Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Examen Auditoria
Examen Auditoria
4. ¿Cuál son las referencias que voy a emplear para esta auditoria?
7. Descripción de Hallazgos.
PROCEDIMIENTOS PARA FORMULAR HALLAZGOS
4 . Referencias:
Realizar una entrevista detallada acerca de las funciones que cuenta esta área, tener en
cuenta que como auditora interna conozco a groso modo el área mas no, la visión, misión,
detalles importantes que me permitirán tener un contexto adecuado.
Adicionalmente realizar una elaboración de un instrumento que permita recoger
información relevante, para este caso se emplea una encuesta para verificar el
cumplimiento o caso contrario observar la ausencia.
Encuesta N°1:
N° Criterio si no observación
1 ¿ existe el estudio técnico sobre el cual se
aprueba la adquisición de los equipos
informáticos empleados ?
2 ¿Existe el estudio técnico acerca de la tecnología
que usa como cableado ?
3 ¿Realizo la segmentación de red por oficinas,
para una mejor administración?
4 ¿Existe grupo electrógeno que trabaje como
respaldo eléctrico para los equipos informáticos?
5 ¿Se emplea formato A1 de la Directiva
GOMGEMAR-2018-1 para el registro de
configuraciones de los servidores llenado
correctamente por el personal encargado,
asimismo visado por el jefe del área (firma y
antefirma)?
6 ¿Se emplea formato A1 de la Directiva
GOMGEMAR-2018-1 para el registro de
configuraciones de los equipos informáticos
llenado correctamente por el personal
encargado, asimismo visado por el jefe del área
(firma y antefirma)?
7. ¿Existe registro de incidencias de los equipos
informáticos?
8 ¿Se emplea formato A2 de la Directiva
GOMGEMAR-2018-1 para el registro de
operatividad los equipos informáticos llenado
correctamente por el personal encargado,
asimismo visado por el jefe del área (firma y
antefirma)?
Inspección:
a. Visual: Se realizará una inspección in situ de los criterios mencionados en la Encuesta Nro.
1. Durante los días de auditoria.
7. Descripción de Hallazgos:
Teniendo en cuenta que los hallazgos de auditoria pueden conducir a la identificación de
oportunidades de mejora o registro de buenas prácticas.
si no Hallazgo
1 ¿ existe el estudio técnico sobre el cual se aprueba la X Siendo 12 de octubre del 2018, durante el proceso de auditoría, se verificó
adquisición de los equipos informáticos empleados ? que los equipos informáticos empleados cuenta con un estudio técnico
para la implementación de la sala de servidores por servidores
especializados , dando cumplimiento a lo dispuesto en la directiva
COMGEMAR-18-1 (Capítulo 2, inciso 5, párrafo 9), que indica "Todo
trabajo de implementación a realizarse, debe contar con un estudio
técnico que lo apruebe...".
2 ¿Realizo la segmentación de red por oficinas, para una X
mejor administración? Siendo 12 de noviembre del 2018, se evidencia la segmentación de redes
por oficinas mediante de la muestra de una topología de red, verificando,
cumpliendo con lo dispuesto en la directiva COMGEMAR-18-11 (Capítulo
6, inciso 9, párrafo 9), que indica "Disposiciones a seguir una mejor
administración de la red proporcionando adicionalmente seguridad…. ".
3 ¿Existe el estudio técnico acerca de la tecnología que X Siendo 12 de noviembre del 2018, se evidencia que no existe un estudio
usa como cableado ? técnico acerca del uso de tecnología que usa como cableado, teniendo
solo en cuenta datos e información práctica del personal que labora en
esa área, incumpliendo con lo dispuesto en la directiva COMGEMAR-18-
11 (Capítulo 6, inciso 10, párrafo 10), que indica "Disposiciones a seguir
una mejor administración de la red referente al uso de cableado
especializado”
5 ¿Existe grupo electrógeno que trabaje como respaldo X Durante el proceso de auditora, se solicitó pruebas de encendido del
eléctrico para los equipos informáticos? grupo electrógeno para comprobar su funcionamiento, no hallándose
combustible para el encendido. Lo cual incumple la Directiva COMGEMAR
18-3 (Capítulo 5, inciso 4, párrafo 3), "los equipos de respaldo eléctrico
deberán estar operativos para respaldar el servicio".
6. ¿Se emplea formato A1 de la Directiva GOMGEMAR- x A las 16:20 hrs. Del día 12 de noviembre del 2018, se verificó la presencia
2018-1 para el registro de configuraciones de los del registro configuraciones de los servidores archivado en el legajo de
servidores llenado correctamente por el personal "Control de Registro de configuraciones de los servidores" del área
encargado, asimismo visado por el jefe del área (firma y administrativa, cumpliendo con lo establecido en la directiva COMGEMAR-
antefirma)? 18-15 (Control y Gestión de Documentos).
7. ¿Existe registro de incidencias de los equipos X A las 8:20 hrs. Del día 13 de noviembre del 2018, se solicitó el registro de
informáticos? incidencias de los equipos informáticos, manifestando que no cuentan
con tal formato debido que le más factible enviar un correo a su jefe de
área, incumpliendo la directiva COMGEMAR-18-15 (Control y Gestión de
Documentos).
8. ¿Se emplea formato A2 de la Directiva GOMGEMAR- X Durante el proceso de auditoría, se solicitó el registro y se verificó la
2018-1 para el registro de operatividad los equipos presencia del registro operatividad los equipos informáticos archivado en
informáticos llenado correctamente por el personal el legajo de "Control de Registro de Operatividad de los equipos
encargado, asimismo visado por el jefe del área (firma y Informáticos" del área administrativa, cumpliendo con lo establecido en la
antefirma)? directiva COMGEMAR-18-15 (Control y Gestión de Documentos).
9 ¿Presenta el etiquetado implementado en la X Durante el proceso de auditoría, se verifico in situ que los cable son están
organización cuenta con un código de colores para etiquetados ni enumerados, incumpliendo las normas TIA/EIA 606-A que
facilitar su identificación? me fija reglas precisas que deberían ser cumplidas por el instalador.
10 ¿Todos los equipos informáticos se encuentran bajo un X A las 11:20 hrs. Del día 13 de noviembre del 2018, se solicitó el informe y
mismo estándar de modo que no se reduzca la registro de pruebas que corrobore que los nodos en los equipos
velocidad de transmisión? informáticos se encuentren bajo un estándar, no cuentan con tal informe
debido que le más factible enviar un correo a su jefe de área,
incumpliendo la directiva COMGEMAR-18-15 (Control y Gestión de
Documentos).