Download - FORMATOS3_
CÉDULA DE SITUACIONES RELEVANTES
Empresa Área Auditada
El Retalteco S.A
Ref. Situación Causas
1
2
Componentes y Plan de Mantenimiento de Hardware
No existe un plan de mantenimiento para el equipo de cómputo
No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa tiene que recurrir a un servicio externo cada vez
que lo llegue a necesitar.
Mal manejo de restricciones a los servidores centrales de informática, debido a quel el personal
puede acceder y realizar modificaciones
Se detecto que cualquiera de los empleados de informática puede acceder a los servidores
centrales y realizan configuraciones.
CÉDULA DE SITUACIONES RELEVANTES
Área Auditada Día Mes Año
13 6 2015
Causas Solución
Componentes y Plan de Mantenimiento de Hardware
No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa tiene que recurrir a un servicio externo cada vez
que lo llegue a necesitar.
La empresa tiene que contar con su propio personal para el mantenimiento del equipo de cómputo
(contratación de personal o asignación de responsabilidades), y el servicio es recomendable
hacerlo a cada tres meses.
Se detecto que cualquiera de los empleados de informática puede acceder a los servidores
centrales y realizan configuraciones.
Se detectó que cualquiera de los empleados de informática puede acceder a los servidores centrales y
realizan configuraciones.
CÉDULA DE SITUACIONES ENCONTRADAS
Empresa Área Auditada Día
El Retalteco S.A 13
Ref. Situación Causas Solución
1
Componentes y Plan de Mantenimiento de Hardware
No existen restricciones referentes a la manipulación, intercambio de equipo de cómputo.
Los equipos son movilizados facilmente por cualquier personal de la empresa
Todo el equipo de computo tiene que estar en el area de informatica, y no tiene que ser
movilizado de un lado a otro.
2
3
No existe un plan de mantenimiento para el equipo de cómputo
No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa
tiene que recurrir a un servicio externo cada vez que lo llegue a necesitar.
La empresa tiene que contar con su propio personal para el mantenimiento del equipo
de cómputo (contratación de personal o asignación de responsabilidades), y el
servicio es recomendable hacerlo a cada tres meses.
Mal manejo de restricciones a los servidores centrales de informática, debido a quel el personal
puede acceder y realizar modificaciones
Se detectó que cualquiera de los empleados de informática puede acceder a los servidores centrales
y realizan configuraciones.u
El Gerente debe de utilizar un usuario y una contraseña en donde el sea el único que
pueda realizar modificaciones en el sistema informático.
CÉDULA DE SITUACIONES ENCONTRADAS
Mes Año
6 2015
Solución Fecha Solución Responsable
uno de Julio del año dos mil quince Carlos Baldizon (Gerente General)Todo el equipo de computo tiene que estar en el area de informatica, y no tiene que ser
movilizado de un lado a otro.
Tres de agosto del año dos mil quince Carlos Baldizon (Gerente General)
Tres de agosto del año dos mil quince Carlos Baldizon (Gerente General)
La empresa tiene que contar con su propio personal para el mantenimiento del equipo
de cómputo (contratación de personal o asignación de responsabilidades), y el
servicio es recomendable hacerlo a cada tres meses.
El Gerente debe de utilizar un usuario y una contraseña en donde el sea el único que
pueda realizar modificaciones en el sistema informático.
CÉDULA DE SITUACIONES RELEVANTES
Empresa Área Auditada
El Retalteco S.A
Ref. Situación Causas
1
2
3 Desactualizacion de antivirus al equipo
4
Metodología de Desarrollo y Administración de Software
No existen procedimientos en la instalacion de Software.
No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer
cualquier tipo de instalación.
No existe una pronta solución a los problemas del equipo de cómputo.
Tardanza en solución en problemas con el equipo de cómputo
No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área
de informática no se actualizan todos los antivirus, cuando se reinstala el equipo.
No existe una evaluación de los métodos, procedimientos y sistemas de control para la
protección de vírus informáticos.
No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos
de internet y esto conlleva a que el equipo sea infectado con virus y espías.
CÉDULA DE SITUACIONES RELEVANTES
Área Auditada Día Mes Año
13 6 2015
Causas Solución
Metodología de Desarrollo y Administración de Software
No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer
cualquier tipo de instalación.
Bloquear el acceso al personal a todas las instalaciones del sistema de informática, para evitar la instalacion de algun tipo de programa y el bloqueo de
dispositivos removibles.
Tardanza en solución en problemas con el equipo de cómputo
Segregación de funciones a una sola persona en el departamento de informatica, para una pronta
solucion a los problemas con el equipo.
No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área
de informática no se actualizan todos los antivirus, cuando se reinstala el equipo.
Debe de haber un encargado de renovación e instalación de licencias de antivirus.
No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos
de internet y esto conlleva a que el equipo sea infectado con virus y espías.
El encargado de informática tiene que ser el único que realice las instalaciones de antivirus en los equipos.
CÉDULA DE SITUACIONES ENCONTRADAS
Empresa
El Retalteco S.A
Ref. Situación
1
2
No existen procedimientos en la instalacion de Software.
Actualizaciones tecnológicas lanzadas en el mercado.
3
4 Desactualizacion de antivirus al equipo
5
No existe una pronta solución a los problemas del equipo de cómputo.
No existe una evaluación de los métodos, procedimientos y sistemas de control para la
protección de vírus informáticos.
CÉDULA DE SITUACIONES ENCONTRADAS
Área Auditada Día Mes Año
Metodología de Desarrollo y Administración de Software 13 6 2015
Causas Solución Fecha Solución
uno de Julio del año dos mil quince
cinco de de enero del año dos mil diesiseis
No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer cualquier tipo de instalación.
Bloquear el acceso al personal a todas las instalaciones del sistema de informática, para evitar la instalacion de algun tipo de
programa y el bloqueo de dispositivos removibles.
Se detectó que los procesadores no tiene soporte para cambio de plataforma a Windows 8,
Para que la empresa pueda actualizarse es necesario hacer un cambio de procesador a
los equipos.
Tardanza en solución en problemas con el equipo de cómputo uno de agosto del año dos mil quince
uno de Julio del año dos mil quince
uno de Julio del año dos mil quince
Segregación de funciones a una sola persona en el departamento de informatica,
para una pronta solucion a los problemas con el equipo.
No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área de informática no se actualizan todos los
antivirus, cuando se reinstala el equipo.
Debe de haber un encargado de renovación e instalación de licencias de antivirus.
No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos de internet y esto conlleva a que el equipo sea
infectado con virus y espías.
El encargado de informática tiene que ser el único que realice las instalaciones de
antivirus en los equipos.
Fecha Solución Responsable
uno de Julio del año dos mil quince (Encargado de sistemas informáticos)
cinco de de enero del año dos mil diesiseis Gerente General
uno de agosto del año dos mil quince Gerente General
uno de Julio del año dos mil quince (Encargado de sistemas informáticos)
uno de Julio del año dos mil quince Gerente General
CÉDULA DE SITUACIONES RELEVANTES
Empresa Área Auditada
El Retalteco S.A Acceso a Internet
Ref. Situación Causas
1 Existencia en la habilitacion de la red Wifi
Páginas bloqueadas en el equipo de los usuarios
No existe un servidor de correo empresarial.
Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de
las labores de determinados usuarios.
No hay acceso a la red Wifi para conectarse a cualquier dispositivo.
Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines
no laborales
Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el
acceso a estas redes sociales desde su computador, debido a que se percataron que al instalar Mozilla
Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer
para bloquear dichas páginas.
No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo
personal sin ninguna restricción.
CÉDULA DE SITUACIONES RELEVANTES
Área Auditada Día Mes Año
Acceso a Internet 13 6 2015
Causas Solución
Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de
las labores de determinados usuarios.
Bloquear el acceso a internet Wifi, cambiando la configuración de red, debido a que la mayoria de
usuarios debe trabajar con la red de cableado.
Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines
no laborales
Tener un control mas estricto para la conexión inalámbrica de internet, generando una
responsabilidad a los usuarios que hacen uso de esa conexión.
Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el
acceso a estas redes sociales desde su computador, debido a que se percataron que al instalar Mozilla
Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer
para bloquear dichas páginas.
Aplicando directrices para restringir el acceso a páginas atraves de navegadores que no sea internet
Explorer.
No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo
personal sin ninguna restricción.
La alta gerencia implemente un correo empresarial y el cual debe tambien tener restricciones, (límite de
recepción, de envío)
CÉDULA DE SITUACIONES ENCONTRADAS
Empresa
El Retalteco S.A
Ref. Situación
1 Existencia en la habilitacion de la red Wifi
2No hay acceso a la red Wifi para conectarse a
cualquier dispositivo.
3
4 No existe un servidor de correo empresarial.
Páginas bloqueadas en el equipo de los usuarios
CÉDULA DE SITUACIONES ENCONTRADAS
Área Auditada Día Mes Año
Acceso a Internet 13 6 2015
Causas Solución Fecha Solución
uno de Julio del año dos mil quince
uno de Julio del año dos mil quince
Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de
las labores de determinados usuarios.
Bloquear el acceso a internet Wifi, cambiando la configuración de red, debido a
que la mayoria de usuarios debe trabajar con la red de cableado.
Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines no laborales
Tener un control mas estricto para la conexión inalámbrica de internet, generando
una responsabilidad a los usuarios que hacen uso de esa conexión.
uno de Julio del año dos mil quince
uno de Julio del año dos mil quince
Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el acceso a estas redes sociales desde su computador, debido a que se percataron que al
instalar Mozilla Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer para bloquear dichas páginas.
Aplicando directrices para restringir el acceso a páginas atraves de navegadores
que no sea internet Explorer.
No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo personal sin ninguna restricción.
La alta gerencia implemente un correo empresarial y el cual debe tambien tener
restricciones, (límite de recepción, de envío)
Fecha Solución Responsable
uno de Julio del año dos mil quince (Encargado de sistemas informáticos)
uno de Julio del año dos mil quince (Encargado de sistemas informáticos)
uno de Julio del año dos mil quince (Encargado de sistemas informáticos)
uno de Julio del año dos mil quince Gerencia General
Acceso al Eq
Acceso al Eq
equipo a otras personas debido al retrazo de autorizaciones de claves de
El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el
uso de dos personas en un mismo usuario.equipo a otras personas debido al retrazo de autorizaciones de claves de
equipo a otras personas debido al retrazo de autorizaciones de claves de
El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el
uso de dos personas en un mismo usuario.equipo a otras personas debido al retrazo de autorizaciones de claves de
El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el
uso de dos personas en un mismo usuario.