Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Proceso PO3 Edwin Ferney Velasco Báez
Proceso PO3 Edwin Ferney Velasco Báez
PLANEACIÓN DE LA AUDITORÍA
ESTUDIANTE
CÓDIGO 1.057.546.591
TUTOR
ABRIL
2020
P03
Entrevista
ENTREVISTADO
CARGO
1 ¿Cree usted que la tecnología implementada hoy en día por la institución San Luis
Si __
No __
¿Por qué?
____________________________________________________________________
2 ¿Usted cree que con la visión tecnológica impartida por la institución educativa San Luis
Si __
No __
¿Por qué?
____________________________________________________________________
Si __
No __
¿Por qué?
____________________________________________________________________
4 ¿Cómo le gustaría que la institución orientara los recursos para la adquisición de nuevas
tecnologías?
Respuesta:
Si __
No __
¿Por qué?
Respuesta:
No __
¿Por qué?
8 ¿Cree que hace falta mayor rigor en la Institución educativa San Luis aplicando
Si __
No __
¿Por qué?
información institucional?
Si __
No __
¿Por qué?
la institución?
Si __
No __
¿Por qué?
Cuestionario
Institución Educativa San Luis Beltrán entorno a sus procesos actuales de educación
moderna
LISTA CHEQUEO
PO3 Determinar la
DOMINIO Planear y Organizar (PO) PROCESO
Dirección Tecnológica
OBJETIVO DE CONTROL PO3.1 Planeación de la Dirección Tecnológica
CONFOR
Nº ASPECTO EVALUADO ME OBSERVACIÓN
SI NO
¿Existe una planeación diversificada
para incluir la tecnología de ahora y
1 X
evaluar nuevas incorporaciones a
largo plazo?
OBJETIVO DE
PO3.2 Plan de Infraestructura Tecnológica
CONTROL
¿Existe alguna planificación para la
gestión de recursos en pro de las
2 x
renovaciones de software y
plataformas?
OBJETIVO DE
PO3.3 Monitoreo de Tendencias y Regulaciones Futuras
CONTROL
¿Existe alguna estrategia para
3 monitorear tendencias ambientales, x
industriales y tecnológicas?
OBJETIVO DE
PO3.4 Estándares Tecnológicos
CONTROL
¿Existen mecanismos para
4 proporcionar soluciones tecnológicas x
consistentes y seguras?
OBJETIVO DE
PO3.5 Consejo de arquitectura de TI
CONTROL
¿Existe un comité que proporcione
directrices sobre la arquitectura y
5 x
aplicación de los sistemas de
información?
2- Diseñar y aplicar un conjunto de pruebas que permitan confirmar las vulnerabilidades,
DE ANÁLISIS: Este espacio está destinado para describir las pruebas de análisis que se
DE EJECUCIÓN: Este espacio está destinado para describir las pruebas de ejecución que
REF
FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA
Nit 12345-5
PAGINA
ENTIDAD AUDITADA Institución Educativa San Luis Beltrán
1 DE 2
PROCESO AUDITADO Prueba de conexión en la sala de tecnología
RESPONSABLE Edwin Ferney Velasco Báez
MATERIAL DE SOPORTE COBIT
DOMINIO PO Planear y organizar
PROCESO PO3: Determinar la Dirección Tecnológica
proceso evaluado.
Riesgos iniciales
1- Si un administrador de bases de datos no cambia las contraseñas, hasta un cracker
sin mucha experiencia puede utilizar una contraseña conocida por todo el mundo para
ganar acceso con privilegios administrativos a las bases de datos.
2- No se realizan copias de seguridad de manera periódica de la información sensible
en medios externos.
3- Algunas páginas como pornografía, anuncios publicitarios, etc. pueden contribuir a
al daño del software y datos de la institución
4- Caída de red por exceso de usuarios
Riesgos detectados con la aplicación de instrumentos
5-Falta de planificación visionaria para la relación e implementación de TI
6- Insuficiencia de equipo de trabajo predispuesto para el área tecnológico.
7- Implementación de modelos educativos no convencionales a la tecnología moderna
8- Carencia de campus flexible de seguridad y acceso
9- Desconocimiento de los sistemas de información y escasez de incentivo para la
interacción.
10- Tecnológica institucional arcaica.
4 realizar el análisis y evaluación de riesgos para cada proceso asignado.
Impacto y probabilidad
IMPACTO
DESCRIPTO
NIVEL DESCRIPCIÓN
R
Si el hecho llegara a presentarse, tendría
1 Insignificante consecuencias o efectos mínimos sobre la
entidad
Si el hecho llegara a presentarse, tendría bajo
2 Menor
impacto o efecto sobre la entidad
Si el hecho llegara a presentarse, tendría
3 Moderado medianas consecuencias o efectos sobre la
entidad
Si el hecho llegara a presentarse, tendría
4 Mayor altas consecuencias o efectos sobre la
entidad
Si el hecho llegara a presentarse, tendría
5 Catastrófico desastrosas consecuencias o efectos sobre la
entidad
PROBABILIDAD
DESCRIPTO
NIVEL DESCRIPCIÓN
R FRECUENCIA
El evento puede ocurrir sólo en No se ha presentado en
1 Raro
circunstancias excepcionales los últimos 5 años
Se ha presentado al
2 Improbable El evento puede ocurrir en algún momento menos 1 vez en los
últimos 5 años
Se ha presentado al
3 Posible El evento puede ocurrir en algún momento menos de 1 vez en los
últimos 2 años
4 Probable El evento probablemente ocurrirá en la Se ha presentado
mayoría de las circunstancias al menos 1 vez en el
último año
Se espera que el evento ocurra en la mayoría Se ha presentado más de
5 Casi Seguro
de las circunstancias 1 vez al año
Análisis y evaluación
Raro (1)
Improbable (2) R1
Posible (3) R5 R2
Probable (4) R4 R3, R6, R10 R8