Está en la página 1de 6

FACULTAD DE CONTADURIA PÚBLICA

AUDITORIA DE SISTEMAS

FACULTAD DE CONTADURIA PÚBLICA

AUDITORIA DE SISTEMAS

PARCIAL – PAPELES DE TRABAJO 04/04/2020

MARTHA LILIANA MANRIQUE

JOHANA PAOLA VARGAS ID 383855

1. Matriz de riesgos – Seleccionar 1 riesgo y hacer papel de trabajo de auditoria

Riesgo Causa - Importancia Plan de Acción para mitigar


Relativa el riesgo (la empresa)
que la origina

Evaluación de las La falta de control sobre Alta Determinar si en la


Funciones y el manejo de los equipos descripción de cargo y
Actividades del y acceso a páginas no perfil de funciones de las
personal del área de autorizadas por parte de personas encargadas de
sistemas los empleados sistemas, se encuentran
todas las tareas a
desarrollar para la
seguridad informática

Evaluación de la correos falsos que Media Cada usuario debe tener


seguridad de los accedan a información clave de acceso y permisos
sistemas de como importante como a los cuales pueda tener
información lo son claves acceso según su perfil

Recursos humanos del personal con experiencia Alta Capacitaciòn al personal y/o
área de sistemas insuficiente contratar personal
calificado

Hardware Falta de mantenimiento Alta Implementar un plan de


preventivo y correctivo mantenimiento, basado en
en los equipos las horas trabajadas por
cada equipo, llevando
bitácora por equipo

Software errores sistemas Revisiòn periodica de los


operativos equipos para verificar
software permitidos y
rutinas de acceso no dañinos
autorizado

Bases de datos e Falta de un servidor de Alta


información gran capacidad,

Equipos, instalaciones aérea y ventilación Alta Verificar en cada área las


adecuada para la herramientas y el manejo
ubicación adecuado de los equipos

RIESGO ESCOGIDO:

Hardware Falta de mantenimiento Alta Implementar un plan de


preventivo y correctivo mantenimiento, basado en
en los equipos las horas trabajadas por
cada equipo, llevando
bitácora por equipo

Papel de Trabajo
MARTHA LILIANA MANRIQUE RINCON, ID: 642289

REF
Laboratori
HALLAZGO 1
os M&M
PROCESO Mantenimiento preventivo y correctivo PÁGINA
AUDITADO de equipos 1 DE 1
Wilmer Duarte y Dirección Administrativa y
RESPONSABLE
financiera
MATERIAL DE
Inspección en áreas
SOPORTE
Verificación de
procesos para
Planear y
DOMINIO PROCESO Definir un plan
Organizar
estratégico de
mejora en TI

DESCRIPCIÓN:

        No existe un plan de mantenimiento preventivo basado en horas trabajadas por


cada equipo, no se lleva una bitácora por cada uno de ellos para tener un
registro de funcionamiento o desempeño en su aspecto físico.

         No existen políticas ni procedimientos direccionadas al área de informática y


seguridad lógica relacionados con el mantenimiento preventivo o correctivo para
minimizar presupuestos, determinar si es viable el mantenimiento o reemplazo
de los equipos.

Esto es debido a la falta de un manual un manual de sistema de gestión donde


se especifiquen las funciones del personal a cargo los procedimientos que se
realizar en dicha área

Conformar un procedimiento adecuado dirigido al personal encargado del área


de informática y seguridad lógica que evalúen y estudien el desempeño de los
equipos y redes, abriendo por cada uno una bitácora u hoja de vida donde se
evidencie las horas de trabajo y los mantenimientos realizados.
Esto fundamenta la toma de decisiones oportunas y adecuadas para el
mantenimiento o reemplazo de los equipos y redes.

Incluir un programa de capacitación dentro de las políticas del área de


informática que le permita mantener actualizado en los avances tecnológico en
el área y de igual manera capacitar al personal usuario de los equipos en cuanto
al cuidado básico (no introducir unidades USB, CD ROM que puedan estar
infectados, no consumir alimentos y bebidas, etc.)

CUESTIONARIOS
CONSECUENCIAS:

Al no existir unas un sistema de gestión en el cual existan unas políticas


relacionadas al personal encargado de evaluar y estudiar el desempeño del
aspecto físico del hardware y red de datos, dificultando así la toma de
decisiones al momento de evaluar el desempeño de los equipos.

De no existir procedimientos, se genera aumento en los gastos de


mantenimiento y reemplazo de los equipos, como resultado se evidenciará la
disminución en las utilidades de la empresa.

RIESGO:
         Probabilidad de ocurrencia: Alta
         Impacto según relevancia del proceso: Moderado

Firma
MARTHA LILIANA MANRIQUE
Auditor

Riesgo Causa - Importancia Plan de Acción para mitigar


Relativa el riesgo (la empresa)
que la origina

Evaluación de las La falta de control sobre Alta Determinar si en la


Funciones y el manejo de los equipos descripción de cargo y
Actividades del y acceso a páginas no perfil de funciones de las
personal del área de autorizadas por parte de personas encargadas de
sistemas los empleados sistemas, se encuentran
todas las tareas a
desarrollar para la
seguridad informática

XLista de chequeo oficinas R/PT

Cuestionario de Control LC6


Dominio Servicios y Soportes
Objetivo
de Evaluación de las Funciones y Actividades del personal del área de sistemas
Control
Pregunta SI NO OBSERVACIONES MARCA
x   no se tiene un perfil del
¿Se tienen lugares de
usuario para establecer los &
acceso restringido?
accesos necesarios
  x
Realizar análisis de los antivirus
¿Se poseen mecanismos de ya que se pueden descargar
seguridad para el acceso a programas no adecuados que $
estos lugares? puede afectar la información de
la compañía
x  
Al no manejar un sistema de
¿A este mecanismo de seguridad se está corriendo con
seguridad se le han $
un alto riesgo de virus el cual
detectado debilidades?
puede alterar la información d
ela compañía
  x
¿Tiene medidas No se cumplen con personas
implementadas ante la falla adecuadas para la verificación y "
del sistema de seguridad? corrección de las fallas que se
pueden presentar
  x No se realizan cambios de
¿Con cuanta frecuencia se
contraseña con preciosidad el
actualizan las claves o &
cual puede ser un riegos para el
credenciales de acceso?
ingreso de información
           

verificar con el sistema &


Se realizaron pruebas $
No hay personal encargada del
área "

Firma
JOHANA VARGAS
ID 383855
Auditor