Académique Documents
Professionnel Documents
Culture Documents
TABLA DE CONTENIDO
Introduccin
Pgs.
3
Objetivos
Objetivos General
Objetivos Especficos
Matriz de riesgo
11
Plan de auditoria
14
Evidencia fotogrfica
16
Conclusiones
17
Bibliografa
18
INTRODUCCION
La realizacin de esta actividad tiene la determinacin de mostrar a travs del resultado de la
matriz de riesgo el tratamiento de stos, con la finalidad de determinar si se acepta, se transfiere
o se ejercen controles, en ese orden de ideas se har un listado con el propsito de minimizar el
impacto y probabilidad de ocurrencia en la Empresa Comercializadora Servisuper.
La importancia del control interno informtico radica en que se establecer como prioridad la
seguridad y proteccin de la informacin del sistema computacional y de los recursos
informticos de una entidad, al mismo tiempo que promueve la confiabilidad, oportunidad y
veracidad de la captacin de datos, su procesamiento en el sistema y la emisin de informes en la
organizacin.
El propsito de sta actividad es evidenciar un plan de auditoria y mantener la integridad de la
informacin del CDA al mismo tiempo que contribuir a que el Centro de Revisin TecnicoMecanica mejore en sus procesos y procedimientos, proveyndoles algunas recomendaciones y
herramientas necesarias para que el rendimiento sea ms ptimo y de sta manera hacer eficiente
la funcin correspondiente de cada empleado generando agilidad en las actividades de toda la
empresa.
Con sta actividad, el estudiante tendr la oportunidad de fortalecer sus competencias aplicando
los conocimientos en la solucin de diversas situaciones que puedan surgir con relacin a matriz
de riesgos, tratamiento de los riesgos, tipos de controles, lista de chequeo para verificar los
controles existentes. Es primordial, asimilar la teora, participar, exponer e intercambiar ideas, y
poner en prctica las diversas actividades expuestas en el curso, porque stas abrirn paso a la
experiencia y al cumplimiento de los logros propuestos.
La actividad est desarrollada y explicada a travs de cuadros, imgenes, hacindolo ms fcil y
sencillo para el lector. Se agradecen las crticas y sugerencias constructivas las cuales se tendrn
en cuenta para el enriquecimiento de nuestros conocimientos.
OBJETIVOS
General
Adquirir conocimientos con relacin a los temas de la Unidad 3: Control Interno del
Mdulo de Auditoria de sistemas para llevarlo a la prctica.
Especficos
Elaborar la valoracin de riesgos en los diferentes aspectos: seguridad fsica, seguridad
lgica, hardware, software, redes, comunicaciones, sistemas de informacin, usuario
entre otros.
Determinar el tratamiento de riesgos.
Evidenciar los tipos de controles para minimizar el impacto y la probabilidad de
ocurrencia.
Elaborar una lista de chequeo para verificacin de los controles existentes.
Reconocer la importancia de auditar una empresa.
Valorar la importancia de ste tema.
Cumplir con lo asignado por la tutora.
PROCESO
DS5 GARANTIZAR LA SEGURIDAD
DE SISTEMAS
SIRELYS JIMNEZ
MARTA CUESTA PAREDES
CARLOS PAINCHAULT
AUDITORES
COMERCIALIZADORA
SERVISUPER LTDA
ESTUDIANTE
DOMINIO SERVICIOS Y SOPORTE
R3
R4
R5
R6
R7
R8
R9
R10
DE
Probabilidad
Impacto
Alta= A
Media= M
Baja = B
Catastrfico= C
Moderado = M
Leve =L
RIESGOS/VALORACION
R1
R2
PAGINA
PROBABILIDAD
A
M
B
SISTEMA DE INFORMACIN
Prdida de tiempo en la ejecucin de los procesos.
X
Retrasos en la expedicin de certificados de X
Revisin Tecnico-Mecanica
Duplicacin de nmeros de identificacin de
X
clientes y proveedores.
SEGURIDAD LGICA
Filtracin de informacin del CDA
X
Alteracin de los datos de proveedores, clientes X
inclusive del CDA.
Perdida de informacin confidencial del CDA.
X
Manipulacin no autorizada de la informacin X
contable y operativa del CDA.
Perjuicio en la Imagen del CDA.
X
SEGURIDAD FSICA
Perdida de dispositivos informticos, objetos
X
personales del empleado a causa, del fcil acceso a
los mismos.
Atentado u atraco por parte del visitante, pues no
X
hay ninguna restriccin a personas ajenas
COMUNICACIONES
CODIGO DS5
IMPACTO
L
M
C
X
X
X
X
X
X
X
X
X
X
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
R27
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
X
LEVE
MODERADO
CATASTROFICO
ALTO
R1,R2,R7,R12,
R13,R19,R21,R23
R3,R4,R5,R6,R8,R10,
R14,R15,R16,R20,R22,R2
4
MEDIO
R9,R11,R17,
R18,R25,R27
R26
BAJO
COMERCIALIZADORA
SERVISUPER LTDA
ESTUDIANTE
DOMINIO SERVICIOS Y SOPORTE
ID. RIESGO
R1
R2
R3
R4
R5
R6
R7
PAGINA
1
DE
DESCRIPCIN RIESGO
Prdida de tiempo por malos procedimientos.
Retrasos en la entrega de documento certificable
Duplicacin de nmeros de identificacin de clientes y
proveedores en el software operativo y administrativo
obsoleto.
Filtracin de informacin del CDA por no tomar las
debidas restricciones.
Alteracin de los datos de proveedores, clientes
inclusive del CDA por no preveer la inseguridad
existente.
Perdida de informacin confidencial del CDA.
Manipulacin no autorizada de la informacin contable
CODIGO DS5
TRATAMIENTO RIESGO
Controlarlo
Controlarlo
Aceptarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
R8
R9
R10
R11
R12
R13
R14
R15
R16
R17
R18
R19
R20
R21
R22
R23
R24
R25
R26
R27
Controlarlo
Controlarlo
Transferirlo
Controlarlo
Controlarlo
Controlarlo
Aceptarlo
Aceptarlo
Controlarlo
Controlarlo
Controlarlo
Controlarlo
Aceptarlo
Controlarlo
Controlarlo
Controlarlo
Aceptarlo
Aceptarlo
Controlarlo
Aceptarlo
COMERCIALIZADORA
SERVISUPER LTDA
ESTUDIANTE
DOMINIO SERVICIOS Y SOPORTE
003
PAGINA
1
DE
RIESGOS o HALLAZGOS
ENCONTRADOS
Prdida de tiempo por malos
procedimientos. Retrasos en la
entrega
de
documento
certificable
TIPO DE
CONTROL
Correctivo
Duplicacin de nmeros de
identificacin de clientes y
proveedores en el software
operativo y administrativo
obsoleto.
Filtracin,
alteracin,
manipulacin y prdida de la
informacin del CDA por no
tomar las debidas restricciones.
Correctivo
Preventivo
CODIGO DS5
SOLUCIONES O CONTROLES
Concientizar al personal sobre los tiempos de
recibido, pruebas y entrega de vehculos. Los
vehculos deben entregarse en el tiempo estipulado.
1 Hora para carros y 35 minutos para las motos.
Realizar un estudio en el cual se determine en que
procesos se est fallando, si en el recibido de
documentos o en las pruebas de los Vehculos.
Establecer un plan para minimizar los tiempos.
Modificar y corregir el sistema de informacin
operativo y administrativo: the Birth y SIIGO para
evitar esta falencia.
Capacitar a los empleados sobre la importancia de
la seguridad de las redes y en la Internet.Instalar un
software de seguridad de la informacion. Aplicar
estrategias y Monitorear las estaciones de trabajo
para
evitar
filtraciones,
alteraciones,
manipulaciones de personas inescrupulosas.
Preventivo
Perdida
de
dispositivos
informticos,
objetos
personales del empleado a
causa, del fcil acceso a los
mismos.
Atentado u atraco por parte del
visitante, pues no hay ninguna
restriccin a personas ajenas
Correctivo
Preventivo
Detectivo
Correctivo
Correctivo
Se corre el riesgo de un
accidente de trabajo a causa de
cableado elctrico y de redes
mal ubicados.
Infeccin de documentos por
no actualizar antivirus.
Correctivo
Correctivo
Comprar antivirus
frecuentemente.
Detectivo
Preventivo
licenciado
actualizarlo
Correctivo
Preventivo
Correctivo
Correctivo
No realizan capacitaciones de
normas y seguridad a los
empleados.
Correctivo
Manifestacin de protestas o
inconformidad por parte del
cliente por la insatisfaccin del
servicio
no
prestado
o
retrasado.
Correctivo
Correctivo
PLAN DE AUDITORIA
REF
LISTA DE CHEQUEO
004
ENTIDAD AUDITADA
DOMINIO SERVICIOS Y SOPORTE
AREA AUDITADA
COMERCIALIZADORA
SERVISUPER LTDA
CODIGO DS5
rea de Sistemas
PAGINA
1
DE
PUNTO DE EVALUACIN
Plan de seguimiento de Tiempos de
recibido, prueba y entrega del Vehculo
Correcciones en los sistemas de
informacin a nivel operativo y
administrativo.
Plan de Seguridad
Definicin
de
Seguridad
Informacin
Existencia de monitoreo a
seguridad de la informacin
Monitoreo incidentes
CUMPLE
Si
No
X
OBSERVACION
de
X
X
la
Antivirus actualizados
Evaluacin de Riesgos
X
X
Evaluacin de Amenazas
Evaluacin de Vulnerabilidades
Copias de Seguridad
EVIDENCIA FOTOGRAFICA
*************
CONCLUSIONES
Despus de haber analizado la actividad anterior se ha llegado a la conclusin de que atraves del
control interno se puede aplicar mtodos, tcnicas, procedimientos necesarios para coadyuvar al
eficiente desarrollo de las funciones, actividades y tareas de los servicios computacionales, para
satisfacer los requerimientos de sistemas de una empresa. De acuerdo al resutlado de los riesgos
hallados, tipos de control y lista de chequeo comprobamos que el CDA Comercializadora
Servisuper Ltda, presenta falencias graves en cuanto a calidad y seguridad, por tanto, requiere de
implementar un plan de correcion inmediato para evitar riesgos que puedan atentar contra la
entidad o llevarla al cierre definitivo.
Por medio del listado de puntos de evaluacion se establece las acciones necesarias para el
adecuado diseo e implementacin de sistemas con alta seguridad, a fin de que permitan
proporcionar eficientemente los servicios de procesamiento de informacin en la entidad. Por
ende, se considera que fue relevante escoger y auditar sta organizacin ya que, como futuros
Ingenieros de sistemas, tuvimos la oportunidad de evaluar cada proceso llevado a cabo en el
CDA, y analizar de acuerdo a las de normas y estndares informticos con el fin de garantizar a
la organizacin mejoras en cuanto a su seguridad, integridad en la informacin manejada.
Por ltimo, Auditoria de sistemas, es un curso esencial en la formacin a distancia y virtual, ya
que ser el instrumento que guiara al estudiante a investigar, indagar y solucionar cada actividad
para luego aplicarla en el campo profesional, laboral y personal.
Se espera haber capturado la atencin del lector, as como tambin haber cumplido con las
expectativas del tutor con la realizacin de la actividad asignada
BIBLIOGRAFIA