Fase final del ciclo

Cierre formal y dashboard ejecutivo

El cierre activa el dashboard, consolida la trazabilidad completa y retroalimenta automáticamente el programa del siguiente ciclo.

🔒
Cierre formal
Aprobación auditor líder
📊
Dashboard
KPIs ejecutivos
📈
Indicadores
Fórmulas y metas
🗃️
Historial
Trazabilidad completa
🔁
Reincidencias
Análisis entre ciclos
↩️
Retroalimentación
Alimenta ciclo siguiente

Cierre formal de la auditoría

El auditor líder verifica que todas las condiciones estén cumplidas antes de firmar. Este acto bloquea la auditoría y activa el dashboard con los datos definitivos.

Checklist de condiciones para el cierre
Todas las sesiones ejecutadas
3/3 sesiones completadas con checklist respondido
Acta de cierre de campo firmada
Firmada por Ana García y J. Morales · 12 May 2025
Informe aprobado y distribuido
v1.0 · Distribuido · 6/6 acuses recibidos
Todas las ACs creadas y cerradas
4/4 ACs con eficacia verificada · Última: 25 Jun 2025
Firma de alta dirección en el informe
Firmado por Directora M. · 16 May 2025
🟢
Todas las condiciones cumplidas
Esta auditoría está lista para el cierre formal.
Formulario de cierre formal
Cierre formal · NIST CSF 2.0
Auditoría: Controles NIST CSF 2.0
Período: 05 May – 25 Jun 2025
Cumplimiento: 74%
ACs cerradas: 4/4
Al firmar: la auditoría queda bloqueada permanentemente y los datos alimentan el dashboard y el programa 2026.

Resumen del ciclo 2025 al cierre

12
Auditorías completadas
100% del programa ejecutado
47
Hallazgos registrados
18 NC Mayor · 21 NC Menor · 8 OPM
94%
ACs cerradas a tiempo
36 de 38 en plazo
22d
Tiempo prom. cierre AC
Meta: ≤ 30 días ✓

Dashboard ejecutivo — ciclo 2025

Vista de alta dirección. Actualizado en tiempo real conforme cierran auditorías y acciones correctivas.

100%
Programa ejecutado
12 / 12 auditorías
↑ vs 91% ciclo anterior
94%
ACs cerradas a tiempo
36 de 38 en plazo
↑ vs 87% ciclo anterior
22d
Tiempo prom. cierre AC
Meta: ≤ 30 días
↑ mejor que 28d anterior
3
NC reincidentes
En el mismo proceso
↓ vs 5 ciclo anterior
📊

Cumplimiento por área

Detección TI
92%
Infraestructura
85%
Seguridad TI
74%
Cumplimiento
71%
Resp. Incidentes
58%
🥧

Hallazgos por framework

NIST CSF — 20 hallazgos (42%)
ISO 27001 — 12 hallazgos (26%)
CIS Controls — 8 hallazgos (17%)
ISO 20000 — 7 hallazgos (15%)
18 NC Mayor 21 NC Menor 5 OBS 4 BP
📉

Tendencia NC Mayores por trimestre

8
Q1
5
Q2
3
Q3
2
Q4
↓ Tendencia decreciente — el programa está funcionando ✓
⏱️

Tiempo prom. cierre AC por área

Infraestructura
12d
Detección TI
17d
Seguridad TI
22d
Cumplimiento
28d
Resp. Incidentes
35d ⚠

Indicadores y KPIs del sistema

Fórmula, meta, frecuencia de cálculo y valor actual de cada indicador del ciclo 2025.

Catálogo de indicadores · 2025
IndicadorFórmulaMetaFrecuenciaResponsableValor actual
% Programa ejecutadoRealizadas / programadas × 100≥ 95%MensualAuditor líder100% ✓
% NC cerradas a tiempoACs cerradas en plazo / total × 100≥ 90%MensualAuditor líder94% ✓
Tiempo prom. cierre ACPromedio días apertura → cierre verificado≤ 30 díasTrimestralAuditor líder22d ✓
Tasa de reincidenciaNC reincidentes / total NC × 100≤ 10%Por cicloAlta dirección6.4% ⚠
Cobertura de controlesControles auditados / total framework × 100≥ 80%AnualAuditor líder83% ✓
% Cumplimiento promedioPromedio cumplimiento de todas las auditorías≥ 75%Por cicloAlta dirección74% ⚠
Eficacia de ACsACs verificadas eficaces / total cerradas × 100≥ 85%Por cicloAuditor líder91% ✓
💡
Los indicadores en amarillo se exportan como puntos de atención para el programa 2026. El sistema genera alerta a dirección cuando un indicador cae por debajo de su meta.

Historial y trazabilidad completa

Cada auditoría queda permanentemente registrada e inmutable. Consultable en cualquier momento para auditorías externas o reguladores.

Historial · Todos los ciclos

Historial de auditorías

24 auditorías · 3 ciclos · 2023–2025
CicloAuditoríaFrameworkPeríodoCumplimientoNC MayorNC MenorACsEstado
2025Controles NIST CSFNIST CSF 2.0May–Jun 202574%214/4Cerrada
2025Seguridad ISO 27001ISO 27001Feb–Mar 202581%347/7Cerrada
2024Controles NIST CSFNIST CSF 1.1May–Jul 202468%538/8Cerrada
+ 21 auditorías más…

Trazabilidad de un hallazgo — ciclo completo

Hallazgo registrado
09 May 2025 · A. García · Sesión 3 · Control RS.MA-02
Incluido en informe v1.0
14 May 2025 · Distribuido a 6 destinatarios
AC asignada a J. Morales
14 May 2025 · Vence 30 Jun 2025
3 avances registrados
22 May · 05 Jun · 25 Jun 2025
Eficacia verificada y cerrada ✓
28 Jun 2025 · A. García · CERRADO

Garantías del historial

Hallazgos con control y cláusula exacta del framework
Evidencias con hash de integridad — no modificables
Cada AC con causa raíz, responsable y fechas exactas
Todos los emails con timestamp y estado de entrega
Verificaciones de eficacia con criterio del auditor
Inmutabilidad: ningún dato cerrado puede alterarse
Exportable para auditorías externas o reguladores

Análisis de reincidencias

Una NC reincidente aparece en el mismo proceso o control en ciclos consecutivos. Es la señal más clara de que las acciones correctivas no fueron suficientemente eficaces.

⚠️
3 reincidencias detectadas en el ciclo 2025 respecto al ciclo 2024. Requieren análisis de causa raíz más profundo y acciones de mayor impacto en el programa 2026.
3x
Gestión de inventario de activos — NIST ID.AM-01 / CIS Control 1
Reincidente en 2023, 2024 y 2025. La AC cierra el inventario pero no establece proceso de mantenimiento continuo.
2023: NC Mayor 2024: NC Mayor 2025: NC Mayor
→ Escalar a proyecto formal con patrocinio de dirección. Revisar si la causa raíz es organizacional.
2x
Simulacros de respuesta a incidentes — NIST RS.MA-02
2024 y 2025. Se comprometió un calendario en 2024 pero no fue sostenido. Falta proceso documentado y dueño designado.
2024: NC Menor 2025: NC Mayor
→ Incluir en objetivos formales del área 2026. Asignar KPI de cumplimiento de simulacros.
2x
Revisión de accesos privilegiados — ISO 27001 A.8.2
2024 y 2025. El proceso existe pero no se ejecuta con la frecuencia requerida por la norma.
2024: NC Menor 2025: NC Menor
→ Automatizar revisiones mediante herramienta IAM. Establecer alerta automática en el sistema.

Comparativo de cumplimiento por ciclo

Área
2023
2024
2025
Seguridad TI
65%
72%
74% ↑
Infraestructura
78%
82%
85% ↑
Resp. Incidentes
55%
60%
58% ↓ ⚠
Cumplimiento
66%
70%
71% ↑

Retroalimentación al siguiente ciclo

El cierre de la Fase 6 no termina el trabajo — inicia el siguiente ciclo. El sistema genera automáticamente las entradas para el programa 2026.

¿Qué alimenta automáticamente al ciclo siguiente?
📊
Mapa de riesgos actualizado
NCs abiertas, reincidentes e incidentes del ciclo alimentan el score de riesgo de cada área para el siguiente programa.
⚠️
Áreas de atención prioritaria preseleccionadas
Respuesta a Incidentes y Cumplimiento quedan marcadas como Alta prioridad en el programa 2026.
🔁
Reincidencias como alertas de planeación
Los 3 controles reincidentes generan una alerta visible al elaborar el plan con recomendación de tipo y profundidad de auditoría.
Checklists versionados disponibles
Los checklists utilizados quedan disponibles como base para el siguiente ciclo, marcando qué preguntas generaron hallazgos.
Vista previa: programa 2026 generado
Programa 2026 · Borrador automático
✓ Generado al cerrar el ciclo 2025 · Pendiente de revisión del auditor líder
Alta prioridad — Reincidente
Resp. Incidentes · NIST CSF 2.0 · Semestral
3 reincidencias · 58% cumplimiento · Score riesgo: 87/100
Prioridad media
Cumplimiento · NIST CSF + ISO 27001 · Anual
71% cumplimiento · Tendencia positiva · Score: 62/100
Nueva área a incluir
Continuidad del Negocio · ISO 22301 · Primera auditoría
No auditada en 2025 · Recomendada en cierre formal
Mantener frecuencia
Infraestructura · CIS Controls v8 · Anual
85% cumplimiento · Sin reincidencias · Score: 34/100
🏁
Ciclo 2025 completado
12 auditorías · 47 hallazgos · 38 ACs cerradas · 94% a tiempo · Historial disponible permanentemente
Iniciar ciclo 2026 → Ver sistema principal