TRABAJO COLABORATIVO 2

ERITH PAREDES MOLINA HENRY VANEGAS ANGEL BELO PEREZ

TUTOR: CARMEN ADRIANA AGUIRRE CABRERA GRUPO: 90168_5

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA ECBTI PROGRAMA INGIENERIA DE SISTEMAS CEAD - VALLEDUPAR 2013

INTRODUCCION En el siguiente trabajo colaborativo se tratara los temas de la unidad 2 de Auditoria de Sistemas que abarcara temticas que son vitales en la formacin profesional como es la importancia de la auditoria informtica, consideraciones para acabo un plan para auditoria de sistemas informtico. El problemtica de Seguridad informtica tiene infinidad de aplicaciones, herramientas y procesamiento pero es de vital importancia llevar una excelente metodologa para este fin.

Objetivos

Generales Comprender la importancia de la auditoria informtica ya que en cualquier empresa esta rea es de gran apoyo para los dems departamento y debe de estar bien respaldada en sus procesos internos y externos.

Especficos. o o o o Conocer las tcnicas de la elaboracin de un plan informtico. Herramientas utilizadas. Aplicacin de herramientas en casos reales. Integracin de aportes de los integrantes y exponer puntos de vistas.

DESARROLLO

1. La importancia de la planeacin de la auditoria informtica APORTE ANGEL BELLO PEREZ Es importante ya que si no se tiene un previo estudio o no se sigue una serie de pasos previos que permitirn establecer las tipologas, dimensiones y/o atributos que permita auditar un proceso de gestin informtica o rea informtica en determinada empresa, se realizara la auditoria casi a ciega sin saber por dnde y que auditar arrojando resultados poco confiables en los procesos, control o infraestructura informtica a auditar. La auditora se debe planificar de forma adecuada para obtener la evidencia necesaria del control ejercido por parte de la empresa en su gestin Informtica y as asegurar que se cuenta o no con un sistema confiable y con un buen nivel de seguridad. Esta planificacin tiene sus efectos durante todo el proceso de auditoria como es en el inicio de la evaluacin, sigue durante la ejecucin y termina en la entrega de resultado o informe de la auditora realizada. Algunos objetivos de la planeacin de Auditoria informtica son:

Aspectos legales de los sistemas y de la informacin. Evaluacin administrativa del rea de procesos electrnicos. Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Evaluacin del proceso de datos, de los sistemas y de los equipos de cmputo. Seguridad y confidencialidad de la informacin.

APORTE ERITH PAREDES Una vez asignados los recursos, el responsable de la auditoria y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo. El plan se elabora teniendo en cuenta, entre otros criterios, los siguientes; Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. Si la auditoria es global, de toda la informtica. o es parcial. el volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias del personal, En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Una vez elaborado el Plan, se procede a la Programacin de actividades

APORTE HENRY VANEGAS Para hacer una adecuada planeacin de la auditoria en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas de rea dentro del organismo a auditar, sus sistemas, organizacin y equipo. En el caso de la auditoria en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los dos objetivos: Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Para hacer una planeacin eficaz, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una investigacin preliminar y algunas entrevistas previas, con base en esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma.

2 -Que consideraciones se den tener en cuenta para un plan de auditoria informtica APORTE ANGEL BELLO Qu consideraciones se deben tener en cuenta para un plan de auditora informtica? Se debe considerar el plan de auditora informtica como un pilar de todas las actividades que se ejecutan en ella. La desestimacin o informalidad en los planes de Auditoria ha provocado gran decepcin Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer una, investigacin preliminar y algunas entrevistas previas, y con base a esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma. El plan debe precisar los pasos a seguir para cada tarea y estimar de manera realista, el tiempo teniendo en cuenta el personal disponible. Contrastar la actividad actual con la actividad planificada en el proyecto: debe existir algn mecanismo que permita comparar el progreso real con lo planificado. Generalmente se utilizan las hojas de control de tiempo. Ajustar el plan y tomar las acciones correctivas: si al comparar el avance con lo proyectado se determina avances o retrasos, se debe reasignar tareas. El control se puede llevar con ayuda de un diagrama de Gantt. Una vez asignadas los recursos, el responsable de la auditora y sus colaboradores establece un plan de trabajo. Decidido ste, se procede a la programacin del mismo por parte del responsable de cada sector o de cada especialista, que los reportan el mencionando responsable de la auditora para la aprobacin final. El Plan de Auditora se elabora teniendo en cuenta, entre otros criterios, los siguientes: a) Si la Revisin ha de realizarse por reas generales o reas especficas. En el primer caso, la elaboracin final es ms compleja y costosa, lo cual redonda en una superior calidad b) Si la auditora es global, de toda la Informtica, o parcial. El volumen determina no solamente el nmero de auditores necesarios, sino las especialidades necesarias de personal.

o En el Plan no se consideran calendarios porque se manejan recursos genricos y no especficos. o En el Plan se establecen los Recursos y Esfuerzos globales que van a ser necesarios. o El Plan establece las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. o El Plan establece la disponibilidad futura del personal y de los dems recursos durante la duracin de la Revisin. o El Plan estructura las tareas a realizar por cada integrante del equipo o En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado. Una vez elaborado el Plan, se procede a la Programacin de actividades. Esta ha de ser lo suficientemente flexible como para permitir modificaciones a lo largo del proyecto. Los programas de trabajo son las cuantificaciones del plan. El Plan de Auditora se elabora teniendo en cuenta, entre otros criterios, los siguientes: Funciones Procedimientos Tipos de auditoras que realiza Sistema de evaluacin Nivel de exposicin Lista de distribucin de informes Seguimiento de acciones correctoras Plan de trabajo Auditora de Sistemas de Informacin

PUNTO 2 HENRY VANEGAS PLAZA Que consideraciones se den tener en cuenta para un plan de Auditoria informtica.

Para hacer una adecuada planeacin de la auditora en informtica, hay que seguir una serie de pasos previos que permitirn dimensionar el tamao y caractersticas del rea dentro del organismo a auditar, sus sistemas, organizacin y equipo; con ello podremos determinar el nmero y caractersticas del personal de auditora, las herramientas necesarias, el tiempo y costo, as como definir los alcances de la auditora para, en caso necesario, poder elaborar el contrato de servicios. Dentro de la auditora en general, la planeacin es uno de los pasos ms importantes, ya que una inadecuada planeacin repercutir en una serie de problemas, que pueden provocar que no se cumpla con la auditora o bien que no se efecte con el profesionalismo que debe tener el desarrollo de cualquier auditora. En el caso de la auditora en informtica, la planeacin es fundamental, pues habr que hacerla desde el punto de vista de los tres objetivos:Evaluacin administrativa del rea de procesos electrnicos.Evaluacin de los sistemas y procedimientos. Evaluacin de los equipos de cmputo. Para lograr una adecuada planeacin, lo primero que se requiere es obtener informacin general sobre la organizacin y sobre la funcin de informtica a evaluar. Para ello es preciso hacer un, investigacin preliminar y algunas entrevistas previas, y con base a esto planear el programa de trabajo, el cual deber incluir tiempo, costo, personal necesario y documentos auxiliares a solicitar o formular durante el desarrollo de la misma

Una vez asignados los recursos, el responsable de la auditoria y sus colaboradores establecen un plan de trabajo. Decidido ste, se procede a la programacin del mismo. El plan criterios, los siguientes; se elabora teniendo en cuenta, entre otros

Si la Revisin debe realizarse por reas generales o reas especficas. En el primer caso, la elaboracin es ms compleja y costosa. Si la auditoria es global, de toda la informtica. o es parcial. el volumen determina no solamente el numero de auditores necesarios, sino las especialidades necesarias del personal, En el plan no se consideran calendarios, porque se manejan recursos genricos y no especficos. En el Plan se establecen los recursos y esfuerzos globales que van a ser necesarios. En el Plan se establecen las prioridades de materias auditables, de acuerdo siempre con las prioridades del cliente. El Plan establece disponibilidad futura de los recursos durante la revisin. El Plan estructura las tareas a realizar por cada integrante del grupo. En el Plan se expresan todas las ayudas que el auditor ha de recibir del auditado.

Una vez elaborado el Plan, se procede a la Programacin de actividades.

2El grupo debe identificar una empresa, describirla de forma general, indicar misin, visin. Debe centrar de forma detallada la descripcin en el rea informtica. Una vez revisada el rea informtica se debe elaborar un matriz de riesgos que muestra las reas de la funcin de informtica susceptibles de una revisin por parte de auditoria.

Aporte ANGEL BELLO PEREZ Empresa Elctrica COMERELECT es una Empresa dedicada a la comercializacin de Equipos Elctricos, Montaje de Redes elctricas, Diseos y Ejecucin de Proyectos Elctricos, es una empresa que se afianza en el mercado solucionando la Problemtica de conexin artesanal y emprica brindando un servicio con calidad, profesionalismo y de gran impacto tecnolgico en sus productos. Es una empresa con muchos aos de servicio la cual ha podido ser reconocida en el mercado y sector elctrico regional por su calidad y responsabilidad. La empresa cuenta con una estructura organizacional bien definida para lograr una excelente gestin en sus procesos financieros, comerciales y legales. Misin: brindar un servicio con calidad y responsabilidad a nuestros clientes, comprometidos con el buen establecimiento de Infraestructura elctrica que permita a nuestros clientes estar seguro de contar con las normativas y tecnologas elctricas de vanguardia generado as beneficios rentables a la empresa. Visin: ser una empresa financieramente solida y reconocida por sus clientes en el sector con altos estndares de calidad en la prestacin de sus servicios. La empresa cuenta con un departamento de sistema que prestar servicios a diferentes reas de una organizacin ya sea dentro de la misma empresa, o bien fuera de ella, tales como: control de operaciones, captura de datos, programacin, produccin y dibujo; por tal motivo se hace necesario desarrollar una poltica de seguridad informtica en su infraestructura fsica, lgica y humana en actividades como manejo y mantenimiento tcnico de equipos informticos (soporte fsico), as como de sus aplicativos, los sistemas de informacin, las Bases de Datos y la seguridad de los mismos (soporte lgico) y adecuada capacitacin a sus actores o personal. En base a esto se hace necesario implantar control para que el rea de informtica o sistemas pueda brindar el soporte confiable y eficaz a las de mas

areas, ya que la informacin se debe dar de una forma eficaz, a tiempo y segura para la toma de decisiones de los directivos de la empresa o jefes de areas, la empresa debe contar con una infraestructura ptima para tal fin y poder asegurar la optimizacin de los procesos. Fsicamente y operativamente la empresa est distribuida de la siguiente forma:

Area Ventas Almacn Contabilidadcompras Sistemas Diseo Gerencia

Nmero Equipos 2 1 2 2 2 2

de Nmero usuarios 3 1 2 2 2 2

de

La empresa cuenta: Intranet y servicio de internet con conexin banda ancha y zona wi-fi. Servidor central con base de datos con Windows server. Cableado por canaletas. Paquete office 2007 licenciado. Software CAD licenciado. Aplicacin ventas y contabilidad Conexiones elctricas estructuradas Sistema UPS central.

MATRIZ DE RIESGOS ID PROYECTO: auditoria Informtica COMERELECT FECHA DE INICIO: xx xx xxxx FECHA DE TRMINO PROPUESTA: xx xx xxxx

Riesgo (si)

Posible resultado (entonces)

Sntoma

Probabilidad Impacto (A/M/B) (A/M/B)

Prioridad Respuesta (1 - 9)

Acceso no autorizado 1

Confidencialidad violada

de

informacin

Informacin divulgada

clasificada

alta

alta

Identificar y hacer seguimiento a roles y disear interfaces seguras Identificar eventos que implican la no terminacin de la operacin o transaccin

Adecuado balance de controles efectivos y preventivos Procesamiento de informacin Transacciones no terminadas Administracin de cambios procesos mal proceso en Mal procedimiento operaciones o registro en las

Infraestructura

Malas conexiones a la red , deterioro de equipos en vida til, prdida total de equipo

Mala inversin

manejo de recursos inapropiados

6 7

Acceso no autorizado a internet- Hackeo de informacin y infeccin utilidad de virus Desastre en Procesamiento de informacin y almacenamiento Perdida de informacin

Inconsistencia en la informacinbase de datos Inconsistencia en los procesos y resultados inesperados en la transaccin u operacin Acceso a la red deficiente, poca seguridad informtica, adecuaciones en mal estado, dao en equipos por descarga elctricas adquisicin de equipos inapropiados para el los objetivos del negocio Sistema lento y con dificultades de acceso, bloqueo de equipos, borrado de informacin Perdida de informacin vital para la toma e decisiones

media

alto

3 Generar control de capacitaciones ante actualizaciones en procedimiento

media

alto

Media

baja

4 Mantenimiento de adecuaciones logsticas, edificio, seguridad elctrica

Media

media

Control de recursos para inversin de infraestructura tecnolgica. Control de acceso a internet y bloqueo de paginas especificas (porno, juegos) Disear y monitorear plan de contingencia con Backup, tcnicas de recuperacin de datos

alta alta

alta alta

1 1

Probabilidad

A M B

4 7 9
B

2 5 8
M Impacto

1 3 6
A

APORTE- ERITH PAREDES MOLINA 2. el grupo debe identificar una empresa, describirla de forma general, indicar MISIN, VISIN. Debe centrar de forma detallada la descripcin en el rea informtica. EMPRESA: SERVIAGRO Comercializa maquinarias, herramientas e insumos para el uso del sector agropecuario de la regin. Suministra los servicios de tcnicos, tecnlogos y profesionales afines al sector. Produce y distribuye sales minerales, complementos nutricionales y forraje para los diversos tipos de ganado MISIN: ofrecer productos agroindustriales con tecnologa de punta para la rentabilidad del campo del csar y la guajira. VISION: proyectarnos como el proveedor numero uno en el sector agroindustrial, facilitndoles la labor al productor agrario. El rea de sistema consta de un PC servidor conectado en red con (3) PC en sala de venta, (1) en almacn y (1) en gerencia. En caja existe un PC independiente con un software contable,

1 2 3 4 5 6 7 8 9

No se realizan de copias de seguridad de la informacin No existe un cronograma de mantenimiento a los equipos de computo El voltaje de la energa elctrica es inestable Las versiones de los Software que utilizan son muy antiguas las claves de ingresos la tienen el 89% del personal Personal no idneo para el manejo del sistema Poca inversin en la TIC El techo donde est el PC administrador tiene ciertas goteras Carencia de software para algunas aplicaciones

2. a Una vez revisada el rea informtica se debe elaborar un matriz de riesgos que muestra las reas de la funcin de informtica susceptibles de una revisin por parte de auditora.

PROBABILID AD

INSIGNIFICAN TE 1

MENO R 2

MODERAD A 3

MAYO R 4

CATASTRFIC A 5

CASI SEGURO 5 PROBABLE 4 POSIBLE 3 IMPROBABL E 2 bajo bajo medio bajo7 medio

medio alto5

medio alto4

Alto8

Alto1

medio 6

Medio alto2

medio alto

alto

medio bajo9

medio 3

medio alto

medio alto

bajo

medio bajo

medio medio bajo

medio alto

RARO bajo bajo bajo

medio

APORTE -- HENRY VANEGAS PLAZA EMPRESA: CONSULTORIA INFORMATICA La dependencia de la Empresa actual respecto de los sistemas informticos es cada vez mayor, y tambin es mayor la complejidad de estos sistemas. Muchas de las pequeas y medianas empresas no disponen de la capacidad o de la intencin de incorporar personal informtico estable a su plantilla de trabajadores, por los altos costos que ello supone y por que adems nunca los conocimientos y experiencia de dicho departamento van a alcanzar la profesionalidad de los de una Empresa que se dedica en exclusiva a ste tipo de servicios. Estas empresas ya emplean actualmente recursos de outsourcing en gran parte de sus actividades perifricas: limpieza, transportes, servicios mdicos, etc. Ahora le ha llegado el momento a las actividades relacionadas con la informtica travs de los servicios ofrecidos por Consultora Informtica, nuestros clientes se ocupan de su negocio, dejando que nosotros les asesoremos y resolvamos todos los asuntos que tienen que ver con la informtica. As, consiguen una estructura organizativa ms reducida, gil y ligera.

MISIN: Apoyar a nuestros clientes con un servicio basado en inteligencia de negocios, de software, equipos de calidad y administracin del riesgo con el objeto de cubrir sus necesidades y expectativas con herramientas, conocimientos y principalmente capital humano.

VISION: Empresa integrada por un grupo multidisciplinario de consultores, capaz de resolver cualquier problema o duda en materia de informtica, calidad, servicio y procesos de nuestros clientes contribuyendo a su desarrollo en informtica AREA INFORMATICA SOFTWARE:

Comercios: Supermercados y Mini Mercados Tiendas y Zapateras Ferreteras y Barracas Puntos de Ventas en Gral. Industrias: Metalrgicas Textiles, etc. Sistemas de Control de Stock, Ciclo de Compras y Facturacin

Sistemas de Control de Flotas. Sistemas de Contabilidad, Manager, Gestin, Informes Gerenciales Procesamientos On Line / Off Line Control de Personal (horarios).

HARDWARE:

Computadoras: (Servidores, Puestos de Trabajos, Puntos de Ventas, etc.). Impresoras: (Facturacin, Validadoras, Interventoras Fiscales, Cdigos de Barras, Lser, Matriz de Puntos e Inyeccin de Tinta, etc..). Upgrade de computadoras. Las computadoras, desktop o porttiles 486/586/Pentium pueden ser optimizadas a nivel Pentium 4 con la tecnologa lder de su ramo. El costo se reduce en relacin a la compra de un PC nuevo en un alto %. (Expansiones de Vdeo, Procesadores, Chips de memoria, Tarjetas de memoria, Partes para PC'S, etc.). Almacenamiento y Respaldo.(Discos duros, Cintas de respaldo, Discos pticos, Unidades de respaldo, etc..) Equipos de Comunicacin de datos. (Concentradores, Modems, Routers, Software para comunicacin, etc.) Perifricos y Accesorios. (Reguladores y UPS, Cmaras de video, Scanners, Mandos y Joysticks, Palms, etc.) Insumos. (Cartuchos,Cintas y Papelera, todas las marcas todos los modelos). Muebles y Modulares para oficinas. ( Todos los modelos y colores). Redes y Soluciones en Comunicaciones.

2. a Una vez revisada el rea informtica se debe elaborar un matriz de riesgos que muestra las reas de la funcin de informtica susceptibles de una revisin por parte de auditora.

Fundamento de la Matriz La Matriz la bas en el mtodo de Anlisis de Riesgo con un grafo de riesgo, usando la formula Riesgo = Probabilidad de Amenaza x Magnitud de Dao La Probabilidad de Amenaza y Magnitud de Dao pueden tomar los valores y condiciones respectivamente

1 = Insignificante (incluido Ninguna) 2 = Baja 3 = Mediana 4 = Alta

El Riesgo, que es el producto de la multiplicacin Probabilidad de Amenaza por Magnitud de Dao, est agrupado en tres rangos, y para su mejor visualizacin, se aplica diferentes colores.

Bajo Riesgo = 1 6 (verde)

Medio Riesgo = 8 9 (amarillo) Alto Riesgo = 12 16 (rojo)

Dependiendo del color de cada celda, podemos sacar conclusiones no solo sobre el nivel de riesgo que corre cada elemento de informacin de sufrir un dao significativo, causado por una amenaza, sino tambin sobre las medidas de proteccin necesarias

Proteger los datos de RR.HH, Finanzas contra virus Proteger los datos de Finanzas y el Coordinador contra robo Evitar que se compartan las contraseas de los porttiles Etc, etc Tambin, como se mencion anteriormente, existen combinaciones que no necesariamente tienen mucho sentido y por tanto no se las considera para definir medidas de proteccin

Proteger el Personal (Coordinador y Personal tcnico) contra Virus de computacin Evitar la falta de corriente para el Coordinador Etc, etc Elementos de la Matriz La Matriz la bas en una hoja de calculo. Existe la versin en OpenOffice y Microsoft PowerPoint y se recomienda usar el formato que corresponde con el sistema operativo donde se la usa, debido a algunos problemas de compatibilidad entre ambos formatos. La Matriz est compuesto por 6 hojas

1_Datos: Es la hoja para valorar el riesgo para los Elementos de Informacin Datos e Informaciones, llenando los campos Magnitud de Dao y Probabilidad de Amenaza conforme a sus valores estimados (solo estn permitidos valores entre 1 y 4). Los valores de Probabilidad de Amenaza solo se aplica en est hoja, porque las dems hojas, hacen referencia a estos. Los tres campos de Clasificacin (Confidencial, Obligacin por ley, Costo de recuperacin) no tienen ningn efecto

sobre el resultado de riesgo y no necesariamente tiene que ser llenados. Sin embargo pueden ser usados como campos de apoyo, para justificar o subrayar el valor de Magnitud de Dao estimado. En caso de usarlo, hay que marcar los campos respectivos con una x (cualquier combinacin de los campos est permitido, todos marcados, todos vacos etc.).

2_Sistemas: Es la hoja para valorar el riesgo para los Elementos de Informacin Sistemas e Infraestructura. Hay que llenar solo los valores de Magnitud de Dao, debido a que los valores de Probabilidad de Amenaza estn copiados automticamente desde la hoja 1_Datos. Igual como en 1_Datos, los tres campos de Clasificacin (Acceso exclusivo, Acceso ilimitado, Costo de recuperacin) otra vez no tienen ningn efecto sobre el resultado de riesgo y solo sirven como campo de apoyo. 3_Personal: Es la hoja para valorar el riesgo para los Elementos de Informacin Personal. Igual como en 2_Sistemas, solo hay que llenar los valores de Magnitud de Dao. Otra vez, los tres campos de Clasificacin (Imagen pblica, Perfil medio, Perfil bajo) solo sirven como campo de apoyo. Anlisis_Promedio: Esta hoja muestra el promedio aritmtico de los diferentes riesgos, en relacin con los diferentes grupos de amenazas y daos. La idea de esta hoja es ilustrar, en que grupo (combinacin de Probabilidad de Amenaza y Magnitud de Dao) hay mayor o menor peligro. No hay nada que llenar en esta hoja. Anlisis_Factores: Esta hoja tiene el mismo propsito como la hoja Anlisis_Promedio, con la diferencia que esta vez el promedio aritmtico de los grupos est mostrado en un grafo, dependiendo de la Probabilidad de Amenaza y Magnitud de Dao. La linea amarilla muestra el traspaso de la zona Bajo Riesgo a Mediano Riesgo y la linea roja, el traspaso de Mediano riesgo a Alto Riesgo. La idea de esta hoja es ilustrar el nivel de peligro por grupo y la influencia de cada factor (Probabilidad de amenaza, Magnitud de Dao). Fuente: Esta hoja se usa solo para la definicin de algunos valores generales de la matriz. Adaptacin de la Matriz a las necesidades individuales La Matriz trabaja con una coleccin de diferentes Amenazas y Elementos de informacin. Ambas colecciones solo representan una aproximacin a la situacin comn de una organizacin, pero no necesariamente reflejan la

realidad de una organizacin especifica. Entonces si hay necesidad de adaptar la Matriz a la situacin real de una organizacin, solo hay que ajustar los valores de las Amenazas en la hoja 1_Datos (solo en esta) y los Elementos de informacin en su hoja correspondiente. Pero ojo, si hay que insertar, quitar filas o columnas, se recomienda hacerlo con mucho cuidado, debido a que se corre el peligro de introducir errores en la presentacin y el calculo de los resultados.

CONCLUSION Se pudo logra los objetivos de la actividad con el desarrollo de unas de las temticas de la unidad 2 del Mdulo auditoria de Sistemas. Aplicando metodologa de esta ciencia como tambin herramientas de matriz de riesgo e investigacin relevante de auditoras.

Blibiografia Modulo Auditoria de sistemas Unad