Formato Hallazgos

(NOMBRE DE LA EMPRESA AUDITADA)

REF

HALLAZGOS DE LA AUDITORIA

H1

PROCESO AUDITADO RESPONSABLE MATERIAL DE SOPORTE

Funcionamiento del aspecto físico de la red de datos Pepito Perez

1

PAGINA DE

1

COBIT 5

Alinear, Planificar y Organizar APO13 Gestionar la PROCESO Seguridad (APO) DESCRIPCIÓN DEL HALLAZGO  No se definen ni se implementan procedimientos para garantizar la integridad y la consistencia de todos los datos almacenados en formato electrónico, tales como bases de datos, almacenes de datos y archivos. DOMINIO

CAUSAS  La estrategia para el aprovechamiento de la información por medio de tecnologías de bodega de datos y minería de datos no está bien definida. La arquitectura de la información se encuentra en mejora continua y toma en cuenta información no tradicional sobre los procesos, organizaciones y sistemas. CONSECUENCIAS  No se logra porcentajes de los datos redundantes o duplicados. Desorganización en la información e intercambio de la información al momento al ser destinada. Baja satisfacción de los clientes al calificar el modelo de información, no Clasificación de la información usando un esquema de clasificación acordado. VALORACIÓN DEL RIESGO  Porcentaje de riesgo parcial: 45.45%  Porcentaje de riesgo = 54.55  Impacto según relevancia del proceso: Riesgo Medio  Zona de riesgo Extremo: Reducir el riesgo, evitar, compartir o transferir RECOMENDACIONES  El Arquitecto y jefe quien es el responsable de crear y mantener el modelo de información corporativo / empresarial. Se recomienda en El conocimiento, la experiencia implantación de la arquitectura de información por medio de métodos y técnicas formales. La responsabilidad sobre el desempeño del proceso de desarrollo de la arquitectura se refuerza y se mide el éxito de la arquitectura de información.

(NOMBRE DE LA EMPRESA AUDITADA)

REF

HALLAZGOS DE LA AUDITORIA

H1

PROCESO AUDITADO RESPONSABLE MATERIAL DE SOPORTE

(nombre del proceso objeto de la auditoria)

1

PAGINA DE

1

(Nombre del auditor responsable) COBIT 5 (Nombre del dominio que se está evaluando)

DOMINIO

PROCESO

(Nombre del dominio que se está auditando dentro de los dominios del COBIT 5)

DESCRIPCIÓN DEL HALLAZGO (Narrar detalladamente las falencias o situación de riesgo encontradas)

CAUSAS (Enunciar la(s) causa(s) que han producido la situación de riesgo)

CONSECUENCIAS (Descripción de las consecuencias del hallazgo, así como la cuantificación del riesgo encontrado)

VALORACIÓN DEL RIESGO (Clasificar el riesgo) RECOMENDACIONES (Establecer las recomendaciones para mejorar la situación en riesgo)