Cuarta fase del ciclo

Reporte de la auditoría

Generación del informe ejecutivo, distribución controlada por rol, firma digital y acuse de recibo. El documento que formaliza los resultados.

🗂️
Estructura
Diagrama y flujo
📝
Generación
Informe ejecutivo
📄
Vista previa
Estructura del informe
📤
Distribución
Envío por rol
✍️
Firma y acuse
Firma digital

Estructura interna de la Fase 4

El informe se genera automáticamente consolidando todos los hallazgos registrados en la Fase 3. La distribución es controlada y queda registrada con acuse.

✓ Disparador: Acta de cierre firmada (Fase 3)
FASE 4 · REPORTE
4A
Generación del informe
Automática desde hallazgos
4B
Revisión del auditor líder
Edición y aprobación
4C
Distribución controlada
Email por rol + control de versión
4D
Firma digital y acuse
Confirmación de recepción
Informe aprobado
Acuses registrados
Fase 5 habilitada ✓
📄

Secciones del informe

SecciónContenidoOrigen
PortadaLogo, título, fecha, versión, clasificaciónAutomático
Datos generalesAuditoría, framework, fechas, equipoAutomático
Resumen ejecutivoObjetivo, alcance, conclusión generalAuditor líder
MetodologíaTipo de auditoría, criterios, técnicasAutomático
Resumen de hallazgosConteo por tipo y severidad + gráficaAutomático
Detalle de hallazgosFichas por NC con evidencia y controlAutomático
Buenas prácticasDestaque de prácticas sobresalientesAutomático
ConclusionesAnálisis del auditor líderAuditor líder
FirmasAuditor líder + alta direcciónAutomático

Estados del informe

BorradorGenerado automáticamente, pendiente de revisión del líder
En revisiónEl auditor líder está editando y completando el resumen
AprobadoListo para distribución — firmado por el auditor líder
DistribuidoEnviado a todos los destinatarios — esperando acuses
CerradoTodos los acuses recibidos — Fase 5 habilitada

Panel de informes

Informes de auditoría · 2025

Informes generados

4 informes en el ciclo 2025
AuditoríaFrameworkVersiónGeneradoAuditor líderEstadoAcuses
Seguridad de la información ISO 27001 v1.0 28 Feb 2025 A. García Cerrado 4/4 ✓
Gestión de servicios TI ISO 20000 v1.0 25 Mar 2025 R. López Distribuido 2/4 pendientes
Controles NIST CSF NIST CSF v1.0 14 May 2025 A. García En revisión
Infraestructura CIS CIS v8 M. Torres Borrador

Generación y edición del informe

El sistema pre-construye el informe automáticamente con los datos de la auditoría. El auditor líder completa el resumen ejecutivo y las conclusiones.

Editor de informe · NIST CSF 2.0 · Borrador
1
Datos generales
2
Resumen ejecutivo
3
Conclusiones
4
Revisar y aprobar
Datos generados automáticamente
Auditoría: Controles NIST CSF 2.0
Framework: NIST CSF 2.0
Período: 05–12 May 2025
Auditor líder: Ana García
NC Mayores: 2
NC Menores: 1
Observaciones: 1
Buenas prácticas: 1
Estos campos se llenaron automáticamente desde los registros de la Fase 3.
Paso 2 · Resumen ejecutivo
💡
Generación con IA (opcional): el sistema puede pre-redactar el resumen ejecutivo y las conclusiones a partir de los hallazgos registrados. El auditor líder revisa, ajusta y aprueba el texto antes de la distribución. Nunca se distribuye sin revisión humana.

Opciones de exportación

📄
PDF ejecutivo
Informe completo con branding corporativo, gráficas y firmas
📝
Word (.docx)
Editable para ajustes adicionales antes de la distribución
📊
Resumen ejecutivo
1 página — solo KPIs y conclusiones para alta dirección

Vista previa del informe

Así se ve el informe generado con el branding corporativo. Cada sección se construye automáticamente desde los datos del sistema.

Informe de Auditoría Interna
Controles de seguridad · NIST CSF 2.0
Confidencial
v1.0 · 14 Mayo 2025
1. Datos generales
Organización: Empresa S.A. de C.V.
Framework: NIST CSF 2.0
Período auditado: 05–12 Mayo 2025
Tipo: Auditoría integral
Auditor líder: Ana García
Equipo auditor: Roberto López, María Torres
Áreas auditadas: Seguridad TI, Infraestructura, Cumplimiento
Controles revisados: 54 de 106 subcategorías NIST
2. Resumen ejecutivo

La auditoría verificó el cumplimiento de los controles del NIST CSF 2.0 en las funciones GV, ID, PR, DE, RS y RC. El área presenta un nivel de cumplimiento del 74%, con áreas de fortaleza en la función de Detección y oportunidades de mejora críticas en Respuesta e Identificación.

2
NC Mayores
1
NC Menor
1
Observación
1
Buena práctica
3. Hallazgos detallados
#TipoDescripciónControlSeveridadResponsable
H-01 NC Mayor Sin simulacros de respuesta a incidentes en 24 meses RS.MA-02 Crítico J. Morales
H-02 NC Mayor Inventario de activos TI desactualizado (18 meses) ID.AM-01 Mayor M. Torres
H-03 NC Menor Procedimiento de comunicación no incluye reguladores RS.CO-02 Menor L. Castro
H-04 OBS Proceso de análisis de causa raíz no sistematizado RS.AN-03 Menor J. Morales
H-05 Buena práctica Pipeline automatizado: detección en 4h vs 7 días DE.CM-04 Destaque R. López
4. Conclusiones y recomendaciones

Se recomienda atender de forma prioritaria las NC Mayores H-01 y H-02 dentro de los próximos 30 días. La buena práctica identificada en H-05 debe documentarse y compartirse con otras áreas como referencia de implementación exitosa.

5. Firmas
✓ Firmado digitalmente
Ana García
Auditor líder · 14 May 2025
⏳ Pendiente de firma
Directora M.
Alta dirección
Confidencial · Uso interno · © 2025 Empresa S.A. de C.V. Auditoría Interna · NIST CSF 2.0 · Página 1 de 12

Distribución controlada del informe

El sistema envía el informe automáticamente a cada rol con el contenido que le corresponde. Alta dirección recibe el resumen ejecutivo; los responsables de área reciben sus hallazgos específicos.

Flujo de distribución
Auditor líder
Aprueba y firma el informe
Último paso antes de distribuir
Sistema automático
Envía email personalizado por rol
Dirección: resumen · Auditados: sus hallazgos
¿El destinatario lee y acusa recibo?
No responde
Recordatorio en 3 días
Acusa recibo
Registrado con timestamp
Sistema
Todos acusan → Fase 5 habilitada
Acciones correctivas pueden iniciarse
Distribución · NIST CSF 2.0

Lista de distribución

6 destinatarios · 4 acuses recibidos
Alta dirección — Resumen ejecutivo (1 pág.)
DM
Directora M.
direccion@empresa.com
Pendiente
Equipo auditor — Informe completo
AG
Ana García
a.garcia@empresa.com
✓ 14 May 09:30
RL
Roberto López
r.lopez@empresa.com
✓ 14 May 10:15
Responsables de área — Sus hallazgos únicamente
JP
Jorge Peña · Seguridad TI
j.pena@empresa.com · H-01, H-02
✓ 14 May 11:00
MT
María Torres · Infraestructura
m.torres@empresa.com · H-02
✓ 15 May 08:45
JM
Juan Morales · Operaciones TI
j.morales@empresa.com · H-01, H-03
Pendiente
LC
Laura Castro · Cumplimiento
l.castro@empresa.com · H-03
Pendiente

Vista previa del email de distribución

Email para responsable de área
De: Auditorías Internas · Para: j.pena@empresa.com · 14 May 2025
Informe de Auditoría: NIST CSF 2.0 — 2 hallazgos en su área
Estimado Jorge Peña,

Le informamos que el informe de la auditoría Controles NIST CSF 2.0 ha sido aprobado y distribuido formalmente.

Hallazgos en su área:
NC Mayor H-01 · Sin simulacros de respuesta (RS.MA-02)
NC Mayor H-02 · Inventario desactualizado (ID.AM-01)
Se le solicitará próximamente registrar su plan de acción correctiva para cada hallazgo.

Acusar recibo del informe
Email para alta dirección
De: Auditorías Internas · Para: direccion@empresa.com · 14 May 2025
Resumen ejecutivo: Auditoría NIST CSF 2.0
Estimada Directora M.,

Se ha completado la auditoría Controles NIST CSF 2.0. A continuación el resumen ejecutivo:

Cumplimiento general:74% NC Mayores:2 NC Menores:1 Buenas prácticas:1
Se requiere su firma en el informe completo y su aprobación para iniciar las acciones correctivas.

Ver informe y firmar

Firma digital y acuse de recibo

La firma del auditor líder es obligatoria para aprobar el informe. La firma de alta dirección valida la distribución. El acuse de recibo de los auditados habilita la Fase 5.

Estado de firmas
Ana García — Auditor líder
Firmado digitalmente · 14 May 2025 · 09:22 · IP: 192.168.1.45
"Valido el contenido de este informe de auditoría"
Directora M. — Alta dirección
Pendiente de firma · Recordatorio enviado: 15 May 2025
Acuses de recibo
Ana García✓ 14 May 09:30
Roberto López✓ 14 May 10:15
Jorge Peña✓ 14 May 11:00
María Torres✓ 15 May 08:45
Juan Morales⏳ Pendiente
Laura Castro⏳ Pendiente
4 de 6 acuses recibidos (66%)
Vista del receptor: acusar recibo
Informe recibido · Juan Morales
Informe de Auditoría: NIST CSF 2.0
Emitido por: Ana García · 14 May 2025 · Confidencial
Hallazgos en su área:
H-01 · NC Mayor: Sin simulacros de respuesta a incidentes en 24 meses
Control: RS.MA-02 · Severidad: Crítico
H-02 · NC Mayor: Inventario de activos TI desactualizado
Control: ID.AM-01 · Severidad: Mayor
Al acusar recibo, confirma haber leído el informe. Próximamente recibirá una notificación para registrar su plan de acción correctiva.
🔒
Una vez que todos acusen recibo, el informe queda en estado "Cerrado". El sistema habilita automáticamente la Fase 5 · Seguimiento y notifica a los responsables de área para que inicien sus planes de acción correctiva. Las NC Mayores tienen prioridad en el orden de atención.