ACTIVIDAD 7

IDENTIFICACION Y VALORCION DE RIESGOS, ELABORACION DE PAPEL DE

TRABAJO

SAMIA JUDITH POLO RUA ID 678032

SANDRA MILENA SANTIAGO SEGURA ID 666405

MAURO MAURY CAMPO

TUTOR
ALBERTO DE JESUS RONCALLO PICHON
NRC 22349

CORPORACION UNIVERSITARIA MINUTO DE DIOS

CONTADURIA PUBLICA
2021
 CONTADURÍA PÚBLICA
Auditoría de sistemas
Unidad 6

Identificación y valoración de riesgos, elaboración de papeles de trabajo

Para la evaluación de riesgos de seguridad en el sistema informático de una compañía, se realizó una
inspección, en la cual se detectaron las siguientes situaciones:

1. La compañía hace copias de seguridad a diario de su sistema contable; sin embargo, estas
copias reposan en el mismo servidor, nunca se ha hecho una extracción de información.

2. Nunca se ha hecho una copia de seguridad de los archivos ofimáticos, todos los usuarios de
los equipos tienen privilegios de administrador en sus computadores.

3. La navegación en internet es libre, no existe restricción alguna en páginas o contenidos,

igualmente pueden descargar archivos sin restricción alguna.

4. En la inspección se detecta que el 80% de los equipos verificados tienen archivos en el

escritorio del computador.

5. Transportan los archivos en USB.

6. Una vez al año se les realizan a los computadores mantenimientos preventivos y se tiene un
contrato de prestación de servicios con un profesional que también atiende los
mantenimientos correctivos.

7. Se establece que los trabajadores tienen acceso a los correos electrónicos de la empresa y a
los archivos compartidos incluso fuera de la organización.
 1. Con la información recolectada en sus papeles de trabajo se solicita identificar los riesgos y
valorarlos de acuerdo con el siguiente modelo.

NOMBRE DE LA EMPRESA DIDÁCTICA SAS   NIT

CICLO SISTEMAS DV  
EJECUCIÓ
MATRIZ DE IMPACTOS N    
       
MODERAD
RIESGOS BAJO ALTO
O

Acceso no controlado a los correos y archivos de la empresa ya

que desde
Casa se puede ingresar a ellos, lo que puede implicar extracción
de información
Manipulación y perdida de datos.
x
La libertad en la navegación en internet es libre, no existe
restricción alguna en
paginas o contenidos, igualmente pueden descargar archivos sin
restricción alguna
poniendo la llegada de virus y programas maliciosos. x
El mantenimiento preventivo con frecuencia poco optima y un
funcionario responsable
de los mantenimientos sin contrato a tiempo completo, lo que
implica que no se puedan atender eficazmente cualquier
necesidad o anomalía de atención urgente x
Carencia de alternativas de almacenamiento de almacenamiento
de la información , ya que, al utilizar un único servidor, si este
sistema base presenta una falla, todo se perdería al no existir un
segundo recurso de almacenamiento x
Ausencias de copias de seguridad para salvaguardar los archivos
informáticos, los cuales se pueden perder si el sistema presenta
fallas y la información podría ser irrecuperable x
Se pueden presentar manipulaciones, estafas cambios, errores u
ocultamientos de información dado que todos los usuarios de los
equipos tienen acceso de administrador x
Perdida de información por el hecho de guardar gran cantidad
de archivos y datos en el escritorio del computador puede
implicar pérdidas irreparables de la esta, ya que es uno de los
lugares donde la información se pierde con mayor facilidad x
El riesgo latente de manipulaciones robo de datos,
modificaciones y cambios por cualquier usuario y en cualquier
momento al tener tanta facilidad teniendo a la mano los datos
en unidades USB x
 2. Con los riesgos identificados, diligencie el Cuestionario de auditoría que encuentra a
continuación, diseñe los cuestionamientos y marque la respuesta afirmativa o negativa, según
cada uno de los hallazgos; si es necesario, registre también las observaciones.

NOMBRE DE LA EMPRESA DIDÁCTICA SAS   NIT 0

SISTEMA
CICLO AUDITADO SISTEMAS S DV  
EJECUCIÓ
PROCESO-POLÍTICAS DE SEGURIDAD N    
       
NO
PREGUNTAS, CONFIRMACIONES Y CUMP
OBSERVACIONES
CUESTIONAMIENTOS CUMPLE LE
SÍ NO
La compañía realiza copias de seguridad de su sistema
contable x
La compañía realiza copias de seguridad de sus
archivos
ofimáticos x
La empresa dispone de un servidor con la cual realizan
copias
De seguridad? x  Diariamente
Cuál es la periodicidad con la cual se realizan copias de
seguridad x  
Se tiene identificación plena sobre los permisos y  Todos los usuarios
alcances de tienen acceso
Acceso de los usuarios de la información x Como administrador
Existen restricciones de acceso a cierto paginas
almacenadas
en la web x  
La mayoría de los
Todos los archivos son almacenados en servidores o archivos se
disco de Almacenan en el
Correcto almacenamiento x escritorio
Como se hace el transporte de la información entre
equipos de
computación x  A través de una USB
Cuál es la periodicidad de mantenimiento de los
equipos
de cómputo? x  Anual
Tiene contrato por
Se cuenta con una persona asignada para efectuar los prestación
Mantenimientos correctivos de los equipos x de servicios
Existen restricciones para acceder a sus sistemas de x
información Únicamente desde las instalaciones de la
empresa