Auditoria_informatica 14_10_2014
Páginas: 8 (1913 palabras)
Publicado: 30 de octubre de 2015
html
head
style typetext/css
html, body font-family Open Sans, Arial font-size 11pt line-height 16pt
@page size auto margin 25mm 25mm 25mm 25mm
span.tab width 2em height 10px display inline-block
h1 font-weight 400 padding 0px margin 0 0 30px 0
h4 font-weight 400 font-style italic padding 0 0 15px 0 margin 0 0 30px 0border-bottom 1px solid black
/style
/head
meta http-equivContent-Type contenttext/html charsetutf-8
body
h1Auditoria informatica/h1
h4por AndresRICCo buenastareas.com/h4
Anaacutelisis de Auditoriacutea Informaacutetica Empresa Jumbobr /
Este trabajo consiste en detectar 10 debilidades o riesgos vinculados a la gestioacuten estrateacutegicataacutectica y operativa de la informaacutetica en la Empresa Jumbo, para lo anterior se seguiraacute con el siguiente formato br /
1) Identificacioacuten y descripcioacuten de las debilidades o riesgos detectados.br /
2) Recomendacioacuten de auditoriacutea propuestabr /
Desarrollobr /
I. Identificacioacuten y descripcioacuten de las debilidades o riesgos detectados.br /
br /
1. Existe unaincongruencia entre los tiempos que comprenden el Plan Estrateacutegico Organizacional y el Plan Informaacutetico de la Empresa. A los menos, no existe una armoniacutea entre un plan y otro. Por lo demaacutes, fijar un Plan Informaacutetico a tantos antildeos (8 antildeos), considerando el ciclo de vida de los componentes tecnoloacutegicos e informaacuteticos. El ritmo de los cambios en los temasinformaacuteticos hace que en menos tiempos componentes y procesos vayan quedando obsoletos, por lo cual hace necesario que estos planes, al menos, los Planes Taacutecticos sean a un horizonte menor y en congruencia con el Plan General de la Compantildeiacutea.br /
br /
2. El Jefe de Informaacutetica Corporativa debe estar maacutes comprometido con el desarrollo e implementacioacuten del PlanInformaacutetico. Su participacioacuten no debe quedarse soacutelo en la aprobacioacuten. En la exposicioacuten del caso se sentildealoacute que ya en la primera sesioacuten del Comiteacute de Informaacutetica Corporativo contoacute con laaprobacioacuten br /
br /
3. La estructura organizacional del Aacuterea de Informaacutetica al menos me parece que no corresponde. considerando la cantidad de usuariosde la empresa, me parece que proporcionalmente es exagerado el nuacutemero de personas que estaacuten ligados al aacuterea de informaacutetica. Se podriacutea justificar dependiendo de la cantidad de la informacioacuten a procesar, pero a su vez que todas dependan directamente de una sola persona. Ademaacutes tal cantidad de gente involucrada en el proceso, supone un alto riesgo de vulnerabilidaden el manejo de informacioacuten. br /
br /
4. No existe un plan de contingencia para atacar problemas como por ejemplo el desaparecimiento de equipos lectores de coacutedigos de barras. Hay mucha informalidad en el manejo de crisis como esta. Falta de seguridad en el manejo de los tanto de los dispositivos de manejo de stock como de los softwares y hardwares que se manejan en la empresa.br /
br/
br /
5. El espacio fiacutesico donde se desarrollan los procesos informaacuteticos no es el adecuado. El que existan unidades en dos lugares fiacutesicamente distantes una de otra. br /
br /
6. No existe uniformidad en los procesos de sistema. Mientras unos se manejan en forma centralizada y descentralizada. Por ejemplo se sentildeala que los procesos de remuneraciones, contabilidad,control de stock, control de caja, tesoreriacutea, inventarios, etc., se manejan en forma descentralizada y otros no. br /
br /
7. Bajaseguridad o desprolijidad en el manejo de los respaldos. Se sentildeala que en algunas oportunidades el encargado de mantencioacuten de sistemas le solicita a uno de sus ingenieros de ejecucioacuten opere las unidades de disco y cintas magneacuteticas. Existe en...
head
style typetext/css
html, body font-family Open Sans, Arial font-size 11pt line-height 16pt
@page size auto margin 25mm 25mm 25mm 25mm
span.tab width 2em height 10px display inline-block
h1 font-weight 400 padding 0px margin 0 0 30px 0
h4 font-weight 400 font-style italic padding 0 0 15px 0 margin 0 0 30px 0border-bottom 1px solid black
/style
/head
meta http-equivContent-Type contenttext/html charsetutf-8
body
h1Auditoria informatica/h1
h4por AndresRICCo buenastareas.com/h4
Anaacutelisis de Auditoriacutea Informaacutetica Empresa Jumbobr /
Este trabajo consiste en detectar 10 debilidades o riesgos vinculados a la gestioacuten estrateacutegicataacutectica y operativa de la informaacutetica en la Empresa Jumbo, para lo anterior se seguiraacute con el siguiente formato br /
1) Identificacioacuten y descripcioacuten de las debilidades o riesgos detectados.br /
2) Recomendacioacuten de auditoriacutea propuestabr /
Desarrollobr /
I. Identificacioacuten y descripcioacuten de las debilidades o riesgos detectados.br /
br /
1. Existe unaincongruencia entre los tiempos que comprenden el Plan Estrateacutegico Organizacional y el Plan Informaacutetico de la Empresa. A los menos, no existe una armoniacutea entre un plan y otro. Por lo demaacutes, fijar un Plan Informaacutetico a tantos antildeos (8 antildeos), considerando el ciclo de vida de los componentes tecnoloacutegicos e informaacuteticos. El ritmo de los cambios en los temasinformaacuteticos hace que en menos tiempos componentes y procesos vayan quedando obsoletos, por lo cual hace necesario que estos planes, al menos, los Planes Taacutecticos sean a un horizonte menor y en congruencia con el Plan General de la Compantildeiacutea.br /
br /
2. El Jefe de Informaacutetica Corporativa debe estar maacutes comprometido con el desarrollo e implementacioacuten del PlanInformaacutetico. Su participacioacuten no debe quedarse soacutelo en la aprobacioacuten. En la exposicioacuten del caso se sentildealoacute que ya en la primera sesioacuten del Comiteacute de Informaacutetica Corporativo contoacute con laaprobacioacuten br /
br /
3. La estructura organizacional del Aacuterea de Informaacutetica al menos me parece que no corresponde. considerando la cantidad de usuariosde la empresa, me parece que proporcionalmente es exagerado el nuacutemero de personas que estaacuten ligados al aacuterea de informaacutetica. Se podriacutea justificar dependiendo de la cantidad de la informacioacuten a procesar, pero a su vez que todas dependan directamente de una sola persona. Ademaacutes tal cantidad de gente involucrada en el proceso, supone un alto riesgo de vulnerabilidaden el manejo de informacioacuten. br /
br /
4. No existe un plan de contingencia para atacar problemas como por ejemplo el desaparecimiento de equipos lectores de coacutedigos de barras. Hay mucha informalidad en el manejo de crisis como esta. Falta de seguridad en el manejo de los tanto de los dispositivos de manejo de stock como de los softwares y hardwares que se manejan en la empresa.br /
br/
br /
5. El espacio fiacutesico donde se desarrollan los procesos informaacuteticos no es el adecuado. El que existan unidades en dos lugares fiacutesicamente distantes una de otra. br /
br /
6. No existe uniformidad en los procesos de sistema. Mientras unos se manejan en forma centralizada y descentralizada. Por ejemplo se sentildeala que los procesos de remuneraciones, contabilidad,control de stock, control de caja, tesoreriacutea, inventarios, etc., se manejan en forma descentralizada y otros no. br /
br /
7. Bajaseguridad o desprolijidad en el manejo de los respaldos. Se sentildeala que en algunas oportunidades el encargado de mantencioacuten de sistemas le solicita a uno de sus ingenieros de ejecucioacuten opere las unidades de disco y cintas magneacuteticas. Existe en...
Leer documento completo
Regístrate para leer el documento completo.