ADITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

UNAD

2016

Wilmer Rominguer Cortes González

1070968240

Ingeniería de sistema

COLOMBIA

2016
 CONTENIDO

 VALORACION DE RIESGOS
 MATRIS DE RIESGOS
 TRATAMIENTOS RIESGOS
 CUADRO DE CONTROL DE RIESGO
OBJETIVO
IMPLEMENTAR RESTAURAR el control interno de la empresa montajes y servicios de
ingeniería con el objeto de establecer un esquema de organización que permita salvaguardar
y preservar los bienes de la empresa
Objetivo específicos
 Proteger los archivos de la empresa
 Identificar los riesgos y las características del control interno y su siclo de
aplicación
 Promover y evaluar la seguridad informática, la calidad y la mejora continua

PROCESO

VERIFICACIÓN DEL ESTADO ACTUAL DE ANTIVIRUS

 VALORACION DE RIESGOS

Tabla 1. Valoración de riesgos

N° Descripción Probabilidad Impacto

A M B L M C
R1 Usan la mejor forma de X X
proteger el computador
R2 necesitan actualizarse los X
antivirus

R3 objetivo principal de un X
antivirus

R4 Mi antivirus necesita una X

licencia valida
R5 causan daños los virus al X X
sistema

R6 El virus es contagioso X
R7 Se posee un plan de X
pruebas periódico que
evalué la efectividad de la
solución en el tiempo

R8 Existen planes de X
contingencia en caso de
falla del sistema
R9 Cuáles son las listas de X
virus conocidos

R10 Tos los virus actúan igual X

R11 los virus ocasionan X

problemas o hay unos que
no
 PROBABILIDAD IMPACTO
A: Alta L: Leve
M: Media M: Moderado
B: Baja C: Catastrófico

MATRIS DE RIESGOS

Tabla 2 Matriz de Clasificación de riesgo

LEVE MODERADO CATASTROFICO

ALTO R1 R1 R6

MEDIO
BAJO R1 R7 R4 R5 R9 R11

TRATAMIENTOS RIESGOS
ID. Descripción Riesgo Tratamiento Riesgo
Riesgo
R1 Usan la mejor forma de proteger el Aceptarlo
computador
R2 necesitan actualizarse los antivirus Controlarlo

R3 objetivo principal de un antivirus Controlarlo

R4 Mi antivirus necesita una licencia valida

Controlarlo
R5 causan daños los virus al sistema Controlarlo

R11 los virus ocasionan problemas o hay unos que Controlarlo

no
 CUADRO DE CONTROL DE RIESGO
RIESGOS o HALLAZGOS TIPO DE SOLUCIONES O CONTROLES
ENCONTRADOS CONTROL
Usan la mejor forma de CORRECTIVO En primer lugar, y como una obviedad,
proteger el computador debemos tener instalado un antivirus.
Existen una gran cantidad de ellos y la
mayoría se pueden descargar por Internet de
forma gratuita. Entre los más confiables
encontramos a AVG Anti-virus, Nod32 y
Avast. Puedes descargarlos en cada uno de
los siguientes enlaces.
necesitan actualizarse los CORRECTIVO Las actualizaciones son las nuevas firmas
antivirus (vacunas) creadas para los virus más
recientes. Supongamos que tu antivirus no se
actualizo durante 6 meses y tu sistema es
infectado por un malware creado hace dos
días, estarás frito. Mientras tu antivirus este
actualizado, estarás más seguro frente a las
nuevas amenazas de seguridad informática
objetivo principal de un PREVENTIVO los antivirus para proteger nuestro equipo,
antivirus

Mi antivirus necesita una CORRECTIVO Muchos utilizan cracks , keys , seriales y

licencia valida
causan daños los virus al
sistema
El virus es contagioso
todo cuanto puedan para que su antivirus
quede valido. existe excelentes antivirus
gratuitos como. Avast 5, Microsoft Security
Essentials o Panda Cloud antivirus.
PREVENTIVO pérdida de productividad, cortes en los
sistemas de información o daños a nivel de
datos.
PREVENTIVO Principales vías de infección

* Redes Sociales.

* Sitios webs fraudulentos

* Redes P2P (descargas con regalo)

* Dispositivos USB/CDs/DVDs infectados.

Existen planes de PREVENTIVO Elaborar y capacitar al personal sobre planes
contingencia en caso de de contingencia con el fin de estar
falla del sistema preparados en el momento de un eventual
siniestro.
Cuáles son las listas de PREVENTIVO  Los troyanos
virus conocidos  Los cracks o parches ilegales
 El phishing.
 mods
Tos los virus actúan igual
los virus ocasionan
problemas o hay unos que
no
CORRECTIVO No todos atacan igual Perjudicar al usuario,
ya sea hurtando información sensible que le
pertenece, o bien poniendo en riesgo el
funcionamiento de sus equipos.
CORRECTIVO Es por ello que existe una infinidad de tipos
de virus, entre los que se destacan algunos
de ellos ya sea por su masiva circulación o
bien por el daño que provocan. Cada uno de
estos virus ha sido creado en base a
funcionar bajo una determinada
metodología, para lograr el resultado
esperado por sus creadores.

Tabla Hallazgos

REF

HALLAZGO

Usan la mejor forma de proteger el PÁGINA

PROCESO AUDITADO
computador 1 DE 1

RESPONSABLE Wilmer Rominguer cortes gozalez

MATERIAL DE SOPORTE COBIT

ERIFICACIÓN
ENTREGAR Y DAR DEL ESTADO
DOMINIO PROCESO
SOPORTE ACTUAL DE
ANTIVIRUS

DESCRIPCIÓN:

Usan la mejor forma de proteger el computador

REF_PT:
No Usan la mejor forma de proteger el computador

CONSECUENCIAS:
Cuestionario de Control

OBJETIVO DE CONTROL: Usar la mejor forma de proteger el computador

RIESGO:

Perdida de información

daños al ordenador borrando ficheros

daños el sector de arranque principal (master boot record - MBR)

RECOMENDACIONES:

Los virus y malware andan desenfrenados en el mundo de las computadoras. Cada día hay
miles de virus nuevos de computadoras que simplemente crean confusión en tu maquina
personal. Los atacantes no quieren que sepas cómo proteger tu computadora, pero hay
muchas personas que sí quieren ayudar. El área principal de preocupación es tu uso del
internet.

Ejecuta un nuevo escaneo si tu PC está más lenta de lo normal o si está haciendo algo más que
parezca fuera de lo normal.

La protección de antivirus o antimalware debe avisarte cuando encuentra problemas.

Aprovecha las actualizaciones para el software que ofrece la compañía proveedora y reordena
el software antes de que expire la licencia.

Programa escaneos regulares automáticos una vez por semana o más a menudo si piensas
que lo necesita.