Fase 4 - Resultados de la auditoría

Presentado por:

Cristian Valencia Peña

1077432779

Tutor

Francisco Nicolas Solarte

Grupo:

90168_46

Universidad Nacional Abierta y a Distancia

Ingeniería de Sistemas

2020
 1. Los formatos de hallazgos para cada uno de los riesgos de
mayor impacto y probabilidad cuyo tratamiento sea
controlar

ANALISIS Y EVALUACIÓN DE RIESGOS

Id Descripción del riesgo Tratamiento

Riesgos riesgo
R1 Fallo en los equipos produciendo la perdida de la controlarlo
información.

R2 Accesos no autorizados a las instalaciones del área Controlarlo o

tecnológica reducirlo
R3 Indisponibilidad del servidor o equipos de computo Controlarlo o
reducirlo
R4 Perdida de copias de seguridad de los equipos de Controlarlo
cómputo en caso de fallo
R5 Retrasos de operatividad en caso de fallo de equipos Controlarlo
de cómputo
R6 Desactualización Software Controlarlo o
reducirlo
R7 Perdida de información por virus informáticos Controlarlo o
reducirlo
R8 Funcionamiento inadecuado de las aplicaciones de Controlarlo o
software institucionales reducirlo
 2. Los formatos de hallazgos para cada uno de los riesgos de
mayor impacto y probabilidad cuyo tratamiento sea
controlar

REF

HALLAZGO 1

N_01

PROCESO Fallo en los equipos produciendo PÁGINA

AUDITADO la perdida de la información. 1 DE 1

RESPONSABLE Cristian Valencia Peña

MATERIAL DE
COBIT
SOPORTE

DS12:
Adquirir e
Administración
DOMINIO Implementar - PROCESO
del ambiente
AI
físico

DESCRIPCIÓN HALLAZGO: no existe un área encargado de dar

soporte a los equipos.

CAUSAS: falta de actualización de los diferentes equipos de

cómputo.
CONSECUENCIAS: perdida de información y retrasos en la
funcionalidad.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: posible

 Impacto según relevancia del proceso: Catastrófico

RECOMENDACIONES: grupo encargado de brindar soporte a

usuario final para mantenimiento preventivo de los diferentes
equipos de cómputos.

EVIDENCIAS O REFERENCIA DEL PAPEL DE

TRABAJO(REF_PT):

cuestionario N_01
 REF

HALLAZGO 2

N_02

PROCESO Accesos no autorizados a las PÁGINA

AUDITADO instalaciones del área tecnológica 2 DE 2

RESPONSABLE Cristian Valencia Peña

MATERIAL DE
COBIT
SOPORTE

DS12:
Adquirir e
Administración
DOMINIO Implementar - PROCESO
del ambiente
AI
físico

DESCRIPCIÓN HALLAZGO: no hay avisos o limitaciones para la

restricción de acceso al área de tecnología

CAUSAS: esto es debido a la falta de letreros o avisos que indiquen

que solo puede ingresar el personal autorizado.

CONSECUENCIAS: al no existir avisos de restricción, cualquier

persona puede ingresar sin ser autorizada.
VALORACIÓN DEL RIESGO:

• Probabilidad de ocurrencia: posible

• Impacto según relevancia del proceso: Mayor

RECOMENDACIONES: delimitar zonas de ingresos con letreros que

indiquen que el ingreso solo es permitido al personal autorizado.

EVIDENCIAS O REFERENCIA DEL PAPEL DE

TRABAJO(REF_PT):

cuestionario N_01
 REF

HALLAZGO 3

N_03

PROCESO Indisponibilidad del servidor o PÁGINA

AUDITADO equipos de cómputo. 3 DE 3

RESPONSABLE Cristian Valencia Peña

MATERIAL DE
COBIT
SOPORTE

DS12:
Adquirir e
Administración
DOMINIO Implementar - PROCESO
del ambiente
AI
físico

DESCRIPCIÓN HALLAZGO: no existe un grupo que brinde

mantenimiento correctivo y preventivo al servidor y equipos de
cómputos.

CAUSAS: no se cuenta con personal encargado de dar soporte

técnico a los diferentes equipos para garantizar su funcionalidad
dentro de la empresa.

CONSECUENCIAS: al no contar con el personal de soporte los

equipos estarán expuestos a virus y desactualización del software lo
que puede producir perdida de información y retrasos en las
actividades.

VALORACIÓN DEL RIESGO:

• Probabilidad de ocurrencia: probable

• Impacto según relevancia del proceso: Mayor

RECOMENDACIONES: contar con un grupo de soporte técnico para

garantizar la funcionalidad de los diferentes equipos y su debido
mantenimiento.

EVIDENCIAS O REFERENCIA DEL PAPEL DE

TRABAJO(REF_PT):

cuestionario N_01
 REF

HALLAZGO 4

N_04

PROCESO Perdida de información por virus PÁGINA

AUDITADO informáticos 1 DE 4

RESPONSABLE Cristian Valencia Peña

MATERIAL DE
COBIT
SOPORTE

DS12:
Adquirir e
Administración
DOMINIO Implementar - PROCESO
del ambiente
AI
físico

DESCRIPCIÓN HALLAZGO: no existen antivirus actualizados y los

equipos no se les hace mantenimiento preventivo ni correctivo.

CAUSAS: actualización de software y mantenimiento a los diferentes

equipos de cómputos.
CONSECUENCIAS: ingreso de virus a los diferentes equipos lo que
produce lentitud y perdida de la información.

VALORACIÓN DEL RIESGO:

• Probabilidad de ocurrencia: probable

• Impacto según relevancia del proceso: mayor

RECOMENDACIONES: mantener actualizados los diferentes quipos

para garantizar su funcionamiento y su debido uso.

EVIDENCIAS O REFERENCIA DEL PAPEL DE

TRABAJO(REF_PT):

cuestionario N_01
2. Cuadro de controles propuestos que incluya los riesgos, los
controles propuestos y el tipo de control para cada proceso
evaluado.

RIESGOS o TIPO DE SOLUCIONES O CONTROLES

HALLAZGOS CONTROL
ENCONTRADOS
Fallo en los equipos CORRECTIVO Crear un grupo encargado de
produciendo la brindar soporte a usuario final
perdida de la para mantenimiento correctivo
información. y preventivo de los diferentes
equipos de cómputos.

PREVENTIVO Creación de grupo encargado

para realizar mantenimientos
preventivos a los diferentes
equipos de cómputo.
DETECTIVO
Accesos no CORRECTIVO Delimitar zonas de ingresos
autorizados a las con letreros que indiquen que
instalaciones del área el ingreso solo es permitido al
tecnológica personal autorizado.
PREVENTIVO Capacitar al personal sobre los
accesos de áreas no
autorizados.
DETECTIVO
Perdida de PREVENTIVO Diseño de políticas de
información por virus organización de la información
informáticos para generar respaldo o copias
para garantizar la confiabilidad
de la misma.

CORRECTIVO Capacitar a los usuarios para

realizar las copias de seguridad
DETECTIVO realizar seguimiento de la
entrega de las copias de
seguridad de información a los
usuarios
Indisponibilidad del PREVENTIVO contar con un grupo de
servidor o equipos de soporte técnico para garantizar
cómputo. la funcionalidad de los
 diferentes equipos y su debido
mantenimiento.

CORRECTIVO Garantizar que el grupo este

capacitado para realizar las
actualizaciones y
manteamiento a los equipos de
cómputos.

3. El dictamen de la auditoría donde se hace la medición del nivel

de madurez de la empresa respecto al cumplimiento de la norma
usada.

PROCESO COBIT: DS12: Administración del ambiente físico

a. Objetivo de la Auditoria: protección de los diferentes equipos de

cómputos y personal de la empresa, administración del ambiente
físico, monitoreo de factores ambientales y accesos físicos en las
instalaciones de la empresa.

b. Dictamen
Se califica un nivel de madurez 2 REPETIBLE PERO INTUITIVO los
procesos de mantenimiento tanto de software como hardware de los
equipos de cómputos no cuentan con un personal encargado para
llevarlos a cabo lo que retrasaría la operatividad y funcionalidad de los
mismo, las instalaciones no cuentan con un área delimitada de
restricción de acceso al personal no autorizado lo cual puede causar
daños con ingreso de personas en el área.
c. Hallazgos que soportan el Dictamen:

 Se encontró que no se cuenta con un personal para dar soporte

técnico a los diferentes equipos de software de la empresa.
 No se realizan mantenimientos correctivos ni preventivos a los
equipos de cómputos.
 No hay avisos o limitaciones para la restricción de acceso al área
de tecnología

d. Recomendaciones:

 Creación de grupo encargado de brindar soporte a usuario final

para mantenimiento preventivo de los diferentes equipos de
cómputos.
 Delimitar zonas de ingresos con letreros que indiquen que el
ingreso solo es permitido al personal autorizado.
 Contar con un grupo de soporte técnico para garantizar la
funcionalidad de los diferentes equipos y su debido
mantenimiento.
 Mantener actualizados los diferentes quipos para garantizar su
funcionamiento y su debido uso.