Empresa Ejemplo, Sociedad Anónima

Informe de Auditoría
Tecnología de Información

Al 31 de Marzo de 2019

Sipac & Ruiz

INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN

CONTENIDO

1 Introducción
1.1 Antecedentes XX
1.2 Objetivos XX
1.3 Alcance XX
1.4 Metodología / Categoría de riesgos XX
2 Resultados
2.1 Estadísticas XX
2.2. Resumen General de Hallazgos con Riesgo Alto XX
2.3 Hallazgos XX
INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN
REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN

1.1 Antecedentes

La tecnología de información ha experimentado una serie de cambios y ha

evolucionado tomando gran importancia en la operatividad de las diferentes
industrias, ya que los procesos abarcan el procesamiento de la mayor parte de
información en el mundo de los negocios.

Con este proceso evolutivo, también ha crecido la posibilidad de que uno de los
activos más valiosos para cualquier entidad, la información, se vea amenazado
por actores internos y externos, por consiguiente, surge la necesidad de las
compañías para que existan figuras, métodos y técnicas que colaboren con la
evaluación y seguimiento para la mejora en la gestión de todas las áreas y
procesos de la tecnología de información.

En la actualidad, la figura de la auditoría ha tomado un auge imprescindible en

la colaboración del control que se debe tener sobre los recursos tecnológicos
institucionales, por tal motivo, se establecen procesos continuos de monitoreo y
auditoría de TI en cada sector de la industria.

En el caso de Empresa Ejemplo, S.A. , no ha sido la excepción; ya que cuenta

con un departamento de Tecnología de Información conformada por xxx y una
(x1) personas, segregada en Departamentos y Unidades de Informática, de
acuerdo con la información suministrada por el departamento de TI.

De los xxxxx funcionarios que forman parte del departamento de TI y sus

diversas unidades, brindan servicios de diseño, desarrollo y soporte técnico,
administrando las soluciones tecnológicas y las necesidades de los xxx
empleados con computadoras asignadas y xxx usuarios con accesos a
tecnología. En la actualidad, el departamento de Tecnologías de Información
provee a la compañía, nueve servicios de tecnología, que incluyen Internet,
Correo Electrónico, Base de Datos, Acceso a Aplicaciones, Acceso al Sistema de
Imágenes, Red de Telecomunicaciones, Chat Institucional, Sitio Web Institucional
y el Portal (Interno/Externo). Brinda mantenimiento a xx sistemas de
información y equipo de soporte en caso de contingencias, que abarcan desde la
seguridad física hasta la lógica de la información.

INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN

REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN

1.2 Objetivo
El objetivo general de la evaluación consistió en efectuar una auditoría en
la tecnología de información para analizar las prácticas de Empresa
Ejemplo,S.A. analizando la operación del departamento de de TI desde la
perspectiva de las mejores prácticas en Tecnología de Información.

1.3 Alcance
La auditoría cubrió la evaluación de la gestión, procedimientos, funciones
y cumplimiento de marcos de referencia de las mejores prácticas en
Tecnologías de Información, para brindar recomendaciones que permitan
el mejoramiento continuo de los controles internos, procesos de gestión
de proyectos, gestión de la seguridad, prestación de servicios y gestión de
riesgos.

1.4 Plan general de trabajo

Alcance Pruebas de diseño,
implementación y efectividad
operativa
Políticas de seguridad Verificar que el departamento de
TI, cuente con políticas de
seguridad sobre la seguridad
física, como ambiental del centro
de datos y los demás recursos
tecnológicos.

1.5 Categoría de riesgos

Alto (A): Representa una deficiencia en los controles relacionados con

tecnología e información. Deberá ser atendido lo antes posible.

Medio (M): Deberá ser atendido durante los siguientes 90-180 días.

Bajo (B): Representa una desviación menor en los controles relacionados

con tecnología e información. Deberá ser atendido de acuerdo con la
disponibilidad de tiempo de los recursos asignados por la compañía.

INFORME DE AUDITORIA DE TECNOLOGÍA DE INFORMACIÓN

REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
2. Resultados
A continuación se presenta una gráfica en donde se observan los riesgos
detectados en la revisión identificados por Riesgo Alto, Riesgo Medio y Riesgo
Bajo.
Posterior se presenta el resumen general de hallazgos con riesgo algo y el
detalle de cada oportunidad de mejora en el página siguiente:

2.1 Estadísticas

2.2 Resumen general de hallazgos

No. Hallazgo Riesg

o Alto

INFORME DE AUDITORÍA DE TECNOLOGÍA DE INFORMACIÓN

REVISIÓN AL 31 DE MARZO DE 2019
SITUACIONES QUE AFECTAN DESFAVORABLEMENTE A LA TECNOLOGÍA DE INFORMACIÓN
Hallazgo (oportunidad de mejora)

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Riesgo de TI

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Riesgo para el negocio

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

Recomendación

xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx
xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx