Se encontró que no existe base de datos de pista de auditoría, donde se almacene de forma centralizada y automática los eventos de seguridad. Se resolvió mediante la base de datos interna de la aplicación donde se almacena los eventos de seguridad, la cual se encuentra de manera aislada de las otras base de datos que está supervisando. Las actividades de monitoreo de base de datos de eventos de seguridad no se evidencia, por lo no se puede mitigar o tomar acciones. La herramienta OSSIM cuenta con gráficas de eventos de seguridad, permite tomar acción de manera pro activa. La institución no emite reportes de pista de auditoría. La personalización de reportes es una necesidad que se resolvió mediante la utilización del aplicativo OSSIM, este modulo permite emitir información de manera detallada.