1 00:00:00,120 --> 00:00:03,750 El siguiente paso es obtener el listado de empleados de la empresa. 2 00:00:05,070 --> 00:00:11,310 Este listado debe tener por lo menos los siguientes campos de información nombre de empleado, puesto, 3 00:00:11,310 --> 00:00:12,900 departamento y fecha de ingreso. 4 00:00:14,340 --> 00:00:21,090 Es importante tener este listado porque nos ayuda a corroborar ciertas informaciones acerca de los usuarios 5 00:00:21,480 --> 00:00:22,710 que estamos validando. 6 00:00:24,720 --> 00:00:30,660 Tomando en cuenta que la información que obtengamos de recursos humanos nos dará la certeza del Estado 7 00:00:30,900 --> 00:00:31,590 real. 8 00:00:32,460 --> 00:00:37,080 El puesto de trabajo en el departamento real de cada empleado dentro de la empresa. 9 00:00:37,860 --> 00:00:39,630 Aparte de la fecha de ingreso. 10 00:00:39,810 --> 00:00:48,180 Y si el empleado es activo o no. Es importante que estas solicitudes de información sean dirigidas directamente 11 00:00:48,180 --> 00:00:51,810 al responsable de estos departamentos o a los dueños de los datos. 12 00:00:52,350 --> 00:00:58,770 En el caso del listado de empleados, este requerimiento debe ir dirigido al encargado, gerente o director 13 00:00:58,860 --> 00:01:00,780 del Departamento de Recursos Humanos. 14 00:01:01,200 --> 00:01:05,790 Entonces, producto de este requerimiento recibimos el siguiente listado. 15 00:01:08,670 --> 00:01:16,620 Departamento de Recursos Humanos Listado de empleados activos donde tenemos el nombre, el puesto, 16 00:01:16,740 --> 00:01:19,290 el departamento, el estatus y la fecha de ingreso. 17 00:01:22,220 --> 00:01:26,210 Entonces era una información importante de consulta en caso de que sea requerida. 18 00:01:26,510 --> 00:01:34,880 Entonces aquí tenemos el reporte de usuarios que obtuvimos del controlador de dominio donde tuvimos 19 00:01:35,090 --> 00:01:39,050 el Houser Heidy, el nombre del empleado y la fecha de creación. 20 00:01:39,950 --> 00:01:45,260 Esto fue generado con el script que ejecutamos de fecha de creación y también con la herramienta donce 21 00:01:45,440 --> 00:01:50,570 obtuvimos este report donde tenemos un poco más de información. 22 00:01:51,800 --> 00:01:57,230 Tenemos el Houser y Username Möbius será Heidy, vamos a marcarlo. 23 00:02:00,080 --> 00:02:06,950 El nombre son informaciones que necesitamos y vamos a utilizar para esta revisión 24 00:02:09,830 --> 00:02:14,390 y last logo que es la fecha de último inicio de sesión. 25 00:02:14,430 --> 00:02:19,670 Esa cuenta con estas informaciones sobre los usuarios del controlador de dominio. 26 00:02:20,360 --> 00:02:27,440 Hacemos una tabla más resumida donde eliminemos los campos que no son necesarios y las informaciones 27 00:02:27,440 --> 00:02:35,360 que están demás para hacer algo como esto hasta que tengamos una tabla así donde tengamos solamente 28 00:02:35,360 --> 00:02:35,960 el user. 29 00:02:35,960 --> 00:02:41,150 Heidy El nombre del usuario, el estatus, la fecha de creación y el último inicio de sesión. 30 00:02:41,870 --> 00:02:47,060 Ya con un cuadro así será mucho más fácil realizar el procedimiento de auditoría. 31 00:02:51,330 --> 00:02:58,470 Entonces, luego de tener este cuadro simplificado, lo que vamos a hacer es filtrar las cuentas que 32 00:02:58,500 --> 00:02:59,880 vamos a auditar. 33 00:03:00,630 --> 00:03:06,090 En una auditoría siempre se define un período de revisión que por lo regular es un año. 34 00:03:07,020 --> 00:03:14,370 En este caso, para esta revisión tomamos en el período 2019, es decir, vamos a auditar el proceso 35 00:03:14,370 --> 00:03:19,140 de creación de usuarios durante el período o el año 2019. 36 00:03:20,340 --> 00:03:28,820 Es decir, debemos de tomar todas las cuentas de usuarios que fueron creadas en el año 2019, independientemente 37 00:03:28,830 --> 00:03:29,940 si están activas o no.. 38 00:03:32,400 --> 00:03:33,750 Entonces, para esto. 39 00:03:35,680 --> 00:03:37,360 Podemos hacer un filtrado, 40 00:03:40,210 --> 00:03:48,640 este Excel que tengo es web, por eso las opciones son un poco diferente a las del Office normal, pero 41 00:03:48,640 --> 00:03:56,320 para los fines lo que debemos de hacer es filtrar las cuenta que fueron creadas solamente en el año 42 00:03:56,320 --> 00:04:01,870 2019 es el 2018, así que no va 2020 MENTE 2020. 43 00:04:01,870 --> 00:04:05,350 No, no va dentro de nuestra revisión. 44 00:04:06,160 --> 00:04:10,600 Esa tampoco 2012, esas tampoco. 45 00:04:12,920 --> 00:04:16,100 Si dejamos solo las cuentas. 46 00:04:19,720 --> 00:04:22,090 Que están dentro de nuestro período de revisión. 47 00:04:26,610 --> 00:04:27,420 Quedaría. 48 00:04:34,180 --> 00:04:36,190 Sólo quedarían estas cuentas. 49 00:04:38,980 --> 00:04:45,610 Tenemos 1 2 3 4 5 6 7 8, tenemos 9 usuarios. 50 00:04:46,570 --> 00:04:49,660 Confirmamos que todas fueron creadas en el 2019. 51 00:04:50,740 --> 00:04:51,460 Así es. 52 00:04:55,160 --> 00:05:02,570 Debemos de tomar en cuenta las cuentas de usuario que tenemos en el reporte para identificar aquellas 53 00:05:02,570 --> 00:05:08,570 que es que corresponden a cuentas de servicios, que son cuentas que se crean automáticamente producto 54 00:05:08,570 --> 00:05:11,540 de la instalación de un aplicativo o sistema. 55 00:05:12,980 --> 00:05:20,360 Esas cuentas que no son de usuarios finales, más bien son cuentas que utilizan los sistemas para interactuar. 56 00:05:21,080 --> 00:05:23,360 No se toman en cuenta para esta revisión. 57 00:05:24,240 --> 00:05:31,430 Solamente tomamos en cuenta las los usuarios correspondientes a personas, a empleados de la empresa, 58 00:05:33,020 --> 00:05:35,100 miembros de tecnología, etcétera. 59 00:05:35,570 --> 00:05:44,990 Entonces, luego de que tenemos ya nuestra población de usuarios del controlador de dominio, entonces 60 00:05:44,990 --> 00:05:50,270 vamos a trabajar con las cuentas de usuario del aplicativo TPV un 2 3. 61 00:05:53,240 --> 00:05:57,560 Si recuerdan el reporte, contuvimos, era algo como esto. 62 00:05:57,800 --> 00:06:07,100 Este es el reporte que generamos y que nos envió el administrador del sistema TPB 1-2-3 donde tenemos. 63 00:06:16,120 --> 00:06:17,490 Tenemos el nombre. 64 00:06:20,000 --> 00:06:20,910 Y el apellido 65 00:06:24,660 --> 00:06:26,580 es información, la vamos a utilizar. 66 00:06:27,720 --> 00:06:30,610 La fecha de alta, que es la fecha de creación. 67 00:06:32,680 --> 00:06:40,780 El puesto de trabajo y el departamento son las informaciones claves que necesitábamos de este reporte. 68 00:06:41,590 --> 00:06:51,400 Lo que debemos de hacer es organizar el reporte, ya sea copiando y pegando o arrastrando las informaciones 69 00:06:51,430 --> 00:06:56,080 hasta lograr hacer un reporte plano con las informaciones que necesitamos. 70 00:06:56,320 --> 00:06:57,010 Por ejemplo. 71 00:07:00,630 --> 00:07:08,520 Yo puedo ir copiando esto en una pestaña diferente y organizar mi información de manera que lleve algo 72 00:07:08,520 --> 00:07:09,140 como esto. 73 00:07:12,750 --> 00:07:13,860 Pero podemos hacer? 74 00:07:18,820 --> 00:07:20,670 Copiamos nombre. 75 00:07:24,220 --> 00:07:25,320 Ha pedido? 76 00:07:29,670 --> 00:07:32,040 Es un trabajo que puede ser un poco tedioso, pero. 77 00:07:40,160 --> 00:07:45,380 Pueden haber diferentes maneras más fáciles de hacerlo nombre. 78 00:07:58,300 --> 00:08:01,540 El departamento cumpliéramos el departamento. 79 00:08:07,490 --> 00:08:08,710 Copiamos el puesto. 80 00:08:14,830 --> 00:08:17,290 Veamos la columna que compramos el PORESTA. 81 00:08:34,860 --> 00:08:35,730 Tenemos el 82 00:08:38,310 --> 00:08:40,860 nombre al puesto. 83 00:08:42,580 --> 00:08:45,150 El departamento y la fecha de alta. 84 00:08:48,660 --> 00:08:49,440 Uesto. 85 00:08:55,070 --> 00:08:56,060 Departamento. 86 00:08:58,360 --> 00:08:59,730 Rehecha P. 87 00:09:02,370 --> 00:09:03,150 De creación. 88 00:09:08,330 --> 00:09:09,250 Algo como eso. 89 00:09:24,350 --> 00:09:31,670 Y así sucesivamente vamos organizando la información, cómo nos sea más fácil hasta lograr un cuadro 90 00:09:31,820 --> 00:09:36,470 más o menos como esto, donde tengamos el nombre, nombre del empleado o usuario. 91 00:09:36,920 --> 00:09:39,680 El puesto de trabajo, el departamento y la fecha de creación. 92 00:09:41,880 --> 00:09:49,590 Ya luego, obtenida la información de las cuentas de usuario de los sistemas, tanto del controlador 93 00:09:49,590 --> 00:09:51,960 de dominio como del sistema TPV 3. 94 00:09:52,470 --> 00:09:56,520 Entonces sí, ya podemos iniciar nuestro proceso de validación. 95 00:10:03,610 --> 00:10:06,040 Entonces, nuestro siguiente paso. 96 00:10:08,430 --> 00:10:11,070 Es abrir la plantilla de validación. 97 00:10:11,760 --> 00:10:20,550 Esta plantilla de validación no es más que una tabla de Excel donde vamos a colocar las cuentas de usuario 98 00:10:20,550 --> 00:10:22,470 con las informaciones que recopilamos. 99 00:10:23,070 --> 00:10:29,070 Tenemos varios campos donde vamos a completar la información correspondiente a la validación de cada 100 00:10:29,160 --> 00:10:29,670 aite. 101 00:10:30,660 --> 00:10:37,770 Entonces, en estos campos usuario, nombre, estatus, fecha de creación y sistema. 102 00:10:39,030 --> 00:10:40,140 Vamos a colocar. 103 00:10:43,090 --> 00:10:49,230 Las primero, la información que obtuvimos de los usuarios del dominio. 104 00:10:51,210 --> 00:10:52,320 Vamos a copiarlo. 105 00:11:02,080 --> 00:11:04,840 Usuarios la copiamos. 106 00:11:09,620 --> 00:11:12,650 Nombre de usuario, estatus y fecha de creación. 107 00:11:26,130 --> 00:11:27,090 Fecha de creación. 108 00:11:30,930 --> 00:11:36,700 Podemos también agregar, agregar una columna acá y colocarle la información de las logging. 109 00:11:37,420 --> 00:11:38,400 Hola Xilofón. 110 00:11:39,930 --> 00:11:48,390 Pero para hacerla tal un poco más reducida no lo voy a colocar donde colocamos el sistema al cual corresponden 111 00:11:48,390 --> 00:11:49,650 a sus usuarios Windows. 112 00:11:57,290 --> 00:12:01,400 Y hacemos lo mismo con los usuarios del sistema TPB en 2 3. 113 00:12:04,610 --> 00:12:05,630 Nombre de usuario. 114 00:12:12,240 --> 00:12:20,550 Como en este sistema el nombre de usuario es el mismo que el user Heidy, lo colocamos dos veces. 115 00:12:25,400 --> 00:12:30,230 En el campus Tatus es algo que no sale en el reporte contuvimos del sistema. 116 00:12:30,950 --> 00:12:37,190 Más bien consultamos con el administrador y vimos de manera presencial que estos usuarios todas las 117 00:12:37,190 --> 00:12:41,870 cuentas que generamos correspondían a usuarios activos. 118 00:12:41,960 --> 00:12:43,670 Entonces podemos poner activos. 119 00:12:47,440 --> 00:12:49,190 Y completamos esa información. 120 00:12:59,210 --> 00:13:01,840 Y copiamos la fecha de creación. 121 00:13:08,770 --> 00:13:09,580 TPB. 122 00:13:14,440 --> 00:13:16,750 Y así completamos esta información. 123 00:13:23,370 --> 00:13:25,740 Entonces vamos a tener algo como esto. 124 00:13:29,710 --> 00:13:31,330 Ya está parte de la tabla. 125 00:13:31,420 --> 00:13:35,350 La completamos con las informaciones que obtuvimos de los sistemas. 126 00:13:38,230 --> 00:13:39,540 Ya con esta información. 127 00:13:42,910 --> 00:13:44,710 Podemos proceder al siguiente paso. 128 00:13:46,060 --> 00:13:53,260 Debemos de asegurarnos que cada uno de estos usuarios fueron creados dentro del período que definimos 129 00:13:53,260 --> 00:13:56,710 para la auditoría, que fue el año 2019. 130 00:13:57,370 --> 00:14:04,210 En caso de que la cantidad de usuarios para ese año sea una cantidad bastante amplia o sea muy grande, 131 00:14:04,220 --> 00:14:05,470 sea muchos usuarios. 132 00:14:06,100 --> 00:14:13,060 Entonces podemos aplicar lo que se llama una muestra de auditoría para validar solamente una representación 133 00:14:13,060 --> 00:14:21,610 reducida de nuestra población de usuarios que obtuvimos esta manera se reduce mucho el trabajo, validando 134 00:14:21,610 --> 00:14:27,310 solamente unas cuantas cuentas seleccionadas de manera aleatoria. 135 00:14:28,450 --> 00:14:35,500 Para este ejemplo vamos a validar todos los ítems, ya que no son muchos, solamente son 16.