Control de equipos informáticos
Enviado por camila9827428 • 16 de Diciembre de 2024 • Apuntes • 489 Palabras (2 Páginas) • 44 Visitas
Caso 1
El procedimiento vigente sobre la asignación y control de equipos informáticos (PRO 12-TI, de fecha 15 de marzo de 2024) establece las siguientes etapas: Solicitud de equipo, Asignación, Capacitación y Mantenimiento preventivo. Este procedimiento exige, entre otras cosas que:
- Todo equipo asignado debe ser registrado en un Formulario de Asignación con la firma del responsable del equipo y su supervisor directo.
- Al momento de la Asignación, se debe entregar un manual de uso y realizar una capacitación breve sobre las políticas de seguridad informática.
- Las revisiones de mantenimiento preventivo deben realizarse trimestralmente, registrándose en un Informe de Mantenimiento que incluya las firmas del técnico responsable y del encargado del área
Con el obj de verificar el cumplimiento del proc de control de equipos informáticos, se revisaron todos los registros de asignación y mantenimiento de equipos entre enero 2023 y sept 2024 (30 eq). De esta revisión, se observó:
- Del total de equipos asignados, 12 no cuentan con un Formulario de Asignación firmado por el supervisor directo.
- En 10 casos, no se registró evidencia de la capacitación en políticas de seguridad informática.
- 15 eq no tienen registros de mantenimiento preventivo realizados dentro de los plazos establecidos.
- Del análisis de los informes de mantenimiento disponibles, 7 de ellos no cuentan con la firma del técnico responsable ni del encargado del área.
De acuerdo con las entrevistas realizadas, estas situaciones se deben a la falta de comunicación entre el área de TI y los responsables
Se pide:
Identifique la Condición, Criterio, Consecuencia, Causa y Recomendación del Hallazgo.
- Condición: No se están cumpliendo las etapas del procedimiento PRO 12-TI relacionadas con la asignación, capacitación y mantenimiento preventivo de los eq informáticos (detallar las situaciones específicas del párrafo 2).
- Criterio: Lo señalado en el PRO 12-TI, sobre las etapas de solicitud, asignación, capacitación y mantenimiento preventivo de los eq informáticos (detallar párrafo 1 del hallazgo).
- Consecuencia:
- Condición: detallar lo que está mal
- Criterio:
Caso 2
Se pide:
Completar y documentar el programa de auditoría considerando los sgtes puntos.
- Alcance (Proceso y fecha): Proceso de producción y control de calidad – 1 enero al 30 de septiembre del año 2024.
- Objetivo: Evaluar la eficiencia y efectividad del proceso de producción y control de calidad, cumplimiento de políticas y posibles fallas en los controles de supervisión.
- Principales Técnicas de Auditoría:
- Principales Procedimientos de Auditoría:
Procedimiento | Técnica | Muestra |
Cumplimiento de estándares de calidad: Revisar si los registros de calidad están completos y se ajustan a las especificaciones técnicas de los productos. | Inspección de registros | 10 lotes de producción seleccionados aleatoriamente |
Inspección de documentos | ||
Evaluación de desperdicios y rechazos: Analizar las tasas de rechazo de productos terminados y verificar si se investigaron las causas. | Análisis de registros y datos históricos | |
Segregación de funciones: Evaluar si las actividades de producción control de calidad y registro de datos están adecuadamente segregadas. | Entrevistas y revisión de documentos | 5 procesos completos de producción |
Análisis de eficiencia operativa: Comparar los tiempos de estándar de producción con los tiempos reales para identificar desviaciones significativas | Procedimientos analíticos | Datos de todo el período revisado |
...