Nota:
ING. CÉSAR ROLANDO CÓRDOVA VÉLIZ
2013-3
Docente:
Ciclo: IX Módulo II
Datos del alumno: FORMA DE PUBLICACIÓN:
Código de matricula:
2009184255
Uded de matricula:
ANDAHUAYLAS
CASO INNOVAL 1
1
Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
1TA20133DUED
considerada necesaria por la empresa, debido a los “problemas históricos” (en materia
de tecnologías de información), que la empresa atravesaba.
Carlos en una presentación que tuvo ante los directivos resumió la problemática de los
sistemas de la manera siguiente:
Información desactualizada.
Los reportes de los registros de ventas, registros de compras, conciliación
bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con
los archivos Excel que cada área manejaba por un tema de “seguridad”.
Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo sistemas que
deberían hacer ese trabajo de manera automática”.
Mucha de la información que debería ser actualizada por los usuarios “dueños”
de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba
retrasos y dependencia hacia dicha área técnica.
Los sistemas se “colgaban” sin motivo aparente y comunicarse con la GTI y
lograr que solucionen el problema era una “odisea”.
Problemas con la seguridad, se había comprobado que muchas personas
usaban el usuario / clave de personal que ya no laboraba en la empresa y
adicionalmente no había una “cultura de la seguridad”, ya que los usuarios
compartían sus claves de acceso a los sistemas.
El acceso a las páginas de internet no estaba restringido, lo cual motivaba que
los trabajadores “pierdan tiempo” viendo videos y sus correos personales.
2TA20133DUED
Número excesivo de personal en la GTI (50 personas), muchos de los cuales
era personal antiguo en la empresa, con poca predisposición para asumir retos
y desactualizados en tecnología moderna de TI.
Por otro lado, la alta dirección consideraba que Alfredo debería haber llevado adelante
los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario
en la empresa, además según ellos, era la GTI quien debería “definir” los procesos de
la empresa y luego automatizarlos,
Jorge Gonzáles ha determinado “a priori” que el proyecto SIGA tendría una duración
de 24 meses, pero aún no ha comunicado fechas a la alta dirección. Por otro lado, la
organización espera resultados “rápidos” observables en un lapso de un año.
a. Antecedentes
b. Alcance y trabajo realizado
c. Fortalezas y debilidades de la organización
d. Cuadro con las observaciones, recomendaciones y su criticidad.
http://www.ub.edu.ar/catedras/ingenieria/auditoria/inf-audit/informe-audit.htm
http://www.proyectosfindecarrera.com/informe-auditoria.htm
3TA20133DUED
INFORME DE AUDITORIA
A) ANTECEDENTES:
ORIGEN
OBJETIVO
ALCANCE:
4TA20133DUED
2) Mapas ó Análisis de Riesgos de Sistemas.
3) Políticas de seguridad y manual de seguridad de la información
4) Documentación de los sistemas de información y procedimientos de
configuración del servidor del
5) SIGA (Sistema Integrado de Gestión Administrativa)
6) Backup de los microcomputadores y seguridad del SIGA
7) Plan de Continuidad Tecnológico.
8) Centro de Cómputo
9) Manuales de Funciones de los empleados de la División de Sistemas.
TRABAJO REALIZADO:
Información desactualizada.
Los reportes de los registros de ventas, registros de compras,
conciliación bancaria, planillas, entre otros, no cuadraban con los
reportes de totales ni con los archivos Excel que cada área manejaba
por un tema de “seguridad”.
Los procesos de cierres contables, cálculos de planillas y conciliaciones,
requerían muchas personas para su procesamiento, “existiendo
sistemas que deberían hacer ese trabajo de manera automática”.
Mucha de la información que debería ser actualizada por los usuarios
“dueños” de cada sistema, era actualizada solo por personal de la GTI,
lo cual provocaba retrasos y dependencia hacia dicha área técnica.
Problemas con la seguridad, se había comprobado que muchas
personas usaban el usuario / clave de personal que ya no laboraba en
la empresa y adicionalmente no había una “cultura de la seguridad”, ya
que los usuarios compartían sus claves de acceso a los sistemas.
5TA20133DUED
El acceso a las páginas de internet no estaba restringido, lo cual
motivaba que los trabajadores “pierdan tiempo” viendo videos y sus
correos personales.
Escaso apoyo de la alta dirección para poder gestionar los proyectos de
TI de manera “matricial”, de tal forma que se pueda comprometer a los
mejores elementos de la organización en los proyectos de
transformación tecnológica”. Esto se interpreta, como que las gerencias
funcionales no estaban dispuestas a permitir que su personal trabaje a
tiempo completo en las etapas de análisis y diseño de los sistemas a
desarrollar.
Poca cultura informática del personal de la empresa, los cuales
desconocían el manejo del software, herramientas de ofimática y no se
preocupaban por mantener actualizada la información en sus sistemas.
Alta resistencia al cambio por parte de los trabajadores de la empresa,
los cuales veían a la tecnología como un riesgo que les podría hacer
perder sus empleos.
Número excesivo de personal en la GTI (50 personas), muchos de los
cuales era personal antiguo en la empresa, con poca predisposición
para asumir retos y desactualizados en tecnología moderna de TI.
6TA20133DUED
Nª OBSERVACION RECOMENDACION CRITICIDAD COMENTARIOS DEL AUDITADO
Información desactualizada Tener personal capacitado encargado de la
actualización de la información, pues el hecho de ALTA De acuerdo con la recomendación.
tener información desactualizada genera retrasos
e informes errados ya que los datos puede que
no sean reales.
Los procesos de cierres contables, Realizar constantes actualizaciones al software
cálculos de planillas y conciliaciones, por el área de gerencia de tecnología de la ALTA De acuerdo con la recomendación.
requerían muchas personas para su información ya que de este manera se podrían
procesamiento, “existiendo sistemas implementar herramientas que hagan los cálculos
que deberían hacer ese trabajo de rápidamente y capacitar al personal para su
manera automática”. implementación y evitar que haya demasiada
gente realizando una sola actividad cuando se
podría distribuir al personal a otras áreas donde
se requiera
Los sistemas se “colgaban” sin motivo Capacitar oportunamente a más de un personal
aparente y comunicarse con la GTI y para el buen desarrollo de las actividades. El MEDIA De acuerdo con la recomendación.
lograr que solucionen el problema era hecho de que en un área determinada solo una
una “odisea”. persona tenga conocimiento de cómo resolver los
problemas que se presenten es inconcebible
pues todos dependen solo de esa persona y si no
se encuentra significaría que no se desarrollo el
trabajo de manera adecuada y se resuelvan los
problemas en forma oportuna.
Problemas con la seguridad, se había Cada trabajador debe contar con su propio
comprobado que muchas personas usuario y clave, pues no es correcto que se estén ALTA De acuerdo con la recomendación.
usaban el usuario / clave de personal usando usuarios y claves diferentes a las
que ya no laboraba en la empresa y asignadas a cada trabajador, ya que puede traer
adicionalmente no había una “cultura consecuencias graves tanto para la empresa
de la seguridad”, ya que los usuarios como para el trabajador pues se podrían realizar
compartían sus claves de acceso a los operaciones sospechosas y no encontrar al
sistemas. responsable.
7TA20133DUED
El acceso a las páginas de internet no Cada trabajador de acuerdo al puesto que
estaba restringido, lo cual motivaba que desempeña debería tener acceso limitado solo a ALTA De acuerdo con la recomendación.
los trabajadores “pierdan tiempo” aplicativos y programas que necesita y de esta
viendo videos y sus correos manera se evitaría que los trabajadores se
personales. entretengan en otras actividades que no son
propias de su trabajo.
Alta resistencia al cambio por parte de Capacitar al personal indicando que esto no es
los trabajadores de la empresa, los una amenaza si no al contario es un apoyo para ALTA De acuerdo con la recomendación.
cuales veían a la tecnología como un desarrollar el trabajo cotidiano con eficiencia y
riesgo que les podría hacer perder sus eficacia y en menor tiempo a si mismo con menos
empleos. errores.
Escaso apoyo de la alta dirección para Contar con el apoyo total de la alta dirección y la
poder gestionar los proyectos de tal participación activa y comprometida de las ALTA De acuerdo con la recomendación.
forma que se pueda comprometer a los gerencias usuarias de los sistemas. Las
mejores elementos de la organización gerencias funcionales no estaban dispuestas a
en los proyectos de transformación permitir que su personal trabaje a tiempo
tecnológica”. completo en las etapas de análisis y diseño de
los sistemas a desarrollar. Por ende hay que
motivarlos para que puedan trabajar apoyar en la
implementación del SIGA
8TA20133DUED