SlideShare una empresa de Scribd logo

Matriz de riesgos formato (Auditoria informática)

Descargar como DOC, PDF
G
Giovani Roberto Gómez Millán

Matriz de riesgos formato (Auditoria informática)

Educación
1 de 3
Matriz de riesgos. Áreas susceptibles de auditar Aspectos o componentes por evaluar Riesgos por componente Clasificación del riesgo por área(Total) Áreas por auditar según clasificación. Administración de informática 1.-Misión y objetivos. 2.-Organización. 3.-servicios. % % 100% 6% Dirección y niveles ejecutivos 1.-Seguimiento a la función de informática por la dirección. 2.-Comunicación e integración. 3.-apoyo a la toma de decisiones. % % % % Usuarios de informática 1.-Comunicación e integración. 2.-Proyectos conjuntos. 3.-Administración de recursos de informática. 4.-Grado de satisfacción. % % 70% 30% 10 % Control interno 1.-Políticas y procedimientos. % % Mantenimiento 1.-Hardware. 2.-Software. 3.-Sistemas de información. 4.-Redes de comunicaciones. 60 % 10 % % 30 % 30 % Redes locales 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50 % % 50 % 20 % Software: Paquetes de uso generalizado, sistemas operativos, paquetes de uso especifico. 1.-Administración. 2.-Legalización. 3.-Operación/seguridad. 4.-Capacitación. % 100% % % 2%
Matriz de riesgos Áreas susceptibles de auditar Aspectos o componentes por evaluar del área Riesgos por componentes Clasificación del riesgo por área(total) Áreas por auditar según su clasificación. Seguridad 1.-Hardware. 2.-Software/aplicaciones. 3.-Plan de contingencias y de recuperación. 4.-Redes de comunicaciones % % 100% % 6% Planeación de informática 1.-Metodología. 2.-Técnicas. 3.-Herramientas 4.-Capacitación. % % % % % Ciclo de desarrollo e implantación de sistemas de información 1.-Metodología. 2.-Técnicas. 4.-Capacitación / actualización % % % % Sistemas de Información 1.-Planeación 2.-Desarrollo. 3.-Operación. 4.-Soluciones de mercado % % % % % Telecomunicaciones 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50% % 50% 20% Hardware: PC, minicomputadoras y mainframes 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 100% % % 2% Investigación tecnológica: CASE, EDI, Multimedia, etc. 1.-Administración. 2.-Instalación. 3.-Operación/seguridad % % % % Llenado:
1.- Analizar de acuerdo a la dependencia o empresa en la cual van a realizar su auditoria, que áreas son susceptibles de evaluar, para ello tienen que indicar en la columna Clasificación del riesgo por área (total) un porcentaje del 100% de riesgo cuanto le correspondería a esa área, de tal forma que un cero le corresponderá a aquella área que no tiene problemas y se le asignara una cantidad diferente al área a la cual se le encuentra algún detalle y será mucho mayor en aquellas que tienen problemas serios. La suma de todos ellos no deberá exceder a 100%. 2.- En cada área susceptible de evaluación hay componentes o aspectos a evaluar, hay que asignarles un porcentaje el cual no deberá de exceder al 100%. En el caso siguiente, lo que se quiere decir, es que el problema es la administración y la operación en esa área susceptible de evaluar, más no la instalación, por lo tanto la revisión se concentra en las señaladas. 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50% 0% 50%

Recomendados

Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Etapas de la auditoría financiera.pptx
Etapas de la auditoría financiera.pptxEtapas de la auditoría financiera.pptx
Etapas de la auditoría financiera.pptxEdgarAlcntaraFermn
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIAHALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIASindy Carolina Perez Rendon
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 

Recomendados

Auditoria informatica e integral
Auditoria informatica e integralAuditoria informatica e integral
Auditoria informatica e integralGustavo Alvarez
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaNancy Gamba Porras
 
Informes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesInformes de auditoría de los sistemas computacionales
Informes de auditoría de los sistemas computacionalesLiliana Nieto
 
Herramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For UccHerramientas y Técnicas de Auditoria de Sistema For Ucc
Herramientas y Técnicas de Auditoria de Sistema For Uccoamz
 
Ejemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasEjemplo de-auditoria de sistemas
Ejemplo de-auditoria de sistemasRocio Saenz
 
Etapas de la auditoría financiera.pptx
Etapas de la auditoría financiera.pptxEtapas de la auditoría financiera.pptx
Etapas de la auditoría financiera.pptxEdgarAlcntaraFermn
 
HALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIAHALLAZGOS Y EVIDENCIAS DE AUDITORIA
HALLAZGOS Y EVIDENCIAS DE AUDITORIASindy Carolina Perez Rendon
 
Control interno informatico
Control interno informaticoControl interno informatico
Control interno informaticonehifi barreto
 
Nia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditorNia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditorCynthia Sofia Mart'z
 
Tipos de procedimiento de auditoria
Tipos de procedimiento de auditoriaTipos de procedimiento de auditoria
Tipos de procedimiento de auditoriarubilp95
 
Nia 580 representaciones escritas
Nia 580 representaciones escritasNia 580 representaciones escritas
Nia 580 representaciones escritasLuis Junco
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgoslordonez
 
300 310-315
300 310-315300 310-315
300 310-315omarvicentevilchez
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudioJonathan Imbaquingo Castillo
 
El auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridadEl auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridadJennifer Isabel Arroyo Chacón
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicionKaty Ludeña Melendrez
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
NIA 510, 520 Y 530
NIA 510, 520 Y 530NIA 510, 520 Y 530
NIA 510, 520 Y 530REVISORIA-FISCAL-ZARZAL
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
Nia 320
Nia 320Nia 320
Nia 320admor01
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 
Auditoria de gestión
Auditoria de gestiónAuditoria de gestión
Auditoria de gestiónWILSON VELASTEGUI
 
Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasMiguel Acuña
 
OutSafety.pdf
OutSafety.pdfOutSafety.pdf
OutSafety.pdfPABLOANDRESGOMEZVASQ
 

Más contenido relacionado

La actualidad más candente

Nia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditorNia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditorCynthia Sofia Mart'z
 
Tipos de procedimiento de auditoria
Tipos de procedimiento de auditoriaTipos de procedimiento de auditoria
Tipos de procedimiento de auditoriarubilp95
 
Nia 580 representaciones escritas
Nia 580 representaciones escritasNia 580 representaciones escritas
Nia 580 representaciones escritasLuis Junco
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgoslordonez
 
El auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridadEl auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridadJennifer Isabel Arroyo Chacón
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informaticaCarlos Ledesma
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacciónYeilan Ivette González Odio
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoriaAlexander Polo
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorEfraín Pérez
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA1426NA
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoriaLizzet Juarez
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosDiana Alfaro
 

La actualidad más candente (20)

Nia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditorNia 240 responsabilidades del auditor
Nia 240 responsabilidades del auditor
 
Tipos de procedimiento de auditoria
Tipos de procedimiento de auditoriaTipos de procedimiento de auditoria
Tipos de procedimiento de auditoria
 
Nia 580 representaciones escritas
Nia 580 representaciones escritasNia 580 representaciones escritas
Nia 580 representaciones escritas
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
 
Materialidad y riesgo
Materialidad y riesgoMaterialidad y riesgo
Materialidad y riesgo
 
300 310-315
300 310-315300 310-315
300 310-315
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
El auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridadEl auditor frente a un acto de corrupción o violaciones a la integridad
El auditor frente a un acto de corrupción o violaciones a la integridad
 
Principales areas de la auditoria informatica
Principales areas de la auditoria informaticaPrincipales areas de la auditoria informatica
Principales areas de la auditoria informatica
 
Nagas exposicion
Nagas exposicionNagas exposicion
Nagas exposicion
 
2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción2. Redacción de informes. Informe de auditoría, claves de su redacción
2. Redacción de informes. Informe de auditoría, claves de su redacción
 
Informe final de auditoria
Informe final de auditoriaInforme final de auditoria
Informe final de auditoria
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
NIA 510, 520 Y 530
NIA 510, 520 Y 530NIA 510, 520 Y 530
NIA 510, 520 Y 530
 
Taacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por ComputadorTaacs, Técnicas de Auditoria Asistidas por Computador
Taacs, Técnicas de Auditoria Asistidas por Computador
 
Nia 320
Nia 320Nia 320
Nia 320
 
LA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICALA AUDITORIA DE SEGURIDAD FISICA
LA AUDITORIA DE SEGURIDAD FISICA
 
Planeacion auditoria
Planeacion auditoriaPlaneacion auditoria
Planeacion auditoria
 
Ejemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticosEjemplo de cuestionario para auditoría de sistemas informáticos
Ejemplo de cuestionario para auditoría de sistemas informáticos
 
Auditoria de gestión
Auditoria de gestiónAuditoria de gestión
Auditoria de gestión
 

Similar a Matriz de riesgos formato (Auditoria informática)

Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasMiguel Acuña
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgosteresita83
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosalexa992
 
Politica seguridad informacion_usel
Politica seguridad informacion_uselPolitica seguridad informacion_usel
Politica seguridad informacion_uselPablo Tiscornia
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgosJeniferPaloSan
 
Metodos evaluación de riesgos
Metodos evaluación de riesgosMetodos evaluación de riesgos
Metodos evaluación de riesgosFer River
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoStephany Méndez Gordillo
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgosNORIDAKHADIJAGAMBACO
 
Metodo rbd para la determinacion de la pfd
Metodo rbd para la determinacion de la pfdMetodo rbd para la determinacion de la pfd
Metodo rbd para la determinacion de la pfdRaul Roque Yujra
 
Métodos de Evaluación de Riesgos
Métodos de Evaluación de Riesgos Métodos de Evaluación de Riesgos
Métodos de Evaluación de Riesgos Fer River
 
Presentacion analisis del riesgo
Presentacion analisis del riesgoPresentacion analisis del riesgo
Presentacion analisis del riesgoJhovany Lavado
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoTATA_ACERO
 
Guia de autodiagnostico seguridad y salud ocupacional
Guia de autodiagnostico seguridad y salud ocupacionalGuia de autodiagnostico seguridad y salud ocupacional
Guia de autodiagnostico seguridad y salud ocupacionalJorge Pio
 

Similar a Matriz de riesgos formato (Auditoria informática) (20)

Analisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativasAnalisis y evaluación de riesgos de las plataformas educativas
Analisis y evaluación de riesgos de las plataformas educativas
 
OutSafety.pdf
OutSafety.pdfOutSafety.pdf
OutSafety.pdf
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgos
 
Perfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientosPerfil del auditor informático y sus conocimientos
Perfil del auditor informático y sus conocimientos
 
5 analisis de criticidad
5 analisis de criticidad5 analisis de criticidad
5 analisis de criticidad
 
Politica seguridad informacion_usel
Politica seguridad informacion_uselPolitica seguridad informacion_usel
Politica seguridad informacion_usel
 
Metodos de evaluacion de riesgos
Metodos de evaluacion de riesgosMetodos de evaluacion de riesgos
Metodos de evaluacion de riesgos
 
Caso práctico ivp
Caso práctico ivpCaso práctico ivp
Caso práctico ivp
 
Metodos evaluación de riesgos
Metodos evaluación de riesgosMetodos evaluación de riesgos
Metodos evaluación de riesgos
 
Perfil y funciones de un auditor informatico
Perfil y funciones de un auditor informaticoPerfil y funciones de un auditor informatico
Perfil y funciones de un auditor informatico
 
Guia sco analisis_criticidad
Guia sco analisis_criticidadGuia sco analisis_criticidad
Guia sco analisis_criticidad
 
Tratamiento de riesgo cf
Tratamiento de riesgo cfTratamiento de riesgo cf
Tratamiento de riesgo cf
 
345 15 26
345 15 26345 15 26
345 15 26
 
345 15 26
345 15 26345 15 26
345 15 26
 
Métodos de evaluación de riesgos
Métodos de evaluación de riesgosMétodos de evaluación de riesgos
Métodos de evaluación de riesgos
 
Metodo rbd para la determinacion de la pfd
Metodo rbd para la determinacion de la pfdMetodo rbd para la determinacion de la pfd
Metodo rbd para la determinacion de la pfd
 
Métodos de Evaluación de Riesgos
Métodos de Evaluación de Riesgos Métodos de Evaluación de Riesgos
Métodos de Evaluación de Riesgos
 
Presentacion analisis del riesgo
Presentacion analisis del riesgoPresentacion analisis del riesgo
Presentacion analisis del riesgo
 
Metodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgoMetodos para la evaluacion integral del riesgo
Metodos para la evaluacion integral del riesgo
 
Guia de autodiagnostico seguridad y salud ocupacional
Guia de autodiagnostico seguridad y salud ocupacionalGuia de autodiagnostico seguridad y salud ocupacional
Guia de autodiagnostico seguridad y salud ocupacional
 

Último

ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxzulyvero07
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfFrancisco158360
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxdeimerhdz21
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIIsauraImbrondone
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICAÁngel Encinas
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Alejandrino Halire Ccahuana
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSYadi Campos
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfenelcielosiempre
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxnandoapperscabanilla
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...JAVIER SOLIS NOYOLA
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaDecaunlz
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxlclcarmen
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxlupitavic
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñotapirjackluis
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesYanirisBarcelDelaHoz
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfNancyLoaa
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.amayarogel
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfPaolaRopero2
 

Último (20)

ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptxACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
ACUERDO MINISTERIAL 078-ORGANISMOS ESCOLARES..pptx
 
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdfCurso = Metodos Tecnicas y Modelos de Enseñanza.pdf
Curso = Metodos Tecnicas y Modelos de Enseñanza.pdf
 
INSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptxINSTRUCCION PREPARATORIA DE TIRO .pptx
INSTRUCCION PREPARATORIA DE TIRO .pptx
 
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA IIAFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
AFICHE EL MANIERISMO HISTORIA DE LA ARQUITECTURA II
 
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICABIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
BIOMETANO SÍ, PERO NO ASÍ. LA NUEVA BURBUJA ENERGÉTICA
 
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
Lecciones 05 Esc. Sabática. Fe contra todo pronóstico.
 
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VSOCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
OCTAVO SEGUNDO PERIODO. EMPRENDIEMIENTO VS
 
plande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdfplande accion dl aula de innovación pedagogica 2024.pdf
plande accion dl aula de innovación pedagogica 2024.pdf
 
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptxORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
ORGANIZACIÓN SOCIAL INCA EN EL TAHUANTINSUYO.pptx
 
Unidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la InvestigaciónUnidad 3 | Metodología de la Investigación
Unidad 3 | Metodología de la Investigación
 
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
LABERINTOS DE DISCIPLINAS DEL PENTATLÓN OLÍMPICO MODERNO. Por JAVIER SOLIS NO...
 
Qué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativaQué es la Inteligencia artificial generativa
Qué es la Inteligencia artificial generativa
 
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptxTIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
TIPOLOGÍA TEXTUAL- EXPOSICIÓN Y ARGUMENTACIÓN.pptx
 
PLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docxPLAN DE REFUERZO ESCOLAR primaria (1).docx
PLAN DE REFUERZO ESCOLAR primaria (1).docx
 
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niñoproyecto de mayo inicial 5 añitos aprender es bueno para tu niño
proyecto de mayo inicial 5 añitos aprender es bueno para tu niño
 
PIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonablesPIAR v 015. 2024 Plan Individual de ajustes razonables
PIAR v 015. 2024 Plan Individual de ajustes razonables
 
Medición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptxMedición del Movimiento Online 2024.pptx
Medición del Movimiento Online 2024.pptx
 
Cuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdfCuaderno de trabajo Matemática 3 tercer grado.pdf
Cuaderno de trabajo Matemática 3 tercer grado.pdf
 
La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.La triple Naturaleza del Hombre estudio.
La triple Naturaleza del Hombre estudio.
 
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdfGUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
GUIA DE CIRCUNFERENCIA Y ELIPSE UNDÉCIMO 2024.pdf
 

Matriz de riesgos formato (Auditoria informática)

  • 1. Matriz de riesgos. Áreas susceptibles de auditar Aspectos o componentes por evaluar Riesgos por componente Clasificación del riesgo por área(Total) Áreas por auditar según clasificación. Administración de informática 1.-Misión y objetivos. 2.-Organización. 3.-servicios. % % 100% 6% Dirección y niveles ejecutivos 1.-Seguimiento a la función de informática por la dirección. 2.-Comunicación e integración. 3.-apoyo a la toma de decisiones. % % % % Usuarios de informática 1.-Comunicación e integración. 2.-Proyectos conjuntos. 3.-Administración de recursos de informática. 4.-Grado de satisfacción. % % 70% 30% 10 % Control interno 1.-Políticas y procedimientos. % % Mantenimiento 1.-Hardware. 2.-Software. 3.-Sistemas de información. 4.-Redes de comunicaciones. 60 % 10 % % 30 % 30 % Redes locales 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50 % % 50 % 20 % Software: Paquetes de uso generalizado, sistemas operativos, paquetes de uso especifico. 1.-Administración. 2.-Legalización. 3.-Operación/seguridad. 4.-Capacitación. % 100% % % 2%
  • 2. Matriz de riesgos Áreas susceptibles de auditar Aspectos o componentes por evaluar del área Riesgos por componentes Clasificación del riesgo por área(total) Áreas por auditar según su clasificación. Seguridad 1.-Hardware. 2.-Software/aplicaciones. 3.-Plan de contingencias y de recuperación. 4.-Redes de comunicaciones % % 100% % 6% Planeación de informática 1.-Metodología. 2.-Técnicas. 3.-Herramientas 4.-Capacitación. % % % % % Ciclo de desarrollo e implantación de sistemas de información 1.-Metodología. 2.-Técnicas. 4.-Capacitación / actualización % % % % Sistemas de Información 1.-Planeación 2.-Desarrollo. 3.-Operación. 4.-Soluciones de mercado % % % % % Telecomunicaciones 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50% % 50% 20% Hardware: PC, minicomputadoras y mainframes 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 100% % % 2% Investigación tecnológica: CASE, EDI, Multimedia, etc. 1.-Administración. 2.-Instalación. 3.-Operación/seguridad % % % % Llenado:
  • 3. 1.- Analizar de acuerdo a la dependencia o empresa en la cual van a realizar su auditoria, que áreas son susceptibles de evaluar, para ello tienen que indicar en la columna Clasificación del riesgo por área (total) un porcentaje del 100% de riesgo cuanto le correspondería a esa área, de tal forma que un cero le corresponderá a aquella área que no tiene problemas y se le asignara una cantidad diferente al área a la cual se le encuentra algún detalle y será mucho mayor en aquellas que tienen problemas serios. La suma de todos ellos no deberá exceder a 100%. 2.- En cada área susceptible de evaluación hay componentes o aspectos a evaluar, hay que asignarles un porcentaje el cual no deberá de exceder al 100%. En el caso siguiente, lo que se quiere decir, es que el problema es la administración y la operación en esa área susceptible de evaluar, más no la instalación, por lo tanto la revisión se concentra en las señaladas. 1.-Administración. 2.-Instalación. 3.-Operación/seguridad 50% 0% 50%