1
00:00:00,420 --> 00:00:07,740
Aquí tenemos nuestra plantilla de validación, la plantilla de validación, colocamos las informaciones

2
00:00:07,740 --> 00:00:13,740
que obtuvimos del archivo de Recursos Humanos, nombre del puesto, departamento y la fecha de salida.

3
00:00:14,460 --> 00:00:17,100
Estas son las informaciones que necesitamos.

4
00:00:18,630 --> 00:00:26,280
Con esto completado, entonces vamos a utilizar los reportes de los sistemas para completar estos campos.

5
00:00:29,680 --> 00:00:37,730
Primer campo nos pregunta si el usuario está inactivo en el sistema te pego un, dos, tres, se coloca

6
00:00:37,750 --> 00:00:42,490
si o no, si el usuario está inactivo en Windows inactivo.

7
00:00:42,940 --> 00:00:48,370
También implica y si no existe, en caso de que no existe, consideramos que está inactivo.

8
00:00:49,030 --> 00:00:51,760
Entonces vamos a hacer la prueba con TP en 2 3.

9
00:00:53,410 --> 00:00:58,270
Nuestro primer EĞITIM con nuestro primer empleado es Pedro 2.

10
00:00:59,140 --> 00:01:04,810
Pedro Rous es conserje del departamento de operaciones del puesto de trabajo.

11
00:01:05,410 --> 00:01:14,950
Nos da una idea a nosotros como auditores de si el empleado tendría acceso o no a los sistemas.

12
00:01:15,550 --> 00:01:21,910
Como Pedro Ros es conserje, lo más probable es que no tenga acceso a los sistemas, porque para sus

13
00:01:21,910 --> 00:01:23,770
funciones él no necesita acceso.

14
00:01:25,300 --> 00:01:32,080
Esas informaciones nos da la oportunidad de en caso de tener una gran cantidad de usuarios en nuestros

15
00:01:32,080 --> 00:01:39,870
reportes y necesitamos solamente seleccionar un grupo de ellos o hacer una muestra.

16
00:01:41,310 --> 00:01:43,560
Posiciones como la de conserje.

17
00:01:43,770 --> 00:01:48,720
La seguridad oficial de seguridad física y otra posición es que se entiende.

18
00:01:48,750 --> 00:01:51,450
Corresponde a un personal que no utiliza los sistemas.

19
00:01:51,450 --> 00:01:58,950
Entonces pudiéramos extraer esos puestos de trabajo y concentrarnos en los puestos que son más críticos

20
00:01:58,950 --> 00:02:04,470
para nuestra validación, que son personas que de acuerdo a sus funciones, necesitan sí o sí tener

21
00:02:04,470 --> 00:02:05,790
acceso a una computadora.

22
00:02:06,480 --> 00:02:14,780
Entonces entonces a Pedro Rousse lo vamos a buscar primero en nuestro reporte de TPB.

23
00:02:14,790 --> 00:02:15,510
Un, dos, tres.

24
00:02:17,450 --> 00:02:26,810
Lo buscamos en nuestro reporte TPB, un, dos, tres reportes de usuarios y observamos que no existe.

25
00:02:28,040 --> 00:02:29,260
No está Pedro Ross.

26
00:02:30,770 --> 00:02:33,050
Entonces vamos a nuestra validación.

27
00:02:33,980 --> 00:02:35,960
El usuario está en activo en TPU.

28
00:02:35,960 --> 00:02:36,530
Un, dos, tres.

29
00:02:36,590 --> 00:02:42,560
Colocamos que si vamos entonces a reporte de usuarios de Windows.

30
00:02:44,740 --> 00:02:46,660
Y buscabamos Pedro Ross,

31
00:02:50,620 --> 00:02:53,230
como no está acá en este reporte.

32
00:02:57,950 --> 00:02:59,780
conocÃamos que sí, que esté en activo.

33
00:03:02,900 --> 00:03:06,020
Como no existe, aquí no va nada.

34
00:03:10,190 --> 00:03:14,150
En comentario podemos poner, podemos poner cualquier comentario.

35
00:03:14,870 --> 00:03:21,020
En este caso podemos indicar que el usuario no tiene acceso a los sistemas o dejarlo en blanco.

36
00:03:22,550 --> 00:03:26,210
Entonces seguimos con el siguiente usuario Luis Gonzales.

37
00:03:27,170 --> 00:03:28,850
Lo buscamos en el sistema.

38
00:03:28,850 --> 00:03:29,870
Te pego un 2 3.

39
00:03:31,580 --> 00:03:32,600
Cambiarlo de posición.

40
00:03:36,070 --> 00:03:39,880
Luis Gonzales no está.

41
00:03:44,700 --> 00:03:44,830
En?

42
00:03:45,750 --> 00:03:46,100
Si.

43
00:03:49,130 --> 00:03:51,590
No buscamos en el controlador de dominio.

44
00:03:55,350 --> 00:04:07,500
Luis González sí se encuentra y está activo, en este caso Colocábamos, que no está en activo.

45
00:04:09,840 --> 00:04:13,260
Y colocamos la fecha del último inicio de sesión.

46
00:04:19,120 --> 00:04:20,590
Copiamos aquí.

47
00:04:25,120 --> 00:04:28,060
Bien, como ya tenemos.

48
00:04:28,750 --> 00:04:33,430
Cómo sabemos que el usuario está activo y tenemos la fecha del último inicio de sesión?

49
00:04:33,850 --> 00:04:38,800
Hemos de comparar esta fecha con la fecha de salida del personal.

50
00:04:41,070 --> 00:04:47,790
Esta comparación la hacemos para ver si el último inicio de sesión se efectuó posterior a su salida.

51
00:04:48,660 --> 00:04:55,700
En este caso tendríamos que indagar el motivo de ese inicio de sesión para corroborar si se realizó

52
00:04:55,710 --> 00:05:02,520
por algún motivo justificado y de conocimiento de la herencia o del dueño de los datos, o si es un

53
00:05:02,520 --> 00:05:04,510
posible intento o caso de fraude.

54
00:05:06,090 --> 00:05:07,800
Entonces podemos observar.

55
00:05:10,190 --> 00:05:11,330
Que es la misma fecha.

56
00:05:11,750 --> 00:05:17,870
Aparentemente el usuario realizó inicio de sesión el mismo día de su salida.

57
00:05:18,800 --> 00:05:22,280
Esto es razonable que suceda porque muchas veces las halla.

58
00:05:22,370 --> 00:05:28,160
La salida del empleado se produce en horarios de la tarde, luego de haber usado la computadora en la

59
00:05:28,160 --> 00:05:28,760
mañana.

60
00:05:28,880 --> 00:05:36,110
Y eso puede pasar también si el último inicio de sesión es anterior a su fecha de salida.

61
00:05:36,410 --> 00:05:38,240
Tampoco hay ningún problema en este caso.

62
00:05:39,200 --> 00:05:43,640
Solamente tenemos el tema de que el usuario está activo.

63
00:05:43,790 --> 00:05:44,960
No fue inhabilitado.

64
00:05:48,440 --> 00:05:51,800
Seguimos con el siguiente caso Francisco Gutiérrez,

65
00:05:56,960 --> 00:05:58,730
Francisco Gutiérrez.

66
00:06:03,470 --> 00:06:04,520
Está inactivo.

67
00:06:14,780 --> 00:06:16,190
Y no está aquí en Windows.

68
00:06:18,530 --> 00:06:19,460
Está inactivo.

69
00:06:30,930 --> 00:06:34,290
Tobio, Sedeño, cajero.

70
00:06:38,800 --> 00:06:42,390
No existe, posiblemente lo hayan eliminado.

71
00:06:54,650 --> 00:06:55,580
Subió Sedeño.

72
00:07:02,950 --> 00:07:03,910
Tampoco existe.

73
00:07:07,150 --> 00:07:08,470
Lo cual es apropiado.

74
00:07:10,660 --> 00:07:11,410
Elizabeth.

75
00:07:12,040 --> 00:07:17,830
Elizabeth Valdéz, Elizabeth Valdez.

76
00:07:21,690 --> 00:07:22,410
No está.

77
00:07:26,390 --> 00:07:27,020
Nuestra.

78
00:07:38,400 --> 00:07:39,510
Adolfo Arrahona.

79
00:07:46,640 --> 00:07:49,280
No está en el sistema te pregon 2 3.

80
00:07:58,210 --> 00:08:02,710
Y si está en Windows y está activo,

81
00:08:07,570 --> 00:08:13,330
inhabilitado, antepongo en 2/3 y no está inhabilitado Windows.

82
00:08:15,850 --> 00:08:18,220
Copiamos la última fecha de inicio de sesión.

83
00:08:26,410 --> 00:08:28,180
Copiábamos acá y comparamos.

84
00:08:28,900 --> 00:08:30,700
9 de julio de 2019.

85
00:08:30,790 --> 00:08:36,190
Su fecha de salida primero de agosto 2019, últim inicio de sesión.

86
00:08:36,670 --> 00:08:42,760
Entonces aquí tenemos un caso de inicio de sesión posterior a su fecha de salida.

87
00:08:43,270 --> 00:08:53,950
Este es un caso que debemos de consultar al administrador del sistema y al jefe o gerente del departamento

88
00:08:53,950 --> 00:08:54,850
de operaciones.

89
00:08:55,450 --> 00:09:04,480
Sobre este caso suele pasar en algunas ocasiones que luego de la salida de un empleado, el gerente

90
00:09:04,540 --> 00:09:09,820
o director del departamento donde trabajaba es empleado por algún motivo en especial.

91
00:09:09,910 --> 00:09:16,750
Solicita al Departamento de Tecnología que habilite ese usuario para realizar ciertas transacciones

92
00:09:16,840 --> 00:09:17,920
o realizar backup.

93
00:09:18,760 --> 00:09:27,670
Pasa en el caso de empleados que recibieron ciertos correos electrónicos a su cuenta de correo proveniente

94
00:09:27,680 --> 00:09:33,220
de clientes, los cuales para obtener esos correos hay que habilitar la cuenta de usuario desempleado,

95
00:09:33,940 --> 00:09:42,430
manera que el jefe del departamento pueda obtener esos correos, realizar un backup y luego solicitar

96
00:09:42,430 --> 00:09:44,800
la desactivación nuevamente de esa cuenta de usuario.

97
00:09:46,570 --> 00:09:48,460
Pero todo esto debemos de indagarlo.

98
00:09:49,180 --> 00:09:51,820
Ellos nos deben de dar la explicación.

99
00:09:52,390 --> 00:09:58,210
El dueño de los datos o el jefe del departamento nos debe de dar una explicación y mostrar evidencias

100
00:09:58,240 --> 00:10:00,490
acerca de lo que ellos indican que sucedió.

101
00:10:01,570 --> 00:10:05,530
Entonces aquí podemos poner la nota.

102
00:10:07,750 --> 00:10:13,390
Inicio de sesión posterior

103
00:10:18,280 --> 00:10:19,510
posterior a su salida.

104
00:10:22,090 --> 00:10:24,490
Inicio de sesión posterior a su salida.

105
00:10:29,260 --> 00:10:31,290
Y aquí activo.

106
00:10:32,550 --> 00:10:34,860
En Windows.

107
00:10:36,420 --> 00:10:38,340
Usuario activo en Windows.

108
00:10:40,440 --> 00:10:47,520
Luego de completada esta matriz, he identificado los casos de los usuarios que permanecen activos.

109
00:10:48,600 --> 00:10:55,530
Podemos dar como concluida esta revisión ya lo siguiente a partir de ahí es reportar estos hallazgos

110
00:10:55,590 --> 00:10:56,340
a la gerencia.