Proyecto
AuditoriA de sistemas
B. Sumario: Auditoria del Sistema
B.1 Auditoria en Forma Horizontal
B.1.1 Seguridad Física
B.1.1.1 Equipo y Mobiliario B.1.1.2 Instalaciones
B.1.2 Seguridad de Datos (Procesos y Almacenamientos) B.1.3 Seguridad de Procedimientos
Coordinación del Area de AO Auditoria de Sistemas
2
B.1 Auditoria en FormaHorizontal Primer Alcance
B.1.1 Seguridad Física
Equipo Mobiliario Instalaciones
Situaciones palpables donde hay riesgo
de robo, incendio, inundación, etc.
Coordinación del Area de AO Auditoria de Sistemas
3
B.1.1 Seguridad Física
B.1.1.1 Seguridad de Equipo y Mobiliario
Riesgos Descripción del riesgo Causas Falta de control de ingreso y egreso del personal. Falta de control deingreso y egreso de vehículos.
Robos
Robo equipo y o mobiliario.
Perdida de equipo y mobiliario
No ubicar equipo Falta de control de dentro de la empresa. inventarios de equipo. Mal uso del equipo por parte del personal.
4
Destrucción de Que el equipo no equipo y mobiliario alcance su vida útil.
Coordinación del Area de AO Auditoria de Sistemas
B.1.1 Seguridad Física
B.1.1.1Seguridad de Instalaciones
Descripción del riesgo Causas Derrame de combustible Utilizar materiales Incendios y materiales inflamables. inflamables donde se Fumar. encuentran combustibles. Descuido de no cerrar bien Grifos abiertos. los grifos. Inundaciones Desagües en mal estado. Mal mantenimiento de Se tapa la tubería. tuberías y desagües. Ingreso de clientes al área de Ingresos de personal noproducción. Acceso físico autorizado. No contar con medidas de seguridad en el acceso. Protección Corto circuito. Mal uso o mal mantenimiento corriente Mal contacto. de instalaciones eléctricas. eléctrica
Coordinación del Area de AO Auditoria de Sistemas
Riesgos
5
B.1 Auditoria en Forma Horizontal Segundo Alcance
B.1.2 Seguridad de Datos
Procesamiento de datos Almacenamiento dedatos
Debe
revisarse si los procesos son los adecuados los datos que se manejan deben de haber sufrido un proceso y estar revisados y luego almacenados en un lugar seguro
Auditoria de Sistemas
Todos
Coordinación del Area de AO
6
B.1.2 Seguridad de Datos
Riesgos Ingreso inadecuado de datos No se utilicen los Malos procedimientos de Almacenamiento archivos de datosalmacenamiento utilizados inadecuado de datos correctos. por el personal. Copias inadecuadas de seguridad de datos Acceso no autorizado de datos Salida inadecuada de datos
Coordinación del Area de AO Auditoria de Sistemas
Descripción del riesgo
Causas
7
B.1 Auditoria en Forma Horizontal Tercer Alcance
B.1.3 Seguridad de Procedimientos
Que el personal este siguiendo adecuadamente lospasos o acciones de un procedimiento
Aunque
los datos estén bien, pudo obtenerse de un procedimiento no autorizado, quiere decir que el resultado no este necesariamente bien
Auditoria de Sistemas
Coordinación del Area de AO
8
B.1.3 Seguridad de Procedimientos
Riesgos Descripción del riesgo Causas
Mantenimiento de equipo Control de usuarios Seguridad del sistema
No darmantenimiento en las fechas correspondientes.
No existe plan de mantenimiento
Cambios o Instalación de programas no Mala clasificación actualizaciones autorizadas, o efectuar y controles de de software. actualizaciones sin autorización. usuarios. Rastreo de fallas o errores
Coordinación del Area de AO Auditoria de Sistemas
9
C. Sumario: Análisis de Puntos de Riesgo y Control C.1Identificación de los puntos de riesgo y puntos de control
C.1.1 Identificación de los puntos de riesgo En el DFD identificar puntos de riesgo C.1.2 Identificación de los puntos de control En el DFD identificar puntos de control
C.2 Explicar puntos de riesgo sin control
Técnicamente
Coordinación del Area de AO
porque se dejaron puntos de riesgo sin control
Auditoria de Sistemas
10...
Regístrate para leer el documento completo.