Objetivo de los controles de tecnologías de información

...

Comentario de la administración

- Implementación ERP Word class.

Observación

Al tener un sistema operativo antiguo, hay que analizar si la capacidad de respaldo informático aguanta la implementación de ERP Word class.

Riesgos/Posibles efectos

La implementación de Word class puede verse afectada por la poca capacidad o ser inestable, lo que afecta la estabilidad de la información.

Recomendaciones

Se recomienda revisar la capacidad de almacenaje de los servidores, porque en caso de que no sea la suficiente hay que adecuarla a la que se necesita en la actualidad.

Comentario de la administración

- Respaldo no adecuado.

Observación

Respaldos en disco.

Riesgos/Posibles efectos

Los respaldos en discos, se pueden dañar, perder, romper; además de estar en el mismo lugar de trabajo, en caso de incendio se perdería todo.

Recomendaciones

Si bien no es malo respaldar en disco, lo que se usa en la actualidad son los respaldos en nube, en el caso de SAP existe Hanna que es un respaldo de toda la información en la nube, además de trasladar los respaldos físicos fuera de las instalaciones, como por ejemplo en la matriz extranjera.

Comentario de la administración

- Sala donde está el servidor utilizada como oficina.

Observación

La sala donde se encuentra físicamente el servidor es utilizada como oficina.

Riesgos/Posibles efectos

Cualquier persona puede acceder al servidor, cuando debería ser solo acceso al personal autorizado, además los servidores necesitan tener una ventilación adecuada, en el caso que en invierno coloquen calefacción, se puede dañar el equipo.

Recomendaciones

Se recomienda dejar de utilizar la sala del servidor como oficina e implementar un control de quienes entran y salen.

Comentario de la administración

- Todo el personal técnico se va a capacitación por un mes y medio.

Observación

Todo el personal encargado de los robots se va de capacitación por un mes y medio, dejando a los técnicos en soporte a cargo de las mantenciones y programación de equipos robóticos.

Riesgos/Posibles efectos

Pueden haber fallas en los equipos, porque no están las personas más capacitadas a cargo en caso de que se generen problemas.

Recomendaciones

Se recomienda dejar por lo menos a un programador a cargo y que vaya en otro momento o que los que viajaron y fueron capacitados le traspasen el conocimiento adquirido en USA.

Comentario de la administración

- Demasiados gerentes.

Observación

Muchos gerentes para la cantidad de subordinados que tiene la empresa.

Riesgos/Posibles efectos

Problemas de información, porque se pueden dar instrucciones contradictorias. Además del mayor costo que genera.

Recomendaciones

Se recomienda que solo debiera haber un gerente capaz de impartir instrucciones más abajo, quizás subgerentes que dependan del anterior y asi evitar problemas de información y se bajan los costos.

Comentario de la administración

- Voto en el comité informático.

Observación

El gerente de informática tiene voto en el comité de informática.

Riesgos/Posibles efectos

El que el gerente tenga voto, hace que cualquier proyecto por el cual el este de acuerdo pierda su objetividad, ya que debiera ser imparcial, porque o sino genera dudas con que el proyecto por el cual vota de verdad es el más adecuado, por el momento o está siendo manejado por otras personas.

Recomendaciones

Se recomienda que no debe tener voto, puede hablar desde sus conocimientos, sobre lo que se está comentando o debatiendo, pero debe mantenerse al margen de dar su opinión.

Comentario de la administración

- Servidores interconectados

Observación

Servidores interconectados entre sí.

Riesgos/Posibles efectos

El que los servidores estén interconectados, quiere decir que depende el uno del otro, por lo que si se cae un servidor, va a arrastrar a los otros.

Recomendaciones

Se recomienda que los servidores sean independientes uno del otro, para evitar que la caida en uno genere problemas en toda la organzación, en cambio si solo se cae un servidor, puede seguir funcionando el resto de la organización de manera independiente.

Comentario de la administración