Matriz Auditoría de Sistemas

Estudiante:
MILEIDY CASTAÑEDA RODRIGUEZ
626229
CINDY CAROLINA RAMOS
627192
OSCAR IGNACIO PINILLA
389314

Docente:
Sandra Patricia Arango Angulo

Auditoría de Sistemas
Programa de Contadurìa Pùblica
Uniminuto
Bogotà D.C.
2019
 INDICE

G EMPRESA

PROCESO

CARTA DE ENCARGO

PLAN DE AUDITORIA

CRONOGRAMA DE AUDITORIA
 CONOCIMIENTO DE LA EMPRESA

Nombre de la Empresa COLOMBINA S.A

Tipo de Sociedad SOCIEDAD ANONIMA S.A

CODIGO CIIU
1089
Descripcion de las actividades
Economicas 1589

Descripcion del sistema a auditar

AUDITORIA DE SISTEMAS DE REDES

es evaluar la seguridad de la red interna de una empresa ante la posibilidad de recibir ataques por parte
de un hacker que haya conseguido alcanzar la intranet o ataques provenientes del personal interno a la
empresa
 O DE LA EMPRESA

COLOMBINA S.A
SOCIEDAD ANONIMA S.A

DESCRIPCION

Colombina S.A. tiene por actividad principal

la producción, comercialización y/o
distribución de dulces, chicles, chocolates,
helados, galletas, pasteles, conservas, entre
otros alimentos para el consumo humano

empresa ante la posibilidad de recibir ataques por parte

tranet o ataques provenientes del personal interno a la
empresa
GRAFICA DEL PROCESO DE GESTION DE LA EMPRESA
 Bogotá 5 de septiembre de 2019

Sr: Colombina S:A

Presidente Ejecutivo Cesar Caicedo Grupo empresarial Colombina

Han solicitado a ustedes que auditemos los estados financieros del grupo empresarial Colombina S.A , que comprenden el balance gene
diciembre del 2018, el estado de resultado integral, estados de variaciones en el capital contable y estado de flujo de efectivo correspon
ejercicio terminado en dicha fecha, y un resumen de las políticas contables significativas y otra información explicativa. Nos complace in
mediante esta carta que aceptamos el encargo de auditoria y comprendemos su contenido. Realizaremos nuestra auditoria con el objetivo
una opinión sobre los estados financieros.
Llevaremos a cabo nuestra auditoria de conformidad con las Normas Internacionales de Auditoria (NIA). Dichas normas exigen que cum
requerimientos de ética así como que planifiquemos y ejecutemos con el fin de obtener una seguridad razonable de que los estados finan
libres de incorreción material. Una auditoria conlleva la aplicación de procedimientos para obtener evidencia de auditoria sobre los im
información revelada en los estados financieros. Los procedimientos seleccionados dependen del juicio del auditor, incluida la valoración d
de incorrección material en los estados financieros debida a fraude o error. Una auditoría también incluye la evaluación de la adecuación d
contables aplicadas y de la razonabilidad de las estimaciones contables realizadas por la dirección, así como la evaluación de la presentac
los estados financieros.
Debido a las limitaciones inherentes a la auditoria, junto con las limitaciones inherentes al control interno, existe un riesgo inevitable que
detectarse algunas incorreciones materiales, aun cuando la auditoria se planifique y ejecute adecuadamente de conformidad con la
Al efectuar nuestras valoraciones de riesgo, tenemos en cuenta el control interno relevante para la preparación de los estados financieros p
entidad con el fin de diseñar procedimientos de auditoria que sean adecuados en función de las circunstancias, y no con la finalidad de e
opinión sobre la eficacia del control interno de la entidad. No obstante, les comunicaremos por escrito cualquier deficiencia significativa
interno relevante para ala auditoria de los estados financieros que identifiquemos durante la realización de la auditoría.

Realizaremos la auditoría partiendo de la premisa de que la Dirección General reconoce y comprende que son responsables de
a) La preparación y presentación fiel de los estados financieros de conformidad con las Normas de Información Financiera (NIF
b) El control interno que la dirección considere necesario para permitir la preparación de los estados financieros libres de incorreción mate
fraude o error; y
c) Proporcionarnos:
I) Acceso a toda la información de la que tenga conocimiento la dirección y que sea relevante para la preparación de los estados financier
registro, documentación y otro material;
II) información adicional que podamos solicitar a la dirección para los fines de la auditoría; y
III) Acceso y limitado a las personas de la entidad de las cuales consideremos necesario obtener evidencia de auditoria.
Como parte de nuestro proceso de auditoría, solicitaremos a Alfredo Fernández de Soto , Gerente General de la empresa la confirmación
manifestaciones realizadas a nuestra atención en relación con la auditoria.
Esperamos contar con la plena colaboración de sus empleados durante nuestra auditoria.
Nuestros honorarios por los servicios de auditoría a los estados financieros básicos, se fijaran en función del tiempo empleado en la rea
trabajo y de la responsabilidad que asumimos al emitir el nuestra opinión profesional. Dichos honorarios ascienden a la cantidad de $25
este importe será requerido un anticipo del 50% al inicio del trabajo y el resto se cobrara hasta terminar el trabajo a realizar. A dicho impor
le adicionaran los gastos que incurramos por su cuenta y en I.V.A. Correspondiente.

Los informes que proporcionaremos a la dirección general de la empresa serán los siguientes:
1. Un informe detallado los días viernes durante el período de auditoría, con el objeto de que se den cuenta del avance de nuestra a
puede ser cotejada con la planeación que proporcionaremos.
2. También proporcionaremos un informe de acuerdo a cada clasificación de los estados financieros.
3. Un informe detallado de inventarios.
4. De cuentas por cobrar.
5. De activos fijos.
comprenden el balance general al 31 de
de flujo de efectivo correspondientes al
n explicativa. Nos complace informarles
estra auditoria con el objetivo de expresar

chas normas exigen que cumplamos los

nable de que los estados financieros están
cia de auditoria sobre los importes y la
uditor, incluida la valoración de los riesgos
evaluación de la adecuación de las políticas
a evaluación de la presentación global de

xiste un riesgo inevitable que puedan no

mente de conformidad con las NIA.
n de los estados financieros por parte de la
ias, y no con la finalidad de expresar una
quier deficiencia significativa en el control
realización de la auditoría.

ende que son responsables de:

e Información Financiera (NIF);
ros libres de incorreción material, debida a

ación de los estados financieros, tal como

a auditoría; y
ner evidencia de auditoria.
e la empresa la confirmación escrita de las
oria.
a auditoria.
el tiempo empleado en la realización del
cienden a la cantidad de $250,000.00, de
bajo a realizar. A dicho importe también se
ondiente.

os siguientes:
enta del avance de nuestra auditoria y esta

estados financieros.
PLAN DE AUDITORIA A LOS SISTEMAS DE REDES

En el plan de auditoria se especifica el memorando de planeac

muestran los objetivos de la auditoria, el alcance de esta, la me
los recursos y el tiempo para llevar a cabo el proceso a

Objetivo General de la Auditoria Desarrollar una auditoría a la seguridad de la red de

gestión de seguridad informático que contenga los controles y procedimientos par

Objetivos Específicos de la Auditoria : Identificar el estado actual de la seguridad de p

empresa Colombina S.A. para verificar la existencia de las vulnerabilidades y amenazas
información.  Seleccionar la norma que se va a aplicar, dominios, diseñar los instru
pruebas aplicables a la red de datos de la empresa Panavias S.A.  Aplicar los instru
necesarias que permitan evidenciar las vulnerabilidades, riesgos y amenazas existente
de la empresa Panavias S.A.  Elaborar un informe de los resultados obtenidos en l
recomendaciones.

CLASIFICACIÓN DE LA AUDITORIA

Auditoria Externa: Ya que el auditor a realizar el proceso no tiene vínculo laboral con
restricción distintos tipos de técnicas, métodos y herramientas para e

TIPO DE AUDITORIA INFORMATICA

Auditoria de Seguridad Informática Y Auditoria Informática de Co
 ecifica el memorando de planeación, donde en él se
auditoria, el alcance de esta, la metodología a utilizar
po para llevar a cabo el proceso a cabalidad.

ditoría a la seguridad de la red de datos que permita diseñar un sistema de

os controles y procedimientos para la red en la empresa Colombina S.A.

stado actual de la seguridad de parte lógica y física de la red de datos, en la

e las vulnerabilidades y amenazas existentes en los activos informáticos y de
plicar, dominios, diseñar los instrumentos de recolección de información y
Panavias S.A.  Aplicar los instrumentos diseñados y ejecutar las pruebas
des, riesgos y amenazas existentes en cuanto a seguridad de la red de datos
e de los resultados obtenidos en la auditoria que contenga los hallazgos y
recomendaciones.

IFICACIÓN DE LA AUDITORIA

ceso no tiene vínculo laboral con la empresa Panavias S.A. y se aplicaran sin
as, métodos y herramientas para el desarrollo de la misma.

DE AUDITORIA INFORMATICA
tica Y Auditoria Informática de Comunicaciones y Redes
ade
el
en
se
in
bu
tr
la
fin
bl
str
yar
sc
co
A1
de
oq
uc
tr
ar
se
lu
3
la
ue
ci
ab
lo
en
m
o
spr
on
saj
cu
na
va
og
co
ar
es
bl
mCRONOGRAMA DE AUDITORIA A LOS SISTEMAS DE REDES
Ien
ya
ra
.oq
so
tr
co
aen
m
lo
ue
aac
m
la
sza
co
en
ce
ió
Esc
nd
n
ad
la
za
COLOMBINA S.A
ld
n
o
las
ici
ce
nd
ade
ta
on Mon, 2/9/2019
ld
o
A1
lEscResponsable: Inicio del proyecto:
sd
re
al
apr
po
4
eas Cesar Caicedo Presidente Ejecutivo
es
C4
roy
pa 1 2 de sep de 2019 9 de sep de 2019 16 de sep de 2019 23 de sep de 2019 30 de sep de 2019 7 de oct de 2019 14 de oct de 2019 21 de oct de 2019
la
,.ra Semana para mostrar:
la
ec
ce
eli
Re
ce
ob
to.
ld
mi
2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27
pit
ld
te
aane ASIGNADO
ne
I9 TAREA PROGRESO INICIO FIN M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S M T W T F S S
es
las
rI7.
A
ha
ta
in
m
st
fil
str ETAPA PRELIMINAR
aás
a.
uc
inf
la
ci
or
BL
on Contacto inicial con el cliente Mileidy Castañeda 50% 2-9-19 5-9-19
m
9.
es
ac
de
ió
las Entrevista con el personal de la compañía Carolina Ramos 60% 5-9-19 7-9-19
n.
ce
ld Solicitud de información sobre los factores a auditar en la red Oscar Pinilla 50% 7-9-19 11-9-19
as
A8
y Definición del alcance Carolina Ramos 25% 11-9-19 16-9-19
A9
cu
an Definición de objetivos generales y especificos de la auditoria Oscar Pinilla 38% 6-9-19 8-9-19
do
lo
Elaboración de la matriz de análisis Mileidy Castañeda 25% 1-9-19 30-9-19
ne
ce
sit DESARROLLO DE LA AUDITORIA
e.
Elaboración y aplicación de cuestionarios al personal operativo y ad Carolina Ramos 20% 7-9-19 11-9-19

Observación directa de los factores conciderados en la auditoria Oscar Pinilla 10% 9-9-19 14-9-19

Recopilación de la información Mileidy Castañeda 30% 14-9-19 17-9-19

Análisis de la información Carolina Ramos 10% 14-9-19 16-9-19

REVISIÓN Y ELABORACIÓN DEL PRE INFORME

Blo
Elaboración del pre informe con hallazgos, observaciones y recome Oscar Pinilla 0% 17-9-19 22-9-19

Revisión y discusión de los resultados del pre informe Mileidy Castañeda 0% 23-9-19 27-9-19

Correción de los resultados, observaciones, recomendaciones y conc Carolina Ramos 0% 28-9-19 3-10-19

INFORME FINAL
Blo
Elaboración del informe de auditoria Mileidy Castañeda 0% 1-10-19 15-10-19

Presentación del informe Oscar Pinilla 0% 16-10-19 30-10-19

Esta es una fila vacía.

Page 15 of 43
 PROCESO:
Riesgo
Inherent
e

DOCUMENTO: ZONA
RIESGO
ALTO

ZONA
PLAN DE TRATAMIENTO DEL RIESGO RESIDUAL RIESGO
ALTO

ZONA
RIESGO
MODERAD
O

ZONA
Riesgo Proceso RIESGO
ALTO

ZONA
Responder extemporáneamente las Atención y Servicio al RIESGO
Peticiones, Quejas, Reclamos o Ciudadano MODERAD
Sugerencias que ingresen . O
Que no se remita el requerimiento a la Atención y Servicio al
dependencia que no es la indicada. Ciudadano

Publicación de material grafico Gestión de

inapropiado en la pagina web Comunicaciones

ZONA
RIESGO
 Emición en los canales internos o Gestión de
externos de información no Comunicaciones
autorizada.
ZONA
RIESGO
EXTREMO

Deactualización de las bases de datos Gestión de

de públicos de interes Comunicaciones

Perdida y/o desapartición de los Gestión de Recursos

bienes al servicio de la Entidad. Físicos y Documental ZONA
RIESGO
EXTREMO

ZONA
RIESGO
ALTO
ZONA
RIESGO
EXTREMO

ZONA
Gestión de Recursos RIESGO
Pérdida o extravío documental. Físicos y Documental MODERAD
O

ZONA
RIESGO
MODERAD
O

ZONA
Mala noticifación al indagado Control Interno redes RIESGO
ALTO

Fortalecimiento de ZONA
Bienes ingresados a almacén sin el Capacidades Operativas RIESGO
respectivo comodato para ALTO
 Generación de informes de Seguimiento y Monitoreo ZONA
seguimiento y evaluación sesgados, al Sistema de Control RIESGO
parcializados y direccionados. Interno de las redes ALTO

ZONA
Falla en el trámite de incidentes Gestión de Emergencias RIESGO
ALTO

ZONA
Migración completa del Centro Gestión de Emergencias RIESGO
Automático de Despacho EXTREMO

ZONA
Migración completa del DUES Gestión de Emergencias RIESGO
ALTO

ZONA
Ventana de mantenimiento de RIESGO
Gestión de Emergencias
telefonía MODERAD
O

ZONA
Riesgo de informacio en las Acceso y Fortalecimiento a RIESGO
dependencias. los sistemas de redes BAJA

Suministro deficiente de la
información correspondiente a cada Gestión y Análisis de ZONA
una de las fuentes internas y/o Información en los RIESGO
externas sistemas de redes ALTO

Gestión y Análisis de ZONA

Afectación de la bodega de datos por Información en los RIESGO
alguna falla humana o tecnológica. sistemas de redes ALTO

Incumplimiento de las acciones ZONA

programas en las Estrategias Gestión de Seguridad RIESGO
Prevención y Control BAJA

Vulneración integridad fisica del ZONA

talento humano que ejecuta las Gestión de Seguridad RIESGO
acciones contempladas en las ALTO
Estrategias de Prevención y control
Incumplir la normatividad vigente
para el Sistema de Gestión de la Gestión Humana
Seguridad

ZONA
RIESGO
EXTREMO
Dar el visto bueno a estudios previos
que no cumplen con la información
requerida de: ZONA
• Número del estudio previo RIESGO
• Proyecto de inversión Direccionamiento Sectorial EXTREMO
• Objeto e Institucional
• Valor
• Meta plan de desarrollo y meta
proyecto de inversión

Consolidar estados financieros que no ZONA

reflejen la realidad económica y Gestión Financiera RIESGO
financiera de la Entidad ALTO
 Evaluación control
Control (sobre 100)

Implementación de una base de datos

“Matriz de Seguimiento, Reporte de
Alertas y vencimiento en el grupo de
atención y servicio al ciudadano, que
permitan establecer la trazabilidad de
las que ingresen 85
Enviar por correo electrónico alertas de
vencimiento preventivo , que no tengan
respuesta por parte de las áreas
indicando la fecha límite de vencimiento
del mismo y el responsable que tiene a
cargo el documento.

*Cualificación permanente al equipo de

servidores, servidoras y colaboradores
del área de atención y servicio a la
ciudadanía

*Seguimiento y acompañamiento desde

el área de atención y servicio a la 81
ciudadanía a las dependencias.

*Actualización periódica de las

herramientas informáticas y de los
canales de comunicación que desde el
área de atención y servicio a la
ciudadanía se establecen.
Revisión final por parte del Jefe (a) de la
Oficina Asesora de Comunicaciones 75
sobre las piezas graficas que seran
publicadas en la web de la entidad.

Revisión final por parte del Jefe (a) de la

Oficina Asesora de Comunicaciones 85
sobre la información que sera publicadas
en la web de la entidad.

Barrido de bases de datos existentes y 75

potenciales

Control de ingreso y salida de bienes 40

Socialización de circulares, resoluciones

y/o políticas para el cuidado de los al 53
servicio de la Entidad.
 Toma de invetario fisico 49

Estructuración y aplicación de formatos

para el seguimiento de la infromacion al
servicio de la Entidad.
* Comprobante de ingreso al almacén 85
* Comprobante de salida del almacén
* Levantamiento de inventario individual

Plan de Capacitación en organización de 63

archivos
Elaboración y/o actualización de las
Tablas de Retención Documental y 63
control de registros.
Programa de verificación del estado de
la organización de los archivos de 49
acuerdo a las capacitaciones impartidas
Control de ingreso de personas e
informcion en el momento de acceder a 70
una red de la entidad
Registro de préstamo y circulación de 85
material archivístico.

Revisión mensual general de todos los 70

procesos

Actualización periódica de la base de

datos para el seguimiento a los bienes 66
ingresados al almacén de la entidad

Actualización periódica de la base de

datos que contiene la información de la 90
empresa

Reuniones de trabajo en las que se dan

las instrucciones pertinentes,
relacionadas con los tipos de auditoria 85
que se vayan a abordar, teniendo en
cuenta las caracteristicas propias del
proceso.

Aplicación de la matriz de Seguimiento al 55

Plan de Mejoramiento.

Suscripcion del Compromiso Etico por

parte de los miembros de la Oficina de 85
Control Interno y verificado por el Jefe
de la Oficina de Control Interno
El control se encuentra consignado en el 70
Plan de Acción

En la actualidad se adelantan acciones

de prevención de los sistemas de redes 53
brindando informacion a funcionarios
de colombina.

Seguimiento a los acuerdos escritos o

verbales para el intercambio de 23
información.

Seguimiento a la correcta ejecución de

los procesos y a la implementación de 28
herramientas tecnológicas adecuadas en
la Entidad.

Verificación de los Directivos de los

avances de las estrategias de prevención 74
y control.

Planeación de las actividades que

pueden implicar riesgo a la integridad 59
física del talento humano

Implementación de lo dispuesto en la 85
normatividad

Registro de las devoluciones a los

estudios previos que pasan en carpeta 85
compartida por los funcionarios de
proyectos

Registro automático de la información

contable
86
Revisión previa de los registros y
soportes

Suscripcion del formato por parte del 81

area requiriente

Observaciones de los proponentes 81

 Evaluación definitiva 81

Se encuentra contemplado en el manual

de contratación el cual se incorporara en
el manual de supervisión 81
El memorando de comunicación de la
asignación de la supervisión del contrato
 Riesgo Residual Tratamiento Riesgo Residual

Enviar por correo electrónico alertas de

ZONA RIESGO BAJA vencimiento preventivo que no tengan
respuesta por parte de las áreas.

ZONA RIESGO BAJA Se acepta el riesgo residual

Emitir comunicados de rectificación en la

ZONA RIESGO MODERADO pagina de la entidad

ZONA RIESGO BAJA Se acepta el riesgo residual

ZONA RIESGO BAJA Se acepta el riesgo residual

ZONA RIESGO BAJA Se acepta el riesgo residual

 ZONA RIESGO BAJA Se acepta el riesgo residual

ZONA RIESGO BAJA Se acepta el riesgo residual

Capacitación al personal auxiliar para

ZONA RIESGO MODERADO mejor manejo de las notificaciones

Solicitud de informes periódicos al

ZONA RIESGO ALTO almacén que permita identificar las
entradas de informacion a la entidad

ZONA RIESGO BAJA Se acepta el riesgo residual

Realizacion de 2 talleres de
ZONA RIESGO BAJA sensibilizacion y actualizacion

Realizacion de una Guia Metodologica

para la Formulacion , evaluacion y
ZONA RIESGO BAJA Seguimiento de los Planes de
Mejoramiento.

Realizacion de 2 Talleres de
ZONA RIESGO BAJA sensibilizacion relacionados con Etica y
Transparencia
 ZONA RIESGO ALTO Activar la telefonía digital

Se comparte el riesgo residual con el

ZONA RIESGO BAJA proceso de gestión humana

ZONA RIESGO EXTREMO Se transfiere el riesgo al Despacho

Se transfiere a la Dirección de
ZONA RIESGO ALTO Tecnologías y Sistemas de la
Información.

Seguimiento del avance de las acciones

para determinar los ajustes necesarios
ZONA RIESGO BAJA para fortalecer las estrategias de
prevención y control.

Transferir el riesgo a la Dirección de

ZONA RIESGO BAJA Gestión humana

Actualización en temas de la
ZONA RIESGO BAJA normatividad vigente

ZONA RIESGO BAJA Se acepta el riesgos residual

Realización de cruce de información

ZONA RIESGO BAJA contable, elaborando balances de
prueba y conciliaciones mensuales.

ZONA RIESGO MODERADO Se acepta el riesgos residual

ZONA RIESGO MODERADO Se acepta el riesgos residual

ZONA RIESGO MODERADO Se acepta el riesgos residual

ZONA RIESGO BAJA Se acepta el riesgos residual

 CUESTIONARIO PARA AUDITORIA A LOS SISTEMAS DE REDES
GRUPO EMPRESARIAL COOMBINA S.A
Cuestionario de Control
Dominio Adquisición e Implementación
Proceso Conocer y monitorear la arquitectura tecnológica

N DE EQUIPOS A AUDITAR : 2500

Pregunta Si No

¿Se cuenta con un inventario de equipos

2500
de cómputo?

¿Si existe inventario contiene los

siguientes ítems?

Número del computador

Fecha
Ubicación 2450 50
Responsable
Características(memoria, procesador,
monitor, disco duro)

Se lleva una hoja de vida por equipo

¿La hoja de vida del equipo tiene los

datos?

Numero de hoja de vida

2500 5
Número del computador correspondiente

Falla reportada
Diagnóstico del encargado
Solución que se le dio
1000
¿Se posee un registro de fallas
1500
detectadas en los equipos?
 1000 2500
¿En el registro de fallas se tiene en
cuenta con los siguientes datos?

Fecha
Hora
Número de registro
Número del computador
Encargado

¿Al momento de presentar una falla en

el equipo, la atención que se presta es?

Inmediata
De una a 24 horas
De un día a 5 días
Más de 5 días
0
¿Se cuenta con servicio de
2500
mantenimiento para todos los equipos?

¿Qué tipo de mantenimiento se lleva a

cabo?

Mantenimiento preventivo

Mantenimiento correctivo

¿Empleados pueden instalar y

desinstalar programas en el 0
computador?

2500
¿Al finalizar el horario de laboral en
dichas oficinas , se hace una revisión de 0
los equipos?

50
¿El personal que se encarga del
4
mantenimiento es personal capacitado?
¿Se lleva un procedimiento para la
70
adquisición de nuevos equipos?

¿La infraestructura tecnológica de los

equipos soporta la instalación de 2000
diferentes sistemas operativos?

¿Son compatibles software y hardware? 2000

TOTALES 16070 4059
S SISTEMAS DE REDES
MBINA S.A
rol
mentación
uitectura tecnológica

ITAR : 2500

OBSERVACIONES

0
De 1 a 5 dias

Semestral

Correctivo
 FORMATO DE ENTREVISTA

REF
HALLAZGO 1
HHDN_O1

PROCESO AUDITADO Funcionamiento del aspecto físico de la red de datos

RESPONSABLE Francisco Solarte

MATERIAL DE SOPORTE COBIT

PROCES
DOMINIO Planear y Organizar (PO) Definir un plan estratégico de TI (PO1)
O

DESCRIPCIÓN:

·         No existe un grupo encargado de evaluar y estudiar el desempeño de la red de

datos en su aspecto físico.

·         No existen políticas ni procedimientos relacionados con la conformación adecuada

de la arquitectura y del aspecto físico de la red de datos.

Esto es debido a la falta del manual de funciones donde se especifique el personal a

cargo de la red de datos ni los procedimientos que se realizaran por parte de los
funcionarios.

CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)

E_AUDIO/A_CHDN_01
CONSECUENCIAS:

Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico

de la red de datos se pierde la claridad para tomar decisiones pertinentes en caso de un
desempeño no aceptado de la red de datos.
 Al no existir políticas ni procedimientos relacionados con la conformación de la
arquitectura y del aspecto físico de la red de datos se pierde la opción de ajustar a las
condiciones adecuadas que necesita la entidad los servicios de red de datos.

RIESGO:

·         Probabilidad de ocurrencia: Media

·         Impacto según relevancia del proceso: Moderado

RECOMENDACIONES:

·         Conformar un grupo determinado de funcionarios que evalúen y estudien el

desempeño de la red física de datos para con ello tomen decisiones oportunas y
adecuadas en la eventualidad de no cumplir objetivos planteados.

·         Elaborar e implementar políticas y procedimientos relacionados con la conformación

de la arquitectura y del aspecto físico de la red de datos para ajustar los servicios de red
a las necesidades propias que necesite la entidad.
 PÁGINA
1 DE 1

ico de TI (PO1)
 REF
HALLAZGO 1
HHDN_O1

Funcionamiento del aspecto físico de la red PÁGINA

PROCESO AUDITADO
de datos 1 DE
RESPONSABLE Francisco Solarte
MATERIAL DE
COBIT
SOPORTE
DOMINIO Planear y Organizar (PO) PROCESO Definir un plan estratégico de TI (PO1)

DESCRIPCIÓN:

·         No existe un grupo encargado de evaluar y estudiar el desempeño de la red de datos en su

aspecto físico.

·         No existen políticas ni procedimientos relacionados con la conformación adecuada de la

arquitectura y del aspecto físico de la red de datos.

Esto es debido a la falta del manual de funciones donde se especifique el personal a cargo de la red
de datos ni los procedimientos que se realizaran por parte de los funcionarios.

REF_PT:
CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:
Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico de la red de
datos se pierde la claridad para tomar decisiones pertinentes en caso de un desempeño no aceptado
de la red de datos.

Al no existir políticas ni procedimientos relacionados con la conformación de la arquitectura y del

aspecto físico de la red de datos se pierde la opción de ajustar a las condiciones adecuadas que
necesita la entidad los servicios de red de datos.

RIESGO:
·         Probabilidad de ocurrencia: Media
·         Impacto según relevancia del proceso: Moderado
RECOMENDACIONES:
·         Conformar un grupo determinado de funcionarios que evalúen y estudien el desempeño de la red
física de datos para con ello tomen decisiones oportunas y adecuadas en la eventualidad de no
cumplir objetivos planteados.

·         Elaborar e implementar políticas y procedimientos relacionados con la conformación de la

arquitectura y del aspecto físico de la red de datos para ajustar los servicios de red a las necesidades
propias que necesite la entidad.
ÁGINA
1

co de TI (PO1)

de datos en su

ecuada de la

a cargo de la red
arios.

sico de la red de
eño no aceptado
Paleles aplicados

quitectura y del
adecuadas que

con las evidencias , conclusiones

empeño de la red
tualidad de no

rmación de la
a las necesidades
cias , conclusiones
 REF
ENTREVISTA I

ENTIDAD
AUDITADA

AREA AUDITADA SISTEMA

OBJETIVO
ENTREVISTA

ENTREVISTADO

CARGO
TEMA1:

1.    ¿PREGUNTA?
_________________________________________________________________
_________________________________________________________________

TEMA 2:
2.    ¿ ?
_________________________________________________________________
_________________________________________________________________

TEMA 3:
3.    ¿ ?
_________________________________________________________________
_________________________________________________________________

AUDITOR FECHA
ES
dd/mm/aaaa
APLICACIÓN
 PAGINA
DE

___
___

___
___

___
___