UNIDAD DE AUDITORIA INTERNA

NUMERO TRABAJO AUDITORA: Auditoria Computacional Advance 2do Trimetre

NOMBRE AUDITORIA: Control N!"
Nom#re Alumno: Ocar Ar$uero % &er'io Mar$ue( % Ale) *ald+
TITU,O DE ACCION: Detecci-n de o.t/are no licenciado por la corporaci-n0
CONDICION 1reencia de o.t/are no licenciado por la corporaci-n en pc2 de ecritorio
conectado a la red interna de la emprea0
Problema: Se sospecha la presencia de software no licenciado en los pcs de la red de la empresa
E!idencia: Se reali"a elecci#n de $% pcs al a"ar en la empresa& encontr'ndose en ( de ellos la e)istencia
de software no licenciado ni permitido por *sta Dentro de las aplicaciones detectadas se destacan clientes
P$P +microtorrent& ,a"aa-& software de acceso remoto +team!iewer& lo.mein- / por 0ltimo software de
compartici#n de archi!os / clo1dcomp1tin. +dropbo)-
21ente de Informaci#n: Pre!io a la a1ditoria se en!3a c1estionario a los .erentes de distintas 'reas& el
ob4eti!o del c1estionario es conocer los procesos / software 51e se 1tili"an en los pcs& a s1 !e"& los
.erentes distrib1/en el c1estionario a s1s empleados Adicionalmente se entre!ista a los encar.ados de
sistemas para conocer en ma/or prof1ndidad el software 1tili"ado Se reali"a 1na elecci#n de $% e51ipos
al a"ar& en los c1ales se reali"# en terreno la re!isi#n de las aplicaciones instaladas
CRITERIO& 34Contra $u+ norma5 pol6tica o procedimiento et7 uted 8aciendo la auditor6a9: Por
encar.o del 'rea de sistemas necesita reali"ar est1dio de la sit1aci#n de la e)istencia de software no
licenciado o no a1tori"ado por esta 'rea para s1 1so interno
CAU&A 34;u+ e lo $ue permiti- $ue ocurriera la condici-n9: 6a4o control del 'rea de sistemas /
soporte sobre los derechos administrati!os 51e poseen los 1s1arios sobre las ma51inas 51e 1tili"an&
1s1arios administradores o con altos pri!ile.ios sobre s1s pcs& lo 51e permite la instalaci#n de software
no licenciado ni permitido
CON&ECUENCIA 3Importancia o impacto: Dismin1ir la tasa de incidencias de problemas en los pcs
internos de la empresa por ca1sa de software no permitido 51e potencialmente p1eden ser peli.rosos&
pro!ocar la e)istencia de !ir1s& sp/ware& lentit1d en los e51ipos& robo / e)posici#n de la informaci#n
interna
RECOMENDACION 34;u+ e lo $ue reolver7 la condici-n < evitar7 u recurrencia9: 7reaci#n de
norma /8o pol3tica 51e indi51e a los 1s1arios la prohibici#n de instalaci#n de software no licenciado ni
permitido por el 'rea de sistemas& adicionalmente me4orar el control del 'rea de sistemas en el in!entario
de aplicaciones instaladas en los pcs por medio de pro.ramas o a.entes de in!entario 51e permitan
obtener en forma fidedi.na / oport1na la e)istencia de estos software no permitidos
RE&1UE&TA DE, C,IENTE
31erona repona#le5 acci-n $ue e emprender7 < .ec8a o#=etivo de t+rmino:
No completar
RE>ERENCIA DOCUMENTO& DE TRABAJO DE IN>ORME:
No completar
Preparado por: No completar 2echa: No completar
Re!isado por: No completar 2echa: No completar