Unidad 3: Fase 4 - Resultados de la auditoría

Estudiante:

Edison Stiven Bejarano Barreto

Tutor:

FRANCISCO NICOLAS SOLARTE

Grupo:
90168_3

Universidad Nacional Abierta Y Distancia

22/11/2019
 Ejemplo Hallazgos

Tabla Hallazgo 1

REF

HALLAZGO 1
HHDN_O1

PROCESO Contraloría general de la república en PÁGINA

AUDITADO base a las TI 1 DE 1

RESPONSABLE Edison Stiven Bejarano Barreto

MATERIAL DE
COBIT
SOPORTE

Contraloría
general de la
Dirigir y Gestionar república en
DOMINIO PROCESO
(DG) base a las TI
(área de
informática)

DESCRIPCIÓN:

 cumplimiento de los fines esenciales del Estado.

 Ejercer el control y vigilancia fiscal a los recursos públicos de forma
oportuna, independiente y efectiva.

La Contraloría General de la Republica ejerce el control y vigilancia fiscal a los recursos

públicos de forma oportuna, independiente y efectiva, garantizando la participación
activa de la ciudadanía y la articulación regional, con base en el conocimiento y la
tecnología, que contribuya al desarrollo sostenible

CAUSAS: las principales causas pueden ser virus que afecten el área de
computo, pueden ser terceros que quieran jaquear los equipos de cómputo
para adquirir información confidencial.

CONSECUENCIAS:

 Falta de actualización de los antivirus, ya que son copias ilegales que no permiten su
actualización
 No existen planes de contingencia en caso de pérdidas de información y copias de
seguridad.
 El personal no cuenta con programas de capacitación y formación en seguridad
informática y de la información.
 Los servidores y equipos del área de sistemas no se encuentran bajo algún armario
cerrado o en alguna oficina con acceso restringido.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: 56%

 Impacto según relevancia del proceso: Catastrófico

RECOMENDACIONES:

 establezca políticas de seguridad

 respalde la información y sepa cómo recuperarla
 utilice antivirus (tanto en pc como en móviles)
 proteja todos los equipos conectados a la red
 adquiera herramientas de seguridad
 RIESGOS o TIPO DE SOLUCIONES O
HALLAZGOS CONTROL CONTROLES
ENCONTRADOS
Uso inadecuado de CORRECTIVO Capacitar al personal de la
los reguladores organización sobre la forma de
utilizar y optimizar los
recursos.
Mal manejo de la PREVENTIVO personal capacitado para el
información dentro buen manejo de la información
de la empresa que maneja la empresa.
Puertos USB y PREVENTIVO Deshabilitar los puertos que no
unidades ópticas utilicen los empleados para
habilitadas en todos evitar el traspaso de virus
los equipos
Cuenta con personal PREVENTIVO El personal realmente es
que sabe de pc capacitado para trabajar con
pc
Existen antivirus PREVENTIVO Se protegen las pc de la
empresa
No existe control de CORRECTIVO Se deben elaborar inventarios
inventarios. para tener en cuenta lo que se
tiene en el área
No existe sistema DETECTIVO Adquisición de una planta de
de protección en energía para evitar problemas
caídas de energía. dentro del área
No se cuenta con DETECTIVO Se debe restringir el área para
privacidad dentro que no se filtre información del
del área área