Tabla Hallazgos

HALLAZGOS I

Hallazgos de la Auditora PAG 1

Proceso Auditado Auditoria a la fibra ptica

Responsable German Lpez Grupo 90168_42

Material de Soporte Cobit 4.1

Dominio Planificar y organizar

Proceso PO9 Evaluar y Administrar los Riesgos de TI

Descripcin

En la empresa ptica Colombiana no se tiene una poltica para realizar las copias de seguridad
de los archivos, no existe personal capacitado para esta actividad .

Consecuencias y Riesgo

Como no hay habitualmente quien haga las copias de seguridad de la informacin la empresa
se ver afectada y puede causar perdida de informacin

Evidencias

falta de conocimiento del personal para realizar las copias de seguridad

Recomendaciones

Capacitar o contratar personal de mantenimiento a esta red y que las directivas hagan una
planeacin peridica para el mantenimiento a esta.
 HALLAZGOS II

ptica Colombiana REF R2

Hallazgos de la Auditora PAG 1

Proceso Auditado Auditoria a la fibra ptica

Responsable German Lpez Grupo 90168_42

Material de Soporte Cobit 4.1

Dominio Planificar y organizar

Proceso PO9 Evaluar y Administrar los Riesgos de TI

Segn el riesgo R1 R4 R7

Descripcin

No existe almacenamiento externo de la informacin

Consecuencias y Riesgo

Posible prdida de informacin al no tener copias de seguridad

Evidencias

entrevista a empleados acerca de cmo se realizan los procesos de copias de seguridad

Recomendaciones

Realizar cuanto antes una jornada de capacitacin

 Ejemplo Hallazgos

Tabla Hallazgo 3

REF

HALLAZGO 3
HHDN_O1

PROCESO PGINA
Auditoria a la fibra ptica
AUDITADO 1 DE 1

RESPONSABLE German Lpez

MATERIAL DE
COBIT
SOPORTE
Planear y Almacenamiento
DOMINIO PROCESO
Organizar (PO) de respaldo

DESCRIPCIN:

Se ha detectado que no se cuenta con un plan de contingencia ante la prdida

o eliminacion por de archivos maestros de la ptica

CONSECUENCIAS:
Perdida de informacin muy importante de clientes y nuevos proyectos de la
empresa

RIESGO:
Probabilida de perdida de informacin : = 100%
Impacto segn relevancia del proceso: Alto
RECOMENDACIONES:

.
Elaborar e implementar polticas y procedimientos relacionados con la
conformacin de procedimiento de gestin de copias de respaldo

OPTICA DE COLOMBIA

RESPONSABLE GRUPO 90168'42

Evaluacin Riesgos Hallados

PROBABILIDAD IMPACTO
DESCRIPCION RIESGOS IDENTIFCADOS EN EL
PROCESO BAJA MEDIA ALTA BAJA MEDIO ALTA

No se tienen los discos con la capacidad

necesaria para realizar las copias de seguridad X X

No existe almacenamiento externo de la

informacin X X
No se encuentra una persona designada para
el respaldo de informacin X X
 Alto
R2, R1,
61-100%

Medio

31-60% R4

PROBABILIDAD Bajo
AUDITOR R5
German Lpez
0-30%

Leve Moderado Catastrfico

IMPACTO