Beruflich Dokumente
Kultur Dokumente
AUDITORIA DE SISTEMAS
90168-76
Director Tutor
FRANCISCO NICOLAS SOLARTE SOLARTE
Cada estudiante debe hacer un cuadro de hallazgos detectados, identificando la posible causa que los
origina, y los recursos afectados.
GUA DE HALLAZGOS
GUA DE HALLAZGOS H1.
Aulas de informtica Institucin Educativa
CNSR:
P1
H1
Hallazgos de la Auditora
Dominio
PO9
Proceso
Evaluar Riesgos
Objetivo de Control
Partes del hardware no sean sustradas o cambiadas
Riesgos Asociados
R1, R2,R7
Descripcin
En la sala de informtica no se lleva hoja de vida a los equipos de robtica por constar
estos de tantas partes pequeas cerca de 400 cada uno los cuales estn sin control por no
tener una persona y cmaras que detecten el cambio o sustraccin de partes.
Recomendacin
Nombrar un funcionario encargado de la sala de Robtica e instalar cmaras de
seguridad
Causa
Recursos no tenidos en cuenta en el presupuesto de la institucin.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en medio alto, en cuanto al
impacto es catastrfico.
CNSR:
P2
H2
Hallazgos de la Auditora
Dominio
DS1
Proceso
Monitorear los procesos
Objetivo de Control
Seguridad en el software del colegio con un firewall del
colegio
Riesgos Asociados
R3,R4, R5,R10
Descripcin
La adquisicin del software debe ser licenciado para que de esa manera no presente
fallas, y pueda tener seguridad para que no pueda hackear la informacin y de igual
manera seguridad en el usuario y su clave de acceso.
Recomendacin
Comprar software licenciado
Causa
No tener presupuesto asignado.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en medio, en cuanto al
impacto es catastrfico
CNSR:
P3
H3
Hallazgos de la Auditora
Dominio
DS12
Proceso
Administracin de Instalaciones
Objetivo de Control
Para futura ampliacin tener en cuenta que los espacios sean
utilizados de la mejor manera.
Riesgos Asociados
R8,R9
Descripcin
En el diseo de la red se debe contar con un buen espacio para no tener inconvenientes
posteriores como lo es las esquinas quedando peligroso, afectando la integridad fsica del
usuario
Recomendacin
Para una futura instalacin tener en cuenta la edificacin que rena las caractersticas
tcnicas para as evitar problemas fsicos en el usuario
Causa
Al estar la parte fsica, se hizo la instalacin de la red sin preveer los posibles peligros al
usuario.
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia est clasificado en media, en cuanto al
impacto es leve