Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Fase4 Aporte Victor Delgado

    Cargado por

    Victor Mauricio Delgado Peña
    4 vistas6 páginas
    auditoria de sistemas

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas6 páginas

    Fase4 Aporte Victor Delgado

    Cargado por

    Victor Mauricio Delgado Peña
    auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 6

    UNIDAD 3: FASE 4 - EJECUCIÓN DE AUDITORÍA

    PRESENTADO POR

    VICTOR MAURICIO DELGADO PEÑA

    CÓDIGO: 1.053.608.689

    GRUPO: 200609_3

    PRESENTADO AL TUTOR

    NILSON ALBEIRO FERREIRA MANZANARES

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

    ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA

    LENGUAJE DE MODELADO UNIFICADO UML

    NOVIEMBRE 19 DEL 2018

    TUNJA BOYACÁ
    Tabla 1. Valoración de riesgos

    RIESGOS/VALORACIÓN PROBABILIDAD IMPACTO

    A M B L M C

    HARDWARE

    R1 Fallas en los servidores y decodificadores X


    x
    R2 Las antenas presentan fallas X X
    R3 Equipos que ya cumplieron su siclo de vida X X
    y aun los reparan para su funcionamiento
    R4 El deterioro del cableado por cambios X X
    climáticos
    R5 Falta una planta eléctrica de apoyo para X X
    cuando la luz se va
    SEGURIDAD FÍSICA

    R6 Robo de materiales por parte de empleados X X

    R7 Políticas de control de contenido, inseguro e X X


    inestable
    R8 Acceso a las áreas restringidas X X

    R9 Materiales que no garantiza durabilidad. X X

    R10 Los sistemas de seguridad para x x


    instalaciones en alturas no son confiables
    SEGURIDAD LÓGICA

    R11 Daño o posible manipulación no adecuada X X


    ocasionando fallos del sistema
    R12 Instalación de programas no deseados, X X
    robo de información
    INFRAESTRUCTURA

    R13 Daños materiales por parte de personas X X


    ajenas a la empresa
    DOCUMENTACIÓN

    R14 Robo y perdida de la información X X


    ocasionada por desastres naturales. No
    existe un plan debidamente detallado para
    estos casos
    R15 Facilidad de acceso al sistema por parte de X X
    usuarios malintencionados
    PERSONAL AREA

    R16 Debido a la situación laboral de lagunas X X


    personas, ingresan a trabajar a la empresa
    pero no les gusta y no hacen el trabajo
    bien.
    R17 Ausencia de capacitaciones para X X
    empleados
    PROBABILIDAD IMPACTO
    A: Alta L: Leve
    M: Media M: Moderado
    B: Baja C: Catastrófico

    Tabla 2 Matriz de Clasificación de riesgo

    LEVE MODERADO CATASTROFICO

    ALTO R2,R4,R8,R12,R15 R1,R6,R10,R11,R14

    MEDIO R16,R17 R3,R7,R9 R5,R13


    BAJO
    ID. Descripción Riesgo Tratamiento Riesgo
    Riesgo

    R1 Fallas en los servidores y decodificadores Controlarlo

    R2 Las antenas presentan fallas Transferirlo

    R3 Equipos que ya cumplieron su siclo de vida Controlarlo


    y aun los reparan para su funcionamiento

    R4 El deterioro del cableado por cambios Transferirlo


    climáticos

    R5 Falta una planta eléctrica de apoyo para Transferirlo


    cuando la luz se va

    R6 Robo de materiales por parte de Controlarlo


    empleados

    R7 Políticas de control de contenido, inseguro Controlarlo


    e inestable

    R8 Acceso a las áreas restringidas Controlarlo

    R9 Materiales que no garantiza durabilidad. Controlarlo


    R10 Los sistemas de seguridad para Transferirlo
    instalaciones en alturas no son confiables
    R11 Daño o posible manipulación no adecuada Controlarlo
    ocasionando fallos del sistema
    R12 Instalación de programas no deseados, Controlarlo
    robo de información
    R13 Daños materiales por parte de personas Controlarlo
    ajenas a la empresa
    R14 Robo y perdida de la información Controlarlo
    ocasionada por desastres naturales. No
    existe un plan debidamente detallado para
    estos casos
    R15 Facilidad de acceso al sistema por parte Controlarlo
    de usuarios malintencionados
    R16 Debido a la situación laboral de lagunas Aceptan
    personas, ingresan a trabajar a la empresa
    pero no les gusta y no hacen el trabajo
    bien.
    R17 Ausencia de capacitaciones para Aceptan
    empleados
    RIESGOS o HALLAZGOS TIPO DE CONTROL SOLUCIONES O CONTROLES
    ENCONTRADOS
    Fallas en los servidores y CORRECTIVO Capacitar al personal para que
    decodificadores den la solución y mantenerlos
    en funcionamiento
    Las antenas presentan fallas CORRECTIVO Hacer mantenimiento
    preventivo para que estas no
    fallen
    Equipos que ya cumplieron su CORRECTIVO Cambio de equipos que ya son
    siclo de vida y aun los reparan muy viejos por nuevos ya que
    para su funcionamiento los viejos se reparan y vuelven
    presentan fallas.
    El deterioro del cableado por PREVENTIVO Recubrimiento de material que
    cambios climáticos cumpla con la resistencia
    climática.
    Falta una planta eléctrica de PREVENTIVO Adquirir una planta eléctrica
    apoyo para cuando la luz se va para que la empresa de
    servicio de Tv siga en
    funcionamiento ya que hay
    sectores que la luz se va y
    otros no.

    Robo de materiales por parte CORRECTIVO Mantener en un inventario de


    de empleados cada elemento y equipo lo cual
    el empleado realizara un
    informe de lo que se ha
    gastado y tener más control
    de los materiales.
    Acceso a las áreas restringidas CORRECTIVO Informar y poner parámetros
    al personal, colocar avisos en
    sitios estratégicos para
    informar el acceso restringido
    a ciertas áreas.
    Materiales que no garantiza CORRECTIVO Verificación de control calidad
    durabilidad. del material y llegado el caso
    cambio de proveedor que
    garantice su calidad.
    Los sistemas de seguridad para PREVENTIVO Se debe cambiar o comprar
    instalaciones en alturas no son arnés y equipos seguros que
    confiables garantice la seguridad y
    capacitar al empleado en
    trabajos en alturas.
    Daño o posible manipulación no CORRECTIVO Solo personal autorizado
    adecuada ocasionando fallos puede manipular los equipos
    del sistema
    Instalación de programas no PREVENTIVO Contratación de un ingeniero
    deseados, robo de información de sistemas para restringir las
    instalaciones de programas
    que no sean de interés para la
    empresa y garantizar la
    seguridad de la información.

    Daños materiales por parte de CORRECTIVO Monitorear constantemente


    personas ajenas a la empresa los equipos y concientizar a
    las personas del daño que
    están causando.
    Robo y perdida de la PREVENTIVO Mantener la información
    información ocasionada por segura en la nube y tener un
    desastres naturales. No existe plan de acción cuando llegase
    un plan debidamente detallado a presentar un desastre
    para estos casos natural mediante simulacros.
    Facilidad de acceso al sistema PREVENTIVO Implementar políticas de
    por parte de usuarios seguridad de manejo y acceso
    malintencionados de información por los
    usuarios de la empresa,
    además la compra y
    contratación de personal
    experto en temas de
    seguridad informática.
    Cambio periódico de
    contraseñas de los
    trabajadores.
    Debido a la situación laboral de CORRECTIVO Hacer una entrevista
    lagunas personas, ingresan a sicotécnica para verificación si
    trabajar a la empresa pero no la persona cumple con los
    les gusta y no hacen el trabajo requisitos para el trabajo.
    bien.
    Ausencia de capacitaciones CORRECTIVO Capacitar al personal todo con
    para empleados lo relacionado con su labor.

    También podría gustarte