Beruflich Dokumente
Kultur Dokumente
CONTROLES
Cdigo 1049633545
TUTOR
AUDITORIA DE SISTEMAS
2017
INTRODUCCIN
Este trabajo es desarrollado con el fin de mostrar los hallazgos de auditoria que tuvimos en el
proceso dentro de la empresa que auditamos y adems de esto dar el tratamiento y control que
se le va a dar a los riesgos que fueron detectados, para posteriormente realizar el respectivo
control interno e informtico. Se puede evidenciar en este documento todo los objetivos
logrados, demostrando as una evidencia que se alcanz los objetivos sobre las auditorias
informticas, y el control interno dentro de una organizacin el cual surge por la necesidad de
evaluar y satisfacer la eficiencia, eficacia, razonabilidad, oportunidad y confiabilidad en la
proteccin y seguridad de los bienes de una organizacin.
OBJETIVOS
Acceso no Perdida de
R3 PC secretaria Falta de autorizado a la informacin por X X
de gerencia contrasea informacin rotacin, salida
de personal
R4 Dao en los equipos, indisponibilidad de algn sistema, perdida de informacin por Transferencia
inundacin.
La mayora de los antivirus ya La instalacin de software debe tener los derechos de autor que Nivel 1
no tiene licencia y no estn cumpla con los objetivos especficos en para salvaguardar toda la
actualizados documentacin e informacin imprescindible para el dar manejo a las
R1 diferentes operaciones. Se debe adquirir un antivirus de pago o
Premium que ofrezca las funciones de detencin a cualquier objetivo
Software malicioso.
R2 No estn actualizados los Se deben implementar actualizacin de los sistemas operativos en Nivel 1
sistemas operativos de cada una de las reas porque es de vital importancia para el buen
todos los computadores funcionamiento de nuestro ordenador ya que mejoran las diversas
de la empresa aplicaciones que se ejecutan en el sistema.
R3 Perdida, modificacin y robo Se recomienda a los trabajadores asignados a cada equipo que es Nivel 2
de informacin por falta de necesario que les sea asignado un usuario y contrasea para evitar
control estos incontinentes.
R4 Prdida parcial o total de Polticas de prevencin y riesgos de seguridad. Nivel 2
Financiero equipos
Cordial saludo
Se ha realizado una auditoria al Sistema de informacin para verificar las posibles
vulnerabilidades, riesgos y amenazas que tiene la empresa y poder dar solucin a dichos
problemas encontrados.
Los objetivos fueron enfocados a:
Practicar auditoria a Las diferentes reas de la compaa las cuales manejan los sistemas de
informacin, a procesos que an no se encuentran sistematizados correctamente. Identificados
como fallas crticas para la compaa.
Como resultado de dicha auditoria se presenta las conclusiones al respecto.
Hallazgos:
- En cuanto el manejo de antivirus y su actualizacin no se encontr polticas de seguridad,
no definen los procesos y procedimientos para realizar estas funciones, No hay una
adecuada administracin para que se proteja la informacin de la empresa
Se deben manejar polticas de gestin del riesgo y trabajar con las instituciones allegadas
que brinden capacitacin a todo el personal.
Este informe final se realiz para poder satisfacer la necesidad de lograr aprender,
captar, aplicar y emprender en los procesos de auditora interna en una cualquier
entidad
REFERENCIAS
lvarez, M., & Rivera, Z. (2006). La auditora como proceso de control: concepto y
tipologa. (Spanish). Ciencias De La Informacin, 37(2/3), 53-
59.http://datateca.unad.edu.co/contenidos/90168/U1_Concepto_auditoria.pdf