Documente Academic
Documente Profesional
Documente Cultură
PROGRAMA
CLIENTE: BAYPORT
NIT: 900517546-1
No. OPERACIÓN
INTRO
Los inventarios son el conjunto de articulos que tiene la empresa para comerciar co
OBJETIVOS D
Se estimara el grado de cumplimiento de las políticas es
1
Se aplicara medidas preventivas y/o correctivas pa
2
SEGURIDAD E
1 Antivirus
ASPECT
CONTROL
2 Computadores (Seguridad)
CONTROLE
AUDITORIA A:INVENTARIOS
FECHA: NOVIEMBRE DEL 8 AL 16 DE 2019
DETALLE
INTRODUCCIÓN
onjunto de articulos que tiene la empresa para comerciar con ellos, permitiendo asi los creditos asignados a los clientes en un per
OBJETIVOS DE LA AUDITORIA
Se estimara el grado de cumplimiento de las políticas establecidas para el manejo de los sistemas de informacion de la entidad
Se aplicara medidas preventivas y/o correctivas para fortalecer el control de los sistemas de informacion en el area
Insentivar el seguimiento de las políticas ordenadas por la gerencia y verificar el cumplimiento de las Normas de Control.
SEGURIDAD EN COMPUTADORES
Plena capacidad de detención de virus para mitigar el riego de alguna afectacion a los equipos
Actualizaciónes costantes de las bases de datos para detectar nuevos virus y estar al tanto de algun incidente que
ocurra
Se requiere que el antivirus genere un correo electrónico apenas detecte una amenaza
Se debe tener en cuenta un soporte tecnico las fechas de cada actualizacion respectiva a las fechas establecidas
Impedir el acceso de virus y malware que disminulla el ordenador así como previsiblemente terminará
bloqueándolo.
Estar al tanto de que no existan copias piratas, en conecxiones en la red con otras computadoras, no exista la
posibilidad de transmisión de virus.
Brindar seguridad donde las claves cumplan con estadandares de seguridad, (mínimo 8 caracteres,
alfanuméricos y alternando mayúsculas y minúsculas).
Indagar en los manuales de procediminetos el cambio de las contraseñas como estan establecidas
Todos los estandares deben de estar correctamente identificados y documentados
Debe contar con el respaldo de las garantías ofrecidas por los fabricantes y el acceso al hardware, esté protegido
a la directa utilizacion de las personas que lo usan
Eliminación y previa verificación, para hacer destrucción de las copias o reproducciones desechadas de forma
que se evite el acceso a la información contenida.
Tener encuenta si se utilizan métodos de borrado dispuestos por el sistema operativo como con la opción
«eliminar» o la tecla «Supr» o «Delete», no se realiza el borrado exclusivamente en la «lista de archivos» si no
que se elimine realmente el contenido del archivo.
Indagar las políticas que se aplican al borrar datos que buscan proteger la difusión de información confidencial
de la entidad y también se busca salvaguargar la difusión de datos personales que puedan contener los soportes.
Evaluar si los empleados conocen la politica de los usuarios se desloguearan después de 5 minutos sin actividad.
Todos los sistemas y aplicativos deben usar un identificador único de usuario que contenga como factor de
autenticación el uso de una contraseña
Se estima que las contraseñas cumplan los estandares de seguridad, mantenimierto de la red permita una
ejecucion eficaz y concisa, por medio de una inspeccion
Todo equipo de la entidad que esten en sitios de afluencia de personas deben de estar encriptados con
contraseñas
ASPECTOS LEGALES
Se solicita a un proveedor que no este con lo apropiado, con ello se verifica cual es el conducto regular.
Investigar los contratos de la licencia si son actuales y adecuados para apoyar las operaciones comerciales.
Investigar permanentemente que los valores asegurados en las distintas polizas existentes sean acorde al riesgo y
que mantener control de las fechas de vencimientos.
CONTROLES ANTIFUGA
Encargarse directamente en cada equipo que no se este utilizando teambewer ni algun programa de gestión
remota similar que permita el acceso de terceros a los equipos de la compañia.
Revisión permanente a los equipos de los empleados buscando la instalación de sofware extraños y/o distintos a
los autorizados por la compañia.
Investigar a cada uno de los empleados su conocimientos acerca de la politica de manejos informatico con el fin
de verificar su cumplimiento.
Implementar alertas de ingreso al correo electronico desde otra computadora sin alteraciones y que envien
fielmente las novedades que se generen respecto al tema al correo amarrado para tal fin.
Ingreso a cualquier tipo de correos electronicos en cada uno de los equipos de computo y verificar las
restriciones a paginas web.
Generar autorizaciónes a cada uno de los destinarios de correos electronicos y las exepciones que existan en
estas con el fin de asegurarse que estas listas blanca no representen mayor riesgo.
CONTROLES INVENTARIOS
Prevencion con un control establecido para que las facturas no se pierdan o se anulen lo cual es de suma
importancia para la organización
Revisar las cuentas de cobro que se tienen en el sistema y en libros, ya que en ninguna de las anteriores
coinciden con lo establecido
El auditor lider realiza una reunion recordando a los empresarios la razón por la cual contrataron sus servicios,
posterior a esto se plantean los hallazgos, las posibles acciones de mejora y demas informacion que sea
solicitada por los empresarios
A DE SISTEMAS
A DE AUDITORIA
019
DETALLE HECHO
ODUCCIÓN
on ellos, permitiendo asi los creditos asignados a los clientes en un periodo determinado.
DE LA AUDITORIA
tablecidas para el manejo de los sistemas de informacion de la entidad
N COMPUTADORES
Daniel Mogollon
Daniel Mogollon
Carlos Medina
OS LEGALES
Juan Ramirez
LES ANTIFUGA
ES INVENTARIOS
11/8/2019
11/8/2019
11/8/2019
11/8/2019
11/8/2019
11/8/2019
11/8/2019
11/8/2019
11/9/2019
11/9/2019
11/9/2019
11/9/2019
11/9/2019
11/10/2019
11/10/2019
11/10/2019
11/10/2019
11/11/2019
11/11/2019
11/11/2019
11/11/2019
11/12/2019
11/12/2019
11/12/2019
11/12/2019
11/12/2019
11/12/2019
11/13/2019
11/13/2019
11/13/2019
11/13/2019
11/13/2019
11/14/2019
11/14/2019
11/14/2019
11/14/2019
11/15/2019
11/15/2019
11/15/2019
11/15/2019
11/15/2019
11/16/2019
11/16/2019
11/16/2019
11/16/2019
11/16/2019
11/16/2019