Docsity
Docsity

Prepara tus exámenes
Prepara tus exámenes

Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity


Consigue puntos base para descargar
Consigue puntos base para descargar

Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium


Orientación Universidad
Orientación Universidad


actividad 2 auditoria, Apuntes de Auditoría

auditoria de sistemas actividad 2

Tipo: Apuntes

2021/2022

Subido el 25/04/2023

lida-caceres
lida-caceres 🇨🇴

5 documentos

1 / 12

Toggle sidebar

Esta página no es visible en la vista previa

¡No te pierdas las partes importantes!

bg1
ACTIVIDAD 2
AUDITORIA DE SISTEMAS
NRC:28497
INTEGRANTES:
JOHANNA PINILLA SERRANO ID: 675852
SANDRA MILENA PEREZ RODRIGUEZ ID: 495517
YESSICA ALEJANDRA GAITAN CALDERON ID: 672799
DIEGO ALEJANDRO ALBARRACIN LOZADA ID: 659815
YURY ALEJANDRA SEPULVEDA CASTAÑO ID: 604900
TUTOR DEL CURSO:
GUILLERMO CARANTON HERNANDEZ
CORPORACION UNIVERSITARIA MINUTO DE DIOS
CONTADURIA PÚBLICA
09 DE OCTUBRE DEL 2021
pf3
pf4
pf5
pf8
pf9
pfa

Vista previa parcial del texto

¡Descarga actividad 2 auditoria y más Apuntes en PDF de Auditoría solo en Docsity!

ACTIVIDAD 2

AUDITORIA DE SISTEMAS

NRC:

INTEGRANTES:

JOHANNA PINILLA SERRANO ID: 675852

SANDRA MILENA PEREZ RODRIGUEZ ID: 495517

YESSICA ALEJANDRA GAITAN CALDERON ID: 672799

DIEGO ALEJANDRO ALBARRACIN LOZADA ID: 659815

YURY ALEJANDRA SEPULVEDA CASTAÑO ID: 604900

TUTOR DEL CURSO:

GUILLERMO CARANTON HERNANDEZ

CORPORACION UNIVERSITARIA MINUTO DE DIOS

CONTADURIA PÚBLICA

09 DE OCTUBRE DEL 2021

INTRODUCCION

La auditoría de sistemas informáticos es una parte fundamental de la Seguridad Computacional que permite medir y controlar riesgos informáticos que pueden ser aprovechados por personas o sistemas ajenos a nuestra organización o que no deben tener acceso a nuestros datos. Gracias a la auditoría informática podremos ver si ha existido un problema anterior y qué medidas de prevención podemos implementar. Esta evaluación es, en conclusión, una herramienta esencial para que nuestros sistemas funcionen siempre de forma correcta.

1 HAGA UN LISTADO EN EL QUE IDENTIFIQUE LOS RIESGOS A LOS QUE SE

ENCUENTRA EXPUESTA LA EMPRESA EN SUS SISTEMAS INFORMATIVOS ASI:

A RIESGOS DE CONTROL INTERNO ESPECIFICAMENTE:

Los equipos de computo se encuentran ubicados en las ventanas por lo que todo el día están expuestos al sol, en algunas ocasiones salpica agua. Los trabajadores consumen bebidas y alimentos cuando se encuentran utilizando los equipos de cómputo. Los empleados tienen accesos a más páginas de navegación diferentes a las que se deben utilizar para el desarrollo de las actividades de la empresa. B RIESGOS DE INGRESO A LOS SISTEMAS DE INFORMACION Y SU AUTENTICACION. Ningún equipo de cómputo en 4 años ha tenido clave de ingreso. No se tiene privacidad al ingresar a los sistemas del software. No cuentan los usuarios con una clave de confidencialidad puesto que entre ellos se prestan sus usuarios y claves para ingresar. C LOS RIESGOS A LOS QUE LA INFORMACION SE EXPONE POR LA MANIPULACION DE USUARIO. La empresa se expone a que su información se filtre y se utilice para hacer fraudes. Robo de información por terceros. Modificación de la información. Perdida de información. D LOS RIESGOS QUE PUEDEN SURGIR DE LA IMPRESIÓN, REIMPRESION Y EXTRACION DE BASE DE DATOS DE UN SISTEMA INFORMATIVO.

Sobre costos porque cualquier usuario puede realizar impresiones y no hay un control para la realización de esta actividad. Ineficiencia en la utilidad del material. Extracción de información confidencial de la empresa. Posibles virus en los sistemas operativos. 2 CLASIFIQUE LOS RIESGOS EN LOS SIGUIENTES PROCESOS: ENTRADAS A LOS SISTEMAS INFORMATICOS. Ineficiencia en la utilidad de los materiales. Sobre costos para el área financiera porque no hay un control en el horario de utilización de los computadores. Daños en de los computadores por exceso de utilización ya que hay muchos empleados pocos equipos de cómputo. Cada usuario debe de tener su propia contraseña que sea confidencial y no se presten entre los empleados. PROCESOS A LOS SISTEMAS INFORMATICOS. Se evidencian fallas por la administración porque no existen normas y restricciones para el desarrollo de las actividades y los empleados utilizan los computadores para ingresar a páginas como YouTube entre otras. Se debe prohibir el ingreso de alimentos y bebidas a las instalaciones de la empresa debe de haber un lugar para que los empleados puedan tomar sus refrigerios para que no lo hagan dentro de las oficinas. No hay copias de seguridad de la información y esta se puede perder por la manipulación de varias personas al mismo tiempo. SALIDAS DE INFORMACION DE LOS SISTEMAS INFORMATICOS.

NOMBRE DE LA EMPRES:MOVILGAS

LTD NIT 900045328

CICLO AUDITADO SISTEMAS SISTEMAS DV

PROCESO-CONTROL INTERNO EJECUCIÓN

PREGUNTAS, CONFIRMACIONES Y

CUMPLE NO

OBSERVACIONES

CUESTIONAMIENTOS SÍ CUMPLE

Los equipos se encuentran en funcionamiento x Los accesorios se encuentran en buen estado y en funcionamiento x Se realiza mantenimiento periódicamente a los equipos x Se encuentran los equipos limpios y libres de polvo x El espacio donde se encuentra el equipo es el adecuado x Los programas utilizados cuentan con las licencias correspondientes x Existe algún control para evitar la instalación de software no autorizados x Se realiza mantenimiento preventivo al software x En el presupuesto anual se incluye los costos y gastos del área computacional x Se realiza inducción al ingreso sobre el manejo del software x Se capacita al personal en manejo de software x Se pide clave de acceso al iniciar los equipos x Todo el personal puede cambiar las contraseñas de inicio x Se realizan copias de seguridad (diariamente, semanalmente, mensualmente) x Todos los funcionarios tienen acceso a las copias de seguridad x La organización cuenta con medidas de seguridad para el ingreso al área de sistemas x Existe personal de vigilancia en la x

los elementos materiales. Sino que se incluyen aquellas personas que trabajan a diario con el sistema informático. La auditoría de la informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de las empresas que participan en el procesamiento de la información. BIBLIOGRAFIA https://login.ezproxy.uniminuto.edu/login?qurl=http://www.ebooks7-24.com%2f%3fil%3d

https://contenidomoodle.s3.amazonaws.com/Recursos_educativos/FCEM/COPD/AUD_SIS/ uni2_act2_cue_aud.docx