Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Informe Auditoria
Informe Auditoria
“CONTROL DE SALAS”
2010
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 1
ÍNDICE
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 2
CAPÍTULO II – MATRIZ DE RIESGO.............................................................................................................. 31
ANÁ LISIS DE RIESGOS POR PROCESO, SUBPROCESOS Y ETAPAS.........................................................................................31
ANÁ LISIS DE CONTROLES ASOCIADOS A LOS RIESGOS.........................................................................................................32
NIVELES DE EXPOSICIÓ N DE LOS RIESGOS............................................................................................................................ 33
MATRIZ DE RIESGO CONSOLIDADA POR SERVICIO.............................................................................................................34
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 3
CAPÍTULO I - Diagnóstico de seguridad
Introducción
La información es el capital con mayor cuantía que poseen las empresas, sin
embargo gran cantidad de datos se pierden a diario en la cadena productiva.
Esto no solo provoca serios daños económicos, sino que además, la falta de
la información absoluta, conduce en muchas ocasiones a una ineficiente
entrega de resultados a la hora de tomar decisiones, con los daños
colaterales que ello conlleva.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 4
cubren los diferentes procesos , y su modo de recolección total, y a partir de
allí, utilizar todos recursos de las diferentes ciencias, (informática,
electrónica, robótica, automatización, comunicaciones, etc.) y sus
tecnologías , en la búsqueda del control de dicha información . De tal
conjunción surge la “Domótica”, que puesta al servicio de la especial
atención en la recolección de datos, alcanzará un nivel óptimo en el “Control
integral de salas”.
Los alumnos inscriptos en esa clase, ingresarán también su huella con lo cual
se registrará su asistencia a clase.
Participantes y Roles
Organigrama
Personal
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 6
Descripción del cargo:
Dirigir un proyecto o megaproyecto en forma completa. Planificar,
organizar y administrar un grupo de RRHH.
Obligaciones y Responsabilidades:
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 7
Obligaciones y Responsabilidades:
Obligaciones y Responsabilidades:
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 8
Velar por el cumplimiento de manuales, normas y políticas financieras,
de inversiones y gastos y de seguridad.
Gestionar la incorporación de nuevos puntos de venta, productos y
servicios que permitan rentabilizar el flujo financiero.
Responsable de la adecuada administración de los riesgos de mercado,
operación y límites de Liquidez.
Responsable de la correcta administración de los diferentes riesgos a
los que está expuesta la organización y cautelar el patrimonio y los
activos, en el ámbito de su competencia.
Cumplir con la Normatividad y los órganos de control.
Procedimiento:
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 9
El aula se encontrará cerrada y sin energía eléctrica en su interior.
1 – Se abrirá la puerta
Luces
Enchufes
Cortinas
Proyector
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 10
Pizarra digital
Parlantes
Computadores
3 – Ingreso de alumnos
A medida que los alumnos vayan llegando al aula, deberán ingresar su huella
digital.
Para que el producto que devenga del presente trabajo, se acople sin
problemas a los sistemas utilizados por la mayoría de las instituciones, el
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 11
mismo, se desarrollará para correr en sistemas operativos Windows y Linux,
desarrollado en J2EE, sobre base de datos MySql, para su versión
cliente/servidor y PHP, también sobre base de datos MySql, para su versión
Web.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 12
mencionado, el control eléctrico será activado solo en los
horarios estrictamente necesarios.
Controlar materiales
La sala podrá estar provista de materiales como, punteros láser,
plumones, borradores, etc., ya que el control de la existencia de
los mismos, será controlada por los mismos profesores, quienes
informarán la falta de algún elemento es su hora
correspondiente.
Controlar periféricos
De la misma manera que con los materiales, las salas podrán
contener con absoluta seguridad, proyectores, computadores,
pizarras, etc.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 13
Ofrecer a diferentes instituciones educativas, una alternativa
económicamente viable de control de asistencia, que pueda
implementarse a través de la minimización de costos.
Controlar periféricos
Cerradura biométrica
Permitirá el control de asistencia total, y la protección de los
materiales de sala.
Computadores
Reducirá el uso de los computadores al tiempo estrictamente
necesario.
Velará por su conservación.
Luces, Cortinas
Producirá un importante ahorro energético
Dispositivos de seguridad
El sistema funcionará como un verdadero dispositivo de
seguridad integral.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 14
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 15
Principales Procesos
Procesos de Salas
Abastecimiento 3 3 2 2 2 2,4 X
Financiamiento 3 0 1 1 1 1,2
Producción 3 3 3 3 3 3 X
Recursos Humanos 3 3 3 3 3 3 X
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 16
Comercialización 3 3 3 3 3 3 X
* Referencia Valoración
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 17
Metodología a emplear
Normas:
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 18
A.1. Comportamiento dentro del marco legal.
Cada gerente asume la responsabilidad de los actos llevados a cabo por los
empleados a su cargo y debe ganarse el respeto tanto por su
comportamiento personal y ejemplar, como por su desempeño, apertura,
franqueza y competencias sociales. Debe marcar objetivos claros, ambiciosos
y realistas, primando la confianza y la veracidad, así como concediendo a sus
empleados tanta responsabilidad individual y libertad de acción como sea
posible. Cada gerente debe ser accesible al empleado en caso de que éste
desee discutir algún problema tanto profesional como personal.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 20
- El gerente debe formular las obligaciones de forma precisa, completa y
ordenada en función de la conformidad con las disposiciones legales. (deber
de instrucción).
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 21
Nuestros empleados no deben influir sobre los precios de re-venta dados por
nuestros compradores ni intentar establecer prohibiciones sobre
exportaciones o importaciones.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 22
regalos ocasionales con un valor no significativo, cualquier otro debe ser
rechazado o devuelto.
- Las invitaciones por parte de los socios comerciales y/o clientes solamente
se aceptarán si la ocasión y el propósito de éstas son apropiados y cuando el
hecho de rechazarlas resultara descortés.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 23
Estará prohibido actuar en una empresa que compite en su totalidad o en
parte con nuestra empresa.
E. Tratamiento de la información.
E.2. Confidencialidad.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 25
Los datos personales solo serán recuperados, procesados o utilizados cuando
sea de necesidad para objetivos predeterminados, claros y legítimos. Se
garantizará un sistema de alto nivel para la protección técnica y de calidad
de datos, y la prevención del acceso no autorizado. El tratamiento de datos
deberá ser transparente para aquellos que les concierne y los derechos de
estos últimos deben ser protegidos en lo que se refiere a la información y
corrección y, si es aplicable, a la objeción, bloqueo y supresión.
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 26
Cada gerente podrá ser hecho responsable personalmente por daños, si uno
de sus empleados violase las normas internas de comercialización y si su
propia supervisión pudiera haber evitado tal violación.
G. Reclamaciones y comentarios.
H. Implementación y control.
Organización
Metodología
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 28
Combinando gestión y flexibilidad para adaptarnos a las necesidades
del cliente y cumpliendo con los plazos establecidos.
Objetivos de control
Ambiente de Control.
Evaluación de Riesgos.
Actividades de Control.
Información y Comunicación.
Supervisión o Monitoreo.
Procesamientos:
a. Proceso Manual:
Este es el proceso que involucra el uso de los recursos humanos, tales como
realizar cálculos mentales, registrar datos con lápiz y papel, ordenar y
clasificar manualmente. Esto da como resultado un proceso lento y expuesto
a generar errores a lo largo de todas las etapas o actividades del ciclo de
procesamiento. Finalmente los resultados se expresan de manera escrita.
b. Proceso Mecánico
c. Proceso Electromecánico
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 29
En este tipo de proceso, el enlace de información entre los diferentes
elementos del tratamiento de información, de almacenamiento y de
comunicación, sigue realizándose de una forma manual, pero para realizar
cada una de estas tareas se emplean máquinas electromecánicas, con las
cuales se obtiene mayor eficiencia. ejemplos: cámara de video, cámara
fotográfica, calculadoras, etc.
d. Procesos Electrónicos
Tecnologías de seguridad
Antimalware
Herramientas de control
Histograma
Diagrama de pareto
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 30
Gráfica de control
Diagnóstico
Sin embargo, del análisis de los principales procesos del proyecto, se hace
necesario el estudio y la evaluación de los siguientes procesos y
subprocesos:
Abastecimiento
Producción
Recursos Humanos
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 31
Capacitación: El personal contratado, será capacitado en el área de la
domótica.
Comercialización
Recomendación
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 32
CAPÍTULO II – Matriz de Riesgo
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 33
Análisis de controles asociados a los riesgos
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 34
Ni
veles de exposición de los riesgos
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 35
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 36
Matriz de Riesgo Consolidada por Servicio
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 37
Capítulo III – Estudio de Normas Aplicables
Normas
Nombre Comité / SubComité
ISO
JTC 1/SC 6
JTC 1/SC 6
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 38
procedimientos de enlace de transmisión intercambio de información entre
compatibles DTE sistemas
JTC 1/SC 6
Telecomunicaciones y cambio de la
ISO/IEC información entre sistemas - La transmisión Tecnología de la
7480 de parada de principio señala la calidad en Información/Telecomunicaciones e
interfaces DTE/DCE intercambio de información entre
sistemas
JTC 1/SC 2
ISO/IEC Registro gráfico de los repertorios de los Tecnología de la
7350 caracteres de la norma ISO/IEC 10367 Información/Conjuntos de
caracteres codificados
JTC 1/SC 2
caracteres codificados
JTC 1/SC 2
JTC 1/SC 2
ISO de 8 bits de código para el intercambio
ISO/IEC
de información - Estructura y normas de Tecnología de la
4873
aplicación Información/Conjuntos de
caracteres codificados
JTC 1/SC 6
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 39
JTC 1/SC 2
Procedimiento para el registro de las
ISO/IEC
secuencias de escape y los conjuntos de Tecnología de la
2375
caracteres codificados Información/Conjuntos de
caracteres codificados
JTC 1/SC 6
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 40
(Latín 1 o Lenguas de Europa Occidental)
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 41
ISO 8571 Acceso de Transferencia de Ficheros
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 42
7816-12: Tarjetas con contactos. Interfaz
eléctrica USB y procedimientos operativos
JTC 1/SC 2
La conversión entre los dos conjuntos de
caracteres codificados de la norma ISO 646 Tecnología de la
ISO 6936
e ISO 6937-2 y el alfabeto telegráfico Información/Conjuntos de
internacional CCITT Nº2 (ITA 2) caracteres codificados
JTC 1/SC 2
Matemáticas conjunto de caracteres
ISO 6862 codificados para el intercambio de Tecnología de la
JTC 1/SC 2
Alfabeto glagolítico de caracteres codificados
ISO 6861 para el intercambio de información Tecnología de la
bibliográfica Información/Conjuntos de
caracteres codificados
JTC 1/SC 2
Aplicación de la ISO de 7 bits y 8 bits
ISO 6586 Conjuntos de caracteres codificados en Tecnología de la
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 43
Comunicación de datos - Clases de
ISO 6256
procedimientos equilibrados HDLC*
JTC 1/SC 6
JTC 1/SC 6
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 44
Comunicación de datos - Procedimiento de
ISO 3309 control de enlace de datos a alto nivel-
estructura de trama*
JTC 1/SC 6
JTC 1/SC 6
JTC 1/SC 6
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 45
Información/Telecomunicaciones e
intercambio de información entre
sistemas
JTC 1/SC 2
Representaciones gráficas para el control de
ISO 2047 los caracteres de 7 bits conjunto de Tecnología de la
JTC 1/SC 2
JTC 1/SC 6
JTC 1/SC 6
JTC 1/SC 6
ISO
Lenguaje de programación BASIC
10279
ISO/IEC
Sistemas de cableado para telecomunicación
11801
ISO/IEC
Ciclo de vida del software
12207
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 47
ISO/IEC
MPEG-2
13818
ISO/IEC
MPEG-4
14496
ISO/IEC
JPEG 2000
15444
ISO/IEC
Seguridad de la información
17799
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 48
ISO 20000–ISO 29999
Normas Comité /
Nombre
ISO SubComité
ISO/IEC
OpenDocument Format (.odf)
26300
ISO/IEC
Reglas de gobierno de las TI (IT Governance)
29382
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 49
CAPÍTULO IV - Conclusiones del estudio de Diagnóstico
Recomendaciones
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 50
Gobernabilidad TI plantea estos mecanismos y en concreto COBIT plantea
un modelo al respecto.
BIBLIOGRAFÍA
- http://www.siemens.cl/empresa/index.htm
- http://www.imnc.org/espanol/libre_acceso/
- http://es.wikipedia.org/wiki/Anexo:Normas_ISO
- http://www.isaca.org/Knowledge-Center/COBIT/Pages/Overview.aspx
Claudia Pierri
Masiel Balboa
Lucía Estrada
Página 51