Entre Gable

Universidad Galileo.
Automatización de Procesos Administrativos Casos Empresariales.

Octavo Trimestre.
Coordinación Automatización de Procesos Administrativos.
SEMANA 8 ENTREGABLE NO.3
TAREA PARTE 6 Tema: AUDITORIA AL SISTEMA PROPUESTO.
INSTRUCCIONES
 En esta parte se desarrollará la auditoría de acuerdo al sistema propuesto en el entregable 1

(tarea 3), dado que se utilizará principalmente el Diagrama de Flujo de Datos (Gane-Sarson),
y los procedimientos respectivos.
 Aplique los conocimientos adquiridos en el curso de Implementación y evaluación

administrativa 2, por medio del estudio de la auditoria a los sistemas, para ello realice lo
siguiente:
1
Octavo Trimestre.
1. Seguridad física (mobiliario, equipo, instalaciones)

En este inciso debe evaluar la instalación física de la oficina o del área en estudio,
evaluando los posibles riesgos que se pueden presentar dentro de las
instalaciones, tales como:
 Incendios,
 Robos,
 Inundaciones,
 Acceso Físico,
 Fallo de Equipo,
 Protección de Corriente Eléctrica,
 Personal.
(Completar el siguiente cuadro)
Riesgos
Descripción del Causas Control Descripción del Ventajas Desventajas
Riesgo Propuesto Control
Incendios Uso forzado de la maquinaria el Cortos circuitos

cual causa sobrecalentamiento, producidos en las
en el cableado eléctrico. instalaciones eléctricas
o equipos.
inundaciones Reducir el riesgo de daño por Instalaciones de agua

agua en especial en área de tales como: tuberías,
acceso restringido y controlado. conexiones, lavabos
inodoros en mal estado.
Acceso Físico Se debe limitar el acceso a Equipos y medios de

edificios o pisos que contiene almacenaje y activos
equipo y/o información críticos
importante en especial en áreas
de acceso restringido y
controlado.
Fallo de Equipo Chequeo periódico de Condiciones
condiciones ambientales de ambientales especiales,
operación especificadas por los mantenerse limpias y
fabricantes o proveedores de losordenadas, asi mismo
equipos. deben chequearse la
temperatura y humedad
de las instalaciones de
informática.
Protección Corriente Los suministros de energía y Sobre carga de
Eléctrica adaptadores y plantas deben ser maquinaria, mala
instalados e inspeccionados conexión de equipo.
regularmente.
Personal El personal debe conocer y tener Prácticas inadecuadas

una copia de los procedimientos del personal ocasione y
de seguridad que se refieren al comprometa la
soporte y operación del sistema. seguridad del sistema.
2. Seguridad datos (procesamiento y almacenamiento de información)
En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la

empresa, sea en forma física (documentos) o electrónica, o en la forma de almacenamiento,
debemos tomar en cuenta los Backup´s si son o no realizados en la empresa o área, y donde
2
Octavo Trimestre.
van a ser almacenados o guardados estos.
3
Octavo Trimestre.
Se debe garantizar la integridad y exactitud de la información, se debe incluir controles de

seguridad de accesos y tomar en cuenta los siguientes aspectos:
 Ingreso inadecuado de datos.
 Proceso inadecuado de datos.
 Almacenamiento inadecuado de datos.
 Copias inadecuadas de seguridad de datos.
 Salida inadecuada de datos.
 Infiltración (Intrusos o accesos no autorizados.)
 Uso malicioso.
 Divulgación de datos.
 Vigilancia e intercepción de las comunicaciones de datos.
 Acceso no autorizado a información confidencial.
3. Seguridad de procedimientos (normas que deben considerarse para resguardar la

seguridad del nuevo sistema de información)
 En este punto debemos evaluar los procedimientos realizados dentro de la empresa,

evaluando si ellos conllevan a un riesgo.
 Esta se refiere a la vigilancia con las normas y procedimientos establecidos dentro de
la organización.
 Los aspectos tomados en cuenta para la seguridad de datos pueden arriesgar la
seguridad administrativa de la empresa y a sus procedimientos.
4. Identificación de puntos de riesgo y controles.
 Definición de los Puntos de Riesgo en el sistema.

En una copia del Diagrama de Flujo de Datos (Gane-Sarson) del sistema propuesto en
la tarea entregable 1 debe identificar los puntos de riesgo (mínimo 3)
 Identificación de Puntos de Control

En la copia del Diagrama de Flujo de Datos (Gane-Sarson) que usó para identificar los
riesgos, localizar con otro círculo (achurado o en color) los puntos de control.
4
Octavo Trimestre.
 Completar la siguiente tabla para el análisis de riesgos y controles, posterior a

realizar la instalación en el diagrama de flujo de datos.
 Rastreo de auditoria.
5
Octavo Trimestre.
SEMANA 8 ENTREGABLE NO.3

TAREA PARTE 7
Tema: PLAN DE CONTINGENCIAS.
INSTRUCCIONES
 En esta parte se desarrollará el manual de

contingencias basado en la definición de riesgos y
controles establecidos en la tarea anterior.
 Aplique los conocimientos adquiridos en el curso de

Implementación y evaluación administrativa 2, por medio
del estudio de la auditoria a los sistemas, para ello realice
lo siguiente:
1. Manual de contingencias.
2. Diagrama de contingencias.
3. Tablas de llamada.
4. Tabla de instructivos.
5. Informe final del caso.

Entre Gable

Cargado por

Copyright:

Formatos disponibles

Entre Gable

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Entre Gable

Cargado por

Copyright:

Formatos disponibles

Universidad Galileo.

Automatización de Procesos Administrativos Casos Empresariales.

SEMANA 8 ENTREGABLE NO.3

TAREA PARTE 6 Tema: AUDITORIA AL SISTEMA PROPUESTO.

 En esta parte se desarrollará la auditoría de acuerdo al sistema propuesto en el entregable 1

 Aplique los conocimientos adquiridos en el curso de Implementación y evaluación

1. Seguridad física (mobiliario, equipo, instalaciones)

Incendios Uso forzado de la maquinaria el Cortos circuitos

inundaciones Reducir el riesgo de daño por Instalaciones de agua

Acceso Físico Se debe limitar el acceso a Equipos y medios de

Personal El personal debe conocer y tener Prácticas inadecuadas

2. Seguridad datos (procesamiento y almacenamiento de información)

En este inciso debemos establecer si existe riesgos en la seguridad de los datos de la

Se debe garantizar la integridad y exactitud de la información, se debe incluir controles de

3. Seguridad de procedimientos (normas que deben considerarse para resguardar la

 En este punto debemos evaluar los procedimientos realizados dentro de la empresa,

4. Identificación de puntos de riesgo y controles.

 Definición de los Puntos de Riesgo en el sistema.

 Identificación de Puntos de Control

 Completar la siguiente tabla para el análisis de riesgos y controles, posterior a

SEMANA 8 ENTREGABLE NO.3

 En esta parte se desarrollará el manual de

 Aplique los conocimientos adquiridos en el curso de

También podría gustarte