1 CONCLUSIONES Y RECOMENDACIONES, ASI COMO CUALQUIER, CALIFICACION O LIMITACION QUE EL AUDITOR DE SI TUVIESE EN CUANTO AL ALCANCE DE LA AUDITORIA.
INFORME DE AUDITORIA A SISTEMAS INFORMATICOS REGISTRO
DE INFORMACION CATASTRAL-RIC-GUATEMALA, JULIO DE 2020
Hallazgo: Al realizar la verificacion física al centro de datos, se
estableció que existe una puerta de acceso con llave, sin embargo, la estructura alrededor de la puerta es de tabla yeso, el techo es de cielo falso y lamina de metal. Conclusión: 2
Area de Tecnología de la Información
1.- Falta de seguridad en el centro de datos: Al realizar la verificacion fisica al centro de datos, se estableció que existe una puerta de acceso con llave, sin embargo, la estructura alrededor de la puerta es de tabla yeso, el techo es de cielo falso y lamina de metal la cual se encuentra levantada y no es una estructura solida, afectando a seguridad física del lugar. Existiendo la posiblidad de que puedan introducirse personas no autorizadas. Recomendacion: Al Gerente de TI y al Jefe de la Unidad de Sistemas e Infraestructura, para que gestionen las medidas de seguridad necesarias para fortalecer la estructura del Centro de Datos. 6 El AUDITOR DE SI DEBE TENER EVIDENCIA DE AUDITORIA SUFICIENTE Y APROPIADA PARA 3
RESPALDAR LOS RESULTADOS REPORTADOS.
Una evidencia se Relevante–Cuando ayuda al auditor a llegar a una onsidera competente conclusión respecto a los objetivos específicos de y suficiente si cumple auditoría. las características Autentica–Cuando es verdadera en todas sus siguientes características. Verificable–Es el requisito de la evidencia que permite que dos o más auditores lleguen por separado a las mismas conclusiones, en iguales circunstancias. Neutral–Es requisito que esté libre de prejuicios. Si el asunto bajo estudio es neutral, no debe haber sido diseñado para apoyar intereses especiales.