RESUMEN DE DESVIACIONES DETECTADAS (LAS MÁS IMPORTANTES)

EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO

SUPERMERCADOS LA 2017
FAVORITA
AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA
AUDITADA:

1. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE LA

PROTECCIÓN Y RESPALDO DE ARCHIVOS DE INFORMACION.

SITUACIONES CAUSAS SOLUCIONES

Ninguna de las Por el tamaño de la Que la administración
computadoras cuenta con Empresa y la confianza que juntamente con Jefe de
password de usuario se le tiene al personal no se Informática elabore un
individual. ha considerado necesario sistema con la finalidad de
implementar un sistema de crear cuentas de usuarios
contraseñas. individuales para los
colaboradores de la
empresa.
En la empresa no se cuenta Debido a la falta de la La administración debe
con la política de elaboración de una política estructurar un manual de
elaboración de Back-ups. de resguardo de la políticas y procedimientos
información. para la elaboración de
Back-Ups.
En el área auditada no se Debido a la falta de Que al momento de
cuenta con un área políticas de Back-ups y al necesitar almacenar la
específica para almacenar volumen de información información la
componentes magnéticos que se tendría para guardar administración tome en
para las copias de no se cuenta con el espacio cuenta las condiciones y el
seguridad físico, pero si se tiene espacio para el
previsto. almacenamiento de la
misma.
No se cuenta con manuales Por tener un sistema de Que la administración
de procedimientos y cómputo nuevo y la ejecute un plan para
prácticas relacionados con reciente capacitación del elaborar manuales de
el uso adecuado de la personal en relación al políticas y procedimientos
información y del software nuevo sistema aún no se ha en cuanto al uso de los
que se maneja en la previsto una manual sobre sistemas y el resguardo de
empresa. el uso del software y la información
resguardo de la
información.
EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO
SUPERMERCADOS LA 2017
FAVORITA
AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA
AUDITADA:

2. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE

LOS SISTEMAS, EQUIPOS, INSTALACIONES Y COMPONENTES Y
SOFTWARE.

SITUACIONES CAUSAS SOLUCIONES

Falta de seguimiento a El desarrollo de proyectos Hacer un seguimiento de lo

proyectos informáticos. informáticos es reportado planificado, tomando las
al Jefe de Producción en medidas oportunas cuando:
sistemas solo cuando están  Se produzcan retrasos
terminados.  Costes por encima de
lo planificado, o
 Se contravenga
algunas condiciones
acordadas que fueran
base en la decisión de
realizar éste proyecto.
Pruebas ineficientes antes El ingeniero de sistemas Que el administrador
de la implementación de quien está a cargo del realice un buen estudio de
nuevos equipos desarrollo simultáneo de los requerimientos
informáticos. varios proyectos, se turna informáticos que la
espontáneamente en esa empresa necesita.
función con su colega de
producción de sistemas.
Caducidad del Hace dos años se tuvo una Que el Jefe de sistemas
licenciamiento de software auditoria de Microsoft e designe a una persona que
IBM en el cual los se encargue de administrar
supermercados pagaron todo lo relacionado con el
aproximadamente 100,000 licenciamiento de software
dólares de multa, debido a de todos los supermercados
que el jefe de sistemas por la favorita.
varias ocupaciones no ha
podido encargarse de este
asunto.
No se consideran todas las Se considera sólo el costo de Que la administración
políticas las adquisiciones desarrollo del sistema ya que ejecute un plan para
de los equipos el hardware y recursos considerar todas las
informáticos dentro de la humanos para su explotación políticas en cuanto a la
empresa. están fijo en la empresa. adquisición tanto de
software como de
hardware.
EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO
SUPERMERCADOS LA 2017
FAVORITA
AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA
AUDITADA:

3. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE LOS

RRHH, PETI Y AUTOMATIZACIÓN DE PROCESOS.
SITUACIONES CAUSAS SOLUCIONES

Deficiente Administración El encargado de El administrador de RRHH

de RRHH mantenimiento de
sistemas, le solicita en
algunas oportunidades a
uno de los ingenieros de
ejecución en computación
que opere transitoriamente
la unidad de respaldos.
PETI no está alineado al Elaboró su Plan Estratégico
plan de organización de la Organizacional con un
Empresa horizonte a 5 años, este
Plan estratégico se formuló
un plan informático del
Grupo a 8 años
Automatización de todos Debido a la premura por
los procesos implementar los nuevos
sistemas desarrollados se
ha establecido efectuar al
momento de su
implementación sólo una
prueba global de ellos.
debe tener asignado una
sola tarea para cada
trabajador con el fin de
tener mejor control en los
procesos que tiene dicha
empresa.
El Plan informático debe
estar con el mismo
horizonte del Plan
Estratégico Organizacional
de la empresa.
Recoger datos de los
procesos desde un punto de
vista del negocio, analizar
los procesos para descubrir
errores, facilitar el
mantenimiento correctivo
y preventivo del proceso:
favorecer la mejora
continua.