TAREAS MNIMAS DEL EXAMEN DE AUDITORA Procesos / Sistema de Informacin: AI4 Facilitar La Operacin y el Uso Aplicado al Sistema Logstico

Jefe de Comisin: Miguel ngel Soto Carrasco Fecha de Inicio: 14/01/2013 Fecha de Fin: 26/07/2013

OBJETIVOS DE CONTROL: 4.3 TRANSFERENCIA DE CONOCIMIENTO A USUARIOS FINALES Entrevistas: Para las entrevistas Mantenimiento de TI: Cuestionario1 Operaciones de TI: Cuestionario2 Usuarios seleccionados de recursos de sistemas de informacin: Cuestionario3 Obteniendo documentacin: La documentacin que se solicito y pudo reunir de SCI es la siguiente: Recopilacin de documentacin Gerencial Recopilacin de documentacin Administrativa Recopilacin de documentacin Operativa Polticas de Administracin de sistemas informticos Manual de Organizacin y Funciones SCI Organigrama Planeacin de sistemas de informacin Planeacin de implementacin de aplicaciones Manuales de Procedimientos de Usuarios del Sistema Transaccional

Evaluar los controles: Se ha considerado los indicadores propuestos para la medicin por parte de COBIT, lo que servir de referencia para la evaluacin: Los requerimientos operativos del sistema se determinaron en base a informacin histrica de uso y desempeo de los usuarios; pero no se consider las necesidades de los mismos en cuanto las expectativas del sistema.

 El nivel de asistencia a entrenamiento de usuarios y operaciones para cada aplicacin no est lo suficientemente detallada para permitir el seguimiento de los mismos y poder determinar la calidad de las capacitaciones. El lapso de tiempo entre las modificaciones y actualizaciones de los manuales de entrenamiento no se lleva a cabo de una forma organizada ni a tiempo, haciendo que sea muy prolongado y desfasada estas actualizaciones. La disponibilidad, integridad y exactitud de la documentacin de usuario y operaciones se ve afectada por una mala organizacin para la disponibilidad de estos recursos. No se pone empeo en la comunicacin dentro de la organizacin para que el personal este consiente de los requerimientos de desempeo y no se considera por parte de la organizacin importancia de que sus colaboradores estn capacitados constantemente. El nmero de usuarios capacitados por parte del sistema no es el adecuado, existiendo un porcentaje que no tiene el acceso a gran parte de la informacin para poder utilizar el sistema de forma optima. Evaluar Riesgos Llevado a cabo la evaluacin de los indicadores o controles del sistema, se procede a determinar los riesgos: Tareas y entregables para la creacin, distribucin y mantenimiento de manuales de usuario y operaciones Tareas y entregables para entrenar al usuario para que comprenda y utilice las nuevas versiones y nuevas modificaciones del sistema. Entrevistas a los usuarios para confirmar la suficiencia de los esfuerzos de desarrollo de sistemas, incluyendo los manuales desarrollados y el entrenamiento proporcionado El anlisis tanto de manuales de usuario como de operaciones en cuanto a actualidad y mantenimiento continu Consolidar la informacin de los posibles riesgos Crear lista de los riegos identificados Capacitacin Vacaciones Identificando:

Se han identificado los siguientes puntos de mejora: La deficiencia de los manuales de usuario y entrenamiento La funcin de servicios de informacin y entrenamiento no cumple con las expectativas de los usuarios. El tiempo de actualizacin de los manuales de entrenamiento es muy amplio y no se comunican de forma oportuna, sino hasta una necesidad o problema presentado. Debilidades organizacionales para desarrollar polticas de capacitacin No existe una poltica de entrenamiento continuo