Читать книгу Auditoría de seguridad informática. IFCT0109 - Ester Chicano Tejada - Страница 23

El término “hallazgo” tiene varios y numerosos significados y connotaciones. Dentro del ámbito de la auditoría, un hallazgo se refiere a un conjunto de información que recopila información específica sobre la actividad, tarea, proceso, condición, etc., analizados y evaluados, que sea considerada de interés para la organización.

En general, los hallazgos obtenidos se emplean a modo de crítica y muestran información sobre deficiencias o debilidades detectadas en el sistema auditado y presentadas en el informe de auditoría. No obstante, hay que tener en cuenta que, aunque son menos abundantes, también hay hallazgos positivos.

Nota

Los hallazgos no abarcan las conclusiones obtenidas por el auditor, sino simplemente hechos e informaciones obtenidas que ayudan al análisis de los resultados obtenidos en la elaboración del informe.

Los hallazgos de auditoría en concreto son hechos que el auditor ha detectado durante su examen y servirán como base para que el auditor pueda emitir sus conclusiones y recomendaciones para mejorar el funcionamiento del sistema auditado.