Tabla Hallazgos

HALLAZGOS I

Hallazgos de la Auditora PAG 1

Proceso Auditado Auditoria a la fibra ptica

Responsable German Lpez Grupo 90168_42

Material de Soporte Cobit 4.1

Dominio Planificar y organizar

Proceso PO9 Evaluar y Administrar los Riesgos de TI

Descripcin
En la empresa ptica Colombiana no se tiene una poltica para realizar las copias de
seguridad de los archivos, no existe personal capacitado para este mantenimiento.

Consecuencias y Riesgo
Como no hay habitualmente quien haga las copias de seguridad de la informacin la empresa
se ver afectada y puede causar perdida de informacin

Evidencias
falta de conocimiento del personal para realizar las copias de seguridad

Recomendaciones
Capacitar o contratar personal de mantenimiento a esta red y que las directivas hagan una
planeacin peridica para el mantenimiento a esta.
 HALLAZGOS II

ptica Colombiana REF R2

Hallazgos de la Auditora PAG 1

Proceso Auditado Auditoria a la fibra ptica

Responsable German Lpez Grupo 90168_42

Material de Soporte Cobit 4.1

Dominio Planificar y organizar

Proceso PO9 Evaluar y Administrar los Riesgos de TI

Segn el riesgo R1 R4 R7

Descripcin

No existe almacenamiento externo de la informacin

Consecuencias y Riesgo

Posible prdida de informacin al no tener copias de seguridad

Evidencias

entrevista a empleados acerca de cmo se realizan los procesos de copias de seguridad

Recomendaciones

Realizar cuanto antes una jornada de capacitacin

 Ejemplo Hallazgos

Tabla Hallazgo 1

REF

HALLAZGO 1
HHDN_O
1

PROCESO PGINA
Auditoria a la fibra ptica
AUDITADO 1 DE 1

RESPONSABLE German Lpez

MATERIAL DE
COBIT
SOPORTE
Planear y Almacenamiento
DOMINIO PROCESO
Organizar (PO) de respaldo

DESCRIPCIN:

No existe un grupo encargado de evaluar y estudiar el desempeo de la

red de datos en su aspecto fsico.
No existen polticas ni procedimientos relacionados con la conformacin
adecuada de la arquitectura y del aspecto fsico de la red de datos.

Esto es debido a la falta del manual de funciones donde se especifique el

personal a cargo de la red de datos ni los procedimientos que se realizaran por
parte de los funcionarios.

REF_PT:

CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1)
E_AUDIO/A_CHDN_01
CONSECUENCIAS:

Al no existir un grupo encargado de evaluar y estudiar el desempeo del

aspecto fsico de la red de datos se pierde la claridad para tomar
decisiones pertinentes en caso de un desempeo no aceptado de la red
de datos.
Al no existir polticas ni procedimientos relacionados con la
conformacin de la arquitectura y del aspecto fsico de la red de datos
se pierde la opcin de ajustar a las condiciones adecuadas que necesita
la entidad los servicios de red de datos.

RIESGO:

Probabilidad de ocurrencia: 100

Impacto segn relevancia del proceso: Alto

RECOMENDACIONES:

Conformar un grupo determinado de funcionarios que evalen y

estudien el desempeo de la red fsica de datos para con ello tomen
decisiones oportunas y adecuadas en la eventualidad de no cumplir
objetivos planteados.
Elaborar e implementar polticas y procedimientos relacionados con la
conformacin de la arquitectura y del aspecto fsico de la red de datos
para ajustar los servicios de red a las necesidades propias que necesite
la entidad.
 OPTICA DE COLOMBIA

RESPONSABLE GRUPO 90168'42

Evaluacin Riesgos Hallados

DESCRIPCION RIESGOS IDENTIFCADOS EN EL PROCESO

PROBABILIDAD
IMPACTO

BAJA
MEDIA
ALTA
BAJA
MEDIO
ALTA
No existe almacenamiento externo de la informacin

X
 no existe un procedimiento correcto para el almacenamiento

No se encuentra una persona designada para el respaldo de informacin

X
AUDITOR
German
Lpez

PROBABILIDA
D Alto R2, R1,
61-100%

Medio R4

31-60%

Bajo R5

0-30%

Leve Moderado Catastrfico

IMPACTO