Elaborar el formato de hallazgos para cada uno de los riesgos cuyo

tratamiento sea controlarlo o ejercer control.

REF

HALLAZGO

Funcionamiento del aspecto físico de la red de PÁGINA

PROCESO AUDITADO
datos 1 DE 1

RESPONSABLE LUIS ALFREDO BERNA

MATERIAL DE SOPORTE COBIT

Mantenimiento del
DOMINIO PROCESO
sistema.

DESCRIPCIÓN HALLAZGO:

Falta de personal capacitado para el manejo de sistemas informáticos.

CAUSAS:

Ausencia de contratos de personal con experiencia en el área.

CONSECUENCIAS:

Riesgos de sufrir un ataque, que puede ocasionar desde robo de datos hasta eliminación de
estos

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: poco probable

 Impacto según relevancia del proceso: catastrófica
RECOMENDACIONES:

 Contratar programadores experimentados, que permita arreglar los

problemas del programa
 Aumentar las barreras de seguridad del programa con ayuda del
programador

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

Ilustración 1 pregunta número 25 de la entrevista con un miembro importante del personal

2. Elaborar un cuadro de los controles propuestos, y clasificarlos como

controles preventivos, detectivos y correctivos.
RIESGOS o TIPO DE SOLUCIONES O CONTROLES
HALLAZGOS CONTROL
ENCONTRADOS
El programa de CORRECTIVO Enviar un técnico especializado
seguridad puede a reprogramar el software
presentar PREVENTIVO Actualizar los sistemas
vulnerabilidades operativos para que no se
importantes. queden obsoletos, supervisar
el software después de cada
actualización
DETECTIVO Realizar ataques para
comprobar las capacidades del
programa de repeler a los
intrusos
La nube no cuenta CORRECTIVO Realizar una copia de
con un servidor seguridad de los datos en un
óptimo para la réplica nuevo servidor aislado
de datos. PREVENTIVO Instalar un servidor con la
 función de ser una copia de
seguridad, con actualizaciones
de información periódicas.
DETECTIVO Administrar los datos
almacenados en la copia para
garantizar que se mantenga
con la información más
reciente.
Riesgos a ataques PREVENTIVO Contratar guardias
DoS-DDoS informáticos que puedan
reaccionar a tiempo para
eliminar los bots intrusos
CORRECTIVO Rastrear las IP intrusas y
expulsarlas del servidor.
DETECTIVO Administrar permanentemente
los estados del servidor
El sitio web consume PREVENTIVO Contratar un programador
muchos recursos para para que optimice la página
usuarios con equipos web
de baja capacidad CORRECTIVO Reprogramar el sitio, con
especificaciones de consumo
de procesos menores para los
usuarios.
DETECTIVO Navegar por el sitio web,
detectando retrasos en las
operaciones.