Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PARACTICA
PARACTICA
A
Matriz de Riesgos de TI
Fecha de actualización
7 Departamento TI Instalaciones
Gastar excesivamente en
otras operaciones puede
Realizar inversiones desplazar oportunidades para
5 4 20
apropiadas en tecnología adoptar tecnologia y
desarrollar nuevas
capacidades
Desarrollar e implementar
Optar por realizar compras a
procedimientos
los proveedores que brindan
adecuados de debida
las mejores ofertas
diligencia, contratación y 5 4 20
economicas, sin realizar un
monitoreo a los
proceso adecuado en la
proveedores de
valoracion de los equipos.
tecnología.
Implementar planes piloto
Sobrecostos en relación con
de programas utilizados ,
el presupuesto ,demoras y
para analizar su
fallas en entrega de los 5 4 20
funcionamiento para así
resultados del negocio que se
implentarlo en unas
tienen como objetivo.
escala más amplia
Evitar pérdida de
Manejo de TI itnterno 5 4 20
información
Evitar fuga de
No contar con el equipo
información por medio de 1 4 4
electrónico adecuado
unidades móviles
Mantenimiento de
Pérdida de información por
computadores sin 5 4 20
virus
malware
Autorización de acceso
privilegiado (el llamado
"súper usuario") en los
Libre acceso a la información
sistemas de aplicación, 5 4 20
electrónica
bases de datos, software
de red y comunicación y
software de sistemas.
Control de acceso a
Mantener Control de
computadores e información 5 4 20
trabajo fuera de horario
electrónica
Brindara solicitudes y uso
de información que
2 4 8
correspondan al personal
adecuado
Mantener acceso
Uso de dispositivos externos
restringido a puertos de 5 4 20
ajenos a la empresa
hardware en la compañía.
Acceso a información de la
Mantenimiento de
empresa por terceros no 3 4 12
usuarios y contraseñas
autorizados
Contar con contratos de
Informaciòn confidencial de
confidencialidad de la 3 4 12
la empresa desprotegida
informacion
Mal uso y
Capacitación onstantee
aprovechamiento de la Gerente Admo
del personal
teecnología
Impacto negativos en el
Evaluar de forma
desarrollo de las
apropiada las Gerente Admo
operaciones, pérdidas
inversiones .
financieras
Impacto negativos en el
Evaluar de forma
desarrollo de las
apropiada las Gerente Admo
operaciones, pérdidas
inversiones .
financieras
Impacto negativos en el
Liderazgo en valoración
desarrollo de las
de las capacidades TI de Gerente Admo
operaciones, pérdidas
terceros
financieras
Programas desalineados
Uso de analíticas para
con los objetivos
administrar y coordinar Gerente Admo
estrategicos , mala
los programas de TI.
asignación de recursos.
Impactos en la seguridad y
Realizar inspección de
salud del personal del Gerente Admo
las instalaciones
departamento
Evaluar el desempeño de
sus empleados acorde a
Incumplimiento en los
sus responsabilidades, Gerente Admo
objetivos del departamento
logros definidos y
alcanzados.
Mantener actualizado el
perfil de los puestos de
Baja calidad y retraso en
trabajo de TI, las
entrega de soluciones y Gerente Admo
competencias y requisitos
servicios .
necesarios para
desempeñar la función.
Aculación de problemas
Instalar puertas en los
dificiles de manejar para Gerente Admo
cuartos con servidores
una sola organización.
Instalación de antivirus
Pérdidad de información
en todas las Gerente de TI
por software malicioso
computadoras
Restringir el acceso
electrónico a las carpetas
Robo de información de
que contengan Gerente Admo
los servidores
información importante
de la empresa
Restringir el acceso de
Uso inadecuado de equipo
equipo de computo
de computación, robo de Gerente Admo
mediante el uso de
información
contraseñas personales
Mantener claves de
Fuga de información
acceso al sistema Gerente de TI
confidencial
operativo
Uso inadecuado de
Contratar a empresa de
información interna de la
prestigio para el
empresa, pérdida de
resguardo y protección de Gerente General
competitividad por uso
la información
malintencionado de la
almacenada en la nube
misma
Creación de política
Pérdida de la información interna para elaboración
Gerente Admo
histórica de la empresa de backup`s de forma
periódica
Creación de
procedimiento interno
que obligue al Gerente
Administrativo, realizar
Pérdida o manejo
los cambios en las
malintencionado de Gerente Admo
contraseñas de los
información de la empresa
equipos de forma
inmediata luego de un
despido o renuncia de
cualquier colaborador
Pérdida de ventajas
comerciales, electrónicas,
Elaborar y firmar con
estratégicas, entre otros,
colaboradores contratos Gerente Admo
por mal uso de la
de confidencialidad
información interna de la
empresa
Acceso malintencionado a
Elaborar politicas para
la información de la
uso externo de equipos de Gerente Admo
empresa por parte de
cómputo en la empresa
terceras personas
Instalación de software
Uso de software que
maliciosos a los equipos de
eviten el acceso a redes
cómputo que generen
sociales y páginas no
pérdida de información
autorizadas
parcial o total
Instalación de software
Uso de software que
maliciosos a los equipos de
eviten el acceso a redes
cómputo que generen
sociales y páginas no
pérdida de información
autorizadas
parcial o total
Cuestionario
5 ¿Se involucra al total de usuarios de un software al momento de tomar la de
6 ¿El equipo tegnologico se encuentra ubicado o instalado en areas con codic
19 ¿De acuerdo con el usuarios existen privilegios para el acceso a la informaci
20 ¿Cuentá con informe de accesos tanto a software como hardware de la emp
Programas
19
1. Solicitar reporte de niveles de acceso según usuario
2. Verificar historial de accesos a la informacion
3. Verificar historial de descargas de informacion
Riesgo:
Sobrecostos en relación con el presupuesto ,demoras y fallas en entrega de los resultados del negocio que se tienen como objetivo.
Actividad de control:
Documentación de auditoría:
Procedimientos realizados: Evidencia:
PT
Distribuidora Electronica S.A
Auditoría de tecnología de información Hecho por: JLGG 4/23/2021
Área: Seguridad de información Revisado por: MC 4/24/2021
Riesgo:
Que tanto los equipos como las instalaciones en donde se encuentren ubicados sean dañados por el persoal u otros
Actividad de control:
Documentación de auditoría:
Procedimientos realizados: Evidencia:
PT
Distribuidora Electronica S.A
Auditoría de tecnología de información Hecho por: JLGG 4/23/2021
Área: Seguridad de información Revisado por: MC 4/24/2021
Riesgo:
Libre acceso a la información electrónica
Actividad de control:
Restringir el acceso electrónico a las carpetas que contengan información importante de la empresa
Documentación de auditoría:
Procedimientos realizados: Evidencia:
PT
Distribuidora Electronica S.A
Auditoría de tecnología de información Hecho por: JLGG 4/23/2021
Área: Seguridad de información Revisado por: MC 4/24/2021
Riesgo:
Control de acceso a computadores e información electrónica
Actividad de control: