Proceso 3: Instalación y aceptación de los sistemas.

(EYLEN SANCHEZ)

REF
CUADRO DE DEFINICION DE FUENTES DE
CONOCIMIENTO

ENTIDAD PAGINA
CONTACLARA S.A.S
AUDITADA 1 DE 1
PROCESO
INSTALACION Y ACEPTACION DE LOS SISTEMAS
AUDITADO
RESPONSABLE EYLEN SANCHEZ
MATERIAL DE
COBIT
SOPORTE
DOMINIO ADQUISICION E IMPLEMENTACION
PROCESO ADQUISICION DE RECURSOS

FUENTES DE REPOSITORIO DE PRUEBAS APLICABLES

CONOCIMIENTO DE ANALISIS DE EJECUCION
Documentos
LISTA DE CHEQUEO
Entrevistas con el encargado
ENTREVISTA
del área de sistemas.
CUESTIONARIO
Cuestionario a los trabajadores
del área de sistemas.

AUDITOR RESPONSABLE:

Lista de chequeo CONTACLARA S.A.S R/PT

Cuestionario de Control LC3
Dominio Adquisición e implementación
Proceso Instalación y aceptación de los sistemas
Objetivo de Control AI5.4 Adquisición de Recursos

Cuestionario
Gestión de proyectos y desarrollo de software SÍ NO N/A

¿Existe una buena comunicación con la persona encargada de

 X    
suministrar los recursos al área?

¿Existe alguien destinado a aprobar los proyectos del área?  X    

¿Se utiliza algún tipo de control a la ejecución de los proyectos?  X    

¿Existen tiempos definidos para presentar resultados de los

 X    
proyectos de desarrollo e innovación?
¿Los empleados de otras áreas hacen parte de la producción de
   X  
los proyectos? ¿Estos participan de forma activa?
 Procesos del área de sistemas SÍ NO N/A

¿Cuentan con la tecnología adecuada para cumplir con las metas

 X    
de los procesos?
¿Una sola persona se encarga de elaborar los manuales de
 X    
procesos?
¿Existen manuales de funciones y procedimientos dentro del
 X    
área?
¿Son conocidos dichos manuales y procedimientos por todo el
 X    
personal del área?
¿Se realiza una evaluación de los procesos para implementar
   X  
mejoras?
¿Existen cuellos de botella?
   X  
(Mencione algunos casos)

¿Existe duplicidad de funciones?    X  

¿Existe un control de tiempos para cada proceso?    X  

¿Existen tiempos muertos en los que no se aproveche las

   X  
herramientas?
¿Los empleados se encuentran capacitados en los procesos para
 X    
cubrir algún reemplazo o incapacidad?

Mantenimiento de software y hardware SÍ NO N/A

¿Existe una buena comunicación con otras áreas para realizar

 X    
mantenimiento de equipos y programas?
¿Existe un ticket o turnero que permita organizar las solicitudes
     X
que recibe el área?
¿Se realiza un control a las herramientas obsoletas, averiadas o
     X
en mal estado?

¿Existe algún control para las herramientas de la empresa como

cables de datos, mouse, teclados, parlantes, auriculares y otros  X    
implementos utilizados por los empleados?

¿Los empleados se encuentran a gusto con el servicio prestado

 X    
por el área de sistemas?

¿Todas las piezas del hardware a cargo de cada empleado

   X  
cuentan con etiqueta o placa de identificación?

ENTREVISTA

REF
ENTREVISTA I
 
 PAGINA
ENTIDAD AUDITADA CONTACLARA S.A.S
DE
AREA AUDITADA SISTEMA
OBJETIVO
ENTREVISTA Evaluar los riesgos a los que se encuentra expuesto los equipos de
esta área, debido instalación de los sistemas y demás
características.

ENTREVISTADO

CARGO ASCESOR DE TECNOLOGIA Y SISTEMAS.

TEMA 1: GESTIÓN DE PROYECTOS Y DESARROLLO DE SOFTWARE
¿Existe una buena comunicación con la persona encargada de suministrar los recursos al
área?

Si

¿Existe alguien destinado a aprobar los proyectos del área?

Si el gerente de la empresa que coordina el presupuesto a invertir en cada área.

¿Se utiliza algún tipo de control a la ejecución de los proyectos?

Si control de tiempo de elaboración o cronograma de actividad

¿Existen tiempos definidos para presentar resultados de los proyectos de desarrollo e

innovación?

Si para eso contamos con dos tipos de cronograma que es de realización y control de tiempo de
entregas.

¿Los empleados de otras áreas hacen parte de la producción de los proyectos? ¿Estos
participan de forma activa?

No porque los proyectos se manejan de forma independiente a las áreas

TEMA 2: PROCESOS DEL ÁREA DE SISTEMAS

¿Cuentan con la tecnología adecuada para cumplir con las metas de los procesos?

Si

¿Una sola persona se encarga de elaborar los manuales de procesos?

No

¿Existen manuales de funciones y procedimientos dentro del área?

Si debidamente elaborados para que puedan desarrollar las areas.

¿Son conocidos dichos manuales y procedimientos por todo el personal del área?

si

¿Se realiza una evaluación de los procesos para implementar mejoras?

si

¿Existen cuellos de botella?

No
(Mencione algunos casos)

 Cuando se presenta la perdida de información en dispositivos extraíbles, móviles,

portátiles y de escritorios.
 Proceso de análisis de virus.
 Renovación de licencias de los software.

¿Existe duplicidad de funciones?

No.
¿Existe un control de tiempos para cada proceso?

Si
¿Existen tiempos muertos en los que no se aproveche las herramientas?

No.
¿Los empleados se encuentran capacitados en los procesos para cubrir algún reemplazo o
incapacidad? Si

TEMA 3: Mantenimiento de software y hardware

¿Existe una buena comunicación con otras áreas para realizar mantenimiento de equipos y
programas?

Si

¿Existe un ticket o turnero que permita organizar las solicitudes que recibe el área?

No.
¿Se realiza un control a las herramientas obsoletas, averiadas o en mal estado?

Si.
¿Existe algún control para las herramientas de la empresa como cables de datos, mouse,
teclados, parlantes, auriculares y otros implementos utilizados por los empleados?

Si.
 ¿Los empleados se encuentran a gusto con el servicio prestado por el área de sistemas?

Si.
¿Todas las piezas del hardware a cargo de cada empleado cuentan con etiqueta o placa de
identificación?

Si.

EYLEN FECHA dd/mm/aaaa

AUDITORES SANCHEZ APLICACIÓN 03/03/2020

ENTIDAD PAGINA
AUDITADA CONTACLARA S.A.S 1 DE 1
PROCESO INSTALACION Y ACEPTACION DE LOS SISTEMAS
AUDITADO
RESPONSABLE EYLEN SANCHEZ
MATERIAL DE SOPORTE COBIT
DOMINIO ADQUISICION E PROCESO ADQUISICION DE
IMPLEMENTACION RECURSOS

PREGUNTA SI N NA OBSERVACIONES
O
1.   
GESTION DE PROYECTOS Y DESARROLLO DE SOFTWARE

¿Existe una buena comunicación

con la persona encargada de2 3
suministrar los recursos al área?
¿Existe alguien destinado a aprobar 2
los proyectos del área?
¿Se utiliza algún tipo de control a 2
la ejecución de los proyectos?
¿Existen tiempos definidos para
presentar resultados de los 2
proyectos de desarrollo e
innovación?
¿Los empleados de otras áreas
hacen parte de la producción de los 2
proyectos? ¿Estos participan de
forma activa?
 PROCESOS DEL AREA DE SISTEMAS
¿Cuentan con la tecnología
adecuada para cumplir con las 3
metas de los procesos?
¿Una sola persona se encarga de 3
elaborar los manuales de procesos?
¿Existen manuales de funciones y 3
procedimientos dentro del área?
¿Son conocidos dichos manuales y
procedimientos por todo el personal
del área?
2
¿Se realiza una evaluación de los
procesos para implementar
mejoras?
3
¿Existen cuellos de botella?
(Mencione algunos casos)
¿Existe duplicidad de funciones? 3
¿Existe un control de tiempos para 3
cada proceso?
¿Existen tiempos muertos en los 2
que no se aproveche las
herramientas?
¿Los empleados se encuentran
capacitados en los procesos para 3
cubrir algún reemplazo o
incapacidad?
MANTENIMIENTO DE SOFTWARE Y HARDWARE

¿Existe una buena comunicación con 3

otras áreas para realizar
mantenimiento de equipos y
programas?
¿Existe un ticket o turnero que 3
permita organizar las solicitudes
que recibe el área?
¿Se realiza un control a las 3
herramientas obsoletas, averiadas o
en mal estado?
¿Existe algún control para las 3
herramientas de la empresa como
cables de datos, mouse, teclados,
parlantes, auriculares y otros
implementos utilizados por los
empleados?
¿Los empleados se encuentran a 3
gusto con el servicio prestado por el
área de sistemas?
 ¿Todas las piezas del hardware a 3
cargo de cada empleado cuentan
con etiqueta o placa de
identificación?
30 18
TOTALES

RIESGO:
Porcentaje de riesgo parcial: 62,5 %
Porcentaje de riesgo = 32,5 %
Impacto según relevancia del proceso: Riesgo Medio

ANALISIS Y EVALUACION DEL RIESGO

Instalación y aceptación de los sistemas PROCESO

N° DESCRIPCION IMPACTO PROBABILIDAD
R1 Falta de mejoras informáticas. 3 3
R2 Uso inadecuado del tiempo laboral. 4 3
R3 Desorden en el cumplimiento de los servicios. 4 2
R4 Accidentes por falta de control en las herramientas 3 4
obsoletas, averiadas o en mal estado.

EVALUACION Y MEDIDAS DE RESPUESTA

IMPACTO
PROBABILIDA Insignificante Menos (2) Moderado Mayor (4) Catastrófico
D (1) (3) (5)
Raro (1)
Improbable (2) R3
Posible (3) R1 R2
Probable (4) R4
Casi seguro (5)

ID. Descripción Riesgo Tratamiento Riesgo

Riesgo
Falta de mejoras informáticas. Aceptarlo
Uso inadecuado del tiempo laboral. Aceptarlo
Desorden en el cumplimiento de los Controlarlo
servicios.
 Accidentes por falta de control en las
herramientas obsoletas, averiadas o en mal Controlarlo
estado.

RESULTADOS DE LA UDITORIA

FORMATOS DE HALLAZGOS

REF
CUADRO DE DEFINICION DE FUENTES DE
CONOCIMIENTO

ENTIDAD PAGINA
CONTACLARA S.A.S
AUDITADA 1 DE 1
PROCESO
INSTALACION Y ACEPTACION DE LOS SISTEMAS
AUDITADO
RESPONSABLE EILEN SANCHEZ
MATERIAL DE
COBIT
SOPORTE
DOMINIO ADQUISICION E IMPLEMENTACION
PROCESO ADQUISICION DE RECURSOS

REF

HALLAZGO 1
HHDN_O
1

PROCESO INSTALACION Y ACEPTACION DE PÁGINA

AUDITADO LOS SISTEMAS 1 DE 1

RESPONSABLE EILEN SANCHEZ

MATERIAL DE
COBIT
SOPORTE

ADQUISICION E
 ADQUISISION DE
DOMINIO IMPLEMENTACIO PROCESO
RECURSOS
N

DESCRIPCIÓN:

Desorden en el cumplimiento de los servicios.

CAUSAS:

 Fallas en los equipos

 Irresponsabilidad
 Falta de pausas activas
 Estrés
 Distracciones en el puesto de trabajo.

CONSECUENCIAS:

Problemas de credibilidad, bajas en los clientes y los servicios que presta la empresa.

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: Improbable

 Impacto según relevancia del proceso: Mayor

RECOMENDACIONES:

Asegurarse que los empleados cuenten con los equipos y herramientas necesarias para
la elaboración de sus responsabilidades, evitar las distracciones en el puesto de trabajo
e implementar las pausas activas para disminuir el nivel de estrés.

EVIDENCIAS - REF_PT:
CHECKLIST

ENTREVISTA

FORMULARIO

REF

HALLAZGO 2
HHDN_O
2

PROCESO INSTALACION Y ACEPTACION DE PÁGINA

AUDITADO LOS SISTEMAS 1 DE 1

RESPONSABLE EILEN SANCHEZ

MATERIAL DE
COBIT
SOPORTE

ADQUISICION E
 ADQUISISION DE
DOMINIO IMPLEMENTACIO PROCESO
RECURSOS
N

DESCRIPCIÓN:

Accidentes por falta de control en las herramientas obsoletas, averiadas o en mal

estado.
CAUSAS:

 Herramientas en mal estado

 Deficiencia en la revisión del material de apoyo de los empleados.

CONSECUENCIAS:

 Incidentes y accidentes laborales. (caídas, cortadas, quemaduras, golpes)

VALORACIÓN DEL RIESGO:

 Probabilidad de ocurrencia: Improbable

 Impacto según relevancia del proceso: Mayor

RECOMENDACIONES:

Entregar una dotación de herramientas de trabajo 2 veces por año.

Realizar mantenimiento y revisión periódica de los equipos de trabajo y de

computo.

EVIDENCIAS - REF_PT:
CHECKLIST

ENTREVISTA

FORMULARIO

RIESGOS O
TIPO DE
HALLAZGOS SOLUCIONES O CONTROLES
CONTROL
ENCONTRADOS

Desorden en el CORRECTIVO Brindarles a los empleados las

 necesarias para la elaboración de sus
responsabilidades.

Evitar las distracciones en el puesto de

cumplimiento de los PREVENTIVO trabajo e implementar las pausas activas
servicios. para disminuir el nivel de estrés.

Determinar si los empleados están lo

DETECTIVO suficientemente capacitados para el
cumplimiento de sus responsabilidades

Entregar una dotación de herramientas

CORRECTIVO de trabajo 2 veces por año.

Accidentes por falta de Realizar mantenimiento y revisión

control en las herramientas PREVENTIVO periódica de los equipos de trabajo y de
obsoletas, averiadas o en computo.
mal estado
Determinar cuántos equipos están
teniendo fallas últimamente y que
DETECTIVO
empleados no cuentan con dotación o la
tienen desgasta.

PROCESO COBIT: INSTALACION Y ACEPTACION DE LOS SISTEMAS

a. Objetivo de la Auditoria:
 Identificar y evaluar las diferentes fallas que se tengan en el área del
personal, cómputo, y demás.

b. Dictamen:

Se califica un nivel de madures 2 REPETIBLE se realiza revisión de los sistemas de

cómputo, pero no de las herramientas que usan los trabajadores, no se les entrega
periódicamente su dotación y tampoco se realizan pausas activas para evitar
distracciones.

c. Hallazgos que soportan el Dictamen:

 Podemos ver que, aunque muchas veces realizan revisión de los equipos de
cómputo, no se está capacitando a todo el personal administrativo con respecto a las
herramientas de sistemas, y tampoco se está teniendo en cuenta el perfil de cada uno
de sus trabajadores.

 Además, se encontró que no existe una persona encargada de la salud y seguridad

en el trabajo que este pendiente del uso de herramientas o equipos de protección de
cada uno de los trabajadores y mucho menos de que sus herramientas están
desgastadas. Promoviendo así el riesgo de accidentalidad en el trabajo.

 Podemos ver que no hay una persona que observe y vigile al personal de trabajo
para identificar si realmente están cumpliendo con su labor y no están entretenidas.

d. Recomendaciones:

 Asignar al encargado del área de sistemas uno cronograma de revisión

periódica para revisión de los equipos de cómputo, para que no hay
inconveniente por perdida de información o atraso en las diferentes
actividades.
 Crear jornadas de pausas activas con los empleados para evitar la distracción
y diferentes enfermedades causas por el trabajo.
 Revisar las herramientas de trabajo, y cambiar las desgastadas incluyendo la
dotación de los trabajadores.
 Crear jornadas de capacitación para los trabajadores por área.
 Revisión periódica y constante de los trabajadores, para analizar que
trabajador está usando las herramientas de protección que se les entrega,
sancionando a los que no la usen.