mariade jesus lizbeth
TRANSCRIPT
UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS
UNIDAD ACADÉMICA DE PINOS
TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN
N
Auditoria de Sistemas de TI Unidad I. El Auditor y la Organización
2015
Autor: María de Jesús Reyes Betancourt
Lizbeth Martínez Dávila
Auditoria de Sistemas de TI - Valor Creativo 2
Contenido
Nombre de La empresa ....................................................................................................................................... 3
Descripción de la Empresa .................................................................................... ¡Error! Marcador no definido.
Misión ................................................................................................................................................................... 3
Visión ..................................................................................................................... ¡Error! Marcador no definido.
Valores .................................................................................................................................................................. 4
Politicas ................................................................................................................................................................. 5
Objetivos ............................................................................................................................................................... 5
Organigrama ......................................................................................................................................................... 5
Descripcion de Funciones y Responsabilidades ................................................................................................... 6
Auditoria de Sistemas de TI
Auditoria de Sistemas de TI - Valor Creativo 3
Nombre de La empresa: Jeromalis
Descripción:
Es un sistema seguro y eficiente, apoyando al área de control escolar en el manejo de la
información de manera veraz y oportuna, con objeto de proporcionar dicha información a la
dirección, subdirección académica y a los Jefes de división de carrera para la toma de
decisiones y desarrollo de estrategias para elevar el nivel académicos de los estudiantes.
Misión:
Ofrecer a nuestros jóvenes alumnos una educación de calidad, de acuerdo a las
necesidades, favoreciendo la apropiación de los conocimientos, el desarrollo de
habilidades y valores, que le permitan un desempeño pertinente en los diferentes espacios
en que se desenvuelva.
Vision:
Proporcionar la atención remota a docentes, alumnos y administrativos de esta manera
hacer más fácil la interacción entre ellos por medio de la innovación, la excelencia y la
calidad del servicio así como la mejora constante de nuestros módulos para hacer más
accesible la interfaz del usuario.
Auditoria de Sistemas de TI - Valor Creativo 4
Valores
Nuestros valores sobre los que se sostiene esta estrategia de crecimiento y diferenciación
en el servicio son:
Trabajo en equipo: Promoviendo y apoyando un equipo homogéneo, polivalente e
interdepartamental.
Colaboración: Nos integramos con nuestros proveedores y clientes para mejorar
día a día la calidad con los mismos para satisfacer sus necesidades.
Servicio: Cumplimos con nuestros compromisos y nos hacemos responsables de
nuestro rendimiento en todas nuestras decisiones y acciones, basándonos en una
gran voluntad de servicio por y para nuestros clientes.
Innovación y mejora continua: Nos damos cuenta de la importancia de mirar hacia
el futuro, por tanto ofrecemos lo último del mercado para dar un apoyo y servicio
óptimo a nuestros clientes.
Transparencia: La implicación y compromiso del personal no sería posible sin una
absoluta transparencia en los procesos, disponiendo el personal de la máxima
información de la empresa.
Comunicación: Promovemos y facilitamos la comunicación entre todos los niveles
de la organización, disponiendo de herramientas eficaces, convocando los foros
adecuados y con el compromiso constante de la dirección.
Integridad y Ética: Promovemos un compromiso social y cumplimos nuestra
normativa interna.
Modelo de dirección participativo: El personal de la empresa asume
responsabilidades y participa en el proceso de toma de decisiones.
Formación: La empresa se preocupa de la formación continua en todos los
ámbitos.
Responsabilidad Social Corporativa: Contribuimos activamente al mejoramiento
social, económico y ambiental, para mejorar nuestra situación competitiva y
valorativa.
Auditoria de Sistemas de TI - Valor Creativo 5
Politicas
Toda elaboración de sistemas deberá estar orientada a satisfacer las necesidades de
manejo de información para las funciones sustantivas de una institución o empresa; es
importante concebir el diseño de dichos sistemas de manera que permitan su integración y
consolidación en una base de dato son situacional y un banco institucional de sistemas, en
un futuro próximo.
Objetivos
Resguardar la información de los usuarios con información crítica que requiere tener en el
servidor central, lo cual debe contar con Autorización del departamento de Informática.
Organigrama
Auditoria de Sistemas de TI - Valor Creativo 6
Descripción de Funciones y Responsabilidades
DIRECTOR
El director general perfila las responsabilidades específicas del director de operaciones al
momento de crear la posición. Estos deberes incluyen generalmente administrar las
funciones diarias de la empresa, reportarle al director general y a la junta acerca de las
necesidades o desempeño de la empresa, y tomar las decisiones finales sobre muchos
problemas diarios. El tamaño de una empresa afecta los deberes del director de
operaciones. Las empresas más pequeñas pueden esperar que él sirva como el supervisor
directo sobre todas las operaciones, mientras que las empresas más grandes suministran
al director de operaciones con un rango de subordinados mientras se centra en las
responsabilidades de tomar decisiones.
Vigilante de seguridad
Vigilador es la persona encargada de velar por la seguridad de personas, edificios y
bienes materiales de la empresa o lugar donde han sido contratados sus servicios.
Mantener el aseo y ornato.
Resguardar y proteger la empresa, en horario compatible.
Realizar depósitos y operaciones bancarias.
Entregar y despachar correspondencia.
Debe tener atención auditiva y visual dentro del establecimiento durante la jornada diaria.
El trabajo se realiza en oficina, con temperatura adecuada al ambiente, humedad natural,
características de higiene normales, iluminación apta y buena estructura.
Auxiliar de intendencia
Realizar las labores de limpieza y aseo en general, en forma eficiente y oportuna a todas
las áreas, mobiliario y equipo que requieran de ello.
Auditoria de Sistemas de TI - Valor Creativo 7
- barrer, trapear, sacudir, lavar, encerar, pulir y desinfectar las instalaciones, equipos y
mobiliario que forman parte del balneario para mantenerlas en óptimas condiciones de uso
y acceso.
- reportar diariamente a su jefe inmediato, sobre los desperfectos y deterioros detectados
en las áreas, equipos o mobiliario asignado para su limpieza.
- solicitar en los días establecidos, los materiales necesarios para llevar a cabo en forma
óptima sus labores.
- realizar de acuerdo al rol asignado, el aseo de las habitaciones de hospedaje.
Subdirector
Profesional de nivel superior responsable inmediato/a de organizar, coordinar y
Supervisar el trabajo armónico y eficiente de los distintos organismos del establecimiento
educacional asesorando y colaborando directa y personalmente con el Director.
Sociedad de padres de familia
Es una entidad jurídica de derecho privado, sin ánimo de lucro, que se constituye por la
decisión libre y voluntaria de los padres de familia de los estudiantes matriculados en un
establecimiento educativo.
El personal docente
Mejora los procesos administrativos y gerenciales, eleva su calidad de gestión y satisface
las necesidades y expectativas de los usuarios. En la actualidad, la administración
educativa maneja planes, programas, proyectos, presupuestos, modelos, mapas, sistemas,
estrategias, personal, infra estructura, materiales, equipo, comunicaciones y otros, con lo
cual tratan de asegurar el logro de los objetivos y la maximización de los resultados de la
administración.
Auditoria de Sistemas de TI - Valor Creativo 8
Manual de Procedimientos
http://es.slideshare.net/481200185/manual-48629161
Manual de políticas
http://es.slideshare.net/481200185/manual-seguridad-informatica-48630229
Auditoria de Sistemas de TI - Valor Creativo 9
Diagnóstico de la situación actual
POR QUÉ NOS PREFIEREN.
Tenemos mayor preferencia por brindar un buen servicio y calidad de acuerdo a las
necesidades de la institución.
POR QUÉ NO NOS PREFIEREN
Por qué compramos el dominio después de un año de prueba en el sistema
QUE DEBEMOS HACER EN CADA CASO?
Proporcionar la atención adecuada de los docentes y a alumnos de esa manera se hace
más fácil la iteración entre ellos, por medio de la innovación, la excelencia y la calidad de
servicios.
COMO INFLUYEN LOS CLIENTES INTERNOS EN LA ORGANIZACIÓN?
Teniendo buen establecido el sistema de control escolar cumpliendo con los elementos
adecuados y los lineamientos de operación del sistema.
QUIENES SON NUESTROS COMPETIDORES A ACTUALES
Las nuevas empresas creadoras de sistemas informáticos
POR QUÉ LOS CONSIDERAOS NUESTROS COMPETIDORES?
Por qué tienen un nivel mejorado y avanzado en creaciones de sistemas
QUIENES SON NUESTROS COMPETIDORES POTENCIALES?
Son las principales empresas que cuentan con una mayos experiencia en cuanto a la
creación e innovación
POR QUÉ LOS CONSIDERAMOS NUESTROS COMPETIDORES POTENCIALES ?por su
reconocimiento a nivel estado
QUIÉNES SON?
Los mismos integrantes de los grupos universitarios ya que desarrollan sistemas.
EN QUE NOS AFECTA EN NUESTRA INSTITUCIÓN O ESTABLECIMIENTO SU
CAPACIDAD DE NEGOCIO?
Auditoria de Sistemas de TI - Valor Creativo 10
Que solo contamos con una creación de sismas a nivel municipal y aun no tiene mucho
reconocimiento.
COMO AFECTA EL FUNCIONAMIENTO DE NUESTRA SITUACIÓN?
Sus afectaciones son que al momento de tener un problema con el sistema tendrá reparar
de inmediato y tendrá que parar unos días para hacerle dicho mantenimiento.
EN QUÉ ÁREA SE CONSIDERA SE ES DÉBIL Y COMO ES ESTA DEBILIDAD? En
programar porque muchas personas no conocen programas nuevos.
ES CLARA LA ESTRUCTURA ORGANIZACIONAL DE SU INSTITUCIÓN? La estructura
es clara ya que hacemos pruebas para un mejor sistema.
LA ESTRUCTURA ORGANIZACIONAL AFECTA EL LOGRO DE SUS OBJETIVOS? no
porque si tenemos una buena estructura organizacional son derivados de nuestros
objetivos
SON CLAROS LOS PROCESOS ORGANIZACIONALES?
Si porque debemos definir cómo hacemos el proyectó bien organizado.
POSE UN ACUERDO CON EL SISTEMA DE INFORMACIÓN ?
Si porque si no tiene un control con el sistema como sabrán cómo funciona.
Auditoria de Sistemas de TI - Valor Creativo 11
Análisis Foda
Factores críticos de éxito
Elementos claves para el éxito de la institución
Buena presentación del sistema
Capacitación de manera oportuna en el sistema
Elaboración de planes de contingencia, simulacros y bitácoras de seguimiento Manual para el seguimiento del desarrollo del proyecto del sistema Diseñar y aplicar las pruebas previas a la implementación del sistema. Supervisar permanentemente el avance de las actividades del proyecto. Contar con la participación activa de los usuarios finales o solicitantes del nuevo
sistema para garantizar su buen desarrollo.
Contar con el personal que tenga la disposición, experiencia, capacitación y conocimientos para el desarrollo de sistemas.
Auditoria de Sistemas de TI - Valor Creativo 12
Identificación de problemas
Elaboración de planes de contingencia, simulacros y bitácoras de seguimiento
Identificación de los riesgos y amenazas para el sistema, con el fin de adoptar las
medidas preventivas necesarias
Existencia de manuales e instructivos, así como difusión y vigilancia del
cumplimiento de los reglamentos del sistema
Prevenir y corregir errores de operación
Prevenir y evitar la manipulación fraudulenta de la información
Implementar y mantener la seguridad en la operación
Controles internos en la seguridad física del sistema informático
Por cada empleado tener un acceso restringido con huella
Conteo físico de los inventarios por lo menos una vez al año
Llevar a cabo un respaldo de información y guardarlo bajo llave
Hacer conteos periódicos o permanentes para verificar las pérdidas de material
Establecer como prioridad la seguridad y protección de la información del sistema
computacional y de los recursos informáticos de la empresa.
Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su
procesamiento en el sistema y la emisión de informes en la empresa.
Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las
actividades de sistematización de la empresa.
Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.
Controles sobre seguridad del personal de informática
Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del
sistema.