Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Acividad Uni 4 Auditoría

    Cargado por

    Estefanny Chavez
    7 vistas7 páginas

    Título original

    acividad Uni 4 Auditoría

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    7 vistas7 páginas

    Acividad Uni 4 Auditoría

    Cargado por

    Estefanny Chavez

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 7

    Introducción

    Toda organización debe considerar el proceso de auditoría como fuente de información


    importante que permita identificar posibles problemas, riesgos que se puedan presentar en
    sus procesos y que mediante recomendaciones realizadas por un profesional permitan
    implementar controles y mejoras a los procedimientos y necesidades de la empresa, así
    como, proteger los activos, verificar la productividad y eficiencia.
    Los hallazgos hacen parte de la información que evidencia el auditor mediante la cual se
    evidencia situaciones o inconsistencias que requiera una situación de mejora.
    Los riesgos en una empresa la entendemos como la posibilidad de una amenaza que puede
    causar un daño o pérdida en un activo de información. Como instrumento que se emite para
    indicar una mejora ante los hallazgos identificados tenemos las recomendaciones.
    Teniendo en cuenta lo anterior el proceso de auditoría se pueden identificar diferentes
    variables que posibilitan tomar acciones preventivas o correctivas con el fin de la mejora en
    los procesos.
    1.
    HALLAZGO Actualmente los equipos de cómputo de la
    compañía no cuentan con claves de acceso
    a los diferentes sistemas de información.
    RIESGO Posible pérdida de información, y acceso a
    información confidencial de la empresa.
    RECOMENDACIÓN La compañía debe asignar a cada usuario
    de los equipos de cómputo claves para el
    acceso y restricciones de acuerdo a su
    descripción de Cargo.

    2.
    HALLAZGO Actualmente los usuarios pueden
    modificar, borrar y eliminar archivos sin
    restricción alguna.

    RIESGO Posible pérdida de información, dado que


    el sistema no identifica una trazabilidad y
    responsable de los procesos realizados en
    el equipo de Cómputo.
    RECOMENDACIÓN La compañía debe implementar políticas,
    protocolos y procedimientos de seguridad,
    donde se asegure la confidencialidad,
    integridad y disponibilidad de la
    información y bases de datos de los
    usuarios de la organización.

    3.
    HALLAZGO La compañía no cuenta con licencias de
    Software
    RIESGO Posibles fallas en el sistema de
    información de la compañía, con pérdida
    de datos y productividad

    RECOMENDACIÓN La compañía debe adquirir licencias


    legales y generar mantenimiento periodico
    que permitan al área encargada las
    actualizaciones de seguridad y proteger los
    equipos de cómputo de virus, troyanos.
    4.
    HALLAZGO La compañía no cuenta con una
    herramienta que registre la documentación
    impresa.
    RIESGO Esta situación puede causar fuga de
    información por no tener trazabilidad de la
    información impresa por parte de los
    usuarios, aumento en el costo de papelería.
    RECOMENDACIÓN La compañía debe implementar con el área
    de tecnología configuración en las
    Impresoras el registro de los usuarios de
    los equipos de cómputo, números de
    documento y
    generación de log de trazabilidad.

    5.
    HALLAZGO Se evidencia una falta de concientización
    de los empleados en el manejo de la
    información.
    RIESGO Posible divulgación de la información
    confidencial de la empresa.

    RECOMENDACIÓN La compañía debe llevar a cabo


    capacitaciones a los usuarios de los
    equipos de cómputo de la
    organización la Política de Tratamiento de
    la Información, para advertir de la
    obligación que tienen al operar la
    información de la organización.

    6.
    HALLAZGO La compañía no cuenta con un sistema de
    cifrado para la información enviada a
    través del correo Corporativo.
    RIESGO Posible fuga de información confidencial
    de la empresa.
    RECOMENDACIÓN Ejecutar un sistema de cifrado a la
    información de la compañía.

    7.
    HALLAZGO La compañía no cuenta con políticas
    documentadas de Seguridad de sistemas de
    la información.
    RIESGO Posible afectación de la integridad de datos
    lo cual conlleva a pérdida de la
    información y posibles accesos a
    información confidencial por parte de
    personas ajenas a la función.
    RECOMENDACIÓN Documentar un manual de funciones que
    establezca los perfiles de los encargados de
    manejar la información.

    8.
    HALLAZGO Ausencia de
    integridad de la información en las
    comunicaciones para el desarrollo de los
    procesos.
    RIESGO Posibles ataques informáticos frente a la
    seguridad de la información, lo cual
    conlleva a pérdida, robo o mala utilización
    de la información.
    RECOMENDACIÓN Establecer políticas de comunicación y
    responsabilidades para controlar los
    cambios de los equipos.

    9.
    HALLAZGO Las cuentas de usuario para el acceso al
    sistema en el Centro de control no son
    administradas por el área de sistemas de la
    empresa.
    RIESGO Esta situación puede causar deterioro,
    hurto o pérdida de información por no
    establecer correctamente los privilegios de
    acceso de los usuarios.
    RECOMENDACIÓN Fortalecimiento de la seguridad en perfiles,
    y acceso a aplicativos, la información solo
    debe ser legible para los autorizados.
    10.
    HALLAZGO Los equipos de cómputo de la compañía no
    cuentan con acceso restringido a portales
    de internet.
    RIESGO Posibles ataques cibernéticos, robo de la
    información confidencial de la compañía.

    RECOMENDACIÓN Se recomienda restringir el acceso a


    portales de internet a todos los equipos de
    cómputo de la compañía.

    11.
    HALLAZGO La compañía no cuenta con un inventario
    de todos los equipos que integran el centro
    de cómputo.
    RIESGO Esto puede causar pérdida de control de los
    equipos de computo
    RECOMENDACIÓN Documentar la cantidad y características de
    los equipos existentes.

    12.
    HALLAZGO No se lleva un registro de mantenimiento y
    de cambios de hardware, además no existe
    personal de mantenimiento dedicado a este
    proceso, el mantenimiento está sujeto a las
    directrices de la compañía de acuerdo al
    presupuesto.
    RIESGO Posible deterioro de los equipos de
    cómputo, disminución de su vida útil, y
    pérdida de información a causa de daños.

    RECOMENDACIÓN El Encargado de la administración debe


    sugerir calendarización de inventarios y
    mantenimientos de hardware.
    Conclusiones
    Los hallazgos son la información que a juicio del auditor le permite identificar hechos o
    circunstancias importantes que inciden en la gestión de una entidad o programa bajo
    examen y que merecen ser comunicados en el informe. Es el resultado de la comparación
    que se realiza entre un criterio y la situación actual encontrada, durante el examen a una
    entidad.
    El riesgo es la probabilidad de que una amenaza se materialice.
    Las recomendaciones generalmente sugieren ajustes, a una oportunidad de mejora
    identificada en los riesgos con el fin de que este no se materialice.
    Referencias Bibliográficas

    ✓ Auditoría en sistemas computacionales


    ✓ Propuesta del sistema de acciones para la implementación de la auditoría con
    informática

    También podría gustarte