Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Señor:
JOAN ADRIAN SALCEDO MIRANDA
GERENTE
Cordial saludo,
De acuerdo con nuestro plan de trabajo, hemos efectuado una revisión al plan de
Mejoramiento.
OBJETIVO DE LA AUDITORIA
Identificar los riesgos de los dispositivos equipo de cómputo, impresora y router wifi
Proponer un plan de mejoramiento sobre los activos tecnológicos de la empresa. Verificar
la existencia, completitud y aplicación de políticas y procedimientos del proceso de activos
fijos
ALCANCE DE LA AUDITORIA
1. Backus de información.
Riesgo
Recomendación
Establecer procedimiento para cada área realice en cierto periodo de tiempo backup
de la información y este se encuentre en la salvaguarda de un supervisor.
Auditoria - Página 1 de 5
AUD-2020-A01-000 Auditoria Plan de Mejoramiento
Plan de Acción:
Riesgo
Recomendación
Limitar los accesos, no todos los computadores la deben tener para poder controlar.
Plan de Acción
Se establecerá un presupuesto para cada área donde se limite por el uso de estos
medios.
Se evidenciaron dos equipos obsoletos los cuales trabajan con una productividad muy
baja, el ingeniero de sistemas dice que ya están de cambio.
Riesgo
Auditoria - Página 2 de 5
AUD-2020-A01-000 Auditoria Plan de Mejoramiento
Recomendación
. Plan de Acción
Se evidencia que está vencida la actualización del software antivirus en equipo donde
se realizan ingresos a plataformas de bancos.
El contrato de mantenimiento del software Word office se venció hace dos meses.
Riesgo
Recomendación
Plan de Acción
Auditoria - Página 3 de 5
AUD-2020-A01-000 Auditoria Plan de Mejoramiento
La empresa cuenta con Dropbox y todos los empleados tienen acceso a modificar y
crear documentos.
Riesgo
Recomendación
Plan de Acción
Riesgo
Recomendación
Plan de Acción
Se evidencia que los empleados la mayoría conocen las claves de wifi y esto hace
lento el servicio de internet.
Riesgo
Recomendación
Plan de Acción
Auditoria - Página 4 de 5
AUD-2020-A01-000 Auditoria Plan de Mejoramiento
Personal externo, como el Asesor HSE, tiene acceso a información sin contraseña
alguna.
Riesgo
Recomendación
Plan de Acción
Se encuentra que la red interna esta cableada por canaleta y para equipos de difícil
acceso están por conexión wifi.
Riesgo
Falsos puntos de acceso se presentan como redes sin clave Router vulnerado.
Recomendación
Plan de Acción
Atentamente,
Auditoria - Página 5 de 5