Documentos de Académico
Documentos de Profesional
Documentos de Cultura
COR
R
REF.
II - PROCEDIMIENTOS
P/T
HECHO
POR
Objetivo 1.
Evaluar la seguridad en el rea informtica con
respecto a los sistemas de informacin y
equipos de cmputo.
Procedimientos
1. Realizar una cedula donde se verifique si la
empresa cuenta con polticas que regulen
las instalaciones donde se encuentran los
equipos de informticos, determinando que
PRC1-1
WEFB
PRC1-2
WEFB
COR
R
REF.
II - PROCEDIMIENTOS
P/T
HECHO
POR
manipulan.
3. Determinar que la empresa cuente con las
licencias de los sistemas que utiliza para una
mejor seguridad de los mismos y de la
PRC1-3
WEFB
PRC1-4
WEFB
PRC1-5
WEFB
CORR
II - PROCEDIMIENTOS
REF.
HECHO
P/T
POR
PRC2-1
MATR
PRC2-2
MATR
PRC2-3
MATR
PRC2-4
MATR
PRC2-5
MATR
Objetivo 2.
Opinar sobre la utilizacin de los recursos
informticos (sistemas informticos y equipos
de cmputo), con que cuenta Grupo Inditex
(Zara)
Procedimientos
1.
2.
3.
4.
5.
PGR-2
PGR-3
COR
R
REF.
II - PROCEDIMIENTOS
P/T
HECHO
POR
Objetivo 3.
Participar en el desarrollo de nuevos sistemas
informticos a emplear en Grupo Inditex.
Procedimientos
1. Verificar si existen proyectos de inversin en
sistemas informticos y si existen polticas
que regulen los procesos que se deben seguir
PRC3-1
PAGL
PRC3-2
PAGL
PRC3-3
PAGL
PRC3-4
PAGL
PGR-4
REF.
COR
II - PROCEDIMIENTOS
P/T
HECHO
POR
Objetivo 4.
Controlar las modificaciones de las aplicaciones
existentes.
Procedimientos
1. Verificar que los cambios a los sistemas
tengan los permisos adecuados.
PRC4-1
MATR
PRC4-2
MATR
PRC4-3
MATR
PRC4-4
MATR
PGR-5
COR
R
REF.
II - PROCEDIMIENTOS
P/T
HECHO
POR
Objetivo 5.
Evaluar la Suficiencia en los planes de
Contingencia.
Procedimientos
1. Consultar con los encargados de informtica,
si se cuenta con contratos de seguros, que
ayuden a preveer cualquier siniestro con los
PRC5-1
WEFB
PRC5-2
WEFB
PRC5-3
WEFB
PRC5-4
WEFB
equipos informticos.
2. Verificar los procesos de respaldo de
informacin que se manejan en los sistemas.
3. Comprobar el respaldo de la informacin y la
forma en que se puede recuperar en caso de
fallo de los sistemas de informacin.
4. Controlar que como Grupo Inditex tengan
planes estratgicos, que proporcionen
soluciones en caso de fallas de los sistemas
informticos.
PGR-6
REF.
COR
II - PROCEDIMIENTOS
P/T
HECHO
POR
Objetivo 6.
Evaluar los procesos llevados a cabo para la
creacin y alimentacin de informacin de la base
de datos.
Procedimientos
1. Verificar con los usuarios de los sistemas los
permisos que cada uno de ellos tiene conforme
el cargo que desempea dentro de Grupo
PRC6-1
PAGL
PRC6-2
PAGL
PRC6-3
PAGL
PRC6-4
PAGL
Inditex.
2. Entrevistar a 3 usuarios que cuenten con
permiso de modificar informacin, y verificar
que en efecto cumple con los permisos.
3. Verificar mediante 3 usuarios que tengan
permisos solo para consultar informacin, y as
determinar que solamente puede consultar
pero no modificar ningn dato de la base de
datos.
4. Consultar a los usuarios quienes tienen
permiso de eliminar datos, y verificar con dos
de ellos que en efecto lo puedan llevar a cabo.
ELABORACION BORRADOR DE INFORME.
Fecha: mayo/2015