Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO 90168
GRUPO 17
TUTOR
FRANCISCO NICOLAS SOLARTE
Tabla Hallazgo 1
HALLAZGO 1 REF
HHDN_01
1 DE 1
MATERIAL DE COBIT
SOPORTE
de usuarios
DESCRIPCIÓN:
● No se realiza capacitaciones con regularidad.
CUESTIONARIOS_CHDN/PLAN_PO1
E_AUDIO/A_CHDN_01
Consecuencias:
RIESGO:
· Probabilidad de ocurrencia:
RECOMENDACIONES:
Realizar cronograma para la realización de las capacitaciones.
Tabla Hallazgo 2
HALLAZGO 2 REF
HHDN_01
1 DE 1
MATERIAL DE COBIT
SOPORTE
DESCRIPCIÓN:
● Los equipos no cuentan con copias de seguridad periódicas.
CUESTIONARIOS_CHDN/PLAN_PO1
E_AUDIO/A_CHDN_01
Consecuencias:
y solución
RIESGO:
· Probabilidad de ocurrencia:
RECOMENDACIONES:
Seguimiento regular en el uso de aplicativos tecnológicos en el campo laboral.
HALLAZGO 3 REF
HHDN_01
1 DE 1
MATERIAL DE COBIT
SOPORTE
de usuarios
DESCRIPCIÓN:
No se realiza capacitaciones con regularidad.
No existe evidencia de las capacitaciones.
REF_PT:
CUESTIONARIOS_CHDN/ADQUIRIR_AI3
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
No hay copias de seguridad periódicas.
No tienen conocimientos de las herramientas tecnológicas que utilizan.
Insatisfacción por parte de los usuarios respecto a la falta de capacitaciones.
Se presentan problemas por falta de conocimiento sobre las políticas.
No existe una política clara sobre la protección y seguridad de la información.
No cuentan con un plan para eventos de respaldo de la información.
Afectación de la integridad de los datos.
Afectación de la disponibilidad del respaldo de la información de los procesos.
RIESGO:
· Probabilidad de ocurrencia:
ENCONTRADOS CONTROL
información.
El no tener un sistema de DETECTIVO Adquisición de un sistema que
información.
de cómputo de la organización.
pérdidas de información,
confidencialidad y
posibilidad de uso.
imposibilidad de ofrecer
y alumnos.
equipos, pérdida de
información y pérdida de
tiempo y dinero al no
y red trabajado
constantemente.
El dictamen de la auditoría donde se hace la medición del nivel de madurez de la empresa
respecto al cumplimiento de la norma usada.
DICTAMEN DE LA AUDITORÍA
b) Instruir,
educar e
incentivar a
través de
diferentes
mecanismos
constantes,
pedagogicos y
positivos para
que los usuarios
utilice la suite
ofimática
ofrecida por
google apps para
el domino
colegioIsmael
Perdomo.c om
DS7.3 Evaluación del Determinar INICIAL Dado que el Para atender esta
Entrenamiento factores físicos y colegio está dificultad/riesgo
Recibido ambientales que Medidas de ubicado en un se sugiere:
pueden control todavía sector popular
comprometer la están pendientes en donde a) La
infraestructura de ser muchas calles y implementación
de sistemas de implementadas aceras no se de un proceso de
Información para atender las encuentran limpieza y
física con la cual amenazas de pavimentadas o manutención
trabaja el colegio polvo en los arregladas regular más
diariamente. sistemas de adecuadamente enfocado a
cómputo y redes es muy común mantener libres
que componen el observar la de polvo las
ambiente físico de presencia de áreas cercanas a
la institución. polvo traído de todos los equipos
la calle en de cómputo y red
todos los para ser
rincones de la ejecutado de
institución. forma diaria.
Se realiza b) Implementar
limpieza diaria filtros para las
en todos los ventilas de
salones con el componentes
objeto de críticos o
controlar, de sistemas de
forma filtrado de área
superficial y en los cuartos
general, la que cuentan con
acomulacion de equipos de
polvo y basuras computo. (estos
dentro del últimos pueden
colegio. ser ideales pero
puede resultar
costosos)
CONCLUSIONES
El desarrollo de trabajo consistió en todos los procesos COBIT, los cuales fueron
herramientas fundamentales y muy importantes para llevar a cabo los procesos de la
empresa Auditada, por otro lado nos permiten la implementación de sistemas y de
evaluación para llegar a tener una buena optimización de sus productos informáticos.
En el marco de auditorías esto llega a ser muy interesantes para la mejora de calidad y de
los funcionamientos que se evalúan para llegar a mitigar los hallazgos y errores al interior
de la empresa.
REFERENCIAS