Beruflich Dokumente
Kultur Dokumente
20091003396
SECCIN: 1900
NDICE
INTRODUCCIN--------------------------------------------------------------------3
ANTECEDENTES--------------------------------------------------------------------4-5
OBJETIVOS---------------------------------------------------------------------------6
MISIN-------------------------------------------------------------------------------6
ORGANIGRAMA DE LA EMPRESA---------------------------------------------7
ORGANIGRAMA DEL DEPARTAMENTO--------------------------------------7
JUSTIFICACIN---------------------------------------------------------------------8
ALCANCE ----------------------------------------------------------------------------8
OBJETIVOS GENERALES ---------------------------------------------------------8
OBJETIVOS ESPECFICOS---------------------------------------------------------8
METODOLOGA--------------------------------------------------------------------9
ANLISIS FODA--------------------------------------------------------------------10-12
MATRIZ GENERAL-----------------------------------------------------------------13-19
MATRIZ ESPECFICA-----------------------------------------------------Archivo Excel
PRELIMINAR DE OPORTUNIDADES DE MEJORA --------------------------20-26
CRONOGRAMA DE ACTIVIDADES---------------------------------------------27
ANEXOS-----------------------------------------------------------------------------28-37
CONCLUSIONES-------------------------------------------------------------------38
INTRODUCCIN
El primer Director de Aeronutica Civil fue el Ingeniero Roberto Glvez Barnes, quienes
era graduado de Ingeniero Aeronutico en el Instituto Tecnolgico de Massachusetts, el
primer centro de estudios tecnolgicos de los Estados Unidos y a quien se atribuye iniciar
en Honduras el proyecto de creacin de la primera autoridad Aeronutica en el pas.
Misin
Ejecutar todas las acciones necesarias y correspondientes a la autoridad de aviacin civil
derivadas de la ley de Aeronutica Civil, reglamentos vigentes y convenios internacionales.
Visin
Ser la institucin de Aviacin Civil lder en la regin de seguridad aeroportuaria en todos
los mbitos, promoviendo al mismo tiempo la mejora continua de los procesos
operacionales, de servicio o infraestructura de aeropuertos, con el fin de categorizar al
mximo rango los aeropuertos internacionales del pas.
Objetivos:
1. Garantizar la seguridad del transporte y la navegacin area.
2. Planificar y desarrollar los medios requeridos para responder eficazmente a las
necesidades de los usuarios del transporte areo en Honduras, hacindolo seguro,
regular y econmico.
3. Planificar y desarrollar, como consecuencia de lo anterior, una infraestructura de
aerovas.
4. Fomentar el desarrollo general de la aviacin civil en todos sus aspectos.
Valores
Austeridad
Compromiso
Equidad
Honestidad
6
Imparcialidad
Lealtad
Profesionalidad
Respeto
Responsabilidad
Servicio
Solidaridad
Tolerancia
Transparencia
tica
Direccin
Mando
Organigrama de la Empresa
JUSTIFICACIN
La elaboracin de dicho proyecto, se realiz considerando la necesidad
de que en el rea de Tecnologa de la Empresa Aeronutica Civil, se
observaron ciertas deficiencias y que la misma no cuenta o no se basa
en una norma que la regule para la realizacin de las actividades que se
llevan a cabo dentro del rea.
ALCANCE
Con la elaboracin de este trabajo se pretende que los encargados del
rea de Tecnologa de la Empresa Aeronutica Civil, tomen conciencia de
8
OBJETIVOS GENERALES
Realizar un diagnstico sobre los controles y anlisis de desempeo de
software y hardware de la empresa Aeronutica Civil.
OBJETIVOS ESPECFICOS
1. Analizar las fortalezas, oportunidades, debilidades y amenazas de
la organizacin.
2. Recomendar un mejor control de seguridad dentro del
departamento de TI, tomando como base las normas ISO, ITIL,
COBIT.
3. Sugerir capacitaciones para el recurso humano para que estos
brinden un mejor desempeo en el desarrollo de sus actividades.
4. Recomendar la creacin de polticas que regulen el ingreso a
personal no autorizado a reas que contienen informacin
importante de la empresa, como el departamento de TI.
METODOLOGA
Hardware
Software
Redes y comunicaciones
Mantenimientos
Seguridad
Organizacin
2. Riesgos asociados
El diagnostico nos permitir realizar una matriz de Riesgos bsica que
mediante una ponderacin equitativa en cada rea estudiada, nos
permita evaluar el nivel de madurez del departamento de sistemas.
3. Emisin de informe
Como resultado del proceso de evaluacin se generar el Informe de los
resultados de la aplicacin de algunos procedimientos de auditora en el
rea de Tecnologa de la Informacin para la Entidad en donde se
detallan las principales oportunidades de mejora, su impacto, las
recomendaciones y conclusiones
relacionadas, basndose en
normativas y mejores prcticas internaciones.
Anlisis DAFO
Debilidades
Amenaza
El departamento de Aeronutica civil no
El rea de TI est expuesta al hurto de
cuenta con un organigrama con una
informacin ya que no hay un control de
adecuada separacin de funciones. Es
acceso adecuado. Un ejemplo de ello es
una debilidad por que al no haber una
que el nivel lgico algunas computadoras
divisin adecuada de trabajo existir
comparte sus archivos en la red local y
duplicidad de funciones, no da lugar a la
los programas de antivirus son piratas.
especializacin y perfeccionamiento en
No se maneja ninguna proteccin contra
el trabajo. Adems, impide
el
factores ambientales, por ejemplo no hay
movimiento de los conocimientos y
10
11
Fortaleza
Oportunidades
Cuentan con un plan estratgico de
El departamento unifique sus funciones y
sistemas lo cual ayuda a la organizacin
actividades con los dems aeropuertos de
a alcanzar los sus resultados esperados.
Honduras.
Tienen un comit de informtica los
La Direccin General de Aeronutica
cuales se encargan de coordinar las
civil establezca un convenio con el
actividades de la organizacin.
Departamento de Informtica de la
El personal est bien dedicado a las
Universidad Autnoma de Honduras,
donde los alumnos puedan realizar su
actividades ya que existen filtros de
prctica
profesional,
desarrollando
internet que impiden distracciones.
nuevos
mdulos
al
sistema
existente o el
El personal es ms eficiente ya que se
desarrollo de nuevas aplicaciones.
especializa en la ejecucin de tareas
Matriz de Riesgo
reas
Suscepti
bles
de
Auditar
Aspectos o
componentes por
Evaluar del rea.
Componentes
1.
Control
de
administracin de
password
o
contrasea.
2.
Polticas
y
Riesgo
por
compon
entes
Clasificaci
n del
riesgo por
rea
(Total)
8%
13
1.Software/Aplicacio
nes
Segurida
d
2. Hardware
procedimientos
de instalacin y
mantenimiento de
software.
3. Procedimientos
para la seguridad
de la Base de
Datos.
4.
Control de
procedimientos y
programas
de
antivirus.
5.
Control
de
software legal.
6.
Control
del
Inventario
de
software.
7.
Polticas
y
controles de las
aplicaciones
de
software para el
registro
de
usuarios.
8.
Centro
de
Cmputo
con
archivos
de
respaldo externos
(back up).
1. Localizacin y
distribucin fsica
del Departamento
de Sistemas.
2 Seguridad al
acceso del equipo
de cmputo.
3.
Controles
ambientales para
proteger
contra
las condiciones de
humedad,
temperatura.
4. Proteccin y
organizacin de
sistema
de
cableado
y
cables.
1. Control para
6.5%
6.5%
6.5%
53.5%
6.5%
6.5%
6.5%
6.5%
6.5%
20%
7%
6.5%
7%
14
3. Plan de
contingencia y
de recuperacin.
el procedimiento
de
respaldos
para
los
programas.
2 .Control para
que
solo
el
personal
autorizado tenga
acceso
a
los
respaldos.
3. Polticas para
un
plan
de
contingencia.
6.5%
26.5%
6.5%
6.5%
15
Planear y Organizar
Anlisis:
Segn la encuesta aplicada en la empresa nos brinda la siguiente
informacin:
La grafica nos explica que un 4% (PO9) Evaluar y administrar los riesgos
de TI, es un factor dbil que deben de mejorar donde posiblemente las
PC no tienen contraseas y la informacin est al alcance de todas las
personas y esto podra generar fuga de datos.
Otro punto que analizamos es el resultado de 13% que se refiere a que
la empresa debera de contar con un plan estratgico de TI bien
estructurado esto ayudara a que sus procesos se realicen de manera
correcta y exista coherencia entre los datos que manejan los distintos
departamentos de la empresa.
En cuanto al 13% de determinar la Direccin Tecnolgica encontramos
que la empresa se encuentra en un trmino medio, los puntos ms
importantes que encontramos en los que tienen que mejorar, es que no
cuentan con el equipo apropiado para que el personal trabaje de una
manera cmoda por ejemplo actualmente las computadoras que tienen
16
Adquirir e Implementar
(AI5) Adquirir Recursos de TI; 6%
(AI1) Identificar Soluciones Automatizadas; 31%
(AI4) Facilitar la Operacin y el Uso; 31%
(AI2) Adquirir y Mantener Software Aplicativo; 25%
(AI3) Adquirir y Mantener Infraestructura Tecnolgica; 6%
Anlisis:
Segn la encuesta aplicada en la empresa nos brinda la siguiente
informacin, mencionaremos los aspectos ms relevantes que
encontramos:
En este grafico podemos observar que las adquisiciones (AI5) Adquirir
los recursos de TI y la (AI3) Adquirir y mantener la infraestructura
17
18
Monitorear y Evaluar
33%
67%
19
Entrega y Soporte
(DS3) Administrar El Desempeo Y La Capacidad; 1%
(DS4) Garantizar
La Continuidad Del Servicio; 6%
(DS12) Administrar El Ambiente
Fsico; 21%
(DS5) Garantizar La Seguridad En Los Sistema; 30%
(DS11) Administrar Los Datos; 25% (DS6) Identificar Y Asignar Costos; 1%
(DS7) Educar Y Entrenar A Los Usuarios; 6%
(DS10)
Administrar
Los
Problemas;
(DS8)
Administrar
La Mesa
De Servicio1%
Y1%
Los Incidentes; 6%
(DS9)
Administrar
la configuracin;
Anlisis:
Segn la encuesta aplicada en la empresa nos brinda la siguiente
informacin:
La grafica nos muestra que un 2% (DS3) Administrar El Desempeo Y La
Capacidad, es un factor dbil que deben de mejorar ya que la capacidad
del desempeo del hardware y software es muy limitado como se
observa en los resultados.
Otro punto que analizamos es el resultado de 6% Garantizar La
Continuidad Del Servicio, este resultado es muy bajo ya que la empresa
no cuenta con un plan de contingencia ni las herramientas necesarias
para garantizar un servicio continuo por algn problema que ocurra en el
departamento (TI).
En cuanto al 30% Garantizar La Seguridad En Los Sistema, este punto es
uno de los ms altos ya que cumple la mayora de las normas pero hace
20
RECOMENDACIONES
De acuerdo con los resultados obtenidos, se le recomienda a la empresa
lo siguiente:
21
OPORTUNIDADES DE MEJORA
AREA
OPORTUNIDADES
IMPACTO DEL
NEGOCIO
RECOMENDACIONES
RIESGO
Cobit 4.1
Planificaci
ny
Organizaci
n
Crear un
organigrama
adecuado para
distribuir las
funciones de
manera
adecuada.
No llevar un
organigrama
adecuado
impide que
la
organizacin
distribuya
adecuadame
nte el
trabajo y
esto puede
crear atraso
de trabajo.
Que los
PO4Definir
la
colaborad
Organizacin
y no
res
Relaciones de la Funcin
pongan de
de TI, que toma en
su parte e
consideracin:
este
Comit
de
proceso d
direccin
mejora.
Consejo de nivel de
responsabilidad
Propiedad, custodia
Supervisin
Segregacin
de
obligaciones
Roles
y
responsabilidades
Descripciones del
trabajo
Provisin de niveles
Clave personal
Cobit 4.1
Planificaci
ny
Organizaci
n y
proceso de
prestacin
de servicio
y soporte
Al tener
procedimiento
s definidos
para la
contratacin
de empleados,
ayuda a la
mejor toma de
decisin para
la contratacin
de un
empleado y
promover el
mejoramiento
continuo de
estos.
Un proceso
de
capacitacin
continua
para el
empleado
Increment
ra los
costos de
la
organizac
n y para
que esto n
afecte a la
organizac
n se
debera
realizar un
correcta
planificaci
n de los
tiempos e
PO7- Administracin
del Recurso Humano,
que toma en
consideracin:
Refuerzo y
promocin
Requisitos de
calidad
Entrenamiento
Construccin
del
conocimiento
Evaluacin de
la ejecucin
objetiva y
22
medible
DS7-Capacitacin de
usuarios, que toma
en consideracin:
Plan de
estudios de
entrenamiento
Campaas de
conocimiento
Tcnicas de
conocimiento
Cobit 4.1
Proceso de
Monitoreo
y
seguimient
o
Crear controles
para el
monitoreo y
seguimiento
ya que esto
permitira
tener un
mayor control
por parte de la
organizacin
para evaluar el
desempeo de
los empleados
monitoreo de
las
aplicaciones y
optimizar la
respuesta de
trabajo de los
empleados.
El personal
puede
alterar la
informacin
de las
aplicaciones
existentes y
su
desempeo
no puede ser
evaluado.
ME1- Monitorear y
Evaluar el
Desempeo de TI,
que toma en
consideracin:
Mtodo de
monitoreo
Evaluacin del
desempeo
Reportes al
consejo
directivo y a
ejecutivos
Acciones
correctivas
ME2- Monitorear y
Evaluar el Control
Interno, que toma en
consideracin:
Monitorear el
marco de
trabajo de
23
los que se
pueden
realizar
estas
capacitaci
nes..
Existe el
riesgo que
no se
cumplan
estos
controles
para esto
debe exis
una
persona
que
mantenga
una
correcta
integridad
de estos
procesos.
control interno
Revisiones de
Auditora Autoevaluacin de
control
Control interno
para terceros
Acciones
correctivas
ME3- Garantizar el
Cumplimiento
Regulatorio, que toma
en consideracin:
Identificar las
leyes y
regulaciones
con impacto
potencial sobre
TI
Optimizar la
respuesta a
requerimientos
regulatorios
Evaluacin del
cumplimiento
con
requerimientos
regulatorios
Aseguramiento
positivo del
cumplimiento
Reportes
integrados
ME4- Proporcionar
Gobierno de TI, que
toma en
consideracin:
Establecer un
marco de
trabajo de
gobierno para
24
Cobit 4.1
Proceso de
Adquisicin
e
Implement
acin.
Llevar un
control
adecuado del
equipo que
manejan los
colaboradores
y evaluar el
estado de
ellos.
Mal
rendimiento
del equipo
de nos
empleados
y
incumplimie
nto de los
requerimien
tos del
equipo para
las
actividades
del
empleado.
TI
Alineamiento
estratgico
Entrega de
valor
Administracin
de recursos
Administracin
de riesgos
Medicin del
desempeo
AI1-Identificacin de
Soluciones
Automatizadas, que
toma en
consideracin:
Definicin de la
informacin de
requisitos
Estudios
factibles
(costes,
beneficios,
alternativas,
etc.)
Requisitos de
usuario
Arquitectura de
la informacin
Seguridad del
coste-efectivo
Contratacin
externa
AI2-Adquisicin y
Mantenimiento de
Software Aplicativo,
que toma en
25
Carecer d
un
presupues
o para la
adquisici
de nuevo
equipo o l
compra de
hardware
para
mejorar e
equipo
existente.
consideracin:
Requisitos de
usuario
Diseo de alto
nivel
Diseo
detallado
Archivo, gasto,
proceso y
requisitos
externos
Interfaz de la
mquinausuario
Controles de
aplicacin y
requisitos de
seguridad
Documentacin
AI3-Adquisicin y
Mantenimiento de
Arquitectura TI, que
toma en
consideracin:
Asentamiento
de la
tecnologa
Mantenimiento
del hardware
preventivo
Seguridad del
sistema
software,
instalacin,
mantenimiento
y cambio de
controles
AI4-Facilitar la
Operacin y el Uso,
26
que toma en
consideracin:
Plan para
soluciones de
operacin
Transferencia
de
conocimiento a
la gerencia del
negocio
Transferencia
de
conocimiento a
usuarios finales
Transferencia
de
conocimiento al
personal de
operaciones y
soporte
AI5-Adquirir Recursos
de TI, que toma en
consideracin:
Control de
adquisicin
Administracin
de contratos
con
proveedores
Seleccin de
proveedores
Adquisicin de
software
Adquisicin de
recursos de
desarrollo
Adquisicin de
infraestructura,
instalaciones y
servicios
relacionados
AI6- Administrar
Cambios, que toma
27
en consideracin:
Estndares y
procedimientos
para cambios
Evaluacin de
impacto,
priorizacin y
autorizacin
Cambios de
emergencia
Seguimiento y
reporte del
estatus de
cambio
Cierre y
documentacin del
cambio
Cobit 4.1
Proceso de
Entrega y
Dar
Soporte.
Disponer de un
sistema de
autorizacin,
acceso,
normar en
cuanto a las
contraseas y
polticas para
el uso de
unidades del
almacenamien
to para
prevenir la
fuga de
informacin.
Dentro del
Departamen
to de
Informtica
de
Aeronutica
Civil, el
departamen
to est
expuesta al
hurto de
informacin
ya que no
hay un
control de
acceso
adecuado,
no se
maneja
ninguna
proteccin
contra
factores
ambientales
, el personal
podra tener
DS5- Garantizar la
Seguridad del
Sistema, que toma en
consideracin:
Autorizacin
Autenticidad
Acceso
Uso de
proteccin e
identificacin
Gestin de
clave
criptogrfica
Deteccin y
prevencin de
virus
Cortafuegos
DS12- Administracin
de Instalaciones
(Ambiente Fsico),
que toma en
consideracin:
Identificacin
28
Carecer d
un
presupues
o para la
adquisici
de materi
para
detener e
ruido de la
pista.
enfermedad
es (estrs,
sorderas)
producto del
ruido de los
aviones ya
que el rea
de TI est
muy cerca
de la pista
de aterrizaje
de la situacin
Seguridad fsica
Salud y
seguridad del
personal
Proteccin de
amenazas del
entorno
CRONOGRAMA DE ACTIVIDADES
29
Fecha
Actividad
Encargado
20-Julio2014
Visin, Misin,
objetivos,
organigrama y
valores de la
empresa
Cuestionario
25-Julio2014
02-Agosto2014
06-Agosto2014
07-Agosto2014
11-Agosto2014
11-Agosto2014
16-Agosto2014
17-Agostro2014
17-Agostro2014
17-Agosto2014
17-Agosto2014
17-Agosto2014
18-Agosto2014
Misael y Mario
Entreg
oa
tiempo
OK
Avance
enviado
a la Lic.
OK
Rosa y Leonardo
OK
OK
Matriz de riesgo
Salomn
OK
OK
Matriz de riesgo
Ponderada
Anlisis FODA
Leonardo y
Yessika
Yessika, Misael y
Mario
Rosa, Salomn,
Misael, Mario,
Yessika y
Leonardo
Rosa y Salomn
OK
OK
OK
OK
OK
OK
OK
OK
Recomendacion
es
Introduccin,
Antecedentes,
justificacin,
alcance y
Metodologa
Cronograma de
trabajo
Unificacin del
informe
Vieta para el cd
Yessika y
Leonardo
Yessika
OK
OK
OK
OK
Leonardo
OK
OK
Yessika y
Leonardo
Salomn
OK
OK
OK
OK
Conclusiones
Salomn
OK
OK
Revisin y
correccin del
informe final
Yessika
OK
OK
Resumen de la
matriz
Grficos
30
ANEXOS
CUESTIONARIO DE CONTROL INTERNO Y PROGRAMAS DE
AUDITORIA
ORGANIZACIN
CONTROL
1
2
3
4
6
7
SI
NO
N/A
REFERENCIA
N/A
REFERENCIA
SI
NO
NO
NO
SI
NO
ADMINISTRACIN
B-
CONTROL
SI
1
1
1
2
SI
NO
13
.1
NO
13
.2
NO
NO
31
1
4
1
5
SI
SI
1
6
1
7
SI
SI
1
8
1
9
NO
Se
cumple
con
las
disposiciones
gubernamentales para procesar las operaciones
en un sistema automatizado?
NO
2
0
NO
2
1
de
SI
OPERACIONES
CONTROL
SI
3
7
SI
3
8
D
-
NO
N/A
REFERENCIA
NO
32
39
.1
39
.2
4
0
41
.1
41
.2
El
uso
de
Internet
es
controlado
adecuadamente?
Se cuenta con procedimientos de seguridad
para evitar el contagio de virus por Internet?
SI
NO
NO
SI
NO SON
ADECUADOS
NO
PROCESAMIENTO
E45
47
.1
47
.2
47
.4
48
49
50
51
.1
CONTROL
Existen manuales operativos (trascripcin de
datos, de operacin, de biblioteca, de usuario)
para cada aplicacin del computador?
En el punto de preparacin, registro o envo de
los datos, todas las transacciones son controladas
por medio de listados o totales de control
adecuados?
Existe la funcin de control de procesos y de
datos, para verificar y revisar los datos de
entrada, procesos y salidas o resultados en el
Departamento dueo de la aplicacin?
Existen procedimientos definidos para la
correccin y retroalimentacin de transacciones
no registradas por tener errores?
Existen rutinas de validacin de inconsistencias
en los programas de captacin de datos y/o
programas de inconsistencias especialmente
diseados para tal efecto?
El personal de trascripcin y operacin est
capacitado
para
identificar
fallas
de
funcionamiento del computador?
Son marcados o sellados los documentos
fuentes utilizados en la captacin de datos para
protegerlos contra duplicados o reentradas?
Son los reportes de salidas que contienen
informacin confidencial y sensible, mantenida y
manejada con la prudencia que corresponde?
SI
NO
N/A
REFERENCIA
NO
SI
SI
SI
SI
NO
SI
NO
33
51
.2
53
54
La
informacin
confidencial
y
sensible
mantenida en los archivos magnticos, es
restringida y autorizada a los funcionarios y
personal de nivel adecuado?
Los operadores del computador y/o los
operadores
de
las
aplicaciones
en
el
Departamento de origen poseen conocimientos
de programacin de computadoras?
Existe adecuada segregacin de tareas en el
procesamiento de las aplicaciones?
NO
SI
SI
SEGURIDAD LGICA
F55
.1
55
.2
CONTROL
SI
SI
NO
NO
56
.3
NO
5
7
NO
5
8
5
9
REFERENCIA
NO
56
.1
procedimientos
N/A
PIRATAS
SI
NO
34
6
0
NO
6
1
NO
6
2
SEGURIDAD FISICA
G-
CONTROL
SI
NO
N/
A
REFERENCIA
NO
64.
1
64.
2
SI
NO
35
64.
3
66
67
68
69.
1
69.
2
69.
3
70
71
para
72
NO
SI
NO
NO
SI
NO
NO
NO
SI
NO
ALMACENAMIENTO
H-
CONTROL
76
.1
SI
NO
N/A
REFERENCIA
NO
36
76
.2
77
NO
SI
CONTROL
polticas
SI
7
8
7
9
8
0
8
1
Existen estndares y
administracin de la Red?
para
la
8
2
NO
N/A
REFERENCIA
SI
NO
NO
la
NO
SI
85
86
CONTROL
Existen procedimientos para el desempeo de
las funciones del Administrador de la Base de
Datos?
Existen procedimientos para la seguridad de la
Base de Datos?
SI
NO
NO
N/A
REFERENCIA
NO
AUDITORIA INFORMTICA
PREGUNTAS
SI
NO
PRIORIDAD
37
ERGONOMA
Las pantallas de los usuarios producen vibraciones que
molestan cuando se trabaja con ellas?
Los asientos de los usuarios permiten mantener posiciones
de trabajo confortables?
El ruido producido por impresoras y dems perifricos
alcanza niveles excesivos?
Se han producido enfermedades o bajas laborales como
consecuencia del uso de los equipos informticos?
Se facilita por parte de la empresa la realizacin de
revisiones oculares peridicas a los empleados?
CUESTIONES ORGANIZATIVAS
Existen procesos manuales que no aaden valor que podran
ser automatizados?
Se ha valorado si los procesos manuales con adicin de valor
pueden realizarse de forma automatizada?
Se han estudiado formas alternativas de realizar las
actividades agrupndolas por procesos?
Existen actividades de introduccin de datos (manuales o
automticas) que se repiten?
Se ha detectado la existencia de actividades centradas
exclusivamente en controlar si los pasos previos a la misma
se han
realizado correctamente?
Es posible obtener en cualquier momento informacin sobre
las actividades realizadas en la empresa?
El grado de actualizacin de la informacin es aceptable?
Los directivos y personal facultado pueden realizar anlisis
de los datos de la empresa con las aplicaciones disponibles?
Existe confianza en la veracidad de la informacin que
ofrece el sistema informtico?
Se han detectado errores en la informacin ofrecida por el
sistema informtico cuya causa no ha podido ser identificada?
Existe coherencia entre los datos que manejan los distintos
departamentos de la empresa?
Todas las acciones emprendidas por la empresa cuentan con
informacin que indique el nivel de resultados alcanzado?
Se dispone en la empresa de aplicaciones que faciliten la
programacin de actividades?
La informacin de la empresa es accesible por personal
autorizado desde cualquier puesto de trabajo?
Se pueden realizar informes y cruzar datos de distintos
departamentos con los sistemas informticos disponibles?
Los sistemas informticos permiten la exportacin de datos
a otros sistemas?
DEPARTAMENTO DE INFORMTICA
NO
NO
NO
NO
NO
NO
NO
SI
NO
NO
SI
SI
SI
NO
SI
SI
NO
SI
NO
NO
38
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
SI
NO
SI
SI
SI
SI
NO
NO
NO
SI
SI
39
SI
NO
NO
NO
NO
40
CONCLUSIONES
41