Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Uni6 Act6 Ide Val Rie Ela Pap Tra

    Cargado por

    Yinneth Alexandra PIRATOVA CLAVIJO
    10 vistas2 páginas

    Título original

    uni6_act6_ide_val_rie_ela_pap_tra.docx

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    10 vistas2 páginas

    Uni6 Act6 Ide Val Rie Ela Pap Tra

    Cargado por

    Yinneth Alexandra PIRATOVA CLAVIJO

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 2

    CONTADURÍA PÚBLICA

    Auditoría de sistemas
    Unidad 6

    Identificación y valoración de riesgos, elaboración de papeles de trabajo

    Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una
    inspección, en la cual se detectaron las siguientes situaciones:

    1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas
    copias reposan en el mismo servidor, nunca se ha hecho una extracción de información.

    2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de
    los equipos tienen privilegios de administrador en sus computadores.

    3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos,


    igualmente pueden descargar archivos sin restricción alguna.

    4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el


    escritorio del computador.

    5. Transportan los archivos en USB.

    6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un
    contrato de prestación de servicios con un profesional que también atiende los
    mantenimientos correctivos.

    7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a
    los archivos compartidos incluso fuera de la organización.

    1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y
    valorarlos de acuerdo con el siguiente modelo.

    NOMBRE DE LA EMPRESA DIDÁCTICA SAS   NIT


    CICLO SISTEMAS DV  
    MATRIZ DE IMPACTOS EJECUCIÓN    
           

    RIESGOS BAJO MODERADO ALTO

     
     

    2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a


    continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según
    cada uno de los hallazgos; si es necesario, registre también las observaciones.

    NOMBRE DE LA EMPRESA DIDÁCTICA SAS   NIT 0


    CICLO AUDITADO SISTEMAS SISTEMAS DV  
    PROCESO-POLÍTICAS DE SEGURIDAD EJECUCIÓN    
           

    PREGUNTAS, CONFIRMACIONES Y CUESTIONAMIENTOS CUMPLE NO CUMPLE OBSERVACIONES


    SÍ NO

     
     
     
     

     
     

    También podría gustarte