En esta etapa se legitima la revisión o evaluación de las áreas criticas relacionadas con informática

Los productos terminados de esta etapa son:

1. matriz de riesgos.- Este define las áreas que serán auditadas

2. plan general de auditoria en informática.- establece las tareas, tiempos responsables del
proyecto

2.1 Matriz de riesgos

Empresa: Imprenta Castillo
Fecha de elaboración: 28/02/2020
Representante usuario: Gloria Cevallos

Áreas susceptibles Aspectos o Riegos por Clasificación del Área por auditar según
a auditar componentes por clasificación
compone riesgo
evaluar del área nte por áreas
(total)

Software 1.- administración 10% 1.-operación/ seguridad

2.- Legalización 20% 2.- administración
50%
3.- operación/ 15% 3.- Capacitación
seguridad 4.- 4.- Legalización
Capacitación 5%
Mantenimiento 1.- hardware
1.- hardware 5% 20% 2.- software 3.-
2.- software 3.- 5% sistemas de
sistemas de 5% información
información 4.telecomunicaciones
4.- telecomunicaciones
5%
1.- administración
1.- administración 20% 2.- Instalación
Hardware 6%
2.- Instalación 3.operación/segurida
4%
3.operación/seguridad 10% d

Telecomunicacion 1.- Internet 10% 10% 1.- Internet

es