Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CURSO 90168
GRUPO 17
Còd. 52840313
TUTOR
AUDITORIA DE SISTEMAS
OCTUBRE 2019
1- FORMATO DE HALAZGOS
REF
HALLAZGO 1
R2
PROCESO PÁGINA
DS4 Garantizar la Continuidad del
AUDITADO Servicio 1 DE 1
MATERIAL DE
COBIT
SOPORTE
Entregar y Dar DS4.3 Recursos
DOMINIO PROCESO
Soporte (DS) Críticos de TI.
DESCRIPCIÓN HALLAZGO: Las máquinas cuentan con unas características
básicas que no permiten el desarrollo óptimo en la ejecución de algunos programas
( Edición de vídeos)
CAUSAS: las máquinas son demasiado antiguas lo que ocasiona que no acepten
formatos nuevos como por ejemplo el vídeo.
CONSECUENCIAS: Los docentes de la institución, continuamente requieren la
proyección de videos en sus clases, de igual manera cuando realizan reuniones,
suelen proyectar información, pero las máquinas no permiten dicha actividad.
VALORACIÓN DEL RIESGO: El nivel que obtuvo éste riesgo es de impacto medio,
con probabilidad Alta .
RECOMENDACIONES: Se hace necesario adquirir nuevas máquinas, con
características técnicas más actualizadas y con mejor capacidad.
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
REF
HALLAZGO 2
R3
PROCESO PÁGINA
DS4 Garantizar la Continuidad del
AUDITADO Servicio 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DS4.4
Entregar y Dar Mantenimiento del
DOMINIO PROCESO
Soporte (DS) Plan de
Continuidad de TI.
DESCRIPCIÓN HALLAZGO: La cobertura de las UPS no es la adecuada para las
caídas eléctricas
CAUSAS: La capacidad eléctrica de las UPS, no alcanza para cubrir la pérdida de
electricidad, dura unos muy poco minutos generando energía.
CONSECUENCIAS: Cuando la electricidad se va, las UPS se activan, sin embargo
en muy poco tiempo se apaga, ocasionando en muchos casos pérdidas de
información.
VALORACIÓN DEL RIESGO: El nivel que obtuvo éste riesgo es de impacto
catastrófico, con probabilidad media.
RECOMENDACIONES: Adquirir nuevas UPS que se conecten a la red eléctrica
comercial, como a plantas eléctricas de emergencia, por lo que tienen un amplio
rango de protección eléctrica y respaldo. Una UPS industrial puede tener una
capacidad de 20 KVA a 160 KVA, pesar unos 600 Kg y alimentar 143 computadoras.
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
REF
HALLAZGO 3
R4
PROCESO PÁGINA
DS4 Garantizar la Continuidad del
AUDITADO Servicio 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DS4.5 Pruebas del
Entregar y Dar
DOMINIO PROCESO Plan de
Soporte (DS)
Continuidad de TI.
DESCRIPCIÓN HALLAZGO: Insatisfacción por parte de los educandos con la
cobertura del INTERNET y el WIFI
CAUSAS: La cobertura de WIFI en la institución es muy corta, los dispositivos
usados para emitir y repetir la señal tienen pocos metros de distancia.
CONSECUENCIAS: El WIFI al tener corta emisión, ocasiona pérdida de tiempo, es
decir, cuando los docentes, alumnos o directivos, están realizando alguna consulta
en internet, o enviando correos, etc, el WIFI se “cae” ocasionando que no se lleve a
cabo el procedimiento que se está consultando.
VALORACIÓN DEL RIESGO: El nivel que obtuvo éste riesgo es de impacto medio,
con probabilidad alta.
RECOMENDACIONES: Solicitar al proveedor de internet, mejorar la velocidad y
buscar que la distancia de conexión sea mínimo de 15Mts.
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
Ç
REF
HALLAZGO 4
R5
PROCESO PÁGINA
DS4 Garantizar la Continuidad del
AUDITADO Servicio 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DS4.6
Entregar y Dar Entrenamiento del
DOMINIO PROCESO
Soporte (DS) Plan de
Continuidad de TI.
DESCRIPCIÓN HALLAZGO: No se cuenta con el levantamiento de hojas de vida
de los PCS de las salas de sistemas
CAUSAS: No se conoce las características mínimas de los PC`s de la institución, no
se tiene la información de fecha adquirida, los componentes y características de
hardware y software, licenciamiento, etc.
CONSECUENCIAS: Mal funcionamiento del software, al no conocer las
características, se puede cometer error de instalar software no compatible.
VALORACIÓN DEL RIESGO: El nivel que obtuvo éste riesgo es de impacto medio,
con probabilidad alta.
RECOMENDACIONES: Iniciar con el diligenciamiento de planillas donde se
identifique una a una las características técnicas, físicas e información básica de
cada equipo de cómputo
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
.
REF
HALLAZGO 5
R6
PROCESO PÁGINA
DS4 Garantizar la Continuidad del
AUDITADO Servicio 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DS4.9
Almacenamiento
Entregar y Dar
DOMINIO PROCESO de Respaldos
Soporte (DS)
Fuera de las
Instalaciones.
DESCRIPCIÓN HALLAZGO: La intranet carece de seguridad frente a otros
usuarios
CAUSAS: No se tiene control de accesos, encriptación de información, radar contra
intrusos y paredes contrafuego.
CONSECUENCIAS: Se puede presentar accesos a la información de la institución
por parte de usuarios no deseados, kackeos en la información, pérdida de datos,
etc.
VALORACIÓN DEL RIESGO: El nivel que obtuvo éste riesgo es de impacto
catastrófico, con probabilidad media.
RECOMENDACIONES: Implementar medidas sólidas de seguridad definiendo
políticas y acciones definitivas, que mejoren la seguridad que se tienen actualmente
en la institución.
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):
.
2- CONTROLES PROPUESTOS