ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Objetivo de los controles de tecnologías de información


Enviado por   •  4 de Julio de 2016  •  Trabajo  •  1.719 Palabras (7 Páginas)  •  205 Visitas

Página 1 de 7

[pic 1]

FACULTAD DE INGENIERÍA Y NEGOCIOS

Informe

Bminnig

Nombre:         Sandra Vergra Sanhueza

Profesor:        Cedric Coghlan Varas

Rut:                 16.382.668-2

Carrera:         Contador Auditor

Fecha:                13/Junio/2016

Indice

                                                                                                     Página

  • Objetivo de los controles de tecnología informática……………………………………                 3
  • Metodología y alcances ………………………………………………………………………………           3
  • Descripción general del departamento de sistemas ……………………………………          4
  • Resumen ejecutivo ……………………………………………………………………………………..           5
  • Comentarios específicos ……………………………………………………………………………..          6

Objetivo de los controles de tecnologías de información

        El objetivo de la auditoria a BMinnig, es determinar los riesgos asociados al área informática; recogiendo la información entregada, lo que se realizará es identificar, evaluar y analizar que los procedimientos y sistemas de información cumplan con el resguardar la información, mantener la integridad de los datos, para que estos cumplan eficazmente con los fines de la organización y que los recursos sean utilizados de la mejor manera posible.

Metodología y alcances

        Metodología

        Para realizar nuestra revisión, se realizaron las siguientes actividades:

  • Analizar el informe entregado por la empresa, donde expone cómo funciona el área informática de la compañía.

Alcances  

El alcance de esta auditoria se límita al informe entregado por BMinnig, no se harán comentarios adicionales por la falta de información.

Descripción general del departamento de sistemas

El área informática de Bminnig está formada por un gerente de informática, un gerente de desarrollo y explotación de sistemas, un gerente de mantenimiento y redes, 5 profesionales capacitados en comunicaciones y robótica, 4 jefes de proyectos, 5 analistas-programadores, 3 operadores y 5 técnicos de soporte, todos prestando de servicios a las 3 plantas de extracción y explotación, además de la casa matriz.

Tiene como objetivo:

  • Asegurar el equipamiento tecnológico.
  • Que los programas y los procesos automatizados estén acordes a las necesidades de la compañía.
  • Generar un valor agregado al negocio.

En cuanto al equipamiento tecnológico, cuenta con varios servidores UNIX interconectados entre sí, estaciones de monitoreo, control de producción y ubicación geográfica en cada planta, estaciones clientes en todas las oficinas (plantas y oficinas centrales), servidores Windows 2003 para las aplicaciones y comunicaciones, más un servidor dedicado para servicios de Internet (correo electrónico, FTP, Web, etc.) con su correspondiente firewall y un servidor independiente para DataWareHouse. Además las plantas están interconectadas por medio de fibra óptica, canales satelitales y microondas.

También se ha establecido el uso de software paquete del tipo WorldClass (ERP) para las aplicaciones administrativas, para las aplicaciones de análisis se cuenta con software ya probado e implementado por la compañía en otras plantas en el extranjero.

En el ámbito corporativo, la alta dirección ha establecido normas y políticas de seguridad tanto laboral, física y de información que son controladas y monitoreadas por la unidad de Auditoría y Seguridad dependiente de la dirección general, cada planta posee su propio departamento de informática que reporta directamente a la dirección de informática corporativa, donde se realizan desarrollos menores acorde a la realidad de cada planta. Toda la información es consolidada en la casa matriz del país, para ser reportada a la casa matriz corporativa fuera de Chile una vez al mes.

En cuanto al procesamiento de los datos, estos son  respaldados en forma incremental diariamente en disco y una vez por semana se realiza un respaldo general de los sistemas y bases de datos; estos respaldos se almacenan en una sala externa a la sala principal de los servidores en las oficinas centrales, que es usada como oficina a la vez.

Resumen ejecutivo

Al realizar la auditoria al área de Informatica de BMnnig, determinamos los siguientes riesgos que pueden afectar la continuidad del negocio:

  1. Servidores Windows 2003.
  2. Implementación ERP Word class.
  3. Respaldo no adecuado.
  4. Sala donde está el servidor utilizada como oficina.
  5. Todo el personal técnico se va a capacitación por un mes y medio.
  6. Demasiados gerentes.
  7. Voto en el comité informático.
  8. Servidores interconectados entre si.

Comentarios específicos

  1. Servidores Windows 2003.

Observación

        El sistema operativo que se está utilizando es antiguo y en cualquier minuto puede quedar sin soporte de actualizaciones.

Riesgos/Posibles efectos

        El sistema operativo al ser antiguo, en cualquier minuto puede quedar sin actualizaciones, esto además de generar riesgo en la estabilidad de la información, genera más probabilidades de virus, por ser más vulnerable.

Recomendaciones

        Se recomienda cambiar el sistema operativo por uno más actual, que cumpla con las nuevas necesidades que tiene la empresa, porque al momento de la instalación era lo adecuado, pero la tecnología ha ido variando, por lo que hay sistemas operativos que aportan con las necesidades actuales de las empresas.

...

Descargar como (para miembros actualizados) txt (11 Kb) pdf (138 Kb) docx (20 Kb)
Leer 6 páginas más »
Disponible sólo en Clubensayos.com