ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Determinar el grado de conformidad de los procesos en Sistemas Informáticos y sus actividades con los requisitos del Sistema.


Enviado por   •  1 de Octubre de 2018  •  Examen  •  966 Palabras (4 Páginas)  •  336 Visitas

Página 1 de 4

SISTEMA DE GESTIÓN DE CALIDAD

GESTIÓN DE EVALUACIÓN, CONTROL Y SEGUIMIENTO

FORMATO INFORME DE AUDITORIA

Auditoría N°

002

Fecha de Emisión del Informe

Día

28

Mes

09

Año

2018

INFORME A LOS PROCESOS DE SISTEMAS INFORMATICOS

Proceso

Sistemas Informáticos

Líder

Dilfrey Olivos

Responsables

Juan David Pérez / Nayibe Carreño

Objetivos

Determinar el grado de conformidad de los procesos en Sistemas Informáticos y sus actividades con los requisitos del Sistema.
Verificación de la adecuación manipulación y control de los documentos, bases de datos, redes y/o equipos de compu.

Alcance

Consiste en realizar la verificación de los mecanismos adoptados en la política de seguridad de la Información para el cumplimiento de la misma, permitiendo medir la efectividad de los controles implementados en los diferentes dispositivos de la empresa.

Criterios

Verificar el cumplimientos de cada uno de los procesos.

PROCESO PARA EL DESARROLLO DE LA AUDITORIA

Socialización del plan de auditoria y apertura del proceso auditor.

Se reúnen en la oficina de MACOSS el día 28 de septiembre del año en corso, procediendo a desarrollar una reunión de apertura, allí se realiza la socialización del plan, la presentación del grupo auditor y se explica la metodología, finalizando con los protocolos establecidos se da inicio a la Auditoria por parte de los estudiantes Juan David Pérez y Nayibe Carreño, los cuales son los estudiantes encargados por la Universidad Cooperativa para realizar dicha Auditoria en la empresa.

A continuación se brindará alguna información con la que se cuenta la empresa Auditar.[pic 1]

MACOSS S.A.S es una empresa especializada en la prestación de servicios y desarrollo de proyectos en los sectores de ingeniería eléctrica, instrumentación industrial y obra civil, conformada en una sociedad, la cual esta conformada por cinco (5) socios, con una participación equitativa del 20%.

Contamos con recursos humanos idóneos, capacitados, con alta experiencia en cada uno de los procesos, lo que nos permite realizar nuestros servicios con la mayor calidad, responsabilidad y eficacia.

Somos una empresa innovadora, cuyo objetivo principal es el cumplimiento de la prestación de los servicios en los tiempos establecidos.

MISIÓN

Satisfacer las necesidades de nuestros clientes, enfocados en la prestación del servicio, destacando en nuestros proyectos con la lata calidad, seguridad y responsabilidad, logrando así el bienestar de nuestros clientes.

VISIÓN

Ser una empresa líder, con crecimiento y mejoramiento continuo a través del trabajo en equipo, en el desarrollo de nuestras actividades.

[pic 2]

  1. OBJETIVOS DE LA AUDITORIA.

Verificar el cumplimiento de las políticas en los Sistemas de Información, especialmente en los temas que se relacionan a continuación:

  • Velar por la integridad, confidencialidad y disponibilidad de la información.
  • Evidenciar eficacia de los mecanismos de control sobre la instalaciones de hardware, software y redes.
  • Evidenciar permisos y control de la navegación en la web.
  • Optimizar el trabajo de las áreas de riesgo.

  1. ALCANCE DE LA AUDITORIA

La auditoria consiste en realizar la verificación de los mecanismos adoptados en la política de seguridad de la Información para el cumplimiento de la misma, permitiendo medir la efectividad de los controles implementados en los diferentes dispositivos de la plataforma de tecnología adoptados, los cuales se les verificó:

  • Verificar el licenciamiento de Software y legalidad de este.
  • Restricciones de navegación en páginas de Internet
  • Información institucional (Tablas de retención documental).
  • Sensibilizar a los funcionarios de la importancia y uso de la Política de Seguridad Informática.

  1. FORTALEZAS
  1. Control de instalación de hardware.
  2. Control de instalación de software.
  3. Verificación control de navegación.
  4. Metodología y desarrollo de la auditoria interna.
  1. TABLA DE CALIFICACIONES

INVENTARIO DE EQUIPOS

Muy Bajo

Bajo

Medio

Alto

Muy alto

1

2

3

4

5

Nivel de relaciones del departamento de SI con otros departamentos

X

 

 

 

 

Calidad de los sistemas actuales

 

 

X

 

 

Grado de utilidad del departamento de SI

 

X

 

 

 

Nivel de expectativas de la organización respecto al departamento de SI

 

X

 

 

 

Calidad del apoyo a los usuarios (Formación, asistencia)

 

 

X

 

 

Grado de participación de la organización en asuntos de SI

 

X

 

 

 

Nivel de valoración de la actitud del personal de SI

 

 

X

 

 

Grado de eficacia de la dirección del departamento de SI

 

 

X

 

 

Grado de realización de servicios por parte de SI a otros departamentos

 

X

 

 

 

Nivel de comunicación del departamento de SI con los restantes

 

X

 

 

 

Tiempo requerido para desarrollar nuevos sistemas

X

 

 

 

 

Control de la organización sobre las actividades de SI

 

X

 

 

 

Costes del departamento de SI sobre la organización

 

X

 

 

 

Calidad de los informes ofrecidos por el departamento de SI

 

X

 

 

 

Conocimiento por parte del director de SI del modo de funcionamiento en la organización

 

X

 

 

 

Competencia técnica del personal de SI

 

 

X

 

 

...

Descargar como (para miembros actualizados) txt (7 Kb) pdf (230 Kb) docx (795 Kb)
Leer 3 páginas más »
Disponible sólo en Clubensayos.com