Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades
Planificar y realizar una auditoría basada en riesgos del portal web Viento en Popa.
Para ello se debe comenzar con la identificación de «riesgos inherentes» a partir de los
cuales se establezcan objetivos de control, controles, etc.
Datos útiles
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Nota Importante
Viento en Popa tiene en sus instalaciones los servidores que dan el servicio ofrecido en
la web.
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
o Programador
• Selección de pruebas para detección de riesgos potenciales
• Aplicar las pruebas correspondientes y registrar los resultados
• Elaboración de un informe previo técnico
Tiempo estimado de realización: 6 semanas
El auditor A se encargará de juntar los dos informes previos y, una vez que, en conjunto
con el auditor B se ha revisado todo el informe final, se presentará a la empresa. (tiempo
estimado 1 semana)
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
• Al ser un desarrollo interno de la empresa, se fue dejando para otro mejor momento
la elaboración de la documentación de soporte (manual técnico y de usuario). Y ese
mejor momento no se ha podido presentar por el constante movimiento de personal
de desarrollo y por la elaboración de otros desarrollos.
• La Dirección corporativa tiene el firme compromiso de apoyar para mejorar en todo
la operación y funcionamiento de la página, ya que están convencidos de los
múltiples beneficios que puede dar para la empresa.
• La ausencia de controles en este momento, obedece principalmente al hecho de
que la actual estructura orgánica de la Dirección de Informática no puede atender
de una manera eficiente ni eficaz todas las necesidades que se le presentan, así
como también, no cuenta con los recursos (humanos y técnicos) suficientes ni
adecuados. Sería recomendable el fortalecer ésta área de la empresa, considerando
que da apoyo y soporte a toda la función principal de la misma.
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
2.- Alcance
La auditoría se llevó a cabo solamente en la parte correspondiente a la aplicación de la
página Web. (Hardware y Software)
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Como un comentario por parte de los auditores, se recomienda el que se desarrolle una
nueva aplicación de la página Web, pero que sea por parte de un externo al cual se le den
todas las consideraciones (o la mayoría) de las aquí planteadas, que, por un tiempo, este
externo sea el encargado de la administración de la página y que, al mismo tiempo, vaya
capacitando a por lo menos 3 personas de la empresa para ésta función.
Así mismo, se recomienda que la empresa no deje de invertir en la modernización y
actualización de su infraestructura tecnológica y en la mejora de las remuneraciones y
prestaciones económicas del personal de la Dirección de Informática.
Los ejemplares físicos deberán de estar firmados en la portada y en la última hoja tanto por
el Director Corporativo de la empresa, el Director de Informática y por el Auditor Líder.
Actividades 2 (ejemplo)
Asignatura Datos del alumno Fecha
Auditoría de la Apellidos:
00/00/2020
Seguridad
Nombre:
Para la generación de otro ejemplar (físico o digital), se deberá de realizar una solicitud por
escrito señalando claramente los motivos por los cuales se requiere y deberá de ser
autorizada por escrito tanto por el Director de Informática de la empresa “Viento en Popa”
como por el Auditor Líder (A).
Actividades 2 (ejemplo)