Trabajos
FACULTAD DE SISTEMAS INFORMATICOS
CÁTEDRA:
Auditoria Informática
INTEGRANTES:
Mauricio Daste
Andrés Ortiz
Santiago Tapia
NIVEL:
10 Nivel “A”
08 de Noviembre de 2009
Tema: Análisis de procesos de Área de Sistemas.
La Informática hoy, está subsumida en la gestión integral de la empresa, y por eso las normas y estándares propiamente informáticos debenestar, por lo tanto, sometidos a los generales de la misma. En consecuencia, las organizaciones informáticas forman parte de lo que se ha denominado el "management" o gestión de la empresa. Cabe aclarar que la Informática no gestiona propiamente la empresa, ayuda a la toma de decisiones, pero no decide por sí misma. Por ende, debido a su importancia en el funcionamiento de una empresa, existe laAuditoría Informática.
Se ha realizado el análisis de los procesos más comunes en el departamento de sistemas, con la ponderación de objetivos, dando un peso apropiado a cada uno según su nivel de importancia.
Objetivo:
• Identificar los objetivos y riesgos más relevantes de los procesos implicados en el área de sistemas.
Cuerpo de la tarea:
Se ha obtenido tablas referenciales en donde semuestra el análisis de los riesgos frente a los objetivos, demostrando los siguientes resultados:
Proceso de HelpDesk:
MATRIZ DE COMPARACION
O1 Asignación de Ticket
O2 Disponibilidad de recursos
O3 Mantenimiento preventivo
O4 Satisfacción al cliente
O1 O2 O3 O4 PRM
O1 1 0 0 1 16,67
O2 0 0 0 0 0,00
O3 1 1 0 2 33,33O4 1 1 1 3 50,00
6 100,00
MATRIZ DE RIESGOS
PROCESO RIESGO1 RIESGO2 RIESGO3 RIESGO4
HELP DESK PERDIDA DE TICKET SOLUCION DE REQUERIIENTO NO OPTIMO DIAGNOSTICO DE PARTE DEL CLIENTE ERRONEO DAÑO/PERDIDA DE DISPOSITIVO DE BACKUP
P I C P I C P I C P I C
OBJETIVO # 1 2 9 0,1 1 8 0,4 6 6 0,6 2 9 0,3
ASIGNACION DE TICKET 1,8 3,2 21,6 5,4
OBJETIVO# 2 1 1 0,1 9 9 1 2 5 0,5 7 8 0,4
DISPONIBILIDAD DE RECURSOS 0,1 81 5 22,4
OBJETIVO # 3 2 4 1 1 2 0,8 1 8 0,9 1 7 0,3
MANTENIMIENTO PREVENTIVO 8 1,6 7,2 2,1
OBJETIVO # 4 9 9 0,2 7 7 0,5 5 6 0,3 8 6 0,2
SATISFACCION AL CLIENTE 16,2 24,5 9 9,6
26,1 110,3 42,8 39,5
PROBABIL IMPACTO CERTEZA
1 1 1 RIESGO EVALUADO x OBJETIVOBAJO 2 2 0,9 BAJO MEDIO ALTO
3 3 0,8 27 54 81
4 4 0,6
MEDIO 5 5 0,5
6 6 0,4 RIESGO EVALUADO x OBJETIVO
7 7 0,3 BAJO MEDIO ALTO
ALTO 8 8 0,2 27 54 81
9 9 0,1
PROCESO RIESGO1 RIESGO2 RIESGO3 RIESGO4
HELP DESK PERDIDA DE TICKET SOLUCION DE REQUERIMIENTO NO OPTIMO DIAGNOSTICO DE PARTE DEL CLIENTE ERRONEO DAÑO/PERDIDA DE DISPOSITIVO DE BACKUP
P I C P I C P I CP I C SUMA PORCENTAJE
OBJETIVO # 1
ASIGNACION DE TICKET 0,30 0,53 3,60 0,90 5,3344 16,67%
OBJETIVO # 2
DISPONIBILIDAD DE RECURSOS 0,00 0,81 0,05 0,22 1,085 0,00%
OBJETIVO # 3
MANTENIMIENTO PREVENTIVO 2,67 0,53 2,40 0,70 6,29937 33,33%
OBJETIVO # 4SATISFACCION AL CLIENTE 8,10 12,25 4,50 4,80 29,65 50%
11,07 14,13 10,55 6,62
Proceso de Redes:
MATRIZ DE COMPARACION
O1 Seguridad
O2 Infraestructura
O3 Tecnología
O4 Cumplimiento de Normas
O1 O2 O3 O4 PRM
O1 1 1 0 2 33,33
O2 0 0 0 0 0,00
O3 0 1 0 1 16,67
O4 1 1 1 350,00
6 100,00
MATRIZ DE RIESGOS
PROCESO RIESGO1 RIESGO2 RIESGO3 RIESGO4
REDES CAIDA DE RED PERDIDA DE DATOS HACKEO DE INFORMACION CAIDA DE SUMINISTROS DE ENERGIA
P I C P I C P I C P I C
OBJETIVO # 1 2 9 0,1 9 8 0,4 3 9 0,5 2 7 0,3
SEGURIDAD 1,8 28,8 13,5 4,2
OBJETIVO # 2 1 5 0,3 3 9 0,8 7 8 0,5 7 8 0,4
INFRAESTRUCTURA 1,5 21,6 28...
Regístrate para leer el documento completo.