Professional Documents
Culture Documents
CONTROLES
PRESENTADO POR:
PRESENTADO A:
TUTORA
AUDITORIA DE SISTEMAS
NOVIEMBRE DE 2017
POPAYN
INTRODUCCION
La auditora de sistemas es muy importante para las empresas que quieren tener un control frente
a las diferentes actividades que se realizan, en este caso las que son referentes a los sistemas y
seguridad de los datos, en grupo colaborativo se est trabajando el banco mundo mujer la cual es
una empresa donde se maneja mucha informacin ajena y que debe tener un cuidado especial en
cuanto a seguridad.
OBJETIVOS
EVELIO CRISTANCHO:
R1 Fuga de informacin X X
R2 Modificacin de datos X X
R3 Perdida de informacin X X
R4 Manipulacin no X X
autorizada de datos
R5 Interrupcin de procesos X X
R6 Imagen negativa de la X X
organizacin
medio de Hackers
R8 Perdida de X X
documentacin por
agentes internos o
externos
R9 Colapso de servicios X X
importantes para la
empresa
importantes al no llegar al
destino trazado
normalmente, retrasos en
el trabajo.
R4, R7 R4,R7,R10
Alto
61-100%
PROBABILIDAD
Medio R1,R2,R3,R6,R8R9,R10
31-60%
Bajo R5,R11
0-30%
Leve Moderado Catastrfico
IMPACTO
Riesgo Riesgo
Diseo y diligenciamiento de los formatos de hallazgos para los riesgos encontrados, teniendo en
cuenta el cuadro de tratamiento de los
HALLAZGOS CONTROL
ENCONTRADOS
archivos.
proceso.
peligrosos.
respaldo.
Matriz de Riesgos
probabilidad Impacto
RIESGOS/VALORACION A M B L M C
R1 La iluminacin es adecuada X X
Probabilidad Impacto
A: Alta L: Leve
M: Media M: Moderado
B: Baja C: Catastrfico
CONSECUENCIAS - IMPACTO
PROBABILIDAD
L = Leve M= Moderado C= Catastrfico
R3 R5 R6 R8 R13
R23
Bajo Los riesgos bajos deben ser objeto de seguimiento por parte de los
supervisores
dependencia
Cuadro con una columna de los riesgos, otra con los controles propuestos, y una columna
recursos.
personal responsable por correctivo una persona especializada para tal fin.
seguridad de la informacin.
salvaguardar la siniestro.
infraestructura.
preventivo
Formato de hallazgos (riesgos conformados mediante pruebas) para cada uno de los riesgos
Tabla Hallazgo 1
REF
HALLAZGO 1
HHDN_O1
PROCESO PGINA
Recursos humanos
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
PO7 Administrar
de TI
DESCRIPCIN:
una fuerza de trabajo posicionada de forma apropiada, que tenga las habilidades
Se debe hacer peridicamente evaluaciones al personal para una mejor atencin al usuario
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
Conformar un grupo determinado de funcionarios que evalen y estudien el desempeo
gestionar recursos para lograr con xito las metas propuestas en el banco.
JEFERSON GONZALEZ:
R1 Perdida de informacin X X
no autorizado
R2 Retraso en la prestacin X X
de servicios de T.I
R3 Prdida de credibilidad. X X
R4 Destruccin de X X
informacin confidencial
manejo de programacin
R6 No realizacin de copias X X
de seguridad al no seguir
estos protocolos
generando perdidas
R7 Daos irreparables al X X
personal no autorizado y
mal intencionado.
capacitacin y formacin
R9 Entrada de intrusos al X X
lugar de computo.
R4
Alto
61-100%
31-60%
PROBABILIDAD
Bajo R3 R9
0-30%
IMPACTO
Se debe tener en cuenta el resultado de la matriz de riesgos del proceso trabajado, y debe
Riesgo
autorizado
capacitacin y formacin
Elaborar un cuadro mostrando los riesgos en una columna, y otra con los controles propuestos y
Una vez se haya definido los riesgos a los cuales se les debe ejercer controles, se pasan al cuadro
definiendo el control o controles y el tipo que deben implementarse para poder controlarlo.
En cuanto a los tipos de control estos pueden ser preventivos, detectivos, correctivos y de
recuperacin, los controles preventivos servirn para prevenir que los riesgos se concreten y
ocasionen daos, los controles detectivos se utilizan para detectar el momento exacto en que est
concretndose los riesgos y los controles correctivos se implementan una vez haya concretado el
riesgo y haya ocasionado los daos. Para un riesgo se pueden definir uno o varios controles, por
HALLAZGOS CONTROL
ENCONTRADOS
Retraso en la prestacin de PREVENTIVO Mejorar los servicios que tengan que ver con
confidencial.
copias automticamente.
mal intencionado.
de Sistemas).
HALLAZGOS:
REF
HALLAZGO
PROCESO PGINA
Recursos Humanos de TI
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
PO7 Administrar
de TI
DESCRIPCIN:
El proceso PO7 abarca todo lo relacionado a la gestin de los recursos humanos de las
formacin, evaluacin del desempeo de los empleados. Adems, su objetivo es maximizar las
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no llevar a cabo un buen desempeo de este proceso, la empresa podra tener riesgos
RIESGO:
por parte del personal de las plataformas del software, pocas capacitaciones al personal sobre el
RECOMENDACIONES:
Mejorar las capacitaciones de recurso humano sobre el software actualizado para minimizar
riesgos en el mismo.
PROBABILIDAD IMPACTO
A A A E DO CO
MARCO DE TRABAJO
PO9.
ADMINISTRACCION
1
DEL RIESGO
chequeo de estado
cableado y equipos de
cmputo.
ESTABLECIMIENTO
PO9.
DEL CONTESTO DE
2
RIESGO
PO9. IDENTIFICAION DE
3 EVENTOS
baskup?
PO9. EVALUACIONNDE
4 RIESGO
registro de reporte de
5 RIESGOS
frecuencia se hacen?
de control de navegacin a
R.7 x x
Internet y conque
frecuencia se verifica su
funcionamiento?
MONITOREO DE
PO9.
PLAN DE ACCION DE
6
RIESGO
Se realizan reunin de
R.8 x x
indicadores?
R.9 respaldo?
Existen Polticas de
servidores?
ALTA 61 -
PROBABILIDAD
R1,R2,R3,R4,R6,R7,R9,R10
100 %
MEDIA 31-
R5,R8
60 %
BAJA 0 - 30
IMPACTO
PROPUESTO
R9 respaldo? Controlarlo
REF
HALLAZGO
HHDN_O1
PROCESO PO9 EVALUAR Y ADMINISTRAR LOS PGINA
AUDITADO RIEGOS DE TI DE
MATERIAL DE
COBIT
SOPORTE
(PO9) EVALUAR
TI
DESCRIPCIN:
verifica su funcionamiento.
REF_PT:
CUESTIONARIOS_CHDN/
E_AUDIO/A_CHDN_
CONSECUENCIAS:
de software.
Al no contar con un antivirus se est expuesto a ataques a la red por parte de virus y de
individuos externos.
por hacker, el ancho de banda ser reducido y el personal tendr ingreso a pginas sin
restriccin como Facebook, entre otras en horario laboral.
Al no contar con polticas de acceso a los servicios del servidor cualquier persona
que tenga acceso a la red interna podr ingresar a nuestro servidor y ocasionar
RIESGO:
RECOMENDACIONES:
compaa.
red local.
Se implementara un formato de chequeo y revistas peridicas para verificar el respaldo
TIPO DE
RIESGO SOLUCION PROPUESTA
CONTROL
de chequeo, y revistas
Se llena registro de lista de
peridicas al estado de las
chequeo de estado instalaciones Controlarlo
redes elctricas y de datos por
elctricas, cableado UTP.
parte del personal tcnico de la
empresa.
Se realizara la compra de
compaa.
Se realizara la compra de un
local.
Se implementara un formato
de chequeo y revistas
Se verifican las copias de los
peridicas para verificar el
archivos y con qu frecuencia se Controlarlo
respaldo de los archivos de la
hacen?
compaa por parte del
personal de sistemas.
Se realizara implementacin de
Capacitacin al personal de
recursos.
JHOAN STALING SEVILLANO:
Matriz de Riesgos
probabilidad impacto
RIESGOS/VALORACION A M B L M C
A: Alta L: Leve
M: Media M: Moderado
B: Baja C: Catastrfico
R8 R1,R7
Alto
61-100%
Medio R6 R3,R9 R2
31-60%
PROBABILIDAD
Bajo R4,R10 R5
0-30%
IMPACTO
RIESGOS PROPUESTO
( Aceptarlo, Eliminarlo,
Existe seguridad para los vehculos de
R1 transporte? Transferirlo
R6 adecuada? Transferirlo
REF
HALLAZGO
HHDN_O1
PROCESO PGINA
PO8 ADMINISTRAR LA CALIDAD
AUDITADO DE
- JEFE DE PERSONAL
RESPONSABLE
- GERENTE GENERAL
MATERIAL DE
COBIT
SOPORTE
calidad LA CALIDAD
DESCRIPCIN:
empresa (Horarios)
CONSECUENCIAS:
empresa puede tener gran probabilidad de perder o la vida o quedar lesionados por
Al no contar con un control de acceso a las zonas restringidas por parte del personal de
empresa.
RIESGO:
lleguen a ocurrir catstrofes, ests puedan auxiliar a las personas que las necesiten.
Marcar las zonas de evacuacin con seales entendibles para los trabajadores en caso de
Incendio o temblores.
Implementar un huellero que marque la salida y entrada de cada trabajador, con el fin
Existe seguridad para los Preventivo una persona externa que cuide los vehculos
empresa?
control para el personal que Correctivo control, con el fin de tener visibilidad de la
sugerencias del personal que Correctivo usuarios puedan realizar una realimentacin
Teniendo en cuenta los formatos sobre los hallazgos encontrados dentro de la empresa se pudo
evidenciar que un banco debe tener mucho cuidado con la seguridad informtica, los antivirus y
otros programas para la gestin de sistemas son importantes para lograr tener estable las redes de
comunicacin.
El anlisis sobre los hallazgos encontrados es importante para responder a la eventualidad con la
solucin correcta, muchas veces el proceder mal permite que el dao sea grave, es por eso que es
posibles, hace que se pueda manejar un plan preventivo y correctivo en cualquier aspecto que
http://es.slideshare.net/zhhane/auditoria-de-sistemas-46686981
Solares, P., Baca, G., Acosta, E. (2010). Administracin informtica: Anlisis y evaluacin de
dehttp://bibliotecavirtual.unad.edu.co:2077/lib/unadsp/detail.action?docID=11013780
http://auditordesistemas.blogspot.com.co/2011/11/conceptos.html