Cedulas de Hallazgos Formato

No 1

Me
Empresa Área Auditada Día s Año
Departamento de
31 3 2,020
informática

Ref Fecha de
Situaciones Causas Solución Responsable
. Solución
El sistema El servidor principal Cambiar el Departament
operativo no es cuenta con un sistema o de
el adecuado procesador Exón 3.2 y 8 operativo de Informática.
para el Gb de RAM, y el 32 bits por uno
procesador y la sistema operativo es de de 64 bits para
memoria RAM 32 bits y no es capaz de no
con el que gestionar tanta memoria desaprovechar
cuenta el RAM como los de 64 el procesador y 15/03/202
servidor. bits. Teniendo en la la memoria 0
computadora 8 GB de RAM.
RAM, el sistema
operativo de 32 bits sólo
puede aprovechar un

máximo de 3 GB de

RAM.

Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)

No 2

Me
Departamento de 31 3 2,020
informática

Ref Fecha de
. Solución
Fallos en la El servidor actual no Establecer Departament
copia de cuenta con discos acciones de o de
seguridad de redundantes o discos contingencia en Informática.
la empresa. espejos, de tal manera la copia de Departament
que si seguridad de los o de
el equipo llega a archivos de la Contabilidad
fallar, la Empresa empresa, .
podría perder utilizando
información y herramientas
suspender como la Nube 15/03/202
actividades, la para hacer la 0
restauración requerirá copia de
de por lo menos 24 seguridad de la
horas para levantar, entidad. Elaborar
instalar y restaurar la un plan de
actividad normal del adquisición de
servidor, pero si equipo en el cual
realizan un backup se contemple la
diario. compra de discos
redundantes

Elaboro (Nombre y Firma) Aprobó (Nombre y Firma)

No 3

Empresa Área Auditada Día Mes Año
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Actualizaciones Se cuenta con licencias Estar en un plan Departamento
de Sistemas originales de sistemas de renovación de de
Operativos y operativos y office licencias, en donde Informática.
Antivirus. para 30 equipos, de la la actualización se Departamento
misma forma para los realice maquina de

antivirus, las por máquina, Contabilidad.
actualizaciones de teniendo así mejor
antivirus se realizan de manejo de la
forma manual misma, tomando
15/03/2020
por parte de los en cuenta que los
encargados del factores de red
departamento de pueden fallar,
sistemas desde una dándole así buen
máquina del mantenimiento a
departamento. cada ordenador.


No 4

Me
31 3 2,020
Departamento de informática

Ref Fecha de
. Solución
Falta de No se cuenta con un Realizar un Departament
renovación y plan de renovación de diagnóstico de la o de
actualización en equipos y servidores, situación actual de Informática.
Equipos. estos se renuevan los equipos de la
hasta que existe un empresa. Presentar
fallo general en los un plan de inversión
mismos. que permita tener
un panorama de los
recursos que
necesitamos para
15/03/2020
mantener el equipo

actualizado.

Gestionar la
periodicidad de
revisión de los
equipos dándole
prioridad a la
actualización y
renovación de los
mimos.


No. 5

Me
informática

Ref Fecha de
. Solución
Implementació El sistema de caja Instalar en los Departament
n de software nuevo se está equipos o de
de la empresa. desarrollado bajo un correspondientes Informática.

código ASP net, el sistema,
Visual Studio 2008 verificar el buen
con un soporte de funcionamiento,
base de datos SQL y que tan
2008 r2, se logró productivo
establecer que la resulta.
empresa
15/03/202
programadora cuenta
0
con el licenciamiento
necesario para
realizar este tipo de
desarrollo, se realizó
el correspondiente
análisis de

compatibilidad con
los equipos de la
Empresa y resultó
favorable


No. 6

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Falta de uso de A pesar que se cuenta Capacitar a los Departament
correos con correos empleados acerca o de
Institucionales. institucionales, los de la importancia Informática.
empleados siguen del uso de correos
utilizando correos no institucionales y
institucionales de realizar revisiones
Gmail u otro servidor del uso adecuado
gratuito. de los mismos.
Sancionando con 15/03/2020

una llamada de
atención levantado
acta a todo aquel
empleado que no

cumpla con estos

procedimientos.


No. 7

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Mal cableado El cableado de la Comprar Departament
de la red de institución no es cableado con o de
datos. certificado y la certificación, Informática.
transmisión de datos tomando en
es baja. cuenta que el las
distancias no
sobrepasan los 50
metros, no es 15/03/202
necesario cambiar 0
el tipo de
cableado solo la
certificación y la
categoría para

hacer más eficaz

la transmisión de

datos.


No. 8

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Respaldo de No existe la suficiente Al momento de Departament
datos del seguridad en la crear el Backus de o de
departamento creación de respaldo los archivos de Informática.
de de la información del contabilidad se

contabilidad. depto. De deberán encriptar
contabilidad y no la información.
existe un archivo Establecer un
seguro para ello. archivo seguro, al
cual solo tenga 15/03/202
acceso la persona 0
responsable del
mismo. Hacer un

check list por lo
menos una vez al
mes de los
archivos del
departamento de
contabilidad.


No. 9

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Falta de Se verificaron las Establecer las Departament
políticas en el principales políticas de políticas o de
manejo y uso uso del equipo para necesarias, en Recursos
del equipo. empleados y se logró donde Humanos y
verificar la ausencia de especifique el Departament
políticas específicas del tiempo y lugar o de
uso del equipo de de Informática.
cómputo por parte del alimentación,

personal, esto así también
15/03/2020
específicamente a establecer
conexiones, descargas, permisos en los
comida, bebida e equipos al
instalaciones de software momento de
y hardware por parte del instalar
usuario. software o
acceder a
páginas en
internet.


No. 10

Departamento de
31 3 2,020
informática

Fecha de
Ref. Situaciones Causas Solución Responsable
Solución
Traslado de Los usuarios Establecer una Departament
información de pueden utilizar carpeta o de
forma una memoria compartida en Informática.
inadecuada. USB la Red del
personales para servidor de los
trasladar equipos, la

información de cual contenga
una maquina a carpetas con
otra. los nombres de 15/03/202
los diferentes 0
departamentos
y áreas, en las
cuales se pueda
enviar y recibir
la información.


No. 11

Departamento de
31 3 2,020
informática

Fecha de
Solución
Falta de El 2% de los Optimizar los Departament
optimización equipos de sistemas operativos, o de
en los cómputo y estandarizar uno Informática.
sistemas utilizan para los ordenadores,
operativos. sistema obteniendo así
operativo beneficios y la

Windows cp. ventaja de que todos
estos los ordenadores sean
utilizados en iguales, o al menos lo
el área de más parecidos
secretaria, el posibles, es que
80% de resulta más
equipos económico el 15/03/2020
cuentan con mantenimiento. Los
Windows 7 y problemas que
el resto con puedan surgir son
8/10. comunes y tendremos
más rapidez en su
resolución. También
supone un mismo
entorno de trabajo,
algo que no siempre
se logra si tenemos
diferentes versiones
de un mismo sistema.


No. 12

Departamento de
31 3 2,020
informática

Fecha de
Solución
No se El personal Crear una norma Departament
establece una del área de en la que se o de
periodicidad informática establezca el Informática,
para darle realiza el tiempo para el Departament
mantenimiento mantenimient mantenimiento y o de
a las o de los limpieza de los Recursos

computadoras, equipos de ordenadores Humanos.
y no existe un forma tomando en
encargado para personal y sin cuenta el facto de
ello. contar con la uso y desgaste de
orden los equipos,
específica, el fijando un
personal responsable ya
indico que no sea de manera
necesitan interna o externa
15/03/202
ninguna orden de la empresa.
0
ya que ellos
son los
mismos que
autorizan las
ordenes de
mantenimient
o y limpieza,
y lo realizan
cuando
consideran
que a un
equipo se le
debe dar
mantenimient
o


No. 13

Me
informática

Ref Fecha de
. Solución
Contraseñas Se verifico que las Programar en los Departament
poco seguras. contraseñas son ordenadores un o de
seguras en un 60%, en cambio de Informática.
la anterior auditoria contraseña con
hace 4 años se le una periodicidad

sugirió a los máxima de dos
empleados utilizar meses,
como minio 6 dígitos, estableciendo que
Letras mayúsculas y se deban usar un 15/03/202
minúsculas y máximo de 0
números. caracteres
incluyendo,
mayúsculas,
minúsculas,
números y

caracteres

especiales.


No. 14

informática

Ref Fecha de
. Solución
Establecer una Existe una carpeta en Establecer Departamento
sola vía de el servidor llamado permisos de
traslado de ARCHIVOS especiales para Informática.
información. GENERALES, esta poder introducir

es usada por todos los memorias u otros
empleados para poder dispositivos
compartir externos, fijando
información y así no así la carpeta
necesitan movilizarse ARCHIVOS
15/03/2020
para llevar la GENERALES
información de un como único
lugar a otro por parte medio de traslado

de memorias USB. de información.


No 15

Me
informática

Ref Fecha de
. Solución
Proveedor Para la adquisición Seguir trabajando Departament
único de del equipo se cuenta con el único o de
bienes y con un proveedor proveedor de TI Informática.
servicios de TI específico sugerido ya que se trabaja
por parte del consejo con más agilidad,
de administración de existe alguien que
la Empresa el cual suma la
surte todos los responsabilidad
suministros, repuestos de todo el trabajo

y equipo necesarios establecido, existe
para la institución. mayor y mejor 15/03/202
tolerabilidad y 0
hay ahorro en
costos.


No. 16

Me
informática

Ref Fecha de
. Solución
Falta de Para las contingencias Establecer con el Departament
mantenimientose cuenta con proveedor de los o de

a extintores.extintores de gas, no extintores la Informática.
se logró verificar la revisión de los
fecha de mismo tomando
mantenimiento por en cuenta que
ausencia del jefe del ellos son los

área, los empleados profesionales
según entrevista con autorizados,
algunos de ellos, fijando fechas
15/03/2020
supieron responder a regulares de 3
las preguntas sobre el meses

correcto uso del supervisando el
mismo. funcionamiento
correcto de los
mismos al menos
una vez al año.


No 17

Me
informática

Ref Fecha de
. Solución
Estado de No se verificaron Será necesaria la Departament
Seguridad zonas de humedad instalación de o de
Física de los extrema, iluminación humificadores o Informática.
sistemas. es la adecuada y el des humificadores

soporte de los equipos del aire en las
también es el zonas que lo
adecuado. requieran, o bien
sistemas mixtos
que humedezcan 15/03/202
o sequen el aire 0
hasta conseguir el
grado de humedad

relativo necesario
para el buen
funcionamiento
de los equipos.


No. 18

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Mal control de El equipo con contrato Tener filtros de Departament
Inventarios 028/2009 contaba con control de o de
512 gb de RAM pero inventarios en Informática.
se comprobó que era donde se verifique
problema lógico y que la información
físico contenida en ellos

es la correcta.

15/03/2020


No. 19

Me
informática

Ref Fecha de
. Solución
Anotaciones El mal control del Al momento de Departament
erróneas e inventario de los hacer o de
incoherentes. equipos provoca que anotaciones Informática.

se hagan anotaciones acerca de los
incoherentes y equipos verificar
erróneas. que las
anotaciones
concuerden con
el equipo físico. 15/03/202
Hacer check list 0

por lo menos una
vez al mes.

Elaboró (Nombre y Firma) Aprobó (Nombre y Firma)

No. 20

Me
Departamento de
31 3 2,020
informática

Ref Fecha de
. Solución
Falta de DONACIÓN- Establecer un Departament
verificación UNIDAD registro en donde o de
física en el ATENCIÓN A contenga los Informática.
inventario de VÍCTIMAS responsables de
equipos. CONFLICTO los equipos y lugar
ARMADO nunca se y fecha en donde
pudo observar se encuentren los
este equipo, según se mistos; establecer
argumentó la persona autorización para 15/03/2020
estaba fuera del país al el traslado del
momento de la equipo dentro y
auditoria fuera del territorio
nacional.


Cedulas de Hallazgos Formato

Cargado por

Copyright:

Formatos disponibles

Cedulas de Hallazgos Formato

Cargado por

Información del documento

Título original

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Cedulas de Hallazgos Formato

Cargado por

Copyright:

Formatos disponibles

No 1

También podría gustarte