Ejemplo de Auditoría en Informática
Enviado por mondoro • 2 de Septiembre de 2018 • 2.755 Palabras (12 Páginas) • 324 Visitas
...
6.- Hallazgos de la AI
1.
Condición:
Se encontró que el SI actual a pesar de ser seguro y funcional, se encontraba muy desactualizado y no recibía mantenimientos periódicos.
Criterio:
Un SI más eficiente permite un trato más rápido y agradable con el cliente, un mejor aprovechamiento de recursos que dificulte problemas técnicos con el equipo informático y su sencillez permite a nuevos empleados comenzar a utilizarlo y aprovecharlo sin tanto riesgo a cometer errores en venta o registro de productos.
Causa:
Falta de personal especializado en el mantenimiento y actualización de los equipos informáticos y del SI
Efecto: Una baja efectividad, es decir, lentitud de procesos, uso innecesario de recursos del equipo, complejidad considerable para un nuevo empleado.
Recomendación: Contratar personal especializado en el mantenimiento del equipo y del SI y comprar una actualización del software actual o uno nuevo a una empresa externa.
2.
Condición: Página Web de la empresa poco atractiva, difícil de manejar para un usuario promedio y con poca información
Criterio: Una página web más atractiva atrae a posibles clientes, y con un diseño atractivo para ellos les permitirá indagar en los productos ofrecidos, los cuales con las información suficiente sobre éstos les permitirá elegir la empresa para comprar lo que buscan.
Causa: Inexistencia de personal especializado en éste ámbito, además de un contrato con un proveedor de páginas web en el cual la última actualización fue hace más de 3 años.
Efecto: Perdida de confiabilidad de posibles clientes para comprar en la empresa
Recomendación: Actualizar el contrato con el proveedor de la página web o contratar a un nuevo proveedor
3.
Condición: Falta de preparación en caso de una situación inesperada
Criterio: Un suministro alterno de energía eléctrica, medidas y protocolos en caso de desastres naturales, incluso capacitación de personal en caso de problemas con el producto, equipo de reparto o computo, etc. pueden evitar grandes pérdidas a la empresa
Causa: No existe visión de una situación problemática debido a que la empresa no se ha topado con ninguna situación realmente seria que le generase grandes pérdidas.
Efecto: Pérdidas monetarias en equipos de reparto, de cómputo, en productos, en infraestructura y mantenimiento.
Recomendación: Establecimiento de protocolos en caso de situaciones no cotidianas, desastres naturales, imprevistos o ataques directos a la integridad estructural o informática de la empresa.
7-. Cuadro FODA (Fortalezas, Oportunidades, Debilidades, Amenazas)
FODA
Aspectos Favorables
Aspectos desfavorables
Análisis internos
Fortalezas
Existencia y acatamiento correcto a las normas y políticas establecidas.
Personal capacitado para el correcto manejo del equipo informático y el Sistema de Información actual en situaciones cotidianas.
Existencia de guardias de seguridad.
Seguridad en el tanto en el SI como en los equipos informáticos en general
Debilidades
Falta de Mantenimientos y actualizaciones periódicas para los equipos informáticos.
Diseño poco práctico para los usuarios en la página web.
Falta de personal especializado al mantenimiento y actualización del SI
Análisis externos
Oportunidades
Surgimiento de mecanismos para un aprovechamiento de recursos más eficiente.
Implementación de actualizaciones en el SI para mejorar los procesos de venta y registro de materiales.
Actualización de su página Web para mayor atracción hacia la empresa.
Aplicación de un SI de apoyo a la toma de desiciones
Amenazas
Recurso económico insuficiente en caso de situaciones de emergencia.
Personal insuficiente para situaciones no cotidianas inesperadas.
Falta de recurso para las actualizaciones recomendadas y requeridas
8.- Dictamen final
Antecedentes
Office Access comenzó como una micro empresa dedicada a la venta de material de oficina.
El avance en las formas de organización computarizada y la sistematización de los negocios hace ver a los propietarios de la necesidad de implementar un sistema de información para manejar mejor negocio.
Al paso de un año las ganancias no decaen y la empresa invierte gran parte de su capital a la compra de equipos de cómputo y tecnologías que mejoren sus procesos así como un sistema de información transaccional a una empresa que lo provee.
Al cabo de un tiempo de haber manejado la empresa mediante el sistema de información, esta comienza a crecer mediante sus tecnologías de vanguardia las cuales le permiten adelantar a mucha competencia y convertirla en una mediana empresa.
Hasta que un pequeño fallo en el sistema de información alarma a los directivos sobre la factibilidad de la aplicación de las TIC’S, razón por la cual decide implementar la norma ISO 27001 con el fin de resguardar los equipos informáticos que posee así como la información que estos albergan.
Para el año 2014 la empresa logra la certificación
...