INFORMACION DE LA INSTITUCION

INFORME AUDITORIA

DEPENDENCIA O PROCESO AUDITADO: SECRETARIA SALUD MUNICIPAL

RESPONSABLE DEL PROCESO O DEPENDENCIA: JUAN CARLOS MONTOYA
AUDITOR PRINCIPAL: VICTOR MANUEL MADRID
FECHAS DE REALIZACION DE LA AUDITORIA: 3 DE diciembre de 2020
FECHA DE PRESENTACION DEL INFORME: 7 DE diciembre de 2020

1. OBJETO DE LA AUDITORIA

Identificar el cumplimiento de las clausulas, contratos, lineamientos y parámetros

establecidos dentro de la auditoria de la seguridad informática y del contrato celebrado de
mantenimiento preventivo y correctivo.

2. ALCANCE DE LA AUDITORIA

Analizar el cumplimiento de las clausulas, contratos, lineamientos y parámetros

establecidos dentro de la auditoria de la seguridad informática y del contrato celebrado de
mantenimiento preventivo y correctivo.

3. DOCUMENTOS REVISADOS

Contrato de mínima cuantía mantenimiento preventivo y correctivo de la secretaria

municipal de salud.

4. FUNCIONARIOS ENTREVISTADOS

Juan Carlos Montoya (responsable área de sistemas)

5. EQUIPO DE LA AUDITORIA

Víctor Manuel Madrid Mejía

6. CONCLUSIONES, ALLAZGOS, RECOMENDACIONES

- Se identificó que no existe cláusula para la renovación de la vigencia siguiente.

- el área no cuenta con licencias de sistema operativo ni antivirus.
- no cuenta con plan de contingencia a la hora de realizar el respectivo mantenimiento.
- el contrato no contiene una póliza de responsabilidad.
- el tiempo de ejecución del contrato está dentro de los parámetros establecidos.
- el personal humano está capacitado como lo describe los parámetros establecidos.
El mantenimiento se realizó en óptimas condiciones se evidencio el cumplimiento de ambas
partes de acuerdo al contrato firmado. Los equipos quedaron en perfecto funcionamiento-

7. COMPROMISOS
El responsable del área encargada se compromete a:
Indagar los estándares de la norma ISO 27001.
Implementar dichos estándares para la buena práctica de la seguridad informática.
La creación de manuales l y/o políticas de protección de datos de acuerdo a dicha norma y
estándares.
La implementación de licencias que hacen falta en el área auditada.
 INFORMACION DE LA INSTITUCION

INFORME AUDITORIA

Cronograma de mantenimiento así como plan de contingencia.

8. APROBACION DEL INFORME

El contrato realizado para el mantenimiento preventivo y correctivo del área es de un 85% de
aprobación. Se le recomienda al área encargada las pólizas de responsabilidad así como plan de
contingencia.
La auditoría realizada al área encargada es de un 55% pues no se evidencio políticas, manuales,
estándares, seguridad de la información e informática. Así como falta de licencias e antivirus.

NOMBRE DEL AUDITOR VICTOR MANUEL MADRID MEJIA