INFORME FINAL DE LA AUDITORIA DE SISTEMAS

De acuerdo con los resultados obtenidos por la Auditoría realizada se concluye:

GESTION INFORMATICA:

En el ítem 1 donde hace referencia a los controles de preinstalación de los equipos se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa corresponden a 10 empleados, donde el 79% manifiesta que los controles de preinstalación de los equipos es malo, el 11% indica que es bueno y el 10% restante afirma que es regular. Recomendaciones: Es importante prestar atención en el establecimiento de controles de preinstalación de los equipos pues se observa un alto porcentaje de inconformidad en lo mencionado por los usuarios que manejan los equipos.

En el ítem 2 se indica la organización y planificación de planes y programas, reflejando del 100% de los trabajadores de la empresa, que el 70% de los encuestados afirman que es buena, el 10% manifiesta que es excelente y el 20% dice que es mala.Recomendaciones: Se deben tomar correctivos en la organización y planificación encontrada en el 20% de los encuestados, así mismo prestar atención en ese 70% que manifiesta que es buena para llevarla a la excelencia.

En el ítem 3 hace referencia a la revisión y evaluación a las operaciones del sistema, en donde del 100% de los empleados encuestados el 60% dice que son buenas, el 20% afirma que es excelente, y el restante afirma que es mala.Recomendaciones: Se debe planear la estrategia necesaria para elevar las revisiones y evaluaciones a las operaciones del sistema a un nivel mayor de calidad.

En el ítem 4 se concluye que la revisión y control a la protección de los sistemas de procesamiento y la información está calificada dentro de tres rangos: del 100% de los empleados encuestados el 30% asegura que es bueno, el 20% afirma ser malo y regular según el 50%.Recomendaciones: Es importante tomar correctivos ante esta situación, debe ser controlada, ya que dentro de los indicadores de riesgo este aspecto tiene una calificación de Riesgo Alto.

En el ítem 5 se define la revisión y evaluación de los programas para proceso de la información, por las respuestas del 100% de los encuestados donde según el 50% afirma ser excelente, bueno según el 40% y regular según el 10%.Recomendaciones: Tomar medidas de ajuste, establecer planes de mejoramiento aunque sea un aspecto bien definido, por lo tanto debe ser bien ejecutado, favoreciendo a la organización. En el ítem 6 se define el control de calidad sobre el cual se trabaja calificándolo como bueno según el 70% de los encuestados y excelente según el 20%, indicando que se trabaja adecuadamente en cuanto al control de calidad.Recomendaciones: Se deben tomar decisiones específicas para llegar a un nivel de mejoramiento significativo del control de calidad que trabaja la empresa, puesto que está en un nivel bueno, es fácil identificar en donde están las fallas.

En el ítem 7 se indica que el área de sistemas de cómputo está regida por normatividad donde del el 100% de los encuestados aseguran que es cumplida en forma buena según el 60% y excelente según 20% y el restante regular.Recomendaciones: Se pueden tomar acciones correctivas puntuales; debido a que el desacatar ordenes ya contenidas en Normatividad puede conllevar a inconvenientes y dificultades graves en materia legal, con usuarios internos y externos.

En el ítem 8 se indica que el rendimiento que se obtiene de los equipos y sistemas del 100% de los empleados encuestados se encontró con una excelente calificación según el 60% de ellos y buena según el 40%. Recomendaciones: Se demuestra que es un aspecto fuerte dentro de la organización, aunque se debe colocar atención sobre ese 40% que dijeron buena con el objetivo de lograr la excelencia.

SISTEMAS DE CÓMPUTO: En el ítem 9 concluye la pertinencia del sistema de cómputo con la actividad económica de la empresa donde del 100% de los empleados encuestados fue calificada por el 100% como buena.Recomendaciones: Tomar los correctivos pertinentes, implementando un plan de mejoramiento, siendo el 100% un rango de aceptación, aunque deja una pequeña brecha en cuanto a la

adecuación total del sistema de cómputo con el desarrollo de las actividades de la empresa.En el ítem 10 se indica que la composición de las partes físicas de los equipos fue calificada dentro del 100% de los empleados encuestados como buena según el 60%, regular según el 30% y malo por los que conforman el 10%.Recomendaciones: Se puede entrever lo débil en cuanto a este aspecto que esta la empresa y el alto riesgo que se corre ante esta situación, porque puede ocasionar graves daños a la empresa. Es necesario medidas correctivas de inmediato.

En el ítem 11 se indica que el diseño y desarrollo del software de operación se obtiene el siguiente resultado del instrumento aplicado a 10 de los empleados por el cual fue calificado como excelente según el 50% del 100% de los encuestados y bueno según el 50% restante.Recomendaciones: Se debe aplicar evaluación a los aspectos de que ese 50% que asegura ser bueno asegura falta para lograr el nivel excelente.

En el ítem 12 el apoyo técnico a la solución de inconvenientes y dudas, con base en los empleados encuestados se presta de manera regular según el 60% y según el 30% malo, sólo un 10% asegura que es bueno.Recomendaciones: La solución a dudas e inconvenientes es un aspecto de mucha importancia, y la empresa está fallando en esto, se deben tomar los correctivos pertinentes en el menor tiempo posible con el fin de subsanar tal cuestión.

En el ítem 13 donde tratamos el funcionamiento del equipo de cómputo, su hardware, software y periféricos asociados, según el resultado obtenido de las encuestas practicadas el 80% dice que es bueno, el 10% afirma que es regular y excelente sólo afirmado por el restante 10%.Recomendaciones: Se debe aplicar medidas correctivas para aumentar el nivel de calificación, es decir, para que el funcionamiento de la parte informática sea óptimo y beneficioso para la empresa.

En el ítem 14 donde se indica que los métodos y procedimientos de acceso y procesamiento de datos equipos se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa corresponden a 10 empleados, tienen

un nivel de seguridad según el 80% bueno y el restante 20% asegura es regular.Recomendaciones: El nivel encontrado es aceptable, pero se hace pertinente aplicar correctivos a los métodos y procedimientos de acceso y procesamiento de datos.

En el ítem 15 donde indicamos que el sistema de cómputo facilita la atención a los usuarios con calidad y rapidez se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa corresponden a 10 empleados, de los cuales el 70% afirma es bueno, según el 20% excelente y sólo el 10% califico como regular.Recomendaciones: Se hace necesario aplicar medidas correctivas a este aspecto de manera inmediata porque no se alcanza el nivel indicado para el correcto desarrollo de la empresa.

En el ítem 16 donde se indica que los sistemas de cómputo hacen que las comunicaciones internas y externas de la empresa se desarrollan de tal forma, se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa corresponden a 10 empleados, de los cuales el 80% asegura es buena, excelente según el 10% y regular según el 10%.Recomendaciones: Aplicar medidas de mejoramiento, porque hay diferencias entre las opiniones aportadas por los encuestados, dejando ver que hay falencias en este aspecto.

En el ítem 17 hace referencia a si la emisión y almacenamiento de resultados está de acuerdo a las necesidades de la empresa se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa corresponden a 10 empleados, donde según el 70% asegura esta en nivel bueno y según el 30% está en un nivel excelente.Recomendaciones: Aunque es un nivel aceptable el conseguido, se debe elaborar un plan de mejoramiento para alcanzar el nivel de excelencia.

En el ítem 18 se hace referencia a las revisiones para corregir o prevenir fallas y asegurar la seguridad de las redes e instalaciones, se obtuvo el siguiente resultado con base en el aplicativo realizado al 100% de los trabajadores de la empresa correspondiente a 10 empleados, donde el 73% asegura es bueno, según el 18% afirma que es excelente y según el 9% dice que es regular.

Recomendaciones: Revisar para corregir fallas fortalece enormemente la calidad de las operaciones dentro de la empresa, por eso el nivel que se tiene no es el indicado, se debe tener un nivel excelente, es necesario implementar medidas correctivas inmediatas para conseguir dicho nivel.

En el ítem 20 se hace referencia a la revisión del desarrollo de las actividades para asegurar la seguridad de la información obtuvo un resultado del aplicativo presentado a10 empleados, los cuales componen el 100%, y el 60% de ellos afirma es excelente y el 40% afirma que es bueno.Recomendaciones: Se encuentra en un nivel óptimo, en todo caso a se recomienda aplicar correctivos teniendo en cuenta ese 40% que afirma la calificación de bueno En el ítem 21 donde se indican los planes de contingencia y medidas de protección para la información y los equipos de cómputo obtuvo como resultado del aplicativo realizado a 10 empleados lo siguiente el 80% de ellos afirma que son buenos y el 20% dice que es excelente.Recomendaciones: Aparece en un nivel aceptables, de todas formas se deben aplicar correctivos con miras a alcanzar el nivel de excelencia.

En el ítem 22 donde se indica que la topología de las redes, las conexiones, administración y aprovechamiento de estas obtuvo un resultado del aplicativo realizado a 10 empleados, donde el 70% asegura es bueno, el 20% de ellos dice es excelente y solo el 10% afirma es regular.Recomendaciones: Se debe aplicar medidas correctivas, establecer un plan de mejoramiento, políticas efectivas para el respectivo avance de este aspecto.

En el ítem 23 donde se hace referencia a las revisiones a las áreas de personal de sistemas para asegurar la seguridad de los equipos de cómputo obtuvo como resultado del aplicativo realizado a 10 empleados, que de ellos el 80% dicen es bueno, 10% dice es excelente y el 10% restante afirma es regular.Recomendaciones: Se debe tener especial cuidado en la selección del personal para laborar en la empresa en manejo de informática, y mucho aún más control a las áreas donde estos desempeñan sus

actividades, asegurar la seguridad de la información en un nivel de excelencia debe ser el objetivo más importante por conseguir.

En el ítem 24 donde hace referencia a la arquitectura de los tipos de redes es revisada y evaluada obtuvo como resultado del aplicativo realizado a 10 empleados encuestados, de los cuales el 60% afirma es excelente y el 40% dice es bueno.Recomendaciones: Se encuentra en un nivel aceptable, elaborar un plan de mejoramiento que aumente esta calificación de desempaño.

En el ítem 25 se indica el manejo y custodia de dispositivos y archivos magnéticos se consiguió como resultado del aplicativo, a 10 empleados encuestados que son el 100%, de los cuales el 70% dice es bueno y el 20% afirma es excelente y solo el 10% restante dice es regular.Recomendaciones: Se deben aplicar medidas correctivas en miras de subir el nivel que mantiene la empresa en cuanto a este aspecto, un plan de mejoramiento efectivo.

En el ítem 26 donde se si la prevención y erradicación de los virus informáticos se controla y evalúa fue calificada dentro del resultado obtenido del aplicativo realizado a 10 empleados que serían el 100% y de los cuales el 90% afirma es buena y el 10% restante dice es excelente.Recomendaciones: El nivel que maneja la empresa es aceptable sin embargo, se deben aplicar acciones correctivas para llegar al nivel de excelencia.

En el ítem 27 donde se indica que las revisiones del software institucional, de los recursos informáticos e información de las operaciones, actividades y funciones que permiten compartir las bases de datos, instalaciones, software y hardware de un sistema de red obtuvieron una calificación como resultado del aplicativo realizado, del cual el 60% de los encuestados dijeron es regular, el 20% dice es buena y el 20% restante dice es excelente.Recomendaciones: Es urgente tomar medidas correctivas en cuanto a este aspecto, porque se evidencia una falla en su cumplimiento, elaborar un plan de contingencia.

PROYECTOS Y CONTRATOS

En el ítem 28 donde se indica los contratos de compra y mantenimiento de equipos y sistemas están en condiciones, según la calificación obtenida del aplicativo de donde el 50% de los encuestados dice son regulares y el 40% de ellos afirma son malos y el 10% restante dice es bueno.Recomendaciones: Se deben tomar correctivos en los contratos de compra y mantenimiento de equipos pues el inconformismo de ese 50% y 40% demuestra lo poco bien administrados de estos.

En el ítem 29 donde se hace referencia a los contratos de compra y mantenimientos de equipo y sistemas están en condiciones según el resultado del aplicativo realizado, el 50% de los encuestados dice son regulares y el 40% de ellos afirma son malos y el 10% restante dice es bueno.Recomendaciones: Se deben tomar correctivos en los contratos de compra y mantenimiento de equipos pues el inconformismo de ese 50% y 40% demuestra lo poco bien administrados de estos.

En el ítem 30 se indica si existen las pólizas de garantía, cumplimiento y calidad que respalden los contratos existentes, obteniendo como resultado del aplicativo realizado a 10 empleados encuestados que el 60% afirma es bueno, 10% dice es excelente y 30% dice es regular.Recomendaciones; Se debe tomar medidas correctivas porque trabajar sin pólizas que aseguren los contratos existentes es exponerse a situaciones posibles de prevenir,