2014

NELSON SEBASTIAN NUEZ JARA

FCE - UNA
31/08/2014
EJERCICIO PRCTICO.
EJERCICIO PRCTICO DE AUDITORIA.
El Comit de Direccin de la Empresa XYZ, ha considerado necesario conocer cual es la situacin actual en la que
se encuentra su sistema informtico.
Para ello, contrata una Auditora !nformtica E"terna. #os pasos a se$uir por dicha auditoria son los que se e"pone
a continuacin.
1. FASES Y PLANIFICACIN DE LAS ACTIIDADES.
1.1 PRI!ERA TO!A DE CONTACTO
%e acuerda una fecha para que la direccin de la empresa se re&na con el equipo de auditoria para fi'ar los o('eti)os
* fines de la auditoria.
En esa reunin adems de conocer las caractersticas $enerales de la empresa, se decide que los auditores
preparen una carta con'untamente con la Direccin de la Empresa, informando a los distintos departamentos de la
puesta en marcha de la auditoria * solicitando que proporcionen toda la informacin que les sea requerida.
De esta reunin deduce que la empresa se dedica a la distri(ucin de medicamentos farmacuticos * que
estn interesados en conocer la situacin actual de su sistema informtico teniendo en cuenta pro(lemas de se$uridad
tanto fsica como l$ica * poltica de in)ersiones.
#a auditoria se )a a reali+ar e"clusi)amente so(re los equipos pertenecientes al Dpto. de !nformtica * no
respecto al resto de equipos pertenecientes * situados en otros departamentos.
Para la reali+ar las distintas tareas que conlle)a una auditoria, se ha de considerar que,
El equipo de Auditora esta formado por tres personas.
El tiempo m"imo para la reali+acin de la Auditora ser de un mes.
1.2 DEFINICIN DEL ALCANCE.
El fin de la auditora es conocer la situacin actual del sistema informtico, indicando pro(lemas detectados
* posi(les soluciones.
Este estudio se )a a reali+ar centrndose en los si$uientes puntos,
-ormati)as de cualquier aspecto relacionado con los equipos informticos.
%e$uridad fsica de los equipos.
%e$uridad en el acceso * manipulacin de datos.
Polticas de adquisicin de (ienes .hard/are, soft/are0.
1r$ani+acin * eficiencia del personal informtico

-o se incluirn en esta re)isin los ordenadores personales que no pertenecen o dependen directamente del
Dpto. de !nformtica.
1.3 RECURSOS Y TIE!PO.
El equipo de auditora informtica estar compuesto por tres personas * el tiempo m"imo para reali+arla
ser de un mes.
1.4 PRO"RA!A DE TRABAJO# RECOPILACIN DE INFOR!ACIN.
%e reali+a una nue)a reunin con la directi)a de la empresa para conocer otras caractersticas de la empresa
.or$ani+acin, tama2o, etc.0. %e deduce que desde el punto de )ista informtico inter)ienen 3 a$entes
diferentes,
a0 Director del Dpto. de !nformtica, encar$ado de super)isar todas las operaciones.
(0 4esponsa(le de microinformatica, encar$ado de que todo funcione correctamente.
c0 5cnico de mantenimiento, cu*a principal misin es poner en marcha los ordenadores a)eriados.
d0 6suarios, resto de tra(a'adores que utili+an los ordenadores como una herramienta de tra(a'o.
En esta reunin se dicidi en)iar un cuestionario a los directores de cada uno de los Departamentos de la
Empresa con el o('eto de conocer los equipos informticos que utili+an * los procesos que se reali+an en
ellos.
5ranscurrida una semana, se reci(en * anali+an los cuestionarios. De ah se deduce que,
Adems del Dpto. de !nformtica, el Dpto. de Conta(ilidad * %toc7 tam(in utili+an normalmente
ordenadores.
El 89: de los ordenadores son tipo PC con tres confi$uraciones (sicas.
Cinco mquinas act&an de ser)idores.
A continuacin se decide que se en)en cuestionarios a todos los usuarios de ordenadores del Dpto. de
!nformtica para conocer detalles so(re los procedimientos cotidianos que relacionados con la informtica,
lle)an a ca(o en su tra(a'o.
5am(in se decide reali+ar una serie de entre)istas personales con el director * responsa(le de
microinformtica del Dpto. de !nformtica con el fin de conocer al$unos detalles que no se pueden reco$er en
los cuestionarios.
6na )e+ reali+adas las entre)istas * anali+ados los resultados, se pasarn a identificar los ries$os
potenciales * las prue(as a reali+ar para la )erificacin dichos ries$os.
R$%&'$( )$ *+% ,$%&*-.)+% )$ *+% /&$%-0+(.,0+% 1 $(-,$20%-.% ,$.*03.).%#
El 4esponsa(le de ;icroinformtica es el encar$ado de facilitar los nom(res de usuario * pass/ords de
entrada a los ordenadores personales a cada usuario.
#as pass/ords son autori+adas por el director del Dpto. de !nformtica a partir de las peticiones reali+adas
por los directores de los otros Dptos. 5odas las peticiones se reali+an de forma )er(al.
-o ha* normas respecto al uso de las pass/ords que reco'an la necesidad de cam(ios peridicos de
contrase2as o el almacenamiento de las mismas en lu$ares se$uros.
Cada departamento adquiere los PCs * los productos de soft/are que se necesitan para la reali+acin de su
tra(a'o. -o se consulta pre)iamente al Dpto. de !nformtica, tan slo se informa al responsa(le de
microinformtica para que ste inclu*a el nue)o producto en el in)entario.
En el Departamento de !nformtica e"iste un ser)icio que est $estionado por el responsa(le de
microinformtica, que se ocupa de facilitar copias de manuales. Es el Dpto. de !nformtica el encar$ado de
instalar los nue)os productos .aplicaciones, ordenadores, perifricos0.
El 89: de las aplicaciones que se utili+an en la empresa son adquiridos a empresas de desarrollo de
soft/are. %e mantiene un re$istro de las facturas, contratos * documentacin de los mismos. El <9:
restante, se trata de productos desarrollados * )erificados por la propia empresa, concretamente por el
responsa(le de microinformtica.
En el Departamento de !nformtica, se mantiene un in)entario de todo el hard/are de la empresa. En el
fi$uran todos los ordenadores * perifricos de cada departamento * el usuario que tienen asi$nado. %e tienen
archi)ados los contratos de compra * estos estn numerados * ordenados. En este in)entario, se utili+a un
solo cdi$o para re$istrar cada CP6 * monitor.
Esta esta(lecido un sistema de (ac7=up semanal, para los datos ms rele)antes.
#os ordenadores no disponen de sistemas de alimentacin continua.
#as a)eras en los ordenadores son comunicadas )er(almente a cada director de Dpto. * este se los comunica
por escrito al director del Dpto. de !nformtica. En estos partes no se hace referencia a nin$&n detalle de la
a)era.
Apenas e"isten manuales del soft/are desarrollado por la empresa, * los que ha* carecen de formato
estndar * son difciles de comprender.
1.4. IDENTIFICACION DE RIES"OS POTENCIALES.
<0 Parece que no e"iste nin$una normati)a respecto al uso de los ordenadores.
>0 #os ?efes de los Dptos. pueden adquirir ordenadores personales * productos soft/are sin autori+acin o
asesoramiento por parte del Dpto. de !nformtica. Esto puede acarrear pro(lemas de inte$racin con el resto
de equipos * escasa renta(ilidad si no se reali+a un estudio pre)io de las necesidades.
@0 %e pueden producir ries$os de se$uridad de todo tipo .acceso a cla)es o sustitucin de identidades, copia de
informacin, copia de aplicaciones, ro(o de material0.
30 %e pueden producir pro(lemas en la comunicacin * resolucin de a)eras.
A0 Pro(lemas en el soft/are desarrollado por la empresa. E"cesi)a dependencia del equipo de desarrollo,
de(iendo )erificar el (uen funcionamiento personal diferente al que lo ha desarrollado. 5am(in es necesario
re$istrar a nom(re de la empresa las aplicaciones desarrolladas por * para la or$ani+acin.
B0 Posi(les pro(lemas de incon$ruencia de datos en el in)entario si se producen cam(ios entre monitores *
CP6s.
1.5. PRUEBAS Y RESULTADOS.
OBJETIO DE CONTROL N6 1# Compro(ar la e"istencia de normas para el uso los ordenadores personales.
Prue(a de Cumplimiento, Pedir o compro(ar la e"istencia de al$&n manual o normati)a de uso u
o(li$aciones de los usuarios, en donde se reco'a informacin de todo tipo .como o cuando se
de(en de encender * apa$ar equipos, utili+acin de protectores de pantalla, posi(le uso para fines
particulares de los ordenadores, etc.0.
4esultado, %o(re el uso de los ordenadores, no e"iste nin$&n manual de (uena conducta. 5an slo ha*
al$unas normas trasmitidas oralmente.
OBJETIO DE CONTROL N6 2# De(en estar esta(lecidos criterios adecuados * o('eti)os para la correcta
adquisicin de los ordenadores personales * aplicaciones, teniendo en cuenta detalles de inte$racin en el actual
sistema * un estudio o anlisis de la relacin costeC(eneficio.
Compro(ar la e"istencia de al$una poltica respecto a estos puntos a ni)el directi)o. De(en e"istir todo tipo de
formularios, documentos * estudios para la adquisicin de ordenadores * aplicaciones.
Prue(a <, Peticin de los formularios que de(en rellenarse para reali+ar una adquisicin * compro(ar
su utili+acin.
Prue(a >, %olicitar toda la informacin e"istente respecto a los criterios .si los hu(o0 de las &ltimaCs
compraCs de productos .soft o hard0.
Prue(a @, Peticin de estudios o informes que 'ustificaron la compra de los esos productos.
4esultado, 4especto a la adquisicin de nue)os productos .soft o hard0 tan slo se hace una peque2a
mencin que aparece refle'ada en el presupuesto anual de la compa2a donde se dice lo
si$uiente, D#os directores de departamento pueden adquirir nue)os recursos conforme a sus
necesidades siempre * cuando se ci2an al presupuesto asi$nadoE. Por tanto se puede concluir
se2alando que no e"iste nin$una norma para la adquisicin de nue)os productos. Adems se
puede a2adir que no se reali+an estudios o anlisis so(re la relacin costeC(eneficio.
OBJETIO DE CONTROL N6 3# De(e e"istir en la Empresa una adecuada poltica de se$uridad para la
e)aluacin de los ries$os respecto a la se$uridad de datos, equipos * pro$ramas.
Prue(a de Cumplimiento, !ntentar el acceso a un PC sin proporcionar el pass/ord correspondiente.
Compro(ar que las personas que estn tra(a'ando pertenecen al Dpto. !nformtica * estn
tra(a'ando en el ordenador que aparece relacionado en el in)entario.
4esultado, %e puede acceder fcilmente a la informacin de los ordenadores puesto que todos tienen la
misma pala(ra de paso sal)o un n&mero correlati)o. E"ceptuando al$unos casos, la ma*ora de
los usuarios no han cam(iado la cla)e asi$nada por el Dpto. de !nformtica. %e han encontrado
usuarios tra(a'ando en equipos distintos a los asi$nados en el in)entario.
Prue(a de Cumplimiento, Compro(ar si se recomienda a los usuarios que cam(ien * $uarden sus
pass/ords en lu$ares se$uros.
4esultado, %e les en)a una carta donde se les facilita el nom(re de usuario * pass/ord instndoles a que
cam(ien * $uarden esta informacin en lu$ar se$uro, pero tan slo el @9: de los usuarios lo
hace.
Prue(a de Cumplimiento, Compro(ar si se puede acceder a todas las carpetas * ficheros contenidos en un
ordenador.
4esultado, 6na )e+ )alidada la entrada, toda la informacin almacenada en el disco duro es accesi(le, no
e"istiendo protecciones a ni)el local de aplicaciones o ficheros.
Prue(a de Cumplimiento, Compro(ar si se puede acceder a carpetas * ficheros de otros ordenadores a tra)s
de la red.
4esultado, 6na )e+ )alidada la entrada, se ha compro(ado que al$unos usuarios tienen compartidos
carpetas, pero solo al$unos de ellos las tienen prote$idas con contrase2as.
Prue(a de Cumplimiento, Compro(ar si se puede copiar informacin en las unidades porttiles
.disquetes, CD=4on0. Ferificar tam(in si se permite la instalacin de aplicaciones . no
relacionadas con el tra(a'o0 * hacer copias de cualquiera de las aplicaciones instaladas o
utili+adas en la empresa.
4esultado, 4especto a la posi(ilidad de copiar informacin, se puede copiar todo lo que se quiera. 5am(in
es posi(le instalar aplicaciones so(re los ordenadores. -o es posi(le reali+ar copias de los
discos de instalacin de las aplicaciones sal)o se pida una autori+acin e"presa al Dpto. de
!nformtica.
Prue(a de Cumplimiento, 1(tener un listado de los Productos instalados * )erificar que todos ellos tienen
sus correspondientes contratos, licencias * documentos que 'ustifiquen su compra.
4esultado, -o se detectan copias ile$ales del soft/are.
Prue(a de Cumplimiento, Compro(ar si las aplicaciones propias estn re$istradas a nom(re de la empresa
4esultado, -o se han re$istrado nin$una aplicacin.
Prue(a de Cumplimiento, %olicitar las copias de se$uridad * compro(ar las fechas * contenido de los
)olcados de los ficheros de datos actuales. Ferificar el lu$ar fsico de almacenamiento de las
copias de se$uridad.
4esultado, #as copias de se$uridad estn incompletas, al$unas son mu* anti$uas. %e $uardan en un lu$ar
se$uro, dentro del Dpto. de !nformtica.
Prue(a de cumplimiento. Desconectar incorrectamente los ordenadores durante una sesin de tra(a'o.
4esultado, Al no e"istir fuentes de alimentacin continua, al$unas aplicaciones han sido capaces de
recuperar la informacin prdida mientras que en otros casos sta se ha perdido
definiti)amente.
OBJETIO DE CONTROL N6 4# 4e$istro de los partes de a)era * tiempo de respuesta en la resolucin de estos
pro(lemas.
Prue(a de cumplimiento, %olicitar los contratos que se reali+aron en su da, tanto de compra como de
mantenimiento de equipos * re)isar el $rado de cumplimiento.
4esultado, 5oda la informacin relacionada con los contratos de mantenimiento * el tiempo de respuesta de
estos ser)icios es el adecuado.
Prue(a de cumplimiento, Compro(ar si e"iste formularios para comunicacin de a)eras.
4esultado, -o e"iste nin$&n formato o formulario estndar.
Prue(a de cumplimiento, %e ha acordado, pre)ia peticin * apro(acin de la direccin, la comunicacin de
una a)era en una unidad de CD=4on.
4esultado, Ga sido necesario comunicarlo dos )eces al director del Dpto. de conta(ilidad para que este
informara por escrito al director del Dpto. de !nformtica. En este escrito no se indica(a nin$&n
detalle del tipo de a)era. Gan transcurrido A das desde la notificacin hasta la solucin del
pro(lema.
OBJETIO DE CONTROL N6 4# Documentacin o actuali+acin del soft/are adquirido a empresas e"ternas.
;anuales, documentacin * $rado de dependencia del soft/are propio de la empresa respecto al equipo de
desarrollo. 4e$istro de aplicaciones propias.
Prue(a de Cumplimiento, %olicitar documentacin so(re pro$ramas comprados * compro(ar su
actuali+acin.
4esultado, Haltan al$unos manuales, otros no estn actuali+ados a las )ersiones instaladas en los equipos *
para al$unos de ellos es difcil locali+arlos o acceder a ellos. 4especto a las actuali+aciones de
soft/are, est todo al da.
Prue(a de Cumplimiento, Compro(ar la e"istencia de documentacin adecuada del soft/are desarrollado por
la empresa.
4esultado, Apenas e"iste documentacin * la que e"iste no si$ue nin$&n estndar de redaccin. De hecho,
cuando se produce al$&n tipo de pro(lema, se depende completamente del equipo de desarrollo
del Dpto. de !nformtica.
ELABORAR EL INFOR!E DE AUDITORIA
Ela(orar el informe final que ser presentado a los responsa(les de la empresa. En este informe, como mnimo han de
aparecer definido perfectamente el alcance de la auditora * un resumen con los fallos detectados * posi(les
recomendaciones. 4ecuerda se$uir los aspectos citados ms arri(a referidos a las normati)as, se$uridad fsica,
se$uridad de acceso, polticas de adquisicin de (ienes * or$ani+acin * eficiencia. !ncluir solo a los equipos
pertenecientes al Dpto. de !nformtica.

INFOR!E DE AUDITORIA INFOR!ATICA
%an #oren+o, "" de XXX del >9<"
Auditoria !nformtica practicada efectuada al "" de XXX del >9<"
al Dpto. de !nformtica de la Empresa XYZ
A* C+'0-7 )$ D0,$//08( )$ *. E'9,$%. :YZ

En uso de su apro(acin para la reali+acin de la prctica de Auditora !nformtica en el Dpto. de
!nformtica de la Empresa, se procedi a e'ecutar el Plan Ieneral de la prctica presentado el da lunes ""
de XXX del >9<", cu*os detalles de la e'ecucin se presentan,
I. E;UIPO AUDITOR
<= -elson -&2e+
>= ?uan Pre+
@= ?os Jente+
II. ANTECEDENTES DE LA E!PRESA
#a empresa se dedica a la distri(ucin de medicamentos farmacuticos.
III. OBJETIO DE AUDITORIA
<. Conocer la situacin actual de su sistema informtico teniendo en cuenta pro(lemas de se$uridad
tanto fsica como l$ica * poltica de in)ersiones.
I. ALCANCE DEL E:A!EN
-uestra auditoria, comprende el presente periodo >99" * se ha reali+ado al Dpto. de !nformtica de
acuerdo a las -ormas de Auditora Ieneralmente Aceptadas * dems disposiciones aplica(les al efecto.
%e ha reali+ado centrndose en los si$uientes puntos,
K -ormati)as de cualquier aspecto relacionado con los equipos informticos.
K %e$uridad fsica de los equipos.
K %e$uridad en el acceso * manipulacin de datos.
K Polticas de adquisicin de (ienes .hard/are, soft/are0.
K 1r$ani+acin * eficiencia del personal informtico

-o se incluirn en esta re)isin los ordenadores personales que no pertenecen o dependen
directamente del Dpto. de !nformtica.
. E:POSICION DE TE!AS REAS AUDITADAS
1. NOR!ATIAS DE USO.
1.1. SITUACION ACTUAL
%o(re el uso de los ordenadores, no e"iste nin$&n manual de (uena conducta. 5an slo ha* al$unas normas
trasmitidas oralmente.
1.2. DEBILIDADES Y AMENAZAS
Al no e"istir normas * procedimientos que indiquen las tareas manuales e informticas que son necesarias
para reali+ar * recuperar la capacidad de procesamiento ante una e)entual contin$encia .desperfectos de
equipos, incendios, cortes de ener$a con ms de una hora0, * que determinen los ni)eles de participacin
* responsa(ilidades del rea de sistemas * de los usuarios, se corre el ries$o de prdida de informacin
)ital o prdida de la capacidad de procesamiento.
1.3. RECOMENDACIONES
%e recomienda,
Contar con un de manual de funciones para cada puesto de tra(a'o dentro del rea.
Esta(lecer un plan de contin$encia escrito, en donde se esta(le+can los procedimientos manuales e
informticos para resta(lecer la operatoria normal * esta(lecer los responsa(les de cada sistema.
Efectuar prue(as simuladas en forma peridica, a efectos de monitorear el desempe2o de los
funcionarios responsa(les ante e)entuales desastres.
Capacitar al personal.
2. SE"URIDAD F<SICA DE LOS E;UIPOS.
2.1. SITUACION ACTUAL
%e ha solicitar los contratos que se reali+aron en su da, tanto de compra como de mantenimiento de equipos.
5oda la informacin relacionada con los contratos de mantenimiento * el tiempo de respuesta de estos ser)icios es el
adecuado.
%e ha procedido a compro(ar si e"isten formularios para comunicacin de a)eras.
En este caso no e"iste nin$&n formato o formulario estndar.
%e ha acordado, pre)ia peticin * apro(acin de la direccin, la comunicacin de una a)era en una unidad de CD=4on.
Ga sido necesario comunicarlo dos )eces al director del Dpto. de conta(ilidad para que este informara por escrito al director
del Dpto. de !nformtica. En este escrito no se indica(a nin$&n detalle del tipo de a)era. Gan transcurrido A das desde la
notificacin hasta la solucin del pro(lema.
2.2. DEBILIDADES Y AMENAZAS
#a ine"istencia de formularios de comunicacin de a)eras ocasiona falta de a$ilidad en la
notificacin de los pro(lemas * demanda un tiempo considera(le entre su conocimiento * su
solucin.
6na posi(le amena+a seria la posi(ilidad de producir modificaciones errneas *Co no autori+adas a
los pro$ramas o archi)os * que las mismas no sean detectadas en forma oportuna.
De(ido a la de(ilidad del ser)icio de mantenimiento, la continuidad de las acti)idades informticas
podra )erse seriamente afectadas ante e)entuales a)eras serias de los sistemas o de los equipos.
2.3. RECOMENDACIONES
Para reducir el impacto so(re los resultados de los efectos * consecuencias pro(a(les su$erimos,
Ela(orar toda la documentacin tcnica estndar correspondiente a comunicacin de usuarios
respecto a a)eras o fallas con soft/are o el hard/are.
Ela(orar un calendario de mantenimiento de rutina peridico.
3. SE"URIDAD EN EL ACCESO Y !ANIPULACIN DE DATOS.
3.1. SITUACION ACTUAL
4especto al uso de un ordenador se procedi a intentar el acceso sin proporcionar el pass/ord correspondiente,
constatndose la facilidad a la informacin de los ordenadores puesto que todos tienen la misma pala(ra de paso sal)o un
n&mero correlati)o. E"ceptuando al$unos casos, la ma*ora de los usuarios no han cam(iado la cla)e asi$nada por el Dpto.
de !nformtica.
As mismo se compro( el uso de PCs por parte de usuarios en equipos distintos a los asi$nados en el in)entario.
3.2. DEBILIDADES Y AMENAZAS
Pro(a(le difusin de datos confidenciales.
Alta facilidad para cam(ios in)oluntarios o intencionales de datos, de(ido a la falta de controles internos.
Posi(ilidad de que adulteraciones )oluntarias o in)oluntarias sean reali+adas a los elementos componentes del
procesamiento de datos .pro$ramas, archi)os de datos, definiciones de se$uridad de acceso, etc.0 o (ien accesos a
datos confidenciales por personas no autori+adas que no sean detectadas oportunamente.

3.3. RECOMENDACIONES
A fin de reducir en lo posi(le los ries$os detectados, se su$iere,
Esta(lecer normas * procedimientos en los que se fi'en responsa(les, periodicidad * metodolo$a
de control de todos los archi)os.
4eali+ar > copias de respaldos de datos de las cuales, una se encuentre en el recinto del rea de
informtica * otra poder del ?efe de rea.
!mplementar prue(as sistemticas semanales de las copias * distri(ucin de las mismas.
4. POL<TICAS DE AD;UISICIN DE BIENES =>ARD?ARE@ SOFT?AREA.
4.1. SITUACION ACTUAL
4especto a la adquisicin de nue)os productos .soft/are o hard/are0 tan slo se hace una peque2a
mencin que aparece refle'ada en el presupuesto anual de la compa2a donde se dice lo si$uiente, D#os
directores de departamento pueden adquirir nue)os recursos conforme a sus necesidades siempre * cuando
se ci2an al presupuesto asi$nadoE.
4.2. DEBILIDADES Y AMENAZAS
%e puede concluir se2alando que no e"iste nin$una norma para la adquisicin de nue)os productos.
Adems se puede a2adir que no se reali+an estudios o anlisis so(re la relacin costeC(eneficio.
4.3. RECOMENDACIONES
;inimi+ar los efectos, ser posi(le a tra)s de,
Ela(orar un informe tcnico en el que se 'ustifique la adquisicin del equipo, soft/are, inclu*endo
un estudio costo (eneficio.
ela(orar un instructi)o con procedimientos a se$uir para la seleccin * adquisicin de equipos *
pro$ramas.
4. ACTUALIZACIONES.
5.1. SITUACION ACTUAL
%e solicit la documentacin so(re pro$ramas comprados a fin de compro(ar su actuali+acin. %e
e)idencio la falta de al$unos manuales, otros no estn actuali+ados a las )ersiones instaladas en los equipos
* para al$unos de ellos es difcil locali+arlos o acceder a ellos.
4especto a las actuali+aciones de soft/are, est todo al da.
%o(re documentacin adecuada del soft/are desarrollado por la empresa, se ad)irti que apenas e"iste
documentacin * la que e"iste no si$ue nin$&n estndar de redaccin. De hecho, cuando se produce al$&n
tipo de pro(lema, se depende completamente del equipo de desarrollo del Dpto. de !nformtica.
5.2. DEBILIDADES Y AMENAZAS
#a escasa documentacin tcnica de cada sistema dificulta la compresin de las normas,
demandando tiempos considera(les para su mantenimiento e imposi(ilitando la capacitacin del
personal nue)o en el rea.
5.3. RECOMENDACIONES
Ela(orar toda la documentacin tcnica correspondiente a los sistemas implementados * esta(lecer
normas * procedimientos para los desarrollos * su actuali+acin.
!mplementar * conser)ar todas las documentaciones de prue(a de los sistemas, como as tam(in
las modificaciones * apro(aciones de pro$ramas reali+adas por los usuarios.