Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CÓDIGO: (90168A_611)
Presentado a:
FRANCISCO SOLARTE
Director de curso
Entregado por:
Grupo: 90168_47
ABRIL DE 2019
LETICIA- AMAZONAS
Introducción
Objetivos
PROPUESTA FASE3
Ejercicios a desarrollar
OBJETIVO: El estudiante descubre las vulnerabilidades, amenazas y riesgos
informáticos a que se ve expuesta la organización empresarial para determinar las
causas que originan los riesgos y resolver los problemas mediante la definición y
aplicación de controles.
1. Diseñar y aplicar los instrumentos de recolección de información
(entrevistas, listas de chequeo, cuestionarios, pruebas) para descubrir
vulnerabilidades, amenazas y riesgos para cada proceso asignado.
1. Departamento de gerencia
2. Departamento de finanzas
3. Departamento de administración
4. Departamento de estadística
5. Departamento de jefe de personal
6. Departamento de disciplina y ética
7. Departamento de información general
8. Departamento de secretaria.
9. Departamento de Seguridad
10. Oficina de Operadores de Radio y Conductores
ENCUESTA DE PERCEPCION- DEPARTAMENTO DE GERENCIA
SI NO
SI NO
INTERNA EXTERNA
SI NO
1. ¿El Departamento Financiero tiene relación directa con las demás áreas
de la empresa?
SI NO
SI NO
SI NO
SI NO
5. Se realizan de manera separada el balance de las cuentas de gastos y
las provisiones por beneficios sociales.
SI NO
6. ¿El área cuenta con un software y libros auxiliares contables para las
acciones correspondientes del área?
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
LISTA DE CHEQUEO - DEPARTAMENTO DE ADMINISTRACION/ ESTADISTICO
NO CUMPLE
CUMPLE
PROCESO IDENTIFICADOR OBSERVACIONES
COBIT
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
SI NO
4. ¿Si la respuesta anterior fue positiva que tipo de auditoria se ha
realizado?
INTERNA EXTERNA
SI NO
NO CUMPLE
PROCESO IDENTIFICADOR CUMPLE OBSERVACIONES
COBIT
SI NO
INTERNA EXTERNA
SI NO
NO CUMPLE
CUMPLE
SI NO
INTERNA EXTERNA
SI NO
NO CUMPLE
CUMPLE
En esta parte el equipo pretende aplicar una serie de pruebas que permitan
confirmar si la empresa CONTRASUR Industria y Comercio, se encuentra
expuestas a posibles riesgos el cual se detectara por medio de los instrumentos
de recolección diseñados.
Exposición de
contraseñas.
PO2.1, PO2.3, PO2.4: En este proceso se enfocará hacia los errores que pueda
causar al usuario por el reconocimiento de información sobre los activos del
sistema en la empresa.
PO2.1 Modelo de
Arquitectura de
Información
Empresarial
PO2.3 Esquema de
Clasificación de
Datos
PO2.4 Administración
de Integridad
PO2.1 Modelo de
Arquitectura de
Información
Empresarial
PO2.3 Esquema de
Clasificación de
Datos
PO2.4 Administración
de Integridad