UNIVERSIDAD DE SAN CARLOS DE GUATEMALA

FACULTAD DE CIENCIAS ECONÓMICAS

AUDITORÍA V
VÍCTOR MANUEL SIPAC CUIN

EJERCICIO DE REDACCIÓN DE CONTROLES DE TI

Se le ha solicitado apoyo en el proceso de gestión de riesgos de tecnología de información para la

empresa del sector financiero “Domi”, por lo que debe realizar la valuación de los riesgos
específicos que puedan afectar la integridad y confidencialidad de los datos, que se indican a
continuación. (Riesgo inherente), y que sugiera controles internos adecuados para mitigar o
gestionar eficazmente dichas amenazas. La redacción de los riesgos se debe realizar según los
puntos vistos en clase.

No. Riesgo P I M Control

1 Riesgo de Acceso No
Autorizado: Existe la
posibilidad de que
empleados
malintencionados o
individuos externos
obtengan acceso no
autorizado a la red
interna de la empresa.

2 Riesgo de Ataques de
Ingeniería Social: Los
empleados podrían ser
víctimas de engaños,
como correos
electrónicos de phishing
o llamadas telefónicas
fraudulentas, que buscan
obtener información
confidencial o
credenciales de acceso.

Cabe indicar que la compañía mantiene las puertas abiertas al público y los trabajadores ingresan a
las oficinas, únicamente escribiendo la hora llegada y código de empleado en un listado que tiene el
agente de seguridad. La compañía emplea a 250 personas.
Al 29 de febrero de 2024 no se tiene conocimiento de que los trabajadores gestionen correos de
dudosa procedencia.