0 calificaciones0% encontró este documento útil (0 votos)
4 vistas1 página
Este documento identifica tres debilidades asociadas a los procesos tecnológicos de una empresa llamada Jumbo. La primera debilidad es la dependencia del departamento de informática de la gerencia de operaciones comerciales, lo que crea conflictos de gestión y mayor riesgo de fraude. La segunda es que las aplicaciones se ejecutan estrictamente según el orden de llegada sin considerar su impacto o prioridad, lo que puede retrasar las respuestas a requerimientos importantes. La tercera debilidad no está descrita. Para cada debilidad
Este documento identifica tres debilidades asociadas a los procesos tecnológicos de una empresa llamada Jumbo. La primera debilidad es la dependencia del departamento de informática de la gerencia de operaciones comerciales, lo que crea conflictos de gestión y mayor riesgo de fraude. La segunda es que las aplicaciones se ejecutan estrictamente según el orden de llegada sin considerar su impacto o prioridad, lo que puede retrasar las respuestas a requerimientos importantes. La tercera debilidad no está descrita. Para cada debilidad
Este documento identifica tres debilidades asociadas a los procesos tecnológicos de una empresa llamada Jumbo. La primera debilidad es la dependencia del departamento de informática de la gerencia de operaciones comerciales, lo que crea conflictos de gestión y mayor riesgo de fraude. La segunda es que las aplicaciones se ejecutan estrictamente según el orden de llegada sin considerar su impacto o prioridad, lo que puede retrasar las respuestas a requerimientos importantes. La tercera debilidad no está descrita. Para cada debilidad
Identificar y describir 6 debilidades, riesgos o hallazgos asociados a procesos Tecnológicos del
Jumbo. Por cada uno de ellos se debe Redactar las Recomendaciones o contra medidas pertinentes para minimizar su ocurrencia y/o Impacto. Desarrollo Debilidad: Dependencia de Gerencia de Operaciones Comerciales: Situación actual: se encuentra que actualmente el departamento de informática es dependiente directo de la gerencia de operaciones comerciales, Impacto: 1.- Gestión efectiva y oportuna: al ser dependiente de la gerencia de operaciones comerciales crea un conflicto de gestión efectiva y oportuna en el ámbito de los distintos requerimientos que se necesitan en el departamento de informática, se crea una dependencia directa a lo que es esta gerencia y por lo tanto un retraso en la entrega de soluciones oportunas, debilitando aún más la capacidad de reacción ante eventuales riesgos u amenazas en el área informática. 2.- Riesgo de fraude: al estar dependiente de la gerencia de operaciones comerciales el departamento de informática no tiene una autonomía o independencia para que se realices procedimientos sin informar al gerente de operaciones comerciales, con lo que aumenta el riesgo de cualquier hallazgo se verá directamente con él y por lo tanto se tratara de subsanar de forma interna. Estará fuertemente ligado el área de informática y el área de ventas con lo que el riesgo a fraudes de en el ámbito de producciones por ventas o de base de datos de los clientes estarán más expuestos a un uso inadecuado. 3.- Riesgo de priorizar: informática al ser dependiente de la gerencia de operaciones aumenta el riesgo de que las decisiones de levantar procesos o creación de programas sea necesaria la aprobación de la gerencia de operaciones comercial por lo que este priorizara sus gestiones y proceso ya que verá más importante su área que las demás creando una desigualdad en la gestiones de actualización de software. Recomendación: Se recomienda crear una gerencia independiente y ligada directamente con la gerencia general la cual ayudara a que informática tome decisiones propias en son a velar por la integridad de la información que en esta recae. Debilidad: Aplicaciones estrictamente de acuerdo al orden de llegada. Situación actual: se ejecutan las aplicaciones estrictamente de acuerdo al orden de llegada. Cada ejecución comienza al momento que llego y la nueva aplicación empieza al momento del término de la anterior no se realizan mediciones de impacto o algún otro criterio. Nula respuesta efectiva a los requerimientos relevantes. Impacto: 1.- se genera la nula respuesta efectiva a los requerimientos importantes o contingentes de las distintas aplicaciones a ejecutar, creando una brecha de tiempo en el momento de realizar las gestiones necesarias para mitigar los riesgos en las distintas aéreas débiles o que necesitan con más urgencia la ejecución de aplicación. 2.- al tener un criterio solo del momento en que ha llegado la solicitud de ejecución de las aplicaciones aumenta de forma drástica la materialización de los riesgos ya que no se tiene un criterio uniforme de las solicitudes a tratar. Al no poner énfasis en el impacto del riesgo se puede estar efectuaste un programa de inventario mientras que en el ámbito de ventas se crea un colapso de sus sistemas, creando un serio impacto en la ventas. Recomendación: Se recomienda crear un nuevo procedimiento para la ejecución de aplicaciones, teniendo en cuenta los distintos niveles de riesgo que tiene a cada área de la empresa y la importancia de dichas aplicación tomando la decisión de cual efectuar primero según su nivel de impacto de la materialización de riesgo. Debilidad:...