UNIVERSIDAD TECNOLÓGICA DEL ESTADO DE ZACATECAS

UNIDAD ACADÉMICA DE PINOS

TECNOLOGÍAS DE LA INFORMACIÓN Y COMUNICACIÓN

N

Auditoria de Sistemas de TI Unidad I. El Auditor y la Organización

2015

Autor: María de Jesús Reyes Betancourt

Lizbeth Martínez Dávila

Auditoria de Sistemas de TI - Valor Creativo 2

Contenido

Nombre de La empresa ....................................................................................................................................... 3

Descripción de la Empresa .................................................................................... ¡Error! Marcador no definido.

Misión ................................................................................................................................................................... 3

Visión ..................................................................................................................... ¡Error! Marcador no definido.

Valores .................................................................................................................................................................. 4

Politicas ................................................................................................................................................................. 5

Objetivos ............................................................................................................................................................... 5

Organigrama ......................................................................................................................................................... 5

Descripcion de Funciones y Responsabilidades ................................................................................................... 6

Auditoria de Sistemas de TI

Auditoria de Sistemas de TI - Valor Creativo 3

Nombre de La empresa: Jeromalis

Descripción:

Es un sistema seguro y eficiente, apoyando al área de control escolar en el manejo de la

información de manera veraz y oportuna, con objeto de proporcionar dicha información a la

dirección, subdirección académica y a los Jefes de división de carrera para la toma de

decisiones y desarrollo de estrategias para elevar el nivel académicos de los estudiantes.

Misión:

Ofrecer a nuestros jóvenes alumnos una educación de calidad, de acuerdo a las

necesidades, favoreciendo la apropiación de los conocimientos, el desarrollo de

habilidades y valores, que le permitan un desempeño pertinente en los diferentes espacios

en que se desenvuelva.

Vision:

Proporcionar la atención remota a docentes, alumnos y administrativos de esta manera

hacer más fácil la interacción entre ellos por medio de la innovación, la excelencia y la

calidad del servicio así como la mejora constante de nuestros módulos para hacer más

accesible la interfaz del usuario.

Auditoria de Sistemas de TI - Valor Creativo 4

Valores

Nuestros valores sobre los que se sostiene esta estrategia de crecimiento y diferenciación

en el servicio son:

Trabajo en equipo: Promoviendo y apoyando un equipo homogéneo, polivalente e

interdepartamental.

Colaboración: Nos integramos con nuestros proveedores y clientes para mejorar

día a día la calidad con los mismos para satisfacer sus necesidades.

Servicio: Cumplimos con nuestros compromisos y nos hacemos responsables de

nuestro rendimiento en todas nuestras decisiones y acciones, basándonos en una

gran voluntad de servicio por y para nuestros clientes.

Innovación y mejora continua: Nos damos cuenta de la importancia de mirar hacia

el futuro, por tanto ofrecemos lo último del mercado para dar un apoyo y servicio

óptimo a nuestros clientes.

Transparencia: La implicación y compromiso del personal no sería posible sin una

absoluta transparencia en los procesos, disponiendo el personal de la máxima

información de la empresa.

Comunicación: Promovemos y facilitamos la comunicación entre todos los niveles

de la organización, disponiendo de herramientas eficaces, convocando los foros

adecuados y con el compromiso constante de la dirección.

Integridad y Ética: Promovemos un compromiso social y cumplimos nuestra

normativa interna.

Modelo de dirección participativo: El personal de la empresa asume

responsabilidades y participa en el proceso de toma de decisiones.

Formación: La empresa se preocupa de la formación continua en todos los

ámbitos.

Responsabilidad Social Corporativa: Contribuimos activamente al mejoramiento

social, económico y ambiental, para mejorar nuestra situación competitiva y

valorativa.

Auditoria de Sistemas de TI - Valor Creativo 5

Politicas

Toda elaboración de sistemas deberá estar orientada a satisfacer las necesidades de

manejo de información para las funciones sustantivas de una institución o empresa; es

importante concebir el diseño de dichos sistemas de manera que permitan su integración y

consolidación en una base de dato son situacional y un banco institucional de sistemas, en

un futuro próximo.

Objetivos

Resguardar la información de los usuarios con información crítica que requiere tener en el

servidor central, lo cual debe contar con Autorización del departamento de Informática.

Organigrama

Auditoria de Sistemas de TI - Valor Creativo 6

Descripción de Funciones y Responsabilidades

DIRECTOR

El director general perfila las responsabilidades específicas del director de operaciones al

momento de crear la posición. Estos deberes incluyen generalmente administrar las

funciones diarias de la empresa, reportarle al director general y a la junta acerca de las

necesidades o desempeño de la empresa, y tomar las decisiones finales sobre muchos

problemas diarios. El tamaño de una empresa afecta los deberes del director de

operaciones. Las empresas más pequeñas pueden esperar que él sirva como el supervisor

directo sobre todas las operaciones, mientras que las empresas más grandes suministran

al director de operaciones con un rango de subordinados mientras se centra en las

responsabilidades de tomar decisiones.

Vigilante de seguridad

Vigilador es la persona encargada de velar por la seguridad de personas, edificios y

bienes materiales de la empresa o lugar donde han sido contratados sus servicios.

Mantener el aseo y ornato.

Resguardar y proteger la empresa, en horario compatible.

Realizar depósitos y operaciones bancarias.

Entregar y despachar correspondencia.

Debe tener atención auditiva y visual dentro del establecimiento durante la jornada diaria.

El trabajo se realiza en oficina, con temperatura adecuada al ambiente, humedad natural,

características de higiene normales, iluminación apta y buena estructura.

Auxiliar de intendencia

Realizar las labores de limpieza y aseo en general, en forma eficiente y oportuna a todas

las áreas, mobiliario y equipo que requieran de ello.

Auditoria de Sistemas de TI - Valor Creativo 7

- barrer, trapear, sacudir, lavar, encerar, pulir y desinfectar las instalaciones, equipos y

mobiliario que forman parte del balneario para mantenerlas en óptimas condiciones de uso

y acceso.

- reportar diariamente a su jefe inmediato, sobre los desperfectos y deterioros detectados

en las áreas, equipos o mobiliario asignado para su limpieza.

- solicitar en los días establecidos, los materiales necesarios para llevar a cabo en forma

óptima sus labores.

- realizar de acuerdo al rol asignado, el aseo de las habitaciones de hospedaje.

Subdirector

Profesional de nivel superior responsable inmediato/a de organizar, coordinar y

Supervisar el trabajo armónico y eficiente de los distintos organismos del establecimiento

educacional asesorando y colaborando directa y personalmente con el Director.

Sociedad de padres de familia

Es una entidad jurídica de derecho privado, sin ánimo de lucro, que se constituye por la

decisión libre y voluntaria de los padres de familia de los estudiantes matriculados en un

establecimiento educativo.

El personal docente

Mejora los procesos administrativos y gerenciales, eleva su calidad de gestión y satisface

las necesidades y expectativas de los usuarios. En la actualidad, la administración

educativa maneja planes, programas, proyectos, presupuestos, modelos, mapas, sistemas,

estrategias, personal, infra estructura, materiales, equipo, comunicaciones y otros, con lo

cual tratan de asegurar el logro de los objetivos y la maximización de los resultados de la

administración.

Auditoria de Sistemas de TI - Valor Creativo 8

Manual de Procedimientos

http://es.slideshare.net/481200185/manual-48629161

Manual de políticas

http://es.slideshare.net/481200185/manual-seguridad-informatica-48630229

Auditoria de Sistemas de TI - Valor Creativo 9

Diagnóstico de la situación actual

POR QUÉ NOS PREFIEREN.

Tenemos mayor preferencia por brindar un buen servicio y calidad de acuerdo a las

necesidades de la institución.

POR QUÉ NO NOS PREFIEREN

Por qué compramos el dominio después de un año de prueba en el sistema

QUE DEBEMOS HACER EN CADA CASO?

Proporcionar la atención adecuada de los docentes y a alumnos de esa manera se hace

más fácil la iteración entre ellos, por medio de la innovación, la excelencia y la calidad de

servicios.

COMO INFLUYEN LOS CLIENTES INTERNOS EN LA ORGANIZACIÓN?

Teniendo buen establecido el sistema de control escolar cumpliendo con los elementos

adecuados y los lineamientos de operación del sistema.

QUIENES SON NUESTROS COMPETIDORES A ACTUALES

Las nuevas empresas creadoras de sistemas informáticos

POR QUÉ LOS CONSIDERAOS NUESTROS COMPETIDORES?

Por qué tienen un nivel mejorado y avanzado en creaciones de sistemas

QUIENES SON NUESTROS COMPETIDORES POTENCIALES?

Son las principales empresas que cuentan con una mayos experiencia en cuanto a la

creación e innovación

POR QUÉ LOS CONSIDERAMOS NUESTROS COMPETIDORES POTENCIALES ?por su

reconocimiento a nivel estado

QUIÉNES SON?

Los mismos integrantes de los grupos universitarios ya que desarrollan sistemas.

EN QUE NOS AFECTA EN NUESTRA INSTITUCIÓN O ESTABLECIMIENTO SU

CAPACIDAD DE NEGOCIO?

Auditoria de Sistemas de TI - Valor Creativo 10

Que solo contamos con una creación de sismas a nivel municipal y aun no tiene mucho

reconocimiento.

COMO AFECTA EL FUNCIONAMIENTO DE NUESTRA SITUACIÓN?

Sus afectaciones son que al momento de tener un problema con el sistema tendrá reparar

de inmediato y tendrá que parar unos días para hacerle dicho mantenimiento.

EN QUÉ ÁREA SE CONSIDERA SE ES DÉBIL Y COMO ES ESTA DEBILIDAD? En

programar porque muchas personas no conocen programas nuevos.

ES CLARA LA ESTRUCTURA ORGANIZACIONAL DE SU INSTITUCIÓN? La estructura

es clara ya que hacemos pruebas para un mejor sistema.

LA ESTRUCTURA ORGANIZACIONAL AFECTA EL LOGRO DE SUS OBJETIVOS? no

porque si tenemos una buena estructura organizacional son derivados de nuestros

objetivos

SON CLAROS LOS PROCESOS ORGANIZACIONALES?

Si porque debemos definir cómo hacemos el proyectó bien organizado.

POSE UN ACUERDO CON EL SISTEMA DE INFORMACIÓN ?

Si porque si no tiene un control con el sistema como sabrán cómo funciona.

Auditoria de Sistemas de TI - Valor Creativo 11

Análisis Foda

Factores críticos de éxito

Elementos claves para el éxito de la institución

Buena presentación del sistema

Capacitación de manera oportuna en el sistema

Elaboración de planes de contingencia, simulacros y bitácoras de seguimiento Manual para el seguimiento del desarrollo del proyecto del sistema Diseñar y aplicar las pruebas previas a la implementación del sistema. Supervisar permanentemente el avance de las actividades del proyecto. Contar con la participación activa de los usuarios finales o solicitantes del nuevo

sistema para garantizar su buen desarrollo.

Contar con el personal que tenga la disposición, experiencia, capacitación y conocimientos para el desarrollo de sistemas.

Auditoria de Sistemas de TI - Valor Creativo 12

Identificación de problemas

Elaboración de planes de contingencia, simulacros y bitácoras de seguimiento

Identificación de los riesgos y amenazas para el sistema, con el fin de adoptar las

medidas preventivas necesarias

Existencia de manuales e instructivos, así como difusión y vigilancia del

cumplimiento de los reglamentos del sistema

Prevenir y corregir errores de operación

Prevenir y evitar la manipulación fraudulenta de la información

Implementar y mantener la seguridad en la operación

Controles internos en la seguridad física del sistema informático

Por cada empleado tener un acceso restringido con huella

Conteo físico de los inventarios por lo menos una vez al año

Llevar a cabo un respaldo de información y guardarlo bajo llave

Hacer conteos periódicos o permanentes para verificar las pérdidas de material

Establecer como prioridad la seguridad y protección de la información del sistema

computacional y de los recursos informáticos de la empresa.

Promover la confiabilidad, oportunidad y veracidad de la captación de datos, su

procesamiento en el sistema y la emisión de informes en la empresa.

Instaurar y hacer cumplir las normas, políticas y procedimientos que regulen las

actividades de sistematización de la empresa.

Verificar la confiabilidad, veracidad y exactitud del procesamiento de datos.

Controles sobre seguridad del personal de informática

Vigilar la efectividad y eficacia en la implementación y en el mantenimiento del

sistema.