IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DI
Views 166 Downloads 0 File size 132KB
IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO
POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DIAZ LICETH YADIRA ALDANA CÒRDOBA
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS FACULTAD DE CIENCIAS EMPRESARIALES CONTADURÍA PÚBLICA PITALITO HUILA 2020
IDENTIFICACIÓN Y VALORACIÓN DE RIESGOS, ELABORACIÓN DE PAPELES DE TRABAJO
POR ANDREA YUDELY LOPEZ ILBA YANETH ARDILA DIAZ LICETH YADIRA ALDANA CÒRDOBA
Auditoria de Sistemas
Docente: DAHO HERNAN BELTRAN
CORPORACIÓN UNIVERSITARIA MINUTO DE DIOS FACULTAD DE CIENCIAS EMPRESARIALES CONTADURÍA PÚBLICA PITALITO HUILA 2020
CONTADURÍA PÚBLICA Auditoría de sistemas Unidad 6
Identificación y valoración de riesgos, elaboración de papeles de trabajo Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una inspección, en la cual se detectaron las siguientes situaciones: 1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas copias reposan en el mismo servidor, nunca se ha hecho una extracción de información. 2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de los equipos tienen privilegios de administrador en sus computadores. 3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos, igualmente pueden descargar archivos sin restricción alguna. 4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el escritorio del computador. 5. Transportan los archivos en USB. 6.
Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un contrato de prestación de servicios con un profesional que también atiende los mantenimientos correctivos.
7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a los archivos compartidos incluso fuera de la organización.
1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y valorarlos de acuerdo con el siguiente modelo.
NOMBRE DE LA EMPRESA DIDÁCTICA SAS CICLO MATRIZ DE IMPACTOS
Comercializador a avícola montelibano SISTEMAS EJECUCIÓN
RIESGOS
EN ALGUN MOMENTO PUEDE EXISTIR UN PROBLEMA CON EL SERVIDOR EN EL CUAL NO SE PUEDA RECUPERAR LA INFORMACIÓN. PUEDE EXISTIR UNA FALLA DE ELECTRICIDAD LA CUAL AFECTE A TODOS LOS SERVIDORES, ESTO IMPLICARIA PERDER LA INFORMACION. LA INFORMACION CONFIDENCIAL PUEDE ESTAR EN RIESGO DE DIVULGARCE.
BAJO
9004 9774 1-7
NIT DV
MOD ERA DO
ALTO
X X X
PIERDE LA CONFIDENCACIALIDAD, ESTO DEBIDO A QUE TODOS TIENEN USO DEL MISMO ARCHIVO.
X
SE PUEDE ADQUIRIR VIRUS EN LA INFORMACION ESTA PERSONA DEBE SER DE ABSOLUTA CONFIANZA DONDE SE MANEJE INFORMACION CONFIDENCIAL. DE LO CONTRARIO SE CORRE EL RIESGO DE QUE SE FILTRE INFORMACION. PUEDE LLEGAR INFORMACION LA CUAL NO SEA PARA LA COMPETITIVIDAD DE TODOS Y ESTO IMPLICA COMENTARIOS QUE PUEDEN SER MAL INTERPRETADOS
X
X
X
2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según cada uno de los hallazgos; si es necesario, registre también las observaciones.
NOMBRE DE LA EMPRESA DIDÁCTICA SAS
Comercializador a avícola montelibano
CICLO AUDITADO SISTEMAS
SISTEMAS
PROCESO-POLÍTICAS DE SEGURIDAD
EJECUCIÓN
PREGUNTAS, CONFIRMACIONES Y CUESTIONAMIENTOS CUMPLE SÍ SE DEBERIA IMPLEMENTAR UN SOFTWARE CONTABLE PARA QUE LA INFORMACION SEA SEGURA. SE PUEDE IMPLEMENENTAR COPIA EN UN DISPOSITIVO EXTRAIBLE. DEBE DE HABER UN CONTROL EN LAS PÁGINAS PARA QUE NO TODOS PUEDAN ANEXAR INFORMACION. SE DEBE TENER CUIDADO CON LAS PERSONAS QUE TENGAN ACCESO A NUESTRO SERVIDOR, ESTO DEBIDO A QUE LA INFORMACION ES MUY VISIBLE. SE HACE MAS CONFIABLE MANEJAR LA INFORMACION POR MEDIO DEL CORREO ELECTRONICO. ES ALGO MUY EFICAZ QUE SE LE HAGA SU RESPECTIVO MANTENIMIENTO A LOS EQUIPOS DE COMPUTO, YA QUE ESTO HACE QUE SU FUNCIONAMIENTO SEA CORRECTO. DEBE DE HABER UNA ORGANIZACIÓN, EN LA QUE CADA DEPENDENCIA MANEJA SU PROPIO CORREO.
NI 9004977 T 41-7 D V 1 1 NO CU OBSERVACI MP ONES LE NO X X X
X
X
X
X