Está en la página 1de 2

2.

En la empresa donde se aplic la encuesta (escogida por el grupo en el trabajo colaborativo 1) identifique los sntomas de la necesidad de una auditoria informtica. Explique el por qu de esta necesidad. Necesidad de la Auditoria Informtica: La empresa social del estado Hospital Regional de Garca Rovira acuden a las auditorias externas cuando existen sntomas bien perceptibles de debilidad. Estos sntomas se han presentado de las siguientes formas: Sntomas de descoordinacin y desorganizacin: Los estndares de atencin al usuario se desvan sensiblemente de los promedios conseguidos habitualmente, esto se presenta cuando hay un cambio masivo de personal, o en una reestructuracin fallida de alguna rea o en la modificacin de alguna norma importante de esta empresa No coinciden los objetivos de la Informtica de la Compaa y de la propia Compaa. Se analice la estructura del departamento para lograr una eficiente distribucin del trabajo que permita que todos los integrantes del mismo contribuyan a lograr los objetivos propuestos. Los estndares de productividad se desvan sensiblemente de los promedios conseguidos habitualmente. la eficiencia y la eficacia presentan un grado de deterioro parcial ya que presentan deficiencias en la organizacin, y el anlisis. Sntomas de mala imagen e insatisfaccin de los usuarios: No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, refrescamiento de paneles, variacin de las aplicaciones que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos. Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles. No se atienden las peticiones de cambios de los usuarios. Ejemplos: cambios de Software en los terminales de usuario, resfrecamiento de paneles, variacin de los ficheros que deben ponerse diariamente a su disposicin, etc. No se reparan las averas de Hardware ni se resuelven incidencias en plazos razonables. Brindar servicios de reparacin, mantenimiento, calibracin de equipos y medios del sistema. El usuario percibe que est abandonado y desatendido permanentemente. No se cumplen en todos los casos los plazos de entrega de resultados peridicos.

Pequeas desviaciones pueden causar importantes desajustes en la actividad del usuario, en especial en los resultados de Aplicaciones crticas y sensibles. Sntomas de debilidades econmico-financiero: Costos y plazos de nuevos proyectos (deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin. Utilizar la tecnologa existente para implementar programas que le permitan realizar anlisis de los indicadores financieros y la situacin en general de la entidad. Necesidad de justificacin de Inversiones Informticas (la empresa no est absolutamente convencida de tal necesidad y decide contrastar opiniones). Costes y plazos de nuevos proyectos Deben auditarse simultneamente a Desarrollo de Proyectos y al rgano que realiz la peticin. Sntomas de Inseguridad: Evaluacin de nivel de riesgos: Los datos son propiedad inicialmente de la organizacin que los genera. Los datos de personal son especialmente confidenciales. En la mayora de estos casos no es posible realizar acciones preventivas, sino slo reparadoras, dado que el dao ya se ha producido y no se haban tomado las precauciones necesarias con la debida antelacin . Continuidad del Servicio: Es un concepto a n ms importante que la Seguridad Informtica y no es tenido en cuenta en la mayora de las empresas. Establece las estrategias de continuidad de los procesos empresariales al producirse fallos informticos mediante Planes de Contingencia Totales y Locales. Centro de Proceso de Datos fuera de control: Si tal situacin llegara a percibirse, sera prcticamente intil la auditoria. Esa es la razn por la cual, en este caso, el sntoma debe ser sustituido por el mnimo indicio. Por ello insistimos en la necesidad de una correcta Auditoria Informtica que permita detectar con anticipacin todas las vulnerabilidades de la empresa, para as poder implementar un correcto Plan de Gestin de Riesgos Informticos, con una inversin mnima frente a las cuantiosas prdidas que cualquier fallo informtico puede causar en la empresa. Los auditores internos de la entidad deben utilizar el programa propuesto en la realizacin de su trabajo para contribuir al mejoramiento de los diferentes indicadores de la empresa. 3. Identifique los elementos mnimos que debe contemplar un plan de auditoria para la empresa del punto anterior.