DICTAMEN DE LA AUDITORA

PROCESO: PO3.3 ADMINISTRAR DATOS.

Dictamen: Nivel de madurez 4 administrado: el obtener personal con

experiencia en cuanto al manejo de bases de datos de la entidad genera
confianza para la confidencialidad de los datos e informacin que se puede
estar administrando, ya sea contable, financiera, organizativa etc.; Siempre
realizando un buen manejo de la estructura de organizacin.

HALLAZGOS QUE SOPORTAN EL DICTAMEN:

En cuanto al Diseo de la base de datos, no se cuenta con un manual del

manejo y funcionamiento del sistema, es decir no se cuenta con la totalidad
de los manuales de usuario y los que existen se encuentran
desactualizados.

En las polticas de seguridad no definen los procesos y procedimientos

para copias de seguridad y restauracin de las mismas.

En las polticas de seguridad existentes no se contemplan la frecuencia de

revisin de las bitcoras de acceso a los mdulos de sistemas, a la base
de datos y al sistema operativo.

No hay una adecuada administracin de usuarios en el sistema de

informacin.

En cuanto a Verificar la existencia de procesos para la construccin de

proyectos software: No existe un proceso definido para el desarrollo de
proyectos de software.

En cuanto a procedimientos para inicio de proyectos, requerimientos de

usuario, plataforma y lenguajes utilizados: La coordinacin de sistemas
realiza un proceso de seleccin de proyectos de desarrollo de software,
pero no se encuentran documentados los criterios de evaluacin.

El sistema de informacin es funcional y est operando pero no toma en

cuenta las nuevas tendencias y nuevos lenguajes orientados a la Web.

No existe un plan de capacitacin y entrenamiento para los usuarios

finales de los sistemas informticos.

Existe un Plan de Seguridad, sin embargo el documento no est completo,

pues no cuenta con el contenido estndar para planes de seguridad.
RECOMENDACIONES:

Se recomienda elaborar y actualizar los manuales de sistemas y de usuario.

Implementar un procedimiento para revisin de las bitcoras de acceso a los

mdulos, base de datos y sistema operativo.

Definir polticas y procedimientos que informen a la coordinacin de sistemas

la rotacin, contratacin y despido del personal de nmina o contrato para
actualizar los permisos y retiro de usuarios.

Definir la metodologa y ciclos de vida para desarrollo de proyectos de

software.

Implementar un proceso estndar de desarrollo e implantacin de software.

Asignar personal que se encargue de documentar el proceso de desarrollo

e implantacin de software.

Para mejorar la construccin de proyectos software se recomienda revisar el

modelo de calidad de producto de software segn la ISO 9126 y la Evaluacin
del producto de software segn la ISO 14598.

Hacer uso de material que permita mejorar y documentar los procesos de

desarrollo de software tal como la Norma Tcnica Colombiana ISO 10006
Directrices para la Calidad en Administracin de Proyectos.

Definir un plan de mantenimiento preventivo y correctivo y asignar personal

que se encargue de ejecutarlo.

Mantener una comunicacin constante entre la coordinacin de personal y

coordinacin de sistemas para planificar la capacitacin y entrenamiento de
los usuarios finales. Asignar personal que se encargue de apoyar las
actividades propias de la coordinacin de sistemas. Evaluar el entrenamiento
y la capacitacin recibidos por los usuarios.

Elaborar un Plan de Capacitacin interna donde los mismos ingenieros se

encarguen de dar a conocer de forma completa y profunda el funcionamiento
de cada mdulo a su cargo. Asignar personal alterno responsable en caso
de que el ingeniero de soporte de cada mdulo no se encuentre en el
momento y sitio requerido.