1. FORMATO DE HALLAZGOS
01 HALLAZGO
REF
SOLICITUD
0001-WCU/ECP
PROCESO
AUDITADO
Funcionamiento del Sistema SIMI 3.5
PÁGINA
1 DE 1
RESPONSABLE CELSO OCAMPO CABRERA
MATERIAL DE
SOPORTE
COBIT
DOMINIO
Actualización del
SISTEMA
ANUAL
LEVANTAMIENTO
INVENTARIO
FISICO.
DESCRIPCIÓN:
A la fecha la demora de aprobación de documentos requerimientos para la compra
de materiales para el mantenimiento de las pcs , como antivirus con licencia, disco
duros externos , entre otros materiales para la conexión a internet.
CONSECUENCIAS:
De no hacer posible la aprobación de los requerimientos de compra de materiales
hace que la información de datos corra el riesgo de tener perdida del sistema ya que
se expone a una cantidad de virus in formaticos y la falta de mantenimientos de las
pcs.
RIESGO:
Probabilidad de ocurrencia: Media
Impacto según relevancia del proceso: leve
RECOMENDACIONES:
Llevar un buen control en el mantenimiento y actualización del sistema simi 3. 5 para
tener buena información de los datos en cualquier momento.
Esta información será desglosada de la siguiente manera:
REF_PT:
Cuestionarios y entrevistas
2. REF: Se refiere al ID del elemento.
ENTIDAD AUDITADA: En este espacio se indicará el nombre de la entidad a la cual
se le está realizando el proceso de auditoría.
PROCESO AUDITADO: En este espacio se indicará el nombre del proceso objeto
de la auditoria, para el caso será Contratación TI.
RESPONSABLES: En este espacio se indicarán los nombres del equipo auditor
que está llevando a cabo el proceso de auditoría.
MATERIAL DE SOPORTE: En este espacio se indicará el nombre del material que
soporta el proceso, para el caso será COBIT.
DOMINIO: Espacio reservado para colocar el nombre del dominio de COBIT que se
está evaluando.
PROCESO: Espacio reservado para el nombre del proceso en específico que se
está auditando dentro de los dominios del COBIT.
HALLAZGO: Aquí se encontrará la descripción de cada hallazgo, así como la
referencia al cuestionario cuantitativo que lo soporta.
CONSECUENCIAS Y RIESGOS: En este apartado se encuentra la descripción de
las consecuencias del hallazgo, así como la cuantificación del riesgo encontrado.
EVIDENCIAS: Aquí encontramos en nombre de la evidencia y el numero del anexo
donde ésta se encuentra.
3. RECOMENDACIONES: En este último apartado se hace una descripción de las
recomendaciones que el equipo auditor ha presentado a las entidades auditadas.
Ejemplo Hallazgos
Tabla Hallazgo 1
HALLAZGO 1
REF
HHDN_O1
PROCESO
AUDITADO
Funcionamiento del aspecto físico de la
red de datos
PÁGINA
1 DE 1
RESPONSABLE Francisco Solarte
MATERIAL DE
SOPORTE
COBIT
DOMINIO
Planear y
Organizar (PO)
PROCESO
Definir un plan
estratégico de TI
(PO1)
DESCRIPCIÓN:
No existe un grupo encargado de evaluar y estudiar el desempeño de la red de
datos en su aspecto físico.
No existen políticas ni procedimientos relacionados con la conformación
adecuada de la arquitectura y del aspecto físico de la red de datos.
Esto es debido a la falta del manual de funciones donde se especifique el personal
a cargo de la red de datos ni los procedimientos que se realizaran por parte de
los funcionarios.
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto
físico de la red de datos se pierde la claridad para tomar decisiones pertinentes
en caso de un desempeño no aceptado de la red de datos.
Al no existir políticas ni procedimientos relacionados con la conformación de la
arquitectura y del aspecto físico de la red de datos se pierde la opción de ajustar
a las condiciones adecuadas que necesita la entidad los servicios de red de
datos.
4. RIESGO:
Probabilidad de ocurrencia: Media
Impacto según relevancia del proceso: Moderado
RECOMENDACIONES:
Conformar un grupo determinado de funcionarios que evalúen y estudien el
desempeño de la red física de datos para con ello tomen decisiones oportunas y
adecuadas en la eventualidad de no cumplir objetivos planteados.
Elaborar e implementar políticas y procedimientos relacionados con la
conformación de la arquitectura y del aspecto físico de la red de datos para ajustar
los servicios de red a las necesidades propias que necesite la entidad.