Unidad IV: Hallazgo (Miguel José Longart Lárez)

Cuadro de Hallazgo de la Auditoria de Sistemas de la Empresa TECSOFT 

 AUDITORIA DE SISTEMAS: AUDITORIA DE SISTEMAS INTRODUCCION

 En el presente se describe la situación del Centro de Datos de la empresa TECSOFT con relación al sistema de incendios que debe estar presente como medida de prevención ante cualquier evento de este tipo.   

INFORME DE AUDITORIA

HALLAZGOS

Hallazgo:

Código:

Ausencia de sistemas de protección contra incendios en el centro de datos de la organización TECSOFT

TECSF_001

Pagina

1

De

1

Descripción:

En caso de incendios, la empresa TECSOFT no posee dentro de su centro de datos extintores.


Consecuencia:

La ausencia de extintores de fácil acceso dentro del centro de datos puede provocar que al momento de un desastre por incendio el mismo no sea propagado de manera rápida.

Riesgo:

Probabilidad: Media

Impacto: Alto

Recomendaciones:

Sobre la aplicación del COBIT se recomiendan los siguientes estándares: 

DSS03 (Gestionar continuidad del negocio) Brecha: Falta de controles físicos para mitigar riesgos que afecten la disponibilidad del centro de datos (incumplimiento del objetivo "Proteger infraestructura crítica"). 

Relación directa: El estándar exige planes para prevenir y responder a incendios como parte de la resiliencia operacional. 

APO13 (Gestionar seguridad) Brecha: No se aplican controles de seguridad física para proteger activos de TI. 

Por parte de las ISO 27001:2022 

A.8.14 (Protección contra amenazas físicas y ambientales) Requisito no cumplido: "Deben implementarse controles para proteger las instalaciones de daños físicos, incluyendo incendios".  

A.5.7 (Seguridad física y ambiental) Brecha: Falta de equipos para prevenir/controlar incendios, exponiendo la confidencialidad e integridad de los datos. ISO 27002:2022. 

A.8.15 (Protección contra incendios) Control crítico no implementado: "Se deben instalar extintores adecuados y realizar mantenimiento periódico".






Evidencia:

Soporte para extintor vacío

Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más