CÉDULA DE SITUACIONES RELEVANTES

Empresa Área Auditada

El Retalteco S.A

Ref. Situación Causas

1

2

Componentes y Plan de Mantenimiento de Hardware

No existe un plan de mantenimiento para el equipo de cómputo

No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa tiene que recurrir a un servicio externo cada vez

que lo llegue a necesitar.

Mal manejo de restricciones a los servidores centrales de informática, debido a quel el personal

puede acceder y realizar modificaciones

Se detecto que cualquiera de los empleados de informática puede acceder a los servidores

centrales y realizan configuraciones.

CÉDULA DE SITUACIONES RELEVANTES

Área Auditada Día Mes Año

13 6 2015

Causas Solución

Componentes y Plan de Mantenimiento de Hardware

No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa tiene que recurrir a un servicio externo cada vez

que lo llegue a necesitar.

La empresa tiene que contar con su propio personal para el mantenimiento del equipo de cómputo

(contratación de personal o asignación de responsabilidades), y el servicio es recomendable

hacerlo a cada tres meses.

Se detecto que cualquiera de los empleados de informática puede acceder a los servidores

centrales y realizan configuraciones.

Se detectó que cualquiera de los empleados de informática puede acceder a los servidores centrales y

realizan configuraciones.

CÉDULA DE SITUACIONES ENCONTRADAS

Empresa Área Auditada Día

El Retalteco S.A 13

Ref. Situación Causas Solución

1

Componentes y Plan de Mantenimiento de Hardware

No existen restricciones referentes a la manipulación, intercambio de equipo de cómputo.

Los equipos son movilizados facilmente por cualquier personal de la empresa

Todo el equipo de computo tiene que estar en el area de informatica, y no tiene que ser

movilizado de un lado a otro.

2

3

No existe un plan de mantenimiento para el equipo de cómputo

No se cuenta con un área encargada para el mantenimiento de equipo, por lo que la empresa

tiene que recurrir a un servicio externo cada vez que lo llegue a necesitar.

La empresa tiene que contar con su propio personal para el mantenimiento del equipo

de cómputo (contratación de personal o asignación de responsabilidades), y el

servicio es recomendable hacerlo a cada tres meses.

Mal manejo de restricciones a los servidores centrales de informática, debido a quel el personal

puede acceder y realizar modificaciones

Se detectó que cualquiera de los empleados de informática puede acceder a los servidores centrales

y realizan configuraciones.u

El Gerente debe de utilizar un usuario y una contraseña en donde el sea el único que

pueda realizar modificaciones en el sistema informático.

CÉDULA DE SITUACIONES ENCONTRADAS

Mes Año

6 2015

Solución Fecha Solución Responsable

uno de Julio del año dos mil quince Carlos Baldizon (Gerente General)Todo el equipo de computo tiene que estar en el area de informatica, y no tiene que ser

movilizado de un lado a otro.

Tres de agosto del año dos mil quince Carlos Baldizon (Gerente General)

Tres de agosto del año dos mil quince Carlos Baldizon (Gerente General)

La empresa tiene que contar con su propio personal para el mantenimiento del equipo

de cómputo (contratación de personal o asignación de responsabilidades), y el

servicio es recomendable hacerlo a cada tres meses.

El Gerente debe de utilizar un usuario y una contraseña en donde el sea el único que

pueda realizar modificaciones en el sistema informático.

CÉDULA DE SITUACIONES RELEVANTES

Empresa Área Auditada

El Retalteco S.A

Ref. Situación Causas

1

2

3 Desactualizacion de antivirus al equipo

4

Metodología de Desarrollo y Administración de Software

No existen procedimientos en la instalacion de Software.

No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer

cualquier tipo de instalación.

No existe una pronta solución a los problemas del equipo de cómputo.

Tardanza en solución en problemas con el equipo de cómputo

No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área

de informática no se actualizan todos los antivirus, cuando se reinstala el equipo.

No existe una evaluación de los métodos, procedimientos y sistemas de control para la

protección de vírus informáticos.

No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos

de internet y esto conlleva a que el equipo sea infectado con virus y espías.

CÉDULA DE SITUACIONES RELEVANTES

Área Auditada Día Mes Año

13 6 2015

Causas Solución

Metodología de Desarrollo y Administración de Software

No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer

cualquier tipo de instalación.

Bloquear el acceso al personal a todas las instalaciones del sistema de informática, para evitar la instalacion de algun tipo de programa y el bloqueo de

dispositivos removibles.

Tardanza en solución en problemas con el equipo de cómputo

Segregación de funciones a una sola persona en el departamento de informatica, para una pronta

solucion a los problemas con el equipo.

No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área

de informática no se actualizan todos los antivirus, cuando se reinstala el equipo.

Debe de haber un encargado de renovación e instalación de licencias de antivirus.

No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos

de internet y esto conlleva a que el equipo sea infectado con virus y espías.

El encargado de informática tiene que ser el único que realice las instalaciones de antivirus en los equipos.

CÉDULA DE SITUACIONES ENCONTRADAS

Empresa

El Retalteco S.A

Ref. Situación

1

2

No existen procedimientos en la instalacion de Software.

Actualizaciones tecnológicas lanzadas en el mercado.

3

4 Desactualizacion de antivirus al equipo

5

No existe una pronta solución a los problemas del equipo de cómputo.

No existe una evaluación de los métodos, procedimientos y sistemas de control para la

protección de vírus informáticos.

CÉDULA DE SITUACIONES ENCONTRADAS

Área Auditada Día Mes Año

Metodología de Desarrollo y Administración de Software 13 6 2015

Causas Solución Fecha Solución

uno de Julio del año dos mil quince

cinco de de enero del año dos mil diesiseis

No hay restricciones para la instalacion de programas debido a que los empleados estan libres de hacer cualquier tipo de instalación.

Bloquear el acceso al personal a todas las instalaciones del sistema de informática, para evitar la instalacion de algun tipo de

programa y el bloqueo de dispositivos removibles.

Se detectó que los procesadores no tiene soporte para cambio de plataforma a Windows 8,

Para que la empresa pueda actualizarse es necesario hacer un cambio de procesador a

los equipos.

Tardanza en solución en problemas con el equipo de cómputo uno de agosto del año dos mil quince

uno de Julio del año dos mil quince

uno de Julio del año dos mil quince

Segregación de funciones a una sola persona en el departamento de informatica,

para una pronta solucion a los problemas con el equipo.

No existe un control para la instalacion de antivirus al equipo, debido a que por olvido del personal del área de informática no se actualizan todos los

antivirus, cuando se reinstala el equipo.

Debe de haber un encargado de renovación e instalación de licencias de antivirus.

No se le da mantenimiento preventivo al software, esto provoca a que el empleado instale virus gratuitos de internet y esto conlleva a que el equipo sea

infectado con virus y espías.

El encargado de informática tiene que ser el único que realice las instalaciones de

antivirus en los equipos.

Fecha Solución Responsable

uno de Julio del año dos mil quince (Encargado de sistemas informáticos)

cinco de de enero del año dos mil diesiseis Gerente General

uno de agosto del año dos mil quince Gerente General

uno de Julio del año dos mil quince (Encargado de sistemas informáticos)

uno de Julio del año dos mil quince Gerente General

CÉDULA DE SITUACIONES RELEVANTES

Empresa Área Auditada

El Retalteco S.A Acceso a Internet

Ref. Situación Causas

1 Existencia en la habilitacion de la red Wifi

Páginas bloqueadas en el equipo de los usuarios

No existe un servidor de correo empresarial.

Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de

las labores de determinados usuarios.

No hay acceso a la red Wifi para conectarse a cualquier dispositivo.

Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines

no laborales

Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el

acceso a estas redes sociales desde su computador, debido a que se percataron que al instalar Mozilla

Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer

para bloquear dichas páginas.

No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo

personal sin ninguna restricción.

CÉDULA DE SITUACIONES RELEVANTES

Área Auditada Día Mes Año

Acceso a Internet 13 6 2015

Causas Solución

Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de

las labores de determinados usuarios.

Bloquear el acceso a internet Wifi, cambiando la configuración de red, debido a que la mayoria de

usuarios debe trabajar con la red de cableado.

Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines

no laborales

Tener un control mas estricto para la conexión inalámbrica de internet, generando una

responsabilidad a los usuarios que hacen uso de esa conexión.

Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el

acceso a estas redes sociales desde su computador, debido a que se percataron que al instalar Mozilla

Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer

para bloquear dichas páginas.

Aplicando directrices para restringir el acceso a páginas atraves de navegadores que no sea internet

Explorer.

No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo

personal sin ninguna restricción.

La alta gerencia implemente un correo empresarial y el cual debe tambien tener restricciones, (límite de

recepción, de envío)

CÉDULA DE SITUACIONES ENCONTRADAS

Empresa

El Retalteco S.A

Ref. Situación

1 Existencia en la habilitacion de la red Wifi

2No hay acceso a la red Wifi para conectarse a

cualquier dispositivo.

3

4 No existe un servidor de correo empresarial.

Páginas bloqueadas en el equipo de los usuarios

CÉDULA DE SITUACIONES ENCONTRADAS

Área Auditada Día Mes Año

Acceso a Internet 13 6 2015

Causas Solución Fecha Solución

uno de Julio del año dos mil quince

uno de Julio del año dos mil quince

Se determinó que en ciertas áreas de la empresa existe red de internet inalámbrico disponibles, sin embargo esta no es necesaria para la ejecuación de

las labores de determinados usuarios.

Bloquear el acceso a internet Wifi, cambiando la configuración de red, debido a

que la mayoria de usuarios debe trabajar con la red de cableado.

Se detecto que algunos colaboradores tienen acceso a la conexión Wifi y es utilizada para fines no laborales

Tener un control mas estricto para la conexión inalámbrica de internet, generando

una responsabilidad a los usuarios que hacen uso de esa conexión.

uno de Julio del año dos mil quince

uno de Julio del año dos mil quince

Se detecto que informática tiene bloqueadas ciertas páginas web, tales como facebook, twitter, etc. Pero se observó que los empleados tienen el acceso a estas redes sociales desde su computador, debido a que se percataron que al

instalar Mozilla Firefox no bloquea las redes sociales. Actualmente informática usa internet Explorer para bloquear dichas páginas.

Aplicando directrices para restringir el acceso a páginas atraves de navegadores

que no sea internet Explorer.

No hay un control estricto para la transferencia de informácion y los colaboradores utilizan el correo personal sin ninguna restricción.

La alta gerencia implemente un correo empresarial y el cual debe tambien tener

restricciones, (límite de recepción, de envío)

Fecha Solución Responsable

uno de Julio del año dos mil quince (Encargado de sistemas informáticos)

uno de Julio del año dos mil quince (Encargado de sistemas informáticos)

uno de Julio del año dos mil quince (Encargado de sistemas informáticos)

uno de Julio del año dos mil quince Gerencia General

Acceso al Eq

Acceso al Eq

equipo a otras personas debido al retrazo de autorizaciones de claves de

El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el

uso de dos personas en un mismo usuario.equipo a otras personas debido al retrazo de autorizaciones de claves de

equipo a otras personas debido al retrazo de autorizaciones de claves de

El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el

uso de dos personas en un mismo usuario.equipo a otras personas debido al retrazo de autorizaciones de claves de

El área de informática debera de generar un usuario y contraseña lo mas pronto posible, para evitar el

uso de dos personas en un mismo usuario.