






Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Prepara tus exámenes
Prepara tus exámenes y mejora tus resultados gracias a la gran cantidad de recursos disponibles en Docsity
Prepara tus exámenes con los documentos que comparten otros estudiantes como tú en Docsity
Encuentra los documentos específicos para los exámenes de tu universidad
Estudia con lecciones y exámenes resueltos basados en los programas académicos de las mejores universidades
Responde a preguntas de exámenes reales y pon a prueba tu preparación
Consigue puntos base para descargar
Gana puntos ayudando a otros estudiantes o consíguelos activando un Plan Premium
Comunidad
Pide ayuda a la comunidad y resuelve tus dudas de estudio
Ebooks gratuitos
Descarga nuestras guías gratuitas sobre técnicas de estudio, métodos para controlar la ansiedad y consejos para la tesis preparadas por los tutores de Docsity
auditoria de sistemas actividad 2
Tipo: Apuntes
1 / 12
Esta página no es visible en la vista previa
¡No te pierdas las partes importantes!







La auditoría de sistemas informáticos es una parte fundamental de la Seguridad Computacional que permite medir y controlar riesgos informáticos que pueden ser aprovechados por personas o sistemas ajenos a nuestra organización o que no deben tener acceso a nuestros datos. Gracias a la auditoría informática podremos ver si ha existido un problema anterior y qué medidas de prevención podemos implementar. Esta evaluación es, en conclusión, una herramienta esencial para que nuestros sistemas funcionen siempre de forma correcta.
Los equipos de computo se encuentran ubicados en las ventanas por lo que todo el día están expuestos al sol, en algunas ocasiones salpica agua. Los trabajadores consumen bebidas y alimentos cuando se encuentran utilizando los equipos de cómputo. Los empleados tienen accesos a más páginas de navegación diferentes a las que se deben utilizar para el desarrollo de las actividades de la empresa. B RIESGOS DE INGRESO A LOS SISTEMAS DE INFORMACION Y SU AUTENTICACION. Ningún equipo de cómputo en 4 años ha tenido clave de ingreso. No se tiene privacidad al ingresar a los sistemas del software. No cuentan los usuarios con una clave de confidencialidad puesto que entre ellos se prestan sus usuarios y claves para ingresar. C LOS RIESGOS A LOS QUE LA INFORMACION SE EXPONE POR LA MANIPULACION DE USUARIO. La empresa se expone a que su información se filtre y se utilice para hacer fraudes. Robo de información por terceros. Modificación de la información. Perdida de información. D LOS RIESGOS QUE PUEDEN SURGIR DE LA IMPRESIÓN, REIMPRESION Y EXTRACION DE BASE DE DATOS DE UN SISTEMA INFORMATIVO.
Sobre costos porque cualquier usuario puede realizar impresiones y no hay un control para la realización de esta actividad. Ineficiencia en la utilidad del material. Extracción de información confidencial de la empresa. Posibles virus en los sistemas operativos. 2 CLASIFIQUE LOS RIESGOS EN LOS SIGUIENTES PROCESOS: ENTRADAS A LOS SISTEMAS INFORMATICOS. Ineficiencia en la utilidad de los materiales. Sobre costos para el área financiera porque no hay un control en el horario de utilización de los computadores. Daños en de los computadores por exceso de utilización ya que hay muchos empleados pocos equipos de cómputo. Cada usuario debe de tener su propia contraseña que sea confidencial y no se presten entre los empleados. PROCESOS A LOS SISTEMAS INFORMATICOS. Se evidencian fallas por la administración porque no existen normas y restricciones para el desarrollo de las actividades y los empleados utilizan los computadores para ingresar a páginas como YouTube entre otras. Se debe prohibir el ingreso de alimentos y bebidas a las instalaciones de la empresa debe de haber un lugar para que los empleados puedan tomar sus refrigerios para que no lo hagan dentro de las oficinas. No hay copias de seguridad de la información y esta se puede perder por la manipulación de varias personas al mismo tiempo. SALIDAS DE INFORMACION DE LOS SISTEMAS INFORMATICOS.
Los equipos se encuentran en funcionamiento x Los accesorios se encuentran en buen estado y en funcionamiento x Se realiza mantenimiento periódicamente a los equipos x Se encuentran los equipos limpios y libres de polvo x El espacio donde se encuentra el equipo es el adecuado x Los programas utilizados cuentan con las licencias correspondientes x Existe algún control para evitar la instalación de software no autorizados x Se realiza mantenimiento preventivo al software x En el presupuesto anual se incluye los costos y gastos del área computacional x Se realiza inducción al ingreso sobre el manejo del software x Se capacita al personal en manejo de software x Se pide clave de acceso al iniciar los equipos x Todo el personal puede cambiar las contraseñas de inicio x Se realizan copias de seguridad (diariamente, semanalmente, mensualmente) x Todos los funcionarios tienen acceso a las copias de seguridad x La organización cuenta con medidas de seguridad para el ingreso al área de sistemas x Existe personal de vigilancia en la x
los elementos materiales. Sino que se incluyen aquellas personas que trabajan a diario con el sistema informático. La auditoría de la informática es la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de las empresas que participan en el procesamiento de la información. BIBLIOGRAFIA https://login.ezproxy.uniminuto.edu/login?qurl=http://www.ebooks7-24.com%2f%3fil%3d
https://contenidomoodle.s3.amazonaws.com/Recursos_educativos/FCEM/COPD/AUD_SIS/ uni2_act2_cue_aud.docx