1.

Segregación de funciones

Durante el proceso de auditoria, validamos que las descripciones de puestos están estructurados y
diseñados adecuadamente. Sin embargo, a pesar de que el departamento es pequeño se pudo
validar que en ambas funciones existe sobrecarga de trabajo.

La sobre carga de trabajo conlleva el riesgo de provocar fatigas, errores en la ejecución de las
tareas y la reducción de la productividad.

Es recomendable administrar el desempeño de los recursos de TI con el fin de incluir un pronóstico

de las necesidades futuras, basados en los requerimientos de carga de trabajo, almacenamiento y
contingencias propuestas. Según objetivos de control DS3 de Cobit 4.1.

Comentarios de la gerencia de TI:

______________________________________________________________________________________
______________________________________________________________________________________
______________________________________________________________________________________
_________

2. Segregación de Funciones & Organigrama de TI

Identificamos que el departamento de TI de CFZIS está compuesto por 1 integrante, Coordinador de

TI. el cual es el responsable de todos los roles (Funciones de TI) y permisos del departamento,
ejerciendo funciones de soporte técnico, seguridad, administrador de redes y analista de
incidencias. Sin embargo, a pesar de que el departamento es pequeño se validó que entre las
funciones existe sobrecarga de trabajo.

La sobrecarga de trabajo entre las funciones mencionadas puede afectar negativamente los
procesos críticos, ya que se poseen derechos de lo que su puesto le permite y esto conllevaría el
riesgo de provocar fatigas, errores en la ejecución de las tareas y la reducción de la productividad.

Recomendamos segregar las funciones dentro del departamento de TI de tal manera que las tareas
sean realizadas por personas diferentes.

En otro orden, implementar niveles de supervisión dentro de las funciones de TI, para garantizar
que los roles y las responsabilidades se ejerzan de forma apropiada, también implementar división
de roles y responsabilidades para que la gerencia se pueda asegurar de que el personal realice solo
las tareas autorizadas, relevantes a sus puestos y posiciones respectivas, Según objetivo de control
APO01.02 de Cobit 5

Evaluar los requerimientos de personal de forma regular o cuando existan cambios importantes en
los ambientes de negocios, operativos o de TI para garantizar que la función de TI cuente con un
número suficiente de recursos para soportar adecuada y apropiadamente las metas y objeticos.
Según objetivos de control APO07.01 de Cobit 5.