Escolar Documentos
Profissional Documentos
Cultura Documentos
MATERIA:
AUDITORIA INFORMTICA
Tema:
PRESENTACIN FINAL
Integrantes:
Pablo Gmez
Katherine Morocho
Diana Morocho
Santiago Merino
Miguel Herrera
Marvin Flores
Fecha:
UTPL
Funcionarios de la UTPL(Acadmicos, administrativos y de extensin)
OBJETIVOS DE LA AUDITORA INFORMTICA
Responsabilidades:
Pablo
Gmez
Katherine
Morocho
Marvin
Flores
Santiago
Merino
Diana
Morocho
Miguel
ngel Herrera
AUDITOR LDER:
EQUIPO AUDITOR:
Fecha y hora de
auditoria
(dd/mm/aa)
00:00
Lugar (es)
00:00
23/05/2016
Funciones de auditores:
Auditor Lder:
Actividad (es)
09:00 - 12:00
Funciones:
Auditor 1:
Auditor 2:
Auditor 3:
Auditor 4:
Auditor 5:
ACTIVIDADES DE AUDITORA
FECHA
Horario
16/05/2016
09:00 -12:00
16/05/2016
09:00 -12:00
23/05/2016
09:00 -12:00
23/05/2016
09:00 -12:00
23/05/2016
09:00 -12:00
23/05/2016
09:00 -12:00
30/05/2016
09:00 -12:00
06/06/2016
09:00 -12:00
13/06/2016
09:00 -12:00
Auditor
reas y personal
responsable
20/06/2016
27/06/2016
09:00 -12:00
09:00 -12:00
Comentarios:
Cliente de la auditora:
Normas aplicadas
Norma ISO 9001:2008
Dentro de la norma ISO 9001 se tiene la norma 9001:2008 que se centra en los Sistemas
de Gestin de la Calidad y se basa en el principio de enfoque basado en procesos. Un
enfoque basado en procesos segn la norma ISO 9001:2008 es: determinar y gestionar
numerosas actividades relacionadas entre s para que una organizacin funcione de
manera eficaz.
Las directrices que se aplicarn son:
4 Sistema de gestin de la calidad
4.1 Requisitos generales. En este punto se va determinar los procesos
necesarios y cul es su aplicacin, tambin la interaccin de los mismos como
tambin asegurarse de la disponibilidad de recursos e informacin necesarios para
apoyar la operacin y el seguimiento de estos procesos.
4.2 Requisitos de la documentacin
4.2.3 Control de los documentos
Los documentos requeridos por el sistema de gestin de la calidad
deben controlarse. Debe establecerse un procedimiento
documentado que defina los controles necesarios para que los
documentos sean legibles, aprobados antes de su ejecucin,
revisiones y actualizaciones cuando sea necesario.
4.2.4 Control de los registros
RIESGOS
Riesg
o
Probabilidad
Impacto
1- 4
14
Total
R1
R2
R3
R4
R5
R6
R7
R8
Condiciones:
PROBABILIDAD
La probabilidad de que un Riesgo ocurra
IMPACTO
Grado de potencial prdida o dao de las capacidades
operacionales o financieras dentro de un proceso de
negocio.
R1: Se puede producir este riesgo por fallo de red, como tambin por error en la
configuracin o no actualizacin de las variables de datos del proceso (servidor_correo y
servidor_correo_clave) . [Ref. Tabla 21: Variables de Datos de Procesos]
R2: Se puede producir por problemas del hardware donde estn alojados los servicios, o
mala configuracin de los parmetros de conexin a los diferentes servicios.
R3: La causa para que exista este riesgo es que al no existir un estndar
especfico para la creacin del proceso este se identifica de manera errnea o se
le aplica solo ciertas caractersticas que no permiten la adecuada identificacin y
clasificacin.
R4: La causa para que exista este riesgo es que no existe una adecuada
comunicacin del equipo del trabajo para definir responsables con un rol
especfico.
R5: La causa para que exista este riesgo es que no existe un registro de
parametrizacin para el almacenamiento de los documentos.
R6: La causa para que este riesgo exista es que el recurso humano no se adapte al nuevo
entorno en el que estn las herramientas para la automatizacin del proceso.
R7: Falta de eficiencia y eficacia del personal para revisar una norma entre el tiempo
objetivo y el tiempo lmite de aceptabilidad.
R8: Falta de eficiencia y eficacia del personal para aprobar una norma entre el tiempo
objetivo y el tiempo lmite de aceptabilidad.
DIRECTRICES
SI
REQUISITOS GENERALES
N
O
OBSERVACIONES
REQUISITOS DE LA DOCUMENTACIN
Existen los documentos escritos que reflejen los planes de
calidad, organigramas, funciones y operacin y control eficaz de
los procesos?
DISENO Y DESARROLLO
Dentro de la planificacin del diseo y desarrollo del producto o
servicio se establece la revisin, verificacin, responsabilidad y
autoridad para cada etapa?
X
X
CUADRO COMPARATIVO
Que hace TFT
Analizar el uso e importancia de prcticas de Una vez conocidas las practicas de gestion del
conocimiento, se deberia utilizar herramientas
gestin del conocimiento en el proceso de
Gestin Normatividad Universitaria de la
que ayuden a controlar y gestionar cada una
UTPL.
de las practicas.
Analizar y verificar que las herramientas
utilizadas para la automatizacin cubren la
expectativa del proceso, son las adecuadas
para la solucin.
Determinar la efectividad de la solucin
implementada para automatizar el proceso
de Gestin de Normatividad de la UTPL.
CONCLUSIONES
RECOMENDACIONES