RESUMEN DE DESVIACIONES DETECTADAS (LAS MÁS IMPORTANTES)
EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO
SUPERMERCADOS LA 2017 FAVORITA AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA AUDITADA:
1. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE LA
PROTECCIÓN Y RESPALDO DE ARCHIVOS DE INFORMACION.
SITUACIONES CAUSAS SOLUCIONES
Ninguna de las Por el tamaño de la Que la administración computadoras cuenta con Empresa y la confianza que juntamente con Jefe de password de usuario se le tiene al personal no se Informática elabore un individual. ha considerado necesario sistema con la finalidad de implementar un sistema de crear cuentas de usuarios contraseñas. individuales para los colaboradores de la empresa. En la empresa no se cuenta Debido a la falta de la La administración debe con la política de elaboración de una política estructurar un manual de elaboración de Back-ups. de resguardo de la políticas y procedimientos información. para la elaboración de Back-Ups. En el área auditada no se Debido a la falta de Que al momento de cuenta con un área políticas de Back-ups y al necesitar almacenar la específica para almacenar volumen de información información la componentes magnéticos que se tendría para guardar administración tome en para las copias de no se cuenta con el espacio cuenta las condiciones y el seguridad físico, pero si se tiene espacio para el previsto. almacenamiento de la misma. No se cuenta con manuales Por tener un sistema de Que la administración de procedimientos y cómputo nuevo y la ejecute un plan para prácticas relacionados con reciente capacitación del elaborar manuales de el uso adecuado de la personal en relación al políticas y procedimientos información y del software nuevo sistema aún no se ha en cuanto al uso de los que se maneja en la previsto una manual sobre sistemas y el resguardo de empresa. el uso del software y la información resguardo de la información. EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO SUPERMERCADOS LA 2017 FAVORITA AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA AUDITADA:
2. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE
LOS SISTEMAS, EQUIPOS, INSTALACIONES Y COMPONENTES Y SOFTWARE.
SITUACIONES CAUSAS SOLUCIONES
Falta de seguimiento a El desarrollo de proyectos Hacer un seguimiento de lo
proyectos informáticos. informáticos es reportado planificado, tomando las al Jefe de Producción en medidas oportunas cuando: sistemas solo cuando están Se produzcan retrasos terminados. Costes por encima de lo planificado, o Se contravenga algunas condiciones acordadas que fueran base en la decisión de realizar éste proyecto. Pruebas ineficientes antes El ingeniero de sistemas Que el administrador de la implementación de quien está a cargo del realice un buen estudio de nuevos equipos desarrollo simultáneo de los requerimientos informáticos. varios proyectos, se turna informáticos que la espontáneamente en esa empresa necesita. función con su colega de producción de sistemas. Caducidad del Hace dos años se tuvo una Que el Jefe de sistemas licenciamiento de software auditoria de Microsoft e designe a una persona que IBM en el cual los se encargue de administrar supermercados pagaron todo lo relacionado con el aproximadamente 100,000 licenciamiento de software dólares de multa, debido a de todos los supermercados que el jefe de sistemas por la favorita. varias ocupaciones no ha podido encargarse de este asunto. No se consideran todas las Se considera sólo el costo de Que la administración políticas las adquisiciones desarrollo del sistema ya que ejecute un plan para de los equipos el hardware y recursos considerar todas las informáticos dentro de la humanos para su explotación políticas en cuanto a la empresa. están fijo en la empresa. adquisición tanto de software como de hardware. EMPRESA: CADENA DE PERIODO 07 DE ENERO AL 02 DE MARZO SUPERMERCADOS LA 2017 FAVORITA AUDITOR: ANGEL QUIZHPE AREÁ INFORMATICA AUDITADA:
3. RESUMEN DE DESVIACIONES DETECTADAS EN LA EVALUACIÓN DE LOS
RRHH, PETI Y AUTOMATIZACIÓN DE PROCESOS. SITUACIONES CAUSAS SOLUCIONES
Deficiente Administración El encargado de El administrador de RRHH
de RRHH mantenimiento de debe tener asignado una sistemas, le solicita en sola tarea para cada algunas oportunidades a trabajador con el fin de uno de los ingenieros de tener mejor control en los ejecución en computación procesos que tiene dicha que opere transitoriamente empresa. la unidad de respaldos. PETI no está alineado al Elaboró su Plan Estratégico El Plan informático debe plan de organización de la Organizacional con un estar con el mismo Empresa horizonte a 5 años, este horizonte del Plan Plan estratégico se formuló Estratégico Organizacional un plan informático del de la empresa. Grupo a 8 años Automatización de todos Debido a la premura por Recoger datos de los los procesos implementar los nuevos procesos desde un punto de sistemas desarrollados se vista del negocio, analizar ha establecido efectuar al los procesos para descubrir momento de su errores, facilitar el implementación sólo una mantenimiento correctivo prueba global de ellos. y preventivo del proceso: favorecer la mejora continua.