Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Documentación de Controles

    Cargado por

    AnyelaCampo
    4 vistas1 página

    Título original

    Documentación de controles

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    4 vistas1 página

    Documentación de Controles

    Cargado por

    AnyelaCampo

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 1

    Documentación de los controles

    Riesgo 2.

    Perdida de información confidencial de la empresa por desechar el disco duro debido a la falta de
    capacidad que ocupa el software al momento de implementar la actualización del sistema.

    Control:

    El área de sistemas junto al área de contabilidad son los responsables de minimizar el impacto a una
    posible amenaza debido al mal proceso ejercido por trabajadores al momento de desechar disco duros
    con información confidencial, donde es importante que al momento de desechar el disco duro pase por
    el área de sistemas, para verificar que la información sea totalmente borrada y así mismo por el
    área de contabilidad para recuperar información valiosa. Luego se deberá generar un
    informe por cada área que ayude a mejorar y mitigar los tiempos en los nuevos procesos.

    Riesgo 3.

    Daño en el sistema y perdida de registros contables por la propagación de virus informáticos que se
    añaden a los programas de contabilidad de los equipos mediante la recepción de correos Spam o
    correos de dudosa procedencia que contienen archivos infectados.

    Control:

    El jefe del área de contabilidad junto con un encargado del software contable es responsables de
    monitorear a través de un Antispam y el Antivirus del sistema, la recepción de correos de dudosa
    procedencia o spam, el cual enviará un mensaje de advertencia al usuario en caso de que la información
    se vea afectada. A su vez estos programas generarán un informe de los archivos malignos encontrados y
    los responsables enviaran el reporte con sus firmas al coordinador del sistema.

    Riesgo 5.

    La pérdida de datos al momento de implementar una nueva versión o actualización de la aplicación,


    puede presentarse por una actualización defectuosa o bugeos por fallas del internet, ya que su
    competencia y velocidad de desarrollo la deja expuesta a una manipulación de datos.

    Control:

    El jefe del área de sistema en conjunto con un encargado de sistema de la empresa en un periodo
    mensual realizan pruebas y análisis a las actualizaciones realizas en el software de la entidad, con la
    intención de verificar que estas actualizaciones no presenten ningún tipo de fallo al momento que se
    desarrollen. El proceso realizado queda documentado por medio de un informe de todo el proceso de
    análisis realizados el cual es presentado y posteriormente firmado por el gerente de la compañía y el
    jefe de área de sistemas.

    También podría gustarte