Informe Auditoria Plan de Mejoramiento

AUD-2020-A01-000 Auditoria Plan de Mejoramiento
Florencia Caquetá, 22 Febrero de 2021
Señor:
JOAN ADRIAN SALCEDO MIRANDA
GERENTE
Cordial saludo,
De acuerdo con nuestro plan de trabajo, hemos efectuado una revisión al plan de
Mejoramiento.
OBJETIVO DE LA AUDITORIA
Identificar los riesgos de los dispositivos equipo de cómputo, impresora y router wifi
Proponer un plan de mejoramiento sobre los activos tecnológicos de la empresa. Verificar
la existencia, completitud y aplicación de políticas y procedimientos del proceso de activos
fijos
ALCANCE DE LA AUDITORIA
Verificar el estado actual de los dispositivos a auditar
Principales aspectos identificados:
1. Backus de información.
 El Backus de la información está bastante desactualizado.

 Una empleada borro toda la información al renunciar a la empresa.
Riesgo
 Pérdida o robo de información del dispositivo.
Recomendación
 Establecer procedimiento para cada área realice en cierto periodo de tiempo backup
de la información y este se encuentre en la salvaguarda de un supervisor.
Auditoria - Página 1 de 5
 Incluir en el proceso de paz y salvo y retiro del trabajador, el instructivo de entregar la

información de la empresa. Incluir clausula adicional en el contrato laboral sobre
confidencialidad y reserva de la información.
Plan de Acción:
Se realizará un cronograma de backup periódico, estableciendo fechas y

alcances.
Se creará un formato de confidencialidad para firma de todos los empleados.
2. No hay control, ni restricciones en las impresiones:
 El gasto de papelería aumento, se encuentra en el área de impresión alto desperdicio

de papel.
 El indicador de páginas de impresión aumento considerablemente
Riesgo
 Indisponibilidad del dispositivo y pérdida de información.
Recomendación
 Se debe establecer contraseñas y permisos para limitar el servicio de la impresora.
 Limitar los accesos, no todos los computadores la deben tener para poder controlar.
Plan de Acción
Se establecerá un presupuesto para cada área donde se limite por el uso de estos
medios.
Se realizará un seguimiento al indicador mensualmente a través de reuniones con el

área.
3. Malas condiciones físicas de los equipos:
 No se evidencia un programa de mantenimientos preventivos los equipos

tecnológicos, se realiza son mantenimientos correctivos.
 Se evidenciaron dos equipos obsoletos los cuales trabajan con una productividad muy
baja, el ingeniero de sistemas dice que ya están de cambio.
 Las condiciones físicas del cuarto de redes, se evidenció humedad y agrietamiento

de paredes.
Riesgo
 Indisponibilidad del dispositivo y pérdida de información.
Recomendación
 Incluir en el programa de mantenimiento todos los equipos de informática.
 Incluir en el presupuesto la compra de equipos obsoletos. Realizar backup diaria por

daño del equipo.
 Realizar mantenimiento y reparaciones a cuarto de redes, para mejorar ambiente y

condiciones de redes.
. Plan de Acción
Se establecerá un cronograma de mantenimientos preventivos, detallando equipo,

periodicidad y la persona que los realizará.
Establecer dentro de los contratos de compra de equipos opciones de cambio por

equipos nuevos que bajen los costos.
Realizar un mantenimiento y el reacondicionamiento de estas instalaciones.
4. Desactualizadas licencias de software:
 Se evidencia que está vencida la actualización del software antivirus en equipo donde
se realizan ingresos a plataformas de bancos.
 El contrato de mantenimiento del software Word office se venció hace dos meses.
Riesgo
 Pérdida y divulgación de datos por software malintencionado
Recomendación
 Incluir en el programa de mantenimiento fechas de caducidad de softwares.
 Contactar al proveedor y actualizar el contrato de mantenimiento.
Plan de Acción
Se negociará con el proveedor TIL- S.A la compra de licencias y actualizaciones

de las mismas apara reducir costos.
Se realizará la contratación para el mantenimiento del software por cada equipo.
5. No existe control con la información de la empresa:
 La empresa cuenta con Dropbox y todos los empleados tienen acceso a modificar y
crear documentos.
Riesgo
 Pérdida y divulgación de datos por accesos no autorizados
Recomendación
 Controlar acceso, restringir a acceso a carpetas de Dropbox.
Plan de Acción
Se creará la política para el manejo y control de equipos software y hardware.
6. Antivirus sin licencia:
 Se encuentra que no todos los equipos de la organización cuentan con softwares

legales de antivirus.
Riesgo
 Indisponibilidad de servicios y pérdida de datos por malware
Recomendación
 Incluir en el presupuesto la compra o adquisición de software legales para todos los

equipos de la Organización.
Plan de Acción
Se negociará con el proveedor TIL- S.A la compra de licencias y actualizaciones

de las mismas apara reducir costos.
7. Funcionamiento tecnológico lento en administración:
 Se evidencia que los empleados la mayoría conocen las claves de wifi y esto hace
lento el servicio de internet.
Riesgo
 Fallas en el funcionamiento y seguridad del dispositivo
Recomendación
 Establecer políticas de seguridad de información de personal externo con acceso a

información de la Organización.
Plan de Acción
8. Falta de controles en accesos informáticos:
 Personal externo, como el Asesor HSE, tiene acceso a información sin contraseña
alguna.
Riesgo
 Pérdida y divulgación de datos en transmisión por conexión de red
Recomendación
 Establecer procedimientos para asignación de usuarios temporales para usuarios

externos a la información de la Organización.
Plan de Acción
9. Inadecuada ubicación del router:
 Se encuentra que la red interna esta cableada por canaleta y para equipos de difícil
acceso están por conexión wifi.
Riesgo
 Falsos puntos de acceso se presentan como redes sin clave Router vulnerado.
Recomendación
 Evaluación del técnico del área de sistemas, de seguridad en infraestructura, estado

de equipos y reubicación o de áreas de trabajo o de equipos de conexión.
Plan de Acción
Se realizará la adecuación del cableado en la ubicación que se necesita.
Atentamente,
Gisela Garzón Serrano Elsira Bermeo Calderón Magda Katherine Sarmiento A.

Asistente de Auditoria Jefe de auditoría Directora de Auditoria

Informe Auditoria Plan de Mejoramiento

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Informe Auditoria Plan de Mejoramiento

Cargado por

Copyright:

Formatos disponibles

AUD-2020-A01-000 Auditoria Plan de Mejoramiento

Florencia Caquetá, 22 Febrero de 2021

Verificar el estado actual de los dispositivos a auditar

Principales aspectos identificados:

 El Backus de la información está bastante desactualizado.

 Pérdida o robo de información del dispositivo.

 Incluir en el proceso de paz y salvo y retiro del trabajador, el instructivo de entregar la

Se realizará un cronograma de backup periódico, estableciendo fechas y

2. No hay control, ni restricciones en las impresiones:

 El gasto de papelería aumento, se encuentra en el área de impresión alto desperdicio

 El indicador de páginas de impresión aumento considerablemente

 Indisponibilidad del dispositivo y pérdida de información.

 Se debe establecer contraseñas y permisos para limitar el servicio de la impresora.

Se realizará un seguimiento al indicador mensualmente a través de reuniones con el

3. Malas condiciones físicas de los equipos:

 No se evidencia un programa de mantenimientos preventivos los equipos

 Las condiciones físicas del cuarto de redes, se evidenció humedad y agrietamiento

 Indisponibilidad del dispositivo y pérdida de información.

 Incluir en el programa de mantenimiento todos los equipos de informática.

 Incluir en el presupuesto la compra de equipos obsoletos. Realizar backup diaria por

 Realizar mantenimiento y reparaciones a cuarto de redes, para mejorar ambiente y

Se establecerá un cronograma de mantenimientos preventivos, detallando equipo,

Establecer dentro de los contratos de compra de equipos opciones de cambio por

Realizar un mantenimiento y el reacondicionamiento de estas instalaciones.

4. Desactualizadas licencias de software:

 Pérdida y divulgación de datos por software malintencionado

 Incluir en el programa de mantenimiento fechas de caducidad de softwares.

 Contactar al proveedor y actualizar el contrato de mantenimiento.

Se negociará con el proveedor TIL- S.A la compra de licencias y actualizaciones

Se realizará la contratación para el mantenimiento del software por cada equipo.

5. No existe control con la información de la empresa:

 Pérdida y divulgación de datos por accesos no autorizados

 Controlar acceso, restringir a acceso a carpetas de Dropbox.

Se creará la política para el manejo y control de equipos software y hardware.

6. Antivirus sin licencia:

 Se encuentra que no todos los equipos de la organización cuentan con softwares

 Indisponibilidad de servicios y pérdida de datos por malware

 Incluir en el presupuesto la compra o adquisición de software legales para todos los

Se negociará con el proveedor TIL- S.A la compra de licencias y actualizaciones

7. Funcionamiento tecnológico lento en administración:

 Fallas en el funcionamiento y seguridad del dispositivo

 Establecer políticas de seguridad de información de personal externo con acceso a

Se creará la política para el manejo y control de equipos software y hardware.

8. Falta de controles en accesos informáticos:

 Pérdida y divulgación de datos en transmisión por conexión de red

 Establecer procedimientos para asignación de usuarios temporales para usuarios

Se creará la política para el manejo y control de equipos software y hardware.

9. Inadecuada ubicación del router:

 Evaluación del técnico del área de sistemas, de seguridad en infraestructura, estado

Se realizará la adecuación del cableado en la ubicación que se necesita.

Gisela Garzón Serrano Elsira Bermeo Calderón Magda Katherine Sarmiento A.

También podría gustarte