.
Realtek RTL8188CE Wireless
LAN 802.11n PCI-E NIC
Google Chrome v.43.0.2357.130 m
File Zilla v.3.11.0.2
Adobe Dreamweaver CS6 v.12.0
MySQL Workbench v.5.2.47
WampServer 2.0
PHP v.2.2.11
File Zilla v.3.11.0.2
VI.- Evaluación de sistemas.

El sistema actualmente no cuenta con una búsqueda optimizada.

En las tablas Clientes y producto no cuentan con fotografías.

Al momento de accesar al servidor, no identifica al usuario que acceso.

No existen consultas optimizadas del producto más vendido o servicio más
Página
10
solicitado del mes.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
VII.- Evaluación de la Red.
Tipo de producto
HG532e
Tipo de red
Inalámbrico
Alcance
8 metros
Versión de hardware
HG532EVERB
Versión de cargador
de inicio
3.3
Versión de firmware
3.20.19.0_A_TC3087
Versión de software
V100R001C35B015a
Nombre del equipo
HG532e
Dominio
gateway.huawei.net
Fabricante
HUAWEI
Fecha de publicación
2012/08/07
CONCLUSIÓN
Se concluyó lo importante que fue realizar la auditoría en el sistema web de
Furniture, puesto que se encontraron un gran número de errores y mejoras. Y estos
errores demostraron lo expuesto que estaban de ser atacados o lo vulnerables que
eran algún incidente que pudiera repercutir seriamente en la empresa. Con esto se
podrán tomar decisiones oportunas o acciones correctivas en el sistema que ayuden
al mejor funcionamiento alcanzando una alta efectividad para llegar a las metas y
Página
11
objetivos que plantearon lograr con el sistema.
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández
Iván Alejandro Valenzuela Fernández
ITI 9-3
BIBLIOGRAFÍA
http://dspace.ucuenca.edu.ec/bitstream/123456789/1451/1/tcon479.pdf
file:///C:/Users/Ivan/Downloads/pub_auditoriadeventas%20(1).pdf
http://datateca.unad.edu.co/contenidos/233004/riesgos/leccin_27_fases_de_la_au
ditora_informtica_y_de_sistemas.html
http://www.segu-info.com.ar/ataques/ataques.htm
http://www.huaweidevice.com.ar/mas-productos/item/95-huawei-hg532e-s/95huawei-hg532e-s
http://auditoriatic.info/Documentos2015-
Página
12
2/AUDITORIA/auditoria/site/auditoriasistemasti/unidad2.html
Auditoria De Sistemas De TI.
Iván Alejandro Valenzuela Fernández