PORTAFOLÍO DE EVIDENCIAS

Auditoría de Sistemas de TI

Martínez González Ana Daniela

Arquitectura de Software
AS-1001
1. Conceptos de Auditoría
Auditoría
“Es el proceso mediante el cual una empresa o profesional (auditor)
independiente es contratado para recopilar información contable.
Esta información es de valor para verificar que la empresa que está siendo
auditada haya cumplido las normas contables.
La figura del auditor
Por su parte, el auditor es una persona capacitada y con la suficiente
experiencia para revisar y verificar que los datos contables que la empresa
auditada facilita se corresponden realmente con la actividad que ha
venido desarrollando.
El auditor tiene que redactar un informe al concluir la auditoría
determinando el grado de veracidad y claridad que la organización posee
contablemente.
Es decir, si todos los movimientos contables que ha realizado la empresa se
han reflejado en los libros contables (como, por ejemplo, en el libro diario) y
si todo lo que aparece en los libros contables ha sido realizado por la
empresa en el transcurso de su actividad.
Obligaciones de una auditoría
• Revisar las cuentas con el objetivo de ver si la empresa ha utilizado sus
recursos de forma eficiente y eficaz.
• Revisar y verificar los distintos informes ofrecidos por la empresa sobre
su actividad económica y comprobar que sea una imagen fiel de la
misma.
• La auditoría y, por tanto, el auditor tiene que ser totalmente
independiente. Eso es básico para legitimar el proceso y reflejar la
realidad.
• Permitir conocer los problemas que la empresa está teniendo en el
momento. (Debitoor, s.f.)”

Auditoría Informática

“Es un examen exhaustivo y crítico que se realiza con el objetivo de evaluar la

validez y la eficiencia de una sección, un organismo, una entidad, etc.

Es de crucial importancia para un profesional del desarrollo de aplicaciones el

pleno conocimiento de la auditoría informática, porque se deben de seguir
todos los procedimientos y generar toda la documentación y planeación del
2. POLÍTICAS Y PROCEDIMIENTOS

Política.
Entendemos por políticas a normas o reglas que deben cumplir los trabajadores
de una empresa, para poder complementar el logro de los objetivos y facilitan la
implementación de las estrategias.

“Las políticas no son más que los principios que una empresa se compromete a
cumplir. Reglas y directrices básicas sobre el comportamiento y el procedimiento
adecuado que se espera de todos sus empleados”. Fuente especificada no
válida.

Procedimiento
Un procedimiento es una serie de pasos a seguir para realizar alguna
actividad o acción, y que además cuentan con un orden ya definido para
poder concluir la actividad satisfactoriamente.
Según el autor Fuente especificada no válida. “Los procedimientos son
planes por medio de los cuales se establece un método para el manejo de
actividades futuras. Consisten en secuencias cronológicas de las acciones
requeridas. Son guías de acción, no de pensamiento, en las que se detalla
la manera exacta en que deben realizarse ciertas actividades.”

Proceso
Es una serie de actividades subdivididas en tareas, ordenadas en una
secuencia lógica y eficiente, bajo un sistema de correlatividad, con el
objetivo de entregar un producto, servicio, información o solución interna o
externa a un cliente.Fuente especificada no válida.
Características del proceso:
o Existe natural e intuitivamente.
o Es la forma en la que un equipo de trabajo se comunica y coordina
para entregar un resultado.
o No todos los procesos son automatizados

Manual de políticas.
Es un documento que incluye las intenciones o acciones generales de la
administración dentro de una empresa.
“Tiene como propósito fundamental integrar en forma ordenada las
normas y actividades que se deben realizar para que se opere de acuerdo
a las necesidades de la empresa, además de proporcionar elementos de
apoyo en la toma de decisiones y servir de guía en la inducción de nuevos
empleados.”Fuente especificada no válida.
Contenido.
o Objetivos principales
o Políticas generales y operativas
o Procedimientos
o Diagramas
o Formularios
o Flujos del trabajo
Ventajas.
Ayuda a la ejecución correcta de todas y cada una de las actividades,
procurando uniformar el trabajo. Además, facilita la operación de las
actividades a fin de hacer eficiente un proceso.

Manual de procedimientos
Políticas implementar dentro de la empresa
• Todos los equipos deberán presentar las últimas actualizaciones de
seguridad y antivirus instalado
• El uso de internet queda reservado solo para las actividades de
trabajo que así lo requieran.

Procedimientos Aplicables
Actualizar Windows 10
1. Abre el panel de configuraciones rápidas (Centro de acciones)
deslizando desde el borde izquierdo
2. Configuración de Windows (Windows Settings)
3. Actualización y seguridad (puedes abrir Inicio y buscar Windows
Update)
 4. Buscar actualizaciones
5. Instala las actualizaciones pendientes o las que quieres instalar
6. Reinicia si es necesario (varía según la actualización)

Formatear un disco duro externo

1. Conecte su dispositivo de almacenamiento a su computadora.
2. Localice su disco duro externo, haga clic derecho en él y vaya a
Format (Formato).
3. Haga clic en Start (Inicio) y luego en OK.
4. Una vez completado el formateo, haga clic en OK.
5. Ahora debería haber formateado correctamente su dispositivo de
almacenamiento con su computadora con Windows.

Referencias
No hay ninguna fuente en el documento actual.

3.Creación del Departamento de Recursos Humanos

ESTRUCTURA DEL DEPARTAMENTO

Jefe de Recuros
Humanos

Subjefe de Auxiliar de
Recursos Humanos Recursos Humanos

Roles y descripción.
• Jefe de Recursos Humanos
Es el responsable de programas de capacitación, formación, gestión
de talento dentro de la empresa.
o Define los objetivos de la organización.
o Desarrollar, aprobar y poner en práctica políticas, programas y
campañas de organizacionales.
o Hacer seguimiento de los recursos materiales y financieros, así
como del talento humano.
 • Subjefe de RH
Colabora en la elaboración y propuesta de políticas y programas, así
como su posterior implementación, relativos a la mejora del clima
organizacional y motivación de los empleados.
• Auxiliar de RH
Se encarga de brindar asistencia al gerente en la ejecución de
tareas administrativas, tales como:
o Verificar y registrar la documentación pertinente a las
actividades del personal (reclutamiento, capacitación,
reclamos, evaluaciones de desempeño).
o Brindar asistencia en el proceso de reclutamiento
o Brindar asistencia en el proceso de contratación.Fuente
especificada no válida.

PROCESOS DEL DEPARTAMENTO.

• Planificación de Recursos Humanos
En esta parte del proceso se identifican las necesidades de la
empresa, para poder cumplir con los objetivos planteados.
• Reclutamiento
Genera una propuesta atractiva de empleo, para cubrir las
necesidades del departamento con nuevo talento, basada en un
determinado criterio de trabajo.
• Selección
Mediante una serie de técnicas y pruebas, comparando habilidades
para descubrir al candidato adecuado para ser ubicado en un
puesto determinado.
• Contratación
Consiste en decidir sobre el candidato final que consigue el trabajo.

PROCEDIMIENTO PARA RECLUTAR NUEVO TALENTO|

1. El gerente de Sistemas, solicita a RH personal para el departamento.
2. Presenta los criterios a cumplir, para cubrir la vacante
3. RH determina si se hace un reclutamiento interno o reclutamiento externo.
4. En caso de ser reclutamiento externo, se recurrirá a la realización de un
anuncio publicitario, donde se especifique los requisitos y necesidades a
cubrir de la vacante.
 5. En el anuncio publicitario se especificará una fecha y un horario para
entrevistas. Así como la documentación solicitada. (solicitud de empleo,
curriculum vitae, identificación oficial, comprobante de domicilio no mayor
a tres meses, CURP, RFC)
6. El departamento recibe las solicitudes de empleo e incorpora esta
información a la base de datos.
7. El día de entrevistas, se realizará de forma individual a cada uno de los
candidatos una prueba psicométrica dirigido a ciencias básicas y uno más,
evaluando la estabilidad emocional
8. Durante la entrevista se dará a conocer al candidato las necesidades y las
políticas que se manejan dentro de la empresa. Se conversará sobre el
currículum recibido para obtener más detalles del candidato.
9. Terminadas las entrevistas, el Gerente de Recursos Humanos y el encargado
de sistemas, se reunirán para evaluar y determinar la mejor opción para
ocupar la vacante, basándose en el currículum y los resultados de ambas
evaluaciones (psicométricas y ciencias básicas)
10. El departamento de Recursos Humanos elaborará una propuesta salarial
11. Nombramiento de la persona que ocupará la plaza vacante y comunicado
a toda la organización.

En caso de ser reclutamiento interno se procede a lo siguiente.

1. Crear la convocatoria y publicación de la vacante. El departamento de

recursos humanos informa a los candidatos internos de la plaza a cubrir a
través de cualquier método de contacto.
2. Realización de entrevistas desde el departamento de recursos humanos.
Evaluación de la adecuación de las habilidades y capacidades del
candidato al puesto.
3. Selección de un grupo de candidatos y decisión final de la convocatoria.
4. Selección de los candidatos y elaboración de la propuesta salarial.
5. Nombramiento de la persona que ocupará la plaza vacante y comunicado
a toda la organización.
FORMATO DE EVALUACIÓN
Resuelve las siguientes operaciones (no está permitido el uso de
calculadora).
a) 4895+2601+2313=_________________________________
b) 896-704-100=_____________________________________
c) 24x9x2=__________________________________________
d) 24/38915=________________________________________
Resuelve correctamente lo que se te pide a continuación.
a) 2div20=_________
b) 3mod15=_______
c) 4!= __________
d) sqrt(16)=_______
Responde las siguientes preguntas de acuerdo a tu criterio.
1. Si en una pecera hay 12 peces y 5 de ellos se ahogan, ¿Cuántos peces
quedan?
R=_______________________________________________________________
2. Estás corriendo en una carrera y adelantas a la persona que está en
segundo lugar, ¿en qué posición pasas a estar?
R=_______________________________________________________________
3. A es el padre de B. Pero B no es el hijo de A. ¿Cómo es posible?
R=______________________________________________________________
4. ¿Cuál es el día más largo de la semana?
R=_____________________________________________________________
5. Iba para Villa Vieja cuando me crucé con siete pastores. Cada pastor
con un saco, cada saco con tres ovejas. ¿Cuántos pastores iban a
Villa Vieja?
R=_________________________________________________________________
Prueba Psicométrica
Resuelve lo siguiente
Medición de Inteligencia
1. ¿Qué figura continua?
2. ¿Qué figura se forma?

3. ¿Cuántos triángulos vez en la siguiente figura?

Personalidad
4. ¿Cuál es el aspecto sobre ti que más te gusta?

5. ¿Cómo te gustaría ser en un futuro?

6. ¿Te consideras una persona supersticiosa?

4. Creación de una empresa, departamento
de RRHH
Estructura Organizacional
Roles y Descripción

• Gerente de Recursos Humanos

Es el responsable de programas de capacitación, formación, gestión de
talento dentro de la empresa.
o Define los objetivos de la organización.
o Desarrollar, aprobar y poner en práctica políticas, programas y
campañas de organizacionales.
o Hacer seguimiento de los recursos materiales y financieros, así como
del talento humano.

• Encargado de Recursos Humanos

• Auxiliar de Recursos Humanos

Ejecuta planes y programas referentes a la administración
del personal así mismo se encarga de realizar todas aquellas
actividades que contribuyen con el desarrollo de los
procesos administrativos relacionados con la gestión de
recursos humanos.

• Encargado de Desarrollo Organizacional

• Dirigir y controlar el desarrollo de las políticas en materia de
selección del personal, movilidad y gestión de
oportunidades internas.
• Planificar y dirigir la implantación de la estrategia de
desarrollo de personas y de obtención del compromiso para
todo el personal.
• Encargado de Reclutamiento y/o Selección
Se encarga de gestionar todo lo concerniente al proceso
de reclutamiento de todos los empleados de una empresa.
Funciones:
o Establecer los requisitos de reclutamiento, estudiando los planeas, misión,
visión y valores de la organización o empresa.
o Reunirse con los Gerentes de las distintas áreas para discutir sus necesidades.
o Elaborar el perfil del “candidato ideal”.
o Confirmar las fechas límite de reclutamiento, como las expectativas de las
distintas áreas.
o Construir, alimentar y mantener actualizada una red de candidatos.
o Buscar candidatos potenciales
o Establecer una fuente de candidatos.
o Reclutar candidatos.

• Liquidador de Sueldos y Jornales

Responsable por obtener la documentación de respaldo y mantener los
registros adecuados para poder liquidar los salarios del personal, efectuar las
retenciones correspondientes y preparar la información para el pago las
retenciones y aportes.
• Encargado de Administración de Personal
Responsable por la supervisión de la administración de personal, del diseño
e implementación de políticas y normas, y del control y registro del
cumplimiento de las normas legales vigentes. Supervisa los departamentos
de administración de personal, relaciones laborales, liquidación de sueldos,
etc. Habitualmente representa a la empresa ante organismos públicos y
oficiales. Reporta al máximo referente del área.
Procesos en los que la TI intervienen en el dpto. de RRHH
Los procesos del departamento de RRHH se consideran procesos de apoyo. Son los
procesos para la provisión de recursos que son necesarios en los procesos
estratégicos y claves.

Ilustración 1. Operaciones cotidianas, dpto. RRHH

En términos de automatización, la mejora de los diferentes tipos de procesos de

negocio persigue fines diferentes.

Los procesos de gestión aseguran la agilidad de la empresa, la sensibilidad de los

cambios en las condiciones de mercado cambiantes.

La gestión de personal y otros procesos de apoyo (mantenimiento, TI, etc.) siempre

generan los costes indirectos de producción. Estos procesos no requieren muchos
recursos y el precio de error no es muy grande.
Herramientas de automatización de RRHH como principales procesos de TI:

» BPM como herramienta de automatización de los procesos de RRHH

Es un enfoque de manejo adaptable, desarrollado con el fin de sistematizar y

facilitar los procesos individuales de negocio complejos, dentro y fuera de la
empresa.

En la práctica, las empresas tienen diferentes enfoques para la organización del

trabajo con el personal.

Beneficios de la tecnología de BPM:

✓ Transparencia en todas las etapas del proceso.

✓ Un mayor control administrativo.
✓ Aumento de productividad.
✓ Reducción de costos.
✓ Automatización de procesos y generación de evidencias.
» Las herramientas KPIs y soluciones EDM:

KPI (Key Performance Indicators) o Indicadores Clave de Desempeño miden el nivel

del desempeño de un proceso determinado, enfocándose en el “cómo” e
indicando que tan efectivos son los procesos, de forma que se pueda alcanzar el
objetivo fijado.

Requisitos de las KPIs:

✓ Relevante ya que debe ser un factor que realmente influya en el

modelo de negocio, y que si esa variable da resultados negativos,
rápidamente se pueda actuar.
✓ Conciso Cuanto menor sea el número de KPIs en los que se pueda
mesurar la información necesaria para la empresa, mejor. Simplificará
el vaciado y la cuantificación de los datos obtenidos.
✓ Debe permitir examinar a fondo el mayor número de detalles posibles
del funcionamiento de la empresa.
✓ Simple Los usuarios deben entender con facilidad en qué consiste
cada indicador y qué valor tiene.
✓ Fácil de procesar El proceso de descifrar y conocer el efecto de los
resultados obtenidos debe ser un procedimiento sencillo y
clarificador.
✓ Cada indicador debe ser atribuible o incumbir a alguien a quien
competa directamente.
✓ El origen y el contexto que favorece la elección de cada KPI deben
ser conocidos por los usuarios.
 ✓ Correlativo La interacción entre los distintos indicadores debe
conducir a obtener el tipo de resultados que se desean conocer.
✓ Debe componerse de medidas que abarquen factores económicos
y otras que abarquen factores no económicos Las medidas
financieras son importantes, e igual que no pueden obviarse
tampoco deben acaparar toda la atención.
✓ Equiparable Todos los KPIs deben tener la misma jerarquía en la
correlación, no pueden subordinarse unos a otros.
» HRM-módulos de ERP:
Un HRM - Human Resource Management es un software para la Gestión de
Recursos Humanos.

Es una solución digital diseñada para abarcar, automatizar e integrar esas tareas
como la selección de personal, formación, bienestar, nómina, entre otras.

El software HRM consta de los módulos asistencia, recursos humanos y nómina

donde puedes manejar diferentes cajas de compensación, manejar empleado por
centro de costos, ingresar novedades y obtener el histórico de nómina, liquidar
aprendices, registrar pagos, bonificaciones, estar al día del cumplimiento de la
normatividad vigente, entre muchas actividades más, con una infertaz amigable y
fácil de usar.

Ilustración 2. Herramientas de automatización de RRHH

Ejemplos de automatización por medio de BPM (intervención de procesos de TI):

Ilustración 3. Planificación de política de RRHH

El departamento de RRHH resuelve 3 principales tareas – reclutamiento, apoyo y

despido de personal. También el dpto. de RRHH es responsable de la gestión de
registros de recursos humanos.

» Reclutamiento:

El reclutamiento puede ser dividido en varios componentes: selección de

candidatos, que empieza con una solicitud de personal, búsqueda y pruebas de
candidatos. Los procedimientos de reclutamiento incluyen el registro del candidato
aprobado, los procesos de adaptación y formación del nuevo empleado.

El BPM permite modelar los procesos de reclutamiento e incluir los necesarios.

Ilustración 4- Modelado de proceso de reclutamiento

 Ilustración 5.Modelado de proceso de reclutamiento(2)

Trabajando en el sistema, los empleados pueden realizar un seguimiento de cada

etapa del proceso. el autor de la solicitud de personal puede ver que
departamento HR ha seleccionado varios candidatos para el puesto, quienes
ahora deben pasar la entrevista.

Usando el sistema BPM, el especialista del departamento HR puede especificar la

fecha y la hora de entrevistas en el calendario y enviar la respectiva notificación a
los entrevistadores, quienes podrán confirmar o rechazar el tiempo programado.

Ilustración 6. Sistema BPM.

El sistema permite rápidamente generar la reserva de personal, excluyendo los
candidatos de lista negra. Además el sistema impide que el especialista HR
considere el mismo CV dos veces. Si los candidatos adecuados ya están incluidos
en la reserva de personal, el HR manager no tendrá que hacer otros esfuerzos.

» Gestión de vacaciones y días de baja:

Cada empleado tiene derecho de las vacaciones anuales pagadas. A veces, los
empleados necesitan días de asuntos propios cuando no pueden estar en su
puesto de trabajo. Además, el especialista puede enfermarse, llegar tarde a causa
de un atasco de tráfico – estos imprevistos no deberían afectar el flujo de trabajo.

El sistema BPM permite automatizar y coordinar las acciones en caso de las

vacaciones o ausencias imprevistas de los empleados en el lugar de trabajo. Al
darse cuenta de que no puede llegar a tiempo, un empleado, usando su teléfono
móvil u ordenador portátil, inicia el proceso y el sistema automáticamente
notificará a su superior de su ausencia y asignará tareas urgentes al suplente.

Elaborar el programa anual de vacaciones es una tarea bastante difícil del

departamento HR. Esta tarea se vuelve aún más difícil para las empresas de
tamaño grande. Usando BPM, es más fácil programar y coordinar las acciones y
hacer cambios en el programa durante el año.

El sistema envía tareas de planificar las fechas de vacaciones a los empleados.

Automáticamente se calculan los límites de vacaciones, los empleados no tienen
que solicitar esta información en el departamento de personal. Cuando la empresa
cuenta com miles de profesionales, esta función simplifica enormemente el
proceso.
 Ilustración 7. Fechas de vacaciones en sistema BPM

El sistema proporciona el informe de síntesis a los jefes de departamentos y gerentes

de proyectos que contiene información sobre los empleados que están de
vacaciones y razones de su ausencia. Esto es útil para la planificación y la rápida
distribución de tareas.
Ilustración 8. Sìntesis de asuntos de empleados.
6. Documentación Departamento de Recursos Humanos.

Gerente de Recursos
Humanos

Auxiliar de Recursos Humanos

Liquidador de Sueldos y
Desarrollo Organizacional Reclutamiento y/o Selección
Jornales
Roles y Descripción.
Gerente de Recursos Humanos
Es el responsable de programas de capacitación, formación, gestión de
talento dentro de la empresa.
• Define los objetivos de la organización
• Desarrolla, aprueba y pone en práctica políticas, programas y
campañas organizacionales.
• Realiza seguimiento de los recursos materiales y financieros, así como
del talento humano.

Auxiliar de Recursos Humanos

Ejecuta planes y programas referentes a la administración del personal así
mismo se encarga de realizar todas aquellas actividades que contribuyen
con el desarrollo de los procesos administrativos relacionados con la gestión
de recursos humanos.

Encargado de Desarrollo Organizacional

Responsable por la supervisión de la administración de personal, del diseño
e implementación de políticas y normas, y del control y registro del
cumplimiento de las normas legales vigentes.
• Dirige y controla el desarrollo de las políticas en materia de selección
del personal, movilidad y gestión de oportunidades
• Planifica y dirige la implantación de la estrategia de desarrollo de
personas y de obtención del compromiso para todo el personal.

Encargado de Reclutamiento y/o Selección

Se encarga de gestionar todo lo concerniente al proceso de reclutamiento
de todos los empleados de una empresa.
Funciones:
• Establecer los requisitos de reclutamiento, estudiando los planeas,
misión, visión y valores de la organización o empresa.
 • Reunirse con los Gerentes de las distintas áreas para discutir sus
necesidades.
• Elaborar el perfil del “candidato ideal”.
• Confirmar las fechas límite de reclutamiento, como las
expectativas de las distintas áreas.
• Construir, alimentar y mantener actualizada una red de
candidatos.
• Buscar candidatos potenciales
• Establecer una fuente de candidatos.
• Reclutar candidatos.

Liquidador de Sueldos y Jornales

Responsable por obtener la documentación de respaldo y mantener los
registros adecuados para poder liquidar los salarios del personal, efectuar
las retenciones correspondientes y preparar la información para el pago las
retenciones y aportes.

Políticas del Departamento de Recursos Humanos.

INTERNAS
1. Promover el respeto hacia los compañeros de trabajo.
2. Mantener un buen ambiente de trabajo.
3. Respetar los horarios establecidos.
4. No fumar dentro de las áreas de trabajo.
5. Cumplir con todas las medidas de higiene establecida por la
pandemia.
6. Conservar un ambiente calmado de trabajo.
7. Cumplir con el código de vestimenta establecidos.
EXTERNAS
RECLUTAMIENTO, SELECCIÓN Y CONTRATACIÓN DE PERSONAL.
Reclutamiento
1. El reclutamiento es el primer paso del proceso de selección del personal, el
cual se identifica y atrae a candidatos aptos para cubrir vacantes,
buscando idoneidad para la plaza disponible.
2. Las fuentes de reclutamiento que podrá utilizar de acuerdo con el perfil de
puesto pueden ser:
a) Anuncio en periódicos, la cual podrá ser utilizada para reclutar
candidatos a plazas técnicas y/o con especialización, para lo cual se
tratará de que los anuncios se coloquen en la sección de empleos,
ya que la afluencia de candidatos es mucho mayor ese día
b) Empresas especializadas en contratación de personal, por medio de
las cuales se podrá reclutar candidatos a plazas que se consideren
con un alto grado de confidencialidad
c) Carteleras internas a la institución o divulgación en intranet para
candidatos internos
d) Página web para candidatos externos
e) Bases de datos de Universidades, tecnológicos y otros especializados;
f) Otros que se consideren oportunos y convenientes para la obtención
de los candidatos idóneos a los puestos vacantes.

Selección de Personal
1. La selección de la persona que ocupará una vacante, se llevará a cabo por
medio de diferentes actividades que permitan elegir al candidato parala
posición a contratar. Este proceso incluirá revisión de currículum para
determinar si cumplen con el perfil, entrevistas, evaluaciones, verificación de
referencias laborales y cuando sea pertinente pruebas psicológicas.
2. La institución podrá contratar a personas naturales o empresas
especializadas para la realización de exámenes psicológicos o
especializados a candidatos que considere conveniente evaluar como
parte del proceso de selección.

Contratación.
1. La contratación del personal la hará por medio del Director Ejecutivo, a
través del respectivo contrato de prestación de servicio. El monto de la
remuneración de la plaza establecido en el documento de solicitud de
selección y contratación de personal y se considera como el máximo a
pagar, sin embargo podrán establecerse categorías con el propósito de: a)
generar ahorros para la institución, b) incentivar el desarrollo del personal en
los puestos de trabajo, y c) premiar el buen desempeño del trabajador por
medio de aumentos de salario.
2. Se buscará que el sueldo que se asignará a una persona que se contrate,
ya sea para una plaza vacante o nueva, sea el mínimo de la categoría
 establecida en la plaza. Sin embargo, considerando la experiencia y
capacidad de la persona a contratar, y atendiendo a las expectativas sobre
la inversión, exportación, asocios público-privados y/o resultados
proyectados, quedará a criterio del Director Ejecutivo de que el salario
asignado para la contratación esté en otra categoría superior a la antes
mencionada.
3. Se podrá contratar a una persona que no llene el 100% de los requisitos de
estudios solicitados, siempre y cuando tenga experiencia para el
desempeño eficiente del puesto.
4. No se podrá contratar personal que sea cónyuge de algún funcionario o
empleado, así como pariente dentro del cuarto grado de consanguinidad
o segundo de afinidad de cualquier funcionario con cargo de jefatura de o
que tenga vínculo familiar con algún empleado de la institución hasta en
segundo grado de consanguinidad y primero de afinidad.

PERÍODO DE PRUEBA
1. Se establece un período de prueba que corresponde a los primeros tres
meses de trabajo, como empleado de, el cual servirá para comprobar el
desempeño del empleado en el puesto de trabajo para el cual ha sido
contratado. En el caso del empleado, este período le permite conocer las
condiciones en las que va a desarrollar su trabajo.
2. El contrato de prestación de servicios incluirá esta cláusula para normar el
período de prueba aquí establecido. Durante el período de prueba el
empleado tiene los derechos y obligaciones que corresponden al puesto de
trabajo como todos los demás funcionarios y empleados.
3. Brindará formación y/o capacitación a sus funcionarios y empleados, para
promover la actualización y el perfeccionamiento de conocimientos y
habilidades del trabajador en su actividad, o en la aplicación de una nueva
tecnología, previniendo disminuir riesgos de trabajo, incrementando la
productividad y mejorando las competencias del funcionario o empleado.
4. Desarrollará un Plan Anual de Capacitaciones, de acuerdo con las
necesidades de formación detectadas por los gerentes y jefes respectivos,
y a la disponibilidad presupuestaria, que buscará desarrollar las habilidades
y aptitudes de los miembros de su personal en el campo de sus
competencias, persiguiendo con ello, el logro de los objetivos de su puesto
de trabajo.
5. Todo el personal obligatoriamente debe recibir los eventos capacitación y
desarrollo que le sean programados, asistiendo con puntualidad durante el
desarrollo del evento, salvo caso fortuito o fuerza mayor. En casos en los que
el empleado no pueda atender dicha capacitación, deberá brindar la
justificación respectiva para que sea evaluada por la Gerencia
Administrativa Financiera, si es procedente o no.
 6. Los capacitadores e instructores podrán ser internos o externos a la
institución, nacionales o extranjeros, siempre que estén calificados y
preparados para los cursos que impartirán.
7. Los cursos de capacitación deben anunciarse a los participantes con
anticipación, para que se preparen y al mismo tiempo lo tomen en
consideración para hacer los ajustes necesarios en el tiempo que estarán
ausentes en sus labores, si así fuera el caso.

EVALUACION DEL DESEMPEÑO

Las Evaluaciones del Desempeño, servirá para la toma de decisiones en cuanto
a:

1.RECONOCIMIENTOS: Encaminado a motivar y recompensar a aquellas

personas que tengan un desempeño sobresaliente.

2.CAPACITACIONES: Orientada a detectar necesidades de capacitación que

permitan mejorar aquellas áreas susceptibles de ser corregidas a través de ella,
buscando perfeccionar las habilidades y las destrezas de los funcionarios y
empleados con el fin de que se trasladen a su puesto de trabajo y este sea
realizado de una manera efectiva.

3.PROMOCIONES: Capaz de identificar en las personas evaluadas, las

competencias para que puedan ser promovidas a otros cargos de mayor
jerarquía y/o responsabilidad.

4.AMBIENTE LABORAL: Detectar en el clima o ambiente laboral existente algunos

problemas que afectan el desempeño institucional, con el fin de tomar
acciones para que puedan ser corregidos o minimizados.

5.APROVISIONAMIENTO DE PERSONAL. Identificar necesidades de personal en

las diferentes áreas de la organización.

1. Se programará al menos una vez al año, una evaluación del desempeño del
funcionario o empleado, que servirá para: a) evaluar el desenvolvimiento
del empleado en el cargo, b) potenciar su desarrollo, y c) incrementar la
productividad de las Institución a través de motivar el mejoramiento del
desempeño de los funcionarios y empleados.
2. Las Evaluaciones del Desempeño, deberán ser realizadas por el jefe
inmediato del empleado, quien podrá llevar un registro de su desempeño,
para que al realizarse la siguiente Evaluación del Desempeño se tenga en
cuenta las actuaciones del empleado durante el período inmediato
anterior, y la evaluación sea lo más objetiva posible.
 3. Se establece que, sin perjuicio de lo normado, puede prescindir de los
servicios de un empleado que evidencie bajo rendimiento, previa
documentación de la gestión en cumplimiento a la legislación vigente.

PROGRAMA MOTIVACIONAL
A través del área de Recursos Humanos, podrá elaborar un programa motivacional
con el propósito de incentivar a los trabajadores de la institución para que tengan
una actitud positiva hacia su trabajo y una identificación hacia la institución,
creando un ambiente agradable que contribuya a que se sientan parte
importante.

HORAS EXTRAS
1. Se entenderá por trabajo extraordinario, aquel que se realice fuera de las
horas hábiles y durante las cuales los empleados de, por cualquiera de los
sistemas de pago, desarrollen actividades específicas de interés institucional,
encomendadas por el jefe inmediato.
2. Tendrán derecho a remuneración extraordinaria, los empleados cuyo sueldo
no exceda del límite autorizado en Acuerdo del Director Ejecutivo de y por
el número de horas máximo que establezca el mismo Acuerdo.
3. El trabajo en horas extraordinarias se realizará cuando circunstancias
imprevistas, especiales o necesarias así lo exijan, previa autorización del jefe
inmediato o un funcionario debidamente facultado.
4. El trabajo efectuado en tiempo extraordinario deberá retribuirse en la
siguiente forma: Si se trabaja excediendo la jornada ordinaria efectiva, con
recargo consistente en el cien por ciento sobre el salario básico por hora.

AGUINALDO O COMPENSACIÓN ADICIONAL EN EFECTIVO

1. Durante el mes de diciembre de cada año se otorgará una compensación
adicional en efectivo equivalente al 150% del salario mínimo de los
trabajadores del Comercio, Industria y Servicios vigente al 30 de junio del año
recién anterior al año de la compensación adicional a otorgar.
2. Será concedida a todo el personal que se encuentre prestando sus servicios
en el mes de diciembre.

VACACIONES Y ASUETOS
1. Los funcionarios y empleados de gozarán de licencia a título de vacaciones
durante tres períodos en el año: Ocho días, durante la semana santa; Seis
días, del uno al seis de agosto; y Diez días, del veinticuatro de diciembre al
dos de enero.
 2. Gozarán de asueto remunerado de conformidad con la Ley de Asuetos,
Licencias y Vacaciones de los Empleados Públicos, todos los domingos y
sábados del año, el 1 de mayo “Día del Trabajo”, el 10 de mayo “Día de la
madre”, el 15 de septiembre “Día de la Independencia patria” y el 2 de
noviembre “Día de los Difuntos”

SANCIONES
SUSPENSION DE SUELDO
El jefe inmediato, al tener conocimiento de alguna infracción grave
cometida por el empleado subordinado, levantará Acta de Amonestación
la cual deberá firmar el empleado y en la cual se dejará constancia de la
infracción cometida.

DESPIDO
En casos de infracción muy grave, el Director Ejecutivo, en coordinación con
la Gerencia de Recursos Humanos, procederán a comunicar por escrito al Juez
de Primera Instancia en materia civil, su decisión de removerlo o destituirlo,
expresando las razones legales que tuviere para hacerlo, los hechos en que se
fundamenta, proponiendo su prueba.

RENUNCIA
Todo empleado que tome la decisión de retirarse de la Institución debe presentar
su carta de renuncia como mínimo 15 días antes de la fecha de su retiro.
Procesos del Departamento de Recursos Humanos.
Proceso de Pago de Nómina.

Proceso de Alta de Personal

Proceso de Capacitación
6 Cuadro Sinóptico (ISO, COBIT, ITL)
7 PLAN DE CONTINGENCIA
Objetivos
» Determinar las necesidades de protección del sistema informático objeto de análisis, que
incluye: caracterización del sistema informático, identificación de las amenazas y estimación
de los riesgos y la evaluación del estado actual de la seguridad.
» Definir e implementar el sistema de seguridad que garantice minimizar los riesgos
identificados en la primera etapa, las políticas de seguridad y procedimientos a
implementar.

Responsables
Responsable: Gerente del área de Recursos Humanos
Juan Carlos Ramírez Cruz
Responsable: Encargado de Desarrollo Organizacional
Leonardo Tovar Piña
Responsable: Encargado de Reclutamiento y/o Selección
Ana Daniela Martínez González

Encargado de Desarrollo Encargado de Reclutamiento

Gerente de RRHH
Organizacinal y/o Selección

Identificación de procesos y servicios

» Principales Procesos de Software Identificados:
Software:
▪ Alta de Personal
» Principales servicios que deberán ser restablecidos y/o recuperados:
Windows:
▪ Antivirus.
▪ Correo electrónico.
▪ Herramientas de Microsoft Office.
Software Base:
 ▪ Base de datos.
▪ Backup de la Información.
▪ Ejecutables de las aplicaciones.
Respaldo de la información:
▪ Backup de la base de datos.
▪ Backup de la plataforma de aplicaciones.
▪ Backup del servidor.

Análisis de evaluación de riesgos

Para la clasificación de los activos de las Tecnologías de la Información en el área de Recursos
Humanos, se han considerado 3 criterios:

Criterios Definición Riesgo

Grado de negatividad: Un evento se define con grado

✓ Leve.
de negatividad.
✓ Moderada.
✓ Grave.
✓ Muy severo.

Frecuencia de evento: Puede ser…

✓ Nunca.
✓ Aleatoria.
✓ Periódico.
✓ Continuo.

Impacto: El impacto de un evento

✓ Leve.
puede ser…
✓ Moderado.
✓ Grave.
✓ Muy severo.

Riesgos:

• Robo común de equipos y archivos.

• Falla en los equipos y equivocaciones.
• Acción de virus informático.
• Fenómenos naturales.
• Accesos no autorizados.
• Contratación personal no idóneo
• Tipo de contrato no adecuado para el personal
• Deficiente desempeño laboral
• Inducción insuficiente al personal nuevo
 •

Plan de prevención
Teniendo en cuenta la información anterior, corresponde al presente plan de contingencia
minimizar índices con medidas preventivas y correctivas sobre cada clase de riesgo.

Robo común de equipos y archivos

Grado de negatividad: Grave

Frecuencia de Evento: Aleatorio
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

Debido a que hay personas que están en proceso de Se requiere que el personal del
aceptación, no son registradas, ya que no se cuenta área de Recursos Humanos,
con vigilante. Cabe mencionar que se cuenta con estén al tanto de lo que suceda
sistema de seguridad. en el entorno y que guarde
objetos valiosos de la
empresa.
Autorización escrita firmada por el Gerente del área, Se cumple por medio del
Técnico de sistemas y funcionario responsable, para la formato establecido para la
salida de archivos y equipos del área. salida de equipos o archivos.

Falla en los equipos

Grado de negatividad: Grave

Frecuencia de Evento: Aleatorio
Grado de Impacto: Grave

Situación Actual Acción Correctiva

La falla de los equipos se debe a la falta de Realizar mantenimiento
mantenimiento y limpieza. preventivo de equipos por lo
menos dos veces al año.
El área funcional de Recursos Humanos se une a la El gabinete debe de estar
Red, a través de gabinetes, la falta de energía en protegido en un lugar de acceso
estos, origina la ausencia de uso de los servicios de restringido y solo deben de ser
red. manipulados por el técnico de
sistemas.

Equivocaciones manejo del sistema

Grado de negatividad: Moderado

Frecuencia de Evento: Periódico
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

Equivocaciones que se producen de forma Realizar instrucciones en el
involuntaria, con respecto al manejo de información, amiente de trabajo presentando
software y equipos. las políticas informáticas
establecidas para manejo de
sistemas.
Algunas veces el usuario que tiene conocimiento en El técnico de sistemas debe
informática intenta navegar por sistemas que no están asignar permisos y privilegios a
dentro de su función diaria cada usuario de acuerdo a sus
funciones.

Se presentan equivocaciones en el manejo de Definir políticas de informática

información debido a que no existen políticas de claras y precisas, las cuales se
informática claras y precisas. deben de comunicar a los
funcionarios del área.

Acción de virus informático

Grado de negatividad: Muy severo

Frecuencia de Evento: Continuo
Grado de Impacto: Grave

Situación Actual Acción Correctiva

Se cuenta con un SW antivirus para la empresa, Se debe evitar que las licencias de
pero su actualización no se realiza de forma antivirus expiren, se requiere
inmediata a su expiración. renovación con anterioridad del
nuevo virus.
Únicamente el área de sistemas es la encargada Se cumple.
de realizar la instalación de SW en cada uno de los
equipos de acuerdo a su necesidad.

Por medio del correo electrónico se obtienen virus Crear un correo institucional para
constantemente. cada funcionario por medio de la
página web, de forma que
únicamente se reciba información
de importancia para el área.

Los antivirus no se actualizan periódicamente en Informar la política informática de

cada equipo. actualización de antivirus a cada
funcionario y su responsabilidad
frente a esto.

Accesos no autorizados

Grado de negatividad: Grave

Frecuencia de Evento: Aleatorio
Grado de Impacto: Grave

Situación Actual Acción Correctiva

La asignación de usuario se realiza a Se debe de solicitar por escrito (E-
discrecionalidad del técnico de sistemas y se mail) al técnico de sistemas la
solicita de forma verbal. creación de usuarios y los permisos
que se requiere que sean asignados,
o cualquier cambio referente a los
mismos.
Se acostumbra a confiar la clave de acceso (uso Capacitar al personal sobre la
compartido) a compañeros de área, sin medir la confidencialidad de sus contraseñas,
implicación en el caso de acceso no autorizado. recalcando la responsabilidad e
importancia que aquello implica,
 sobre todo para el manejo de
software.

Contratación personal no idóneo

Grado de negatividad: Grave

Frecuencia de Evento: Periódico
Grado de Impacto: Grave

Situación Actual Acción Correctiva

Ineficiencia en las actividades a desarrollar por parte Verificación de los requisitos de
del personal contratado. acuerdo con el perfil del cargo.

Tipo de contrato no adecuado para el personal

Grado de negatividad: Grave

Frecuencia de Evento: Periódico
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

Tipos de contratación al personal que Seguimiento y revisión de las
afecte negativamente el desempeño actividades que realiza el personal
del personal contratado.

Deficiente desempeño laboral

Grado de negatividad: Moderado

Frecuencia de Evento: Aleatorio
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

Incumplimiento de funciones y Seguimiento de los objetivos
objetivos por parte de cada uno de los concertados, formatos y cumplimiento
de las políticas.
 empleados y/o funcionarios que
ocupan los cargos de la organización.

Inducción insuficiente al personal nuevo

Grado de negatividad: Grave

Frecuencia de Evento: Aleatorio
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

Inadecuada inducción general y Seguimiento y revisión del cumplimiento
especifica los nuevos empleados de la del plan de inducción.
entidad.

Desastres Naturales (Incendio o Fuego)

Grado de negatividad: Muy Severo

Frecuencia de Aleatorio
Evento:
Grado de Impacto: Moderado

Situación Actual Acción Correctiva

No se ha ejecutado un programa de
capacitación sobre el uso de elementos de
seguridad y primeros auxilios, a los
funcionarios nuevos, lo que no es eficaz para
enfrentar un incendio y sus efectos
El servidor realiza backups de la información
diariamente, pero no existe ninguna otra copia
de respaldo.
Realizar capacitación para el manejo de
extintores y primeros auxilios
Realizar copias de seguridad del
servidor de forma mensual, almacenada
en DVD y ubicarlos estratégicamente
cerca a la salida principalde la Entidad
Estrategias de continuidad.
I. Respaldos
1. La información crítica del departamento de Recursos Humanos (información del
personal, administrativa y otros) será respaldada diariamente en forma automática
y manual, según los procedimientos generados para tal efecto.
2. Los respaldos de la información deberán ser resguardados en un banco de
información externo, con copias constante, o adquirir un sistema de respaldo
CLOUD (en la nube)
3. El departamento de Recursos Humanos contará con un plan de acción para dar
continuidad a los servicios de información.
II. Recurso Humano
1. Documentar la forma en que se ejecutan las actividades clave, mencionando los
tiempos, recursos y tecnologías utilizadas.
2. Entrenar al personal en actividades diferentes a las asignadas.
3. Evitar la concentración de habilidades y conocimientos clave en una persona, o,
evitar concentrar a las personas claves en un mismo lugar físico.
4. Elaborar planes de sucesión, retención y administración de talento.
III. Tecnologías
1. Se debe tener en cuenta el catastro de Hardware, impresoras, scanner y otros,
detallando su ubicación (software que usa, ubicación y nivel de uso
institucional)
2. Conservar pólizas de seguros comerciales, como parte de la protección de los
activos institucionales y considerando una restitución por equipos.
3. En caso de virus y perdida de datos. Aplicar SW correctivo que permita
recuperar los archivos o cualquier documento importante que se desee
recuperar.
IV. Contratación
1. Se evalúa por parte del auxiliar de RH quien recomienda al departamento
si la persona tiene la aptitud para el cargo a ocupar.
2. Se realiza la entrevista por parte del reclutador y/o selección para evaluar
y recomendar cumplimiento de funciones en caso de quedar elegido.
V. Tipo de contrato no adecuado para el personal
1. De acuerdo a la complejidad del cargo determinar un tipo de contrato que
permita un alto desempeño y motivación en el personal
VI. Deficiente desempeño laboral
 1. Permanente seguimiento y control a los resultados de los planes de acción,
establecimiento de la reglamentación de la evaluación del desempeño.
VII. Inducción insuficiente al personal nuevo.
1. Elaborar un Plan de Inducción el cual contenga un Check List de los temas a
presentar al nuevo personal y los responsables de llevarlos a cabo.
2.Elaborar un Acta de inducción en el que se haga constar que el nuevo personal si
recibió la inducción correspondiente.

8 Selección de proveedores
El propósito del SW de gestión de Recursos Humanos es combinar diferentes procesos de
administración y recursos humanos en una ubicación centralizada, donde el manager o encargado
del departamento pueda asignar tareas, monitorear y evaluar el progreso, así como recompensar a
los mejores empleados de nuestra empresa.

El dpto. de Recursos Humanos necesita cubrir las siguientes funciones principales:

» Evaluación del desempeño.

» Turnos y asistencia.
» Reclutamiento y seguimiento de candidatos.
» Gestión del aprendizaje.
» Gestión de nóminas.
» Analítica y reporting.

Criterios para seleccionar un proveedor para el dpto. de Recursos Humanos

Licencias o cuotas de suscripción

Tipo de suscripción:
» Premium
» O con base en:
• Módulos contratados.
• Personal activo y fijo.

Tiempo de pago:
» Anual

Flexibilidad de tarifa durante el plazo de

suscripción: » Abandono de uno o más módulos
» Reducción de empleados
» Cambio de tipo de suscripción

Límite en almacenamiento de datos:

» Extra (por si se rebasa el límite de
almacenamiento)
 Apoyo
Soporte técnico y horario de atención:
» Soporte en línea
» Horario de atención 24/7

Mantenimiento y actualizaciones a nuevas versionas

Actualización y mantenimiento:
» Continuo
» Recibir automáticamente las nuevas
funciones
» Gestión de lanzamiento de nuevas
versiones
» Costo de nuevas actualizaciones

Apoyo
Soporte técnico y horario de atención:
» Soporte en línea
» Horario de atención 24/7

Términos contractuales
Período mínimo de contrato:
» 10 meses

Antelación de informar la cancelación de

contrato: » 10 meses

Tiempo para la retención de los datos o

información después de a cancelación: » 5 meses

Datos de seguridad y cumplimiento GDPR

Cumplimiento con GDPR:
» Sí
Respaldo de copias de seguridad:
» Sí
» Eliminación de forma permanente
después de 1 año
Proveedor líder en:
» AWS
» Rack Space
 Certificación de seguridad:
Pruebas o test de penetración independientes
o regularess:
Tipo de datos:
Configuración de roles de seguridad:
Gestión de cumplimiento GDPR:
» ISO 27001
» Validación de medidas de seguridad
de datos
» Encriptados
» Para empleados en diferentes países /
partes del negocio
» Proporción de autoservicio seguro
para que los empleados puedan ver y
actualizas su propia información
» Seguimiento de empleados que han
recibido y formas para decir que han
firmado documentos clave
» Configurar alertas para enviar
notificaciones automáticas
» Módulo centralizado para almacenar
documentos como: políticas de
seguridad de datos o procesos de
cumplimiento, para que los distintos
grupos de empleados puedan acceder
fácilmente

Procedimiento para la selección y evaluación de

Proveedores.
OBJETIVO.
Asegurar la calidad de los productos y servicios suministrados externamente a través de la
selección, evaluación y reevaluación de los proveedores del departamento de Recursos
Humanos, con el fin de asegurar que su nivel del servicio cumple con los requisitos del
departamento de Recursos Humanos y crear una relación de mutuo beneficio entre la
organización y sus proveedores

ALCANCE.
Este procedimiento aplica para las actividades búsqueda, evaluación y reevaluación de los
proveedores potenciales o vinculados con el departamento de RRHH.
 RESPONSABLES

Responsable: Gerente del área de Recursos Humanos

Juan Carlos Ramírez Cruz
Responsable: Encargado de Desarrollo Organizacional
Leonardo Tovar Piña
Responsable: Encargado de Reclutamiento y/o Selección
Ana Daniela Martínez González

Encargado de Desarrollo Encargado de Reclutamiento

Gerente de RRHH
Organizacinal y/o Selección

I. Solicitud y búsqueda de proveedores en el mercado.

El encargado de Desarrollo Organizacional deberá notificar vía correo electrónico o bien en
una junta sobre la necesidad de adquirir un nuevo servicio o producto. Esta notificación
debe incluir todos los requerimientos del producto o servicio a adquirir con el fin de facilitar
la búsqueda y segmentación de los proveedores existentes en el mercado. NOTA: Antes de
buscar nuevos proveedores en el mercado se recomienda verificar si alguno de los
proveedores ya vinculados con la organización puede prestar el servicio o el producto.
Esto con el fin de simplificar el proceso de adquisición.

II. Filtro inicial de nuevos proveedores

Una vez el área de RRHH haya ejecutado la búsqueda de proveedores existentes en el

mercado, debe realizar un filtro inicial de las posibles opciones teniendo en cuenta:
• Capacidad para prestar el servicio.
• Permisos legales y regulatorios, si aplica.
• Revisión de listas restrictivas.
• Trayectoria en el mercado.
Si alguno de las posibles opciones NO cumple con los dos filtros, se debe descartar y no
continuar con el proceso de vinculación.
III. Criterios de evaluación inicial para la selección
 Posterior a la aplicación del primer filtro descrito en el numeral 5.2 de este procedimiento,
se deben evaluar los siguientes criterios para las opciones disponibles con el fin de
determinar cuál es la mejor opción. Es necesario tener al menos tres (3) opciones de
proveedor potenciales para garantizar la transparencia del proceso de selección.
La escala de calificación para cada uno de los criterios a evaluar es de 1-5, donde:
5-Excelente; 4- Muy bueno; 3-Bueno; 2-Regular; 1-Malo
A continuación, se describen los criterios, su significado y el valor asignado para cada uno
en el puntaje total de calificación. Adicionalmente se definen los aspectos a tener en cuenta
para asignar el valor en la escala de 1- 5.

% en
Criterio Descripción puntaje
final
Corresponde al valor económico ofrecido
Precio
por el proveedor para el 20%
(unitario y
producto/servicio. Si aplica se
transport
debe tener en cuenta el costo del
e) transporte.
Corresponde a la medición de calidad
Ficha ténica del producto/ servicio a adquirir. Se
30%
del producto evalua la ficha técnica al contener todas las
/servicio especificaciones para
el suministro.
Corresponde a los canales de atención al
Servicio cliente y la facilidad para acceder a ellos.
15%
posventa – También al soporte brindado posterior a la
atención al adquisición del
cliente producto/servicio.
Corresponde a la garantía de
Garantía
los productos/servicios en 15%
del
caso de falla asociada a un
producto/serv
error del proveedor.
icio
Corresponde a los tiempos ofrecidos
Tiempos de por el 10%
entrega proveedor para entregar o prestar
el
producto/servicio a adquirir.
Corresponde a cualquier otra
característica adicional que ofrezca el
Valor 10%
agregado proveedor como por ejemplo
servicios de entrenamiento para el
uso,
descuento especial, entre
otros.
 El proveedor seleccionado será el que tenga más alta calificación
ponderada. En caso de que se decida que se decidirá otro proveedor el
cual no tenga la más alta calificación deberán documentarse las razones
y el análisis por el cual se ha tomado la decisión.
A continuación, se describe un ejemplo de la metodología.

Matriz de calificación para la selección inicial de proveedores

Provedor Precio Ficha Servicio Garantía Tiempos Valor Total
(20%) ténica posventa – (15%) de agregado
(30%) atención al entrega (10%)
cliente (10%)
AAA 2 5 4 5 3 4 3.95
BBB 3 4 3 5 3 4 3.7
CCC 5 2 1 3 5 2 2.9

De acuerdo con el ejemplo el proveedor AAA debe ser el seleccionado

puesto que obtuvo la más alta calificación de los criterios evaluados.

IV. Evaluación y reevaluación

Para el evaluar la continuidad y el nivel del servicio de los proveedores del departamento,
se debe realizar un seguimiento de los siguientes aspectos durante cada trimestre. Lo
anterior para clasificar el listado de proveedores según su cumplimiento y generar planes
de acción en caso de que se llegue a requerir.

La escala de medición es la misma utilizada para la selección inicial: 5-Excelente; 4- Muy

bueno; 3-Bueno ; 2-Regular ; 1-Malo

Cada trimestre se evaluarán los siguientes criterios, el formato anual para el registro de la
información es el FO-02-PROC-003. El resultado de la evaluación será comunicado al
proveedor por el encargado de Desarrollo Organizacional con el fin de que puedan tomar
las acciones para la mejora continua de sus procesos.

% en
Criterio Descripció punta
n je
final
 Este criterio se mide de acuerdo con la cantidad de entregas
conformes o prestacion de servicio conforme sobre el total de
entregas en el periodo evaluado. Para asignar la
calificación se debe tener en cuenta.
Calidad
30%
producto/servici 5-Excelente:95 - 100% de entregas conformes 4-
o Muy bueno: 85-94% de entregas conformes 3-
Bueno: 75-84%
2-Regular: 50-74% de entregas conformes
1-Malo: menos del 50% de entregas conformes
Este criterio se mide de acuerdo con la cantidad de entregas o
prestacion de servicio dentro de los tiempos acordados
sobre el total de entregas en el periodo evaluado. Para
asignar la calificación se debe tener en cuenta:
Oportunidad
30%
en la 5-Excelente: 95 - 100% de entregas a tiempo 4-
entrega Muy bueno: 85-94% de entregas a tiempo 3-
Bueno: 75-84%
2-Regular: 50-74% de entregas a tiempo
1-Malo: menos del 50% de entregas a tiempo
Corresponde a la satisfacción del usuario final entendido
Evaluación como el área de la compañía que utilizó el servicio/producto
usuario
20%
del proveedor. La calificación se realiza promediando las
respuestas de los usuarios de acuerdo con la escala de 1-5.
Corresponde a la cantidad de reclamaciones generadas al
proveedor en el periodo evaluado. Para asignar la
calificación se debe tener en cuenta:

5-Excelente: 0 reclamaciones
Reclamaciones 20%
4- Muy bueno: 1 reclamación
3-Bueno: 2 reclamaciones
2-Regular: 3 reclamaciones
1-Malo: más de 3 reclamaciones

Aunque los criterios de evaluación para los proveedores son iguales, para facilitar el
análisis de la información según el riesgo e impacto para el negocio, se categorizarán los
proveedores así:

Categoría 1 - Proveedores Categoría 2 - Proveedores no

críticos críticos
 Estos proveedores son aquellos Estos proveedores son aquellos
cuyo servicio/producto está que no están directamente
involucrado directamente en los involucrados en los
procesos o servicios del procesos/servicios del
departamento, por ejemplo: departamento, por ejemplo,
reclutamiento, gestión del papelería interna, aseo, entre
personal, entre otros. otros.

De acuerdo con el puntaje total obtenido para el proveedor evaluado, se

pueden obtener los siguientes resultados:

Resultado 1: Resultado 2: Resultado 3: Proveedor no

Proveedor Proveedor confiable
confiable condicional
Puntaje entre 4 - 5 Puntaje entre 3 - 4 Puntaje < 3
Proveedor que representa un riesgo
para la organización. Se debe
realizar una auditoría en las
instalaciones del proveedor para
Proveedor que tiene
evaluar el riesgo y tomar la decisión
áreas de mejora y se
de continuar o no con los
Proveedor con buen deben establecer
servicios/productos del proveedor.
desempeño el cual se acciones para el
En caso de continuar con el
considera que no mejoramiento de
proveedor se deben establecer
representa riesgo para acuerdo con el
acciones para el mejoramiento de
la organización. procedimiento de
acuerdo con el procedimiento de
acciones correctivas.
acciones correctivas
Representa un problema
potencial para la
organización.

A continuación, se describe un ejemplo de la metodología, el formato asociado para realizar

esta reevaluación inicial es el FO-02-PROC-003.
Oportuni
Calidad Evaluación Reclamacio Estado de
Nombre Catego dad en Calificaci
30% usuario nes aprobació
proveedor ria entrega ón
30% 20% 20% n
A Críti 5 3 4 5 4,2 Confiabl
A co e
A
B Críti 2 1 3 4 2,3 No
B co confiable
B
C Críti 3 5 4 3 3,8 Condicion
C co al
C

V. Revisión por la dirección

En cada comité de calidad se deben presentar como mínimo los siguientes indicadores para
cada categoría de los proveedores:

Proveedores en cada estatus de aprobación

Tendencias de resultados de aprobación para cada proveedor
Principales problemas relacionados con proveedores
Estado de planes de mejoramiento
Nuevos proveedores
9 Evaluación de Hardware y Software.
La selección del software con el que trabajará el departamento de RH, debe
contener lo siguiente:

• SW de gestión personal.
• SW para gestión de nóminas.
• SW para gestión documental.

De este modo, se eligió Workbeat, que es una plataforma de RRHH y Nómina

diseñado para móviles, fácil de implementar y listo para usarse desde la nube.
Integra todo el ciclo de vida de los empleados desde reclutamiento, capacitación,
nomina desempeño y demás procesos de Capital Humano.

Precio de Workbeat

Workbeat trabaja sobre el plan “Nomina Advanced”. El precio de tal plan es de $1

USD al mes.

Detalles:

Organización y Personal

o Información RH Centralizada
o Respaldo digital de Documentación 50MB/e
o Estructura Organizacional
o Administración de RH
o Panel de Indicadores

Servicios al Empleado

o Portal del Empleado

o APP Móvil (IOS & Android)
o Solicitudes y Autorizaciones
o Comunicación Interna
o Herramientas de Colaboración
o OnBoarding Nuevo Empleado
o Beneficios

Nómina Workbeat

o Preconfiguración de Ley
o Procesamiento Acelerado
o Recibo Timbrado en tu Móvil
o Finiquitos
o Motor Flexible de Cálculo
o Generador Póliza Contable

Especificación de Hardware en el Departamento de

Recursos Humanos
I. Computadores de escritorio.

Dell OptiPlex 3050 Micro (PC Corporativo)

Procesador Intel Core i5-7500 a 3.4 GHz

Memoria RAM 4GB DDR4 a 2400MHz

Sistema Operativo Windows 10 Pro

Pantalla 14 Pulgadas

Gráficos Intel HD Integrados

Disco Duro 500 GB a 7,200 RPM

Puertos 1 Puerto HDMI

1 Puerto DisplayPort
4 Puertos USB 3.0
4 Puertos USB 2.0

Unidad Óptica DVD/RW

All in One Hp 24-F111LA

Procesador Procesador AMD Ryzen 3-3200U

Memoria RAM 4GB DDR4 a 2400MHz

Sistema Operativo Windows 10 Home

Pantalla 14 Pulgadas

Gráficos AMD Radeon Vega 3

Disco Duro 1 TB

Conectividad 2 USB 2.0, 2 USB 3.1

1 entrada HDMI
Lector de tarjetas 3 en 1
 Bluetooth 4.2
Interfaz de red LAN 10/100/1000 GbE
integrada / Conexión inalámbrica
combinación de 802.11a/b/g/n/ac

Unidad Óptica DVD/RW

II. Computadores Portátiles

Dell G7

Pantalla 15.6 pulgadas

Procesador Intel Core i7 octava generación

Sistema Operativo Windows 10 x64 bits

Memoria RAM 16 GB

Gráficos Nvidio GeForce GTX 1050Ti

Almacenamiento 1 TB SDD + 128 GB

Lenovo ideapad 320

Pantalla 14.0 pulgadas

Procesador Intel® Core ™ i3-6006

Sistema Operativo Windows 10 Home x64 bits

Memoria RAM 4.00 GB

Gráficos Tarjeta gráfica Intel integrada

Almacenamiento 1 TB SATA HDD

HP Pavilion G4

Pantalla 14.0 pulgadas

Procesador AMD E e-450

Sistema Operativo Windows 10 pro x64 bits

Memoria RAM 3GB

Gráficos Intel HD 3000

Almacenamiento 1 TB SATA HDD

 III. IMPRESORAS

MULTIFUNCIONAL EPSON ECOTANK L3110

Procesador N/A

Consumibles Botella de tinta negra T544120-AL, Botella de tinta CIAN

T544220-AL, Botella de tinta Magenta T544320-AL, Botella
de tinta Amarilla T544420-AL

Conectividad/Interfase/Puertos 1 USB 2.0, 1 CONEXIÓN INALÁMBRICA

Estándar

Tecnología de Impresión Tinta continua

Sistema Operativo Windows 10,8.1,8,7

Función IMPRESIÓN,COPIADO Y ESCANEO

Tamaño de papel soportado CARTA; LEGAL:LEGAL GOBIERNO;

EJECUTIVO;DECLARACIÓN;FOTOGRÁFICO 2L; SOBRE,
TARJETA

Tipos de papel BOND

Memoria estándar N/A

MULTIFUNCIONAL HP OFFICEJET PRO 9020

Procesador 1.2 GHZ

Consumibles Cartucho original de tinta de alto rendimiento HP

964xl(3JA56AL) Amarrillo (3JA54AL) Cian (3JA55AL)
Magenta (3JA57AL)

Conectividad/Interfase/Puertos 1 USB 2.0, 1 ETHERNET, 1 CONEXIÓN INALÁMBRICA, 2

Estándar PUERTOS DE MÓDEM RJ-11

Tecnología de Impresión Inyección Térmica de tinta

Sistema Operativo Windows 10,8.1,8,7

Función IMPRESIÓN,COPIADO, ESCANEO, FAX

Tamaño de papel soportado CARTA; LEGAL;LEGAL GOBIERNO;

EJECUTIVO;DECLARACIÓN;FOTOGRÁFICO 2L; SOBRE,
TARJETA

Tipos de papel PAPEL NORMAL, PAPELES FOTOGRÁFICOS HP, PAPEL

PROFESIONAL . PAPEL MATE, PAPEL NORMAL GRUESO,
 PAPEL NORMAL LIVIANO/RECICLADO, PAPEL FOLLETO,
PEL BRILLANTE

Memoria estándar 512 MB

IV. ROUTERS
ROUTER TP-LINK ARCHER C20
• Estándar 802.11AC-Próxima Generación de Wi-Fi
• Conexiones simultáneas de 2.4 GHZa 300 mbps y 5 ghz 433mbps
para 733mbps de banda ancha total

V.TELÉFONOS

Teléfono IP SMB 2 líneas 3 teclas progr Grandstream GXP-1620

- 2 Líneas (cuentas SIP), 3 teclas de función XML programables y conferencia

de 3 vías.

- Pantalla gráfica LCD con luz de fondo de 132 x 48.

- Audio HD.

- Doble puerto de red

V. Reloj checador de Huella Digital.

Especificaciones:

• SUPERTRUST Reloj Checador de Huella Digital WL10 Ultra Delgado

Biométrico Terminal de Tiempo con 8G
• Memoria Flash
• Registrador de Cheques del Empleado
• LCD Pantalla
OTROS DISPOSITIVOS.

Reloj Checador Biométrico NOBUS-TA-150

TIPO DE DISPOSITIVO Reloj checador para la gestión de personal
Nº DE TECLAS/BOTONES 16 TECLAS ALFANUMÉRICO, ENTRADA T9

DESCRIPCIÓN DEL PRODUCTO RELOJ CHECADOR DE HUELLA DIGITAL

TECNOLOGÍA IDENTIFICACIÓN A TRAVÉS DE HUELLA DIGITAL Y/O

CONTRASEÑA

CARACTERÍSTICAS Capacidad de huellas 500. Descarga de registros puerto

usb/ conexión a red, tcp/ip con acceso a internet

SISTEMA OPERATIVO REQUERIDO Licencia BIOCHEK

10 Lista de Chequeo Individual

LISTA CHEQUEO
Mantener la calidad del
Proceso software
Objetivo de Control Evaluación del Software
CUESTIONARIO
Pregunta SI NO N/A

¿Existe un programa de
protección de la información
contra virus, spyware y
diferentes ataques
cibernéticos?

¿Se usan claves para

acceder a la base de datos?
¿Los datos de clientes,
empleados y proveedores se
salvagurdan por parte del
sistema?

¿Se lleva control de las

licencias en garantía?

¿Se cuentan con

procedimientos definidos en
caso de que haya robo de
información?
11 concentrado de preguntas

LISTA CHEQUEO
Proceso Mantener la calidad del software
Objetivo de Control Evaluación del Software
CUESTIONARIO
Pregunta SI NO Observaciones
¿Existe un programa de
protección de la información
contra virus, spyware y
diferentes ataques
cibernéticos? X
¿Se usan claves para
acceder a la base de datos? x
En caso de pérdida de
información ¿Cuenta con Cuenta con una segunda base de
algún tipo de respaldo? x datos
¿Se lleva control de las
licencias activas del
software? x
En caso de robo de
información ¿Cuenta con
algún plan de contingencia ? x
Objetivo de Control: Control del Site
Cuestionario
Pregunta SI NO N/A

¿Se encuentra el site en un

lugar seco sin goteras? x
¿El lugar donde se encuentra
el site tiene acceso
restringido a personal no
autorizado? x
¿Cuenta con aire
acondicionado? x
¿Se utilizan claves y
contraseñas para el acceso? x
En caso de pérdida de
información o daños
¿Cuenta con algún plan de
contingencia? x
 12 Checklist de Auditoría

Nombre de la empresa:

Lista de chequeo

Departamento: Gerencia de contabilidad y finanzas Fecha:24/11/20

Objetivo Cuestión Si No Observaciones

Evaluación de ¿Realiza mantenimiento En el plan de contingencias se

hardware preventivo al hardware cuenta como uno de los puntos
X
de los equipos de marcados, realizar mantenimiento
cómputo? preventivo al hardware.

Evaluación sw y ¿Cuenta con los Los contratos están vigentes.

hw contratos vigentes de los
X
proveedores de servicios
a la empresa?

Evaluación de ¿Cuenta con registros

hardware sobre los cambios del
hardware en los equipos x
de cómputo o
dispositivos?

Seguridad En caso de alguna falla Se cuenta con un regulador de

eléctrica ¿Se cuenta con energía, parte del plan de
protecciones contingencias.
X
físicas para los daños?

Seguridad lógica ¿Se cuenta con un El firewall está activo.

firewall? X
Seguridad ¿Se ha implementado
una tecnología de filtros
de seguridad conforme a
la política de la empresa
(por ejemplo, en los
lugares de conexiones X
externas, como Internet,
y en los lugares donde se
necesita una separación
entre redes internas)?

ANEXOS.

CONTRATOS.

REGULADOR
13 Plan de Auditoría
Objetivo de la auditoria
Valorar la situación actual de cada una de las áreas de la organización
implementando un sistema de calidad basado en la norma ISO 27000

Alcance de la auditoria
Las áreas a auditar son:
• Gerencia de contabilidad y finanzas

Al final de la auditoria se le entregará a la Dirección General el reporte

final que contiene:
• Plan de la auditoria
• Observaciones obtenidas
• No conformidades detectadas
• Propuesta de acciones correctivas

Personas involucradas
García Martínez Juan Pablo
Senti es Ibarra Sebastián
Sosa Mayorga Lizeth
Tinajero García Alma

Documentos de referencia
COBIT
Norma ISO 27000

Miembros del equipo auditor

Martínez González Ana Daniela
Ramírez Cruz Juan Carlos
Tovar Piña Leonardo

23/11/2020
Fecha estimada y duración de las
Aproximadamente 35 min.
actividades

La información solo podrá ser

Requisitos de confidencialidad utilizada por el equipo auditor y la
dirección general.
 24/11/2020
Distribución del informe y fecha de
Dirección general.
emisión
Anexo

Nombre de la empresa:

Lista de chequeo

Departamento: Fecha:

Objetivo Cuestión Si No Observaciones

1 Evaluación de ¿Cuenta con licencias

software vigentes en todo el
software que no sea de
uso libre?

1 Seguridad de ¿Permite que los

software usuarios instalen
software en sus
equipos?

1 Seguridad Física ¿Cuenta con algún

dispositivo que regule el
voltaje en caso de
corto circuito o
sobrecarga en todos los
equipos?

2 Evaluación de ¿Realiza mantenimiento

hardware preventivo al hardware
de los equipos de
cómputo?

2 Evaluación sw y ¿Cuenta con los

hw contratos vigentes de
los proveedores de
servicios a la empresa?
2 Evaluación de ¿Cuenta con registros
hardware sobre los cambios del
hardware en los
equipos de cómputo o
dispositivos?

3 Seguridad de ¿Conoce todo el

software software que puede
interactuar con la red,
los números de puerto
que utilizan?

3 Seguridad de ¿Se cambian las

software contraseñas de las
cuentas de usuario de
la red cada 3 meses o
antes?

3 Seguridad Física ¿Se registra el acceso al

SITE de personas ajenas
a la dirección de
informática?

4 Seguridad Física ¿El cableado de red

cuenta con algún
etiquetado para su
identificación?

4 Control de futuros ¿Existe un protocolo o

riegos sobre procedimiento para el
código usado. respaldo de
información?

4 Selección de ¿Cuenta con los

proveedores contratos vigentes de
los proveedores de
servicios a la empresa?

5 Plan de ¿Los procesos de

contingencia y información
Recuperación implementados
cuentan con sus
correspondientes
planes de contingencia
 y recuperación de
desastres en materia de
TIC?

5 Plan de ¿Se realiza y

contingencia y documenta la
Recuperación evaluación de riesgos
de los principales
procesos del plan de
contingencia?

5 Conocer si no ¿Se cuenta con una

hay programas supervisión de que
ilegales o de programas se tienen
riesgo instalados en los
equipos?

6 Seguridad ¿Se aplican ataques

cibernéticos dentro de
la organización para
detectar fallos de red?

6 Selección de ¿Se tienen criterios de

Proveedores evaluación para
seleccionar los
proveedores y así elegir
el mejor?

6 verificar ¿El software dedicado

restricciones para cada área está
restringido a los
diferentes usuarios?
7 Mantenimiento ¿Tienen un lugar
preventivo para específico para
hardware guardar el material de
mantenimiento de
hardware?

7 Evaluar y ¿Se cuenta con

administrar los monitorización del
riesgos con los servicio, actividades
proveedores. que se realizan los
proveedores?

7 Evaluar y ¿Cuentan con

administrar los procedimientos para la
riesgos con los entrega de productos?
proveedores.

8 cotejamiento de ¿Los equipos de

software y cómputo cuentan con
licencias un antivirus con
licencias vigentes

8 Manejo de ¿Se crean respaldos de

copias de las copias de seguridad
seguridad en la nube?

8 Seguridad física ¿Tiene el área de

servidores una altura
mínima adecuada?

1 Seguridad Dentro del

departamento ¿Con
que frecuencia se lleva
un registro de quien
utiliza algún dispositivo
digital?
2 Seguridad En caso de alguna falla
eléctrica ¿Se cuenta
con protecciones

físicas para los daños?

3 Control del Site En caso de robo de

información ¿Cuenta
con algún plan de
contingencia?

4 Seguridad ¿El lugar donde se

encuentra el site tiene
acceso restringido a
personal no autorizado?

5 valuación de ¿Se lleva un registro

hardware estricto del hardware
usado desde

el proceso de
adquisición hasta dar
de baja?

6 Seguridad ¿Se cuenta con algún

protocolo de seguridad
en caso de incendio?

7 Seguridad ¿El lugar donde se

ubica el centro de
cómputo está seguro
de inundaciones, robo
o cualquier otra
situación que pueda
poner en peligro los
equipos?
8 Evaluación física ¿Es suficiente la
iluminación del centro
de cómputo?

1 Seguridad ¿Se cuenta con una

salida de emergencia?

2 Seguridad lógica ¿Se cuenta con un

firewall?

3 Seguridad ¿La red cuenta con el

protocolo LLC para la
transmisión confiable de
los datos como lo
establece el estándar
IEEE 802?

4 Seguridad ¿Se verifica cada cierto

tiempo que los
extintores manuales
estén cargados y
funcionando
correctamente?

5 Evaluación de ¿Los dispositivos están a

seguridad salvo de la luz solar
excesiva, viento, polvo,
agua o temperaturas
extremas de frío /
calor?

6 Seguridad ¿El personal está

comprometido
formalmente a no
hacer mal uso del
mismo (dañarlo,
modificarlo, distribuirlo)?
7 Evaluación de ¿Se cuenta con un
Red diagrama de red
donde se muestre la
estructura de los
dispositivos conectados
de la empresa?

8 Evaluación de ¿Se cuenta con

Red dispositivos de red
actualizados y sin
claves de fábrica?

1 Seguridad ¿Se han asegurado

lógica y físicamente los
equipos y herramientas
de la infraestructura de
TI?

2 Seguridad ¿Se ha implementado

una tecnología de filtros
de seguridad conforme
a la política de la
empresa (por ejemplo,
en los lugares de
conexiones externas,
como Internet, y en los
lugares donde se
necesita una
separación entre redes
internas)?

3 Plan de ¿Qué métodos en caso

contingencia de contingencia
eléctrica utilizan?
4 Evaluación ¿Se ha establecido una
estrategia de
capacitación para los
empleados de TI?
14 Informe final de Auditoría

OBJETIVO
Valorar la situación actual de cada una de las áreas de la organización
implementando un sistema de calidad basado en la norma ISO 27000.

ALCANCE
Las áreas para auditar son:
• Gerencia de contabilidad y finanzas
Al final de la auditoria se le entregará a la Dirección General el
reporte final que contiene:
• Plan de la auditoria.
• Observaciones obtenidas.
• No conformidades detectadas.
• Propuesta de acciones correctivas.

CRITERIOS DE LA AUDITORÍA
• Normas ISO 2700 para la implantación, mantenimiento,
auditoría y certificación de los Sistemas de Gestión de la
Seguridad de la Información.
• COBIT para evaluar aspectos como planificación y
organización, adquisición e implementación, entrega y
soporte, así como supervisión y evaluación.

MIEMBROS DEL EQUIPO AUDITOR

• Martínez González Ana Daniela
• Ramírez Cruz Juan Carlos
• Tovar Piña Leonardo
HALLAZGOS
1. De forma puntual se observa que no hay registro sobre los cambios del
hardware en los equipos de cómputo.

2. Pese a que se evidencia en el Plan de Contingencias el plan de

mantenimiento preventivo al hardware, no es la versión definitiva, se están
realizando modificaciones y está pendiente de aprobar.

3. Si bien se logra comprobar la existencia del contrato mercantil entre el

departamento y el profesional externo, no se asegura la vigencia del mismo

CONCLUSIONES
La disposición de los auditados fue adecuada al propósito de la auditoría.

Se resalta el compromiso de los auditados con el logro de los objetivos de la

empresa y verificar su cumplimiento de acuerdo con los criterios vigentes.

Es conveniente que el jefe de departamento esté al tanto del seguimiento a la

ejecución para el mantenimiento preventivo de hardware.

El equipo auditor sugiere que el departamento auditor trabaje en plan de registro

sobre los cambios de hardware.

PERIODO DE COBERTURA
Fecha de Inicio 23/11/2020

Fecha de finalización 06/12/2020

REPRESENTANTES
Martínez González Ana Ramírez Cruz Juan Carlos Tovar Piña Leonardo
Daniela
PRESENTACIONES
DE CLASE
PLAN DE CONTINGENCIAS

x
SELECCIÓN DE PROVEEDORES
EVALUACIÓN DE HARDWARE Y SOFTWARE
SEGURIDAD FÍSICA
TIPO DE LICENCIAMENTO
SEGURIDAD FÍSICA