Observacionporactivo 1

OBSERVACIN SOFWARE (ANTIVIRUS NOD32) PISO I
SUMILLA
Implementar plan de soporte y mantenimiento del software antivirus.
CONDICION
Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

de la informacin, se ha detectado que existen problemas con el software antivirus que
afectan la seguridad de la informacin de la empresa.
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

del AI5 Adquirir Recursos de TI, emitida por el Comit Directivo Cobit y el Instituto de
Gobierno de Tecnologas de Informacin. El cual en el punto AI5.4 Adquisicin de
Recursos de TI, indica lo siguiente: Proteger y hacer cumplir los intereses de la
organizacin en todo los contratos de adquisiciones, incluyendo los derechos y
obligaciones de todas las partes en los trminos contractuales para la adquisicin de
software, recursos de desarrollo, infraestructura y servicios.
No existe un proceso definido de adquisicin de recursos de TI. La organizacin
no reconoce la necesidad de tener polticas y procedimientos claros de
adquisicin para garantizar que todos los recursos de TI se encuentren
disponibles y de forma oportuna y rentable.

del AI2 Adquirir y Mantener Software Aplicativo, emitida por el Comit Directivo Cobit y
el Instituto de Gobierno de Tecnologas de Informacin. El cual en el punto AI2.10
Mantenimiento de Software Aplicativo, indica lo siguiente: Desarrollar una estrategia y
un plan para el mantenimiento de aplicaciones de software.
Existe conciencia de la necesidad de contar con un proceso de adquisicin y

mantenimiento de aplicaciones. Los enfoques para la adquisicin y
mantenimientos de software aplicativo varan de un proyecto a otro. Es probable
que se hayan adquirido en forma independiente una variedad de soluciones
individuales para requerimientos particulares del negocio, teniendo como
resultado ineficiencias en el mantenimiento y soporte. Se tiene poca
consideracin hacia la seguridad y disponibilidad de la aplicacin en el diseo o
adquisicin de software aplicativo.
CAUSA
El software antivirus no se encuentra actualizado.
CONSECUENCIA
Esto traera como consecuencia las siguientes consecuencias:

AMENAZAS
Daos del S.O por malware
Daos de la informacin por malware
Antivirus no actualizados
Falta de supervisin del rea de soporte
VULNERABILIDAD:
Desactualizacin del Antivirus
Desactualizacin del Antivirus
Equipos sin acceso a internet
Falta seguridad para que no eliminen el antivirus
Falta de mantenimiento preventivo
ESTA OBSERVACIN TIENE UN HALLAZGO
La urgencia de su solucin es inmediata porque la empresa corre riesgos de que se

daen las PC y se pierda la informacin de la empresa que es el activo ms valioso de
la empresa.
RECOMENDACIN
Se le recomienda a la organizacin mantener actualizado su antivirus, brindarle

soporte semanalmente para evitar malware, virus, y otros riesgos que pueden existir;
Que puedan afectar la integridad de la informacin.

OBSERVACIN INFRAESTRUCTURA DE RED LAN PISO I
SUMILLA
Implementacin del sistema de canalizaciones horizontales y verticales de la red LAN.
CONDICION

de la informacin, se ha detectado que existen desorden y falta de proteccin fsica de
la red LAN de la empresa.
CRITERIO

La organizacin ha reconocido la necesidad de tener polticas y procedimientos
documentados que enlacen la adquisicin de TI con el proceso general de
adquisiciones de la organizacin. Los contratos para la adquisicin de recursos
de TI son elaborados y administrados por gerentes de proyecto y otras personas
que ejercen su juicio profesional ms que seguir resultados de procedimientos y
polticas formales. Slo existe un relacin ad hoc entre los procesos de
administracin de adquisiciones y contratos corporativos y TI. Los contratos de
adquisicin se administran a la terminacin de los proyectos ms que sobre una
base continua.
Esta situacin incumple el Objetivo de Control Cobit de Entregar y dar Soporte del DS12
Administracin del Ambiente Fsico las organizaciones debe contar con procesos para
adquirir, emitida por el Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas
de Informacin. El cual en el punto DS12.5 Administracin de Instalaciones Fsicas,
Administrar las instalaciones, incluyendo el equipo de comunicaciones y de suministro
de energa, de acuerdo con las leyes y los reglamentos, los requerimientos tcnicos y
del negocio, las especificaciones del proveedor y los lineamientos de seguridad y salud.
La organizacin reconoce la necesidad de contar con un ambiente fsico que

proteja los recursos y el personal contra peligros naturales y causados por el
hombre. La administracin de instalaciones y de equipo depende de las
habilidades de individuos clave. El personal se puede mover dentro de las
instalaciones sin restriccin. La gerencia no monitorea los controles ambientales
de las instalaciones o el movimiento del personal.
CAUSA
Problema de identificacin de los cables de la red LAN.

Problema de seguridad red LAN.
CONSECUENCIA
Esto traera como consecuencia:

AMENAZA:
Saturacion de red
Equipos no actualizados
Alteraciones en la informacin
Acceso no autorizados
Robo de informacin
Daos fsicos
Ubicacin
Climatizacin
VULNERABILIDAD:
IP's un mismo dominio
Falta de control de accesos
Todas las oficinas en misma red
Acceso a carpetas compartidas
Cableado de red sin proteccin
Falla de posicionamiento estratgico
Deterioro de los cables
La urgencia de su solucin es inmediata porque en cualquier momento la red LAN puede

sufrir algn dao y algunas partes de la empresa no tendrn disponible el servicio de
internet.
RECOMENDACIN
Se recomienda a la organizacin implementar una tubera principal que recorra toda la
organizacin de manera segura, para salvaguardar la integridad de la red LAN y no se
presenten inconvenientes que perjudiquen el funcionamiento de la red.
OBSERVACIN SISTEMA OPERATIVO (WINDOWS 7) PISO I
SUMILLA
Implementacin de programa de mantenimiento y soporte de los sistemas operativos de

las PC.
CONDICION

de la informacin, se ha detectado que existen problemas con los sistemas operativos
de las pc que afectan la seguridad de la informacin de la empresa.
CRITERIO

No existe un proceso de diseo y especificacin de aplicaciones. Tpicamente, las

aplicaciones se obtienen con base en ofertas de proveedores, en el
reconocimiento de la marca o en la familiaridad del personal de TI con productos
especficos, considerando poco o nada los requerimientos actuales.



CAUSA
Problemas con el sistema operativo desactualizado.
Problemas de funcionamiento del Sistema Operativo.
CONSECUENCIA
Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:
AMENAZA
S.O no actualizados
No tener cuenta de seguridad
VULNERABILIDAD
Vulnerabilidad ataques
Robo de informacin
La urgencia de la solucin es inmediata porque en cualquier momento los sistemas
operativos dejaran de funcionar o tendrn algn problema, lo que afectara las
actividades operativas de la organizacin.
RECOMENDACIN
Se le recomienda a la organizacin mantener un sistema operativo en ptimas

condiciones para no presentar vulnerabilidades, tambin se le recomienda adquirir y
brindar mantenimiento a dichos Sistemas Operativos de las mquinas de la empresa.
OBSERVACIN IMPRESORAS PISO I
SUMILLA
Capacitar a los usuarios de las impresoras.
CONDICION

de la informacin, se ha detectado que existe falta de capacitacin en el uso de las
impresoras que afecta la integridad del activo.
CRITERIO

Esta situacin incumple el Objetivo de Control Cobit de Planear y Organizar del PO7
Administrar los Recursos Humanos de TI, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin. El cual en el punto PO7.4
Entrenamiento del Personal de TI, indica lo siguiente: Proporcionar a los empleados de
TI la orientacin necesaria al momento de la contratacin y entrenamiento continuo para
conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre
la seguridad, al nivel requerido para alcanzar las metas organizacionales.
No existe conciencia sobre la importancia de alinear la administracin de recursos
humanos de TI con el proceso de planeacin de la tecnologa para la
organizacin. No hay persona o grupo formalmente responsable de la
administracin de los recursos humanos de TI.
La gerencia reconoce la necesidad de contar con administracin de recursos
humanos de TI. El proceso de administracin de recursos humanos de TI es
informal y reactivo. El proceso de recursos humanos de TI est enfocado de
manera operacional en la contratacin y administracin del personal de TI. Se
est desarrollando la conciencia con respecto al impacto que tienen los cambios
rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas,
sobre la necesidad de nuevos niveles de habilidades y de competencia.
CAUSA
Se indica que todo el personal de la empresa tiene acceso a la impresora.

Se generan colas.
No todo el personal sabe manejar la impresora.
CONSECUENCIA
AMENEZA:
Generacin de colas en las impresiones
Mal uso del equipo
Daos fsicos
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD
Reducida capacidad de impresin
Falta capacitacin de uso
Falta de polticas de uso
Falta de revisin de cumplimiento tcnico
Deterioro de la Impresora
La urgencia de la solucin es inmediata, ya que es necesario su funcionamiento para

cumplir con algunos procesos bsicos de la organizacin, si dejaran de funcionar o
presentaran algn problema, donde afectara seria en las actividades operativas de la
organizacin.
RECOMENDACIN
Se le recomienda a la organizacin capacitar o entrenar al personal encargado de dicho
activo a brindarle un correcto mantenimiento y darle un mejor uso para no perjudicar
su integridad de funcionamiento.
OBSERVACIN ESCANER PISO I
SUMILLA
Capacitar al personal sobre uso del escner
CONDICION

de la informacin, se ha detectado que existe falta de capacitacin en el uso del escner
que afecta la integridad del activo.
CRITERIO

Esta situacin incumple el Objetivo de Control Cobit de Planear y Organizar del PO7
Administrar los Recursos Humanos de TI, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin. El cual en el punto PO7.4
Entrenamiento del Personal de TI, indica lo siguiente: Proporcionar a los empleados de
TI la orientacin necesaria al momento de la contratacin y entrenamiento continuo para
conservar su conocimiento, aptitudes, habilidades, controles internos y conciencia sobre
la seguridad, al nivel requerido para alcanzar las metas organizacionales.
No existe conciencia sobre la importancia de alinear la administracin de recursos
humanos de TI con el proceso de planeacin de la tecnologa para la
organizacin. No hay persona o grupo formalmente responsable de la
administracin de los recursos humanos de TI.
La gerencia reconoce la necesidad de contar con administracin de recursos
humanos de TI. El proceso de administracin de recursos humanos de TI es
informal y reactivo. El proceso de recursos humanos de TI est enfocado de
manera operacional en la contratacin y administracin del personal de TI. Se
est desarrollando la conciencia con respecto al impacto que tienen los cambios
rpidos de negocio y de tecnologa, y las soluciones cada vez ms complejas,
sobre la necesidad de nuevos niveles de habilidades y de competencia.
CAUSA
Se indica que todo el personal de la empresa tiene acceso al escner.

Se generan colas.
Falta de conocimiento sobre el uso del escner.
CONSECUENCIA

AMENEZAS:
Generacin de colas en el escner
Mal uso de equipo
Daos fsicos
Falla de energa
Ubicacin
Climatizacin
VULNARIBILIDADES:
Pocos dispositivos para escanear
La urgencia de la solucin es inmediata, ya que es necesario su funcionamiento para

cumplir con algunos procesos bsicos de la organizacin, si dejaran de funcionar o
presentaran algn problema, donde afectara seria en las actividades operativas de la
organizacin.
RECOMENDACIN
Se le recomienda a la organizacin capacitar o entrenar al personal encargado de dicho
activo a brindarle un correcto mantenimiento y darle un mejor uso para no perjudicar
su integridad de funcionamiento.
OBSERVACIN EQUIPOS DE COMPUTOS PISO I
SUMILLA
Implementacin de programa de mantenimiento y soporte de los equipos de cmputo.
CONDICION

de la informacin, se ha detectado que existen problemas con los equipos de cmputo
afectan el funcionamiento y la seguridad de la informacin de la empresa.
CRITERIO



CAUSA
Problemas de funcionamiento del equipo de cmputo.

Problemas de seguridad del equipo de cmputo.
CONSECUENCIA
AMENAZAS:
Daos fsicos
Mal uso de equipo
Fallas de hardware
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD:

La urgencia de la solucin es inmediata, ya que es necesario mantener nuestros equipos
de cmputos en ptimas condiciones su funcionamiento para cumplir con algunos
procesos bsicos de la organizacin, si dejaran de funcionar o presentaran algn
problema, donde afectara seria en las actividades operativas de la organizacin.
RECOMENDACIN
Se le recomienda a la organizacin brindarles un mantenimiento mensualmente a los
equipos de cmputo para preservar su ptimo funcionamiento, y orientar al personal
que los equipos son solo para la labor asignada por la organizacin, no para el uso
personal.
OBSERVACIN GABINETE PARA SWITCH PISO I
SUMILLA
Implementar nuevos gabinetes que tengan mejor seguridad
CONDICION

de la informacin, se ha detectado que existen problemas de seguridad con el gabinete
del switch.
CRITERIO




CAUSA
Gabinete est abierto siempre

No tiene llave o candado.
CONSECUENCIA
Esto traera como consecuencia las siguientes consecuencias:

AMENAZAS:
Daos fsicos
Mal uso de equipo
Ubicacin
Climatizacin
VULNERABILIDAD:
Deterioro del gabinete

La urgencia de la solucin es inmediata, ya que es necesario tener una seguridad estricta
para no presentar inconvenientes o manipulaciones a personas no autorizadas , que
puedan hacer el uso indebido.
RECOMENDACIN
Se recomienda adquirir e implementar un gabinete ms seguro, en un lugar que no
tengan alcance personas no autorizadas e evitar manipulaciones.
OBSERVACIN PARA SWITCH PISO I
SUMILLA
Implementacin de nuevos switch cisco (administrable)

CONDICION

de la informacin, se ha detectado que existen problemas de mantenimiento y de
seguridad en el switch.
CRITERIO

del AI3 Adquirir y Mantener Infraestructura Tecnolgica
Las organizaciones deben contar con procesos para adquirir, emitida por el Comit
Directivo Cobit y el Instituto de Gobierno de Tecnologas de Informacin. El cual en el
punto AI3.2 Proteccin y Disponibilidad del Recurso de Infraestructura,
Implementar medidas de control interno, seguridad y auditabilidad durante la
configuracin, integracin y mantenimiento del hardware y del software de la
infraestructura para proteger los recursos y garantizar su disponibilidad e integridad. Se
deben definir y comprender claramente las responsabilidades al utilizar componentes de
infraestructura sensitivos por todos aquellos que desarrollan e integran los componentes
de infraestructura. Se debe monitorear y evaluar su uso.
No se reconoce la administracin de la infraestructura de tecnologa como un
asunto importante al cual deba ser resuelto.
Se realizan cambios a la infraestructura para cada nueva aplicacin, sin ningn
plan en conjunto. Aunque se tiene la percepcin de que la infraestructura de TI
es importante, no existe un enfoque general consistente. La actividad de
mantenimiento reacciona a necesidades de corto plazo. El ambiente de
produccin es el ambiente de prueba.

CAUSA
Switch no administrable
Falta de seguridad e integridad
CONSECUENCIA
AMENAZAS:
Daos fsicos
Mal uso de equipo
Fallas del Switch
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD:
La urgencia de la solucin es inmediata, ya que es necesario tener interconectada toda
la organizacin mediante estos (switch), por lo tanto es necesario preservar su integridad
para que cumpla con su funcin de forma correcta.
RECOMENDACIN
Se recomienda a la organizacin adquirir nuevos switch administrables, como tambin
se recomienda tener un personal capacitado para que brinde soporte y mantenimiento
de estos activos.
OBSERVACIN PARA ESTABILIZADORES PISO I
SUMILLA
Implementacin de capacitaciones y mantenimiento de los estabilizadores

CONDICION
de la informacin, se ha detectado que no se da mantenimiento a los estabilizadores y
no todo el personal tcnico sabe hacer mantenimiento a los mismos.
CRITERIO

del AI4 Facilitar la Operacin y el Uso
Las organizaciones deben contar con procesos para adquirir, emitida por el Comit
Directivo Cobit y el Instituto de Gobierno de Tecnologas de Informacin. El cual en el
punto AI4.4 Transferencia de Conocimiento al Personal de Operaciones
y Soporte, Transferir el conocimiento y las habilidades para permitir al personal de
soporte tcnico y de operaciones que entregue, apoyen y mantenga la aplicacin y la
infraestructura asociada de manera efectiva y eficiente de acuerdo a los niveles de
servicio requeridos. La transferencia del conocimiento debe incluir al entrenamiento
inicial y continuo, el desarrollo de las habilidades, los materiales de entrenamiento, los
manuales de operacin, los manuales de procedimientos y escenarios de atencin al
usuario.
Existe la percepcin de que la documentacin de proceso es necesaria. La
documentacin se genera ocasionalmente y se distribuye en forma desigual a
grupos limitados. Mucha de la documentacin y muchos de los procedimientos
ya caducaron. Los materiales de entrenamiento tienden a ser esquemas nicos
con calidad variable. Virtualmente no existen procedimientos de integracin a
travs de los diferentes sistemas y unidades de negocio. No hay aportes de las
unidades de negocio en el diseo de programas de entrenamiento.

CAUSA
Switch no administrable
Falta de seguridad e integridad
CONSECUENCIA
Esto traera como consecuencia:

AMENAZAS:
Daos fsicos
Mal uso de equipo
Fallas del equipo
Falla de energa
Ubicacin
Climatizacin
VULNERABILIDAD:
Deterioro del estabilizador

La urgencia de la solucin es inmediata, ya que es necesario mantener este activo en
perfectas condiciones, para poder regular y mantener estable la energa elctrica para
nuestros dispositivos.
RECOMENDACIN
Se recomienda la organizacin tener un personal destinado a brindar soporte y
mantenimiento a estos activos con la finalidad de que puedan cumplir con su funcin.
OBSERVACIN PARA ESCRITORIOS PISO I
SUMILLA
Mantenimiento de Escritorios
CONDICION

de la informacin, se pudo percibir que en su mayora poseen deterioro y se encuentran
en una mala ubicacin.
CRITERIO

del AI3 Adquirir y Mantener Infraestructura Tecnolgica las organizaciones deben contar
con procesos para adquirir, emitida por el Comit Directivo Cobit y el Instituto de
Gobierno de Tecnologas de Informacin. El cual en el punto AI3.2 Proteccin y
Disponibilidad del Recurso de Infraestructura, implementar medidas de control interno,
seguridad y auditabilidad durante la configuracin, integracin y mantenimiento del
hardware y del software de la infraestructura para proteger los recursos y garantizar su
disponibilidad e integridad. Se deben definir y comprender claramente las
responsabilidades al utilizar componentes de infraestructura sensitivos por todos
aquellos que desarrollan e integran los componentes de infraestructura. Se debe
monitorear y evaluar su uso.
No se reconoce la administracin de la infraestructura de tecnologa como un
asunto importante al cual deba ser resuelto.
Se realizan cambios a la infraestructura para cada nueva aplicacin, sin ningn
plan en conjunto. Aunque se tiene la percepcin de que la infraestructura de TI
es importante, no existe un enfoque general consistente. La actividad de
mantenimiento reacciona a necesidades de corto plazo. El ambiente de
produccin es el ambiente de prueba.


CAUSA
Escritorio mal posicionados

Deterioro de inmobiliarios
CONSECUENCIA

AMENAZAS:
Daos fsicos
Ubicacin
Climatizacin
VULNERABILIDAD:
Deterioro de los escritorios
La urgencia de la solucin es inmediata, ya que es necesario mantener un orden o

posicin estratgica al momento de laborar, por cualquier emergencia o destre natural
RECOMENDACIN
Se recomienda la organizacin tener a todo el personal capacitado e orientado para el

cuidado de dichos activos, como tambin ante cualquier eventualidad (desastres
naturales).
OBSERVACIN PARA EXINTORES PISO I

SUMILLA
Implementacin de nuevos extintores
CONDICION

de la informacin se pudo percibir que los extintores estn con fecha de vencimiento o
caducidad ya cumplida.
CRITERIO


CAUSA
Falta de mantenimiento
Falta de capacitaciones de uso
CONSECUENCIA
AMENAZAS:
Daos fisicos
Mal uso de equipo
Fallas del equipo
VULNERABILIDAD:
Falta de politicas de uso

La urgencia de la solucin es inmediata, ya que es necesario tener este activo en ptimas
condiciones, por cualquier emergencia o desastre (incendios)
RECOMENDACIN
Se recomienda la organizacin tener a todo el personal capacitado e orientado para el
cuidado de dichos activos, como tambin ante cualquier eventualidad (incendios).

Observacionporactivo 1

Caricato da

Informazioni sul documento

Titolo originale

Copyright

Formati disponibili

Condividi questo documento

Condividi o incorpora il documento

Opzioni di condivisione

Hai trovato utile questo documento?

Questo contenuto è inappropriato?

Copyright:

Formati disponibili

Observacionporactivo 1

Caricato da

Copyright:

Formati disponibili

OBSERVACIN SOFWARE (ANTIVIRUS NOD32) PISO I

Implementar plan de soporte y mantenimiento del software antivirus.

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

Existe conciencia de la necesidad de contar con un proceso de adquisicin y

El software antivirus no se encuentra actualizado.

Esto traera como consecuencia las siguientes consecuencias:

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es inmediata porque la empresa corre riesgos de que se

Se le recomienda a la organizacin mantener actualizado su antivirus, brindarle

Que puedan afectar la integridad de la informacin.

Implementacin del sistema de canalizaciones horizontales y verticales de la red LAN.

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

La organizacin reconoce la necesidad de contar con un ambiente fsico que

Problema de identificacin de los cables de la red LAN.

Esto traera como consecuencia:

La urgencia de su solucin es inmediata porque en cualquier momento la red LAN puede

Implementacin de programa de mantenimiento y soporte de los sistemas operativos de

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

No existe un proceso de diseo y especificacin de aplicaciones. Tpicamente, las

Existe conciencia de la necesidad de contar con un proceso de adquisicin y

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

No existe un proceso definido de adquisicin de recursos de TI. La organizacin

Se le recomienda a la organizacin mantener un sistema operativo en ptimas

Capacitar a los usuarios de las impresoras.

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

Se indica que todo el personal de la empresa tiene acceso a la impresora.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de la solucin es inmediata, ya que es necesario su funcionamiento para

Capacitar al personal sobre uso del escner

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

Se indica que todo el personal de la empresa tiene acceso al escner.

Esto traera como consecuencia las siguientes amenazas y vulnerabilidades:

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de la solucin es inmediata, ya que es necesario su funcionamiento para

Implementacin de programa de mantenimiento y soporte de los equipos de cmputo.

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

No existe un proceso de diseo y especificacin de aplicaciones. Tpicamente, las

Existe conciencia de la necesidad de contar con un proceso de adquisicin y

Problemas de funcionamiento del equipo de cmputo.

ESTA OBSERVACIN TIENE UN HALLAZGO

Implementar nuevos gabinetes que tengan mejor seguridad

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

No existe un proceso de diseo y especificacin de aplicaciones. Tpicamente, las

Existe conciencia de la necesidad de contar con un proceso de adquisicin y

La organizacin reconoce la necesidad de contar con un ambiente fsico que

Gabinete est abierto siempre

Esto traera como consecuencia las siguientes consecuencias:

ESTA OBSERVACIN TIENE UN HALLAZGO

Implementacin de nuevos switch cisco (administrable)

Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

OBSERVACIN PARA ESTABILIZADORES PISO I

Implementacin de capacitaciones y mantenimiento de los estabilizadores

Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin

La organizacin reconoce la necesidad de contar con un ambiente fsico que