UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORÍA

AUDITORÍA INFORMÁTICA
PAE-4: EVALUACIÓN DE RIESGOS “LA
EMPRESA AGENCIA DE REGULACIÓN Y
CONTROL DE ENERGÍA Y RECURSOS
NATURALES NO RENOVABLES”

DOCENTE: Ing. Jimbo Santana Patricia Rosalía

GRUPO: N.-5

INTEGRANTES:
▪ Basantes Aguirre Sabinne Poleth
▪ Cifuentes Guevara Daniel Alejandro
▪ Gavidia Lomas Sebastian Alexander
▪ Guananga Tonato Stalin Alexander
▪ Torres Samueza Heidy Lisbeth

CURSO: PRCA8-2

2023-2023
 Tabla de Contenido
PLANIFICACIÓN PRELIMINAR ........................................................................................................ 3
PLANIFICACIÓN ESPECÍFICA ......................................................................................................... 14
Matriz de riesgo........................................................................................................................... 16
 Quito, 08 de agosto del 2023

Licenciado.
Stalin Guananga

GERENTE GENERAL KEYS AUDITORES S.A

Presente.-

De mis Consideraciones:

Nosotros como una empresa pública, nos dirigimos a ustedes respetuosamente para solicitar

sus servicios profesionales en la práctica de una auditoria informática aplicada a los procesos

que se están llevando a cabo dentro de nuestra organización comprendida desde 01 de abril al

30 julio del 2023.

Con el fin de establecer o determinar la evaluación de riesgos en el área de tic´s , evaluación de

los sistemas informáticos, monitoreo de la base de datos y hardware y software y tomar las

medidas necesarias o recomendaciones que nos permitan actuar a tiempo, puesto que se han

presentado varias inconsistencias en el proceso, por tal motivo requerimos la auditoría,por lo

tanto, agradeceremos que nos envíen su carta de propuesta de servicios profesionalespara

determinar las condiciones de trabajo, así como el valor de los honorarios del mismo, estamos

atentos a cualquier novedad.

Atentamente,

Mgtr: Luis Jorge Maingón Velasco

DIRECTOR EJECUTIVO

[1]
 Quito, 11 agosto del 2023

Mgrt. Luis Jorge Maingón Velasco

Director Ejecutivo

Estimados Señores:

En respuesta a su solicitud, nos permitimos presentarles nuestra propuesta de servicios

profesionales correspondientes a la auditoria informática aplicada a la evaluación de los sistemas
informáticos, monitoreo de la base de datos y hardware y software comprendido desde el 1 de
abril al 30 de julio del 2023.

La presente tiene por objeto confirmar nuestro entendimiento de los términos y objetosde nuestra
contratación, así como la naturaleza y limitaciones de los servicios que prestamos.

Adjunto: Propuesta de servicios de auditoría.

Atentamente,

Lcdo. Stalin Guananga

GERENTE GENERAL KEYS AUDITORES

[2]
 PLANIFICACIÓN PRELIMINAR

AGENCIA DE REGULACIÓN Y CONTROL DE ENERGÍA Y P/T

RECURSOS NATURALES NO RENOVABLES PA 1/3
Auditoría Informática – Evaluación deRiesgos
ALCANCE: Al 15 junio del 2023
14/08/2023
PROPUESTA DE AUDITORIA

1. Antecedentes

La firma auditora fundada creada a raíz del crecimiento personal y profesional los actuales socios deciden en el
año 2022 fundar una empresa con fines de asesoría en auditoría informática enfocada a la mejora y evaluación de
riesgos informáticos, mediante asesoría para la toma de buenas decisiones y orientación del cómo actuar frente a
conflictos que se han suscitado en la empresa.

2. Objetivo básico de la Auditoría

Realización de la auditoria informática aplicada a los procesos de especial tratamiento durante el 1 de abril al
30 de julio del 2023, preparados con normas de control interno vigentes.

3. Alcance
En una auditoría informática, se expresa una conclusión con las correspondientes recomendaciones para lo cual
realizaremos una evaluación personalizada en cada área, dando importancia al departamento de TI, de la
institución basada en entrevistas. Nuestra auditoría será realizada bajo normas de control interno que establecen
la manera correcta para obtener eficiencia y eficacia en los procesos. Para realizar la auditoría se debe hacer el
levantamiento de información que nos servirá de evidencia para sustentar y de manera apropiada presentar los
correspondientes resultados.

4. Aplicación de las normas de control interno

Es responsabilidad de la administración de la empresa la adecuada aplicación de las normas de control interno.
Por tal razón consideramos que es recomendable que la administración realice una revisión de las diferencias
que puedan existir de acuerdo con lo que está implementando la empresa con relación a lo que dice la norma y
se debe realizar.

5. Visitas
Con fin de cumplir adecuadamente con la realización de nuestro trabajo, programaremos nuestras visitas en
común acuerdo con la administración de la empresa, con el fin que podamos acumular la evidencia que
utilizaremos para emitir nuestra opinión sobre todo lo relacionado con sistemas de información.

Dirección: Av Naciones Unidas

7-71 Quito Elaborado por: Keys
Código Postal: 170135 Supervisado por: MZ
Teléfono: 02 399 6500

[3]
 MINISTERIO DE ENERGÍA ELÉCTRICA P/T
Auditoría Informática – Evaluación de
Riesgos PA 2/3
ALCANCE: 01 abril al 30 Julio 2023
14/08/2023
PROPUESTA DE AUDITORIA

6. Informes a la administración

a) Informe de Auditoría:

Al concluir nuestra revisión, presentaremos un informe en español y en dólares, de los sistemas de información
del Ministerio de Energía Eléctrica. Por el período comprendido del 1 de abril al 30 de julio del 2023.

El informe de auditoría, de acuerdo con Normas de Control Interno incluye las conclusiones y
recomendaciones de los auditores independientes.

Si por alguna razón nuestra revisión no pudiera desarrollarse con el alcance requerido por las normas o alguna
cuenta o transacción importante no se hubiera registrado de acuerdo con normas de control interno, estamos
obligados a mencionarlo en las conclusiones, sin embargo, cuando estas circunstancias ocurren, nos entendemos
con el cliente con el fin de desvanecer las causas que dan origen a la salvedad, previo a emitir la opinión.

b) Adicional al dictamen:
Proporcionaremos una carta a la gerencia con observaciones y recomendaciones que a nuestro criterio sean
importantes para la administración de la empresa.

c) El tiempo que durará toda la evaluación de auditoría según la planificación realizada y con el presupuesto
aprobado podemos obtener resultados después de dos meses que es el tiempo estimado a realizar todas
las actividades necesarias, tiempo en el cual trabajaremos con imparcialidad de acuerdo con el propósito
que conlleva una auditoría.

7. Honorarios y gastos
Nuestros honorarios se fijan sobre la base de tiempo que invierten nuestros socios y el personal profesional
asignado, así como los niveles de habilidad y responsabilidad involucrados.

El valor de los honorarios está en un rango del 0.3 al 1% de los ingresos totales de la empresa en el año
inmediatamente anterior a la realización de la auditoria, y depende del número del personal a utilizar tanto
desplazadas a la sede del cliente como el número de personas que se quedan en la oficina trabajando sobre datos,
gastos de desplazamiento, gastos de manutención y gastos administrativos y rentabilidad del contrato.

Dirección: Av Naciones Unidas

7-71 Quito Elaborado por: KEYS
Código Postal: 170135 Supervisado por: MZ
Teléfono: 02 399 6500

[4]
 P/T
MINISTERIO DE ENERGÍA ELÉCTRICA
Auditoría Informática – Evaluación de PA 3/3
Riesgos
ALCANCE: 01 de abril al 30 de julio 14/08/2023
2023

PROPUESTA DE AUDITORIA

Hemos estimado nuestros honorarios en $20.000 IVA incluido, para la auditoría basándonos en el total de activos
con los que cuenta la empresa en este caso el ministerio.

En caso sea aceptada nuestra propuesta estaremos, facturando el 25% de nuestros honorarios con la aceptación
de esta, el 50% en el transcurso del trabajo y el otro 25% al presentar nuestro informe final.

Deseamos agradecer la oportunidad que nos brindan de presentar esta propuesta de servicios y poder contar con
el MINISTERIO DE ENERGÍA ELÉCTRICA como parte de nuestra cartera de clientes.

Si nuestra propuesta está de acuerdo con sus requerimientos por favor confirmarnos su aceptación por escrito.

Atentamente,

Lcdo. Stalin Guananga

GERENTE GENERAL KEYS AUDITORES S.A

Av Naciones Unidas 7-71Quito

Código Postal: 170135 Elaborado por: KEYS
Teléfono: 02 399 6500 Supervisado por: MZ

[5]
 Quito, 12 de Agosto de 2023

Lcdo. Stalin Guananga

GERENTE GENERAL KEYS AUDITORES S.A
Presente. -

De mis consideraciones:

La firma auditora KEYS AUDITORES S.A la cual usted tan acertadamente dirige, ha sido
designada para realizar la Auditoría Informática a la AGENCIA DE REGULACION Y CONTROL
DE ENERGIA Y RECURSOS NATURALES NO RENOVABLES por el cuatrimestre a examinar
del 01 de abril al 30 de julio del 2023. La auditoría tiene que estar diseñada y realizada de acuerdo
con las Normas de Auditoría Generalmente Aceptadas y a los Estándares de Calidad establecidos
por la contraloría general del estado.

Para la ejecución de su auditoría tendrá la colaboración de todos quienes conformamos la institución,

brindándole todas las facilidades para llevar a cabo un eficiente trabajo en conjunto.

Atentamente,

Mgtr: Luis Jorge Maingón Velasco

DIRECTOR EJECUTIVO

[6]
 P/T
El Ministerio de Electricidad y Energía Renovable
AUDITORIA INFORMATICA CA 1/3
ALCANCE: 01 Abril al 30 Julio 2023
CONTRATO DE PRESTACIÓN DE SERVICIOS FECHA:
13/06/2023
PROFESIONALES

CONTRATO DE AUDITORÍA
CELEBRADO ENTRE EL MINISTERIO DE TRABAJO Y LA FIRMA AUDITORA
CLAUSULAS
COMPARECIENTES:
A la celebración del presente contrato comparecen, por una parte KEYS AUDITORES S.A, representada por la Sra. Karen
Estefany Arias Paredes, en su calidad de Socia de Auditoria, que para efectos del presente contrato se denomina KEYS
AUDITORES S.A ; y por otra parte El Ministerio de Electricidad y Energía Renovable, legalmente representada por el
Econ. Santiago Vargas en su calidad de GERENTE GENERAL que para efectos de este documento se denominará EL
CONTRATISTA; quienes libre y voluntariamente convienen en suscribir el presente contrato el tenor de las siguientes
cláusulas:

PRIMERA. - ANTECEDENTES
KEYS AUDITORES, es una empresa que tiene como una de las actividades establecidas en el objeto social, la de Fiscalizar
la gestión financiera de las erogaciones, comprobar la eficacia y eficiencia en la utilización de los recursos
tecnológicos asignados, así como la adecuada administración de riesgos en la gestión de los proyectos y la
operación de las TICs, asimismo, verificar que los procesos de adjudicación, contratación, servicios, recepción,
pago, distribución, registro presupuestal a las disposiciones jurídicas y normativas aplicables; a personas naturales y
jurídicas, nacionales y extranjeras, para lo cual cuenta con el personal profesional capacitado e idóneo en cada área,
especialmente la de realizar la AUDITORIA INFORMATICA.

SEGUNDA. -OBJETO DEL CONTRATO

Con estos antecedentes, en forma libre y voluntaria EL CONTRATISTA, acepta los servicios profesionales que brinda
KEYSAUDITORES S.A, a fin de que a partir de la suscripción del presente contrato realice todos los actos señalados y
acordados con la firma, los respectivos informes para el mejoramiento del área de Recursos Humanos y por ende para el
bienestar institucional.

Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys
Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500

[7]
 FECHA: 13/06/2023

TERCERA.-PRECIO
Las partes han acordado que por los servicios profesionales que KEYS AUDITORES, brinden al CONTRATISTA, detallados y
especificados en la segunda cláusula y en la carta oferta, de éste último pague el valor de $ USD. 25. 000.00 (VEINTE Y CINCO MIL
con 00/100 dólares), sin incluir, IVA los mismos que serán pagados de la siguiente manera: 50% a la firma de este contrato y 50% en la
presentación de los informes de auditoría Informatica. El CONTRATISTA, deberá girar un cheque a nombre de KEYS AUDITORES.,
debiendo este último entregar la factura correspondiente.

CUARTA.-PLAZO
El presente contrato tiene una duración de aproximadamente 3 meses, contados a partir de la fecha de suscripción de este contrato.
QUINTA.-CONDICIONES
Para el mejor desempeño y cumplimiento del trabajo contratado EL CONTRATISTA, deberá poner a disponibilidad de KEYS
AUDITORES., todos los demás documentos en forma oportuna, base de datos, registros del personal y más documentación que deberán
reflejar en forma veraz y completa la situación de la empresa.

El trabajo que KEYS AUDITORES debe realizar está señalado en la cláusula número dos de este documento y velado por la carta
oferta, en tal virtud, única y exclusivamente se efectuará dichos trabajos; sin embargo, en el caso de que se requiera contratar la
realización de otras asesorías o trabajos adicionales. Estos serán establecidos en documento aparte,en el que se fijará el valor de la
tarifa.

Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500

[8]
 El Ministerio de Electricidad y Energía Renovable P/T CA
AUDITORIA INFORMATICA
ALCANCE: 01 Abril al 30 Julio 2023 3/3
CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES FECHA:

13/06/2023

SEXTA.-NATURALEZA DEL TRABAJO

El presente contrato es eminente externo, en tal virtud no tiene incidencia o vínculo laboral de ninguna naturaleza, por lo
tanto el personal profesional y administrativo de KEYS AUDITORES., que labora en las instalaciones del
CONTRATISTA, no tiene relación laboral con este y le corresponde a KEYS AUDITORES., cubrir sus remuneraciones y
demás beneficios.

SÉPTIMA.- DOMICILIO, JURISDICCIÓN Y COMPETENCIA

Las partes fijan su domicilio en esta ciudad de Quito y se someten a la jurisdicción y competencia del Tribunal de Arbitraje
y Conciliación de la Cámara de Comercio de Quito, quienes dictarán el laudo arbitral de derecho, de acuerdo con la ley de
arbitraje y conciliación vigente.
Las partes afirman y ratifican en el contenido del presente contrato y para constancia firman tres ejemplares de igual valor.

Quito, 13 de Junio del 2023

Lcdo. Stalin Guananga Mgrt. Luis Jorge Maingón Velasco

GERENTE GENERAL KEYS AUDITORES Ministerio de Electricidad y Energía

Dirección: Av Naciones
Unidas 7-71 Quito Elaborado por: Keys
Supervisado por: MZ
Código Postal: 170135
Teléfono: 02 399 6500

[9]
 El Ministerio de Electricidad y Energía Renovable P/T CC
AUDITORIA INFORMATICA
ALCANCE: 01 Abril al 30 Abril 2023 1/2
CONTRATO DE PRESTACIÓN DE SERVICIOS
PROFESIONALES FECHA:
13/06/2023

Quito, 14 de Junio del 2023

Mgrt. . Luis Jorge Maingón

Velasco Director Ejecutivo
Ministerio de Electricidad y Energía Renovable
Presente.-

De mis consideraciones:

Por medio de la presente tengo el agrado de confirmar la aceptación y entendimiento de este compromiso. La
auditoría Informática será realizada con el propósito de comprobar la eficacia y eficiencia en la utilización de
los recursos tecnológicos asignados, así como la adecuada administración de riesgos en la gestión de los
proyectos y la operación de las TICs, entre el 1 de Enero al 31 de Mayo del 2023, la misma servirá de guía
para el logro de las expectativas a corto y largo plazo.

La auditoría se efectuará de acuerdo a las Normas de Auditoria Generalmente Aceptadas, Código de Ética de la
Contraloría General del Estado, Normas Internacionales de Información Financiera. Dichas normas requieren
que una auditoria sea diseñada y realizada para obtener certeza razonable mediante la observación, preguntas y
evaluación acerca de la efectividad de las tareas. No obstante, cualquier asunto significativo relacionado con
los procesos a ser evaluados que surja durante la auditoria, será comunicado en las conclusiones y
recomendaciones del informe.

Para examinar, el proceso financiero se requerirá la utilización de los estados financieros de años anteriores,
los mismos que deberán estar auditados; se evaluará al personal de la empresa para conocer si las actividades
son desarrolladas de maneraeficiente y eficaz.

Espero una colaboración total con su personal y confiamos en que ellos pondrán a disposición la
documentación e información que se requiera en relación con la auditoria.

Atentamente,

Lcdo. Stalin Guananga

GERENTE GENERAL KEYS AUDITORES
Dirección: Av Naciones Unidas 7-71 Quito Elaborado por: Keys
Código Postal: 170135 Supervisado por: MZ
Teléfono: 02 399
6500

[10]
 AGENCIA DE REGULACION Y CONTROL DE P/T
ENERGIA Y RECURSOS NATURALES NO
RENOVABLES MCP 1/3
Auditoría Informática – Monitoreo del subproceso
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023 FECHA:

MATRIZ DE CONOCIMIENTO PRELIMINAR 20/08/2023

DATOS DE LA INSTITUCIÓN
AGENCIA DE REGULACION Y
Nombre de la Institución: CONTROL DE ENERGIA Y RECURSOS
NATURALES NO RENOVABLES
Gerente General:
Luis Jorge Maingón Velasco

Representante de la Unidad Administrativa: Doctora Carla Carvajal

Provincia: Pichincha

Cantón: Quito
Av Naciones Unidas 7-71 Quito
Dirección:
02 399 6500 Ext. 192
Teléfono:
mernnr.emergencia@recursosyenergia.gob.ec
Correo Electrónico:

TALENTO TIEMPO DE
NÚMERO DE ACUERDO
HUMANO FUNCIONAMIENTO
PERSONAL MINISTERIAL

Nivel Directivo
(Accionistas): 20
Junta directiva: 31 Acuerdo Ministerial
Número de Comité de auditoría: 16 Resolución Nro.
Personal: Auditoría Interna: 20 ARCERNNR-
Vicepresidencia comercial: ARCERNNR-2021-
700 a nivel 12
Nacional 0018-RES
Vicepresidencia financiera:
60 años
15
Vicepresidencia de
mercadeo: 14
Vicepresidencia de
tecnología: 16
Dirección de crédito y
cobranza: 10
Dirección
administrativa: 8

Dirección: Av Naciones Elaborado por: S.A

Unidas 7-71 Quito Supervisado por: K.A

[11]
 AGENCIA DE REGULACION Y CONTROL DE
ENERGIA Y RECURSOS NATURALES NO P/T
RENOVABLES
Auditoría Informática – Monitoreo del subproceso MCP 2/3
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023
FECHA:
MATRIZ DE CONOCIMIENTO PRELIMINAR
20/08/2023

VISITA DE OBSERVACION A LA INSTITUCION

Ubicación

Provincia: Pichincha

Cantón: Quito

Dirección: Av Naciones Unidas 7-71 Quito

Estructura organizacional

Organigrama institucional
Valores.
Software que maneja la entidad
Seguridades en Hardware y Software

Dirección: Av Naciones Elaborado por: S.A

Unidas 7-71 Quito Supervisado por: K.A

[12]
 AGENCIA DE REGULACION Y CONTROL DE
ENERGIA Y RECURSOS NATURALES NO P/T
RENOVABLES
Auditoría Informática – Monitoreo del subproceso MCP 3/3
SEGURIDAD DE TI Y SOFTWARE
ALCANCE: 01 Abril al 30 Julio 2023
FECHA:
MATRIZ DE CONOCIMIENTO PRELIMINAR
20/08/2023

valores:

Excelencia en la gestión
Compromiso
Igualdad
Esfuerzo
Responsabilidad social y ambiental

Softwares que maneja la entidad:

SICOHI
SICOFI
QUIPUX
OFM-PETREL
Seguridades utilizadas en Hardware y Software:

SCADA (Supervisory Control And Data Acquisition)

El sistema SCADA está conectado a controladores lógicos programables (PLC) y unidades terminales
remotas (RTU)
PRTG

Dirección: Av Naciones Elaborado por: S.A

Unidas 7-71 Quito Supervisado por: K.A

[13]
 PLANIFICACIÓN ESPECÍFICA

Evaluación del control interno

AGENCIA DE REGULACIÓN Y CONTROL DE
ENERGÍA Y RECURSOS NATURALES NO
RENOVABLES
EVALUACIÓN DE RIESGOS DE SEGURIDAD,
BASE DE DATOS, HARDWARE Y SOFTWARE
AL 30 DE MAYO DEL 2023

Elaborado por: Revisado por: Aprobado por:

RESPUESTAS EVALUACIÓN
PREGUNTAS COMENTARIO
N° SI NO N/A PONDERACIÓN CALIFICACIÓN
Ambiente de control

Las ARCERNR tiene establecidos y

¿Se han definido, asignado y
asignadas las responsabilidades y
1. aceptado las X 3 1
controles en cuanto a la seguridad
responsabilidades en relación
de TI.
a las seguridades de TI y de sus
controles respectivos?

¿La calidad de los sistemas es Se debe adoptar sistemas que

apropiada para las cubran las necesidades de la
2. necesidades de la empresa, X 2 2 organización, de tal forma que
adaptando los procesos de TI a beneficie su desempeño y
los procesos organizacionales? ejecución.

Evaluación de riesgos La empresa no ha asegurado de

¿Se han asegurado lógica y
3. físicamente los equipos y base
de datos de la organización de
manera adecuada?
X 3
forma adecuada los equipos
informáticos, así como la base de
1 datos, por lo cual, existe un déficit
en el manejo y control de los
equipos y permitiendo la
vulnerabilidad de la información.

¿Se ha delimitado las

actividades y funciones a
realizarse para la prevención
4. de riesgos, tanto en el tema de
seguridades y el manejo
componentes informáticos
(hardware y software)?
Se encuentran establecidas
acciones a realizarse, mismas que
X 2 2 ayudan a prevenir riesgos en el
caso de existir vulnerabilidad en
los componentes informáticos.

[14]
 Todos los equipos de la
Actividades de control organización cuentan con
software con licenciamiento
¿Se ha implementado un oficial que precautela la
software antivirus con licencia integridad de la información, y
5. X 3 3
en todos los equipos con respecto a los
informáticos y se realiza su mantenimientos de hardware se
mantenimiento recurrente de realiza mantenimientos
los equipos? concurrentes o siempre que se los
requiera por los usuarios.

Dentro de las redes de

comunicación se realiza bloqueo
¿Se usan mecanismos de
de redes o paginas indebidas y
control para el acceso y la
6. X 2 1 que presenten riesgos de
autenticación de navegadores
navegación, con la finalidad de
y redes?
precautelar la información de los
usuarios.
Dentro del sistema se puede
solicitar asistencia informática al
Información y Comunicación
departamento de TIC, en el cual a
través de estos requerimientos
¿Cómo se alerta al
evalúan las condiciones del
7. departamento de Tic de los X 3 3
requerimiento permitiendo de
fallos y qué pasos se espera
esta manera realizar controles de
que se den ante contingencias
los procesos y los equipos
informática?
informáticos.

El tiempo de respuesta a la
perdida de información no es
¿El tiempo de respuesta ante
adecuada debido a falta equipos
contingencias, perdí de
8. X 3 2 para un adecuado resguardo de
información o ataques
los datos, pero en el tema de
informáticos es óptimo?
respuesta a contingencias es
oportuno y optimo.
Existen procesos de controles
Seguimiento o Monitoreo
preventivos de manera trimestral
para evaluar las condiciones de
¿Existen procesos de
los equipos informáticos y evaluar
9. supervisión y de medición del X 3 1
el adecuado funcionamiento de
servicio en relación a las
los procesos de cada área con el
seguridades brindadas a los
fin de garantizar la calidad de la
usuarios?
información.
Al tratarse de un organismo con
¿Se dispone de especialistas recursos públicos, se realizar
con competencias en auditoría auditorías externas, por lo tanto,
10. X 2 2
de TI, que permitan detectar de manera constante y oportuna
los riesgos presentes? se evalúan los riesgos del
departamento de TIC

TOTAL 26 18

[15]
 Matriz de riesgo
1. Fundamentos de la matriz de riesgo

La Matriz la basé en el método de Análisis de Riesgo con un grafo de riesgo, usando

la formula Riesgo = Probabilidad de Amenaza x Magnitud de Daño
La Probabilidad de Amenaza y Magnitud de Daño pueden tomar los valores y
condiciones respectivamente
• 1 = Insignificante (incluido Ninguna)
• 2 = Baja
• 3 = Mediana
• 4 = Alta

El Riesgo, que es el producto de la multiplicación Probabilidad de Amenaza por Magnitud

de Daño, está agrupado en tres rangos, y para su mejor visualización, se aplica diferentes
colores.

• Bajo Riesgo = 1 – 6 (verde)

• Medio Riesgo = 8 – 9 (amarillo)
• Alto Riesgo = 12 – 16 (rojo)

Link Matriz de riesgos: https://uceedu-

my.sharepoint.com/:x:/g/personal/sagavidia_uce_edu_ec/EZV02ig_dhRDpDCnbL97GrsB8F0MfyrL
NW57ORUqYXbr7g?e=aVSrwp

Conclusión:
A través del cuestionario de control interno realizado al departamento TI de la Agencia
de Regulación y Control de Energía y Recursos no Renovables, se puede afirmar que,
aplican debidamente los controles conforme a planificaciones estratégicas previas. Las
políticas y reglamentos que se manejan en la institución están establecidas en cuanto a
funciones para quienes estén encargados (administradores) bajo una supervisión.

[16]