Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
TRABAJO COLABORATIVO 4
PRESENTADO POR:
GRUPO: 90168_56
PRESENTADO A
TUTOR
DICIEMBRE 13 DE 2016
CEAD VELZ
INTRODUCCION
El trabajo final integra todas y cada una de las actividades desarrolladas durante el proceso
de construccin del conocimiento en el curso auditoria de sistemas, resultado del anlisis y
teniendo en cuenta cada uno de las distintas fases desarrolladas. El trabajo se orienta a la
aplicabilidad de los estudios en auditoria de sistemas, aproximndonos a la identificacin
de la necesidad de realizar planes de auditoria, esencialmente retomando los marcos
referenciales de la compaa COOPSERVIVELEZ , en el cual se toman algunos aspectos
de la misma, dando a conocer la seleccin de controles COBIT que parte desde la
estructura del mismo en dominios, procesos y objetivos de control, lo cual deriva la
caracterizacin del negocio y por consiguiente el dictamen del negocio con sus respectivos
hallazgos y controles recomendados.
OBJETIVOS
Objetivo general
Objetivos especficos
Cada participante presenta una empresa orientado a la prestacin de servicios tic, donde
realiza un diagnstico para hallar amenazas vulnerabilidades y riegos. Al igual traza la
propuesta del plan de auditoria a seguir.
Objeto : Prestar actividades especializada de Ahorro y Crdito y Crdito para sus asociados
y para la comunidad en general el recaudo de servicios pblicos, mediante convenio con
diferentes Empresas.
Referente TIC En la actualidad han aumentado los puestos de trabajo como la adquisicin
por parte de la empresa de equipos de cmputo y redes de datos, situacin que ha hecho que
la entidad requiera de una mayor supervisin de sus procesos informticos.
OBJETIVOS DE LA AUDITORIA
Llevar a cabo un plan de auditoria con el fin de realizar una revisin exhaustiva a
cerca de las redes informticas y fsicas disponibles en la entidad financiera
COOPSERVIVELEZ.
Ejecutar cada uno de los procesos planteados adecuadamente con el fin de lograr resultados
integrales.
Ofrecer soluciones asertivas sobre los procesos inadecuados encontrados, para lograr el
mejoramiento de las deficiencias encontradas dentro de la entidad financiera.
Evaluar y controlar los sistemas informticos con el fin de verificar si sus procesos son
correctos.
2 el plan de la auditora
PLAN DE AUDITORIA
Antecedentes
En la actualidad han aumentado los puestos de trabajo como la adquisicin por parte
de la empresa de equipos de cmputo y redes de datos, situacin que ha hecho que la
entidad requiera de una mayor supervisin de sus procesos informticos.
Objetivos
Objetivo general
Llevar a cabo un plan de auditoria con el fin de realizar una revisin exhaustiva a
cerca de las redes informticas y fsicas disponibles en la entidad financiera
COOPSERVIVELEZ.
Objetivos especficos
Alcance y delimitacin
Redes elctricas
Redes de datos
Equipos informticos
Control de acceso y seguridad fsica al cuarto de comunicaciones.
Metodologa:
Recursos
Humano: para llevar a cabo este proceso de auditoria informtica se contara con
cinco ingenieros de sistemas especializados en estndares informticos.
Recursos econmicos:
MESES Y SEMANAS
N ACTIVIDAD
1 2 3
semana semana semana semana semana semana semana semana semana semana semana semana
1 2 3 4 1 2 3 4 1 2 3 4
5 recopilacion de la informacion x
Dominio:
PLANEAR Y ORGANIZAR
Procesos:
Las prioridades del negocio en la actualidad es llegar a cada uno de los clientes de
manera acertada utilizando las TI y vencer la brecha digital que existe en la actualidad, pues
el mercado actual gira entorno a las tecnologas de la informacin y comunicacin, siendo
as se plantea gestionar y dirigir todos los recursos de TI en lnea con la estrategia y
prioridades del negocio. La funcin de TI y los interesados del negocio son responsables de
asegurar que el valor ptimo se consigue desde los proyectos y el portafolio de servicios. El
plan estratgico mejora la comprensin de los interesados clave de las oportunidades y
limitaciones de TI, evala el desempeo actual, identifica la capacidad y los requerimientos
de recursos humanos, y clarifica el nivel de investigacin requerido. La estrategia de
negocio y prioridades se reflejarn en portafolios y se ejecutarn por los planes estratgicos
de TI, que especifican objetivos concisos, planes de accin y tareas que estn comprendidas
y aceptadas tanto por el negocio como por TI.
Objetivos de control:
Procesos:
Objetivos de control:
En consecuencia se escoge una direccin tecnolgica a trabajar para que esta sea
materializada, junto con la arquitectura de sistemas de negocio, concertando que
tecnologas tienen el potencial de crear oportunidades de negocio, debe abarcar
aspectos de contingencia de los componentes de la infraestructura.
ENTREVISTA
1. los empleados realizan el borrado de la informacin de aos anteriores con o sin
autorizacin de un supervisor
2. Cul es el procedimiento que se realiza para la destruccin de la informacin de
manera fsica como cartas oficios cds , tirillas del sistema
3. Los empleados de la compaa estn capacitados o cuentan con conocimientos en
las tics
4. La empresa cuenta con planes de recuperacin de la informacin por fallas en los
sistemas de computo
5. el personal con el que se cuenta es idneo y esta consiente y apto sobre los
posibles cambios que pueden ocurrir en la entidad
6. a la hora de ingresar la informacin de registro de las transacciones financieras, el
funcionario est totalmente lucido y consiente del procedimiento que realiza en
cuanto al registro de informacin
7. Los activos informticos cuentan con una pliza en caso de algn dao fsico,
prdida o robo
8. Los funcionarios cuentan con los estudios conocimientos adecuados para ejercer el
cargo asignado
9. La red informtica cuenta con un sistema de antivirus legal
10. con que frecuencia se realiza el bakup de la informacin importante de la empresa.
CUESTIONARIO
si______ no______
si______ no______
3. usted conoce los planes y procesos internos del sistema financiero de la empresa
si______ no______
si______ no______
excelente______
bueno______
regular______
malo______
deficiente______
si______ no______
si______ no______
si______ no______
si______ no______
si______ no______
LISTA DE CHEQUEO COOPSERVIVELEZ
Cuestionario de control LC1
Dominio Planear y Organizar
Proceso P01: Definir un plan estratgico de TI
Objetivo de control P01.2: Alineacin de TI con el negocio
Objetivo de control P01.3: Evaluacin de desempeo y la
capacidad actual
FECHA DE
CUMPLIMIENTO REALIZACIN
REQUERIMIENTOS A EVALUAR DE LOS
REQUERIMIENTOS
SI NO
los empleados de la empresa cuentan con capacitacin en las tics
Observaciones
Firma del ingeniero Auditor Firma Gerente de la empresa
ENTREVISTA
CUESTIONARIO
si______ no______
3. la empresa cuenta con una mesa de ayuda encargada de realizar soporte tcnico a
los equipos informticos
si______ no______
si______ no______
si______ no______
De acuerdo______
En desacuerdo ______
Totalmente de acuerdo______
7. las tomas de corriente de los equipos de cmputo cuentan con polo a tierra
si______ no______
si______ no______
si______ no______
si______ no______
ENTREVISTA
CUESTIONARIO
OBSERVACIN
Vulnerabilidades
Amenazas
Incursin de hackers.
Software malicioso
Uso de ingeniera social para adquirir informacin.
Presencia de scam es decir la utilizacin de estafas a travs de los medios tecnolgicos.
Fallos elctricos.
Virus en los pcs.
Ausencia de capacitacin para los empleados sobre el manejo adecuado de los medios
tecnolgicos.
Filtracin de datos por utilizacin inadecuada.
Uso desmedido de las redes sociales.
Descarga inadecuada de software no autorizado y potencialmente daino.
Desconocimiento del sistema masivo de prevencin de riesgos.
Desconocimiento o desinformacin de los riesgos en la web que pueden afectar los
procedimientos internos de la empresa.
Presencia de Phishing.
Riesgos
PROBABILIDAD IMPACTO
N Descripcin Baja Media Alta Leve Moderado Catastrfico
R1 Perdida de x
informacin
confidencial por x
procedimientos
incorrectos.
R2 Mala utilizacin de
Las herramientas de x x
seguridad
informtica.
R3 Falta
confidencialidad de
la informacin x x
interna de la
empresa.
R4 Ausencia de
antivirus adecuado
que regule y proteja
el sistema x x
informtico en
general
R5 Falta de proteccin
fsica para los
equipos presentes en x x
la empresa en caso
de daos potenciales
R6 Falta de tcnicas de
recuperacin de
informacin prdida. x x
R7 Malos manejos en el
registro de
informacin. x x
R8 Falta de adaptacin
al cambio por parte x
del personal de x
trabajo.
R9 Ingreso errneo de
informacin de los
usuarios en las bases x x
de datos.
Matriz de riesgos
Alto
61-100% R1,R3,R4,R5,R13
Medio
31-60% R2,R6,R10,R11,R12
Probabilidad Bajo
0-30% R7,R8,R9
leve moderado catastrfico
impacto
Vulnerabilidades:
Amenazas:
impacto
REF
HALLAZGO
COOPSERVIVELEZ
1
HHDN_O1
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 100%
Impacto segn relevancia del proceso: Alto
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
2
HHDN_O2
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
El personal de trabajo no utiliza adecuadamente las herramientas de seguridad
informtica.
No existen indicaciones especiales sobre la utilizacin de las herramientas
informticas.
Se observa que pueden ingresar a los equipos sin autorizacin previa
No se generan preguntas claves que permitan identificar el nivel de conocimientos
sobre el dominio de herramientas telemticas.
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 31 60%
Impacto segn relevancia del proceso:Medio
RECOMENDACIONES:
Transferir a una empresa especializada en seguridad informtica, para que haga la
labor de seguimiento y constatacin de la seguridad informtica de la empresa.
REF
HALLAZGO
COOPSERVIVELEZ
3
HHDN_O3
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 100%
Impacto segn relevancia del proceso:Alto
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
4
HHDN_O4
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
Esto es debido a la falta de conocimiento sobre la seguridad que debe tener la empresa en
cuanto a un antivirus.
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 100%
Impacto segn relevancia del proceso:Alto
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
5
HHDN_O5
MATERIAL DE COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 100%
Impacto segn relevancia del proceso:Alto
RECOMENDACIONES:
Es importante ejercer una proteccin especial con los equipos de cmputo para
evitar prdidas mayores, aislndolos y recubrindoles especialmente para evitar
daos potenciales.
Realizar una proteccin efectiva sobre los equipos de cmputo con recubrimientos
especiales para las computadoras.
REF
HALLAZGO
COOPSERVIVELEZ
6
HHDN_O6
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 31 60%
Impacto segn relevancia del proceso:Medio
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
7
HHDN_O7
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 0 30%
Impacto segn relevancia del proceso:Bajo
RECOMENDACIONES:
HALLAZGO
COOPSERVIVELEZ
8
HHDN_O8
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 0 30%
Impacto segn relevancia del proceso:Bajo
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
9
HHDN_O9
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 0 30%
Impacto segn relevancia del proceso:Bajo
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
10
HHDN_1O
PROCESO PGINA
Personal a cargo inadecuado.
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Prdida de tiempo por parte de la compaa con personal sin capacidad intelectual.
RIESGO:
Probabilidad de ocurrencia:= 31 60%
Impacto segn relevancia del proceso:Medio
RECOMENDACIONES:
Se debe cambiar al personal que no est apto para desempear el cargo al que haya
sido sujeto.
REF
HALLAZGO
COOPSERVIVELEZ
11
HHDN_11
PROCESO PGINA
Falta de control del fluido elctrico.
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DESCRIPCIN:
Esto es debido a bajonazos y perdida de luz por parte de fallas en el sistema elctrico.
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 31 60%
Impacto segn relevancia del proceso:Medio
RECOMENDACIONES:
HHDN_12
PGINA
PROCESO Falta de actualizacin para los aplicativos y
AUDITADO herramientas utilizadas por la empresa.
1 DE 1
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Demoras en los procesos por software obsoleto.
Sobrecarga en los pcs de la empresa por temporales que no han sido removidos.
Equipos que cesan su actividad y por ende se afectan los ingresos a la empresa.
RIESGO:
Probabilidad de ocurrencia:= 31 60%
Impacto segn relevancia del proceso:Medio
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
13
HHDN_13
PROCESO PGINA
AUDITADO Falta de bakup de informacin importante. 1 DE 1
MATERIAL DE
COBIT
SOPORTE
Definir un plan
Planear y Organizar
DOMINIO PROCESO estratgico de TI
(PO)
(PO1)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Perdida de informacin.
Daos a los proceso administrativos de la empresa.
Afectacin a los diversos usuario de le empresa.
Saturacin en los discos de almacenamiento.
RIESGO:
Probabilidad de ocurrencia:= 100%
Impacto segn relevancia del proceso:Alta
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
14
HHDN_14
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
HALLAZGO
COOPSERVIVELEZ
15
HHDN_15
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no cumplir con las normas y leyes de la empresa y se permite el ingreso por parte de
personal ajeno a la compaa se puede prestar para robo, perdida de informacin
manipulacin de los equipos de computo
No se controla por parte de la empresa el uso de los equipos de cmputo por parte de
personal ajeno a la misma.
RIESGO:
RECOMENDACIONES:
No permitir el uso de los recursos informticos a personal ajeno, explicar a cada uno de
sus colaboradores el peligro que existe, capacitar a sus empleados en temas como la
seguridad informtica
REF
HALLAZGO
COOPSERVIVELEZ
16
HHDN_16
Falta de vigilancia, es decir un empleado PGINA
PROCESO
que realice la labor de vigilancia en el da y
AUDITADO 1 DE 1
noche.
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
17
HHDN_17
MATERIAL DE
COBIT
SOPORTE
DOMINIO Determinar la
Planear y Organizar PROCESO
direccin
(PO) tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
18
HHDN_18
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
19
HHDN_19
Falta de revisin diaria a los procesos del PGINA
PROCESO
personal subordinado por parte del gerente
AUDITADO 1 DE 1
de la entidad.
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
Falta de revisin diaria a los procesos del personal subordinado por parte del
gerente de la entidad, que permita realizar auditoria a los procesos de la empresa
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Elaborar un manual de funciones avalado en este caso por el ministerio del trabajo y la
proteccin social, que permita asignar tareas especficas y directas a cada uno de los
empleados de la empresa.
REF
HALLAZGO
COOPSERVIVELEZ
20
HHDN_20
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no contar con ups que proteja los computadores de fallas electicas, se puede presentar
daos en los equipos de manera accidental ocasionando el dao en sus sistemas de
almacenamiento perdiendo informacin de la empresa, o dao total .
RIESGO:
RECOMENDACIONES:
Realizar la compra e instalacin de una ups que proteja los equipos de cmputo de la
empresa Coopservivelez.
REF
HALLAZGO
COOPSERVIVELEZ
21
HHDN_21
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no existir el sistema de gestin del riesgo de seguridad en el trabajo, por parte del
personal de la empresa se omite por parte de la compaa la demarcacin de rutas de
evacuacin en caso de desastres naturales el riesgo de prdidas humanas aumenta.
RIESGO:
RECOMENDACIONES:
Implementar la demarcacin de las rutas de evacuacin, realizar peridicamente los
simulacros que permitan preparar al personal de la empresa en caso de desastres naturales,
llevar a cabo el plan de gestin de riesgo y seguridad en el trabajo.
REF
HALLAZGO
COOPSERVIVELEZ
22
HHDN_22
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
La empresa no cuenta con una planta elctrica que realice el cambio de manera
automtica en caso de fallo elctrico
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no contar con una planta de energa elctrica que realice de manera automtica el
suministro de energa en caso de falla elctrica, los equipos de cmputo se apagan de
manera inadecuada, ocasionando dao en estos en ocasiones.
RIESGO:
RECOMENDACIONES:
Comprar e instalar una planta elctrica que permita solucionar los cortes de energa
presentados y proteja los dispositivos de cmputo.
REF
HALLAZGO
COOPSERVIVELEZ
23
HHDN_23
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
24
HHDN_24
PROCESO PGINA
Colapso en cualquier momento de la red
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
REF
HALLAZGO
COOPSERVIVELEZ
25
HHDN_25
PROCESO PGINA
Interferencia en la red
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
RECOMENDACIONES:
HHDN_26
PROCESO PGINA
Inseguridad de cada uno de los trabajadores
AUDITADO 1 DE 1
MATERIAL DE
COBIT
SOPORTE
Determinar la
Planear y Organizar
DOMINIO PROCESO direccin
(PO)
tecnolgica (PO3)
DESCRIPCIN:
REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO3(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
RIESGO:
Probabilidad de ocurrencia:= 0 26%
Impacto segn relevancia del proceso: Leve
RECOMENDACIONES:
7 EL DICTAMEN DE AUDITORA
Dominio:
PLANEAR Y ORGANIZAR
Procesos:
1 objetivo de la auditoria: realizar una inspeccin sobre todos los procesos realizados en la
entidad corporativa as como las labores realizadas por el personal a cargo.
Los activos informticos no cuentan con alguna pliza para los mismos
No hay capacitacin sobre las tics.
No existen sensores de humedad en el cuarto de comunicaciones.
Las normas y leyes no se cumplen ni son veraces en la empresa.
No existen polticas sobre el uso adecuado del internet y los peligros que se pueden
hallar al utilizarlo indebidamente.
Algunos de los servicios ofrecidos por la entidad no son adecuados.
Existe ausencia de los procedimientos vitales a la hora de un desastre natural.
4 recomendaciones:
Generar plizas que aseguren los activos informticos eficazmente ante robos y
prdidas repentinas de los mismos.
Se debe capacitar al personal de la entidad sobre las tecnologas de la informacin
esto es de importancia para el desarrollo integral de la empresa.
Realizar la compra e instalacin de sensores de humedad que disminuyen riesgos
potenciales para la empresa.
Hacer valer el cumplimiento de las normas y leyes establecidas por la empresa.
Reglamentar debidamente el uso del internet con polticas claras sobre el manejo del
mismo monitoreando los procesos realizados por cada trabajador.
Ofrecer servicios que sean adecuados y cumplan con los requerimientos del cliente.
Capacitar al personal sobre la importancia de la supervivencia en caso de algn
desastre natural, realizando capacitaciones trimestrales sobre los desastres naturales,
para prevenir posibles riesgos.
Dominio:
PLANEAR Y ORGANIZAR
Procesos:
4 recomendaciones:
HALLAZGOS Y RECOMENDACIONES
de usuario en las PC, por lo tanto se navega en equipos con plena libertad.
No existe un control tangible de quienes ingresan y salen del rea para diversos
que acceden a los equipos, por lo tanto no se prev soporte para quienes deseen
hace que se presenten serias fallas y daos en los equipos, que los colocan en riesgo
de la compaa.
no registro de hojas de variada de cada uno de ellos, lo que impide de una parte que
se garantice seguridad ante posibles daos y al igual de desconocen las
Los formatos que contienen informacin relevante para la empresa y que alojan
en los equipos.
RECOMEDACIONES
Con el desarrollo del plan de auditoria se puede inferir que las estrategias TI requieren de
un re direccionamiento para que puedan contribuir al logro de los objetivos del negocio.
La compaa se ve afectada en el uso ptimo de los recursos por los frecuentes riesgos y
que requiere ser manejado por la compaa en aras de superar los riegos que la afectan en la
actualidad.
Se hace necesario asignar la responsabilidad a una persona que gerencia este proceso de
manera que supervise cada una de las etapas de este. Pero inicialmente este ha de realizar
cada fase.
desarrollo en la empresa.
Aunque la compaa posee diversos controles que estn operando efectivamente tambin
existen procesos de alto nivel del rea de TI que son crticos para la misma.
Se hace necesario la actualizacin de la poltica de sistemas para requerir que cada cambio
Los cambios organizacionales, para asegurar que asegurar que se establezca un proceso
con los planes a largo y corto plazo de tecnologa de informacin y debiendo abarcar
tecnolgica.
Estructurar de manera pertinente planes de adquisicin, los cuales debern reflejar las
Con el desarrollo del plan de auditoria se puede inferir que las estrategias TI requieren de
un re direccionamiento para que puedan contribuir al logro de los objetivos del negocio.
La compaa se ve afectada en el uso ptimo de los recursos por los frecuentes riesgos y
hallazgos detectados. Cabe aqu plantear a la gerencia debe re direccionar la estructura
organizacional y tecnolgica que se convierta en soporte y apalancamiento para cumplir la
misin institucional y sus objetivos.
Se hace necesario asignar la responsabilidad a una persona que gerencia este proceso de
manera que supervise cada una de las etapas de este. Pero inicialmente este ha de realizar
su plan de implementacin el cual ha de trazar los recursos requeridos y los tiempos de
cada fase.
Aunque la compaa posee diversos controles que estn operando efectivamente tambin
existen procesos de alto nivel del rea de TI que son crticos para la misma.
Se hace necesario la actualizacin de la poltica de sistemas para requerir que cada cambio
de emergencia sea ejecutado acorde al procedimiento, por lo tanto la existencia de
procedimientos, formatos, facilitan el monitoreo y control.
Los cambios organizacionales, para asegurar que asegurar que se establezca un proceso
para modificar oportunamente cargos, puestos de trabajo, necesidades tecnolgicas
pertinentes y cambios en las condiciones de la TI
Estructurar de manera pertinente planes de adquisicin, los cuales debern reflejar las
necesidades identificadas en el plan de infraestructura tecnolgica.
.
CONCLUSIONES
Cuestionario
si______ no______
si______ no______
3. usted conoce los planes y procesos internos del sistema financiero de la empresa
si______ no______
si______ no______
excelente______
bueno______
regular______
malo______
deficiente______
si______ no______
si______ no______
si______ no______
si______ no______
ANEXO 2
La Entidad financiera carece de un guarda del servicio de guarda de seguridad