FORMATO DE HALLAZGOS

En este formato se describe los riesgos encontrados y que tengan mayor

probabilidad e impacto para que puedan ser analizadas las causas que los
originan y proponer los controles que permitan mitigarlos.

Esta información será desglosada de la siguiente manera:

REF: Se refiere al ID del elemento.

ENTIDAD AUDITADA: En este espacio se indicara el nombre de la entidad

a la cual se le está realizando el proceso de auditoría.

PROCESO AUDITADO: En este espacio se indicara el nombre del proceso

objeto de la auditoria, para el caso será Contratación TI.

RESPONSABLES: En este espacio se indicaran los nombres del equipo

auditor que está llevando a cabo el proceso de auditoría.

MATERIAL DE SOPORTE: En este espacio se indicara el nombre del

material que soporta el proceso, para el caso será COBIT.

DOMINIO: Espacio reservado para colocar el nombre del dominio de COBIT

que se está evaluando.

PROCESO: Espacio reservado para el nombre del proceso en específico que

se está auditando dentro de los dominios del COBIT.

DESCRIPCIÓN DEL HALLAZGO: Aquí se encontrará la descripción de cada

hallazgo, así como la referencia al cuestionario cuantitativo que lo soporta.

CAUSAS: Aquí se debe mencionar las posibles causas que originan los
riesgos encontrados.

CONSECUENCIAS: En este apartado se encuentra la descripción de las

consecuencias del hallazgo, así como la cuantificación del riesgo encontrado.

VALORACIÓN DEL RIESGO: Es el grado de probabilidad e impacto de

ocurrencia del riesgo de acuerdo a la matriz de riesgos

RECOMENDACIONES: En este último apartado se hace una descripción de

las recomendaciones que el equipo auditor ha presentado a las entidades
auditadas.

EVIDENCIAS: Aquí encontramos en nombre de la evidencia y el número del

anexo donde ésta se encuentra. Donde REF_PT: es la referencia de la
 prueba dentro de la carpeta de pruebas realizadas que conforman la
existencia de los riesgos

REF

HALLAZGO

PÁGINA
PROCESO AUDITADO
1 DE 1

RESPONSABLE

MATERIAL DE SOPORTE COBIT

DOMINIO PROCESO

DESCRIPCIÓN HALLAZGO:

CAUSAS:

CONSECUENCIAS:

RECOMENDACIONES:
EVIDENCIAS: REF_PT:

Ejemplo Hallazgos

Tabla Hallazgo 1

REF

HALLAZGO 1
HHDN_O1

PROCESO Funcionamiento del aspecto físico de PÁGINA

AUDITADO la red de datos 1 DE 1

RESPONSABLE Francisco Solarte

MATERIAL DE
COBIT
SOPORTE

Definir un plan
Planear y
DOMINIO PROCESO estratégico de TI
Organizar (PO)
(PO1)

DESCRIPCIÓN:

 No existe un grupo encargado de evaluar y estudiar el desempeño de la

red de datos en su aspecto físico.
  No existen políticas ni procedimientos relacionados con la conformación
adecuada de la arquitectura y del aspecto físico de la red de datos.

Esto es debido a la falta del manual de funciones donde se especifique el

personal a cargo de la red de datos ni los procedimientos que se realizaran por
parte de los funcionarios.

CAUSAS: XXXXXXXXXXX

CONSECUENCIAS:

 Al no existir un grupo encargado de evaluar y estudiar el desempeño del

aspecto físico de la red de datos se pierde la claridad para tomar
decisiones pertinentes en caso de un desempeño no aceptado de la red
de datos.
 Al no existir políticas ni procedimientos relacionados con la conformación
de la arquitectura y del aspecto físico de la red de datos se pierde la
opción de ajustar a las condiciones adecuadas que necesita la entidad
los servicios de red de datos.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: = 100%

 Impacto según relevancia del proceso: Alto

RECOMENDACIONES:

 Conformar un grupo determinado de funcionarios que evalúen y estudien

el desempeño de la red física de datos para con ello tomen decisiones
oportunas y adecuadas en la eventualidad de no cumplir objetivos
planteados.
  Elaborar e implementar políticas y procedimientos relacionados con la
conformación de la arquitectura y del aspecto físico de la red de datos
para ajustar los servicios de red a las necesidades propias que necesite
la entidad.

EVIDENCIAS - REF_PT:

CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)

E_AUDIO/A_CHDN_01