PROBABILIDAD IMPACTO

RIESGOS/VALORACION A M B L M C
Hardware
R1 Equipos computo obsoletos x x
R2 Equipos pc sin ningn tipo de x x
mantenimiento
R3 Equipos pc en mal estado y en el x x
piso
Redes
R4 Cableados red no estructurados x x
R5 Cableado red en mal estado x x
R6 Rac en mal estado y desorganizado x x

R7 Swicht red en mal estado x x

R8 Cableado categora 5 y con switch x x

10/100
software
R9 Equipos con versiones XP x x
R10 Equipos con Windows ilegal y sin x x
antivirus
Infraestructura
R11 Cableado de red sin canaleta x x
R12 Cableado elctrico mal ubicado, sin X x
aislante
R13 Cableado de red al sol y a la mano X x

R14 Muebles no actos para usuarios de x x

pc
R15 No se cuenta con planes de contingencia x x
en caso de una catstrofe o siniestro
para salvaguardar la infraestructura
R16 Equipos por fuera del dominio de x x
RED

PROBABILIDAD IMPACTO
A: Alta L: Leve
M: Media M: Moderado
B: Baja C: Catastrfico

Tabla 2 Matriz de Clasificacin de riesgo

LEVE MODERADO CATASTRFICO

ALTO R2 R1,R10,R12

MEDIO R3,R8 R6,R14 R15

BAJO R4,R5,R7,R11 R9,R13,R16

ID. Descripcin Riesgo Tratamiento Riesgo

Riesgo
R1 Equipos computo obsoletos ejercer controles
R2 Equipos pc sin ningn tipo de eliminarlo
mantenimiento
R3 Equipos pc en mal estado y en el piso eliminarlo
R4 Cableados red no estructurados en ejercer controles
canaleta o conexiones
R5 Cableado red en mal estado eliminarlo
R6 Rac en mal estado y desorganizado transferirlo
R7 Swicht red en mal estado ejercer controles
R8 Cableado categora 5 y con switch ejercer controles
10/100
R9 Equipos con versiones XP aceptarlos
R10 Equipos con Windows ilegal y sin aceptarlos
antivirus
R11 Cableado de red sin canaleta transferirlo
R12 Cableado elctrico mal ubicado, sin transferirlo
aislante
R13 Cableado de red al sol y a la mano eliminarlo
R14 Muebles no actos para usuarios de pc aceptarlo
R15 No se cuenta con planes de contingencia ejercer controles
en caso de una catstrofe o siniestro
para salvaguardar la infraestructura
R16 Equipos por fuera del dominio de RED aceptarlo

RIESGOS o TIPO DE SOLUCIONES O CONTROLES

HALLAZGOS CONTROL
ENCONTRADOS
 CONCLUSIONES

Como vimos no solo en la auditoria uno encuentra falencias, tambin

debe proponer las soluciones para que la empresa mejore, identificar los
riesgos, despus ver cmo se puede ejercer control o solucin, para
proceder con su eliminacin, en algunos casos cuando los riegos son
bajos se pueden aceptar y aprender a convivir con ellos ya que el dao
y la probabilidad son bajo que de suceda.

Por ultimo me queda por decir que la auditoria no solo la puede ejercer
en caso de que seamos auditores o estemos a puertas de una, cada uno
tiene el conceptos de en su puesto de trabajo ver esas falencias,
comentarlas y buscar dar una solucin, segn el riegos y probabilidad de
que suceda.
 BIBLIOGRAFIA

Solarte, F. N. J. (30 de noviembre de 2011). Auditora informtica

y de sistemas. Recuperado de
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.htm
l
ISACA. (2016). Cobit 4.1 en espaol. Recuperado
dehttp://www.isaca.org/Knowledge-
Center/cobit/Pages/Downloads.aspx
FRANCISCO NICOLAS, SOLARTE SOLARTE. "AUDITORA
INFORMTICA Y DE SISTEMAS". Blogspot.com.co, 2 2012.
Web. 2 2012.
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.htm
l