Determinar el grado de conformidad de los procesos en Sistemas Informáticos y sus actividades con los requisitos del Sistema.
Enviado por lisanasoto • 1 de Octubre de 2018 • Examen • 966 Palabras (4 Páginas) • 329 Visitas
SISTEMA DE GESTIÓN DE CALIDAD
GESTIÓN DE EVALUACIÓN, CONTROL Y SEGUIMIENTO
FORMATO INFORME DE AUDITORIA
Auditoría N° | 002 | Fecha de Emisión del Informe | Día | 28 | Mes | 09 | Año | 2018 |
INFORME A LOS PROCESOS DE SISTEMAS INFORMATICOS
Proceso | Sistemas Informáticos | Líder | Dilfrey Olivos |
Responsables | Juan David Pérez / Nayibe Carreño | ||
Objetivos | Determinar el grado de conformidad de los procesos en Sistemas Informáticos y sus actividades con los requisitos del Sistema. | ||
Alcance | Consiste en realizar la verificación de los mecanismos adoptados en la política de seguridad de la Información para el cumplimiento de la misma, permitiendo medir la efectividad de los controles implementados en los diferentes dispositivos de la empresa. | ||
Criterios | Verificar el cumplimientos de cada uno de los procesos. |
PROCESO PARA EL DESARROLLO DE LA AUDITORIA
Socialización del plan de auditoria y apertura del proceso auditor.
Se reúnen en la oficina de MACOSS el día 28 de septiembre del año en corso, procediendo a desarrollar una reunión de apertura, allí se realiza la socialización del plan, la presentación del grupo auditor y se explica la metodología, finalizando con los protocolos establecidos se da inicio a la Auditoria por parte de los estudiantes Juan David Pérez y Nayibe Carreño, los cuales son los estudiantes encargados por la Universidad Cooperativa para realizar dicha Auditoria en la empresa.
A continuación se brindará alguna información con la que se cuenta la empresa Auditar.[pic 1]
MACOSS S.A.S es una empresa especializada en la prestación de servicios y desarrollo de proyectos en los sectores de ingeniería eléctrica, instrumentación industrial y obra civil, conformada en una sociedad, la cual esta conformada por cinco (5) socios, con una participación equitativa del 20%.
Contamos con recursos humanos idóneos, capacitados, con alta experiencia en cada uno de los procesos, lo que nos permite realizar nuestros servicios con la mayor calidad, responsabilidad y eficacia.
Somos una empresa innovadora, cuyo objetivo principal es el cumplimiento de la prestación de los servicios en los tiempos establecidos.
MISIÓN
Satisfacer las necesidades de nuestros clientes, enfocados en la prestación del servicio, destacando en nuestros proyectos con la lata calidad, seguridad y responsabilidad, logrando así el bienestar de nuestros clientes.
VISIÓN
Ser una empresa líder, con crecimiento y mejoramiento continuo a través del trabajo en equipo, en el desarrollo de nuestras actividades.
[pic 2]
- OBJETIVOS DE LA AUDITORIA.
Verificar el cumplimiento de las políticas en los Sistemas de Información, especialmente en los temas que se relacionan a continuación:
- Velar por la integridad, confidencialidad y disponibilidad de la información.
- Evidenciar eficacia de los mecanismos de control sobre la instalaciones de hardware, software y redes.
- Evidenciar permisos y control de la navegación en la web.
- Optimizar el trabajo de las áreas de riesgo.
- ALCANCE DE LA AUDITORIA
La auditoria consiste en realizar la verificación de los mecanismos adoptados en la política de seguridad de la Información para el cumplimiento de la misma, permitiendo medir la efectividad de los controles implementados en los diferentes dispositivos de la plataforma de tecnología adoptados, los cuales se les verificó:
- Verificar el licenciamiento de Software y legalidad de este.
- Restricciones de navegación en páginas de Internet
- Información institucional (Tablas de retención documental).
- Sensibilizar a los funcionarios de la importancia y uso de la Política de Seguridad Informática.
- FORTALEZAS
- Control de instalación de hardware.
- Control de instalación de software.
- Verificación control de navegación.
- Metodología y desarrollo de la auditoria interna.
- TABLA DE CALIFICACIONES
INVENTARIO DE EQUIPOS | Muy Bajo | Bajo | Medio | Alto | Muy alto |
1 | 2 | 3 | 4 | 5 | |
Nivel de relaciones del departamento de SI con otros departamentos | X |
|
|
|
|
Calidad de los sistemas actuales |
|
| X |
|
|
Grado de utilidad del departamento de SI |
| X |
|
|
|
Nivel de expectativas de la organización respecto al departamento de SI |
| X |
|
|
|
Calidad del apoyo a los usuarios (Formación, asistencia) |
|
| X |
|
|
Grado de participación de la organización en asuntos de SI |
| X |
|
|
|
Nivel de valoración de la actitud del personal de SI |
|
| X |
|
|
Grado de eficacia de la dirección del departamento de SI |
|
| X |
|
|
Grado de realización de servicios por parte de SI a otros departamentos |
| X |
|
|
|
Nivel de comunicación del departamento de SI con los restantes |
| X |
|
|
|
Tiempo requerido para desarrollar nuevos sistemas | X |
|
|
|
|
Control de la organización sobre las actividades de SI |
| X |
|
|
|
Costes del departamento de SI sobre la organización |
| X |
|
|
|
Calidad de los informes ofrecidos por el departamento de SI |
| X |
|
|
|
Conocimiento por parte del director de SI del modo de funcionamiento en la organización |
| X |
|
|
|
Competencia técnica del personal de SI |
|
| X |
|
|
...