Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
NRC 8341
Presentado por:
Tutor:
3. Después del análisis hecho, elabore una propuesta que contenga los
procedimientos de control interno que implantaría para mejorar la situación
de seguridad en la empresa en cada uno de los riesgos identificado.
PLAN DE PROPUESTA PARA LOS RIESGOS INFORMÁTICOS IDENTIFICADOS
No aceptar software de
ningún tipo cuyo origen se
desconozca, y que solicite
la desactivación del
antivirus.
Utiliza el escáner de
antivirus siempre antes de
manipular cualquier
archivo recibido, incluso
aunque provenga de
fuentes fiables como
contactos del trabajo o
amigos.
LOS RIESGOS A LOS QUE LA INFORMACIÓN SE EXPONE POR LA
MANIPULACIÓN DE UN USUARIO.
RIESGO EFECTOS PROPUESTA
Divulgación indebida de incumplimiento de establecer normas para
información sensible o confidencialidad e la transición de IPv4 a
confidencial, de forma integridad de la IPv6 debido a que todos
accidental o bien, sin información los equipos informáticos
autorización. Ausencia de de la entidad soportan
Modificación sin transferencia de la nueva versión de IP
autorización o bien, de conocimiento y falta de Invertir en un software o
forma accidental, de capacitación sistema de información
información crítica, sin Acciones no adecuadas para el almacenamiento
conocimiento de los en el tratamiento de los y consulta de la
propietarios. activos de información documentación física
Pérdida de información e informáticos existente
importante sin posibilidad
Daño de documentos y Adquisición de una
de recuperarla. nube para
deterioro del papel.
No tener acceso o
No existen transición de almacenamiento de
disponibilidad de la
protocolo de IP información.
información cuando sea
Crear cuentas de
necesaria
usuario con claves
Alternativas de
No contribuir a medio almacenamiento
ambiente
Configurar la
impresora
Reutilizar el papel
BIOGRAFÍAS
https://tecnologia-facil.com/como-hacer/prevenir-accesos-no-autorizados-pc/
http://lospatios-nortedesantander.gov.co/Conectividad/InformesGEL/GT-D-02%20PLAN%20DE
%20GESTION%20DEL%20RIESGO%20EN%20SPI.pdf
https://www.incibe.es/protege-tu-empresa/blog/como-puedo-prevenir-fuga-informacion-dentro-
empresa
https://revistadigital.inesem.es/informatica-y-tics/mitigar-la-fuga-de-informacion/#:~:text=Las
%20consecuencias%20que%20puede%20tener,impl%C3%ADcita%20la%20p%C3%A9rdida%20de
%20confianza.
http://www.ebooks7-24.com.ezproxy.uniminuto.edu/stage.aspx?il=5032&pg=&ed=
https://www.incibe.es/protege-tu-empresa/blog/sabias-las-impresoras-necesitan-medidas-
ciberseguridad