Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hernan D. Gutierrez
Nrc: 28240
Agosto 27 de 2021
2
Introducción
La protección y seguridad de todos los recursos informáticos de una entidad, hace parte de
la esfera del trabajo de un auditor, ya que el auditor siempre ha ayudado a conservar todos los
medios existentes que permiten registrar la información contable como los activos, las
Solución
1. Haga un listado en el que se identifiquen los riesgos a los que se encuentra expuesta la
cuatro años que lleva la empresa nunca se ha realizado una copia de seguridad de los
archivos ofimáticos.
los usuarios tienen libre acceso a diversas páginas y a las redes sociales en el horario
laboral.
se evidencia que existen cuatro usuarios en el sistema y solo dos trabajadores habilitados
para trabajar, no se logra establecer quién hace uso de los dos usuarios desconocidos.
se detecta que el asistente contable trabaja con el usuario contador el cual le fue prestado,
Fugas de la información
Alteración de la información
Divulgación de información
Modificación de la información sin autorización, de forma crítica y sin conocimiento del gerente
o jefe encargado
Documentos en la salida de impresión pueden ser confidenciales, puede ser visto por
terceros.
informáticos.
5
Datos de clientes
Ordenes de compras
Datos de empleados
Reporte de pagos.
3. Después del análisis hecho, elabore una propuesta que contenga los
encontraron algunos riesgos en el área de sistemas informáticos. Los riesgos a los que la
información se expone son por la manipulación de un usuario y por lo tanto los riesgos que
pueden surgir en la extracción de información tanto como impresa como la manipulación de base
de datos de un sistema informático. De acuerdo con lo anterior se ha generado una propuesta con
el objetivo de mitigar riesgos en las dichas áreas. Para si perfeccionar la situación de la seguridad
en los sistemas informáticos de la empresa, por lo tanto, elaboramos una matriz con las
siguientes propuestas donde se analiza los riesgos, las consecuencias que enfrenta la empresa, su
nivel de riesgo, y ejecución de riesgo en la empresa para cada una de las áreas.
Pag x de
Auditoria & Contadores S.A.S
Código: AUD056
Versión: 2
Propuesta de riesgos
Fecha de emisión
informáticos :28/08/2021
Empresa auditada Empresa Comercializadora de aseo
Fecha de realización 27 de agosto de 2021
Matriz de Riegos del control interno específicamente
Riesgo Consecuencias Nivel Propuesta Ejecución
del
riesgo
Reubicar los equipos de De
Los equipos *Fallo de cómputo, donde no tenga inmediato
están expuesto computadores. Alto exposición directa al sol ni a
al sol y la humedad.
salpicadura de *Problemas
agua. Eléctricos. Se recomienda evitar cambios
bruscos de temperatura.
7
*Comandos de
teclado y ratón sin
responder
*Cambio de
información.
La empresa Se recomienda hacer respaldo
desde hace 4 *Pérdida total de de información mensual,
años que ejerce archivos, ya sean Alto bimestral, o periódicamente De
no cuenta con como la empresa lo vea inmediato
8
Pag x de
Auditoria & Contadores S.A.S
Código:
AUD056
Versión: 2
Propuesta de riesgos informáticos
Fecha de
emisión :28/08/2021
Empresa auditada Empresa Comercializadora de aseo
Fecha de realización 27 de agosto de 2021
Matriz de Riegos de ingreso a los sistemas informático y autenticados
Riesgo Consecuencias Nivel del Propuesta Ejecución
riesgo
*Daños de *Mantener
imagen. políticas y
Fugas de procedimientos
información *Consecuencias Alto claros que la De inmediato
económicas. empresa realiza.
*Establecer un
*Consecuencias procedimiento
legales. seguro para
eliminación de
datos.
10
poder de
decisión.
* También se
puede perder o
deteriorar material
informático por
una mala
manipulación o
intención.
*Al gestionarse
erróneamente los *Implementar un
datos de los sistema de De inmediato
Alteración de la usuarios, se afecta seguridad en el
información en distinto grado, Alto sistema donde los
la credibilidad de usuarios puedan
la empresa. confiar en la
* Pérdidas empresa y evitar
Divulgación de monetarias así fugas de
información millonarias como información
resultado de un
mal manejo de los
datos personales.
Pag x de
Auditoria & Contadores S.A.S
Código: AUD056
Versión: 2
Propuesta de riesgos informáticos
Fecha de emisión
:28/08/2021
Pag x de
Auditoria & Contadores S.A.S
Código: AUD056
Versión: 2
Propuesta de riesgos informáticos
Fecha de emisión
:28/08/2021
Conclusión
Teniendo en cuenta todos los riesgos existentes para los sistemas informáticos de una
empresa es de vital importancia ejecutar cada una de las propuestas planteadas, para proteger la
empresa, ya que la información alterada puede generar daños o dificultades a la hora de ejecutar
aseo debe de organizarla información para poder así crecer como lo desea.