Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Origen de la auditoria:
El proceso de Gestión tecnológica se constituye en un soporte fundamental para la CUN,
porque gracias a ella, la comunidad universitaria está en constante comunicación no solo
internamente, sino también con el exterior, ofreciendo la oportunidad de ampliar los
conocimientos al estar en constante actualización con el mundo moderno que cada día nos
impone nuevos retos. Es por lo anterior que se hace necesario evaluar la gestión del
proceso para establecer oportunidades de mejora en el servicio que se presta.
Visita Preliminar:
Presenta problemas de conectividad, el servicio de Internet no es constante teniendo
innumerables perdidas de señal. Se observa que la infraestructura no es apta para alojar
los equipos instalados, se evidencia humedad en paredes y filtraciones en el techo con los
peligros que esto pueda conllevar. Igualmente, la planta eléctrica no está funcionando,
corriendo los riesgos de quedar sin fluido eléctrico debido a lo inestable de los servicios
energéticos en el país.
ESTUDIANTE: Xiomara Becerra Inchima
Objetivos de la Auditoria:
Verificar que el Proceso de Gestión Tecnológica se encuentre cumpliendo con las normas
Legales. Comprobar el acatamiento de la normatividad legal vigente en sistemas de
informática.
Verificar los sistemas de seguridad en el Proceso de informática. Verificar los
procedimientos ejecutados en el proceso de informática.
DESCRIPCION SI NO NO SABE
Conocimiento en los equipos del datacenter.
Mantenimiento a equipos
Back up de la información
Política de cero papel
Política de nivel de servicios
Identifican riesgos del datacenter
ESTUDIANTE: Xiomara Becerra Inchima
Herramientas de recopilación
Para realizar el proceso de levantamiento de información que se realizará el siguiente
cuestionario:
Con este cuestionario se busca identificar el nivel de conocimiento de los empleados de la
CUN, que trabajan en el área de TI e interactúan con el datacenter y que nivel de respuesta
tienen ante los problemas en base de comunicación:
1 ¿En la CUN conoce la ubicación, cantidad y la garantía de sus equipos?
3 ¿Cuándo se producen problemas con los equipos, estos son atendidos con el fin de
minimizar los impactos que pueda ocasionar al negocio?
5 ¿La información impresa que generan sus sistemas es la mínima y necesaria para evitar
costos en papelería y distribución innecesaria, así como el riesgo por robo de información?
7 ¿La gente que maneja tanto la información como los equipos está al tanto de novedades
y en condiciones de responder a las exigencias del puesto?
8 ¿Ha identificado los riesgos en los cuales puede incurrir su Data Center?
9 ¿Las inversiones planeadas para el Data Center son acordes con las necesidades del
negocio?
EJECUCIÓN DE LA AUDITORIA:
Resultado/
Pregunta / Verificación Hallazgo Observaciones
C OM OB N/A
Conforme
¿En la CUN conoce la
ubicación, cantidad y la
garantía de sus equipos?
Observación
¿La CUN realiza Se evidencia que los mantenimientos se
mantenimiento preventivo y realizan por un tercero el cual no tiene
eficaz a sus equipos? evidencia de tener una certificación
Oportunidad Mejora
¿Cuándo se producen
problemas con los equipos, La atención que se le brinda a los equipos en
estos son atendidos con el fin caso de problemas es eficiente en medio de
de minimizar los impactos su conocimiento, pero dependen del
que pueda ocasionar al proveedor para dar soporte
negocio?
Conforme
¿Tiene posibilidades de
recurrir a un back up en caso
de situaciones de gran
criticidad?
Oportunidad Mejora Oportunidad Mejora
¿Existen acuerdos
Los funcionarios no conocen los acuerdos del
formalizados y con métricas
nivel de servicio que tiene el Datacenter, por
concretas para determinar el
lo tanto, en el momento de interrupciones del
nivel de servicio pactado
servicio no contemplan un tiempo de
entre su Data Center y las
respuesta.
gerencias de su Negocio?
ESTUDIANTE: Xiomara Becerra Inchima
Conforme
la información como los
equipos está al tanto de
novedades y en condiciones
de responder a las
exigencias del puesto?
Oportunidad Mejora
Los funcionarios no son conscientes de los
¿Ha identificado los riesgos
riesgos que puede llegar a tener el
en los cuales puede incurrir
Datacenter en el caso, se apoyan en el
su Data Center?
proveedor.
Conforme
DEBILIDADES
Los servicios de conectividad e internet aún no cubren la totalidad del campus universitario.
La infraestructura física de la sede donde funciona el datacenter no presenta las mejores
condiciones, debido a que se observa humedad en paredes y filtraciones en techo que aún
no han sido reparados.
El espacio físico ya es insuficiente para la cantidad de equipos que están ubicados, más si
se tiene en proyección el ensanchamiento de estos servicios.
La planta eléctrica no está prestando servicio en la actualidad.
En esta auditoría se han podido constatar los esfuerzos que realiza el proceso de gestión
tecnológica, con todas la limitantes de orden económico, para llevar a cabo sus objetivos,
pero para ello necesita de la colaboración acertada de otras dependencias como
Planeación, Servicios Generales y otras, para que este proceso pueda salir avante con sus
propósitos y por ende prestar un mejor servicio.
ESTUDIANTE: Xiomara Becerra Inchima
TOTAL HALLAZGOS
40% 40%
20%
DESCRIPCION SI NO NO SABE
Conocimiento en los equipos del
80% 20% 0%
datacenter.
Mantenimiento a equipos 90% 10% 0%
Back up de la información 100% 0% 0%
Política de cero papel 25% 75% 0%
Política de nivel de servicios 5% 5% 90%
Identifican riesgos del datacenter 75% 15% 10%
120% 100%
100% 90% 90%
80% 75% 75%
80%
60%
40% 20% 25%
10% 15% 10%
20% 0% 0% 0% 0% 0% 5% 5%
0%
Conocimiento en Mantenimiento a Back up de la Politica de cero Politica de nivel Identifican riesgos
los equipos del equipos información papel de servicios del datacenter
datacenter.
SI NO NO SABE
ESTUDIANTE: Xiomara Becerra Inchima
RECOMENDACIONES:
Realizar las gestiones para la reparación de las filtraciones y humedad en las instalaciones
del data center y la reparación y/o mantenimiento de la planta eléctrica.
Adquirir o renovar la licencia de un antivirus acorde con las necesidades de la institución.
Ampliación para cubrimiento total de internet en la Universidad.
Realizar las acciones correctivas tendientes a la minimización de los impactos que generan
la materialización de los riesgos que generen la evaluación de la matriz de riesgos.