deficiencia de control
Páginas: 18 (4483 palabras)
Publicado: 20 de julio de 2013
1. DEFICIENCIA DE CONTROL INTERNO
Producto de la evaluación realizada se ha identificado algunas debilidades de control, los cuales se detallan a continuación:
1. Definir y Aprobar un Plan Estratégico de Tecnologías de Información (PETI)
De la información proporcionada por el responsable de la gestión de tecnología de información se ha podido comprobar que el documento presentado es unarelación de proyectos tecnológicos, faltando mucha información como perfil de los proyectos y su alineación al Plan Estratégico Institucional.
Como una práctica generalmente aplicable y aceptada de COBIT 4.1., en el Dominio Planeación y Organización – Plan Estratégico de Tecnología de Información, considera que toda empresa que disponga de un área de sistemas debe implementar un Plan deTecnología de Información con el objeto que prever que el desarrollo de sus actividades contribuya al logro de sus objetivos institucionales.
Esta situación, debilita la eficacia del soporte tecnológico ya que al no contar una herramienta de gestión, impactaría en el crecimiento planificado y ordenado de la arquitectura informática que apoya los diferentes procesos de la Institución. Asimismo, nopermitiría una visión global de las reales necesidades informáticas y cómo deberían de integrarse. De otro lado, las adquisiciones de arquitectura tecnológica realizadas pueden no dar resultados óptimos, por no estar necesariamente alineados con la estrategia de la institución. Dicho en otra forma, las tecnologías o la Arquitectura de Sistemas de Información pueden no estar necesariamenterelacionadas con los procesos que ayudarán a lograr los objetivos de la institución. Existe un riesgo similar al de emprender un viaje sin fijarnos o precisar el destino.
Recomendación:
Que la Secretaria General disponga al responsable de la Oficina de Tecnologias de la Información implementen los puntos que se mencionan a continuación para fortalecer el Plan Estratégico de Tecnologías deInformación y así se encuentre alineado a las estrategias institucionales:
Diagnóstico de la situación informática actual con la finalidad de conocer su capacidad operativa.
Formulación de objetivos y estrategias del sistema de información que sirva de base para el desarrollo de los objetivos de la Entidad.
Desarrollo del modelamiento de datos para determinar qué información es necesaria para laEntidad.
Generación, ordenamiento y priorización sistemática (por el nivel de importancia e inversión) de los proyectos informáticos.
Programación de los tiempos requeridos para puesta en marcha de los proyectos designados, estimando el período de vida de cada proyecto
2. Carencia de un personal que administre la base de datos de los sistemas de información (DBA)
En las entrevistasrealizadas a los responsable de la gestión de sistemas y de la evaluación a la documentación presentada a esta comisión se pudo evidenciar que no se cuentan con un Administrador de Base de Datos (DBA) quien debería velar por el cuidado y seguridad de las Bases de Datos que contienen información vital para el desenvolvimiento de las actividades del MIMP.
Como una práctica generalmente aplicable yaceptada, de control y administración en Tecnologías de Información, basado en los Objetivos de control para la Información y Tecnología Afines, -en adelante COBIT-, en el Dominio Planeación y Organización el área correspondiente deberá proporcionar al responsable de tecnología del personal necesario para cumplir con sus tareas asignados.
La falta de un DBA genera la incapacidad de administraciónde las bases de datos de los distintos sistemas de información utilizados en el MIMP, afectando directamente la recuperabilidad, integridad, seguridad, disponibilidad, desempeño, y el desarrollo y soporte a pruebas de las bases de datos.
Recomendación:
Que la Secretaria General disponga a la Oficina de Tecnologias de la Información la evaluación y contratación de un profesional que cubra...
1. DEFICIENCIA DE CONTROL INTERNO
Producto de la evaluación realizada se ha identificado algunas debilidades de control, los cuales se detallan a continuación:
1. Definir y Aprobar un Plan Estratégico de Tecnologías de Información (PETI)
De la información proporcionada por el responsable de la gestión de tecnología de información se ha podido comprobar que el documento presentado es unarelación de proyectos tecnológicos, faltando mucha información como perfil de los proyectos y su alineación al Plan Estratégico Institucional.
Como una práctica generalmente aplicable y aceptada de COBIT 4.1., en el Dominio Planeación y Organización – Plan Estratégico de Tecnología de Información, considera que toda empresa que disponga de un área de sistemas debe implementar un Plan deTecnología de Información con el objeto que prever que el desarrollo de sus actividades contribuya al logro de sus objetivos institucionales.
Esta situación, debilita la eficacia del soporte tecnológico ya que al no contar una herramienta de gestión, impactaría en el crecimiento planificado y ordenado de la arquitectura informática que apoya los diferentes procesos de la Institución. Asimismo, nopermitiría una visión global de las reales necesidades informáticas y cómo deberían de integrarse. De otro lado, las adquisiciones de arquitectura tecnológica realizadas pueden no dar resultados óptimos, por no estar necesariamente alineados con la estrategia de la institución. Dicho en otra forma, las tecnologías o la Arquitectura de Sistemas de Información pueden no estar necesariamenterelacionadas con los procesos que ayudarán a lograr los objetivos de la institución. Existe un riesgo similar al de emprender un viaje sin fijarnos o precisar el destino.
Recomendación:
Que la Secretaria General disponga al responsable de la Oficina de Tecnologias de la Información implementen los puntos que se mencionan a continuación para fortalecer el Plan Estratégico de Tecnologías deInformación y así se encuentre alineado a las estrategias institucionales:
Diagnóstico de la situación informática actual con la finalidad de conocer su capacidad operativa.
Formulación de objetivos y estrategias del sistema de información que sirva de base para el desarrollo de los objetivos de la Entidad.
Desarrollo del modelamiento de datos para determinar qué información es necesaria para laEntidad.
Generación, ordenamiento y priorización sistemática (por el nivel de importancia e inversión) de los proyectos informáticos.
Programación de los tiempos requeridos para puesta en marcha de los proyectos designados, estimando el período de vida de cada proyecto
2. Carencia de un personal que administre la base de datos de los sistemas de información (DBA)
En las entrevistasrealizadas a los responsable de la gestión de sistemas y de la evaluación a la documentación presentada a esta comisión se pudo evidenciar que no se cuentan con un Administrador de Base de Datos (DBA) quien debería velar por el cuidado y seguridad de las Bases de Datos que contienen información vital para el desenvolvimiento de las actividades del MIMP.
Como una práctica generalmente aplicable yaceptada, de control y administración en Tecnologías de Información, basado en los Objetivos de control para la Información y Tecnología Afines, -en adelante COBIT-, en el Dominio Planeación y Organización el área correspondiente deberá proporcionar al responsable de tecnología del personal necesario para cumplir con sus tareas asignados.
La falta de un DBA genera la incapacidad de administraciónde las bases de datos de los distintos sistemas de información utilizados en el MIMP, afectando directamente la recuperabilidad, integridad, seguridad, disponibilidad, desempeño, y el desarrollo y soporte a pruebas de las bases de datos.
Recomendación:
Que la Secretaria General disponga a la Oficina de Tecnologias de la Información la evaluación y contratación de un profesional que cubra...
Leer documento completo
Regístrate para leer el documento completo.