políticas generales

UNIVERSIDAD TECNOLOGICA DE TABASCO

Título del trabajo

Manual de Auditoria para el Proyecto “Red para voz y datos del Hospital general.”

Que presenta

T.S.U Gonzalo Díaz Jiménez

Para acreditar la materia

Auditoria

Nombre del Profesor Académico

M. en. I. S. Salvador Pérez García

Parrilla, Centro, Tabasco

México, Octubre del 2015

OBJETIVOS

OBJETIVO GENERAL

Diseñar e implementar una auditoria para el cableado estructurado de voz y datos del

hospital general, con la finalidad de valorar el funcionamiento, la eficiencia y eficacia

del servicio en su estructura física como en su diseño lógico, el servicio prestado a los

usuarios, y así recomendar posibles mejoras a la infraestructura de red.

OBJETIVOS ESPECÍFICOS

Analizar la estructura existente en cuanto a al diseño físico y lógico de

la distribución del cableado de voz y datos del hospital general.

Crear la estructura de desglose de trabajo (EDT) que conformara la

auditoria general aplicada a la red.

Definir los posibles riesgos tanto físicos como lógicos de la

infraestructura de red y signar las tareas a realizar durante la auditoria.

Estructurar las diferentes herramientas para la recolección de datos e

información necesaria para conocer la eficiencia del servicio de red.

Aplicar a los usuarios las herramientas diseñadas (Encuestas, Check

List, entre otras ) para la recolección de datos con la finalidad de evaluar

el funcionamiento del servicio de red..

Generar la propuesta de restructuración del diseño de la red envase a

los datos recabados con los Check list, emitir las salvedades y

conclusiones a las cuales se llegaron al finalizar la auditoria de la red.

MARCO CONTEXTUAL

Nombre De La Empresa

REDyTIC S.A de C.V

Giro

La empresa REDyTIC S.A de C.V se desempeña proporcionando Servicios y

recursos en el área de las Tecnologías de la información, así como la venta de

quipos de comunicación, ofreciendo una variedad de productos y servicios.

Ubicación

Carr Vsha A Teapa Km 24

R/a La Huasteca 1era Secc CP. 86280

Villahermosa, Tabasco.

Interacción Con El Alcance

La empresa REDyTIC S.A de C.V diseñará e implementara la auditoria a la red

de voz y datos del hospital general, contando con el personal capacitado y

adecuado para cada función a realizar, tomando como base el presente

proyecto para poder cumplir con los tiempos y costos acordados en el acta

constitutiva.

Beneficios Del Proyecto

El proyecto a realizar beneficiará tanto a REDyTIC S.A de C.V, como a, El

Hospital General, por parte de la empresa que realizará el proyecto podrá

incrementar su reputación al realizar un proyecto de gran magnitud, además de

incrementar sus ingresos, El Hospital General se beneficiara con la

implementación de una auditoria a su infraestructura de red y así evaluar el

funcionamiento operativo de la misma, esto le permitirá realizar posibles

mejoras a su infraestructura de red y así prestar un mejor servicio a los

usuarios internos y externos, ha sumado a ello se podrá estar al nivel de otras

instituciones que prestan el servicio de medicina de otras ciudades del país, y

así lograr convertirse en un hospital innovador en el estado.

ACTA CONSTITUTIVA

En la ciudad de VILLAHERMOSA, TABASCO siendo las 00:00 horas y en

virtud de representación de SOFCOM S.A De C.V el día 00 de febrero del

presente año el señor Gonzalo Díaz Jiménez en su condición de director de

proyectos, se reunieron en la ciudad de Villahermosa el director general del

Hospital General, el Ing. Fernando Ramón Ramírez y que se sujetan a los

estatutos que se contienen en las siguientes.

Clausulas:

DENOMINACION, OBJETO, DURACION, DOMICILIO

PRIMERA.-El proyecto denominado Auditoria para el Proyecto “Red para

voz y datos del Hospital general” Nombre que ira seguido de las palabras

“Auditoria”.

SEGUNDA.-la sociedad tiene como objeto:

a) Auditar la estructura de Red.

b) Auditar el funcionamiento de la Red.

c) Ejecutar todo los actos de mantenimiento

1. Comprar

2. Vender

3. Administrar

4. Supervisar

d) Contratar el personal certificado para el cumplimento del desarrollo de la

Auditoria que estará a cargo del Sr. Gonzalo Díaz Jiménez.

e) Realizara la aplicación de Check List y otras herramientas para la

verificación del funcionamiento de la RED, que será supervisado por el

Sr. Gonzalo Díaz Jiménez.

TERCERA.- La duración de este proyecto será de 00 meses que se contara a

partir de la fecha y firma de la escritura correspondiente

CUARTA.-El domicilio legal donde se llevara a cabo el proyecto será CARR

VILLAHERMOSA A TEAPA, KM 24, R/A LA HUASTECA 1ERA SECC, C.P.

86280, CENTRO, TABASCO.

Funciones:

Corresponde a los miembros proyecto llevar a cabo las siguientes funciones:

Formulación el Programa de trabajo.

Elaboración el Calendario de Actividades.

Elaboración De Directorios.

Elaboración De una memoria técnica.

Tabla comparativa de las Evaluaciones a las infraestructuras y los resultados a

obtenidos.

Entregar documentación original de los miembros del proyecto.

Mantener constante comunicación con la empresa respecto a los cambios a

realizar.

Mantener respeto con los trabajadores de la empresa.

Los integrantes del proyecto se responsabilizan de la veracidad de los datos

asentados en el soporte documental que servirá de sustento para la evaluación

del desarrollo del Proyecto.

La duración del cargo de los miembros del proyecto será por un periodo de 00

meses, a partir de la firma de la presente acta, concluyendo sus funciones al

término del mismo.

La presente acta en original será validada con las firmas de todos sus

integrantes, en presencia del supervisor designado para tal efecto

Recibida la información y resueltas las dudas y peticiones de aclaración hechas

por los presentes, se firma el acta constitutiva, en el lugar y fecha indicados,

siendo las 17:00 horas.

SELLO

______________________________

_

NOMBRE Y FIRMA DEL DIRECTOR

SELLO

______________________________

_

NOMBRE Y FIRMA DEL

SUPERVISOR

TESTIGO 1

______________________________

_

TESTIGO 2

______________________________

_

NOMBRE Y FIRMA DEL TESTIGO 1 NOMBRE Y FIRMA DEL TESTIGO 2

POLÍTICAS GENERALES

Empresa Auditora: El contenido aquí descrito se encuentra enmarcado bajo la

supervisión y autorización de la empresa Auditora, dichas clausulas se

implementan en la ejecución de cualquier auditoria efectuada a una

organización externa.

1. La empresa cumplirá los contratos a cordados con los clientes.

2. Todos los integrantes de la empresa deben mantener un comportamiento ético.

3. Todos nuestros servicios deben cumplir con las normas de calidad correspondientes.

4. Estamos al servicio de nuestros clientes.

5. Mantener el respeto y cordialidad con nuestros clientes.

6. La empresa promueve las líneas necesarias para mantener una buena comunicación.

7. Es importante mantener la innovación y compromiso con la empresa.

8. Mantener pulcritud en nuestra presentación personal y las instalaciones físicas de la empresa.

9. Tener conocimiento pleno de las responsabilidades del puesto que desempeña.

10.Compromiso sincero y permanente de práctica honesta y confiable con los clientes y nuestra empresa.

Políticas Generales de Informática

A continuación se describen las políticas de seguridad informática aplicadas

durante la realización de un proyecto a una empresa externa.

1. Toda elaboración de proyectos de sistemas o redes informáticos, deberá

estar orientada a satisfacer las necesidades de nuestros clientes y

usuarios.

2. Toda elaboración de proyectos, tanto internos como externos, deben

cumplir con las normas de calidad establecidas por el SGSI.

3. Las personas de contratación externa o temporal deben apegarse a las

políticas de desarrollo de proyectos aplicadas en nuestra empresa.

4. Todos los sistemas y sus componentes desarrollados por personas que

laboran en nuestra son propiedad de la misma.

5. El área de desarrollo deberá proporcionar capacitación y asistencia

técnica al personal externo contratado.

6. En el desarrollo de un proyecto, se debe documentar todo el proceso

realizado.

7. Para el desarrollo de un proyecto, se debe basar y aplicar la o las

metodologías de desarrollo aprobados por esta institución.

8. En el desarrollo de un proyecto, se debe mantener siempre la calidad en

el desarrollo del mismo.

9. Antes de la entrega de un proyecto, este deberá ser sometido a

rigurosas pruebas.

10.El mantenimiento o soporte de un proyecto solo podrá ser realizado por

personal autorizado por esta institución.

ORGANIGRAMA DE LA AUDITORIA

Diccionario de funciones del Organigrama para la auditoria de

la “Red de Voz y Datos del Hospital General”

Auditor 1

o Diseño: Especialista En Topologías de Red.

o Roles: Analizar el mapa de físico y lógico de la red, verificar la

funcionabilidad y posibles mejoras a la estructura de la red.

o Perfil: Especialista capaz de interpretar, argumentar y proponer

sobre el diseño de redes de comunicación. Capacidad de

organizar, liderar y supervisar grupos de trabajo. Capaz de

diseñar redes siguiendo requerimientos de diferentes servicios y/o

estándares. Uso de herramientas de configuración de redes.

o Responsabilidades: Verificar que la red cumpla con su

funcionabilidad, asegurarse que los objetivos de calidad sean los

adecuados, planificar la restructuración de la red garantizando en

todo momento su seguridad.

Auditor 2

o Seguridad Física: Especialista en prevención de riesgos

operativos.

o Roles: Desarrollar habilidades técnicas y de gestión para

contribuir con el mejoramiento de las condiciones de trabajo y de

la eficiencia de los colaboradores, mediante la intervención de los

peligros con la aplicación de estrategias de jerarquización del

control del riesgo, proponiendo soluciones que coadyuven al

bienestar del trabajador y a la búsqueda de ambientes de trabajo

seguros y saludables.

o Perfil: Especialista capaz de liderar procesos técnicos y/o

administrativos de la Seguridad en el mediante la utilización de

conocimientos científicos, humanos y administrativos, Aplicación de

diferentes modelos de predicción y prevención de accidentalidad.

Entendimiento de las normas ISO 9000.

o Responsabilidades: Desarrollar una sólida cultura preventiva, y

proporcionar las herramientas para ejercer un control efectivo y

eficiente de los riesgos en todos los procesos de la auditoria.

Relevar la importancia que tiene la Prevención de Riesgos

Laborales durante el desarrollo de la auditoria mantener una

estrecha relación con los conceptos de calidad y productividad.

Seguridad Informática: Especialista en seguridad informática.

o Roles: Implementar controles de seguridad informática y

gestionar las variables administrativas y operativas que minimicen

adecuadamente los riesgos que afecten la confidencialidad,

integridad, disponibilidad, trazabilidad y no repudio de los activos

de información de los procesos de la compañía

o Perfil: Especialista capaz de analizar y establecer patrones en

las amenazas de seguridad informática existentes.

Implementar controles de seguridad informática en los

procesos organizacionales. Implantar el Sistema de Gestión

de Seguridad de la Información y establecer procesos de

mejora continua. Diseñar arquitecturas de seguridad según

los componentes tecnológicos que integren la arquitectura

física y de información de la organización.

o Responsabilidad: Auditar la red con énfasis en seguridad

informática. Consultar la implementación de las normas ISO

27000.realizar la arquitectura de seguridad informática.

Auditor 3

o Especialista En control Financiera.

o Roles: Propiciar el uso eficiente de los recursos financieros

mediante el seguimiento y evaluación del presupuesto. Es

responsable de desarrollar estrategias financieras que permitan la

autonomía financiera, y que fortalezcan el nivel de liquidez de la

institución a corto plazo.

o Perfil: Especialista capaz de proponer lineamientos, métodos y

procedimientos en la formulación de presupuestos. Elaborar

documentos normativos para la elaboración, presentación,

autorización, ejecución y evaluación de los presupuestos.

Comparar los montos autorizados en cada uno de los rubros de

gasto e ingreso contra el gasto realmente efectuado. Identificar

las desviaciones y realizar las aclaraciones con los responsables

del ejercicio del presupuesto. Ajustar los presupuestos de

acuerdo a necesidades emergentes. Obtener índices y relaciones

cuantitativas de las diferentes variables que intervinieron en el

proceso operativo al ejercer el presupuesto.

o Responsabilidades: Propiciar el uso eficiente de los recursos

financieros mediante el seguimiento y evaluación del

presupuesto. Es responsable de desarrollar estrategias

financieras que permitan la autonomía financiera, y que

fortalezcan el nivel de liquidez de la institución a corto plazo.

o Asesor Legal:

o Roles: Asesor en asuntos de carácter jurídico legal a la Dirección

General de la auditoria de acuerdo a la normatividad legal vigente

que rige a la Institución.

o Perfil: especialista que sea capaz de encargarse de lo

relacionado a las autorizaciones, concesiones administrativas y

licencias necesarias para que la empresa pueda desarrollar su

labor.

o Responsabilidades: Emitir dictamen u opinión legal sobre los

recursos de impugnación en asuntos relacionados al servicio del

sector como instancia administrativa, incluyendo la formulación

del proyecto de resolución. Asumir la defensa legal de la

Dirección General, en asuntos contenciosos, en coordinación con

la Procuraduría General. Asesorar a requerimiento de la Dirección

General en la formulación de proyectos de resoluciones,

disposiciones, contratos, convenios y otros actos jurídicos de

competencia de la Institución.

Auditor 4

o Especialista en negocios

o Roles:

o Perfil:

o Responsabilidades:

o Especialista En redacción de proyectos informáticos:

o Colaborador 1,2,3

o Roles:

o Perfil:

o Responsabilidades:

o

o 2.3 Informática

Estructura De Desglose De Trabajo (EDT)

Diccionario de datos Del “EDT” para la auditoria de la “Red de

Voz y Datos del Hospital General”

1. Planeación

1.1 Creación del EDT De la auditoria

Creación de la estructura de desglose de trabajo para la auditoria a realizar en

la red del hospital general.

1.2 Asignación de tareas.

Asignar y delegar las actividades o tareas a realizar o implementar durante la

auditoria a realizar en la red del hospital general.

1.3 Estimación de riesgos.

Estimar, definir y estructurar los posibles riesgos físicos, lógicos, ambientales,

entre otros, que se puedan presentar durante la realización de la auditoria.

1.4 Establecer los medios de comunicación.

Especificar y organizar los métodos y medios de comunicación a utilizar

durante el proceso de la auditoria.

2. Ejecución

2.1 Realizar actividades.

Realizar las actividades a cada miembro en base a las tareas establecidas

según las necesidades del proyecto.

2.2 Realizar pruebas.

Aplicar encuestas, Check list, y otras herramientas de verificación, para

corroborar el funcionamiento del cableado o red actual.

2.3 Estructurar Diseños.

Envase a los datos recabados en las herramientas de consulta como Check

list, aplicar la re-estructuración del diseño de la red.

2.4 Administración de las comunicaciones.

Mantener el control de la comunicación en todos los niveles durante el

desarrollo de la auditoria.

3. Control.

3.1 Control de Avances.

Cotejar el avance de las tareas y actividades asignadas a cada miembro del

equipo de la auditoria.

3.2 Control de calidad.

Mantener un control de los estándares y normas de calidad aplicadas en el

desarrollo de la documentación y aplicación de la auditoria.

3.3 Control de riesgos.

Realizar una evaluación de los riesgos presentados durante la realización de la

auditoria.

3.4 Control de comunicaciones.

Mantener el control de la comunicación en todos los niveles durante el


4. Cierre

4.1 Salvedades

Recapitular y expresar las opiniones de las posibles mejoras a la red.

4.2 Conclusiones.

Emitir las conclusiones a las cuales se llegaron al finalizar la auditoria del

proyecto.

4.3 Mejora Continua

Propuesta de las mejoras a aplicar u realizar a la red del hospital General.

Grafos

RIESGOS

Para el cumplimiento de los objetivos establecidos, es necesario analizar los

riesgos a los que se pueden enfrentar en el desarrollo de un proyecto, esto es

fundamental porque de esta manera se pueden prevenir pérdidas de tiempo y

dinero cuando se cuentan con alternativas de solución ante una emergencia.

Los riesgos están clasificados según la siguiente simbología de colores:

Clave única de registro de riesgo

(CURR)

Responsable Fecha

R1/211015 Gonzalo Díaz Jiménez ___/______/_____

Evento: Retraso de tiempo en las actividades establecidas.

Consecuencia del evento: Atraso en las actividades planeadas a ejecutar durante el


Probabilidad de repetirse 28.70% Capacidad de

respuesta

ACCION DE

PREEVENCION

Inmediata

Contar con personal

responsable y

capacitado para

desempeñar las

actividades asignadas.Tiempo de respuesta 1 Día

Clave única de registro de riesgo (CURR)

Responsable Fecha

Alto:

Mediano:

Bajo:


Evento: Entrega de avances.

Consecuencia del evento: Incumplir con las entregas de los reportes de avances realizados.

Probabilidad de repetirse 10.30% Capacidad de respuesta

ACCION DE PREEVENCION

Inmediata

Supervisar al personal constantemente y verificar el desarrollo de cada actividad.

Tiempo de respuesta 1 Día

Clave única de registro de riesgo (CURR)

Responsable Fecha


Evento: Pérdida de información.

Consecuencia del evento: Perdida de los datos recabados durante la aplicación de los Check list.

Probabilidad de repetirse 1.0% Capacidad de respuesta

ACCION DE PREEVENCION

Inmediata

Resguardo de la información en dispositivos de almacenamiento físico (CD, USB) y web (Dropbox, nube).

Tiempo de respuesta 1 Día


(CURR)

Responsable Fecha


Evento: Renuncia de personal del proyecto.

Consecuencia del evento: Pérdida de tiempo, retraso en las actividades.


respuesta

ACCION DE

PREEVENCION

Inmediata

Contar con personal

disponible, responsable

y comprometido en

todas las áreas.

Tiempo de respuesta 5 Días


(CURR)

Responsable Fecha


Evento: Fallo de energía eléctrica

Consecuencia del evento: Interrupción de labores/ perdida de información.


respuesta

ACCION DE

PREEVENCION

Inmediata

Contar con una planta de

energía eléctrica en caso

de emergencia.

Tiempo de respuesta 1 Días


(CURR)

Responsable Fecha


Evento: Accidente de algún Colaborador.

Consecuencia del evento: Incumplimiento de las tareas asignadas.


respuesta

ACCION DE

PREEVENCION

Inmediata

Cada trabajador cuente

con un seguro social

vigente.Tiempo de respuesta 1 Días


(CURR)

Responsable Fecha


Evento: Falla física de algún equipo.

Consecuencia del evento: Pérdida de tiempo.


respuesta

ACCION DE

PREEVENCION

Inmediata

Revisar los equipos en

el momento de la

recepción/ contar con

equipos de emergencia.

Tiempo de respuesta 1

Días

Estadísticas

A continuación se muestra de manera gráfica el impacto que podrían causar los

posibles riesgos que se presenten durante el desarrollo de la auditoria al

cableado estructurado del hospital general.

2%10%

1%

4%2%

3%

2%

76%

Grafica De Riesgos

R1/211015R2/211015R3/211015R4/211015R5/211015R6/211015R7/211015Éxito

políticas generales

Documents