Upload File

auditoria computacional a call center 123456

28
  AUDITORIA COMPUT ACION AL CALL CENTER 123456 LTDA. Profesor(a) : Juan Carlos Olivares Asignatura : Internet II Alumnos : Walker Allen Martínez Silva Luis Alexis González Muñoz

Upload: luis-gonzalez-munoz

Post on 21-Jul-2015

204 views

Category:

Documents


0 download

Report

TRANSCRIPT

AUDITORIA COMPUTACIONAL CALL CENTER 123456 LTDA.

Profesor(a) Asignatura Alumnos

: : :

Juan Carlos Olivares Internet II Walker Allen Martnez Silva Luis Alexis Gonzlez Muoz

INTRODUCCIN El presente informe, entrega los antecedentes recogidos de un CALL CENTER 123456 LTDA.; el cual nos ha solicitado realizar una Auditoria al rea Informtica como agentes externos. ANTECEDENTES GENELANES: NOMBRE EMPRESA: CALL CENTER 123456 LTDA. GIRO COMERCIAL: SERVICIOS DE CONTESTACIN DE LLAMADAS. MISION CALL CENTER 123456 LTDA., una de las principales empresas dedicada al servicio de Contestacin de Llamadas del mercado, en su mayora sus servicios son requeridos en sus dependencias y en regiones de Chile. VISION Dada sus expectativas econmicas, pretende abrir subsidiarias a nivel internacional, y de ellas pretende ganar posibles aperturas hacia el mercado Latinoamericano, ya que en la actualidad posee sucursales en las ciudades de : en Via del Mar, Temuco y Concepcin. SERVICIOS CALL CENTER 123456 LTDA. 123456 LTDA. cuenta con los siguientes servicios: Centro de Respuestas de llamadas. Encuetas Telefnicas. Llamadas de Cobranzas. Soporte Telefnico Servicio Internet. Soporte Telefnico Servicio TV Satelital. Soporte Telefnico Servicio Telefona. Operador Empresas Comunicacin Global. Venta de por Catlogos.

OBJETIVOSEl objetivo principal de CALL CENTER 123456 LTDA. ; es mantenerse en el tiempo como una empresa competitiva, solvente y totalmente confiable con sus clientes. Para esto la empresa constantemente debe estar a la vanguardia con la tecnologa existente en el momento en el mercado referida a manejo completo de operadores telefnicos y Soporte a Telefnico a Empresas. Potenciando y abastecindose de la forma mas rpida y constante las distintas sucursales de la empresa. Para as lograr en un tiempo no muy lejano lograr expandir sus fronteras.

PLANEACION Y ORGANIZACION

DEFINICIN DE UN PLAN ESTRATGICO DE TECNOLOGA DE INFORMACINEmpresa CALL CENTER 123456 LTDA., posee equipamiento computacional que le permitir desarrollar las proyecciones de abrir subsidiarias, pero se encuentra con problemas logsticos debido a la ineficiencia con la cual utiliza dicho recurso. El personal que posee para solventar y las polticas que presenta en todas las reas en las cuales utiliza tecnologa de informacin es insuficiente y/o mal administrada, adems de mantener un conocimiento precario o mnimo del software utilizado..

Evaluacin Sistemas y Aplicaciones Comprobar existencia de niveles de seguridad de los equipos. Comprobar seguridad en aplicaciones tanto en su transferencia como en su uso. Verificar existencia polticas de acceso y proteccin de las aplicaciones. Verificar si los usuarios tienen correctamente asignado el software correspondiente. Analizar operaciones, funciones de la red. Analizar existencia de manuales de los sistemas y aplicaciones.

DEFINICIN DE LA ARQUITECTURA DE LA INFORMACINEvaluacin equipamiento computacional Verificar polticas de mantencin, estado, caractersticas de los equipos. Verificar Planes de Contingencia, para la mantencin adecuada de la informacin. Verificar Polticas de Seguridad para el Servidor y para el resto de los P.C. Verificar responsabilidad del uso adecuado del equipamiento computacional.

Evaluacin a Sistema de comunicacin. Verificar existencia de topologas adecuadas en la transmisin de los datos. Verificar Normas de Seguridad en la transmisin de los datos. Verificar Polticas en el uso adecuado de las comunicaciones. Verificar nivel de respuesta de los sistemas. Evaluar conocimiento respecto a la administracin de los sistemas de comunicacin.

Evaluacin de las Instalaciones Verificar la existencia de normas de seguridad relativas a su mantenimiento Revisar plan de contingencias ante hechos de riesgo en que sea necesario evacuar el edificio. Verificar estado, seguridad, distribucin de las instalaciones elctricas en red fija. Verificar estado en que se encuentra el actual edificio Central. Polticas de mantenimiento de las instalaciones.

DETERMINACIN DE LA DIRECCIN TECNOLOGICADistribucin Geogrfica: La Empresa CALL CENTER 123456 LTDA. cuenta con una Casa Central y 3 Sucursales: Casa Central ubicada en la ciudad de Santiago, las sucursales se encuentran en: Via del Mar Concepcin Temuco

Casa Central Sgto. Centro

Sucursal Via del Mar

Sucursal Concepcin

Sucursal Temuco

Distribucin Fsica: Empresa CALL CENTER 123456 LTDA., presenta la siguiente distribucin en su Planta del Edificio Central:

Departamento Desarrollo Mantencin Sistemas Remuneraciones Departamento Operadores telefnicos Estacionamientos Subterrneo de

Departamento de Operaciones Planificacin de la Produccin

Gerencia de Informtica

Departamento Contable Clientes: -Empresa -Casino Bodega de Materiales

DEFINICIN DE LA ORGANIZACIN Y DE LAS RELACIONES DE LA TECNOLOGAS DE LA INFORMACION COMITE INFORMATICO: En cuanto, al Recurso Humano existente en el rea de Informtica se compone de la siguiente forma:

Gerencia Informtica

Desarrollo Mantencin de Sistemas Jefatura

Operaciones Jefatura

Soporte de Usuario Tcnico

Efectuar dos copias a los respaldos, una permanece en Operaciones y la otra es entregada a una Empresa Externa, dedicada al almacenamiento de cintas magnticas; HITES RESPALDO N.A. Niveles jerrquicos y funcionalidad definidas, como se muestra en el organigrama.

COMUNICACIN DE LA DIRECCIN Y ASPIRACIONES DE LA GERENCIA

Existe un ambiente positivo en las actualizaciones del equipamiento por parte de la gerencia, para seguir dentro del mercado de los operadores telefnicos o mas bien conocidos CALL CENTER 123456 LTDA.. Gerencia General junto con Gerencia de Informtica, estn encargadas de formular y reformular las polticas informticas dentro de la empresa. La comunicacin de las polticas de informticas es a travs de cada jefatura y el cumplimiento de ellas. Se con una Planificacin Informtica, elaborada en base a las Polticas Estratgicas de la empresa.

ADMINISTRACIN DE RECURSOS HUMANOS

Evaluacin Recurso Humano El reclutamiento y promociones del personal de esta empresa, es a traves de cuestionarios y evaluaciones y calificaciones semestrales. Cumplimiento de las polticas de la empresa Nivel de desempeo de la labor realizada

Existe una alta rotacin del personal en soporte de usuarios y tecnologas de informacin, lo cual permite involucrarse a fondo verificar el nivel de desempeo de cada persona. Verificacin nivel de responsabilidad del personal de cada departamento, a travs de asignacin de cargos Nivel de capacitacin y/o estudios del personal. Polticas en el uso de Claves de acceso y de Atributos para operadores y usuarios. Establecer funcionalidades de cada departamento. Establecer persona responsable de la administracin de la red.

RECURSO HUMANO (cuestionarios Recurso Humano)

Modelo Optimo CALL CENTER 123456 LTDA. 123456 LTDA. LTDA. contempla abrir nuevas subsidiarias, para ello lo ms importante es contar con el personal capacitado y cantidad necesaria para satisfacer las demandas en el mbito informtico que requerir.

Pruebas de Cumplimiento Prueba N 1 Objetivo: Comprobacin: Verificacin de las funciones y responsabilidad del personal. Entrevista a Gerente de Informtica, Jefe Desarrollo/Mantencin de Sistemas, Operaciones y Encargado de Soporte de Usuarios. Al existir jefes encargados de cada rea a quienes responsabilizar, personas capacitadas para el cargo, existe una disfuncin en el rea de Usuario, la cual no es considerado preponderante dentro de la Gerencia de Informtica. Cada uno de los funcionarios, conoce sus limitantes y funciones que debe desarrollar.

Comentario:

Pruebas Sustantivas Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de conocimiento y capacidad del personal. Entrevista a Encargado de Soporte de Usuarios. Personal se obtiene desde Institutos Profesionales, lo que demuestra la inexistencia de personal con experiencia en el rea de soporte de usuarios y por ende, desconocimiento de la problemtica de la organizacin, transcurrido el tiempo de utilizacin de los sistemas..

Prueba N 2

Objetivo: Comprobacin: Comentario:

Desconocimiento o falencias en el desarrollo de sistemas Entrevista a Encargado de Soporte de Usuarios. Debido a las constantes fallas del nuevo sistema implementado queda de manifiesto la problemtica de conocimientos avanzados en el desarrollo de sistemas

Prueba N 3 Objetivo: Comprobacin: Comentario: Inexistencia de procedimientos de trabajo. Entrevista a Jefe de Desarrollo/Mantencin de Sistemas. La poca utilizacin de la metodologa de desarrollo de sistemas y mantenciones consume al personal en su totalidad en trabajos que importancia nfima por no establecer procedimientos de trabajo.

Prueba N 4 Objetivo: Comprobacin: Comentario: Verificacin de alta rotacin del personal. Entrevista a Encargado de Soporte de Usuarios. Personal que se utiliza es por lo general personal de reemplazo de Institutos Profesionales, quienes no tienen el conocimiento necesario de la organizacin para el desarrollo de las tareas asignadas.

EVALUACION DE RIESGO Objetivo General Por ser esta la primera Auditoria Computacional a CALL CENTER 123456 LTDA. 123456 LTDA., a travs de ella evaluaremos el Entorno Informtico de sta, con el objeto de determinar los puntos crticos, y como afectan estos para el desarrollo de las tareas de la organizacin y como apoya Informtica los objetivos organizacionales. Para que dicho objetivo general se cumpla se evaluarn la red de rea Local (LAN) y metodologa de trabajo para determinar el grado de cumplimiento de la seguridad, privacidad, confiabilidad, e integridad de la informacin utilizada en la gestin de la empresa. Objetivos Especficos 1. Evaluar la Planificacin Informtica, Plan de Contingencia, la Metodologa de Desarrollo de Sistemas, Poltica Informticas y Manuales de Procedimientos con el objeto de implementacin de nuevos sistema de equipamiento y trabajo. 2. Evaluar las comunicaciones de la red, para medir transferencia de archivos y tener la seguridad que lleguen en forma ntegra los datos. 3. Evaluar polticas y normas de seguridad de uso de los equipos, con personal calificado y autorizado con el objeto de medir la seguridad de operacin en la empresa. 4. Evaluar estados de los equipos y conexiones de Red, para crear una distribucin lgica y coherente de los escritorios y equipos, al no contar con planes de mantencin. 5. Evaluar el software utilizado, con el objeto de verificar su confiabilidad operacional, y funcionalidad de la informacin que resulte de los procesos.

SEGUNDO ANLISIS DE RIESGO

MATRIZ de RIESGO SubprocesoImplementacin de nuevos sistemas

Riesgo

Probabilidad Consecuencia ScoreProbable Alta

Prdida de tiempo y recursos por desconocimiento del sistema, software, capacidad de respuesta de estos. Respaldos en el rea Inexistencia de lugar especfico y de operaciones seguro para ellos Conexin al nico Colapso de la red, dada la cantidad servidor central IBM de equipos conectados a ella, lentitud en tiempo de respuesta Mantenciones La inexistencia de mantenciones a PC hace que se encuentren con problemas constantes Comunicacin entre Realizar programas de explotacin usuario y jefe sin haber comprendido desarrollo personalmente los requerimientos, solo por escrito Seguridad en Vulnerabilidad de la informacin a equipos(accesos, terceros sin autorizacin pudiendo virus) ser mal utilizada, prdida de informacin o modificacin de datos claves. La inexistencia de aplicaciones de antivirus permite que se puedan perder informacin y/o incapacitar a los equipos Accesibilidad a ltima versin de programas fuentes Utilizacin de los equipos Lentitud en el acceso, prdida de tiempo, ya que no se encuentran a la vista Desconocimiento en su utilizacin por parte de los usuarios, genera problemas de mantenimiento innecesarios y/o inutilizacin de ellos Mala distribucin y la inexistencia de red fija para ellos, puede llevar a quemar los equipos, prdida de informacin.

Probable Probable Probable Probable

Alta Alta Alta Media

Probable

Alta

Probable Probable

Media Alta

Instalar conexiones para los Pc. (a travs de alargadores)

Probable

Alta

MATRIZ de CONTROL SubprocesoImplementacin de nuevos sistemas

Respaldos en el rea de operaciones Conexin al nico Colapso de la red, dada la servidor central cantidad de equipos IBM conectados a ella, lentitud en tiempo de respuesta Mantenciones La inexistencia de mantenciones a Pc hace que se encuentren con problemas constantes Comunicacin Realizar programas de entre usuario y explotacin sin haber jefe desarrollo comprendido personalmente los requerimientos, solo por escrito Seguridad en Vulnerabilidad de la equipos(accesos, informacin a terceros sin virus) autorizacin pudiendo ser mal utilizada, prdida de informacin o modificacin de datos claves. La inexistencia de aplicaciones de antivirus permite que se puedan perder informacin y/o incapacitar a los equipos Accesibilidad a Lentitud en el acceso, prdida ltima versin de de tiempo, ya que no se programas fuentes encuentran a la vista Utilizacin de los Desconocimiento en su equipos utilizacin por parte de los usuarios, genera problemas de mantenimiento innecesarios y/o inutilizacin de ellos Instalar Mala distribucin y la conexiones para inexistencia de red fija para los Pc. (a travs de ellos, puede llevar a quemar alargadores) los equipos, prdida de informacin.

Riesgo Control Clasificacin Efectividad Prdida de tiempo y recursos Correctivo Computacion Pobre por desconocimiento del al sistema, software, capacidad de respuesta de estos. Inexistencia de lugar Correctivo Computacion Bueno especfico y seguro para ellos al Correctivo Computacion Pobre al Preventivo Manual Excelente

Correctivo

Manual

Excelente

Preventivo Computacion Excelente al

Detectivo Dependiente Bueno Computador Detectivo Manual Excelente

Correctivo

Manual

Excelente

ADMINISTRACIN DE CALIDAD Considerar una Metodologa de Desarrollo de Sistemas, la cual define los ciclos de vida de un proyecto. Conocimiento de desarrollo de sistemas por los reiterativos y constantes mantenciones a los sistemas. Alta demanda de usuarios por mantenciones de los sistemas, lo cual permite utilizar la metodologa de desarrollo de sistemas actualizadas. Existe un formulismo para cambios a los programas en explotacin, esto afecta a cualquier requerimiento de cambio que tenga una relevancia importante y/o urgente.

INSTALACIONES (cuestionario de Instalaciones) Pruebas de Cumplimiento Prueba N 1 Objetivo: Comprobacin: Comentario: Capacitacin peridica de empleados. Entrevista a Jefe de Operaciones. Por la conexin y enlace existente entre los diferentes procesos y archivos que involucran un conocimiento cabal al acceso al software de control de llamadas, se tiene el conocimiento mnimo necesario de los empleados para desenvolverse acorde a las consultas en base al tipo de Soporte Telefnico que se quiera entregar sea el pertinente.

Pruebas sustantivas Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de Respaldos y copia. Entrevista a Gerente de Informtica. No poseer un rea fsica especial para el resguardo de las copias a los respaldos, incurre en un riesgo para la informacin contenidas en ellas, ya que las instalaciones no tienen los elementos necesarios para su seguridad.

Prueba N 2 Objetivo: Comprobacin: Comentario: Distribucin Fsica de lo equipos. Entrevista a Encargado de Soporte de Usuarios. No permite el edificio una reestructuracin mejor de sus espacios, dado que no se puede realizar modificaciones, lo que dificulta la instalacin permanente de los equipos.

Prueba N 3 Objetivo: Comprobacin: Comentario: Verificacin de instalaciones elctricas. Entrevista a Encargado de Soporte de Usuario. Se realizan ampliaciones y conexiones de equipos a travs de alargadores, sin el debido resguardo de instalaciones seguras. y resguardadas.

Prueba N 4 Objetivo: Comprobacin: Comentario: Verificacin de compromiso de los usuarios con los equipos. Entrevista a Encargado de Soporte de Usuario. Funcionarios se alimentan en el mismo lugar donde se encuentran los equipos, se repar uno por la derrame de caf en l.

ADQUISICIN E IMPLEMENTACION

IDENTIFICACIN DE SOLUCIONES CALL CENTER 123456 LTDA., identifico las posibles soluciones para llevar con xito los objetivos propuestos y apoyar la gestin de control, Realizar Plan Informtico acorde a las nuevas necesidades de la empresa, en el cual se contemple el soporte que se deber ofrecer a las nuevas subsidiarias que se tienta abrir. Desarrollar Polticas de Contratacin de Personal para evitar rotacin de ste y conjuntamente realizar estudio interno de los motivos de la desercin a la empresa. Realizar un catastro de la cantidad de equipos en los diferentes departamentos en los cuales se encuentran y buscar la distribucin ms ptima de stos para poder desarrollar una instalacin elctrica de suministro de red fija. Realizar capacitacin bsica a los usuarios de los equipos, para crear en ellos un ambiente amigable y disminuir los requerimientos de mantencin por problemas simples ( falta de papel en impresoras, etc.). Realizar respaldos semanalmente y no quincenalmente, adems de la creacin de respaldos diarios (BATCH). Comprar como mnimos tres servidores ms para el apoyo de la Red, uno para uso exclusivo de Firewall y el segundo para dividirse con el existente la cantidad de usuarios dependientes. Contratar una persona dedicada exclusivamente como Administrador de la Red. Establecer como poltica de mantencin bitcoras de los problemas que se suscitan con los equipos.

ADQUISICIN Y MANTENIMIENTO DE SOFTWARE DE APLICACIN Software utilizado, no sirva para solventar las necesidades de la empresa, con lo cual puede verse sobrepasada por la informacin que emanarn adems, de las posibles subsidiarias, Actualizaciones en versiones respecto de las aplicaciones y lenguaje que tienen una vida til establecidas, resten competitividad frente al mercado. La demora en la emisin de facturas, de 30 a 45 das dependiendo de la modalidad. Ausencia de antivirus en los PC., y si lo hubiera, no existe un plan de actualizacin. No contar con planes de mantencin para los PC. y Servidores. Ineficiencia en el respaldo de la informacin en cintas magnticas.

ADQUISICIN Y MANTENIMIENTO DE ARQUITECTURA DE TECNOLOGIA Equipamiento computacional de ltima generacin para sus 150 estaciones de trabajo cuentan con procesadores Core 2 Duo, tarjetas emuladoras de procesamiento centralizado, herramientas que permitirn solventar el crecimiento de la empresa. Tres equipos como servidor(cliente/servidor) para la red de 150 equipos. Software, para ventas con la informacin que emanarn adems, de las posibles subsidiarias, Actualizaciones en versiones respecto de las aplicaciones y lenguaje . Software de emisin de facturas. Software de antivirus en los PC., y Servidor, con un plan de actualizacin. Revisin de Instalaciones elctricas, ya que se encuentran resguardadas de los usuarios. Instalacin de una topologa para la red. Sistema de Llamadas estrechamente ligado con otros sistemas y aplicaciones, los cuales afectan dichos Controles de Gestin como son: Control de Llamadas por Items (Soporte, Comunicacin, Ventas por Catlogos, Clientes.

HARDWARE (Cuestionarios de Hardware) Pruebas de Cumplimiento Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de Equipamiento computacional. Entrevista a Gerente de Informtica. 150 estaciones de trabajo cuentan con procesadores Core 2 Duo, tarjetas emuladoras de procesamiento centralizado, herramientas que permitirn solventar el crecimiento de la empresa., ms un equipo central IBM, concepto cliente/servidor.

Prueba N 2 Objetivo: Comprobacin: Comentario: Mantencin a equipo central. Entrevista a Gerente de Informtica. Se tiene contrato con el proveedor del equipo con realiza mantenciones cada 6 meses.

Pruebas Sustantivas Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de un solo equipo central. Entrevista a Gerente de Informtica. El equipo central debe dar abasto a las 150 estaciones de trabajo, lo que conlleva un uso excesivo y lento de este.

INSTALACIN Y ACREDITACION DE SISTEMAS SISTEMAS Y APLICACIONES Modelo optimo Se considera como ptimo el contar cada 50 PC. Conectados a un servidor modalidad cliente/servidor. La red LAN que se tiene debe responder a las necesidades de seguridad, velocidad, capacidad, seguridad de acceso a ellas y los sistemas y aplicaciones que en ella corren. Pruebas de cumplimiento (Cuestionario de Sistemas y Aplicaciones) Prueba N1 Objetivo: Verificar existencia de Planificacin Informtica.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Se cuenta con una Planificacin Informtica, se est implementando desde hace 8 meses nuevos sistemas dentro de todas las reas.

Prueba N 2 Objetivo: Verificacin de respaldos.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Prueba N 3 Objetivo: Verificacin de copias. Se realizan respaldos diarios, semanales, mensuales y anuales.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Se efectan dos copias de los respaldos, una queda en el rea de operaciones y el otro en una empresa externa HITES RESPALDO N.A.

Prueba N 4 Objetivo: Verificacin de Metodologa de Desarrollo de Sistemas.

Comprobacin: Entrevista a Jefe Desarrollo/Mantencin de Sistemas. Comentario: A pesar de contar con una metodologa, esta no se utiliza debido al alto volumen de mantenciones.

Pruebas Sustantivas Prueba N 1 Objetivo: Verificacin conocimiento de versin y atributos del software.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Prueba N 2 Objetivo: Verificacin de conocimiento de desarrollo de sistemas. Aplicacin en lenguaje Cobol, desde hace 5 aos con formato fecha de dos dgitos.

Comprobacin: Entrevista a Jefe de Desarrollo/Mantencin de Sistemas. Comentario: Prueba N 3 Objetivo: Verificacin de respaldos semanales. Reiterados mantenciones a los nuevos sistemas, desarrollados por personal interno.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Se realiza respaldos semanal, pero que a la prxima semana son borrados por una nueva grabacin semanal. Inutilizacin efectiva de recursos.

Prueba N 4 Objetivo: Existencia de un solo servidor.

Comprobacin: Entrevista a Gerente de Informtica. Comentario: Prueba N 5 Objetivo: Verificacin de excesivo formulismo en requerimientos. Equipo central IBM concepto cliente/servidor, con 150 estaciones de trabajo conectadas a l.

Comprobacin: Entrevista a Jefe de Desarrollo. Comentario: Para la realizacin de cambios en los programas de explotacin se de llenar formularios preestablecidos, que recibe el jefe de Desarrollo/Mantencin de Sistemas y luego por el analista. Se deja de lado conocimiento personal de los problemas suscitados entre los usuarios y los encargados de desarrollarlos.

Prueba N 6 Objetivo: Verificacin de topologas de red.

Comprobacin: Entrevista a Encargado de Soporte de Usuarios. Comentario: Se realizan constantes reubicaciones de los equipos, dada la falta de una claridad en la distribucin lgica y fsica de ellos.

Prueba N 7 Objetivo: Verificacin de inexistencia de seguridad lgica.

Comprobacin: Entrevista a Encargado de Soporte de Usuario. Comentario: Debido a la existencia de seguridad solamente por la que tiene el sistema, no existe una actualizacin de los software de antivirus existentes en el mercado.

ENTREGA DE SERVICIOS Y SOPORTES

ADMINISTRACIN SERVICIOS PRESTADOS POR TERCEROS La comunicacin con los proveedores y la empresa, existe mediante va intranet e Internet, ya que existe por los medios del correo electrnico y el e-comerce. Los contratos con terceros o empresas de prestaciones de servicios que esta tiene, es el marketing y envi de personal cuando esta la requiera.

ADMINISTRACIN DE DESEMPEO Y CAPACIDAD COMUNICACIONES Pruebas de Cumplimiento Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de comunicacin entre sistemas. Entrevista a Gerente de Operaciones. Existe una estrecha relacin entre los sistemas que se encuentran conectados para las rebajas y cargos que se deben realizar en los sistemas de Ventas, Facturacin, Contrato, Productos y Clientes.

Pruebas Sustantivas Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin instalaciones de comunicacin entre equipos. Entrevista a Encargado de Soporte de Usuario. La transmisin de datos no cuenta con la seguridad necesaria, ya que los dispositivos para ella, se conectan a travs de alargadores.

GARANTIZAR LA SEGURIDAD DE LOS SISTEMAS Efectuar dos copias a los respaldos, una permanece en Operaciones y la otra es entregada a una Empresa Externa, dedicada al almacenamiento de cintas magnticas; HITES RESPALDO N.A. Poca claridad en la existencia o no de seguros para el equipamiento. Existe un Plan de Seguridad que permita evaluar los riesgos que pueden suscitarse. Las medidas de seguridad a nivel de sistemas, es mediante un Usuario y Password que le permitir el acceso a dichas aplicaciones y no al acceso de todos los sitios restringidos. Cuando existe una violacin en el sistema, el Administrador de Red, tiene la obligacin de informar a Gerencia de Informtica. En las Polticas de Informacin y en el nuevo Plan Informatico se encontraran las actualizaciones de Prevencin, Deteccin y Correccin de Software Maliciosos. ANLISIS DE EVIDENCIAS Pruebas de Cumplimiento: Prueba N 1 Objetivo: Comprobacin: Comentario: Verificacin de Control Centralizado. Entrevista a Jefe de Operaciones. Al existir un solo servidor, deben obligatoriamente todos los procesos, informacin y datos de los movimientos que se realizan.

EDUCACIN Y ENTRETAMIENTO DE USUARIOS En los cuestionarios y nuevas tecnologas que la empresa implemente a los usuarios que ocupen estas se les enviaran a cursos de capacitacin. Los entrenamientos que se puedan enviar al personal para mejorar el trabajo grupal y relaciones internas.

MONITOREO

MONITOREO DEL PROCESO

RECOLECCION DE DATOS EN EL PROCESO La recoleccin de datos, se puede dar por dos arterias dentro de la empresa. Control Interno de encuestas e Informes escritos. Control interno por monitoreo del Administrador de Red.

Ambos procesos se controlan a nivel Gerencial y se toman decisiones ptimas para el buen funcionamiento de la empresa y las Tecnologas de Informacin.

EVALUACIN DE DESEMPEO La evaluacin de desempeo, se registra mediante una encuesta de cada personal que trabaje en la empresa, en donde se mide el nivel de desempeo que cada persona tenga y ste comprometida con su trabajo. Esta encuesta la evala cada jefe de departamento y se informa a gerencia, el cual lleva una calificacin general que esta dividida en 4 escalas. En esta encuesta se mide: Desempeo Laboral. Dedicacin de la Labor Realizada. Conocimiento del trabajo. Cumplimiento de normas e instancias Inters por el trabajo.

EVALUACIN ADECUADO DEL CONTROL INTERNO

MONITOREO CONTROL INTERNO El monitoreo de control se canaliza mediante las jefaturas y procedimientos de cada departamento, con sus respectivas polticas internas. Existen polticas internas a nivel de empresas, pero como tambin existen polticas a nivel departamental.

OPERACIN OPRTUNA DEL CONTROL INTERNO Cuando existe algn tipo de problemas, existen personas especializadas para la reparacin ptima de las tecnologas de informacin que tenga la empresa. Existe personal especializado, en el rea de informtica, como tambin en las otras dependencias. Se prev con la planificacin y el cumplimiento de reglas internas que puedan tener.

PROVEER UNA AUDITORIA INDEPENDIENTE

COBERTURA DE LA AUDITORIA La auditoria se realizar al ambiente informtico de la empresa, especficamente en las reas de Gerencia Informtica, Desarrollo/Mantencin de Sistemas, Operaciones y Soporte de Usuarios. El perodo de la Auditoria se har por el transcurso de un mes (1 mes).

PROCEDIMIENTOS Cmo se har la Auditoria? Entrevista con el Gerente de Informtica, jefes de departamento y encargado de soporte de usuarios del sistema Revisin de Documentos. Anlisis de los requerimientos de los usuarios del sistema

Herramientas a usar en la Auditoria:

PC Personal con aplicaciones acorde para el trabajo de Auditoria Cuestionarios Entrevistas

PERSONAL QUE AUDITARA 1.- Sr. Walker Martnez Silva, Tcnico en Electrnica y Administrador de Redes. 2.- Sr. Luis Gonzlez Muoz, Tcnico Programador y Administrador de redes. 3.- Sr. Douglas Troncoso Ferrada. Contador Auditor.

CONCLUSIONES

No existe una Poltica de Contingencia o Normas para la Distribucin, Seguridad, Conexiones de los equipos en la Red, que garantice un normal funcionamiento de los sistemas y aplicaciones, el cual se encuentra desactualizado respecto a los productos y software ofrecidos en el mercado, lo que puede llevar a tener una leve baja en la competitividad al que se ver sometido. El personal existente no es lo ms idneo, ya que la implementacin del sistema, hace que se pierdan recursos en la mantencin y reparacin de stos, lo que conlleva a una disminucin de la eficiencia de los sistemas. Personal reemplazante al poseer una alta rotacin no tiene el tiempo suficiente para el conocimiento acabado de las funciones, objetivos que se desarrollan dentro de la organizacin. No se puede dejar pasar el hecho de que las personas reemplazantes son estudiantes egresados de Institutos Profesionales de cada zona, lo que significa que no existen personal de planta con experiencia que de soporte a las otras sucursales. Presentan una clara falencia, lo que lleva a una debilidad, partiendo por ser un edificio al que no se le pueden realizar reparaciones para un mejor aprovechamiento de recurso fsico en bienestar de las instalaciones que se desean realizar. El no poseer una distribucin fsica estable no permite realizar instalaciones fija de red elctrica para que los equipos puedan ser conectados y as disminuir el riesgo de seguridad implcito existente. Permite mantener una comunicacin riesgosa al no poseer una topologa de red estable y de las instalaciones, ya que existen ruidos en la transmisin de datos e informacin.

RECOMENDACIONES Terminada la auditora realizada a CALL CENTER 123456 LTDA., sugerimos las siguientes recomendaciones para llevar con xito los objetivos propuestos y apoyar la gestin de control, Realizar Plan Informtico acorde a las nuevas necesidades de la empresa, en el cual se contemple el soporte que se deber ofrecer a las nuevas subsidiarias que se tienta abrir. Desarrollar Polticas de Contratacin de Personal para evitar rotacin de ste y conjuntamente realizar estudio interno de los motivos de la desercin a la empresa. Realizar un catastro de la cantidad de equipos en los diferentes departamentos en los cuales se encuentran y buscar la distribucin ms ptima de stos para poder desarrollar una instalacin elctrica de suministro de red fija. Realizar capacitacin bsica a los usuarios de los equipos, para crear en ellos un ambiente amigable y disminuir los requerimientos de mantencin por problemas simples (no imprime, falta papel en impresoras, etc.). Realizar respaldos semanalmente y no quincenalmente, adems de respaldos nocturnos por medio de BATCH. Comprar como mnimos tres servidores ms para el apoyo de la Red, uno para uso exclusivo de Firewall, el segundo y tercero para dividirse con el existente la cantidad de usuarios dependientes. Contratar una persona dedicada exclusivamente como Administrador de la Red. Establecer como poltica de mantencin bitcoras de los problemas que se suscitan con los equipos.

o

o

o

o

o

o

o o


PROMOCIONALES CALL

Computacional (LC)? Lingüística Computacional

Ebc 123456

Tipos de Narracion 123456 Elvissssss

mis primeros trazos - FIMPAZMIS PRIMEROS TRAZOS 123456 ¡¡¡HOLA !!! Soy Logic y hoy te quiero compartir unas plantillas para que juntos mejoremos nuestros trazos.123456 Todos los

El Call dintre de la ciutat medieval El Call dentro de la ... · de la ciutat medieval El Call dentro de la ciudad medieval The Call within the medieval city El Call Major i el Call

Proyecto de Gestion 123456

perforacion mecanizadaaa 123456

texto 123456

Call - Valdebebas

Guias 123456

Call Center

Prácticas de gimp 123456

123456 MI CONTEO - FIMPAZ

Infraestructuras Ferroviarias, López Pita, 2006 Cap 123456

Presentacion 123456

Expo Manufactura Clase Mundial 123456

Call of duty

Paln de Cuidados 123456 (1)

pensamiento computacional - pequenoscientificos.org...Lingüística computacional, Química computacional, Neurociencias computacionales, Física computacional, etc. El PC es parte

Gabriela 123456

Calle del call

TEXTOS PERSONALES.123456

Studprof call(1)

PRUEBA DE REVISTA 123456

Apariencia extraterrestre...call

codigo de procedimientos 123456.pptx

Codigo de Procedimientos 123456

CURSO 2009/10 123456 - Grupo Anaya · 123456 7890+-/¢x∞µ √∑=%$ 123456 EVALUACIÓN DE DIAGNÓSTICO EDUCACIÓN PRIMARIA. CUARTO CURSO Competencia Matemática CURSO 2009/10 >

Presentacion call

Call Manager

Will Call Cedis

CALL // ELLAO

Call Picker

CURSO 2010/11 123456 7890+- Competencia …123456 7890+-/¢x∞µ √∑=%$ 123456 EVALUACIÓN DE DIAGNÓSTICO CURSO 2010/11 > Centro Educativo: > Grupo: > Apellidos y Nombre: CuAdErNo