Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Presentado Por:
Leydy Johanna Contreras Hernández
ID: 713949
Presentado A:
EUGENIO OSORIO GARCIA
DIDÁCTICA 890.201.5
NOMBRE DE LA EMPRESA SAS NIT 79
CICLO SISTEMAS DV 2
MATRIZ DE IMPACTOS EJECUCIÓN
MODERA
RIESGOS BAJO ALTO
DO
Acceso no controlado a los correos X
y archivos de la empresa ya que desde
casa se puede ingresar a ellos, lo que
puede implicar extracción de información,
Manipulación y pérdida de datos.
Libertad en la navegación en internet
es libre, no existe restricción alguna en
páginas o contenidos, igualmente pueden X
descargar
archivos sin restricción alguna suponiendo
la llegada de virus y programas maliciosos
El mantenimiento preventivo con frecuencia
poco óptima y un funcionario responsable
de los mantenimientos correctivos sin contrato X
a tiempo completo, lo que implica que no se
puedan atender eficazmente cualquier daño
O anomalía de atención urgente.
Carencia de alternativas de almacenamiento
de la información, ya que, al utilizar un único
X
servidor, si este sistema base presenta una
falla, todo se perdería al no existir un
Segundo recurso de almacenamiento.
Ausencia de copias de seguridad para
salvaguardar los archivos informáticos, los
X
cuáles se pueden perder si el sistema
Presenta fallas y la información podría ser
irrecuperable.
Se pueden presentar manipulaciones,
estafas, cambios, errores u ocultamientos
X
de información dado que todos los usuarios
De los equipos tienen acceso de
administrador.
Perdidas de información por el hecho
de guardar gran cantidad de archivos
y datos en el escritorio del
X
computador puede implicar pérdidas
irreparables
de la información, ya que es uno de los
lugares donde la información se pierde
Con mayor facilidad.
El riesgo latente de manipulaciones,
robo de datos, modificaciones y cambios
por cualquier usuario y en cualquier X
momento al tener tanta facilidad
teniendo
A la mano los datos al transportar datos en
unidades USB.
2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que
encuentra a continuación, diseñe los cuestionamientos y marque la respuesta
afirmativa o negativa, según cada uno de los hallazgos; si es necesario, registre
también las observaciones.
DIDÁCTICA
NOMBRE DE LA EMPRESA SAS NIT 890.201.579
CICLO AUDITADO SISTEMAS SISTEMAS DV 2
EJECUCIÓ
PROCESO-POLÍTICAS DE SEGURIDAD N
NO
PREGUNTAS, CONFIRMACIONES Y CUMP OBSERVACIONES
CUESTIONAMIENTOS CUMPLE LE
SÍ NO
La compañía realiza copias de seguridad
de X
Su sistema contable.
La compañía realiza copias de seguridad
X
De sus archivos ofimáticos.
Diariamente
La empresa dispone de un servidor para su sistema
Almacenar sus copias de seguridad. contable
Cuál es la periodicidad con la cual se
realizan
Copias de seguridad?
Todos los
Se tiene identificación plena sobre los usuarios
permisos y alcances de acceso de los X
tienen
usuarios acceso como
De la información. administrador
Existe restricción de acceso a ciertas
páginas X
almacenadas en la web
La mayoría de
Todos los archivos son almacenados en los archivos se
X
servidores o disco de correcto almacenan en el
almacenamiento escritorio
Cómo se hace el transporte de información A través de una
Entre los equipos de computación? USB
¿Cuál es la periodicidad de mantenimiento
Anual
De los equipos de cómputo?
Se cuenta con un plan de mantenimiento
X
Frecuente para sus equipos de cómputo.
Sin embargo,
Se cuenta con una persona asignada para tiene contrato
X
efectuar los mantenimientos correctivos por prestación
De los equipos. de servicios
Existen restricciones para acceder a sus
sistemas de información únicamente X
Desde las instalaciones de la empresa.
Lista de referencias