Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe de Auditoría
Tecnología de Información
Al 31 de Marzo de 2019
Contenido
Introducción................................................................................................................................................3
Antecedentes..............................................................................................................................................4
Objetivo.......................................................................................................................................................5
Alcance........................................................................................................................................................5
Categoría de riesgos....................................................................................................................................5
Resultados...................................................................................................................................................6
Estadísticas..................................................................................................................................................6
HALLAZGOS.................................................................................................................................................7
2
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
Introducción
3
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
Antecedentes
Con este proceso evolutivo, también ha crecido la posibilidad de que uno de los
activos más valiosos para cualquier entidad, la información, se vea amenazado
por actores internos y externos, por consiguiente, surge la necesidad de las
compañías para que existan figuras, métodos y técnicas que colaboren con la
evaluación y seguimiento para la mejora en la gestión de todas las áreas y
procesos de la tecnología de información.
De los seis funcionarios que forman parte del departamento de TI y sus diversas
unidades, brindan servicios de diseño, desarrollo y soporte técnico,
administrando las soluciones tecnológicas y las necesidades de los 23
empleados con computadoras asignadas y 15 usuarios con accesos a
tecnología. En la actualidad, el departamento de Tecnologías de Información
provee a la compañía, nueve servicios de tecnología, que incluyen Internet,
Correo Electrónico, Base de Datos, Acceso a Aplicaciones, Acceso al Sistema de
Imágenes, Red de Telecomunicaciones, Chat Institucional, Sitio Web
Institucional y el Portal (Interno/Externo). Brinda mantenimiento a xx sistemas
de información y equipo de soporte en caso de contingencias, que abarcan
desde la seguridad física hasta la lógica de la información.
4
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
Objetivo
El objetivo general de la evaluación consistió en efectuar una auditoría en
la tecnología de información para analizar las prácticas de Empresa
Servicios García,S.A. analizando la operación del departamento de de TI
desde la perspectiva de las mejores prácticas en Tecnología de
Información.
Alcance
La auditoría cubrió la evaluación de la gestión, procedimientos, funciones
y cumplimiento de marcos de referencia de las mejores prácticas en
Tecnologías de Información, para brindar recomendaciones que permitan
el mejoramiento continuo de los controles internos, procesos de gestión
de proyectos, gestión de la seguridad, prestación de servicios y gestión de
riesgos.
Categoría de riesgos
Medio (M): Deberá ser atendido durante los siguientes 90-180 días.
5
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
Resultados
A continuación se presenta una gráfica en donde se observan los riesgos
detectados en la revisión identificados por Riesgo Alto, Riesgo Medio y Riesgo
Bajo.
Posterior se presenta el resumen general de hallazgos con riesgo algo y el
detalle de cada oportunidad de mejora en el página siguiente:
Estadísticas
6
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
No Hallazgo Riesg
. o Alto
1 Podría no mantenerse acceso restringido para X
el servidor de la compañía
2 La compañía podría no contar con un antivirus X
en cada computador
3 No podría contarse con gestión adecuada del X
retiro del software
HALLAZGOS
1. Hallazgo (oportunidad de mejora)
Riesgo de TI
Recomendación
Riesgo de TI
Recomendación
Riesgo de TI
Recomendación
8
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN