You are on page 1of 6

GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.

html

Sidebar


GUÍAS DE HALLAZGOS
GUÍAS DE HALLAZGOS Teniendo en cuenta la aplicación de los instrumentos para recolección de
información, los objetivos planteados con anterioridad y los riesgos definidos
en la Matriz se obtienen las siguientes tablas de hallazgos para cada uno de
ellos.

… 1
GUÍA DE HALLAZGOS H1.

… 14 Aulas de informática Institución Educativa R/PT: P1


Hallazgos de la Auditoría H1
… Dominio Adquisición e Implementación
Proceso AI3 Adquirir y mantener la arquitectura
… tecnológica
Objetivo de Control Evaluación de Hardware
4 Riesgos Asociados R15, R16, R18, R19

Descripción
En las aulas de informática no se lleva un registro de mantenimiento y de
… 16
cambios de hardware, además no existe personal de mantenimiento
dedicado a este proceso, el mantenimiento está sujeto a las directrices de
… 5 la rectoría de acuerdo al presupuesto y el inventario no se actualiza
periódicamente cuando se han realizado cambios
… 1 Recomendación
El Encargado de la administración debe sugerir calendarización de
… 2 inventarios y mantenimientos de hardware
Causa
La falta de recursos económicos y la falta de planeación por parte del

encargado de la administración de las aulas de informática en la
institución.
… 4
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia está clasificado en medio alto,
en cuanto al impacto es moderado

GUÍA DE HALLAZGOS H2.

Aulas de informática Institución Educativa R/PT: P2


Hallazgos de la Auditoría H2
Dominio Adquisición e Implementación
Proceso AI3: Adquirir y mantener la arquitectura
tecnológica
Objetivo de Control Mantenimiento Preventivo para Hardware
Tema Vistas dinámicas. Con la tecnología de Blogger.

1 de 6 27/4/2018 2:54 p. m.
GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.html

Riesgos Asociados R15, R16, R18, R19


Descripción
La Institución Educativa tiene programadas jornadas de mantenimiento,
estas están sujetas a las programaciones que realiza el rector al inicio del
año escolar, La Administración solo da de baja equipos no funcionales,
pero no hace solicitudes de cambio de nuevos equipos ya que el nuevo

hardware está supeditado a los recursos de inversión y proyectos
presentados a nivel local y nacional.
GUÍAS DE HALLAZGOS Recomendación
El Encargado de la administración de las aulas de informática debe
programar los mantenimientos y cambios por lo menos dos veces al año,
las actualizaciones de cambio o repotenciación de equipos se deben
… 1 presupuestar para las vigencias futuras.
Causa
… 14 El rector y el Encargado de la administración de las aulas de informática
deben realizar planes de actualización de equipos y de mantenimiento
preventivo, asignando los recursos económicos necesarios para

vigencias futuras.
Nivel del Riesgo
… En cuanto a la probabilidad de ocurrencia está clasificado en medio, en
cuanto al impacto es moderado
… 4
GUÍA DE HALLAZGOS H3.
… 16
Aulas de informática Institución Educativa R/PT: P3
5
Hallazgos de la Auditoría H3

Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones
… 1
Objetivo de Control Escolta de Visitantes
Riesgos Asociados R20,R21,R2
… 2
Descripción
Las instalaciones de las aulas de informática y la oficina del administrador
… de las aulas no son las adecuadas en cuanto a espacios, no hay una
buena visibilidad de la identificación de las aulas de informática, No
… 4 existen identificación de áreas restringidas en la oficina del administrador,
No existen ningún tipo de detectores de humo, temperatura dentro de las
aulas de informática, Las señalización para salidas de emergencia no
están instaladas o no existen, la iluminación solo cuenta con ventanales
grandes e iluminación artificial insuficiente, Los interruptores de
emergencia no están debidamente identificados
Recomendación
El Administrador de las aulas de informática debe realizar identificación
adecuada de las aulas, debe solicitar los recursos económicos para la
adecuación y el mejoramiento de las aulas y de su propia oficina
Causa
La rectoría no ha asignado recursos propios para la operación y buen
funcionamiento de la tecnología de las aulas de informática.
Tema Vistas dinámicas. Con la tecnología de Blogger.

2 de 6 27/4/2018 2:54 p. m.
GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.html

Nivel del Riesgo


En cuanto a la probabilidad de ocurrencia está clasificado en alto, en
cuanto al impacto es catastrófico

GUÍAS DE HALLAZGOS

… 1

… 14

… 4

… 16

… 5

… 1

… 2

… 4

Tema Vistas dinámicas. Con la tecnología de Blogger.

3 de 6 27/4/2018 2:54 p. m.
GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.html

GUÍA DE HALLAZGOS H4.

Aulas de informática Institución Educativa R/PT: P4


… Hallazgos de la Auditoría H4
Dominio Entrega de Servicios y Soportes
GUÍAS DE HALLAZGOS Proceso Protección contra Factores Ambientales
Objetivo de Control Controles Ambientales
Riesgos Asociados R17
Descripción
Solo una de las seis aulas de informática tiene sistemas de ventilación, la
… 1
cual presenta ruido alto en su funcionamiento y balanceo.
Recomendación
… 14
El Administrador de las aulas de informática debe realizar mantenimiento
al ventilador del aula y gestionar recursos para adquirir los sistemas de
… ventilación para las aulas restantes
Causa
… El Administrador de las aulas de informática no realiza adecuaciones
locativas dentro de las funciones que le fueron asignadas
… 4 Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia está clasificado en medio, en
cuanto al impacto es leve
… 16

GUÍA DE HALLAZGOS H5.


… 5

Aulas de informática Institución Educativa R/PT: P5


… 1 Hallazgos de la Auditoría H5
Dominio Entrega de Servicios y Soportes
… 2 Proceso DS12: Administración de Instalaciones
Objetivo de Control Suministro Ininterrumpido de Energía
… Riesgos Asociados R1,R2,R3,R4,R5,R6
Descripción
… 4 Existen cables de energía en el suelo que pueden ocasionar daños en las
instalaciones eléctricas afectando a uno o más equipos, Existen en el
techo de las aulas cables sueltos sin marcar, Existen conexiones de 220
voltios sin sellar junto a las tomas reguladas, la UPS solo está disponible
para el servidor, los equipos de la administración y una de las salas de
informática.
Recomendación
El Administrador de las aulas de informática debe realizar adecuaciones
de instalaciones eléctricas de acuerdo a las normas vigentes, y hacer la
desinstalación de las tomas de corriente con voltaje de 220 voltios AC
para disminuir el riesgo de falla ocasionado por los usuarios.
Causa

Tema Vistas dinámicas. Con la tecnología de Blogger.

4 de 6 27/4/2018 2:54 p. m.
GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.html

El Administrador de las aulas de informática no realiza adecuaciones


locativas dentro de las funciones que le fueron asignadas
Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia está clasificado en alto, en
cuanto al impacto es catastrófico


GUÍA DE HALLAZGOS H6.

GUÍAS DE HALLAZGOS
Aulas de informática Institución Educativa R/PT: P6
Hallazgos de la Auditoría H6
Dominio Entrega de Servicios y Soportes
Proceso DS12: Administración de Instalaciones
… 1 Objetivo de Control Seguridad Física
Riesgos Asociados R12, R13
… 14 Descripción
Muchos cables de eléctricos y de red sobre el piso que obstaculizan el
… paso a los usuarios, Existen puntos eléctricos de 220 voltios juntos a
tomas de 110 voltios sin identificación adecuada, Cables de electricidad
sueltos sin identificación, Canaletas plásticas sin protección, Cables de

red de datos aéreos sin protección
Recomendación
… 4
El Administrador de las aulas de informática debe realizar adecuar de
manera correcta de acuerdo a las normas el tendido de red datos, cubrir,
… 16 desinstalar las conexiones que generen riesgo a los usuarios
Causa
… 5 El Administrador de las aulas de informática no realiza adecuaciones
locativas
… 1 Nivel del Riesgo
En cuanto a la probabilidad de ocurrencia está clasificado en medio, en
cuanto al impacto es leve
… 2

… 4

Tema Vistas dinámicas. Con la tecnología de Blogger.

5 de 6 27/4/2018 2:54 p. m.
GUÍAS DE HALLAZGOS | AUDITORÍA INFORMÁTICA Y DE SI... http://auditordesistemas.blogspot.com/2012/02/guias-de-hallazgos.html

Publicado 13th February 2012 por FRANCISCO NICOLAS SOLARTE


SOLARTE

… 0 Añadir un comentario

GUÍAS DE HALLAZGOS

… 1
Comentar como:

… 14
Publicar

… 4

… 16

… 5

… 1

… 2

… 4

Tema Vistas dinámicas. Con la tecnología de Blogger.

6 de 6 27/4/2018 2:54 p. m.