REF

HALLAZGO #1

001

PROCESO Modelo de arquitectura de información PÁGINA

AUDITADO empresarial 1 DE 1

RESPONSABLE Camilo Hernando Mora Ruiz

MATERIAL DE
COBIT
SOPORTE

PO2 Definir la
Planear y Organizar
DOMINIO PROCESO Arquitectura de la
(PO)
Información

DESCRIPCIÓN HALLAZGO:

 No existen esquemas de diseño donde se detallen la lógica de los procesos que se

administran desde el software
 El manual del sistema no se cambia cada que realizan actualizaciones de versión
 No existe un manual de diseño del software donde se especifiquen
requerimientos del software y hardware para su funcionamiento

CAUSAS: al no existir un mapa de procesos de administración del software es difícil saber que
procede y que antecede al proceso de administración del software de administración

CONSECUENCIAS: Es el impacto que pueden causar este hallazgo puede ser leve, pero si no
se maneja adecuadamente puede llegar a ser alto ya que esto se hace con el fin de que
cualquiera este capacitado para manipular el software si no esta en la empresa

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: bajo
  Impacto según relevancia del proceso: leve

RECOMENDACIONES: realizar manuales de funcionamiento de cada software que se

trabaje en la empresa para mitigar problemas de manipulación

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

Entrevista:

¿Existen manuales de funcionamiento de software?

RTA : Solo los con los que viene el software

¿cada cuanto se actualiza la información de estos manuales?

RTA: no se actualiza ya que solo se trabaja con el mismo

¿ le ha sido útil estos manuales a una persona de remplazo al momento de saber cómo
manipular el software?

RTA: no siempre ya que esta en ingles y no se entiende muy bien cómo funciona

¿ cuantas personas saben utilizar el software al 100% actualmente en la empresa?

RTA: solo 1 que es la principal

REF

HALLAZGO #2

002

PROCESO Modelo de arquitectura de información PÁGINA

AUDITADO empresarial 1 DE 1

RESPONSABLE Camilo Hernando Mora Ruiz

MATERIAL DE
COBIT
SOPORTE

PO2 Definir la
Planear y Organizar
DOMINIO PROCESO Arquitectura de la
(PO)
Información

DESCRIPCIÓN HALLAZGO: No existen esquemas de clasificación de la información

basada en que tan confidencial son los datos administrados por la aplicación.

CAUSAS: si no se crean categorías de administración de datos de nivel de confidencialidad,

será mas riesgoso la perdida de información ya que toda se manejará de la misma manera

CONSECUENCIAS: Perdida de información y mala manipulación de esta ya que no todos los

empleados pueden manejar la información de la misma manera, al ser una empresa que
manipula información si se presentan perdidas será muy grave para esta.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: Media
 Impacto según relevancia del proceso: Alta

RECOMENDACIONES: crear niveles se confidencialidad y de seguridad para cada lote de

información guardada en los servidores con el fin de que cada cliente sepa que se hace con su
información.
EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

REF

HALLAZGO #3

003

Funcionamiento del aspecto físico de la red de PÁGINA

PROCESO AUDITADO
datos 1 DE 1

RESPONSABLE Camilo Hernando Mora Ruiz

MATERIAL DE SOPORTE COBIT

DOMINIO Dominio de CobIT PROCESO Proceso de CobIT

DESCRIPCIÓN HALLAZGO: No cuentan con una plataforma establecidas donde se registren

tickets de servicios de clientes
CAUSAS: desconocimiento total de la administración de mesa de servicio , al no haber un
conocimiento previo no se aprovechan las herramientas existentes de administración de
requerimientos y una empresa de estas debe de tenerlo ya que están trabajando con TI.

CONSECUENCIAS: esto puede causar que ningún requerimiento se cumpla a tiempo que las
peticiones de los clientes nunca sean atendidas en un orden específico y cumpliendo tiempos de
atención para cada una , por esta razón esto ya lo hace un riesgo alto por que puede generar
molestias y con esto el fin de contrato con la empresa.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: alto
 Impacto según relevancia del proceso: Alto

RECOMENDACIONES: implementar procedimientos de administración de requerimientos e

incidentes para que cada cliente pueda ingresar y registrar sus servicios referentes a su
información compartida con la empresa.

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

N/A

REF

HALLAZGO #4

004

Funcionamiento del aspecto físico de la red de PÁGINA

PROCESO AUDITADO
datos 1 DE 1

RESPONSABLE Camilo Hernando Mora Ruiz

MATERIAL DE SOPORTE COBIT

DOMINIO Dominio de CobIT PROCESO Proceso de CobIT

DESCRIPCIÓN HALLAZGO:

No existe un plan formal de capacitación técnica para el personal del área de sistemas de
la empresa, el personal que labora dentro de esta área continuamente realiza una
autoeducación mediante el uso del internet

CAUSAS: Poco interés de la presidencia de la empresa en que sus empleados estén al tanto de
como manipular la tecnología y también política de cumplimiento de cada una de esta

CONSECUENCIAS: puede que cuenten con personal capacitado para las tareas , pero si no
están capacitados del buen uso de las herramientas tecnológicas de la empresa , no servirá de
nada sus labores en la empresa, esto causara bajo rendimiento en las tareas ya que existirán
distracciones masivas.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: bajo
 Impacto según relevancia del proceso: Medio

RECOMENDACIONES: hacer una política de cumplimiento sobre el buen uso del equipo
tecnológico y de ti , para los empleados de la empresa, esto con el fin de crear un buen habito
sobre el recurso existente

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

N/A
 REF

HALLAZGO #5

005

Funcionamiento del aspecto físico de la red de PÁGINA

PROCESO AUDITADO
datos 1 DE 1

RESPONSABLE Camilo Hernando Mora Ruiz

MATERIAL DE SOPORTE COBIT

DOMINIO Dominio de CobIT PROCESO Proceso de CobIT

DESCRIPCIÓN HALLAZGO:

No existe documentación del software que se tiene actualmente en la empresa, así como
sus licencias perfectamente originales

CAUSAS: Manifiestan que debido a que la empresa es pequeña no manejan sistema de

inventario de licencias y de software

CONSECUENCIAS: esto puede ocasionar multas a la empresa ya que se esta trabajando con
clientes y debe estar certificado el uso de cada software, para que el cliente este mas tranquilo
de lo que se está trabajando.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: bajo
 Impacto según relevancia del proceso: Medio
RECOMENDACIONES: Crear un stock donde se guarden por nombre de equipo y de usuario
que lo utilice , todas las licencias de software que estén instalados en esa máquina , la
documentación debida de cada equipo , para evitar perdida de información y configuraciones

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):