Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA INFORMACIÓN
12/06/2017
1
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
TABLA DE CONTENIDO
1
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
Auditoría N°01
Fecha
Día Mes Año
12 06 2017
1. DATOS GENERALES
PROCESO
POLITICA DE SEGURIDAD DE LA INFORMACION
AUDITADO
JEFE (e) OFICINA
RICARDO HERNANDEZ
LIDER DE PROCESO CARGO ASESORA DE
MATEUS
PLANEACIÓN
ASESORA DE
AUDITOR LÍDER YOLANDA CASTRO SALCEDO CARGO
CONTROL INTERNO
2. OBJETIVO DE LA AUDITORIA
2
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
3. ALCANCE DE LA AUDITORIA
4. CRITERIOS DE AUDITORÍA
5. FORTALEZAS
3
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
Hallazgo 2: Se evidenció que, el 88,89% de los auditados no utilizan las TRD, en varios casos
se argumentó que se desconocía su existencia, de igual manera, se evidenció el
desconocimiento del “Instructivo para el Manejo de Documentos Electrónicos- Código: SG-110-
IN-040” para guardar la información relativa en los archivos e información institucional. Por lo
anterior, se evidenció incumplimiento del artículo 8 de la Ley 594 de 2000 y el procedimiento
Administración de Archivos y Registros del Proceso Administración Documental, generando
riesgo de pérdida de información, por no encontrarse debidamente organizada, esta situación
genera riesgos de sanciones por incumplimiento de la norma.
Se recomienda:
a. Realizar el uso de las TRD del proceso correspondiente.
b. Revisar con la Subdirección si se requiere actualizar las TRD en los diferentes
procesos.
c. Hacer uso del Instructivo para el Manejo de Documentos Electrónicos- Código: SG-
110-IN-040.
Se evidenció la instalación de otros softwares de uso de uso libre y/o no requieren licenciamiento,
como: PDF creator, Balabolka, Obi 3.9.1, Audacity, sobre estos equipos no se genera hallazgos.
4
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
Se recomienda:
a. Reportar a la Oficina Asesora de Planeación (funcionarios designados para temas de
sistemas) cuando se requiera instalación de algún tipo de software ya sea licenciado
o libre.
b. Desinstalar el software o realizar la compra del programa para activar la licencia,
sobre los equipos en los que se evidenció software instalado sin la correspondiente
licencia.
c. Cuando los ingenieros realicen la instalación de software, verificar que sea una
fuente confiable al hacer las descarga(s) del software gratuito.
d. Validar las licencias en uso en las maquinas del INCI y la disponibilidad las mismas.
• Hallazgo 4: El 100% de los equipos auditados cuenta con directorio activo como
mecanismo de control interno para prevenir instalación de software, sin embargo, se
identificó que, en dos de los equipos auditados: uno, tiene habilitados permisos en el panel
de control, el otro tiene permisos para navegación sin restricciones.
Se recomienda:
a. Validar permisos de navegación y filtrado web según políticas integradas en firewall y
directorio activo.
b. Validar que estos permisos estén aplicando para la red lan, red Wifi.
c. Informar al jefe directo el hallazgo. En caso de que no esté en la lista de los equipos
que cuentan con permisos especiales, validar con la Subdirección si los requiere por
las funciones del cargo.
d. Generar plan de control para la navegación por parte de los jefes directos.
e. Validar las restricciones en el equipo de cómputo después de aplicar políticas en
Directorio Activo.
5
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
4. HALLAZGOS DE AUDITORÍA
6
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
7
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
Nota: Tanto las "No" Conformidades como las Observaciones identificadas se encuentran
establecidas como “hallazgos de auditoría”.
5. CONCLUSIONES
8
Código:DG-100-FM-
229
FORMATO INFORME DE AUDITORÍA
Versión: 1
INTERNA DE GESTIÓN
Vigencia:08/07/2015
6. EVIDENCIAS FOTOGRÁFICAS
N/A
AUTORIZACIÓN PARA COMUNICAR ESTE INFORME:
Este informe se comunicará después de la auditoría y posterior a la revisión por parte del Auditor
Líder, aplicará únicamente a los procesos involucrados y no será divulgado a terceros sin su
autorización.
Nombre completo Responsabilidad Firma
Nombre: Yolanda Castro Salcedo ORIGINAL FIRMADO
Auditor Líder
Cargo: Asesora de Control Interno
Nombre: Helbert Castillo Martin ORIGINAL FIRMADO
Cargo: Profesional Esp. Oficina Auditor
Asesora de Planeación
Nombre: Alexander Latorre ORIGINAL FIRMADO
Cargo: Profesional Oficina Asesora Auditor
de Planeación
Nombre: Ricardo Hernández ORIGINAL FIRMADO
Mateus
Líder del Proceso
Cargo: Jefe(e) Oficina Asesora de
Planeación