Tabla Hallazgos

HALLAZGOS I

Hallazgos de la Auditoría PAG 1

Proceso Auditado Auditoria a la fibra óptica
Responsable German López Grupo 90168_42

Material de Soporte Cobit 4.1
Dominio Planificar y organizar

Proceso PO9 Evaluar y Administrar los Riesgos de TI
Descripción
En la empresa Óptica Colombiana no se tiene una política para realizar las copias de
seguridad de los archivos, no existe personal capacitado para este mantenimiento.

Consecuencias y Riesgo
Como no hay habitualmente quien haga las copias de seguridad de la información la empresa
se verá afectada y puede causar perdida de información

Evidencias
falta de conocimiento del personal para realizar las copias de seguridad

Recomendaciones
Capacitar o contratar personal de mantenimiento a esta red y que las directivas hagan una
planeación periódica para el mantenimiento a esta.

HALLAZGOS II Óptica Colombiana REF R2 Hallazgos de la Auditoría PAG 1 Proceso Auditado Auditoria a la fibra óptica Responsable German López Grupo 90168_42 Material de Soporte Cobit 4.1 Dominio Planificar y organizar Proceso PO9 Evaluar y Administrar los Riesgos de TI Según el riesgo R1 R4 R7 Descripción No existe almacenamiento externo de la información Consecuencias y Riesgo Posible pérdida de información al no tener copias de seguridad Evidencias entrevista a empleados acerca de cómo se realizan los procesos de copias de seguridad Recomendaciones Realizar cuanto antes una jornada de capacitación .

REF_PT: CUESTIONARIOS_CHDN/PLAN_PO1(ANEXO 1) . Ejemplo Hallazgos Tabla Hallazgo 1 REF HALLAZGO 1 HHDN_O 1 PROCESO PÁGINA Auditoria a la fibra óptica AUDITADO 1 DE 1 RESPONSABLE German López MATERIAL DE COBIT SOPORTE Planear y Almacenamiento DOMINIO PROCESO Organizar (PO) de respaldo DESCRIPCIÓN:  No existe un grupo encargado de evaluar y estudiar el desempeño de la red de datos en su aspecto físico. Esto es debido a la falta del manual de funciones donde se especifique el personal a cargo de la red de datos ni los procedimientos que se realizaran por parte de los funcionarios.  No existen políticas ni procedimientos relacionados con la conformación adecuada de la arquitectura y del aspecto físico de la red de datos.

 Elaborar e implementar políticas y procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos para ajustar los servicios de red a las necesidades propias que necesite la entidad. RIESGO:  Probabilidad de ocurrencia: ¿ 100  Impacto según relevancia del proceso: Alto RECOMENDACIONES:  Conformar un grupo determinado de funcionarios que evalúen y estudien el desempeño de la red física de datos para con ello tomen decisiones oportunas y adecuadas en la eventualidad de no cumplir objetivos planteados.E_AUDIO/A_CHDN_01 CONSECUENCIAS:  Al no existir un grupo encargado de evaluar y estudiar el desempeño del aspecto físico de la red de datos se pierde la claridad para tomar decisiones pertinentes en caso de un desempeño no aceptado de la red de datos.  Al no existir políticas ni procedimientos relacionados con la conformación de la arquitectura y del aspecto físico de la red de datos se pierde la opción de ajustar a las condiciones adecuadas que necesita la entidad los servicios de red de datos. .

OPTICA DE COLOMBIA RESPONSABLE GRUPO 90168'42 Evaluación Riesgos Hallados DESCRIPCION RIESGOS IDENTIFCADOS EN EL PROCESO PROBABILIDAD IMPACTO BAJA MEDIA ALTA BAJA MEDIO ALTA No existe almacenamiento externo de la información X X .

no existe un procedimiento correcto para el almacenamiento X X No se encuentra una persona designada para el respaldo de información X X .

61-100% Medio R4 31-60% Bajo R5 0-30% Leve Moderado Catastrófico IMPACTO .AUDITOR German López PROBABILIDA D Alto R2. R1.