Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Tabla de contenido
Introduccin ..............................................................................................................................................................3
Carta de entrega de la Auditoria .................................................................................................................................4
Objetivos ...............................................................................................................................................................4
Alcance ..................................................................................................................................................................4
Stakeholders ..........................................................................................................................................................4
Restricciones, supuestos y riesgos...........................................................................................................................5
Firmas de aprobacin .............................................................................................................................................5
Cronograma de actividades ........................................................................................................................................6
WBS ..........................................................................................................................................................................6
Organigrama del equipo auditor .................................................................................................................................7
Descripcin de puestos ...........................................................................................................................................8
Foda ..........................................................................................................................................................................9
Matriz de crecimiento (BCG)..................................................................................................................................... 11
Hallazgos Auditora del Portal Web ................................................................................................................... 12
Hallazgos de auditora Web ...................................................................................................................................... 13
Propuesta de Mejora de auditoria Web .................................................................................................................... 23
Evidencias de auditora Web .................................................................................................................................... 25
Hallazgos de Auditora de Redes ............................................................................................................................... 27
Hallazgos de auditoria de redes ................................................................................................................................ 28
Propuesta de mejora de auditora de redes .............................................................................................................. 31
Evidencias auditora de redes ................................................................................................................................... 33
Hallazgos Auditora de Seguridad de TI ..................................................................................................................... 34
Hallazgos de auditora de seguridad de TI ................................................................................................................. 35
Propuesta de Mejora seguridad de TI ....................................................................................................................... 39
Evidencias de auditora de seguridad en TI................................................................................................................ 40
Auditora de Sistemas .............................................................................................................................................. 41
Evidencias de auditora de sistemas.......................................................................................................................... 44
Tecnologa Emergente propuesta de sistema apara HNAM........................................................................................ 45
Resumen del proyecto .......................................................................................................................................... 45
Informacin destacada ......................................................................................................................................... 45
1
Objetivos ............................................................................................................................................................. 45
Declaracin de objetivos ...................................................................................................................................... 45
Descripcin de la aplicacin actual ........................................................................................................................ 46
Presupuesto ......................................................................................................................................................... 46
Anlisis de reserva ............................................................................................................................................ 46
Recursos........................................................................................................................................................... 46
Materiales ........................................................................................................................................................ 47
OTROS GASTOS ................................................................................................................................................ 47
Presupuesto del proyecto ................................................................................................................................. 47
Conclusiones............................................................................................................................................................ 48
Anexos .................................................................................................................................................................... 49
(Evaluaciones del auditor, Evidencia documental de la empresa, encuestas de satisfaccin al cliente y usuario final)
............................................................................................................................................................................ 49
Introduccin
El uso de las TI como ventajas competitivas es una realidad hoy en da. Ayudan a acelerar la toma de decisiones,
siempre y cuando cumpla con los siguientes datos:
Oportunidad
Confiabilidad
Veracidad
Integridad
Accesibilidad
Confidencialidad
Y el uso de las Ti nos garantiza que cumplir con los atributos necesarios o que esta se utilice de una forma
adecuada. Por ello surge la necesidad de un control sobre las funciones de informtica de las empresas.
Auditoria de TI
Se ocupa para la revisin del uso de las TI, su objetivo es emitir una opinin profesional acerca de los estados
financieros de una entidad a partir de una revisin de estos. Es un examen crtico y sistemtico que realiza una
persona o grupo de personas independientes del sistema auditado, puede ser una persona, organizacin
sistema proceso proyecto o producto.
Auditoria significa Todo aquel que tiene la virtud de escuchar. Informtica proviene del Idioma Francs
Informatique. Informacin Informtica la elevaron a ciencia definida como: ciencia del tratamiento
sistemtico y eficaz realizado especialmente mediante mquinas automticas de la informacin, se refiere al
proceso de recopilar y evaluar evidencias de un sistema y saber si salvaguarda y mantiene activo los datos que
llevan a cabo los fines de la organizacin y utiliza eficientemente los recursos.
Todas las verificaciones que se realizan en una auditoria son basadas bajo polticas manuales, procedimientos
normas o certificaciones, que el auditor debe conocer y estudiar antes de auditar. Sobre estas condiciones se
examinan los hallazgos obtenidos y se interpreta la informacin desarrollando un Dictamen final de la auditoria
realizada.
Alcance
Se realizara una auditoria de TI externa en el Hospital del nio y adolecente Morelense, donde cada consultor experto
auditara el rea de redes, sistemas informticos, web y seguridad. Para as definir con precisin el estado de cada rea, y
lograr un dictamen final de dicha auditoria. Adems ya con la informacin recabada se planteara una propuesta de mejora
a la empresa dependiendo de las reas de oportunidad que se logren detectar.
Stakeholders
Cliente
Patrocinador
Fecha y hora de la
aplicacin de Auditoria
Supuestos
Riesgos
Firmas de aprobacin
Cronograma de actividades
WBS
Descripcin de puestos
Lder de proyecto auditora: Consultor Brenda Kareny Prez Gonzlez
Foda
Fortalezas
Ponderacin Calificacin
Calif *
Pond
Nuevas Instalaciones
0.15
0.60
0.15
0.60
0.05
0.15
0.10
0.30
0.05
0.15
Debilidades
Ponderacin Calificacin
Suma = 1
Calif *
Pond
0.15
0.30
0.05
0.10
0.10
0.20
0.05
0.10
0.15
0.15
X = 2.65
Amenazas:
Oportunidades
Ponderacin Calificacin
Calif *
Pond
0.15
0.60
0.05
0.10
0.10
0.20
0.10
0.20
0.10
0.45
Ponderacin Calificacin
Calif *
Pond
0.15
0.60
0.10
0.20
0.05
0.10
0.15
0.60
0.05
0.10
Suma = 1 Y = 3.15
10
11
12
Atributos
Se realiz una verificacin de enlaces rotos al sitio web del hospital en el portal
de verificacin de la W3C, obteniendo como resultado 4 errores y una
advertencia.
Clasificacin
Los errores surgen por problemas en el lado del servidor y no permite el acceso
a la pgina (Cdigo 500). Asimismo el primer error ocurre por un enlace que ya
no existente.
NO CONFORMIDADES
MENORES
HALLAZGO POSITIVO
13
HALLAZGO POSITIVO
El sitio web actual no contiene textos alternos en imgenes las cuales muestran
contenido importante del sitio.
La W3C (WCAG) 2.0 http://www.w3.org/WAI/eval/preliminary.html#images
recomienda que imgenes que muestren contenido importante contengan
textos alternativos describiendo en general la imagen.
El sitio web actualmente no contiene textos alternos porque el administrador
del sitio mencion que es una tarea complicada.
4
NO CONFORMIDADES
MAYORES
NO CONFORMIDADES
MAYORES
14
HALLAZGO POSITIVO
NO CONFORMIDADES
MENORES
15
Sin el uso de las etiquetas (h1, h2, h3, entre otros) personas con capacidades
diferentes que utilizan solamente el tecleado para navegar el sito, sern
afectadas debido a que no podrn navegar de forma jerrquica afectando la
accesibilidad.
Se recomienda agregar las etiquetas (h1, h2, h3, entre otros) para los
encabezados en lugar de imgenes, esto facilita la navegacin del sitio cuando
se utiliza solamente el teclado mejorando la accesibilidad y usabilidad del sitio.
El sitio web actual no hace uso de secciones, lo que significa que no utiliza la
etiqueta <section>. La mayora del sitio est dividido por la etiqueta general
<div>
La W3C (WCAG) 2.0 http://www.w3.org/TR/UNDERSTANDING-WCAG20/navigationmechanisms-headings.html recomienda hacer uso de la etiqueta <section> la cual
sirve para agrupar contenido relacionado.
NO CONFORMIDADES
MENORES
HALLAZGO POSITIVO
Si un sitio web hace uso de CAPTCHAs los cuales piden al usuario introducir un
cdigo especfico procedente de una imagen puede causar barreras para
personas con problemas de la visn. En ocasiones se agrega ayuda auditiva
pero no es muy eficiente en todos los casos logrando que el usuario no prosiga
en el proceso de la pgina.
16
10
HALLAZGO POSITIVO
11
HALLAZGO POSITIVO
12
HALLAZGO POSITIVO
13
HALLAZGO POSITIVO
HALLAZGO POSITIVO
NO CONFORMIDADES
MENORES
18
OBSERVACIONES
HALLAZGO POSITIVO
HALLAZGO POSITIVO
19
El administrador del sitio web actual tiene prohibido agregar videos y hacer
uso de las redes sociales.
N/A
HALLAZGO POSITIVO
NO CONFORMIDADES
MAYORES
El sitio web actual hace uso de las etiquetas (ul, ol, dl) de forma apropiada.
20
HALLAZGO POSITIVO
Las etiquetas ul y ol son importantes para los mens de navegacin los cuales
permiten la navegacin utilizando solamente el teclado. Las etiquetas dl
agrupan informacin relacionada para que pueda ser accesible fcilmente
mejorando la usabilidad y accesibilidad del sitio.
El cdigo HTML del sitio web actual no fue validado satisfactoriamente segn
la W3C.org
23
El validador HMTL de la W3C valida el cdigo HTML del sitio web y verifica que
este correctamente implementado. No es necesario obtener una calificacin
perfecta despus de la validacin del sito, pero si hay ciertos errores que se
deben considerar, por ejemplo errores bsicos de sintaxis, atributos no
especificados y otros elementos.
NO CONFORMIDADES
MENORES
El cdigo CSS del sitio web actual no fue validado satisfactoriamente segn la
W3C.org
24
El validador CSS de la W3C valida las hojas de estilo del sitio web y verifica que
el cdigo este correctamente implementado. No es necesario obtener una
calificacin perfecta despus de la validacin del sito, pero si es importante
entender porque aparece el error.
NO CONFORMIDADES
MENORES
25
NO CONFORMIDADES
MENORES
NO CONFORMIDADES
MAYORES
22
Hallazgos
Descripcin
El sitio web actual es visible en distintos dispositivos (sistemas de cmputo de escritorio, laptops, telfonos
mviles y tabletas) pero no tiene un diseo responsivo que se adapte a los diferentes tamaos de pantalla.
De igual forma el sitio web no contiene textos alternos en imgenes las cuales muestran contenido importante
del sitio.
Asimismo El sitio web actual no es entendible cuando se deshabilitan las imgenes y estilos CSS.
Justificacin
Es de suma importancia considerar la accesibilidad de un sitio web debido a que personas con capacidades
diferentes navegan el internet utilizando diferentes herramientas. Personas con problemas de visin utilizan
un software auditivo para navegar un sitio web, los cuales utilizan el texto alternativo para explicar el
contenido de la imagen. Sin texto alternativo en las imgenes esto no es posible, afectando la usabilidad y
accesibilidad del sitio.
Asimismo si el uso de textos alternativos no es el apropiado, se puede dificultar el entendimiento del
contenido del sito. En ocasiones usuarios con diferentes capacidades navegan el internet con imgenes y
estilos de diseo deshabilitados, es importante que el sitio web sea entendible sin estos elementos. Si un sitio
web no es entendible cuando se deshabilita las imgenes y estilos CSS, el usuario no podr navegar de forma
correcta el sitio.
23
Segn a una encuesta realizada por la AMIPCI el 58% de 53.9 millones de mexicanos navegan el internet
utilizando un Smartphone, es decir 5 de cada 10 mexicanos navegan el internet utilizando un dispositivo
mvil, lo cual es de suma importancia disear una vista apropiada para los diferentes tamaos de pantalla.
En la actualidad si un sitio web no es diseado de forma responsiva, este no podr visualizarse en diferentes
dispositivos de manera correcta.
Las diferentes pginas del portal sern visibles en diferentes dispositivos pero pueden ocurrir ciertas
deformidades dependiendo del tamao de pantalla del dispositivo. Dichos eventos ocurren cuando no se ha
implementado un diseo responsivo al sitio web.
Propuesta de Mejora
Es importante implementar el estndar de la W3C (WCAG) 2.0 el cual se enfoca en la accesibilidad y usabilidad
del sitio web. Segn la Universidad de Alicante, la accesibilidad web tiene como objetivo lograr que las pginas
web sean utilizables por el mximo nmero de personas, independientemente de sus conocimientos o
capacidades personales e independientemente de las caractersticas tcnicas del equipo utilizado para
acceder a la Web.
Es recomendable agregar texto alternativo en las diferentes imgenes importantes del sitio explicando
brevemente la imagen, para que personas con capacidades diferentes puedan entender lo que estn
escuchando. El texto alterno no debe ser muy largo pero si debe contener suficiente informacin para
entender las diferentes imgenes del sitio. De igual forma se recomienda cambiar las imgenes del sito que
contengan (ttulos, informacin, links, entre otros) a texto, debido a que si las imgenes son deshabilitadas el
usuario no podr entender el contenido del sito, incluso las imgenes que contienen links a otros sitios no
podrn ser accesibles.
Asimismo se recomienda hacer el sitio web responsivo para su adaptacin a diferentes tamaos de pantalla.
Es recomendado tener un diseo nico para distintos tamaos de pantalla mejorando la usabilidad del sitio y
lograr una buena experiencia de usuario.
Es importante hacer uso de media querys y de frameworks populares para facilitar la adaptacin del diseo
responsivo.
Frameworks Populares
Bootstrap
Foundation
Uikit
Se recomienda usar el framework Bootstrap debido a que es el ms popular y cuenta con una gran
comunidad la cual es importante para preguntas y sugerencias. Bootstrap ha logrado un rpido crecimiento
en los ltimos aos y facilita la implementacin del diseo responsivo por medio de clases CSS ya definidas.
24
25
26
27
Atributos
Clasificacin
En las oficinas, el cable conectado UTP que est conectado del equipo a los
nodos, estn desordenados y no estn protegidos.
1
Cableado Interior:
Basndose en la norma PREN 50098-3, Los cables interiores incluyen el
cableado horizontal y vertical desde el armario repartidor de planta
correspondiente hasta el rea de trabajo y del cableado de distribucin para la
conexin de los distintos repartidores de planta.
Se recomienda que el cable este protegido en todo momento para evitar
rupturas o daos en este caso es recomendable utilizar Canaleta horizontal
por pared dentro de la oficina.
Los nodos de la institucin cuentan con una certificacin.
En la institucin el Auditado en redes obtuvo en primera instancia orden,
control y conocimiento detallado acerca del cableado de la red en la parte de
lo que son los nodos y el cableado; ya que cuentan con la certificacin de
WireScope Pro en ANSI/TIA/EIA-568-B
Especifica un sistema de cableado para edificios comerciales, con soporte
multi- productos y multi-marcas.
Tambin provee informacin para el diseo de productos de
telecomunicaciones por parte de los fabricantes.
La red es rpida, es decir no tarda para cargar las paginas a las se tiene
permitido ingresar. No hay trfico.
El Hospital del Nio y Adolescente Morelense cuenta con 320 Mbps de
internet.
Los grandes corporativos y empresas con diversas sucursales necesitan
soluciones ms avanzadas como la operacin de sistemas de nmina,
facturacin, cobranza, estabilidad en su red y seguridad de sus datos. Es por
ello que en muchas ocasiones requieren de una conexin dedicada y
frecuentemente simtrica, es decir una conexin propia donde el ancho de
banda no se comparta con otros negocios y que cuente velocidades de carga y
descarga paralelas para que su informacin viaje de forma rpida y eficiente.
La velocidad que deben tener estas organizaciones es ms compleja de
determinar por lo que en esos casos es recomendable contar con la atencin
de un ejecutivo que haga un estudio detallado de los requerimientos de la
NO CONFORMIDADES
MENORES
HALLAZGO POSITIVO
HALLAZGO POSITIVO
28
organizacin ya que la solucin contratada puede ir desde los 200 Mbps hasta
los 10 Gbps.
La red de la institucin es escalable; es decir que se pueden instalar ms
Routers y Switches sin ningn problema, en lo IDFS se pueden poner Racks
para conectar a ms usuarios sin ningn problema ya que se cuenta con el
espacio y la infraestructura de la red lo permite.
4
En telecomunicaciones y en ingeniera informtica, la escalabilidad es la
propiedad deseable de un sistema, una red o un proceso, que indica su
habilidad para reaccionar y adaptarse sin perder calidad, o bien manejar el
crecimiento continuo de trabajo de manera fluida, o bien para estar preparado
para hacerse ms grande sin perder calidad en los servicios ofrecidos.
Hallazgo positivo
6
La norma ANSI/TIA/EIA-568 recomienda que el nmero de dispositivos en el
rack no debe exceder de ciertas medidas y de un contado nmero de
dispositivos en el para evitar sobrecargar de unidades
Hallazgo positivo
NO CONFORMIDADES
MENORES
Si un centro de cableado sirve como MDF, todos los cables que se tiendan a
partir de este, hacia las IDF, computadores y habitaciones de comunicacin
ubicadas en otros pisos del mismo edificio, se deben proteger con un conducto
o corazas de 10,2 cm. Asimismo, todos los cables que entren en los IDF debern
tenderse a travs de los mismos conductos o corazas de 10,2 cm. La cantidad
exacta de conductos que se requiere se determina a partir de la cantidad de
cables de fibra ptica, UTP y STP que cada centro de cableado, computador o
sala de comunicaciones puede aceptar. Se debe tener la precaucin de incluir
longitudes adicionales de conducto para adaptarse al futuro crecimiento. Para
cumplir con esta especificacin, se necesitan como mnimo dos corazas
revestidas o conductos adicionales en cada centro de cableado. Cuando la
construccin as lo permita, todos los conductos y corazas revestidas debern
mantenerse dentro de una distancia de 15,2 cm. de las paredes.
NO CONFORMIDADES
MENORES
Siempre que sea posible deben definirse mtricas e indicadores clave que
permitan evaluar los niveles de seguridad acordados.
Donde se encuentran los IDF'S y MFD cuentan con un sistema de puesta a tierra
para proteger a los equipos de una descarga elctrica, al igual que los
conectores de los equipos cuentan un el nodo que puesta a tierra.
El sistema de puesta a tierra y puenteo establecido en estndar ANSI/TIA/EIA607 es un componente importante de cualquier sistema de cableado
estructurado moderno. El gabinete deber disponer de una toma de tierra,
conectada a la tierra general de la instalacin elctrica, para efectuar las
conexiones de todo equipamiento. El conducto de tierra no siempre se halla
indicado en planos y puede ser nico para ramales o circuitos que pasen por
las mismas cajas de pase, conductos o bandejas. Los cables de tierra de
seguridad sern puestos a tierra en el subsuelo.
Los Sites (IDF'S y MFD) de la empresa cuentan con aire acondicionado el cual
mantiene el cableado en perfectas condiciones as como evita que se
30
Hallazgo positivo
31
Se debe de tener un orden en la red, el cableado debe de ser ordenado para que este cumpla
con las normas establecidas para el cableado estructurado, por otra parte es ms fcil para el
personal identificar nodos mediante el cable ordenado.
se debe contar el personal adecuado esto quiere decir que cada rea debe de tener su encargado
para que haya una administracin de fallas tanto lgicas como fsicas, si la red sufre de un
ataque y no est la persona capacitada para solucionar este tipo de problemas puede surgir
prdida de informacin, tiempo y dinero.
PROPUESTA DE MEJORA
Se propone implementar un sistema de seguridad para tener controlado el acceso de los Sites
manteniendo un registro, se puede poner una alarma por si alguien intenta acceder de manera
forzada, Esta propuesta se basa en la utilizacin de herramientas basadas en el protocolo
estndar de monitoreo, SNMP, ya que este protocolo es utilizado por todos los fabricantes de
equipos de red.
Se recomienda dar una capacitacin al personal de informtica sobre las amenazas en redes y
cmo pueden solucionarlo para que el problema no sea mayor, al igual capacitar para que los
empleados tengan el conocimiento de los recursos que hay en el rea de informtica y en que
pueden utilizarlo, que los empleados tengan conciencia sobre el orden en lo que es redes es
decir que las normas y estndares recomiendan como mantener el cableado estructurado para
mejor rendimiento y para facilitarle la tarea al administrador.
Modelo simultneo:
Bajo este modelo se capacita a todo el personal simultneamente, en uno o varios das y en el
rea correspondiente.
Ventajas:
Ofrece un evento de capacitacin de alto nivel, que puede estimular el reclutamiento y la
colaboracin de la comunidad participante, as como su inters en el aprendizaje. Puede
realizarse en un periodo de tiempo corto. Puede tener como consecuencia un incremento en
las habilidades de capacitacin.
32
33
34
Atributos
Se encontr que los responsables del rea de tecnologa del hospital del nio
no cuentan con la documentacin con respecto a la instalacin elctrica de su
rea (basado en el modelo ANSI/TIA/EIA 606).
Esta situacin se debe a que esta informacin la tiene solo el rea de
mantenimiento del hospital.
Clasificacin
NO
CONFORMIDADES
MENORES
El modelo ANSI/TIA/EIA 606 marca que cada una de las tomas de corriente
elctrica deben estar debidamente sealadas.
La instalacin elctrica de los equipos de cmputo se realiz segn lo
requieren las normas hospitalarias en donde se menciona que las tcnicas de
seguridad elctrica exigen que todos los tomacorrientes de un mismo
ambiente estn referenciados a la misma tierra pero independiente de los
otros ambientes contiguos. De esta forma se construye una configuracin
llamada copo de nieve, y se evitan los lazos de tierra.
Los equipos de cmputo del hospital cuentan con No-break o con reguladores
de corriente, lo cual es importante ya que de esta manera se regula el flujo de
energa en los equipos de cmputo y para evitar descargas elctricas
repentinas que puedan daar a los mismos. De igual manera el SITE de
telecomunicaciones cuenta con un sistema de puesta a tierra para evitar
descargas elctricas repentinas que puedan poner en riesgo la funcionalidad
de los equipos de cmputo del SITE.
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
35
NO
CONFORMIDADES
MENORES
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
NO
CONFORMIDADES
MENORES
HALLAZGO
POSITIVO
36
10
11
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
12
NO
CONFORMIDADES
MAYORES
37
13
14
15
16
NO
CONFORMIDADES
MAYORES
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
38
Hallazgos
Propuesta de Mejora
Se recomienda a los responsables del rea de TI:
Establecer polticas de acceso al SITE de telecomunicaciones, ya que no se cuenta con ningn
reglamento escrito y aprobado por la direccin general del Hospital del nio.
Obtener documentacin respecto a las instalaciones elctricas del rea de TI
Establecer polticas de seguridad respecto al uso de dispositivos de almacenamiento externos
(memorias USB, microSD, CD-ROM) ya que existen usuarios que hacen uso indebido de estos
dispositivos dentro del hospital y esto puede poner en riesgo la seguridad de la informacin de los
equipos del hospital.
Implementar el uso de software que controle el acceso de dispositivos de almacenamiento externo en
los equipos de cmputo del hospital, de esta manera se evitara tanto la extraccin indebida de la
informacin y la intrusin de archivos innecesarios (imgenes, msica, videos o software) que daen
o compliquen el buen funcionamiento de los equipos de cmputo del hospital.
Establecer un reglamento respecto al control de cuentas de los usuarios ya que hay personal que
presta su cuenta y contrasea a otros usuarios lo cual representa un riesgo para la seguridad de la
informacin.
Se debera considerar hacer uso del respaldo de la informacin en todos los equipos de cmputo del
hospital ya que de esta manera se garantizara la seguridad de la informacin y se evitaran prdidas
importantes de la misma.
39
40
Auditora de Sistemas
Por: Jonathan Levi Mrquez Garca
41
No Atributos
ISO 9126Funcionalidad: el grado en que el software satisface las necesidades
indicadas por los siguientes subatributos: idoneidad, correccin,
1 interoperabilidad, conformidad y seguridad.
Clasificacin
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
HALLAZGO
POSITIVO
42
Web semntica
Linked data metadata y <title>
El modelo de McCall
HALLAZGO
POSITIVO
43
44
Informacin destacada
El hospital del nio morelense es actualmente uno de los organismos que ayuda a muchos habitantes del estado
de Morelos, el cual tiene como objetivo ser un hospital regional con el ms alto rendimiento en servicios de
atencin mdica, sin embargo, actualmente tienen una forma de agendamiento muy tardada y esto ocasiona
que los algunos pacientes tengan que viajar de lugares muy retirados. El pasado viernes 6 de Noviembre se le
propuso al Lic. Blanco que est recibiendo la auditoria la migracin de su sistema a una nueva tecnologa de la
compaa Google llamada Cloud Storage y con el lenguaje JavaScript para que en conjunto de ambas tecnologas
la aplicacin pueda aumentar su velocidad, rendimiento y almacenamiento o en tiempo real.
Objetivos
1. Migrar una base de datos relacional a una no relacional.
2. Realizar los servicios necesarios para el uso de la aplicacin migrada (app back-end).
3. Hacer la aplicacin con la que el usuario interactuara (app front-end).
Declaracin de objetivos
La base de datos que se es utilizada actualmente es una bd relacional, el objetivo es migrarla a una base de
datos no relacional, haciendo uso de la herramienta Cloud Datastore de Google.
45
Otro objetivo imprescindible es el alojamiento de la aplicacin en Google App Engine, el cual es un servicio de
forma gratuita con un lmite de 500 megabyte que permite ejecutar aplicaciones sobre la infraestructura de
google.
Presupuesto
Nombre del Proyecto: Tecnologa Emergente propuesta de
Recursos
No
1
Concepto
Lap top (renta) mes
Cantidad
2
Costo
$400
Total
$800
$1000
$1000
$1381.5
$1381.5
$400
$400
Anlisis de reserva
Total $3581.5
46
Materiales
No
1
2
3
Descripcin
Requerir sw ms especializado.
Costo
$3000
$2500
$500
OTROS GASTOS
Concepto
Cantidad
Costo
Total
Transporte
$250
$500
Comidas
$600
$1200
Total
$1700
47
Conclusiones
Despus de la elaboracin de la auditora al Hospital del nio y adolescente morelense, se recopil mucha
informacin que ayud a encontrar debilidades, fortalezas, amenazas y oportunidades a las que les dimos
calificaciones y ponderaciones para saber en dnde se podan implementar reas de oportunidad, apoyndonos
de los resultados obtenidos de la misma, a este anlisis le definimos FODA.
Sobre los resultados obtenidos en el FODA pudimos realizar un anlisis ms, llamado Matriz de crecimiento
(BCG), donde se trazan en un eje X y un eje Y los totales que se obtuvieron al sumar la multiplicacin de
ponderacin y calificacin de debilidades y fortalezas (X), as como amenazas y oportunidades (Y). Estos no
ayud a graficar en que cuadrante se encontraba la empresa encontrndolo en el cuadrante de signo de
interrogacin donde definimos que le falta mucha inversin de trabajo y la participacin de los trabajadores es
baja.
La problemtica era algo presente en nuestra recopilacin de datos, por ello se redactaron tres fallas relevantes
dentro del anlisis, a estos problemas se les propone una estrategia, redactada explcitamente, en cada
estrategia se calcula su costo, para as sacar un presupuesto total de toda la propuesta de mejora.
Y por ltimo se realiz un Benchmarking que es un proceso mediante el cual se recopila informacin y se
obtienen nuevas ideas, mediante la comparacin de aspectos de tu empresa con los lderes o los competidores
ms fuertes del mercado, en este caso las comparaciones fueron con distintos hospitales del estado de Morelos
que tenan en comn algunos aspectos mencionando que no podan ser totalmente iguales ya que cada hospital
es especializado en algo. Nuestra empresa auditada tuvo el primer lugar en el anlisis, en comparacin con la
competencia.
Todas las tareas realizadas en este documento tuvieron que ser estudiadas minuciosamente ya que en esto nos
basaremos para dar el status de la empresa. Fue bastante interesante todo este proceso, ya que al igual que
esta empresa se puede hacer para algn negocio particular, haciendo ver los grandes o pequeos errores que
se comenten, implementando estrategias de mejora continua a nuestros problemas y estimando cunto nos
costar.
48
Anexos
(Evaluaciones del auditor, Evidencia documental de la empresa, encuestas de satisfaccin al
cliente y usuario final)
49
50