Fondo de compensación y sistemas informáticos
Enviado por yese0707 • 8 de Octubre de 2012 • Examen • 1.350 Palabras (6 Páginas) • 468 Visitas
SISTEMAS E INFORMÁTICA
1. Se recomienda estudiar la posibilidad de renovar o actualizar la tecnología que a la fecha tienen los servidores de la entidad, debido a que muchos de estos equipos ya cumplieron su vida útil y hay rezago frente a nuevas tecnologías. Así mismo, la Corporación debe analizar la implementación de acciones de contingencia para las comunicaciones.
2. La Caja debe lograr total cubrimiento y una optima comunicación con cada una de las sedes donde tiene presencia en el departamento y velar para permanecer en línea con cada una de ellas.
3. Comfamiliar Cartagena debe levantar un inventario de licencias y organizar e implementar un sistema de información que las agrupe, con el fin de ejercer un control adecuado por parte del Área de Sistemas.
4. En cuanto a los sistemas de información que posee la Caja de Compensación se deben crear políticas para el desarrollo o adquisición de los mismos, con el fin de estandarizar los diferentes lenguajes de desarrollo; así como, también los diferentes motores de bases de datos.
Lo anterior, debido a que Comfamiliar Cartagena no cuenta con una política para la adquisición, implementación y desarrollo de los aplicativos; así como tampoco con unos parámetros preestablecidos para el desarrollo ni para las bases de datos, que permite tener una directriz al momento de adquirir los diversos productos que necesita. Adicionalmente, ya que pese a contar con 6 desarrolladores con diferente especialización, no se unifica la implementación desarrollada en la Corporación.
5. La Caja de Compensación debe implementar un procedimiento para la adquisición software y hardware, debidamente detallado, documentado, aprobado y solicitado. El Área de Sistemas debe crear su Plan Estratégico de Tecnología de Información.
6. La caja debe Fortalecer el procedimiento de copias de respaldo con el fin de cumplir con estándares de Integridad, Confidencialidad y Disponibilidad; toda vez que:
• A la fecha de la visita se pudo evidenciar un incidente ocurrido con la información de la base de datos de la contabilidad del programa SAC, correspondiente a los días 23 y 27 del mes de Junio del año 2011, lo que genero retraso en la información contable del periodo afectado.
• No se está aplicando la metodología implementada y falta incorporar y fortalecer más el documento con el fin de minimizar los riesgos que se puedan presentar.
• No se están llevando a cabo las pruebas y reportes que minimicen los riesgos y que hagan cumplir el objetivo de la metodología.
• El Área de Sistemas tiene bien concebida y está aplicando la metodología para los diferentes proyectos que maneja el Área.
7. La Caja debe ajustarse a la metodología de Cobit 4.1 PO4.8 la cual se refiere a la Responsabilidad sobre el Riesgo, la Seguridad y el Cumplimiento.
“Establecer la propiedad y la responsabilidad de los riesgos relacionados con TI a un nivel superior apropiado. Definir y asignar roles críticos para administrar los riesgos de TI, incluyendo la responsabilidad específica de la seguridad de la información, la seguridad física y el cumplimiento.
Establecer responsabilidad sobre la administración del riesgo y la seguridad a nivel de toda la organización para manejar los problemas a nivel de toda la empresa. Puede ser necesario asignar responsabilidades adicionales de administración de la seguridad a nivel de sistema específico para manejar problemas relacionados con seguridad. Obtener orientación de la alta dirección con respecto al apetito del riesgo de TI y la aprobación de cualquier riesgo residual de TI.”
8. El Área de Sistemas y su coordinador, como interventor de los contratos de tecnología, debe velar para que estos se cumplan a cabalidad y se suscriban a las actas de recibo correspondientes.
Lo anterior dado que no se cumplió con los plazos de ejecución de los siguientes contratos:
“Contrato de adquisición de software de solución financiera ERP” N° 0062 del 25 de septiembre de 2009, cuya “Duración” era de 4 meses; la Caja no realizo una planeación adecuada y suficiente para la contratación y al comenzar la ejecución se encontraron varios aspectos no contemplados. A la fecha de la visita no se ha llegado a la terminación exitosa del contrato.
“Contrato de adquisición de software para el sistemas de información
...