AUDITORIA DE SISTEMAS

FORMATO DE HALLAZGOS Y DEFINICION DE CONTROES

Tutor: Francisco Nicolás Solarte

Estudiante: Jeyson Mercado

Codigo: 1148700354

Grupo: 90168_46

Universidad Nacional Abierta y a Distancia

UNAD

Santa Marta
2019
 Formatos de hallazgos y definición de controles

ID. Descripción Riesgo Tratamiento Riesgo

Riesgo

R1 No se aplica en su totalidad las reglas del manejo Controlarlo

de información.

R2 No existe cultura del manejo de información en Transferirlo

los usuarios internos de la organización.

R3 No se cuenta con una política aplicada para el Controlarlo

manejo de la información

R4 No se encuentra actualizado el antivirus CONTROLARLO

R5 Fallas en las telecomunicaciones y/o fluido TRANSFERIRLO

eléctrico.
 NIT

R1 No se aplica en su totalidad las reglas del

manejo de información.
890.903.939-
5

Desarrollar y Mantener Procedimientos PÁGINA

PROCESO AUDITADO
relacionados con TI. 1 DE 1

RESPONSABLE Jeyson Mercado

MATERIAL DE
COBIT
SOPORTE

AI4 Desarrollar y
Mantener
DOMINIO COBIT PO4 PROCESO Procedimientos
relacionados con
TI.

DESCRIPCIÓN HALLAZGO: A la información se le da el debido tratamiento con las reglas

establecidas.

CAUSAS: Esto debido a la falta de capacitación en los empleados acerca del manejo de la
información.

CONSECUENCIAS: Se verán afectados los servidores de información en el momento de

buscar algo y que no se encuentre organizado o que se haya borrado información de este.
  VALORACIÓN DEL RIESGO: Probabilidad de ocurrencia: 75%

 Impacto según relevancia del proceso: moderado

RECOMENDACIONES: capacitación sobre el manejo y uso adecuado de la información

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

Tabla Hallazgo 1

Nit

R2 No existe cultura del manejo de información

en los usuarios internos de la organización. 890.903.939-
5

PROCESO Desarrollar y Mantener Procedimientos PÁGINA

AUDITADO relacionados con TI. 1 DE 1

RESPONSABLE Jeyson Mercado

MATERIAL DE
COBIT
SOPORTE

AI4 Desarrollar y
Mantener
DOMINIO COBIT PO4 PROCESO Procedimientos
relacionados con
TI.

DESCRIPCIÓN:

No existe cultura de manejo de la información dentro de la empresa.

Los empleados no se encuentran motivador a realizar los protocolos de manejo de la
información.

CAUSAS: Falta de capacitación acerca del manejo de la información.

CONSECUENCIAS:

 Si n se establece una cultura de manejo de información en la empresa esta tendrá

perdidas en el momento del requerimiento de datos que pueden verse reflejados en
cada área de la empresa, ya sea financiera como logística y demas.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: 70%

 Impacto según relevancia del proceso: moderado

RECOMENDACIONES:

 Contratar un ingeniero experto para que brinde capacitaciones acerca del buen
manejo de la información.
 Establecer entes motivadores de el buen uso de la información.

EVIDENCIAS - REF_PT:
 NIT

R3 No se cuenta con una política aplicada para el

manejo de la información
890.903.939-
5

Desarrollar y Mantener Procedimientos PÁGINA

PROCESO AUDITADO
relacionados con TI. 1 DE 1

RESPONSABLE Jeyson Mercado

MATERIAL DE
COBIT
SOPORTE

AI4 Desarrollar y
Mantener
DOMINIO COBIT PO4 PROCESO Procedimientos
relacionados con
TI.

DESCRIPCIÓN HALLAZGO: No se encontró la política de manejo de la informaion en la

empresa.

CAUSAS: Falta de capacitación por parte del área de sistemas al personal, he

implementación de los estándares de seguridad informática vigentes.

CONSECUENCIAS: Se ve afectado todo el sistema en general debido a la falta del

reglamento del manejo de la información y sus políticas.

 VALORACIÓN DEL RIESGO: Probabilidad de ocurrencia: 60%

 Impacto según relevancia del proceso: moderado

RECOMENDACIONES: Establecer las políticas de manejo de información en la empresa

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

 NIT

R4 No se encuentra actualizado el antivirus

890.903.939-
5

Desarrollar y Mantener Procedimientos PÁGINA

PROCESO AUDITADO
relacionados con TI. 1 DE 1
RESPONSABLE Jeyson Mercado

MATERIAL DE
COBIT
SOPORTE

AI4 Desarrollar y
Mantener
DOMINIO COBIT PO4 PROCESO Procedimientos
relacionados con
TI.

DESCRIPCIÓN HALLAZGO: Los antivirus no están actualizados en los computadores de

los trabajadores por ende se tiene mayor probabilidad de malware.

CAUSAS: En este caso es el área de sistemas el que se debe encargar de que cada
antivirus cuente con su actualización y respectiva licencia vigente.

CONSECUENCIAS: Se ve afectado el sistema operativo de cada computador asi como

también la información de la empresa, debido a que se hace vulnerable.

 VALORACIÓN DEL RIESGO: Probabilidad de ocurrencia: 50%

 Impacto según relevancia del proceso: moderado

RECOMENDACIONES: Realizar las respectiva actualización de los antivirus.

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

 NIT

R5 Fallas en las telecomunicaciones y/o fluido

eléctrico.
890.903.939-
5

Desarrollar y Mantener Procedimientos PÁGINA

PROCESO AUDITADO
relacionados con TI. 1 DE 1
RESPONSABLE Jeyson Mercado

MATERIAL DE
COBIT
SOPORTE

AI4 Desarrollar y
Mantener
DOMINIO COBIT PO4 PROCESO Procedimientos
relacionados con
TI.

DESCRIPCIÓN HALLAZGO: Se encuentran fallas en el fluido eléctrico y las

telecomunicaciones, las cuales requieren mantenimiento.

CAUSAS: falta de mantenimiento

CONSECUENCIAS. Se ve afectado el funcionamiento correcto de la empresa en el área

administrativa debido a que cualquier falla en a red de energía o telecomunicaciones
retrasa el trabajo de los empleados.

 VALORACIÓN DEL RIESGO: Probabilidad de ocurrencia: 75%

 Impacto según relevancia del proceso: mayor

RECOMENDACIONES: Realizar mantenimiento preventivo y correctivo cada tres meses a

las redes de telecomunicación y eléctrica.

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

 RIESGOS o TIPO DE SOLUCIONES O CONTROLES
HALLAZGOS CONTROL
ENCONTRADOS
No se aplica en su CORRECTIVO Realizar la capacitación al personal de la
totalidad el proceso de empresa sobre el buen uso y el por qué se
manejo de información deben aplicar los procesos de información
de manera correcta.
No existe cultura del CORRECTIVO Concientizar a personal sobre la cultura
manejo de información del manejo de la información y brindar tips
en los usuarios internos para el buen manejo de ella.
de la organización.
No se cuenta con una Correctivo Elaborar políticas de administración y
política aplicada para el organización de la información, lo cual se
manejo de la podría realizar a través de la contratación
información de un ingeniero de sistemas con
experiencia en manejo de servidores y
seguridad para la realización de esta labor.
No se encuentra CORRECTIVO. Se debe realizar la actualización de los
actualizado el antivirus antivirus de la empresa por medio del área
. de sistemas o la contratacion de un
ingeniero para su debida actualización
Fallas en las PREVENTIVO Contratar personal de mantenimiento, para
telecomunicaciones y/o realizar las respectivas revisiones en el
fluido eléctrico. fluido eléctrico como en las redes de
telecomunicación en la empresa.