Fase 3 · Ejecución — Sistema de Auditorías Internas

Estructura interna de la Fase 3

La ejecución inicia cuando todos los auditados confirmaron disponibilidad. Cada sesión genera su propio registro de evidencias y hallazgos.

✓ Disparador: Fase 2 completada — todos los auditados confirmados

FASE 3 · EJECUCIÓN (por sesión)

Ejecución checklist

Respuesta ítem por ítem + evidencia

Registro de hallazgos

NC, OBS, OPM, BP — vinculados al control

Gestión de evidencias

Archivos, capturas, links, fotos

Reunión de cierre

Acta + asistentes + compromisos

Hallazgos consolidados

Acta de cierre firmada

Fase 4 habilitada ✓

🔍

Campos de un hallazgo

Campo	Tipo	Req.
Tipo de hallazgo	NC Mayor / NC Menor / OBS / OPM / BP	Requerido
Severidad	Crítico / Mayor / Menor	Requerido
Descripción	Texto largo	Requerido
Control / cláusula vinculado	Catálogo del framework	Requerido
Área y responsable	Usuario del sistema	Requerido
Evidencias adjuntas	Archivos / links / fotos	Requerido
Criterio incumplido	Texto	Requerido
Condición observada	Texto	Requerido
Causa probable	Texto	Opcional
Registrado por / Fecha	Timestamp	Automático

Tipos de hallazgo

NC MayorIncumplimiento total. Acción correctiva inmediata.

NC MenorIncumplimiento puntual. Corrección planificada.

ObservaciónSituación a monitorear. No incumple aún.

Oportunidad de mejoraCumple pero es mejorable.

Buena prácticaSupera el requisito. Replicar en otras áreas.

Panel de progreso de sesiones

Ejecución · NIST CSF 2.0 · Progreso general

Sesiones totales

Completadas

En progreso

Hallazgos registrados

NC Mayores

Sesión	Área	Fecha	Auditor	Progreso checklist	Hallazgos	Estado
Sesión 1	Gestión de identidades	05 May	AG A. García	22/22	2 NC1 OBS	Completa
Sesión 2	Vulnerabilidades	07 May	RL R. López	18/18	1 NC1 BP	Completa
Sesión 3	Respuesta a incidentes	09 May	AG A. García	9/14	1 OPM	En progreso

Vista de ejecución del checklist

El auditor responde ítem por ítem. Los ítems "No cumple" generan un hallazgo NC automáticamente con el control pre-vinculado.

Sesión 3 · Respuesta a incidentes · NIST CSF · 09 May 2025

Sesión 3 · Respuesta a incidentes

NIST CSF 2.0 · RS, RC · Entrevistado: J. Morales · Auditora: A. García

9/14

completados

RS · Responder — 8 ítems5 respondidos

RS.MA-01

¿Existe un plan de respuesta a incidentes documentado y aprobado?

Control NIST RS.MA · Evidencia: Documento requerido

✓ Cumple — Evidencia: Plan_Respuesta_Incidentes_v3.pdf

RS.MA-02

¿Se realizan simulacros de respuesta a incidentes al menos una vez al año?

Control NIST RS.MA · Evidencia: Registro de simulacros

⚠ No cumple → Se generará NC Mayor automáticamente

RS.CO-02

¿Se notifica a las partes interesadas (dirección, clientes, reguladores) de forma oportuna ante un incidente?

Control NIST RS.CO · Evidencia: Procedimiento de comunicación

◑ Cumple parcialmente → NC Menor

RS.AN-03

¿Se realiza análisis de causa raíz después de cada incidente significativo?

Control NIST RS.AN · Evidencia: Informes post-incidente

5 ítems pendientes en esta sección

💡

Generación automática: al marcar "No cumple" o "Parcial", el sistema pre-llena el hallazgo con el control vinculado. El auditor solo agrega descripción detallada, causa y evidencias adicionales.

Registro y gestión de hallazgos

Todos los hallazgos en un solo panel. Cada uno queda vinculado al control del framework, la evidencia que lo sustenta y el responsable de la acción correctiva.

Hallazgos · NIST CSF 2.0 · 5 registrados

Hallazgos de la auditoría

2 NC Mayor · 1 NC Menor · 1 Observación · 1 Buena práctica

H-01

Sin simulacros de respuesta a incidentes en los últimos 24 meses

NC Mayor · Sesión 3 · RS.MA-02 · 09 May · A. García

Crítico

Control vinculadoNIST RS.MA-02 — Gestión de respuesta

Condición observadaSin registros de simulacros desde 2022. El realizado no fue documentado.

Causa probableFalta de calendario formal y responsable asignado para ejercicios

Área responsableSeguridad TI · J. Morales

📄 Checklist_RS_MA_02.pdf

📸 Captura_ausencia_registro.png

H-02

Inventario de activos TI desactualizado — última revisión hace 18 meses

NC Mayor · Sesión 1 · ID.AM-01 · 05 May · A. García

Mayor

Control vinculadoNIST ID.AM-01 — Inventario de activos de hardware

Condición observadaInventario data de Nov 2023. Se identificaron 12 dispositivos no registrados.

Área responsableInfraestructura TI · M. Torres

📊 Inventario_Nov2023.xlsx

📄 Dispositivos_no_registrados.pdf

H-03

Procedimiento de comunicación de incidentes no incluye a reguladores externos

NC Menor · Sesión 3 · RS.CO-02 · 09 May

Menor

Control vinculadoNIST RS.CO-02 — Comunicación ante incidentes

Condición observadaEl procedimiento cubre comunicación interna pero omite notificación a reguladores.

Área responsableCumplimiento · L. Castro

H-05

Pipeline automatizado de escaneo de vulnerabilidades — reduce detección de 7 días a 4 horas

Buena práctica · Sesión 2 · DE.CM-04 · 07 May · R. López

Destaque

Control vinculadoNIST DE.CM-04 — Detección de código malicioso

DescripciónImplementación que supera significativamente el requisito mínimo del framework.

✨ Recomendado documentar como caso de estudio para replicar en otras áreas.

Formulario: registrar hallazgo manual

Nuevo hallazgo · NIST CSF 2.0

Tipo *

Severidad *

Control vinculado *

Descripción del hallazgo *

Criterio incumplido *

Causa probable

Área responsable *

Sesión de origen

Gestión de evidencias

Cada hallazgo requiere al menos una evidencia. Pueden ser archivos adjuntos, capturas de pantalla, fotografías o enlaces externos.

Evidencias · NIST CSF 2.0 · 11 archivos

Repositorio de evidencias

11 archivos · 5 hallazgos · 3 sesiones

Archivo	Tipo	Hallazgo	Sesión	Subido por	Fecha
📄 Plan_Respuesta_Incidentes_v3.pdf 1.8 MB	Documento	H-01 cumple	Sesión 3	A. García	09 May
📸 Captura_ausencia_registro.png 245 KB	Captura	H-01 NC Mayor	Sesión 3	A. García	09 May
📊 Inventario_Nov2023.xlsx 512 KB	Hoja de cálculo	H-02 NC Mayor	Sesión 1	J. Peña	05 May
🔗 Reporte Qualys — Escaneo Mayo 2025 Link externo	Link	H-05 Buena práctica	Sesión 2	R. López	07 May
+ 7 archivos más…

Adjuntar evidencia

Adjuntar evidencia · H-01

Hallazgo asociado *

Tipo de evidencia *

Archivo *

📎

Arrastra el archivo aquí o haz clic para seleccionar

PDF, DOCX, XLSX, PNG, JPG · Máx. 25 MB

Descripción

Reunión de cierre de campo

Al concluir todas las sesiones, el auditor líder presenta los hallazgos preliminares. El acta firmada es el documento que habilita la Fase 4 · Reporte.

Flujo de la reunión de cierre

Auditor líder

Convoca reunión de cierre

Invitación con hallazgos preliminares

Todos los involucrados

Reunión de presentación

Auditor presenta · Auditado puede aclarar contexto

Auditor líder

Ajusta si procede

Solo correcciones de contexto, no de criterio técnico

Todos

Firma del acta de cierre

Digital o presencial — cierra la Fase 3

Sistema

Fase 3 cerrada · Fase 4 habilitada

Notificación automática al equipo

Formulario: acta de reunión

Acta de cierre · NIST CSF 2.0

Fecha de la reunión *

Modalidad

Participantes *

Ana García · Auditor líder

Confirmado

J. Morales · Responsable área

Confirmado

Directora M. · Alta dirección

Pendiente

Resumen de hallazgos presentados

Aclaraciones del auditado

Compromisos verbales

El sistema notificará a los participantes para firma digital.

🔒

Al firmar el acta, la Fase 3 queda cerrada de forma irrevocable. Los hallazgos no pueden modificarse (solo agregar notas). El sistema habilita automáticamente la Fase 4 · Reporte.

Ejecución de la auditoría

Campos de un hallazgo

Tipos de hallazgo

Hallazgos de la auditoría

Repositorio de evidencias