GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
Matriz de riesgos formato (Auditoria informática)
1. Matriz de riesgos.
Áreas susceptibles
de auditar
Aspectos o componentes
por evaluar
Riesgos por componente Clasificación del riesgo
por área(Total)
Áreas por auditar según
clasificación.
Administración de informática 1.-Misión y objetivos.
2.-Organización.
3.-servicios.
%
%
100%
6%
Dirección y niveles ejecutivos 1.-Seguimiento a la función de
informática por la dirección.
2.-Comunicación e integración.
3.-apoyo a la toma de
decisiones.
%
%
%
%
Usuarios de informática 1.-Comunicación e integración.
2.-Proyectos conjuntos.
3.-Administración de recursos
de informática.
4.-Grado de satisfacción.
%
%
70%
30%
10 %
Control interno 1.-Políticas y procedimientos. %
%
Mantenimiento 1.-Hardware.
2.-Software.
3.-Sistemas de información.
4.-Redes de comunicaciones.
60 %
10 %
%
30 %
30 %
Redes locales 1.-Administración.
2.-Instalación.
3.-Operación/seguridad
50 %
%
50 %
20 %
Software: Paquetes de uso
generalizado, sistemas
operativos, paquetes de uso
especifico.
1.-Administración.
2.-Legalización.
3.-Operación/seguridad.
4.-Capacitación.
%
100%
%
%
2%
2. Matriz de riesgos
Áreas susceptibles de
auditar
Aspectos o componentes
por evaluar del área
Riesgos por componentes Clasificación del riesgo
por área(total)
Áreas por auditar según
su clasificación.
Seguridad 1.-Hardware.
2.-Software/aplicaciones.
3.-Plan de contingencias y de
recuperación.
4.-Redes de comunicaciones
%
%
100%
%
6%
Planeación de informática 1.-Metodología.
2.-Técnicas.
3.-Herramientas
4.-Capacitación.
%
%
%
%
%
Ciclo de desarrollo e
implantación de sistemas de
información
1.-Metodología.
2.-Técnicas.
4.-Capacitación / actualización
%
%
%
%
Sistemas de Información 1.-Planeación
2.-Desarrollo.
3.-Operación.
4.-Soluciones de mercado
%
%
%
%
%
Telecomunicaciones 1.-Administración.
2.-Instalación.
3.-Operación/seguridad
50%
%
50%
20%
Hardware: PC,
minicomputadoras y mainframes
1.-Administración.
2.-Instalación.
3.-Operación/seguridad
100%
%
%
2%
Investigación tecnológica:
CASE, EDI, Multimedia, etc.
1.-Administración.
2.-Instalación.
3.-Operación/seguridad
%
%
%
%
Llenado:
3. 1.- Analizar de acuerdo a la dependencia o empresa en la cual van a realizar su auditoria, que áreas son susceptibles de evaluar,
para ello tienen que indicar en la columna Clasificación del riesgo por área (total) un porcentaje del 100% de riesgo cuanto le
correspondería a esa área, de tal forma que un cero le corresponderá a aquella área que no tiene problemas y se le asignara
una cantidad diferente al área a la cual se le encuentra algún detalle y será mucho mayor en aquellas que tienen problemas
serios. La suma de todos ellos no deberá exceder a 100%.
2.- En cada área susceptible de evaluación hay componentes o aspectos a evaluar, hay que asignarles un porcentaje el cual no
deberá de exceder al 100%. En el caso siguiente, lo que se quiere decir, es que el problema es la administración y la operación
en esa área susceptible de evaluar, más no la instalación, por lo tanto la revisión se concentra en las señaladas.
1.-Administración.
2.-Instalación.
3.-Operación/seguridad
50%
0%
50%