Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado a:
-----------------------
Director de curso
Entregado por:
---------------------
Grupo: ---------------
manejo contable, y la normatividad que la rige, es por esto que se desarrolla una
misma.
OBJETIVO
aplicación de controles.
FASE 3
EJECUCIÓN DE LA AUDITORIA
ENTREVISTA
para revisar cada uno de los departamentos que posee la empresa (Empresa de
transporte)
La estructura cobit.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos
de las TI. Estos procesos están agrupados en cuatro grandes dominios que se
describen a continuación junto con sus procesos y una descripción general de las
Lista de chequeo.
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
1.2 departamento de finanzas.
Lista de chequeo.
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
1.3 departamento administrativo y estadístico.
Lista de chequeo
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
SI __ NO__
1.4 departamento de jefe de personal, disciplinario y ético.
Lista de chequeo.
CUMPLE
CUMPLE
NO
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI __ NO
SI __ NO__
SI __ NO__
4. ¿se ejecutan las sanciones disciplinarias a los empleados que faltan a las
normas establecidas por la empresa?
SI __ NO__
SI __ NO__
SI __ NO__
2. Diseñar y aplicar un conjunto de pruebas que permitan confirmar las
vulnerabilidades, amenazas y riesgos detectados con los instrumentos de
recolección de información.
Posibles riesgos.
Procedimientos a ejecutar:
DS13.5 Mantenimiento Acceso inmediato a los Perdida de datos del Perdida de todos los
Preventivo del Hardware sistemas de la empresa. sistema tecnológico de la soportes e historia tanto
empresa administrativa como
Daños por agentes operacional de la
electrónicos en el empresa.
sistema.
Según la auditoria.
PO2.1, PO2.3, PO2.4: En este proceso se enfocará hacia los errores que pueda
causar al usuario por el reconocimiento de información sobre los activos y pasivos
del sistema en la empresa.
PO3.2 Plan de
Infraestructura
Tecnológica
AI1.2 Reporte de
Análisis de Riesgos
DS13.5
Mantenimiento
Preventivo del
Hardware
ME2.1 Monitoreo
del Marco de
Trabajo de Control
Interno