Evaluación de procesos informáticos

[pic 1]

[pic 2]

[pic 3]

[pic 4]

[pic 5]

[pic 6]

[pic 7]

DESARROLLO

• A continuación, usted deberá desarrollar un documento del tipo informe que contenga los siguientes ítems:

1. Elaborar un plan de acuerdo con una situación determinada en el departamento de TI de la empresa XY, para la evaluación de un proceso dentro de una organización, además debe indicar los diferentes riesgos e identificar las amenazas y vulnerabilidades que presentan.
2. De acuerdo con la información detectada elaborar el plan general y/o un programa de auditoría.
3. Aplicar los controles necesarios para la auditoría que va a realizar.
4. Determine el tipo de evaluación que realizó. Justifique su respuesta.

R1:  Según lo requerido, la empresa “XY” siguiendo a su organigrama esta corresponde a una empresa mediana enfocada en el rubro de Seguridad Privada específicamente se encarga en prestar servicios de guardias de seguridad a otras empresas mandantes. Primeramente, haría una reunión para poder establecer diversos puntos, hacer un listado de todo el personal y ver las habilidades de cada uno, y si hay un cierto porcentaje de personal que no tiene experiencia en el rubro, intentaría de incentivarlos para que puedan hacer cursos para guardias de seguridad y/o administrativos, y a su vez para que entre ellos puedan establecer un lazo entre compañeros.

Los riesgos que se pueden presentar son la perdida de datos, ingresar los datos sin revisarlos, acumulación de trabajos, falta de personal o que el personal se ausente.  

R2:  El plan elaborado momentáneamente es una marcha blanca para cada parte, se debe de realizar una tabla de valores de transferencia de datos al sistema automático y así poder ingresar los datos del personal ya capacitado y a quienes no estén capacitados deben ir mostrando el conducto regular, esto se debería replicar en cada sección y explicar con claridad a cada funcionario que los datos deben ser los originales y a su vez precisos, debido que si se llegara a entregar con los datos erróneos provocaría una inconsistencia en los resultados.

R3:  Los controles administrativos los recompilará el Jefe del sector Administrativo, tanto las mantenciones, la calidad del servicio entregado e informes del personal, elaborados por cada jefe a cargo de las diversas secciones los que entregaran una bitácora de cómo se ingresaron al sistema.

Dichos controles operativos estarán a cargo de los administradores de red, por lo cual tendrían que crear respaldos de los datos en caso de que estos puedan tener algún margen de error y así no perder la continuidad, lo mismo se hace en el caso de verlos a distancia, por gerencia en el caso de estar ausente, además, deben de mantener la red estable y el equipamiento recomendado por el área de expertos para que dicho proceso de visualización remota se lleve a cabo de forma exitosa.

...