Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Y NEGOCIOS
1 Introducción...............................................................................................................3
2 Desarrollo...................................................................................................................4
2.7 Indique el nivel de madurez para la empresa, según el modelo de madurez SEI.
11
2.9 Una vez identificados los riesgos, proponga soluciones a cada uno de los
problemas mediante COBIT 5...................................................................................... 14
3 Conclusión............................................................................................................... 15
2
1 Introducción.
Esperamos que este informe sea una herramienta valiosa para DIGIBOT S.A. a medida
que avanza hacia la implementación de las mejoras propuestas, con el objetivo final de
lograr un crecimiento sostenible y una ventaja competitiva en el mercado
3
2 Desarrollo.
Gerente1
Ingeniero jefe
Ingeniero de diseño
Cliente
4
2.3 Desarrollo del programa de auditoría.
Tema de la auditoría:
2pto 2pto
Alcance de la auditoría:
La revisión incluirá:
5
2pto 2pto
2pto 2pto
Las respuestas pueden ser sí, no, a veces, y se puede agregar una observación. Las
preguntas formuladas por el equipo auditor son las siguientes:
6
10. ¿Creen que colaboran con suficiente sinergia para cumplir con sus objetivos?
11. ¿La infraestructura es suficiente para garantizar las instalaciones informáticas?
12. ¿Se cuenta con aire acondicionado en la sala de servidores?
13. ¿Los gerentes son la máxima autoridad en la empresa?
14. ¿Existen prácticas y procesos bien establecidos?
15. ¿Se ha realizado una evaluación de riesgos?
16. ¿Se ha considerado la implementación de un control de riesgos?
17. ¿Trabajan en la empresa personas relacionadas con los propietarios?
18. ¿Los gerentes supervisan las funciones de los puestos ejecutivos?
19. ¿Hay un empleado responsable de las copias de seguridad de la información?
20. ¿Hay un cortafuegos en las instalaciones?
21. ¿Hay un antivirus adecuado para proteger la información?
22. ¿El antivirus está actualizado?
23. ¿Hay suficientes enchufes para los equipos informáticos y otros dispositivos de
hardware?
24. ¿Las escaleras que comunican los pisos cumplen con los estándares de
seguridad?
25. ¿Existen seguros contratados contra incendios, robos, daños y perjuicios?
26. ¿Existe solo un encargado de los servidores?
27. ¿Los trabajadores cumplen con un horario completo?
28. ¿Disponen de un sistema de videovigilancia?
29. ¿Tienen instaladas rejas de seguridad?
30. ¿Cuentan con seguridad nocturna?
31. ¿El edificio tiene salidas de emergencia?
32. ¿Se dispone de servicios higiénicos para el personal?
33. ¿Se dispone de servicios higiénicos para los clientes?
34. ¿Hay extintores en cantidad suficiente?
7
Emita una conclusión global expresando una opinión sobre los controles y
procedimientos revisados.
Este informe ha sido desarrollado por el equipo auditor. Propone un estudio y análisis
detallado de varios factores que están afectando las operaciones de DIGIBOT S.A. con
el objetivo de ofrecer asesoramiento, recomendaciones y posibles soluciones para
asegurar resultados óptimos y sostenibles en el tiempo.
2pto 2pto
Observaciones:
Recomendaciones:
9
Desarrollar y ejecutar un reglamento de orden, higiene y seguridad, aprobado por
una mutual de seguridad reconocida.
Designar un lugar exclusivo para comedor, garantizando las medidas de
seguridad necesarias.
Reforzar las medidas de seguridad de acceso a los servidores.
Mejorar el sistema de control de temperatura en la sala de servidores.
Habilitar al menos una oficina para la gerencia que facilite el desarrollo de
procesos.
Diseñar e implementar un proceso de fidelización de clientes.
Contratar, al menos, a un técnico en prevención de riesgos para abordar todos los
posibles riesgos de seguridad para el personal y las instalaciones.
Realizar inversiones en seguridad para las instalaciones y equipos.
Considerar la posibilidad de trasladarse a un nuevo local que pueda acomodar
mejor el desarrollo de las actividades de la empresa.
10
Plan de acción correctivo: Basado en las recomendaciones de la auditoría, la
organización debe desarrollar un plan de acción detallado que incluya medidas
correctivas específicas, responsables de implementarlas y un cronograma para su
ejecución.
2.7 Indique el nivel de madurez para la empresa, según el modelo de madurez SEI.
11
No existe un desarrollo mayor
2.8 Realice un análisis de riesgos (indicando tipo de análisis intrínseco o residual), para
ello use y adapte las siguientes tablas.
Observación
Códig Gestión de
Riesgo Salvaguarda
o riesgo Relación coste de protección y coste de
exposición
UPS (sistema de
Caída del Servidor por baja de Asignarlo a El costo de la UPS es aceptable en relación
R001 protección de la
voltaje Terceros con el daño.
energía)
Pérdida de información total por
El costo de construcción de 1 nuevo edificio
R002 infraestructura inadecuada de la Aceptarlo Mejoras Temporales
es mayor a la posibilidad de la empresa.
oficina general.
Posibilidad de incendio por Los extintores son un costo razonable frente
R003 Reducirlo Mejoras temporales
infraestructura inadecuada. al costo del edificio.
Instalación eléctrica de las El costo de la mantención será menor frente
R004 Reducirlo Mejoras temporales
instalaciones inadecuada. al costo de los daños de un siniestro.
El costo de efectuar mantención a la sala es
Estructura de la sala de
R005 Reducirlo Mejoras temporales menor a los daños que se puedan ocasionar
servidores inadecuada.
por un incendio.
El costo de reubicar es menor frente a daños
Reuter mal ubicado en la
R006 Reducirlo Mejoras temporales que sufra el dispositivo por su mala
instalación.
ubicación.
Cables de redes sin reposición y El costo de reponer los cables es menor
R007 Reducirlo Mejoras temporales
mantención. frente a información que se pueda perder.
El costo de asignación de seguridad
Softwares de la empresa sin
R008 Reducirlo Mejoras temporales informática es menor al de perder
restricción de acceso.
información confidencial de la empresa.
Insuficiente número de
El costo de adquirir los extintores será
R009 extintores tipo C en cada piso Reducirlo Mejoras temporales
menor a los costos del inmueble siniestrado.
del inmueble.
El costo de ordenar y distribuir
Inadecuada ubicación de los
R010 Reducirlo Mejoras temporales correctamente será menor al costo de un
muebles en los módulos.
accidente de trabajo que pueda ocurrir.
13
El costo de adecuación e inversión en
Inadecuada seguridad
R011 Reducirlo Mejoras temporales seguridad informática es menor a los
informática del inmueble.
riesgos informáticos.
El costo de mantención de las cámaras de
Cámaras de seguridad sin
R012 Reducirlo Mejoras temporales seguridad es menor a los daños producidos
mantención y control.
por robos.
El costo de implementación de estos
Acceso a sala de servidores sin
R013 Reducirlo Mejoras temporales dispositivos de seguridad es menor a los
tarjeta de seguridad.
daños informáticos que puedan ocasionar.
Insuficiente número de El costo de adquirir los extintores para la
R014 extintores tipo C en la sala de Reducirlo Mejoras temporales sala de servidores será menor a los costos
servidores. de estos.
El costo de ordenar el equipo humano es
Inadecuada estructura
R015 Reducirlo Mejoras temporales menor a los costos por multas laborales por
organizacional de la empresa.
infracciones de incumplimiento.
Inadecuado manejo con los El costo de perder un cliente es mayor a la
R016 Reducirlo Mejoras Temporales
clientes potenciales. rentabilidad del negocio.
El costo de perder la información
Inadecuado manejo de la
R017 Reducirlo Mejoras temporales confidencial es mayor que el costo de
seguridad informática.
corregir la gestión.
El costo de exponer a un siniestro el
Inadecuada infraestructura de
R018 Reducirlo Mejoras temporales inmueble es mayor al costo de corregir los
TI.
activos actuales.
No queda claro el concepto mejoras temporales. Se deben especificar, en sí mismas no son salvaguardas
2.9 Una vez identificados los riesgos, proponga soluciones a cada uno de los problemas
mediante COBIT 5.
14
3 Conclusión.
Con respecto al análisis realizado en la empresa DIGIBOT S.A. el cual reveló tanto
fortalezas como áreas de mejora. Se pudo identificar aspectos positivos en cuanto a la
calidad del talento humano, la eficiencia de los procesos internos y la seguridad de la
información. Estos aspectos demuestran el compromiso de la empresa con la excelencia
y la protección de sus activos.
15
16