MATRIZ DE HALLAZGOS, RIESGOS Y CONTROLES

ITEM

HALLAZGO
Deficiencias relacionadas con el almacenamiento de los respaldos de informacin, y falta de almacenamiento de los manuales de operacin y de la documentacin de las aplicaciones, los programas y las bases de datos en un lugar seguro fuera de los predios de la empresa auditada. Gastos innecesarios incurridos en la contratacin de servicios de almacenamiento en bveda para mantener los respaldos del Departamento de Informtica,

RIESGO

FUENTE

NIVEL OCURRENCIA

CALIFICACIN

AREA DE IMPACTO

EFECTO

RESPONSABLE

RECOMENDACIONES Y SUGERENCIAS
Establecer procedimientos para preparar y mantener los respaldos (backups) de los datos, la documentacin de los programas y las aplicaciones que operaban en la oficina de informtica. Adems, se asegure de que dicho procedimiento incluya el mantener los respaldos en un lugar seguro fuera de los predios del Departamento.

Prdida de informacin relevante para la empresa y tiempo.

Toda la organizacin

Talento Humano

Siempre

Prdida de dinero Atraso en la digitalizacin de la informacin

Lder Departamento de T.I.

Acto fraudulento por parte de uno o varios funcionarios de la empresa. Acto Fraudulento Talento Humano Toda la Organizacin Prdida de dinero Prdida de la informacin El equipo de la oficina de Informtica no se puede utilizar.

Ocasionalmente

Administrador

Deficiencias encontradas en el proceso de solicitud de acceso a la red e Internet, y en los formularios de cambios en las aplicaciones Prdida de la Informacin Tecnologa Talento Humano

Siempre

Toda la Organizacin

Proteccin deficiente de la informacin Prdida de dinero y tiempo

Encargado de los Sistemas de Informacin.

Ver que en contrataciones futuras se protejan los mejores intereses del Departamento, y tomar las medidas correctivas que procedan para evitar que ocurran situaciones como la comentada anteriormente. Preparar y remitir, para su consideracin y aprobacin, un procedimiento para el control de los cambios que establezca, entre otras cosas, un formulario oficial y uniforme para solicitar los cambios en las aplicaciones instaladas en el computador principal (mainframe),

MATRIZ DE HALLAZGOS, RIESGOS Y CONTROLES

Falta de participacin de la Oficina de Auditora Interna y Monitora en la evaluacin de los procedimientos, los controles y el funcionamiento de los sistemas de informacin

Incumplimiento de las leyes, los reglamentos y los contratos.

Relaciones Comerciales Talento Humano

Siempre

Toda la Organizacin

Falta de fiscalizacin y de recomendacio nes sobre los procedimiento s, los controles y el funcionamient o de los sistemas de informacin.

Administrador de la Oficina de Auditora Interna y Monitora

Falta de controles ambientales y fsicos en el computador principal y en el rea de los servidores

Falta de control del Departamento de Informtica Naturales (Talento Humano) Siempre 1 Toda la Organizacin

Falta de supervisin del personal Falta de orientacin sobre las normas establecidas

Administrador

que incluya la informacin mencionada en el hallazgo y que se mantenga como parte de la documentacin permanente del sistema. Revisar y remitir, para su consideracin y aprobacin, el Procedimiento Clave de Acceso Usuarios, el Procedimiento Tarjetas de Acceso a la Oficina de Informtica, y el Procedimiento para la Produccin y Proteccin de Cintas Magnticas y/o Cartuchos de Reserva, para que incluyan los aspectos comentados en el hallazgo. Una vez aprobados, se asegure de que se distribuyan al personal que llevar a cabo los procesos establecidos en los mismos. Establecer las medidas de control necesarias para corregir las situaciones, relacionadas con la proteccin ambiental y fsica de los equipos computadorizados

MATRIZ DE HALLAZGOS, RIESGOS Y CONTROLES