EJEMPLO

INFORME EJECUTIVO DE AUDITORIA

Acacias, 16 de abril de 2021

Doctor(a)
xxxxx

REF: AUDITORIA DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN

La función de sistemas de información debe crear y actualizar de forma regular un modelo de

información del negocio y definir sistemas apropiados para optimizar el uso de esta información.
Esto incluye el desarrollo de un diccionario corporativo de datos que contienen las reglas de
sintaxis de los datos de la organización, el esquema de clasificación de datos y los niveles de
seguridad. Este proceso mejora la calidad de la toma de decisiones.

La auditoría se realizó con buena disposición por parte del personal encargado del manejo de los
módulos del software.

Respecto a: AP02. DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN

Auditor encargado:

Hallazgos

No se define un esquema de clasificación que aplique a toda la empresa, basado en que tan crítica
y sensible es la información (esto, pública, confidencial, secreta) de la empresa. Este esquema
incluye detalles acerca de la propiedad de datos, la definición de niveles apropiados de seguridad
y de controles de protección, y una breve descripción de los requerimientos de retención y
destrucción de datos, además de qué tan críticos y sensibles son. Se usa como base para aplicar
controles como el control de acceso, archivo o cifrado
Recomendaciones

Recomendaciones:
Controles en envió de datos realizando una revisión constante del flujo de datos - Revisión
periódica del sistema y de los datos tratados encuesta de satisfacción al cliente - Modelo
apropiado para una copia de seguridad en el almacén de datos fin de evitar la pérdida de la
información - Clasificar los datos según su importancia en la empresa - Control en el momento de
entregar la información no llegue a usuarios no

Cordialmente,

Pepito Perez Claudia Preciado

Líder equipo Auditor Equipo Auditor

Carlos Morales Luz Rojas

Equipo Auditor Equipo Auditor