Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Analisis y Evaluaciòn - Tratamiento de Riesgos - Controles

    Cargado por

    jcrsur
    11 vistas3 páginas
    Auditoria de sistemas

    Título original

    Analisis y Evaluaciòn _Tratamiento de Riesgos_Controles

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    11 vistas3 páginas

    Analisis y Evaluaciòn - Tratamiento de Riesgos - Controles

    Cargado por

    jcrsur
    Auditoria de sistemas

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 3

    FARUK PEREZ MONTALVO

    ANALISIS Y EVALUACIÓN DE RIESGOS


    PROBABILIDAD IMPACTO
    RIESGOS/VALORACION A M B L M C
    R1 No se cuenta con planes de contingencia en X X
    caso de pérdida o robo de la infraestructura
    tecnológica de la Empresa
    R2 No Se monitorea el plan de acción en X X
    contra de los riesgos de la infraestructura
    tecnológica.
    R3 No cuenta con un comité de informática X X
    que desarrolle los planes integrales de
    contingencia y la planeación de
    adquisición de TI
    R4 No existen manuales de políticas y X X
    procedimientos para el área de sistemas y
    tampoco para los usuarios finales
    formalmente documentados y aprobados
    por los niveles directivos
    R5 La empresa no cuenta con un plan X X
    Estratégico de Tecnología de Información
    R6 No existe un plan formal de capacitación X X
    técnica para el personal del área de
    sistemas de la empresa, el personal que
    labora dentro de esta área continuamente
    realiza una auto-educación mediante el
    uso del internet

    PROBABILIDAD IMPACTO
    A: Alta L: Leve
    M: Media M: Moderado
    B: Baja C: Catastrófico

    Matriz de Clasificación de riesgo

    LEVE MODERADO CATASTROFICO

    ALTO R1

    MEDIO R2,
    BAJO R3, R4,R5, R6
    ID. Descripción Riesgo Tratamiento Riesgo
    Riesgo
    No se cuenta con planes de contingencia en Controlarlo
    R1 caso de pérdida o robo de la infraestructura
    tecnológica de la Empresa
    No Se monitorea el plan de acción en Transferirlo
    R2 contra de los riesgos de la infraestructura
    tecnológica.
    No cuenta con un comité de informática Aceptarlo
    que desarrolle los planes integrales de
    R3
    contingencia y la planeación de
    adquisición de TI
    No existen manuales de políticas y Controlarlo
    procedimientos para el área de sistemas y
    R4 tampoco para los usuarios finales
    formalmente documentados y aprobados
    por los niveles directivos
    La empresa no cuenta con un plan Aceptarlo
    R5
    Estratégico de Tecnología de Información
    No existe un plan formal de capacitación Transferirlo
    técnica para el personal del área de
    sistemas de la empresa, el personal que
    R6
    labora dentro de esta área continuamente
    realiza una auto-educación mediante el
    uso del internet
    RIESGOS o HALLAZGOS TIPO DE SOLUCIONES O CONTROLES
    ENCONTRADOS CONTROL
    No se cuenta con planes de Elaborar los planes de contingencia
    contingencia en caso de pérdida o robo adecuados para prevenir este tipo de
    PREVENTIVO
    de la infraestructura tecnológica de la eventos.
    Empresa
    Se monitorea el plan de acción en Establecer controles sobre el
    contra de los riesgos de la cumplimiento del plan de acción y
    CORRECTIVO
    infraestructura tecnológica. nombrar a un personal que ejerza
    esas funcione.
    No cuenta con un comité de Creación del comité de informática
    informática que desarrolle los planes con personal de labores afines.
    CORRECTIVO
    integrales de contingencia y la
    planeación de adquisición de TI
    No existen manuales de políticas y Contratar a un analista de sistemas
    procedimientos para el área de que estructure y desarrolle los
    sistemas y tampoco para los usuarios CORRECTIVO manuales de procedimientos.
    finales formalmente documentados y
    aprobados por los niveles directivos
    La empresa no cuenta con un plan La alta gerencia debe realizar el plan
    Estratégico de Tecnología de PREVENTIVO estratégico anual.
    Información
    No existe un plan formal de Contratar a expertos para que
    capacitación técnica para el personal realicen capacitación en temas de
    del área de sistemas de la empresa, el actualización para el personal del área
    PREVENTIVO
    personal que labora dentro de esta de sistemas
    área continuamente realiza una auto-
    educación mediante el uso del internet

    También podría gustarte