Administracion

ACTIVIDADES DE CONTROL

Hemos evidenciado que la compañía no cuenta con un plan de actividades con respecto a los sistemas de información para respaldar de una manera efectiva todas las operaciones transaccionales ejecutadas en los sistemas de información. No existe un responsable departamental que dirija el correcto funcionamiento de los mismos.

De acuerdo al levantamiento de información tanto la Administración como el personal no le han dado la debida importancia del riesgo que corren con esta debilidad. El riesgo de esta debilidad es muy alto puesto que no existen directrices que puedan mitigar o prevenir el riesgo. Toda la información de las operaciones están segregadas en cada uno de los departamentos y no existe una consolidación y respaldo adecuado de los mismos.

No se establecen controles generales sobre la gestión de la tecnología de información, su infraestructura, la gestión de seguridad y la adquisición, desarrollo y mantenimiento del software.

Conclusión

La Administración de la compañía no dispone de un personal capacitado para manejar todas las actividades que implica elaborar un plan estratégico para controlar los sistemas de Información.

Se debe seguir realizando controles de las aplicaciones tales como: captación de errores en los datos, dígitos de control. Listados predefinidos de datos, pruebas de razonabilidad de datos y pruebas lógicas.

Recomendación

Seleccionar al personal capacitado para establecer un plan estratégico para los Sistemas de información con su debido responsable para que todas las actividades asignadas en este plan se cumplan y la información este respaldada y consolidado.

INFORMACION Y COMUNICACIÓN

...