Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PRESENTADO A:
ROBERT ANTONIO GUZMAN CAVADIA
PRESENTADO POR:
ANGELA MEDRANO GAVIRIA
CHRISTIAN ARLEY CALDERÓN RODRÍGUEZ
MICHAEL ANDRES VELASQUEZ NAVARRETE
INTRODUCCION.............................................................................................................................3
Objetivos de Aprendizaje............................................................................................................4
Descripcion Actividad evaluativa..............................................................................................4
Descripcion de las Actividades Realizadas............................................................................4
1. Carta Presentacion Auditoria.............................................................................................5
2. Auditoría General..................................................................................................................6
2.1.1...........................................................................................................................................6
2.1.2...........................................................................................................................................6
1.1.3...........................................................................................................................................6
1 Conclusiones..........................................................................................................................6
INTRODUCCION
Cabe destacar que durante el curso de la auditoria se pueden requerir todos los
documentos o evidencias necesarias que acrediten la situación del área de IT en la
organización.
2. Auditoría General
Se crea una matriz de riesgos para la gestión de los mismos, usando un formato
existente en la organización el cual se comparte dentro de los adjuntos
entregables.
4. Informe Final Auditoria de TI
Objetivos de la Auditoría
La auditoria tiene como objetivo validar el estado de madurez de las políticas, procesos
y procedimientos del área de TI y la identificación de los riesgos asociados a los
sistemas de computo y la operación de los mismos.
Alcance
Se realiza auditoria sobre toda la plataforma tecnológica de la organización, incluyendo
sus sedes a nivel nacional.
Conclusiones Generales
De acuerdo a la recolección de evidencias y la revisión de la documentación del área
podemos notar el esfuerzo de la organización por implementar las mejores practicas y
seguir los modelos de referencia para los sistemas de gestión de seguridad de la
información. Sin embargo estos esfuerzos aun no alcanzan para que los proceso
cuenten con la madures suficiente ya que en su mayoría no están socializados con los
usuarios finales.
Fortalezas
- Creación documento de Políticas de Seguridad de la Información
- Creación de Procesos y Procedimientos de TI
- Esfuerzo del equipo de TI por la aplicación de las políticas y los procedimientos
establecidos.
Recomendaciones Generales
-Se recomienda realizar el levantamientos de los activos de información de la
compañía, sus responsables y respectiva clasificacion
Entregables
Carta inicio Auditoria
Checklist Auditoria General
Matriz Gestión de Riesgos
Tipo de hallazgo
Observación
No Conformidad
Menor
No Conformidad
Mayor
Riesgo Riesgo
N. Riesgo Descripción de Riesgo
Inherente Residual
3
4
CUADRO IDENTIFICACIÓN DE RIESGOS Y VALORACIÓN DE CONTROLES
1. Descripción
3. Recomendaciones:
NO CONFORMIDADES MENORES
1. Descripción
3. Recomendaciones:
OBSERVACIONES DE AUDITORÍA
1. Descripción
2. Recomendaciones:
1 Conclusiones