Taller 1 Auditora de Sistemas

1. Diagnstico: A modo general se encuentra que no se tienen

definidos/estandarizados (O son obsoletos) los procesos de las
diferentes reas visitadas, de ah en adelante y con la informalidad con
la que se realizan las actividades hace imposible que haya una medicin
exacta de la situacin (prdidas), ms existe una cantidad de
oportunidades de mejoramiento. Los temas a abordar seran a nivel de:
Estandarizacin/sistematizacin de procesos y su socializacin.,
infraestructura computo (redes y equipos) y elctrica, licenciamiento,
seguridad, respaldo de la informacin. Se puede dimensionar el
desperdicio de recursos de la empresa.
2. Las amenazas son en todo nivel: Perdida de informacin
(Respaldo/Contingencia), Fuga de informacin (Seguridad Temas de
contraseas y permisos), que se afecte la operacin de la empresa
(Respaldo), Sanciones de Ley (Licenciamiento), escalabilidad
(Infraestructura), oportunidad en la operacin (Infraestructura),
prdidas econmicas, desventaja en cuanto a competitividad con otras
empresas del sector.
3. Escenarios posibles:
a. Prdidas econmicas que como resultado de las falencias obligue
a detener parte de la operacin.
b. Que obtenga sanciones por los temas de seguridad.
c. Que no pueda sostenerse a largo plazo.
d. Como los procesos no estn estandarizados, no son socializados,
no hay polticas de control y hay muchas actividades que se estn
extendiendo, se podran incrementar los costos de operacin.
4. Sugerencias y pasos a seguir: Aunque no se tengan actualizados los
procesos, una de las tareas que se pueden realizar de manera
independiente mientras se definen/actualizan sera intervenir la parte de
seguridad, proteger la informacin. Esto implica que se realicen mejoras
nivel tecnolgico y de infraestructura que soporten los procesos
operativos de la empresa y que contribuyan a la productividad de las
labores.
5. Prioridades encontradas:
a. Seguridad
b. Infraestructura
c. Estandarizacin de procesos