SlideShare una empresa de Scribd logo

Formato de hallazgos.docx

Descargar como DOCX, PDF
W
WILFREDOCARRIONUMERE1

S

Datos y análisis
1 de 4
FORMATO DE HALLAZGOS 01 HALLAZGO REF SOLICITUD 0001-WCU/ECP PROCESO AUDITADO Funcionamiento del Sistema SIMI 3.5 PÁGINA 1 DE 1 RESPONSABLE CELSO OCAMPO CABRERA MATERIAL DE SOPORTE COBIT DOMINIO Actualización del SISTEMA ANUAL LEVANTAMIENTO INVENTARIO FISICO. DESCRIPCIÓN: A la fecha la demora de aprobación de documentos requerimientos para la compra de materiales para el mantenimiento de las pcs , como antivirus con licencia, disco duros externos , entre otros materiales para la conexión a internet. CONSECUENCIAS: De no hacer posible la aprobación de los requerimientos de compra de materiales hace que la información de datos corra el riesgo de tener perdida del sistema ya que se expone a una cantidad de virus in formaticos y la falta de mantenimientos de las pcs. RIESGO:  Probabilidad de ocurrencia: Media  Impacto según relevancia del proceso: leve RECOMENDACIONES: Llevar un buen control en el mantenimiento y actualización del sistema simi 3. 5 para tener buena información de los datos en cualquier momento. Esta información será desglosada de la siguiente manera: REF_PT: Cuestionarios y entrevistas
REF: Se refiere al ID del elemento. ENTIDAD AUDITADA: En este espacio se indicará el nombre de la entidad a la cual se le está realizando el proceso de auditoría. PROCESO AUDITADO: En este espacio se indicará el nombre del proceso objeto de la auditoria, para el caso será Contratación TI. RESPONSABLES: En este espacio se indicarán los nombres del equipo auditor que está llevando a cabo el proceso de auditoría. MATERIAL DE SOPORTE: En este espacio se indicará el nombre del material que soporta el proceso, para el caso será COBIT. DOMINIO: Espacio reservado para colocar el nombre del dominio de COBIT que se está evaluando. PROCESO: Espacio reservado para el nombre del proceso en específico que se está auditando dentro de los dominios del COBIT. HALLAZGO: Aquí se encontrará la descripción de cada hallazgo, así como la referencia al cuestionario cuantitativo que lo soporta. CONSECUENCIAS Y RIESGOS: En este apartado se encuentra la descripción de las consecuencias del hallazgo, así como la cuantificación del riesgo encontrado. EVIDENCIAS: Aquí encontramos en nombre de la evidencia y el numero del anexo donde ésta se encuentra.
RECOMENDACIONES: En este último apartado se hace una descripción de las recomendaciones que el equipo auditor ha presentado a las entidades auditadas. Ejemplo Hallazgos Tabla Hallazgo 1 HALLAZGO 1 REF HHDN_O1 PROCESO AUDITADO Funcionamiento del aspecto físico de la red de datos PÁGINA 1 DE 1 RESPONSABLE Francisco Solarte MATERIAL DE SOPORTE COBIT DOMINIO Planear y Organizar (PO) PROCESO Definir un plan estratégico de TI (PO1) DESCRIPCIÓN:  No existe un grupo encargado de evaluar y estudiar el desempeño de la red de datos en su aspecto físico.  No existen políticas ni procedimientos relacionados con la conformación adecuada de la arquitectura y del aspecto físico de la red de datos. Esto es debido a la falta del manual de funciones donde se especifique el personal a cargo de la red de datos ni los procedimientos que se realizaran por parte de los funcionarios. REF_PT: CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1) E_AUDIO/A_CHDN_01 CONSECUENCIAS:  Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico de la red de datos se pierde la claridad para tomar decisiones pertinentes en caso de un desempeño no aceptado de la red de datos.  Al no existir políticas ni procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos se pierde la opción de ajustar a las condiciones adecuadas que necesita la entidad los servicios de red de datos.
RIESGO:  Probabilidad de ocurrencia: Media  Impacto según relevancia del proceso: Moderado RECOMENDACIONES:  Conformar un grupo determinado de funcionarios que evalúen y estudien el desempeño de la red física de datos para con ello tomen decisiones oportunas y adecuadas en la eventualidad de no cumplir objetivos planteados.  Elaborar e implementar políticas y procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos para ajustar los servicios de red a las necesidades propias que necesite la entidad.

Recomendados

Lista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensambleLista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensamble
alvego
 
Acta brigadas
Acta brigadasActa brigadas
Acta brigadas
Diego Pedreros
 
Ft sst-084 formato auditoría interna
Ft sst-084 formato auditoría internaFt sst-084 formato auditoría interna
Ft sst-084 formato auditoría interna
emilsereyvillagran1
 
Sistema control de inventario
Sistema control de inventarioSistema control de inventario
Sistema control de inventario
felixzenon
 
Ejemplos control-de-documentos
Ejemplos control-de-documentosEjemplos control-de-documentos
Ejemplos control-de-documentos
Ronald Paul Torrejon Infante
 
Análisis del Cumplimiento de Requisitos Estandar ISO14001
Análisis del Cumplimiento de Requisitos Estandar ISO14001 Análisis del Cumplimiento de Requisitos Estandar ISO14001
Análisis del Cumplimiento de Requisitos Estandar ISO14001
Pardo12
 
Nom -030- STPS 2009
Nom -030- STPS 2009 Nom -030- STPS 2009
Nom -030- STPS 2009
Jorge Pio
 
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
angelfernandogomezco
 

Recomendados

Lista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensambleLista de chequeo mantenimiento y ensamble
Lista de chequeo mantenimiento y ensamble
alvego
 
Acta brigadas
Acta brigadasActa brigadas
Acta brigadas
Diego Pedreros
 
Ft sst-084 formato auditoría interna
Ft sst-084 formato auditoría internaFt sst-084 formato auditoría interna
Ft sst-084 formato auditoría interna
emilsereyvillagran1
 
Sistema control de inventario
Sistema control de inventarioSistema control de inventario
Sistema control de inventario
felixzenon
 
Ejemplos control-de-documentos
Ejemplos control-de-documentosEjemplos control-de-documentos
Ejemplos control-de-documentos
Ronald Paul Torrejon Infante
 
Análisis del Cumplimiento de Requisitos Estandar ISO14001
Análisis del Cumplimiento de Requisitos Estandar ISO14001 Análisis del Cumplimiento de Requisitos Estandar ISO14001
Análisis del Cumplimiento de Requisitos Estandar ISO14001
Pardo12
 
Nom -030- STPS 2009
Nom -030- STPS 2009 Nom -030- STPS 2009
Nom -030- STPS 2009
Jorge Pio
 
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
Norma gtc 45 2012 guia para la indentifacion de los peligros y la valoracio...
angelfernandogomezco
 
Diagrama de ishikawa y árbol de objetivos
Diagrama de ishikawa y árbol de objetivosDiagrama de ishikawa y árbol de objetivos
Diagrama de ishikawa y árbol de objetivos
maria selma Arauz rosales
 
Metodologia para realizar inspecciones 10012017
Metodologia para realizar inspecciones 10012017Metodologia para realizar inspecciones 10012017
Metodologia para realizar inspecciones 10012017
Ernesto Cerrato
 
Pre uso de equipos
Pre uso de equiposPre uso de equipos
Pre uso de equipos
Jose Llorca
 
15 -plan-de-contingencia-ambiental
15 -plan-de-contingencia-ambiental 15 -plan-de-contingencia-ambiental
15 -plan-de-contingencia-ambiental
Bibian Katherine Arguello Bernal
 
Procedimientos de plan_de_calibracion
Procedimientos de plan_de_calibracionProcedimientos de plan_de_calibracion
Procedimientos de plan_de_calibracion
Rosario Ross
 
Clase 05
Clase 05Clase 05
Clase 05
ferandy
 
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptxINDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
RosaApazaAynaya1
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptxINFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
NoahAR3
 
RP-RHU-01-04 (2) entrega equipos y herramientas
RP-RHU-01-04 (2) entrega equipos y herramientasRP-RHU-01-04 (2) entrega equipos y herramientas
RP-RHU-01-04 (2) entrega equipos y herramientas
Daniel Castillo
 
Lista chequeo 5_s
Lista chequeo 5_sLista chequeo 5_s
Lista chequeo 5_s
Olimar_Moises
 
aspectos e impactos ambientales.pdf
aspectos e impactos ambientales.pdfaspectos e impactos ambientales.pdf
aspectos e impactos ambientales.pdf
Josue202080
 
Guía unidad III Calibración
Guía unidad III CalibraciónGuía unidad III Calibración
Guía unidad III Calibración
florv
 
Lista de chequeo auditoria
Lista de chequeo auditoriaLista de chequeo auditoria
Lista de chequeo auditoria
hvr18
 
1. Plan de Manejo de residuos sólidos.docx
1. Plan de Manejo de residuos sólidos.docx1. Plan de Manejo de residuos sólidos.docx
1. Plan de Manejo de residuos sólidos.docx
Joel Mamani
 
Ciclo phva __programas_ambientales
Ciclo phva __programas_ambientalesCiclo phva __programas_ambientales
Ciclo phva __programas_ambientales
LUISANTONIOMORACHACO2
 
nom_019_stps_2011.pptx
nom_019_stps_2011.pptxnom_019_stps_2011.pptx
nom_019_stps_2011.pptx
GuillermoBarona3
 
112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion
juliojimenez24
 
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
Hector Javier
 
Análisis causa raíz
Análisis causa raízAnálisis causa raíz
Análisis causa raíz
luckluis
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
Ruben Robles
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
Jesus Cisneros Morales
 

Más contenido relacionado

La actualidad más candente

Clase 05
Clase 05Clase 05
Clase 05
ferandy
 
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptxINDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
RosaApazaAynaya1
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
Ana Julieta Gonzalez Garcia
 
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptxINFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
NoahAR3
 
112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion
juliojimenez24
 

La actualidad más candente (20)

Diagrama de ishikawa y árbol de objetivos
Diagrama de ishikawa y árbol de objetivosDiagrama de ishikawa y árbol de objetivos
Diagrama de ishikawa y árbol de objetivos
 
Metodologia para realizar inspecciones 10012017
Metodologia para realizar inspecciones 10012017Metodologia para realizar inspecciones 10012017
Metodologia para realizar inspecciones 10012017
 
Pre uso de equipos
Pre uso de equiposPre uso de equipos
Pre uso de equipos
 
15 -plan-de-contingencia-ambiental
15 -plan-de-contingencia-ambiental 15 -plan-de-contingencia-ambiental
15 -plan-de-contingencia-ambiental
 
Procedimientos de plan_de_calibracion
Procedimientos de plan_de_calibracionProcedimientos de plan_de_calibracion
Procedimientos de plan_de_calibracion
 
Clase 05
Clase 05Clase 05
Clase 05
 
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptxINDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
INDUCCION SSOMA HOMBRE NUEVO- PROYECTO EL ALTO.pptx
 
Métodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoríaMétodos, técnicas y procedimientos de auditoría
Métodos, técnicas y procedimientos de auditoría
 
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptxINFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
INFORME TRIMESTRAL SST ( OCTUBRE, NOVIEMBRE Y DICIEMBRE) (1).pptx
 
RP-RHU-01-04 (2) entrega equipos y herramientas
RP-RHU-01-04 (2) entrega equipos y herramientasRP-RHU-01-04 (2) entrega equipos y herramientas
RP-RHU-01-04 (2) entrega equipos y herramientas
 
Lista chequeo 5_s
Lista chequeo 5_sLista chequeo 5_s
Lista chequeo 5_s
 
aspectos e impactos ambientales.pdf
aspectos e impactos ambientales.pdfaspectos e impactos ambientales.pdf
aspectos e impactos ambientales.pdf
 
Guía unidad III Calibración
Guía unidad III CalibraciónGuía unidad III Calibración
Guía unidad III Calibración
 
Lista de chequeo auditoria
Lista de chequeo auditoriaLista de chequeo auditoria
Lista de chequeo auditoria
 
1. Plan de Manejo de residuos sólidos.docx
1. Plan de Manejo de residuos sólidos.docx1. Plan de Manejo de residuos sólidos.docx
1. Plan de Manejo de residuos sólidos.docx
 
Ciclo phva __programas_ambientales
Ciclo phva __programas_ambientalesCiclo phva __programas_ambientales
Ciclo phva __programas_ambientales
 
nom_019_stps_2011.pptx
nom_019_stps_2011.pptxnom_019_stps_2011.pptx
nom_019_stps_2011.pptx
 
112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion112449712 5-procedimiento-fumigacion
112449712 5-procedimiento-fumigacion
 
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
Sistema de Gestion de Seguridad y Salud Ocupacional OHSAS 18001
 
Análisis causa raíz
Análisis causa raízAnálisis causa raíz
Análisis causa raíz
 

Similar a Formato de hallazgos.docx

Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
Merlyn Peraza
 
Servicio de diagnostico y analisis de trafico lan 2005
Servicio de diagnostico y analisis de trafico lan 2005Servicio de diagnostico y analisis de trafico lan 2005
Servicio de diagnostico y analisis de trafico lan 2005
Gustavo Diaz
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
Wil Vin
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatos
Blanca Lopez
 

Similar a Formato de hallazgos.docx (20)

Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Informe de auditoria
Informe de auditoriaInforme de auditoria
Informe de auditoria
 
Expo bases de datos
Expo bases de datosExpo bases de datos
Expo bases de datos
 
Expo bases de datos
Expo bases de datosExpo bases de datos
Expo bases de datos
 
METODOLOGIA EMPLEADA
METODOLOGIA EMPLEADAMETODOLOGIA EMPLEADA
METODOLOGIA EMPLEADA
 
EXPOSICION DE LA METODOLOGIA
EXPOSICION DE LA METODOLOGIAEXPOSICION DE LA METODOLOGIA
EXPOSICION DE LA METODOLOGIA
 
Proyecto auditoria
Proyecto auditoriaProyecto auditoria
Proyecto auditoria
 
Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"Presentación "Seguridad de la Información en el Sector Legal"
Presentación "Seguridad de la Información en el Sector Legal"
 
Trabajo de base de datos
Trabajo de base de datosTrabajo de base de datos
Trabajo de base de datos
 
Evidencia 3 sandra jaramillo
Evidencia 3 sandra jaramilloEvidencia 3 sandra jaramillo
Evidencia 3 sandra jaramillo
 
Servicio de diagnostico y analisis de trafico lan 2005
Servicio de diagnostico y analisis de trafico lan 2005Servicio de diagnostico y analisis de trafico lan 2005
Servicio de diagnostico y analisis de trafico lan 2005
 
Ir ok
Ir okIr ok
Ir ok
 
Ers calzado ferrel
Ers calzado ferrelErs calzado ferrel
Ers calzado ferrel
 
Capitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practicoCapitulo 14,15,17. Auditoria informatica un enfoque practico
Capitulo 14,15,17. Auditoria informatica un enfoque practico
 
UPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de informaciónUPC - Soporte: Proceso Seguridad de información
UPC - Soporte: Proceso Seguridad de información
 
06 auditoria de_base_de_datos
06 auditoria de_base_de_datos06 auditoria de_base_de_datos
06 auditoria de_base_de_datos
 
Parte2 Auditoria Informatica
Parte2 Auditoria InformaticaParte2 Auditoria Informatica
Parte2 Auditoria Informatica
 
Requisitos
RequisitosRequisitos
Requisitos
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Auditoriade basededatos
Auditoriade basededatosAuditoriade basededatos
Auditoriade basededatos
 

Último

Conversacion.pptx en guarani boliviano latino
Conversacion.pptx en guarani boliviano latinoConversacion.pptx en guarani boliviano latino
Conversacion.pptx en guarani boliviano latino
BESTTech1
 
Letra de cambio definición y características.ppt
Letra de cambio definición y características.pptLetra de cambio definición y características.ppt
Letra de cambio definición y características.ppt
ssuserbdc329
 
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
IrapuatoCmovamos
 
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIALINFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
MANUELVILELA7
 

Último (20)

Conversacion.pptx en guarani boliviano latino
Conversacion.pptx en guarani boliviano latinoConversacion.pptx en guarani boliviano latino
Conversacion.pptx en guarani boliviano latino
 
AMNIOS Y CORDON UMBILICAL en el 3 embarazo (1).docx
AMNIOS Y CORDON UMBILICAL en el 3 embarazo (1).docxAMNIOS Y CORDON UMBILICAL en el 3 embarazo (1).docx
AMNIOS Y CORDON UMBILICAL en el 3 embarazo (1).docx
 
CUADRO COMPARATIVO DE ARCHIVOS Y CARPETAS.pptx
CUADRO COMPARATIVO DE ARCHIVOS Y CARPETAS.pptxCUADRO COMPARATIVO DE ARCHIVOS Y CARPETAS.pptx
CUADRO COMPARATIVO DE ARCHIVOS Y CARPETAS.pptx
 
02 protocolo en caso de robo o asalto.pdf
02 protocolo en caso de robo o asalto.pdf02 protocolo en caso de robo o asalto.pdf
02 protocolo en caso de robo o asalto.pdf
 
Análisis del Modo y Efecto de Fallas AMEF.ppt
Análisis del Modo y Efecto de Fallas AMEF.pptAnálisis del Modo y Efecto de Fallas AMEF.ppt
Análisis del Modo y Efecto de Fallas AMEF.ppt
 
Las familias más ricas de África en el año (2024).pdf
Las familias más ricas de África en el año (2024).pdfLas familias más ricas de África en el año (2024).pdf
Las familias más ricas de África en el año (2024).pdf
 
Letra de cambio definición y características.ppt
Letra de cambio definición y características.pptLetra de cambio definición y características.ppt
Letra de cambio definición y características.ppt
 
procedimiento paran la planificación en los centros educativos tipo v(multig...
procedimiento paran la planificación en los centros educativos tipo v(multig...procedimiento paran la planificación en los centros educativos tipo v(multig...
procedimiento paran la planificación en los centros educativos tipo v(multig...
 
Porcentaje de población blanca europea en Europa Occidental (1923-2024).pdf
Porcentaje de población blanca europea en Europa Occidental (1923-2024).pdfPorcentaje de población blanca europea en Europa Occidental (1923-2024).pdf
Porcentaje de población blanca europea en Europa Occidental (1923-2024).pdf
 
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
REPORTE DE HOMICIDIO DOLOSO IRAPUATO ABRIL 2024
 
Perú en el ranking mundial, segun datos mineria
Perú en el ranking mundial, segun datos mineriaPerú en el ranking mundial, segun datos mineria
Perú en el ranking mundial, segun datos mineria
 
diseño de una linea de produccion de jabon liquido.pptx
diseño de una linea de produccion de jabon liquido.pptxdiseño de una linea de produccion de jabon liquido.pptx
diseño de una linea de produccion de jabon liquido.pptx
 
Sistema Nacional de Vigilancia en Salud Pública SIVIGILA
Sistema Nacional de Vigilancia en Salud Pública SIVIGILASistema Nacional de Vigilancia en Salud Pública SIVIGILA
Sistema Nacional de Vigilancia en Salud Pública SIVIGILA
 
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIALINFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
INFORME FINAL ESTADISTICA DESCRIPTIVA E INFERENCIAL
 
max-weber-principales-aportes de la sociologia (2).pptx
max-weber-principales-aportes de la sociologia (2).pptxmax-weber-principales-aportes de la sociologia (2).pptx
max-weber-principales-aportes de la sociologia (2).pptx
 
El Manierismo. El Manierismo
El Manierismo. El ManierismoEl Manierismo. El Manierismo
El Manierismo. El Manierismo
 
decreto 2090 de 2003.pdf actividades de alto riesgo en Colombia
decreto 2090 de 2003.pdf actividades de alto riesgo en Colombiadecreto 2090 de 2003.pdf actividades de alto riesgo en Colombia
decreto 2090 de 2003.pdf actividades de alto riesgo en Colombia
 
6.3 Hidrologia Geomorfologia Cuenca.pptx
6.3 Hidrologia Geomorfologia Cuenca.pptx6.3 Hidrologia Geomorfologia Cuenca.pptx
6.3 Hidrologia Geomorfologia Cuenca.pptx
 
ROMA Y EL IMPERIO, CIUDADES ANTIGUA ROMANAS
ROMA Y EL IMPERIO, CIUDADES ANTIGUA ROMANASROMA Y EL IMPERIO, CIUDADES ANTIGUA ROMANAS
ROMA Y EL IMPERIO, CIUDADES ANTIGUA ROMANAS
 
aine-2014.pdf/tipos de aines-clasificación
aine-2014.pdf/tipos de aines-clasificaciónaine-2014.pdf/tipos de aines-clasificación
aine-2014.pdf/tipos de aines-clasificación
 

Formato de hallazgos.docx

  • 1. FORMATO DE HALLAZGOS 01 HALLAZGO REF SOLICITUD 0001-WCU/ECP PROCESO AUDITADO Funcionamiento del Sistema SIMI 3.5 PÁGINA 1 DE 1 RESPONSABLE CELSO OCAMPO CABRERA MATERIAL DE SOPORTE COBIT DOMINIO Actualización del SISTEMA ANUAL LEVANTAMIENTO INVENTARIO FISICO. DESCRIPCIÓN: A la fecha la demora de aprobación de documentos requerimientos para la compra de materiales para el mantenimiento de las pcs , como antivirus con licencia, disco duros externos , entre otros materiales para la conexión a internet. CONSECUENCIAS: De no hacer posible la aprobación de los requerimientos de compra de materiales hace que la información de datos corra el riesgo de tener perdida del sistema ya que se expone a una cantidad de virus in formaticos y la falta de mantenimientos de las pcs. RIESGO:  Probabilidad de ocurrencia: Media  Impacto según relevancia del proceso: leve RECOMENDACIONES: Llevar un buen control en el mantenimiento y actualización del sistema simi 3. 5 para tener buena información de los datos en cualquier momento. Esta información será desglosada de la siguiente manera: REF_PT: Cuestionarios y entrevistas
  • 2. REF: Se refiere al ID del elemento. ENTIDAD AUDITADA: En este espacio se indicará el nombre de la entidad a la cual se le está realizando el proceso de auditoría. PROCESO AUDITADO: En este espacio se indicará el nombre del proceso objeto de la auditoria, para el caso será Contratación TI. RESPONSABLES: En este espacio se indicarán los nombres del equipo auditor que está llevando a cabo el proceso de auditoría. MATERIAL DE SOPORTE: En este espacio se indicará el nombre del material que soporta el proceso, para el caso será COBIT. DOMINIO: Espacio reservado para colocar el nombre del dominio de COBIT que se está evaluando. PROCESO: Espacio reservado para el nombre del proceso en específico que se está auditando dentro de los dominios del COBIT. HALLAZGO: Aquí se encontrará la descripción de cada hallazgo, así como la referencia al cuestionario cuantitativo que lo soporta. CONSECUENCIAS Y RIESGOS: En este apartado se encuentra la descripción de las consecuencias del hallazgo, así como la cuantificación del riesgo encontrado. EVIDENCIAS: Aquí encontramos en nombre de la evidencia y el numero del anexo donde ésta se encuentra.
  • 3. RECOMENDACIONES: En este último apartado se hace una descripción de las recomendaciones que el equipo auditor ha presentado a las entidades auditadas. Ejemplo Hallazgos Tabla Hallazgo 1 HALLAZGO 1 REF HHDN_O1 PROCESO AUDITADO Funcionamiento del aspecto físico de la red de datos PÁGINA 1 DE 1 RESPONSABLE Francisco Solarte MATERIAL DE SOPORTE COBIT DOMINIO Planear y Organizar (PO) PROCESO Definir un plan estratégico de TI (PO1) DESCRIPCIÓN:  No existe un grupo encargado de evaluar y estudiar el desempeño de la red de datos en su aspecto físico.  No existen políticas ni procedimientos relacionados con la conformación adecuada de la arquitectura y del aspecto físico de la red de datos. Esto es debido a la falta del manual de funciones donde se especifique el personal a cargo de la red de datos ni los procedimientos que se realizaran por parte de los funcionarios. REF_PT: CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1) E_AUDIO/A_CHDN_01 CONSECUENCIAS:  Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico de la red de datos se pierde la claridad para tomar decisiones pertinentes en caso de un desempeño no aceptado de la red de datos.  Al no existir políticas ni procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos se pierde la opción de ajustar a las condiciones adecuadas que necesita la entidad los servicios de red de datos.
  • 4. RIESGO:  Probabilidad de ocurrencia: Media  Impacto según relevancia del proceso: Moderado RECOMENDACIONES:  Conformar un grupo determinado de funcionarios que evalúen y estudien el desempeño de la red física de datos para con ello tomen decisiones oportunas y adecuadas en la eventualidad de no cumplir objetivos planteados.  Elaborar e implementar políticas y procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos para ajustar los servicios de red a las necesidades propias que necesite la entidad.