Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FORMATO
INICIO DE AUDITORIA
OBJETIVO DE LA AUDITORÍA
Identificar los riesgos de los dispositivos equipo de computo, impresora y router wifi
Proponer un plan de mejoramiento sobre los activos tecnológicos de la empresa.
Verificar la existencia, completitud y aplicación de políticas y procedimientos del proceso de activos fijos
ALCANCE DE LA AUDITORÍA
Verificar el estado actual de los dispositivos a auditar
Una vez recibida y analizada la información anteriormente relacionada, estaremos realizando requerimientos adicionales de in
Agradecemos su colaboración y gestión realizada para la entrega de la información de acuerdo a los tiempos establecidos,
así como la disposición de su equipo durante nuestra visita.
FIRMAS
Auditado Auditor
Código FO-AU-05
Versión 1
Fecha 01/04/2017
Clasificación Restringido
AUD-2021
DD MM AAAA
16 2 2021
DD MM AAAA
22 2 2021
DD MM AAAA
20 2 2021
POR:
DIRECTOR AUDITORIA
MAGDA KATHERINE SARMIENTO ACOSTA
AUDITORÍA
o de activos fijos
AUDITORÍA
Auditor
PROCESO: AUDITORIA
FORMATO
DETALLE DE AUDITORIA
Es necesario diligenciar la totalidad de la información requerida en el presente formato para consolidar el informe de a
Nombre de la
No. de Informe Título del Hallazgo Hallazgo
Auditoría
Backups de
información
Una empleada borro toda la
información al renunciar a la
empresa.
Riesgo Recomendación
Indisponibilidad del
Incluir en el programa de mantenimento
dispositivo y pérdida de
todos los equipos de informática.
información
Pérdida y divulgación de
Controlar acceso, restringuir a acceso a
datos por accesos no
carpetas de dropbox.
autorizados
Indisponibilidad de
servicios y pérdida de Incluir en el presupuesto la compra o
datos por malware adquicisión de software legales para todos
los equipos de la Organización.
Fallas en el
funcionamiento y Establecer políticas de seguridad de
seguridad del dispositivo información de personal externo con
acceso a información de la Organización.
IMPACTO
Matriz de riesgos Bajo Medio
Baja MEDIO ALTO
PROBABILIDAD DE
Media BAJO MEDIO
OCURRENCIA
Alta BAJO BAJO
MATRIZ
Alto
CRITICO
ALTO
MEDIO
No. de Fecha del Nombre de la Nombre del
Informe informe Auditoría Hallazgo Hallazgo Riesgo
Pérdida o robo de
Backups de información del
información
dispositivo
Una empleada borro toda la
información al renunciar a la empresa.
No se evidencia un programa de
mantenimientos preventivos los
equipos tecnológicos, se realiza son Indisponibilidad del
mantenimientos correctivos. dispositivo y pérdida de
información
Malas condiciones
físicas de los Se evidenciaron dos equipos obsoletos
equipos los cuales trabajan con una
productivida muy baja, el ingeniero de
sistemas dice que ya estan de cambio.
Se realizara un cronograma de
Establecer procedimiento para cada área realice en backup periodico, Wilber Garcia-Director de
cierto periodo de tiempo backup de la información y Tecnologia
este se encuentre en la salvaguarda de un supervisor. estableciendo fechas y Tecnologia
alcances.
Wilber Garcia-Director de
Tecnologia
Incluir en el proceso de paz y salvo y retiro del Tecnologia
trabajador, el instructivo de entregar la información Se creara un formato de Angela Garcia-Abogada
de la empresa. Incluir clausula adicional en el confidencialidad para firma de de asuntos laborales Juridica
contrato laboral sobre confidencialidad y reserva de todos los empleados.
la información. Gabriela Sanchez- Gestion Humana
Directora de Gestion
humana
Se ralizará un seguimiento al
Limitar los accesos, no todos los computadores la indicador mensualmente a Wilber Garcia-Director de
deben tener para poder controlar. travez de reuniones con el Tecnologia Tecnologia
área.
Wilber Garcia-Director de
Se establecerá un cronograma Tecnologia Tecnologia
Incluir en el programa de mantenimento todos los de mantenimientos
equipos de informática. preventivos,detallando equipo, Angelica Olaya-Abogada Juridica
periodicidad y la persona que coorporativa
los realizara.