Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Hallazgos y Definición de Controles

    Cargado por

    Jeison Amado
    23 vistas8 páginas

    Título original

    Hallazgos y definición de controles

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    23 vistas8 páginas

    Hallazgos y Definición de Controles

    Cargado por

    Jeison Amado

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 8

    DISEÑO DE FORMATOS DE HALLAZGOS Y DEFINICIÓN DE CONTROLES

    Inicialmente debe partir del cuadro de tratamiento de los riesgos resultante en trabajo
    colaborativo anterior para cada uno de los procesos evaluados

    ID. Descripción Riesgo Tratamiento Riesgo


    Riesgo
    R1 Sistema de copias de seguridad Controlarlo
    R2 Tratamiento de incidencias o mesas de Controlarlo
    servicio
    R3 Pocos indicadores e informes de gestión Aceptarlo

    REF

    HALLAZGO No 1

    PÁGINA
    PROCESO AUDITADO Departamento TI
    1 DE 1

    RESPONSABLE Jeison Alexander Amado Silva

    MATERIAL DE
    COBIT
    SOPORTE

    Sistema de
    respaldos de cada
    DOMINIO DS8 PROCESO
    proceso de la
    empresa

    DESCRIPCIÓN HALLAZGO:

    Sistema de copias de seguridad

    CAUSAS:

     Falta de recursos para diseñar un sistema de respaldos y almacenamiento


     Poca capacitación al personal que maneja esta tarea
     Falta de conocimiento en estrategias de respaldos
    CONSECUENCIAS:

     Aumenta el riesgo de pérdida de información.


     En caso de perdida obliga a tener reprocesos.
     Inversión imprevista de tiempo y dinero.

    VALORACIÓN DEL RIESGO:

    Probabilidad de ocurrencia: 70%


    Impacto según relevancia del proceso: Catastrófico

    RECOMENDACIONES:

    Diseñar una estrategia de copias de seguridad automática ya sea con estructura completa o
    incremental con el fin de reciclar el espacio de los discos duros donde se almacén las copias
    adicionales implementar copias en la nube, discos duros externos y demás medios.

    EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

    CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)

    E_AUDIO/A_CHDN_01
    REF

    HALLAZGO No 2

    PÁGINA
    PROCESO AUDITADO Servicios y Soporte
    1 DE 1

    RESPONSABLE Jeison Alexander Amado Silva

    MATERIAL DE
    COBIT
    SOPORTE

    Administrar la Mesa
    DOMINIO DS8 PROCESO Servicio y los
    incidentes

    DESCRIPCIÓN HALLAZGO:

    Tratamiento de incidencias o mesas de servicio

    CAUSAS:

     Se considera innecesario además que esto genera un costo más para la empresa
     Poca capacitación al personal que maneja esta área
     Falta de recursos para adaptar la infraestructura necesaria

    CONSECUENCIAS:

     Aumenta el riesgo de recuperar la funcionalidad del servicio y de minimizar el impacto que


    genera al usuario
     Disminuye la calidad del servicio y la disponibilidad del mismo
     Se tiende a repetir los errores ya conocidos, generando pérdida de tiempo

    VALORACIÓN DEL RIESGO:

    Probabilidad de ocurrencia: 70%


    Impacto según relevancia del proceso: Catastrófico
    RECOMENDACIONES:

    Conformar un grupo determinado de funcionarios los cuales sea capacitados para responder a
    este tipo de situaciones de manera eficaz y que favorezca a la empresa y al usuario

    Elaborar e implementar procedimientos relacionados con Gestión de Incidentes para dar


    respuesta correcta a las fallas reportadas por los usuarios

    EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

    CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)

    E_AUDIO/A_CHDN_01
    REF

    HALLAZGO No 3

    PÁGINA
    PROCESO AUDITADO Servicios y Soporte
    1 DE 1

    RESPONSABLE Jeison Alexander Amado Silva

    MATERIAL DE
    COBIT
    SOPORTE

    Administrar la Mesa
    DOMINIO DS8 PROCESO Servicio y los
    incidentes

    DESCRIPCIÓN HALLAZGO:

    Pocos indicadores e informes de gestión

    CAUSAS:

     Falta de organización o persona a cargo que realice indicadores y pida informes de


    gestión diarios

    CONSECUENCIAS:

     A falta de los pocos indicadores e informes de gestión, no se tienen en cuenta que todos
    los días muchos usuarios llaman a reportan sus fallas y que son importantes para mejorar
    la calidad de los servicios

    VALORACIÓN DEL RIESGO:

    Probabilidad de ocurrencia: 60%


    Impacto según relevancia del proceso: Catastrófico
    RECOMENDACIONES:

     Crear un formato en el que todos los encargados de recibir el reporte de


    DISEÑO DE FORMATOS DE HALLAZGOS Y DEFINICIÓN DE CONTROLES

    Inicialmente debe partir del cuadro de tratamiento de los riesgos resultante en trabajo
    colaborativo anterior para cada uno de los procesos evaluados

    ID. Descripción Riesgo Tratamiento Riesgo


    Riesgo
    R1 Sistema de copias de seguridad Controlarlo
    R2 Tratamiento de incidencias o mesas de Controlarlo
    servicio
    R3 Pocos indicadores e informes de gestión Aceptarlo

    REF

    HALLAZGO No 1

    PÁGINA
    PROCESO AUDITADO Departamento TI
    1 DE

    RESPONSABLE Jeison Alexander Amado Silva

    MATERIAL DE
    COBIT
    SOPORTE

    Sistema de
    respaldos de cada
    DOMINIO DS8 PROCESO
    proceso de la
    empresa

    DESCRIPCIÓN HALLAZGO:

    Sistema de copias de seguridad

    CAUSAS:

     Falta de recursos para diseñar un sistema de respaldos y almacenamiento


    EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

    CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)

    E_AUDIO/A_CHDN_01

    RIESGOS o TIPO DE CONTROL SOLUCIONES O CONTROLES


    HALLAZGOS
    ENCONTRADOS
    No existe una correcta CORRECTIVO Conformar un grupo determinado de
    Gestión de Incidentes funcionarios los cuales sea capacitados para
    responder a este tipo de situaciones de
    manera eficaz y que favorezca a la empresa y
    al usuario

    Elaborar e implementar procedimientos


    relacionados con Gestión de Incidentes para
    dar respuesta correcta a las fallas reportadas
    por los usuarios

    Pocos indicadores e CORRECTIVO Crear un formato en el que todos los


    informes de gestión encargados de recibir el reporte de las fallas
    presentadas en los servicios, al final del día
    puedan dar un informe concreto y preciso
    sobre dichas fallas y las más comunes, de
    esta manera se puede dar solución más
    eficaz.
    Sistema de copias de CORRECTIVO Diseñar una estrategia de copias de seguridad
    seguridad automática ya sea con estructura completa o
    incremental con el fin de reciclar el espacio de
    los discos duros donde se almacén las copias
    adicionales implementar copias en la nube,
    discos duros externos y demás medios.

    También podría gustarte