Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SOLICITUD: AUDI003
NOMBRE DE LA ORGANIZACIÓN: Corporación Universitaria Unicomfacauca.
DOMICILIOS AUDITADOS: Corporación Universitaria Comfacauca Popayán.
FECHA DE AUDITORIA: 26 de Abril 2017
CRITERIO DE AUDITORIA: Estándar ISO 27001 v.2013
OBJETIVO: Verificar el cumplimiento de las políticas de los controles referentes
a la gestión de activos y adquisición, desarrollo y mantenimiento de los sistemas
de información en las áreas de Tecnología de información, Almacén y Web
Master de la corporación Universitaria (Unicomfacauca), de acuerdo a los
objetivos y contralores presentados en la norma ISO 27001 - v.2013.
ALCANCE: Verificar la aplicación de políticas de seguridad referentes a
seguridad de la información en las áreas de las Tecnologías de la información,
Almacén y Web Master de la Corporación Universitaria UNICOMFACAUCA,
sede Popayán, bajo el estándar ISO 27001 del 2013.
SECTOR: Educativo Universitario
*PERSONAL CONTACTADO:
NOMBRE CARGO
Fabián Sánchez Coordinador Área Tecnologías de La Información
Álvaro Guzmán Auxiliar Área Tecnologías de La Información
Jorge Alberto Prado Coordinador del área del Almacén
Edward Troyano Web Master
EQUIPO AUDITOR
SOLICITUD: AUDI003
AREAS AUDITADAS: Tecnologías de Información, Almacén y Web Master.
*PERSONAL CONTACTADO:
NOMBRE CARGO
Fabián Sánchez Coordinador Área Tecnologías de La Información
Álvaro Guzmán Auxiliar Área Tecnologías de La Información
Jorge Alberto Prado Coordinador del área del Almacén
Fernando Ortega Auxiliar de Web Master
Edward Troyano Web Master
AUDITOR LIDER: Andres Navia
AUDITOR 1: Andres Navia
C – Conformidad.
NC – No Conformidad.
A – Aplica.
NA – No aplica.
ÁREAS
ELEMENTO, CRITERIO Y ACTIVIDAD TI AL WM
A.8 GESTIÓN DE ACTIVOS
Corporación Universitaria Comfacauca 3
INFORME DE AUDITORIA INTERNA
CONFORMIDADES
someten a pruebas
pertinentes para
asegurar que no haya
algún imparto adverso de
las operaciones o
seguridad del sistema.
A.14.2.4 La organización trata a
desalentar de las
modificaciones de los
paquetes de software
WM
innecesarios para la
organización y los
cambios que hacen se
controlan estrictamente.
A.14.2.7 Se evidencio que la
organización supervisa y
hace seguimiento de los
WM
desarrollos de sistemas
que se contratan
externamente.
A.14.2.8 Realizan las pertinentes
pruebas durante el
desarrollo del sistema
WM
para garantizar su
funcionalidad de sobre la
seguridad.
A.14.2.9 Establecen para todos
los sistemas nuevos que
ingresan a la
WM
organización, pruebas y
criterios de aceptación
para su funcionalidad.
NO CONFORMIDADES
en la organización,
siendo que lo almacenan
en una bodega que está
completamente llena.
A.14.1.3 Se detectó fallos en la
protección de la
información enviada
atraves en las redes
TI
públicas como trasmisión
incompleta, enrutamiento
errado o no autorizada
de la organización.
A.14.2.1 Se verifica que no
establecen ni aplican
reglas, bajo ningún
criterio existente para el WM
desarrollo de software o
sistema en la
organización.
A.14.2.2 Se cotejo que no existen
cambios de los sistemas
existentes en la
organización solo que WM
hay actualizaciones
pertinentes a cada
sistema.
A.14.2.5 La organización no
establecen ni mantienen
por completo la
construcción de los WM
sistemas seguros para
poderlo aplicar en
cualquier actividad.
A.14.2.6 Se conoció que en la
organización solo
cuentan con un
porcentaje del 60 % en la
WM
protección de los
ambientes de desarrollo
del ciclo de vida de los
sistemas.
A.14.3.1 Se comprendió que a la TI
de hacer pruebas a los
sistemas de información
apenas desarrollados no
Corporación Universitaria Comfacauca 8
INFORME DE AUDITORIA INTERNA
se necesitan la
información verídica de la
organización.
CONCLUSIONES Y OBSERVACIONES
OBSERVACIONES GENERALES