DEFICIENCIA:AI2 Adquirir y Mantener Software Aplicativo CERTIFICACION CABLEADO ESTRUCTURADO ALINEADO AL POEDe los resultados obtenidos, mediante el cuestionario y entrevistas realizadas, sobre el diagnstico de la seguridad de la informacin a la responsable del rea de Estadstica e Informtica de la Empresa Junta de Usuarios del Valle Pativilca, se ha podido apreciar que no se cuenta con un estndar en el cableado que va desde la toma del acceso hasta el switch que conectan al servidor. Tambin se cuenta con un Plan Operativo Actualizado con R.S.ADM N 2015-0004, donde propone hacer un cableado estructurado para toda la empresa, el cual atender las necesidades del rea de estadstica e Informtica con respecto a mantenimiento de sistemas. Como practica generalmente aplicable y aceptada de COBIT 4.1, en el Dominio Adquirir y Mantener AI2 Adquirir y Mantener Software Aplicativo, considera que: Las aplicaciones deben estar disponibles de acuerdo con los requerimientos del negocio. Este proceso cubre el diseo de las aplicaciones, la inclusin apropiada de controles aplicativos y requerimientos de seguridad, y el desarrollo y la configuracin en s de acuerdo a los estndares. Esto permite a las organizaciones apoyar la operatividad del negocio de forma apropiada con las aplicaciones automatizadas correctas.Esta situacin, impacta en el crecimiento de adquisin y mantenimiento de equipos informticos, que eficiente los diferentes procesos de la Institucin.Recomendacin:Se recomienda Que la responsable del rea de estadstica e informtica en coordinacin con la Junta Directiva coordine el presupuesto necesario para la realizacin del proyecto propuesto.A continuacin se detallan los puntos que se debera considerar: Diagnstico de la seguridad de la Informacin actual con finalidad de conocer su capacidad operativa.

DEFICIENCIA:DS ENTREGAR Y DAR SOPORTEDS4 GARANTIZAR LA CONTINUIDAD DEL NEGOCIODe los resultados obtenidos, mediante el cuestionario y entrevistas realizadas, sobre el diagnstico de la seguridad de la informacin a la responsable del rea de Estadstica e Informtica de la Empresa Junta de Usuarios del Valle Pativilca, se ha podido apreciar que no existe un entendimiento de los riesgos, vulnerabilidades y amenazas de la operaciones de TI en la Empresa por la prdida de los servicios de TI. Adems, que no se considera que la continuidad en los servicios deba tener relacin de la gerencia.Como practica generalmente aplicable y aceptada de COBIT 4.1, en el Dominio Entregar y Dar Soporte DS4 Garantizar la Continuidad del Servicio, dice que : requiere desarrollar, mantener y probar planes de continuidad de TI, almacenar respaldos fuera de las instalaciones y entrenar de forma peridica sobre los planes de continuidad. Un proceso efectivo de continuidad de servicios, minimiza la probabilidad y el impacto de interrupciones mayores en los servicios de TI, sobre funciones y procesos claves del negocio.Recomendacin:Se recomienda Que la responsable del rea de estadstica e informtica en coordinacin con la Junta Directiva pueda reunirse y desarrollar un marco de trabajo de continuidad de TI para soportar la continuidad del negocio con un proceso consistente en toda la empresa.A continuacin se detallan los puntos que se debera considerar: Asegurar que los servicios de TI estn disponibles segn se requieran. Asegurar un mnimo impacto al negocio en caso de una interrupcin o cambio en los servicios de TI. Asegurar que los servicios y la infraestructura de Ti pueden resistir y recuperarse de fallas originadas por un error, ataque deliberado o desastre. Establecer un Plan de continuidad de TI que soporte los planes de continuidad del negocio. Desarrollar planes de continuidad de TI que puedan ejecutarse, probarse y mantenerse. Desarrollar y mejorar los planes de contingencia de TI Se debe realizar la habilitacin y pruebas de los planes de contingencia Almacenamiento de copias de los planes de contingencia fuera de las instalaciones.