Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
PRESENTADO A:
ANGELA DAYAN GARAY VILLADA
TUTOR
ENTREGADO POR:
GRUPO: 90168A_951
ORGANIGRAMA
La empresa carpetrol sas cuenta con arbol organizacional comformado por u parte visible la
gerencia luego dirigida por el director generar, se divide en un area de gestion de negocios
y sub areas como es la area de compras, ejecuccion de contratos, hseq,tecnologia, recurso
humano y contabilidad.
gerencia
director gestion de
general negocios
ejecuccion
compras hseq
cntratos
recurso
tecnologia contabilidad
humano
ENCUESTA
CARPETROL SAS
“conocer la percepción que se tiene sobre los sistemas de información de la
empresa carpetrols sas.”
NOMBRE EMPRESA
NOMBRE APELLIDOS
CARGO
FECHA
PREGUNTAS
1. 1 Seleccione por favor el rango de edad 18 años a 25 años
al que pertenece? 25 años a 35 años
35 años a 45 años
45 años en adelante
Femenino
1. Elaborar el formato de hallazgos para cada uno de los riesgos cuyo tratamiento
sea controlarlo o ejercer control.
MATRIZ DE RIESGOS
PROBABILIDAD IMPACTO
Sin importancia bajo moderado alto desastre
Inusual (1)
Probable(2) R1
Posible(3) R2,R5 R7
Probable(4) R6 R3,R4
Casi certero(5)
IMPACTO
Sin importancia 1
bajo 2
moderado 3
alto 4
desastre 5
PROBABILIDAD
Inusual 1
Improbable 2
Posible 3
Probable 4
Casi certero 5
Riesgo 1)
REF
HALLAZGO 1 R1
MATERIAL DE cobit
SOPORTE
DOMINIO Equipos muy antiguos
Riesgo 2)
REF
HALLAZGO 2 R2
PROCESO AUDITADO Gestión tecnológica PAGINA 1
MATERIAL DE cobit
SOPORTE
DOMINIO Protección por medio de firewall
Riesgo 3)
REF
HALLAZGO3 R3
MATERIAL DE cobit
SOPORTE
Dictamen:
Se estableció por medio del análisis COBIT 5 los fallos en la estructura de sistemas de la
empresa carpetrolsas, falta de cambio de tecnología nueva, falta de sistema de seguridad
firewall. Por eso se debe hacer una reestructuración tecnológica.
• Estamos desprotegidos contra los hackers, vulnerables a que nos infecten con virus
nuestra información.
c. Recomendaciones:
• Se creara un inventario de depreciaron de los equipos tecnológicos con eso año tras
año se irán cambiando dependiendo de su tiempo de uso y la implementación de las
nuevas tecnologías.
Hallazgos
Una vez realizado la auditoria basados en el modelo Cobit 5, se encontraron problemas
estructurales, como equipos muy antiguo redes muy antiguas, Falta de planeación es una
estructura de seguridad informática, esto permite ue la empresa este muy inestable no
brinde seguridad externa si no solo copias de seguridad en un disco duro que se realiza
manual. La empresa ha venido creciendo pero no siempre ha estado en actualización digital
de los equipos de cómputo. Se debe actualizar realizar un presupuesto actualizado con el fin
de poder adquirir nuevas tecnologías y nuevas software que permitan simplificar el trabajo
en cada uno de los puestos de trabajo software contable y de aneja de transporte de carga,
Recomendaciones:
Se recomienda hacer a unificación de la información realizar una modificación
organizacional, compra de equipos por medio de un presupuesto anual, el uso de servidor
de archivos programados bajo Linux-adquisición de nuevas tecnologías de la información.
Cordialmente,
_______________________
Javier andres calderon herrera
Lider equipo auditor
BIBLIOGRAFIA