Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria
Subido por dannys yoor

auditoria Trabajo final Normas cobit #1

Anuncio 
UIP-auditoria-de-sistemas
Auditoria de datos para creación de
página web, para empresa de servicios o
productos.
Roger Urrutia y José Segura
ING. en sistemas computacionales.
-1-
UIP-auditoria-de-sistemas
Índice.
Alcance ................................................................................................................................................ 3
Objetivo ............................................................................................................................................... 3
Recursos .............................................................................................................................................. 3
Etapas de trabajo ................................................................................................................................ 3
1.
Recopilacion de informacion básica....................................................................................... 3
2.
Identificación de riesgos potenciales ..................................................................................... 4
3.
Objetivos de control ............................................................................................................... 4
4.
Determinacion de los procedimientos de control ................................................................. 4
5.
Pruebas a realizar. .................................................................................................................. 6
6.
Obtencion de los resultados. ................................................................................................. 7
7.
Conclusiones y Comentarios:................................................................................................... 7
8.
Redaccion del borrador del informe........................................................................................ 7
9 . Presentación del borrador del informe, al responsable de microinformática ........................ 8
10. Redacción del Informe Resumen y Conclusiones. ................................................................... 8
11. Entrega del informe a los directivos de la empresa.............................................................. 11
-2-
UIP-auditoria-de-sistemas
Alcance
-Para el empresarios , o persona natural que realizan acividades lucrativas , pero que no cuentan
con el conocimiento para extender sus servivios o productos mediante una plataforma en la red que
pueda ayudarlos a cubrir mas terirtorio y estar de acorde a las nuevas tecnologias .
Objetivo
-Brindar el servivio de plataforma digital, ya sea pagina web, como primer solucion o
aplicacion web a futuro para el expendio de sus servicios, bienes productos en el cual
puedan recibir pagos, agendar citas y tener comunucacion directa con el usuario, todo esto
de mano de correctos levantamiento de datos y auditando la informacion para mostrar
informacion veras , legal y clara. (En nuestro caso usaremos el ejemplo de una empreza de
contruccion).
Recursos
El numero de personas que integraran el equipo de auditoria sera de tres, con un tiempo
maximo de ejecucion de 5 a 6 semanas.
Etapas de trabajo
1. Recopilacion de informacion básica
Una semana antes del comienzo de la auditoria se envia un cuestionario a los gerentes o
responsables (personas naturales ) de las distintas areas de la empresa o actividad
economica . El objetivo de este cuestionario es el levantamiento de requerimiento y obtener
todos los procesos que realizan en ellos .
Los gerentes o personas naturales , se encargaran de distribuir este cuestionario a los
distintos empleados o socios, para que tambien lo completen. De esta manera, se obtendra
una vision mas global del sistema.
En las entrevistas incluiran:
▪ Director
▪ Gerentes / todas las areas
▪ Subgerentes /todas las areas
▪ Colaboradores operativos /genrales
-3-
UIP-auditoria-de-sistemas
▪ Colaboradores egecutivos/ generales
2. Identificación de riesgos potenciales
Los riesgos potenciales se pueden presentar de la mas diversa variedad de formas. En
este caso uno de los riegos que tiene mayor posibilidad de ocurrir es la resistencia al
cambio. Es importante tomar esto en consideración para ofrecerle al cliente la mejor
opción sin dificultarle los procesos actuales.
Dentro de los riesgos posibles, tambien se contemplaran el mal entendimiento de los
requerimientos,esto causaria que al desarollar la plataforma web quede malos procesos
a causa de una mala auditoria de datos luego del el lebantamiento de requerimientos,
por tal razon serian los dos mayores riesgos potenciales .
3. Objetivos de control
Se evaluaran la existencia y la aplicación correcta, en caso de que la misma no exista, se
evaluara la posibilidad de ingresarla anuestra plataforma.
Es importante mencionar que la plataforma será unificada, lo que quiere decir que todas
las tiendas se manejaran desde la misma plataforma, lo que tambien indica que sera
segementada por tipo de comercio u actividad ejemplo : agricultura , escultura,
construccion,transporte, etc… .
4. Determinacion de los procedimientos de control
Se determinarán los procedimientos adecuados para aplicar a entrar en la plataforma
web, procesos que estamos auditando para ingresarla a la plataforma web y poder
publicar sus servicios.
Objetivo N 1: Eliminar información falsa.
✓ La empresa debe presentar todos su documentos identificados y
debidamente documentados.
✓ De ser persona natural debe presentar idoneidad o contar con curso o
equivalente si ofrece un servicio, en caso de que sea un producto
alimenticio con el debido registro sanitario o si es un producto
artesanal o electrónico deberá ser patentado o mantener derechos de
autor.
-4-
UIP-auditoria-de-sistemas
✓ Toda la información será cotejada y debidamente auditada en los
estamentos gubernamentales de nuestro país (Panamá).
✓ Se debe contar con un plan de mantenimiento y registro de fechas,
problemas, soluciones y próximo mantenimiento propuesto en cada
proyecto de la empresa o emprendimiento.
Objetivo N 2: Política de procesos de construcción, mejora o reacondicionamiento
de casas o edificios.
✓ Procesos para el diseño de planos por personal calificado de dicha
actividad y con la respectiva idoneidad, ya sean planos;
-Estructurales; diseñados para soportar el peso, carga fija y carga útil
de cada estructura he inspeccionados y certificados por las
autoridades correspondientes.
-Eléctricos: estos deben estar diseñados para soportar y distribuir la
energía necesaria para el comercio o industria que esta siendo
diseñada y inspeccionados y certificados por las autoridades
correspondientes.
-Arquitectónicos y fachadas: estos planos deberán ser realizados en
base a las fachadas de usuario que adquirió dicho servicio sin
estorbar las normas de seguridad puestas por las normas que rigen la
ingeniería he inspeccionados y certificados por las autoridades
correspondientes.
-Acueductos y sanitarios: estos planos deberán ser realizados de
manera tal que la bio seguridad no se ve afectada en ningún siclo ni
bajo ningún fenómeno, ya que éstas al igual que los demás planos
indicar tipo de materiales, uniones, dimensiones y certificación por
las entidades pertinentes de la nación panameña.
✓ Procesos correspondientes para la aplicación de diversos tipos de
pintureas:
- hidrofóbicas, acrílicas, anticorrosivas y decorativas todas las
pinturas deberán utilizarse en su fechado correspondientes y
aplicadas a la superficie correspondiente para la cual fue diseñada.
-5-
UIP-auditoria-de-sistemas
✓ Permisos de construcción y verificación de posesión legitima de
terrenos o locales:
-La empresa tramitara todo permiso de construcción una vez esta
cuente con los planos para llevar a cabo el proyecto en un tiempo
determinado.
-La empresa no podrá construir ni iniciar ningún proyecto si no se a
determinado la legitimidad de un terreno o local en donde se
trabajara.
✓ Muestra de trabajos anteriores a los consumidores de sus servicios y
productos.
-La empresa mostrara ilustraciones files o ilustrativas de sus
actividades, productos, o servicios a favor de incrementar el interés
en sus consumidores.
✓ Estimados de tiempo y estimación de costo total.
-La empresa genera costos de por mano de obra y toda la
documentación que debe manejar así con los costes por
planeamientos y faces del proyecto.
5. Pruebas a realizar.
Son los procedimientos que se llevaran a cabo a fin de verificar el cumplimiento de los
objetivos establecidos. Entre ellas podemos mencionar las siguientes técnicas:
-una vez toda esa información a en el paso anterior asido recolectada
esta deberá colocarse de manera estratégica y visual para mostrar al
usuario que consumirá el producto o servicio.
✓ Mostrar los datos como nombre de empresa, producto o servicio
(ToolforYou) es el nombre de la empresa constructora.
✓ Mostrar de manera general los procesos principales (sin mostrar
información vital, como cuentas bancarias, dueños, accionistas, etc.
-6-
UIP-auditoria-de-sistemas
para salvaguardad la información de la empresa) que realiza la
empresa para ver su fiabilidad y calidad del producto.
✓ Facilidad de accesos a información de confidencialidad, al navegare
por la página web sea de manera intuitiva y fácil.
✓ Verificación de licencias que he certificaciones que posea dicha
empresa o persona natural.
✓ Comprobar que toda la información de contacto llegue de manera
clara y concisa al usuario final.
6. Obtencion de los resultados.
En esta etapa se obtendrán los resultados que surjan de la informacion mostrada en la
pagina web y el cliente que brinda su servicios o persona natural este deacuerdo que toda la
informacion mostrada es real , clara y consisa .
7. Conclusiones y Comentarios:
En resumen, toda empresa o persona natural que quiere vender un producto o servicio
puede ingresar a nuestra pagina web y poder publicar toda su información, pero antes debe
pasar por un levantamiento de datos y auditoria para mostrar información veraz y útil para
que el usuario final pueda ver la manera en la que empresa opera desde un punto en la cual
ambos estén beneficiados.
8. Redaccion del borrador del informe
Se detalla de manera concisa y clara un informe de todos los problemas encontrados,
anotando los datos técnicos de cada una de las maquinas auditadas:
❖ -El principal problema que se ha encontrado es que la mayoría de la documentación
no se encuentra digitalizada.
❖ -Mucha de la información, por ejemplo, certificaciones se encurtan deterioradas o
en malas condiciones lo que implica más tiempo ya que algunos deben ser emitidos
por entidades gubernamentales y esto conlleva más tiempo.
❖ -En ocasiones no tiene imágenes para ilustrar sus actividades lo que implica agregar
mas tiempo del proyecto y que el empresario o persona natural este de acuerdo con
las ilustraciones o imágenes recreadas.
-7-
UIP-auditoria-de-sistemas
9 . Presentación del borrador del informe, al responsable de
microinformática
Se le presentará el informe borrador a un responsable del área informática o en caso de no
contar con ella se genera dicho informe al responsable de la empresa o persona natural
aclarando todos los detalles de errores u soluciones brindadas; Como se aclaró en el punto
anterior, con el máximo de detalle posible de todos los problemas y soluciones posibles
recomendadas, este informe se pasará por escrito en original y copia firmando un
documento de conformidad del mismo para adquirir un compromiso fuerte en la solución
de los mismos, de esta forma evitaremos posibles confusiones futuras.
Dada la siguiente pauta en nuestra empresa de construcción no cuenta con personal de
informática y creamos un informe con los posibles errores que se pueden dar si existe una
falla en toda la data y documentación recibida por parte de ellos en las diversas etapas de
levantamiento de datos.
Ejemplos: si la información mostrada de el RUC de la empresa es incorrecta no podría ser
identificada por un usuario final y podrían perderse los clientes.
Si no se muestran ciertas certificaciones con sus debidas documentaciones, el cliente podría
poner en tela de juicio o preguntar por ella por lo cual, recaería en atrasos lo cual indica
más costos.
10.Redacción del Informe Resumen y Conclusiones.
REDACTAR UN INFORME TÉCNICO
Podemos definir el informe como el documento en el cual se estudia un problema con el fin de
transmitir informaciones, presentar conclusiones, ideas y, a veces, recomendaciones. Las tres reglas
fundamentales a seguir en la redacción de informes y de todo documento escrito de carácter
práctico son: Precisión, Concisión y Claridad.
EL METODO CONSTA DE CUATRO ETAPAS.
1.
Preparación Etapa
2.
Ordenación del material Etapa
3.
Redacción Etapa
4.
Revisión
-8-
UIP-auditoria-de-sistemas
ETAPA 1 PREPARACIÓN
Objetivo. Se debe determinar exactamente la tarea que se ha encomendado. Además, se
debe formar una idea bien clara del tema, alcance y del propósito del informe.
2. El lector. Se debe tomar en cuenta al posible lector y hacerse alguna de las siguientes
preguntas:
❖ -¿Qué es lo que el lector desea saber?
❖ -¿Qué es lo que ya conoce?
❖ -¿Cómo puedo enriquecer o acrecentar sus conocimientos actuales? -¿Qué tipo de
terminología tendrá que emplear para que me comprenda?
❖ -¿Qué uso hará de mi informe?
3. Material. Es necesario recopilar hechos e ideas acerca del tema he cuestión y tomar nota de
todos los hechos e ideas que se vayan recogiendo. Se debe dejar siempre una constancia escrita.
ETAPA II. ORDENACIÓN DEL MATERIAL
Hay diez puntos que facilitarán la redacción concisa, lógica y ordenada del informe.
1. Escribir una frase breve y directa que exprese el propósito que se fije. Esto servirá para
comprobar si ha comprendido la tarea a ejecutar.
2. Analizar todos los hechos e ideas recogidos. Eliminar todo material superfluo o que no
contribuya.
3. Analizar detenidamente la subdivisión del material para modificarla si es necesario.
4. Se debe decidir el orden en que se presentarán los diferentes grupos de material. Estos
grupos constituirán las secciones o capítulos del informe.
5. Ordenar el material que integra cada sección de manera que el lector pueda seguirlo
fácilmente. La lectura debe llevar al lector gradualmente de lo conocido a lo nuevo.
6. Cerciorarse de que las conclusiones o recomendaciones se ajusten a los hechos.
7. Analizar rigurosamente el título del informe y el de cada uno de los capítulos. El titulo
debe identificar el tema y no sólo describirlo.
8. Se debe considerar la posibilidad de utilizar ilustraciones para completar o reemplazar
partes del texto. Un gráfico bien presentado es a, menudo, más eficaz que toda una pagina
escrita.
9. Considerar la conveniencia de poner notas al pie de página. Las notas pueden emplearse
en los casos siguientes:
-Para indicar la fuente de las citas o referencias mencionadas en el texto.
-Para indicar el nombre de autoridades en la materia o fuentes de información
complementarias.
-9-
UIP-auditoria-de-sistemas
-Para explicar puntos del texto que puedan resultar obscuros para ciertos lectores.
10. Examinar si es posible sacar algunos detalles concretos del cuerpo del texto y ponerlos
en apéndices.
ETAPA III. REDACCIÓN
1. Estilo. Se debe decidir el tono que se le dará al texto. Los informes comerciales,
científicos y técnicos requieren generalmente una exposición equilibrada, clara
y de tipo comercial. A veces, se justifica un estilo audaz o polémico.
2. Ordenación. Al redactar un informe, se debe tener en cuenta que el orden
alfabético o numérico de los párrafos o puntos de cada sección facilita la tarea
del lector.
3. Ilustraciones. Al redactar el texto, se debe ir pensando en las ilustraciones; así
finalmente se logrará una buena coordinación entre lo escrito y las figuras.
4. Introducción. El informe necesita una introducción, que pueda redactarse en
último término.
La introducción es la parte dedicada a la presentación general del material. La
introducción debe contener:
- El nombre y cargo del destinatario del informe.
- La fecha del informe.
- El propósito del informe.
- Antecedentes del tema.
- El enunciado completo o resumido de los resultados obtenidos, de sus
conclusiones o recomendaciones.
-La lista de capítulos por orden de secuencia.
- Definiciones de los términos y de los vocablos empleados en un sentido
específico, entre
otros.
5. Secciones y apéndices. Las secciones podrán contener algunos o todos los
elementos
siguientes:
- Un enunciado de los hechos recogidos, con indicación de su fuente.
- Un análisis de dichos hechos.
- La presentación de las conclusiones o recomendaciones que surgen de
dichos hechos.
- Una descripción del procedimiento seguido en las investigaciones o
experimentos.
- Mención o resumen del contenido de un apéndice.
6. Conclusión. La conclusión puede contener algunos o todos los puntos siguientes:
- Un resumen de los argumentos expuestos en los capítulos o secciones del
informe.
- Un resumen de las conclusiones o deducciones.
- 10 -
UIP-auditoria-de-sistemas
- Recomendaciones resultantes.
- Un enunciado claro de la acción que deberá seguirse en función de las
recomendaciones
presentadas.
- Un párrafo que destaque la importancia del tema.
Otras consideraciones de carácter más general, que, si bien no correspondan al tema
específico del informe, puedan estar relacionadas con el mismo. Existe una relación de
dependencia directa entre Introducción y Conclusión.
7. Lista de referencias. Si el texto del informe contiene numerosas referencias a
otras publicaciones o documentos, es útil preparar un apéndice bibliográfico por
separado.
7. Índice. Hay lectores que prefieren conocer los títulos de las secciones del informe sin tener
que leer el documento en su totalidad. En consecuencia, habrá que preparar un índice.
Para preparar el índice es conveniente:
- Copiar los títulos y subtítulos enumerados.
- Indicar la relación existente entre los títulos y los subtítulos por medio de
una presentación adecuada de la página.
- Cuando sea necesario, agregar listas de tablas e ilustraciones.
ETAPA IV. REVISIÓN.
Una vez terminado el borrador, es conveniente hacer una crítica objetiva del informe, como si se
tratará de un trabajo ajeno.
1. Hacer un rápido examen global del informe. ¿se destaca claramente la estructura del
informe?
2. Comparar entre sí, títulos, índice, introducción y conclusión. Ver si se ha enunciado
claramente el tema, propósito y plan del informe en la introducción.
3. Examinar el texto detalladamente. Hacer una evaluación autocrítica de toda la
información,
especialmente si se cree que algo pudiera estar fuera de contexto.
4. Leer el texto en voz alta o preferentemente a otra persona. ¿Es fácil su lectura? ¿Tiene un
estilo Fluido?
5. Controlar las ilustraciones. ¿Transmiten el mensaje claramente?
6. Si es posible, se debe someter el borrador del informe al juicio de una persona
calificada para que haga crítica constructiva.
11. Entrega del informe a los directivos de la empresa.
Esta es la ultima parte de la auditoria y en una reunion se formaliza la entrega del informe final con
los resultados obtenidos en la auditoria.
Tambien se fijan los parametros si asi se requieren para realizar el seguimientos de los puntos en los
que el resultado no haya sido satifactorio o simplemente se quiera verificar que los que los objetivos
de control se sigan cumpliendo a lo largo del tiempo.
- 11 -
UIP-auditoria-de-sistemas
Lo que indica que si es necesario regresar aun proceso para mejorarlo, este es llamado una
retroalimentacion lo cual implia atrasos pero su vez hace que el reultado final sea un producto o
servicio de calidad.
12. Distribución de los dominios y procesos de COBIT.
Cabe resaltar que todos los procesos que hemos realizado en este documento están regidos bajo los
procesos de COBIT, que aquí vanos a describir.
La estructura del estándar COBIT se divide en dominios que son agrupaciones de procesos que
corresponden a una responsabilidad personal, procesos que son una serie de actividades unidas con
delimitación o cortes de control y objetivos de control o actividades requeridas para lograr un
resultado medible.
PLANEACIÓN Y ORGANIZACIÓN (PO):
Cubre la estrategia y las tácticas, se refiere a la identificación de la forma en que la tecnología de la
información puede contribuir de la mejor manera al logro de los objetivos de la organización. La
consecución de la visión estratégica debe ser planeada, comunicada y administrada desde diferentes
perspectivas y debe establecerse una organización y una infraestructura tecnológicas apropiadas.
PO1
Definir un Plan Estratégico de TI: El objetivo es lograr un balance óptimo entre las
oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar
sus logros futuros.
-Generalmente las empresas o personas naturales no cuentan con servicios de TI, lo cual es
una oportunidad que nosotros como empresa le brindamos, nos encargamos de gestionar los
sistemas de información, ya sea sus bases de datos, su información, sus actividades y
servicios, lo cual es algo complejo Para una empresa que quiere crecer o innovar y el
motivo de brindar esto es hacer que sus objetivos como empresa o individuo pueda ser
completada, debido a que con estos sistemas tiene un mayor alcance en la población
especifica o general.
PO2 Definir la Arquitectura de la Información: El objetivo es satisfacer los requerimientos de la
organización, en cuanto al manejo y gestión de los sistemas de información, a través de la creación
y mantenimiento de un modelo de información de la organización.
La Arquitectura de la Información es la disciplina encargada del estudio, análisis,
organización, disposición y estructuración de la información en espacios de contenidos
- 12 -
UIP-auditoria-de-sistemas
y de la selección y presentación de los datos en los sistemas de información interactivos y
no interactivos.
Cada vez que una empresa o persona natural se acerca para que podamos ayudarlos con los
problemas tecnológicos lo que hacemos es darles estructura a todos sus datos, analizar su
información, para ver si requieren de alguna información adicional ya que estén completos
poder ayudarles con su objetivo, y poder organizar toda su información.
Ya que Tiene como objeto facilitar la asimilación de la información, el acceso a los
distintos bloques de contenido y asegurar la consistencia y escalabilidad futura de la
estructura de contenidos.
En resumen, una buena arquitectura de información es:
•
Intuitiva, aprendida a manejar en un corto periodo de tiempo.
•
Flexible, apoyando la realización de tareas para los diferentes perfiles de usuario y
diversas variables en el contexto de uso actual.
•
Consistente, permitiendo predecir el comportamiento del sistema durante la
interacción.
•
Escalable, orientando el crecimiento de los contenidos según un modelo
establecido, en lugar de hacerlo por “apilamiento” de ítems en los menús.
PO3 Determinar la dirección tecnológica: El objetivo es aprovechar al máximo la tecnología
disponible o tecnología emergente, satisfaciendo los requerimientos de la organización, a través de
la creación y mantenimiento de un plan de infraestructura tecnológica.
- Se enfoca en la definición e implantación de un plan de infraestructura tecnológica, una
arquitectura y estándares que tomen en cuenta y aprovechen las oportunidades tecnológicas
Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es
apropiado tomar para materializar la estrategia de TI y la arquitectura de sistemas del
negocio.
-Lo que en nuestro cada vez que analizamos un caso de negocio miramos todas las
necesidades tecnológicas que requieran o implica agilizar sus actividades , tales como pagos
en línea y base de datos de documentos , revisión de documentación vía web y formularios
interactivos para los dispositivos de hoy siempre teniendo en cuanta la aceleración de la
- 13 -
UIP-auditoria-de-sistemas
tecnología lo cual implica que cada implementación que realicemos debe dejar cabida a
nuevas plataformas ya que el mundo de las tecnologías webs y apps son muy cambiantes ya
que nos haremos cargo del dominio y de odas las necesidades tipo Cloud.
PO4 Definir la Organización y Relaciones de TI: El objetivo es la prestación de servicios de TI,
por medio de una organización conveniente en número y habilidades, con tareas y responsabilidades
definidas y comunicadas.
-Aquí determinado que las partes clave de estos temas en cuanto a las relaciones entre las
organizaciones y personas naturales es la Honestidad ya que en el momento de
levantamiento de requerimientos nosotros como los que brindamos el servicio podemos
ofrecer que toda la información vital para lograr el objetivo de dicha entidad
están
encargadas a personal idóneo con tareas específicas y la capacidad de análisis de
información para así poder comunicarlas de manera correcta al equipo de programación he
sistemas de información para la estructuración de dichos datos.
PO5
Manejar la Inversión en TI: El objetivo es la satisfacción de los requerimientos de la
organización, asegurando el financiamiento y el control de desembolsos de recursos financieros.
-definitivamente que la parte económica no es la que puede impulsar o hacer llegar a los
objetivos a una empresa, pero, con un sistema de información robusto la inversión de TI se
puede maximizar, sin embargo, para empresas que un cuenten con estos, una vez se ha
completado el análisis de datos de las actividades se podrá llevar a cabo un presupuesto más
se adapte las necesidades de cada institución o persona natural.
PO6 Comunicar las directrices y aspiraciones gerenciales: El objetivo es asegurar el conocimiento
y comprensión de los usuarios sobre las aspiraciones de la gerencia, a través de políticas
establecidas y transmitidas a la comunidad de usuarios, necesitándose para esto estándares para
traducir las opciones estratégicas en reglas de usuario prácticas y utilizables.
-Una información precisa y oportuna sobre los servicios de TI actuales y futuros, los riesgos
asociados
y
las
responsabilidades,
Enfocándose
en
Proporcionar políticas, procedimientos, directrices y otra documentación aprobada, de
forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a
los interesados.
- 14 -
UIP-auditoria-de-sistemas
-Hemos establecido pautas entre las normas de comunicación entre los usuarios y aquellos
nuevos aspirantes en dichas empresas ya que una vez ellos lleguen a dichos puestos deben
conocer como trabajamos y como comunicarnos para los objetivos de dicha empresa.
PO7 Administrar Recursos Humanos: El objetivo es maximizar las contribuciones del personal a
los procesos de TI, satisfaciendo así los requerimientos de negocio, a través de técnicas sólidas para
administración de personal.
-Planear y Organizar Adquirir, mantener y motivar una fuerza de trabajo para la creación y
entrega de servicios de TI para el negocio; Como empresa de servicios de TI motivamos a
nuestros empleados a mantener los mas altos estándares de documentación y actualización
en las nuevas tecnologías ya que al conocer nuevas maneras y métodos podemos brindarle
al usuario una mejor experiencia tecnológica tanto a programadores como a analistas he
administradores.
PO8
Asegurar el cumplir Requerimientos Externos: El objetivo es cumplir con obligaciones
legales, regulatorias y contractuales, para ello se realiza una identificación y análisis de los
requerimientos externos en cuanto a su impacto en TI, llevando a cabo las medidas apropiadas para
cumplir con ellos.
-Hemos pautado cumplir con todos los requerimientos legales , tanto nacionales como
internacionales , en el acuse de documentación y otros procesos los cuales requieras
autentificación por terceros, no esta permitido mostrar ninguna información si antes no es
validada en las instituciones locales o internacionales por la cuales se brindan algunas
idoneidades o certificaciones , y no podremos en riesgo la confianza de cada usuario final
que obtiene la información de una entidad veras y confiable.
PO9 Evaluar Riesgos: El objetivo es asegurar el logro de los objetivos de TI y responder a las
amenazas hacia la provisión de servicios de TI, mediante la participación de la propia organización
en la identificación de riesgos de TI y en el análisis de impacto, tomando medidas económicas para
mitigar los riesgos.
-En nuestro proyecto el mayor riesgo que hemos encontrado con los sistemas de
información, análisis y métodos de estructuración de datos podemos encontrar que , la
escalabilidad o la actualización y evolución de nuevas tecnologías es lo mas complejo ya
que identificar una tendencia a nuevas tecnologías implica que el departamento de TI este
- 15 -
UIP-auditoria-de-sistemas
constantemente monitorizando los cambios de estas para saber cuando migrar de un sistema
a otro u no quedarnos en un punto muerto , lo que implicaría usar un sistema por mucho
tiempo y luego de años de uso no poder actualizarlo por que no hicimos las adecuaciones
necesarias para mantenerlos escalable ya sean bases de datos o dominios etc.
-Lo cual indica es que si podríamos invertir una cantidad x en 5 años para mantener
el sistema actual, no implicaría el doble o triple de ese gasto, también por no implementar
medidas de seguridad de la información que podrían incurrir en demandas si se encuentra
fuga de información u perdida de la misma, por lo cual no hemos toda la información que
obtenemos de los clientes es auditada y estructurara para luego ser utilizada de la manera
mas prudente.
PO10 Administrar proyectos: El objetivo es establecer prioridades y entregar servicios
oportunamente y de acuerdo al presupuesto de inversión, para ello se realiza una identificación y
priorización de los proyectos en línea con el plan operacional por parte de la misma organización.
Además, la organización deberá adoptar y aplicar sólidas técnicas de administración de proyectos
para cada proyecto emprendido.
-Ningún proyecto iniciara sin la debida gestión, de analizar toda la información de cada empresa o
persona natural que quiere colocar sus servicios en nuestra plata forma digital sus actividades de
lucro, como lo hemos escrito se generan informes con el debido valor del total del proyecto en la
moneda local o extranjera, también con los objetivos y como se llevaran acabo cada proceso del
proyecto hasta su etapa final de implementación.
PO11 Administrar Calidad: El objetivo es satisfacer los requerimientos del cliente., mediante una
planeación, implementación y mantenimiento de estándares y sistemas de administración de calidad
por parte de la organización.
-Nuestros estándares de calidad incluyen que todo proceso sea evaluado y auditado, cada dato
registrado por los analistas que levantan la data en cada requerimiento deberá implementar la
técnica de confirmación o reafirmación de los datos en una entrevista secundaria lo que afirmara y
sacara de dudas, en las fases de pruebas que hace nuestra empresa y así recopilar los datos de cada
falla que se pueda encontrar para corregirla antes de su por
- 16 -
UIP-auditoria-de-sistemas
ADQUISICIÓN E IMPLEMENTACIÓN (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o
adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este
dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
AI1 Identificar Soluciones: El objetivo es asegurar el mejor enfoque para cumplir con los
requerimientos del usuario, mediante un análisis claro de las oportunidades alternativas comparadas
contra los requerimientos de los usuarios.
-Cuando hablamos de identificar soluciones nos referimos directamente de levantamiento
de requerimientos ya que aquí se escucha la problemática de cada entidad, empresa o
persona natural que requiera de los servicios que podemos ofrecerles en la web.
La mayoría de las necesidades de nuestros clientes es que no tienen los conocimientos para
expandirse en un mundo totalmente digitalizado, donde las computadoras son tan necesarias
hoy en día que muchas empresas sin ellas no existirían.
-Nuestros procesos para el levantamiento de dato indican si el cliente supone alguna
solución y evaluar con la que plante el equipo de analistas de ser una solución viable en el
momento de cotejar se harán mejoras o adecuaciones a cada solución en caso de existir mas
de una y plantear un forme al cliente dejando a su elección , también existe la posibilidad
que no se a de su plena satisfacción se aseguran adecuando soluciones hasta que se
encuentre la optima ya que el cliente puede no estas bien informado de las soluciones y
mostrarles los pro y contras en el informe de soluciones.
AI2 Adquirir y Mantener Software de Aplicación: El objetivo es proporcionar funciones
automatizadas que soporten efectivamente la organización mediante declaraciones específicas sobre
requerimientos funcionales y operacionales, y una implementación estructurada con entregables
claros.
-La página web cuenta con temas de actualización sincrónica en cada cambio que se realice
en ella permitiendo que cada trabajo que se haga se reflejara de inmediato.
-La aplicación web cuenta con conectividad de Cloud AWS de Amazon, la cuales la
empresa que nos brinda los servidores y dominios para poder gestionar toda la data.
- 17 -
UIP-auditoria-de-sistemas
-La aplicación cuenta con servicio de correo y mensajería por lo cual también se gestionan
las inquietudes, preguntas, cotizaciones por esta vía.
-Se utilizo react y Html5 para la creación de la pagina web con implementaciones de
frameworks para hacer didáctica nuestra plataforma.
-Cuenta con servicio de encriptación y cifrado de lado a lado de datos por Amazon AWS.
La empresa busca ofrecer las tecnologías más actuales para poder ser competitiva a nivel
global ya que esto nos ofrece mayores oportunidades de escalabilidad.
AI3 Adquirir y Mantener Arquitectura de TI: El objetivo es proporcionar las plataformas
apropiadas para soportar aplicaciones de negocios mediante la realización de una evaluación del
desempeño del hardware y software, la provisión de mantenimiento preventivo de hardware y la
instalación, seguridad y control del software del sistema.
-Queda estipulado que cada 30 días reloj se haga una prueba de rendimiento a todos los
equipos que están bajo el dominio de la red de la empresa en horarios nocturnos donde no
afecte la salud de la operación.
- Dentro de esta prueba de rendimiento también se monitoreará la cantidad de memoria de
almacenamiento utilizada por el sistema y usuarios, con el fin de librar espacio y realizar
labores de manteamiento como lo es la desfragmentación de discos.
-Seguido deberá realizarse pruebas de virus por el antivirus designado a la organización en
busca de archivos maliciosos.
-Cada 90 días se realizará un back up de todas las computadoras en horarios nocturnos,
podrá ser progresivo si no es posible hacerlo en un solo turno.
Las actualizaciones del sistema se realizarán cada 7 días en horarios nocturnos y deben estar
configuradas para que se realicen de manera automática.
-De presentar falla, los equipos de TI deberán dar solución a los temas en un término menos
24 horas para garantizar el uso correcto de las aplicaciones del sistema, de no poder darse
una reparación en ese tiempo el equipo deberá reemplazarlo con un equipo de contingencia
que deberá estar habilitado para las funciones de la empresa.
- 18 -
UIP-auditoria-de-sistemas
AI4 Desarrollar y Mantener Procedimientos relacionados con TI: El objetivo es asegurar el uso
apropiado de las aplicaciones y de las soluciones tecnológicas establecidas, mediante la realización
de un enfoque estructurado del desarrollo de manuales de procedimientos de operaciones para
usuarios, requerimientos de servicio y material de entrenamiento.
-Cada caso deberá ser reportado vía correo el departamento de IT, los cuales deberán incluir
un formato de con los requerimientos, o fallas que se den en medio de la operación.
-Están estipulados a responder en un plazo menos a 2 horas ya que actualmente no se cuenta
con una demanda tan grande u podrán atender la solicitud en un tiempo menos a dos horas y
un total de 22 para poder hacer las gestiones de reparaciones o mantenimientos.
-De ser requerimientos mayores como cambios en las aplicaciones o mejoras que impliquen
bloques de programación o licenciamiento externo, el tiempo aumentara de acorde con la
empresa licenciadora para alguna aplicación en específico o ya sea el departamento de
programación dentro de la empresa.
Los correos siempre estarán incluidos en los administradores de sistema y gerentes de
proyectos para que estos estén anuentes a procesos que podrían ser interrumpidos o
procesos que podrían ayudar a la optimización de los servicios.
AI5 Instalar y Acreditar Sistemas: El objetivo es verificar y confirmar que la solución sea adecuada
para el propósito deseado mediante la realización de una migración de instalación, conversión y
plan de aceptaciones adecuadamente formalizadas.
-La empresa deberá verificar si los clientes cuentan con una antigua base de datos o tiene
sus documentos o datos de manera local lo cual, debe migrarse de manera confiable
verificando y corroborando la información con el departamento de analistas de información.
-De requerir algún programa que no este disponle al momento de la solución de problemas
para el cliente este será tomado en cuenta y se añadirá el valor al costo total del proyecto.
-Todos estos programas nuevos requerirán de un licenciamiento o acreditación, lo cual
indica un valor por tiempo definido de servicio lo cual esto podrá varias si el proveedor y
usa mensualidad o anualidades lo cual en este caso dependerá del recurso monetario de cada
institución o persona natural que realicen actividades lucrativas.
- 19 -
UIP-auditoria-de-sistemas
AI6 Administrar Cambios: El objetivo es minimizar la probabilidad de interrupciones, alteraciones
no autorizadas y errores, mediante un sistema de administración que permita el análisis,
implementación y seguimiento de todos los cambios requeridos y llevados a cabo a la
infraestructura de TI actual.
-En el proceso de seguimiento y mantenimientos preventivos se ira realizando reportes que
puedan alertar a los administradores del sistema de peligros o riesgos que puedan
afectar a la operación, como lo puede ser apagones constantes o puedan ser fluctuación de
los servicios de ISP, falla en las baterías de respaldo o poca carga.
-El proceso de cambio de equipos llegara cuando el punto de usabilidad de los equipos
electrónicos este llegando a su tope de rendimiento según las tecnologías nuevas se vallan
implantando en las aplicaciones de los usuarios.
La generación de reportes semestrales de los equipos y sus condiciones podrán ayudar a
prever de posibles daños a la integridad de los datos y cada uno de los servicios que ofrezca
la compañía a los clientes.
- 20 -
UIP-auditoria-de-sistemas
Infografia .
Pasos para elaborar un informe de gestión en tu empresa | OBS Business School
Microsoft Word - Como_redactar_un_informr_tecnico.doc (unam.mx)
Sistema de Información - Concepto, tipos, elementos y ejemplos
Los seis tipos principales de sistemas de informacionMenu (altametrics.com)
Auditoría de Sistemas de información (tecnologias-informacion.com)
Presentación de PowerPoint (uv.mx)
Auditoría de sistemas de información • gestiopolis
¿Qué son los informes empresariales? | TIBCO Software
- 21 -
Documentos relacionados
etica
etica
Libros troquelados - Fundación Germán Sánchez Ruipérez
Libros troquelados - Fundación Germán Sánchez Ruipérez
Como_redactar_un_informr_tecnico
Como_redactar_un_informr_tecnico
Metodología de la investigación
Metodología de la investigación
MÉTODO CIENTÍFICO Es una secuencia de pasos que nos
MÉTODO CIENTÍFICO Es una secuencia de pasos que nos
Informes emitidos CGM
Informes emitidos CGM
diapositivas de los ecosistemas
diapositivas de los ecosistemas
Las coincidencias que entre los dos planes existen pueden
Las coincidencias que entre los dos planes existen pueden
771 BELM-15367(Mecánica procesal del contrato -Zuleta)
771 BELM-15367(Mecánica procesal del contrato -Zuleta)
Descargar
Anuncio
Anuncio