REF

HALLAZGO 1
001

PROCESO Hardware de comunicaciones, software y PÁGINA

AUDITADO equipos de computación 1 DE 1

RESPONSABLE Blanca Delmira Montaña Martinez

MATERIAL DE
COBIT
SOPORTE

(AI) Adquirir e (AI6) Administrar

DOMINIO PROCESO
Implementar cambios

DESCRIPCIÓN HALLAZGO: No existe documentación de los cambios urgentes en

la infraestructura tecnológica, de tal manera que permita llevar un control de los
cambios realizados.

CAUSAS: no se creía fuese importante llevar un control de los cambios efectuados,

puesto que este puede ayudar a tener un histórico y saber cada cuanto sucede una
afectación.

CONSECUENCIAS:

Al no contar con la documentación de los cambios no se puede saber que tan

recurrentes sucede, si es necesario realizar un cambio o implementar algo más.

En caso de presentarse un fallo ya sea de hardware o software no se tiene un histórico

que permita saber cada cuanto sucede o si es la primera vez, lo cual puede llevar a
pérdidas financieras.

VALORACIÓN DEL RIESGO:

  Probabilidad de ocurrencia: medio
 Impacto según relevancia del proceso: moderado

RECOMENDACIONES:

En la empresa debe existir un documento en el que se deje registrado cada uno de los
cambios aprobados, el cual permitirá dar una solución mucho más efectiva en caso de
presentarse algún fallo.

Se debe implementar un sistema magnético el cual permita realizar el registro de cada

una de los cambios de emergencia. Este debe poder cambiar a un estado “abierto,
cerrado, en proceso”, de tal manera que al tener cambios de turno este podrá saber
cuáles son los pendientes, así mismo debe permitir generar un informe el cual servirá
para tomar decisiones de acuerdo a la recurrencia de la falla.

Se debe tener la información tanto de manera física como magnética en caso de alguna
contingencia.

EVIDENCIAS O REFERENCIA DEL PAPEL DE TRABAJO(REF_PT):

REF
HALLAZGO 2
002
PROCESO Hardware de comunicaciones, software y PÁGINA
AUDITADO equipos de computación 1 DE 1

RESPONSABLE Blanca Delmira Montaña Martinez

MATERIAL DE
COBIT
SOPORTE

(AI) Adquirir e (AI6) Administrar

DOMINIO PROCESO
Implementar cambios

DESCRIPCIÓN:

No se cuenta con un plan de emergencia que asegure la continuidad del negocio en caso
de una falla global del sistema.

CAUSAS: No se ha establecido un plan de continuidad de negocio, en caso de que se

presente un fallo global.

CONSECUENCIAS:

 Al no existir un plan de contingencia de negocio en el que se asegure el servicio

después de un desastre o caída del sistema global, se puede generar caída por un
tiempo prolongado el cual afectara la satisfacción del cliente.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: medio

 Impacto según relevancia del proceso: moderado
RECOMENDACIONES:

Realizar y documentar un registro de continuidad del negocio en caso de una

emergencia global, de tal manera que al tener documentado se debe divulgar y los
técnicos sabrán que hacer en caso de una emergencia catastrófica.

Crear una lista de los incidentes de interrupción de las actividades más frecuentes y que
constituyan una amenaza para la continuidad de la prestación del servicio. De tal
manera que al tener este tipo de registros se podrá actuar a tiempo y evitar una caída
masiva.

EVIDENCIAS - REF_PT:

REF
HALLAZGO 3
003

PROCESO Hardware de comunicaciones, software y PÁGINA

AUDITADO equipos de computación 1 DE 1

RESPONSABLE Blanca Delmira Montaña Martinez

MATERIAL DE
COBIT
SOPORTE

(AI) Adquirir e (AI6) Administrar

DOMINIO PROCESO
Implementar cambios

DESCRIPCIÓN:
No se cuenta con una herramienta para controlar el uso adecuado de las herramientas
tecnológicas.

CAUSAS:

Los empleados no tienen buenas prácticas del manejo de los diferentes equipos de
cómputo.

CONSECUENCIAS:

 Al no tener buen uso de las herramientas tecnológicas se incrementa el número

de fallas, generando gastos innecesarios.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: bajo

 Impacto según relevancia del proceso: leve

RECOMENDACIONES:

Realizar capacitación a todo el personal sobre el manejo de las diferentes aplicaciones

que se manejan.

Concientización a todo el personal sobre el manejo de los equipos de cómputo, en

cuento a limpieza, cuidado de ingerir alimentos que puedan caer y generar una falla.

EVIDENCIAS - REF_PT:
 RIESGOS o TIPO DE SOLUCIONES O CONTROLES
HALLAZGOS CONTROL
ENCONTRADOS
No existe documentación Correctivo Se debe implementar un software que
de los cambios urgentes permita llevar el registro de los
en la infraestructura procesos realizados a diario y llevar un
control de los mismos. A si mismo
tecnológica, de tal
implementar formatos de control del
manera que permita riesgo, estos se pueden manejar
llevar un control de los digitalmente en el mismo software
cambios realizados.

No se cuenta con un plan Correctivo Se debe levantar los procesos y

de emergencia que documentar cada uno de los incidentes
asegure la continuidad o fallas que se presentan, de tal manera
que permita llevar un control de que tan
del negocio.
recurrente es y cómo se puede corregir.
De esta manera se mitigara el riesgo
global.
No se cuenta con una Preventivo Realizar capacitaciones concientizando
herramienta para al personal sobre el uso adecuado de las
controlar el uso adecuado herramientas tecnológicas.
de las herramientas
tecnológicas.