Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Final MuniEDITAR
Informe Final MuniEDITAR
1. Objetivo de la auditoria:
2. Alcance de la auditoria
3. Fechas de la auditoria
4. Equipo auditor
5. Personas entrevistadas.
Nombre Cargo
César Peña Anticona Gerente de Tecnología de la Información y Comunicaciones
7. Resultados
ISO/IEC 27002:2013 (9.1.2) Control Las IP’s asignadas a los usuarios son
de acceso a las redes y servicios aleatoriamente y en base a los Anexo N° 03: Entrevista Nº 1 (Preg. 6)
asociados disponibles, no hay un control de Anexo N°12: ROF – 2015 Pág. 41 Ítem 37.6
usuarios-IP-equipo.
ISO/IEC 27002:2013 /
Anexo N° 03: Entrevista Nº 1 (Preg. 9)
11.2.4)Seguridad Física y ambiental.
Anexo N° 05: Directiva N° 004-2011-MDLO
Mantenimiento de los equipos No se suelen realizar mantenimientos
“Disposiciones Generales para la Adquisición y
- COBIT ENTREGAR Y DAR preventivos, por ello la realización de
Administración de equipos Informáticos de la MDLO”.
SOPORTE (DS) DS13.5 mantenimientos correctivos incrementa.
Folio 12 / 6.2.5.3 - 6.2.5.4
Mantenimiento preventivo de
Anexo N° 12: ROF – 2015 Pág. 41 Ítem 37.9
Hardware.
Anexo N° 03: Entrevista Nº 1 (Preg. 10)
Anexo N°: ROF 2015 Pag. 42 Ítem 37.21
COBIT ENTREGAR Y DAR No se cuentan con routers redundantes Anexo N° 07: Directiva N° 005-2012-GTIC-MDLO
SOPORTE (DS) DS4.2 Planes de para caminos alternos de la “Plan de Contingencia de los Sistemas de Información
continuidad de TI comunicación en la red de la MDLO” Pág. 13 Riesgo: Falla en componentes
de la red de comunicación de datos (Medidas de
prevención)
Ítem Total
Hallazgos menores 8
Hallazgos mayores 10
8. Conclusiones
26 / 06 / 2015
Cargo Nombre