Auditoria a Universidad de Ciencias Administrativas y Tecnológicas UCATEC
Lista de verificación para una auditoría a la gestión informática Auditoría a la planeación estratégica en la empresa y en el área de sistemas Calificar el grado de cumplimiento de:
100%
La misión de la actividad informática.
75%
50%
25 %
SI
La visión de la actividad informática.
SI
Los objetivos generales y específicos de
SI
la actividad informática. Las estrategias para el funcionamiento de la
SI
actividad informática. Las funciones fundamentales para proporcionar
SI
el servicio informático a las áreas de la empresa. Las políticas, normas y lineamientos que regulen
SI
la actividad informática en la empresa y en el área de sistemas. Los procedimientos generales para proporcionar
SI
la actividad informática. La existencia, difusión, seguimiento y control de la
SI
misión, visión, objetivo, políticas, normas, lineamientos y procedimientos para la actividad informática de la empresa. Auditoría a la estructura de organización del área de sistemas Calificar el grado de cumplimiento de:
100%
75%
La división funcional (u otro criterio) para el área
50%
SI
de sistemas. La estructura de puestos del área de sistemas. Las funciones de los puestos del área de s istemas. Los canales formales e informales de comunicación en el área de sistemas.
SI SI SI
25 %
Los niveles de autoridad y responsabilidad de los puestos
SI
del área de sistemas. La reestructuración y/o actualización de puestos.
SI
Los perfiles de puestos. Las estructuras para el desarrollo de proyectos, atención
SI SI
a usuarios y operación de las actividades informáticas de la empresa. Los manuales de organización, procedimientos, operación
SI
y demás documentación normativa del área de sistemas. Otros aspectos de la gestión administrativa en el área
SI
de sistemas.
Auditoría al cumplimiento de las funciones, tareas y operaciones de la actividad informática en la empresa y en el área de sistemas Calificar el grado de cumplimiento de:
100%
La existencia, difusión y cumplimiento de las funciones,
75%
50%
25 %
50%
25 %
SI
tareas y operaciones de la actividad informática en el área de sistemas. El seguimiento de los manuales e instructivos del área
SI
de sistemas. Los métodos y procedimientos para la actividad
SI
informática en la empresa y en el área de sistemas. El cumplimiento de los fundamentos y principios
SI
administrativos aplicables al área de sistemas de la empresa. Auditoría a la dirección del área de sistemas Calificar el grado de cumplimiento de:
100%
El ambiente laboral en el área de sistemas.
SI
El estilo de liderazgo y ejercicio de autoridad en el área
75%
SI
de sistemas. Las jerarquías de autoridad y responsabilidad en el área
SI
de sistemas. La coordinación del personal y usuarios del área de
SI
sistemas. La coordinación de los recursos informáticos utilizados para la actividad informática en el área de s istemas y en la empresa.
SI
Las relaciones de trabajo jefe-subordinado e iguales.
SI
El ejercicio y control de la toma de decisiones en el ár ea de
SI
sistemas. La integración de grupos de trabajo en el área de sis temas.
SI
Las relaciones de comunicación formal (comunicación
SI
escrita, verbal, correo electrónico u otras formas de comunicación) en el área de sistemas.
Auditoría a la administración del factor humano en el área de sistemas Calificar el grado de cumplimiento de:
100%
La coordinación de las funciones, actividades, tareas y
75%
50%
25 %
SI
operaciones del personal informático del área de sistemas. La división funcional de las funciones, actividades y
SI
operaciones del factor humano del área de sistemas. Los planes y programas de capacitación, adiestramiento y
SI
promoción del personal y usuarios del área de sistemas.
La rotación y movilidad del personal del área de sistemas.
SI
La motivación para el personal y usuarios del área de sistemas.
SI
Los procesos de selección de personal para el área de sistemas.
SI
La remuneración y prestaciones para el personal del área de sistemas.
SI
Integración de grupos de trabajo.
SI
La evaluación del cumplimiento de las funciones y actividades del personal, del perfil de puestos y la asignación de actividades en el área de sistemas.
SI
Los estudios ergonómicos para el personal y usuarios A del área de sistemas.
SI
u La gestión directiva de funcionarios, empleados y usuarios. d
SI
itoría a la administración de los r ecursos informáticos no humanos del área de sistemas Calificar el grado de cumplimiento de:
100%
75%
50%
25 %
La administración de los sistemas computacionales
SI
(hardware) del área de sistemas y de los sistemas de las demás áreas de la empresa. La administración del sistema computacional (software)
SI
del área de sistemas y del sistema de las demás áreas de la empresa. La administración de las instalaciones del sistema
SI
computacional del área de sistemas y de las i nstalaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las telecomunicaciones del sistema
SI
computacional del área de sistemas y de las telecomunicaciones de las demás áreas de la empresa que cuenten con sistemas. La administración de las bases de datos e información del
SI
área de sistemas y de las bases de datos de las demás áreas de la empresa que cuenten con sistemas. La administración del mobiliario y equipo asignados al área
SI
de sistemas y del mobiliario de las demás áreas de la empresa que cuenten con sistemas. La administración de los bienes materiales, consumibles y
SI
materiales de oficina utilizados en el área de sistemas, y de los materiales de las demás áreas de la empresa que cuenten con sistemas.
691
Apéndice A La administración de las adquisiciones de sistemas computacionales, hardware, software, componentes, periféricos, mobiliario, equipos, consumibles y demás implementos para el funcionamiento de los sistemas de la empresa.
SI
La administración de los bienes informáticos y activos del área de sistemas y de los bienes informáticos de las demás áreas de la empresa que cuenten con si stemas.
SI
Los lanes ro ramas de sistemas.
SI
resu uestos ue afectan al área
SI
La estión financiera contable de los recursos del área de sistemas.
Auditoría a los controles informáticos del área de sistemas Calificar el grado de cumplimiento de:
100%
75%
50%
25 %
Los controles internos sobre la organización del área de
SI
sistemas. Los controles internos sobre el desarrollo de sistemas.
SI
Los controles internos sobre la operación del sistema.
SI
Los controles sobre los procedimientos de entrada de
SI
datos, procesamiento de información y emisión de resultados. Los controles internos sobre la seguridad en el área de
SI
sistemas. Evaluación de la existencia, establecimiento y uso de los estándares de sistemas Calificar el grado de cumplimiento de:
100%
Las metodologías del análisis y diseño de sistemas.
SI
El uso de software, lenguajes y programas de desarrollo
75%
50%
25 %
SI
para la programación y codificación de sistemas. La elaboración y seguimiento de pruebas y simulaciones
SI
de sistemas, programas y lenguajes de cómputo nuevos, así como para erradicar virus informáticos. La liberación e implantación de nuevos sistemas.
SI
La capacitación y el adiestramiento del personal y usuarios
SI
del área de sistemas. La documentación de sistemas.
SI
Las adquisiciones de sistemas computacionales, así como
SI
de sus materiales y demás componentes y consumibles. Los demás estándares que regulen el desempeño de la
SI
función informática en la empresa.
Auditoría a la documentación de los sistemas e n el área de informática y a la documentación de las demás áreas de la empresa que cuenten con servicios informáticos Calificar el grado de cumplimiento de:
100%
75%
50%
Los manuales de usuarios.
SI
Los manuales técnicos del sistema.
SI
Los manuales de capacitación.
SI
Los manuales de operación.
SI
Las bitácoras de proyectos nuevos. La documentación de pruebas y simulaciones de sistemas.
25 %
SI SI
La actualización de manuales. La existencia, difusión, préstamo y uso de los man uales
Si SI
e instructivos de sistemas computacionales.
Dictamen
Cumple con las exigencias mínimas pero con algunas falencias en sectores importantes como, En la Documentación de los sistemas no hay actualización de manuales además de no tener sistemas de seguridad interna Cumple con la infraestructura tiene buen ambiente (Ventilado Espacioso) de que el laboratorio cuenta con gran cantidad de computadoras
además
Tiene un problema importante porque en el sector de control de sistemas tiene varias fallas
Recomendaciones
-Actualizar manuales más cada 6 meses por lómenos. :D -Separar la misión visión por áreas. -Tener Bitácoras de proyectos nuevos. -Realizar el control de sistemas meticulosamente o hacerlas por separada para que no se presenten fallas. -Realizar un nuevo sistema de seguridad.
Conclusiones
Como resultado de la Auditoria de la UCATEC, es posible concluir que existe varias dallas en algunos sectores así como sectores buenos que con el tiempo se podrían corregir