Objetivo de los controles de tecnologías de información
Enviado por Mikki • 9 de Marzo de 2018 • 1.282 Palabras (6 Páginas) • 342 Visitas
...
Comentario de la administración
- Implementación ERP Word class.
Observación
Al tener un sistema operativo antiguo, hay que analizar si la capacidad de respaldo informático aguanta la implementación de ERP Word class.
Riesgos/Posibles efectos
La implementación de Word class puede verse afectada por la poca capacidad o ser inestable, lo que afecta la estabilidad de la información.
Recomendaciones
Se recomienda revisar la capacidad de almacenaje de los servidores, porque en caso de que no sea la suficiente hay que adecuarla a la que se necesita en la actualidad.
Comentario de la administración
- Respaldo no adecuado.
Observación
Respaldos en disco.
Riesgos/Posibles efectos
Los respaldos en discos, se pueden dañar, perder, romper; además de estar en el mismo lugar de trabajo, en caso de incendio se perdería todo.
Recomendaciones
Si bien no es malo respaldar en disco, lo que se usa en la actualidad son los respaldos en nube, en el caso de SAP existe Hanna que es un respaldo de toda la información en la nube, además de trasladar los respaldos físicos fuera de las instalaciones, como por ejemplo en la matriz extranjera.
Comentario de la administración
- Sala donde está el servidor utilizada como oficina.
Observación
La sala donde se encuentra físicamente el servidor es utilizada como oficina.
Riesgos/Posibles efectos
Cualquier persona puede acceder al servidor, cuando debería ser solo acceso al personal autorizado, además los servidores necesitan tener una ventilación adecuada, en el caso que en invierno coloquen calefacción, se puede dañar el equipo.
Recomendaciones
Se recomienda dejar de utilizar la sala del servidor como oficina e implementar un control de quienes entran y salen.
Comentario de la administración
- Todo el personal técnico se va a capacitación por un mes y medio.
Observación
Todo el personal encargado de los robots se va de capacitación por un mes y medio, dejando a los técnicos en soporte a cargo de las mantenciones y programación de equipos robóticos.
Riesgos/Posibles efectos
Pueden haber fallas en los equipos, porque no están las personas más capacitadas a cargo en caso de que se generen problemas.
Recomendaciones
Se recomienda dejar por lo menos a un programador a cargo y que vaya en otro momento o que los que viajaron y fueron capacitados le traspasen el conocimiento adquirido en USA.
Comentario de la administración
- Demasiados gerentes.
Observación
Muchos gerentes para la cantidad de subordinados que tiene la empresa.
Riesgos/Posibles efectos
Problemas de información, porque se pueden dar instrucciones contradictorias. Además del mayor costo que genera.
Recomendaciones
Se recomienda que solo debiera haber un gerente capaz de impartir instrucciones más abajo, quizás subgerentes que dependan del anterior y asi evitar problemas de información y se bajan los costos.
Comentario de la administración
- Voto en el comité informático.
Observación
El gerente de informática tiene voto en el comité de informática.
Riesgos/Posibles efectos
El que el gerente tenga voto, hace que cualquier proyecto por el cual el este de acuerdo pierda su objetividad, ya que debiera ser imparcial, porque o sino genera dudas con que el proyecto por el cual vota de verdad es el más adecuado, por el momento o está siendo manejado por otras personas.
Recomendaciones
Se recomienda que no debe tener voto, puede hablar desde sus conocimientos, sobre lo que se está comentando o debatiendo, pero debe mantenerse al margen de dar su opinión.
Comentario de la administración
- Servidores interconectados
Observación
Servidores interconectados entre sí.
Riesgos/Posibles efectos
El que los servidores estén interconectados, quiere decir que depende el uno del otro, por lo que si se cae un servidor, va a arrastrar a los otros.
Recomendaciones
Se recomienda que los servidores sean independientes uno del otro, para evitar que la caida en uno genere problemas en toda la organzación, en cambio si solo se cae un servidor, puede seguir funcionando el resto de la organización de manera independiente.
Comentario de la administración
...