Informe de observaciones

OBSERVACIN I

SUMILLA
Laptop Administracin
CONDICION
Luego de la Observacin, se percat que la laptop se encuentra ubicada usualmente
en el rea de Administracin el cual no posee un mantenimiento desde
aproximadamente 2 aos. Adems se encontr un defecto en su batera, ya que no
puede estar encendida sin su cargador.

CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Entregar y Dar Soporte DS3
Administracin el desempeo y la capacidad, emitida por el Comit Directivo Cobit y
el Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *DS3.1 Planeacin del desempeo y la capacidad, establecer un
proceso de planeacin para la revisin del desempeo y la capacidad de los recursos
de TI, para asegurar la disponibilidad de la capacidad y del desempeo, con costos
justificables, y de la misma forma, el punto *DS3.4 Disponibilidad de Recursos de TI,
Brindar la capacidad y desempeo requeridos tomando en cuenta aspectos como
cargas de trabajo normales, contingencias, requerimientos de almacenamiento y ciclos
de vida de los recursos de TI. Deben tomarse medidas cuando el desempeo y la
capacidad no estn en el nivel requerido, tales como dar prioridad a las tareas,
mecanismos de tolerancia de fallas y prcticas de asignacin de recursos.

CAUSA
Se muestra que la laptop tiene que estar conectada continuamente para ser utilizada,
as mismo en la evidencia se muestra que el rea de trabajo no es la adecuada.
CONSECUENCIA
Esto implica a que el equipo no tiene la operatividad adecuada as mismo surge el uso
indebido, y seguir expuesta a tener fallas tanto en hardware como en el software.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento el
ordenador estar expuesto a la inoperancia total y de la misma manera se puede perder
la informacin incluso no llegar a procesarla correctamente.

RECOMENDACIN
Dar soporte y monitorear el equipo en estudio, mejorar la disponibilidad hacia el
personal, situar en las mejores condiciones de trabajo para un uso adecuado y poder
aumentar el desempeo en las labores de los trabajadores.
OBSERVACIN 2

SUMILLA
SO Windows
CONDICION
Se aprecia que el personal que opera en las laptops, en ocasiones tiene complicaciones
al interactuar con el Sistema Operativo dado a que este no se encuentra debidamente
activado y actualizado, esto conlleva a que los procesos del ordenador sean lentos, de
la misma forma crea archivos temporales y basuras, adems al no tener activado el SO
genera conflictos con los software instalados
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Adquirir e Implementar AI2
Adquirir y mantener software aplicativo, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *AI2.4 Seguridad y Disponibilidad de Aplicaciones, Abordar la
seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los
riesgos identificados y en lnea con la clasificacin de datos, la arquitectura de la
informacin, la arquitectura de seguridad de la informacin y la tolerancia a riesgos de
la organizacin. *AI2.6 Actualizaciones Importantes en sistemas existentes, En caso
de cambios importantes a los sistemas existentes que resulten en cambios significativos
al diseo actual y/o funcionalidad, seguir un proceso de desarrollo similar al empleado
para el desarrollo de sistemas nuevos. *AI2.10 Mantenimiento de Software Aplicativo,
Desarrollar una estrategia y un plan para el mantenimiento de aplicaciones de software.

CAUSA
La causa principal es que el sistema operativo no est activado, esto depende del
conocimiento que se tiene del Software y por no brindarle su mantenimiento
correspondiente.
CONSECUENCIA
Como consecuencia traera defectos en los procesos, la adquisicin de virus informticos
el cual el equipo y software estar sometido a sus amenazas, y por ultimo el rendimiento
del equipo seguir disminuyendo.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA porque el hardware depende de
un sistema operativo que funcione correctamente para procesar y almacenar informacin
sin amenazas de virus.

RECOMENDACIN
Abordar la seguridad del software en respuesta de los riesgos identificados, actualizar y
dar mantenimiento al software constantemente para una mejor funcionalidad.
OBSERVACIN 3

SUMILLA
Laptop Gerencia.
CONDICION
Luego de la Observacin, se percat que la laptop se encuentra ubicada usualmente
en el rea de Gerencia, el equipo informtico no posee una licencia de su actual sistema
operativo, de la misma forma posee una grieta en el case de la laptop (inferior izquierda)
y por ltimo el rea de trabajo esta reducida.

CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Entregar y Dar Soporte DS3
Administracin el desempeo y la capacidad, emitida por el Comit Directivo Cobit y
el Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *DS3.1 Planeacin del desempeo y la capacidad, establecer un
proceso de planeacin para la revisin del desempeo y la capacidad de los recursos
de TI, para asegurar la disponibilidad de la capacidad y del desempeo, con costos
justificables, y de la misma forma, el punto *DS3.4 Disponibilidad de Recursos de TI,
Brindar la capacidad y desempeo requeridos tomando en cuenta aspectos como
cargas de trabajo normales, contingencias, requerimientos de almacenamiento y ciclos
de vida de los recursos de TI.

CAUSA
En la evidencia se muestra que el rea de trabajo no es la recomendada, y la mesa de
trabajo no se encuentra en el orden adecuado, a esto se le suma el software sin licencia
el cual limita al personal procesar informacin correctamente

CONSECUENCIA
Esto implica que por la disponibilidad del equipo el personal se limita en sus actividades
y el desempeo de este ira disminuyendo.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que a medida que la empresa
realice sus ventas el procesamiento de los datos, y de las actividades en gerencia se
acumulen.
RECOMENDACIN
Dar soporte y monitorear el equipo en estudio, mejorar la disponibilidad del equipo
informtico y ampliar el rea de trabajo para la comodidad del personal
OBSERVACIN 4
SUMILLA
ROUTER MOVISTAR

CONDICION
Luego de la observacin, se pudo percatar que el router de movistar en el rea indicada
(rea de Administracin) se encuentra expuesta y se precisa el desorden del cableado
estructurado.
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Entrega y de Soporte DS4
Garantizar la Continuidad del Servicio, emitida por el Comit Directivo Cobit y el Instituto
de Gobierno de Tecnologas de Informacin. El cual en el punto DS4.1 Marco de Trabajo
de Continuidad de TI, indica lo siguiente: Desarrollar un marco de trabajo de continuidad
de TI para soportar la continuidad del negocio con un proceso consistente a lo largo de
toda la organizacin.
Se tiene como objetivo ayudar en la determinacin de la resistencia requerida en
la infraestructura y de guiar el desarrollo de los planes de recuperacin de
desastres y de contingencias.
Se debe tomar en cuenta la estructura organizacional para administrar la
continuidad, la cobertura de roles, las tareas y las responsabilidades de los
proveedores de servicios internos y externos, su administracin y sus clientes.

As como tambin las reglas y estructuras para documentar, probar y ejecutar la

recuperacin de desastres y los planes de contingencia de TI.
CAUSA
Esto se debe al desorden del cableado estructurado que se precisa en el rea de
administracin:
CONSECUENCIA
Esto traera como consecuencia la posibilidad de que se de un corto circuito debido al
cableado inadecuado, el deterioro de los equipo debido a la falta de un
acondicionamiento apropiado, la cada de la red debido a un escaso mantenimiento
preventivo.

ESTA OBSERVACIN TIENE UN HALLAZGO

Se precisa con suma urgencia la solucin de forma INMEDIATA dado que en cualquier
momento o circunstancia se pueda dar un corto circuito, ocasionando de que se malogre
el equipo de internet (ROUTER) y de que se deje sin acceso a la red a la empresa y de
que no pueda realizar ninguna operacin con las dems sucursales.

RECOMENDACIN
Se recomienda reestructurar el cableado adecuado, acondicionar un rea apropiada para
que no afecte el deterioro del equipo y de realizar los mantenimientos preventivos para
que no se d la cada de red y de que por ende se mejore las conexiones y comunicacin
con las dems sucursales.
OBSERVACIN 5
SUMILLA
SWITCH 3COM

CONDICION
Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas
de la informacin, se ha establecido de que la condicin del SWITCH 3COM del rea de
administracin no poseen un buen estado ni etiquetas adecuadas, en donde adems se
precisa el desorden del cableado estructurado.

CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin
DS4 Entregar y Dar Soporte, emitida por el Comit Directivo Cobit y el Instituto de
Gobierno de Tecnologas de Informacin. El cual en el punto DS4 Garantizar la
Continuidad del Servicio, indica lo siguiente: La necesidad de brindar continuidad en los
servicios de TI requiere desarrollar, mantener y probar planes de continuidad de TI.

Se realizan almacenar respaldos fuera de las instalaciones y entrenar de forma

peridica sobre los planes de continuidad.
Se desarrolla un proceso efectivo de continuidad de servicios, minimiza la
probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre
funciones y procesos claves del negocio.

CAUSA
La causa principal es que no se tiene un mantenimiento preventivo y poco orden adems
de no contar con un rea acondicionada, como se precisa en el hallazgo mostrado:
CONSECUENCIA
Esto traera como consecuencia sobrecargas, un mal funcionamiento en el Switch,
tambin de que se malogre el equipo repartidor de red (SWITCH 3COM).

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento LA
FUNCIONALIDAD DEL SWITCH colapsara dejando a toda la empresa sin SISTEMA y sin
poder comunicarse para realizar alguna transaccin.

RECOMENDACIN
Se requiere dar un soporte preventivo para asegurar la calidad del servicio en la cual se
deber acondicionar un rea especfica para poder realizar de manera ptima el cableado
estructurado adecuado para no tener posibles amenazas por sobrecarga, mal
funcionamiento o perdida de SWitch 3 COM
OBSERVACIN 6
SUMILLA

INTERNET

CONDICION
Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas
de la informacin, se ha establecido que la conexin y la velocidad establecida con el
proveedor no es la indicada pasando a ser de 16 MB a solo 12.02 MB, se recalca la
antigedad del router y el escaso mantenimiento por parte del ISP.
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Adquisicin e Implementacin
DS10 Entregar y Dar Soporte, emitida por el Comit Directivo Cobit y el Instituto de
Gobierno de Tecnologas de Informacin. El cual en el punto DS10.1 Identificacin y
Clasificacin de Problemas, indica lo siguiente: Implementar procesos para reportar y
clasificar problemas que han sido identificados como parte de la administracin de
incidentes.
Son determinar la categora, impacto, urgencia y prioridad. Los problemas deben
categorizar se de manera apropiada en grupos o dominios relacionados (por
ejemplo, hardware, software, software de soporte).
Estos grupos pueden coincidir con las responsabilidades organizacionales o con la
base de usuarios y clientes, y son la base para asignar los problemas al personal de
soporte.
CAUSA
Se indica que la velocidad del servicio de internet no es la acorde con lo establecido por
el proveedor, lo cual genera fallas de acceso, saturacin de la red, navegacin
imprudente por parte de los empleados. Se muestra la imagen la cual detalla la causa:
CONSECUENCIA
Esto traera como consecuencia que los equipos estn expuestos a vulnerabilidades como
una navegacin imprudente por parte de los empleados, fallas de acceso, errores de
uso, falla del servicio.
ESTA OBSERVACIN TIENE UN HALLAZGO
La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento los
ordenadores puedan estar expuestos a navegaciones imprudentes por parte de los
empleados, fallas de acceso, errores de uso, fallas en el servicio.

RECOMENDACIN
Incluir pruebas de testeo para garantizar la buena calidad del servicio de internet,
comunicarse con el proveedor y establecer los parmetros encontrados para que nos
brinde el servicio estipulado, y realizar el mantenimiento por parte del ISP.
OBSERVACIN 7
SUMILLA

WIFI

CONDICION
Luego de la revisin de la documentacin tcnica de la administracin de las tecnologas
de la informacin, se ha establecido que la seal wifi del router Mitrastar posee un radio
de espectro de 20 metros. Adems se aprecia un adaptador Wifi (Marca PT Link)
conectado a un ordenador, el cual tiene sensibilidad deficiente por ende un ancho de
banda deficiente.

CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Monitorear y Evaluar el control
interno ME 2.1 Monitorizacin del Marco de Trabajo de Control Interno, emitida por el
Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas de Informacin, en la
cual indica lo siguiente:
Monitorear de forma continua, comparar y mejorar el ambiente de control de TI y el
marco de trabajo de control de TI para satisfacer los objetivos organizacionales.
CAUSA
Se aprecia un adaptador inalmbrico tp_link en una mala ubicacin, al estar pegado con
cinta masking tape como tambin esto perjudica la sensibilidad de la antena al estar
cerca de una pared
CONSECUENCIA
Esto traera como consecuencia que el adaptador Wifi est expuesto a riesgos (cadas)
y una baja sensibilidad de recepcin Wifi por ende un deficiente ancho de banda.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento el
adaptador puede estar expuesto a riesgos de cadas ya que la cinta masking tape no
tiene como uso exclusivo en la pared.

RECOMENDACIN
Encontrar una ubicacin adecuada y/o adquirir otro adaptador con mayor ganancia en
sus antenas.
OBSERVACIN 8
SUMILLA

Supresor de pico

CONDICION
Se aprecia un supresor de pico ubicado al lado de la impresora y sobre un mueble. El
cual se encarga de suministrar energa a la impresora y las laptops. Cabe sealar que 1
toma del supresor se encuentra daada.

CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Monitorear y Evaluar el control
interno ME 2.1 Monitorizacin del Marco de Trabajo de Control Interno, emitida por el
Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas de Informacin, en la
cual indica lo siguiente:
Monitorear de forma continua, comparar y mejorar el ambiente de control de TI y el
marco de trabajo de control de TI para satisfacer los objetivos organizacionales.
CAUSA
Se aprecia un supresor en una mala ubicacin, al estar junto a un mueble. Segn el
personal justifican su ubicacin actual debido a un tema ergonmico ya que resulta ms
fcil conectar los dispositivos a esa altura.
CONSECUENCIA
Esto traera como consecuencia que el supresor de pico genere corto circuitos y sobre
calentamiento por no estar en un ambiente adecuado.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento se
puede generar un incendio al estar en contacto con la madera.

RECOMENDACIN
Encontrar una ubicacin adecuada y adquirir otro supresor de pico en buenas
condiciones.
OBSERVACIN 9

SUMILLA
Pc
CONDICION
Se observa una pc en funcionamiento ubicada en el rea de Gerencia, donde
apreciamos que los cables estn completamente desordenados y tambin en un
ambiente sucio. Cabe sealar que este equipo no tiene mantenimiento los ltimos 7
meses. Como tambin la informacin que se encuentra almacenada no tiene una copia
de seguridad.
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Adquirir e Implementar AI2
Adquirir y mantener software aplicativo, emitida por el Comit Directivo Cobit y el
Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *AI2.4 Seguridad y Disponibilidad de Aplicaciones, Abordar la
seguridad de las aplicaciones y los requerimientos de disponibilidad en respuesta a los
riesgos identificados y en lnea con la clasificacin de datos, la arquitectura de la
informacin, la arquitectura de seguridad de la informacin y la tolerancia a riesgos
. *AI2.10 Mantenimiento de Software Aplicativo, Desarrollar una estrategia y un plan
para el mantenimiento de aplicaciones de software.
Entregar y Dar Soporte DS3 Administracin el desempeo y la capacidad, emitida
por el Comit Directivo Cobit y el Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *DS3.1 Planeacin del desempeo y la capacidad, establecer un
proceso de planeacin para la revisin del desempeo y la capacidad de los recursos
de TI, para asegurar la disponibilidad de la capacidad y del desempeo, con costos
justificables, y de la misma forma, el punto *DS3.4 Disponibilidad de Recursos de TI,
Brindar la capacidad y desempeo requeridos tomando en cuenta aspectos como
cargas de trabajo normales, contingencias, requerimientos de almacenamiento y ciclos
de vida de los recursos de TI. Deben tomarse medidas cuando el desempeo y la
capacidad no estn en el nivel requerido, tales como dar prioridad a las tareas,
mecanismos de tolerancia de fallas y prcticas de asignacin de recursos.

CAUSA
Aqu evidenciamos que no se realiza constante mantenimiento en parte de atrs de la
pc todos los cables estn totalmente desordenados y no cuentan con una copia de
seguridad (backup).
CONSECUENCIA
Esto traera como consecuencia perder mucha informacin necesaria al no contar con
un (backap) como tambin, por el polvo pueda generar fallas por dentro en la pc ya sea
el culer entre otros componentes que estn dentro de la pc que puedan generar dao
por la suciedad y no contar con un buen mantenimiento.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento la
pc deje de funcionar y pierda cantidades de informacin almacenada otro tambin que
hay que darle mantenimiento para que no sufra daos.

RECOMENDACIN
Es probable que le hagan mantenimiento y este en completa limpieza para as no sufrir
ninguna falla, como tambin ser ordenados en cuestin a los cables.
OBSERVACIN 10

SUMILLA
Teclado
CONDICION
Se aprecia que el personal no reconoce las letras del teclado marca genius y no puede
facilitar el trabajo que realiza a diario ya que estn gastadas como tambin invisibles,
tambin es usualmente ponen encima un vaso de agua donde pueda caer el agua y
sea consecuencia de un corte circuito.
CRITERIO
Esta situacin incumple el Objetivo de Control Cobit de Entregar y Dar Soporte DS3
Administracin el desempeo y la capacidad, emitida por el Comit Directivo Cobit y
el Instituto de Gobierno de Tecnologas de Informacin.
El cual en el punto *DS3.1 Planeacin del desempeo y la capacidad, establecer un
proceso de planeacin para la revisin del desempeo y la capacidad de los recursos
de TI, para asegurar la disponibilidad de la capacidad y del desempeo, con costos
DS3.2 Capacidad y Desempeo Actual: Revisar la capacidad y desempeo actual de
los recursos de TI en intervalos regulares para determinar si existe suficiente capacidad
Y desempeo para prestar los servicios con base en los niveles de servicio acordados.
Justificables, y de la misma forma, el punto *DS3.4 Disponibilidad de Recursos de TI,
Brindar la capacidad y desempeo requeridos tomando en cuenta aspectos como
cargas de trabajo normales, contingencias, requerimientos de almacenamiento y ciclos
de vida de los recursos de TI. Deben tomarse medidas cuando el desempeo y la
capacidad no estn en el nivel requerido, tales como dar prioridad a las tareas,
mecanismos de tolerancia de fallas y prcticas de asignacin de recursos.

CAUSA
Aqu evidenciamos que no se realiza constante mantenimiento al teclado ya que por el
uso debido esta desgatado, como tambin no tienen un orden a la hora de dejar las
cosas
CONSECUENCIA
Esto traera como consecuencia que al momento de tipiar o realizar un trabajo mediante
el teclado, no se realizara con mayor facilidad, ya que no se observa muy bien las letras
ya que estn gastadas, como tambin se evidencio el vaso con agua que pueda generar
un corte circuito.

ESTA OBSERVACIN TIENE UN HALLAZGO

La urgencia de su solucin es de manera INMEDIATA por que en cualquier momento
pueda ver un corte circuito y es probable que compren otro teclado para no tener esos
tipos de errores a la hora de realizar una tarea.

RECOMENDACIN
Es probable la compra de otro teclado y tambin ser ms responsables a la hora de
poner el vaso con agua para que no pase a mayor peligro como un corte circuito,
capacitar al personal a que tenga un orden de donde debera dejar las cosas.