Ejercicio 1 Control Y Evaluacion
Enviado por Katharyba • 27 de Agosto de 2013 • 394 Palabras (2 Páginas) • 499 Visitas
Centro de Estudio
Universidad Galileo
Tutor: Ovidio
Control y Evaluación de Proyectos 2
Día Martes
AUDITORIA VERTICAL Y HORIZONTAL
Kathaleya Rivera
Fecha Entrega: 16/07/10
1. Auditoría del alcance vertical en la operación de sistema:
a. Controles Mínimos:
• El encargado de Seguridad debe verificar que las personas llegan a sus labores registrando en un formato en duro a la hora a la que se presente cada uno.
b. Procedimientos empíricos:
• Los datos recopilados por el guardia de seguridad son ingresados al sistema para llevar un control de llegadas y horas laboradas diariamente por cada trabajador.
c. Procedimientos técnicos:
• Se realiza una recopilación de procedimientos los cuales tienen que ser distribuidos al personal para su cumplimiento, en el mismo tiene que estar plasmado los horarios de ingreso y cómo actuar si una persona llega fuera de su horario.
d. Procedimientos de fiabilidad:
• El sistema de control de acceso que se muestra es fiable ya que puede mostrar la hora de ingreso de cada persona en el momento que se solicite.
2. Auditoría del alcance horizontal:
a. Seguridad física:
• Las instalaciones deben de mostrar tener buena infraestructura en su perímetro, muros reforzados, con buena altura, e iluminación adicional a esto, el personal de seguridad realiza rondines cada hora para verificar cualquier anomalía.
• El archivo de seguridad cuenta con detectores de humo previniendo cualquier incendio provocado o accidental
• Se encuentra en un lugar sin posibilidad de inundación, con acceso a vehículos para transportar fácilmente los archivos a otra localidad.
b. Seguridad de datos:
• El acceso a documentos y computadoras está restringido por control de usuario si alguna persona hace cualquier cambio quedara registrado que usuario realizo dicho cambio.
• Se entrega copia de los controles solamente a la gerencia y personal autorizado por la misma.
c. Seguridad de procedimientos:
• Se realiza back-up diario de los reportes.
• La persona que ingresa al sistema tiene que tener autorizado un usuario y contraseña para poder revisar y manipular los archivos, los archivos se pueden verificar únicamente en las computadoras de la empresa, no es posible revisar estos datos en estaciones remotas.
• Se realizan charlas diarias de verificación y refrescamiento de procedimientos generales, así como cada 3 meses se revisa detalladamente el procedimiento completo
3. Se verifica que la empresa tiene bien establecido los procedimientos de registro y verificación
...