políticas generales
DESCRIPTION
ejemplos de politacas aplicada a una empresaTRANSCRIPT
UNIVERSIDAD TECNOLOGICA DE TABASCO
Título del trabajo
Manual de Auditoria para el Proyecto “Red para voz y datos del Hospital general.”
Que presenta
T.S.U Gonzalo Díaz Jiménez
Para acreditar la materia
Auditoria
Nombre del Profesor Académico
M. en. I. S. Salvador Pérez García
Parrilla, Centro, Tabasco
México, Octubre del 2015
OBJETIVOS
OBJETIVO GENERAL
Diseñar e implementar una auditoria para el cableado estructurado de voz y datos del
hospital general, con la finalidad de valorar el funcionamiento, la eficiencia y eficacia
del servicio en su estructura física como en su diseño lógico, el servicio prestado a los
usuarios, y así recomendar posibles mejoras a la infraestructura de red.
OBJETIVOS ESPECÍFICOS
Analizar la estructura existente en cuanto a al diseño físico y lógico de
la distribución del cableado de voz y datos del hospital general.
Crear la estructura de desglose de trabajo (EDT) que conformara la
auditoria general aplicada a la red.
Definir los posibles riesgos tanto físicos como lógicos de la
infraestructura de red y signar las tareas a realizar durante la auditoria.
Estructurar las diferentes herramientas para la recolección de datos e
información necesaria para conocer la eficiencia del servicio de red.
Aplicar a los usuarios las herramientas diseñadas (Encuestas, Check
List, entre otras ) para la recolección de datos con la finalidad de evaluar
el funcionamiento del servicio de red..
Generar la propuesta de restructuración del diseño de la red envase a
los datos recabados con los Check list, emitir las salvedades y
conclusiones a las cuales se llegaron al finalizar la auditoria de la red.
MARCO CONTEXTUAL
Nombre De La Empresa
REDyTIC S.A de C.V
Giro
La empresa REDyTIC S.A de C.V se desempeña proporcionando Servicios y
recursos en el área de las Tecnologías de la información, así como la venta de
quipos de comunicación, ofreciendo una variedad de productos y servicios.
Ubicación
Carr Vsha A Teapa Km 24
R/a La Huasteca 1era Secc CP. 86280
Villahermosa, Tabasco.
Interacción Con El Alcance
La empresa REDyTIC S.A de C.V diseñará e implementara la auditoria a la red
de voz y datos del hospital general, contando con el personal capacitado y
adecuado para cada función a realizar, tomando como base el presente
proyecto para poder cumplir con los tiempos y costos acordados en el acta
constitutiva.
Beneficios Del Proyecto
El proyecto a realizar beneficiará tanto a REDyTIC S.A de C.V, como a, El
Hospital General, por parte de la empresa que realizará el proyecto podrá
incrementar su reputación al realizar un proyecto de gran magnitud, además de
incrementar sus ingresos, El Hospital General se beneficiara con la
implementación de una auditoria a su infraestructura de red y así evaluar el
funcionamiento operativo de la misma, esto le permitirá realizar posibles
mejoras a su infraestructura de red y así prestar un mejor servicio a los
usuarios internos y externos, ha sumado a ello se podrá estar al nivel de otras
instituciones que prestan el servicio de medicina de otras ciudades del país, y
así lograr convertirse en un hospital innovador en el estado.
ACTA CONSTITUTIVA
En la ciudad de VILLAHERMOSA, TABASCO siendo las 00:00 horas y en
virtud de representación de SOFCOM S.A De C.V el día 00 de febrero del
presente año el señor Gonzalo Díaz Jiménez en su condición de director de
proyectos, se reunieron en la ciudad de Villahermosa el director general del
Hospital General, el Ing. Fernando Ramón Ramírez y que se sujetan a los
estatutos que se contienen en las siguientes.
Clausulas:
DENOMINACION, OBJETO, DURACION, DOMICILIO
PRIMERA.-El proyecto denominado Auditoria para el Proyecto “Red para
voz y datos del Hospital general” Nombre que ira seguido de las palabras
“Auditoria”.
SEGUNDA.-la sociedad tiene como objeto:
a) Auditar la estructura de Red.
b) Auditar el funcionamiento de la Red.
c) Ejecutar todo los actos de mantenimiento
1. Comprar
2. Vender
3. Administrar
4. Supervisar
d) Contratar el personal certificado para el cumplimento del desarrollo de la
Auditoria que estará a cargo del Sr. Gonzalo Díaz Jiménez.
e) Realizara la aplicación de Check List y otras herramientas para la
verificación del funcionamiento de la RED, que será supervisado por el
Sr. Gonzalo Díaz Jiménez.
TERCERA.- La duración de este proyecto será de 00 meses que se contara a
partir de la fecha y firma de la escritura correspondiente
CUARTA.-El domicilio legal donde se llevara a cabo el proyecto será CARR
VILLAHERMOSA A TEAPA, KM 24, R/A LA HUASTECA 1ERA SECC, C.P.
86280, CENTRO, TABASCO.
Funciones:
Corresponde a los miembros proyecto llevar a cabo las siguientes funciones:
Formulación el Programa de trabajo.
Elaboración el Calendario de Actividades.
Elaboración De Directorios.
Elaboración De una memoria técnica.
Tabla comparativa de las Evaluaciones a las infraestructuras y los resultados a
obtenidos.
Entregar documentación original de los miembros del proyecto.
Mantener constante comunicación con la empresa respecto a los cambios a
realizar.
Mantener respeto con los trabajadores de la empresa.
Los integrantes del proyecto se responsabilizan de la veracidad de los datos
asentados en el soporte documental que servirá de sustento para la evaluación
del desarrollo del Proyecto.
La duración del cargo de los miembros del proyecto será por un periodo de 00
meses, a partir de la firma de la presente acta, concluyendo sus funciones al
término del mismo.
La presente acta en original será validada con las firmas de todos sus
integrantes, en presencia del supervisor designado para tal efecto
Recibida la información y resueltas las dudas y peticiones de aclaración hechas
por los presentes, se firma el acta constitutiva, en el lugar y fecha indicados,
siendo las 17:00 horas.
SELLO
______________________________
_
NOMBRE Y FIRMA DEL DIRECTOR
SELLO
______________________________
_
NOMBRE Y FIRMA DEL
SUPERVISOR
TESTIGO 1
______________________________
_
TESTIGO 2
______________________________
_
NOMBRE Y FIRMA DEL TESTIGO 1 NOMBRE Y FIRMA DEL TESTIGO 2
POLÍTICAS GENERALES
Empresa Auditora: El contenido aquí descrito se encuentra enmarcado bajo la
supervisión y autorización de la empresa Auditora, dichas clausulas se
implementan en la ejecución de cualquier auditoria efectuada a una
organización externa.
1. La empresa cumplirá los contratos a cordados con los clientes.
2. Todos los integrantes de la empresa deben mantener un comportamiento ético.
3. Todos nuestros servicios deben cumplir con las normas de calidad correspondientes.
4. Estamos al servicio de nuestros clientes.
5. Mantener el respeto y cordialidad con nuestros clientes.
6. La empresa promueve las líneas necesarias para mantener una buena comunicación.
7. Es importante mantener la innovación y compromiso con la empresa.
8. Mantener pulcritud en nuestra presentación personal y las instalaciones físicas de la empresa.
9. Tener conocimiento pleno de las responsabilidades del puesto que desempeña.
10.Compromiso sincero y permanente de práctica honesta y confiable con los clientes y nuestra empresa.
Políticas Generales de Informática
A continuación se describen las políticas de seguridad informática aplicadas
durante la realización de un proyecto a una empresa externa.
1. Toda elaboración de proyectos de sistemas o redes informáticos, deberá
estar orientada a satisfacer las necesidades de nuestros clientes y
usuarios.
2. Toda elaboración de proyectos, tanto internos como externos, deben
cumplir con las normas de calidad establecidas por el SGSI.
3. Las personas de contratación externa o temporal deben apegarse a las
políticas de desarrollo de proyectos aplicadas en nuestra empresa.
4. Todos los sistemas y sus componentes desarrollados por personas que
laboran en nuestra son propiedad de la misma.
5. El área de desarrollo deberá proporcionar capacitación y asistencia
técnica al personal externo contratado.
6. En el desarrollo de un proyecto, se debe documentar todo el proceso
realizado.
7. Para el desarrollo de un proyecto, se debe basar y aplicar la o las
metodologías de desarrollo aprobados por esta institución.
8. En el desarrollo de un proyecto, se debe mantener siempre la calidad en
el desarrollo del mismo.
9. Antes de la entrega de un proyecto, este deberá ser sometido a
rigurosas pruebas.
10.El mantenimiento o soporte de un proyecto solo podrá ser realizado por
personal autorizado por esta institución.
ORGANIGRAMA DE LA AUDITORIA
Diccionario de funciones del Organigrama para la auditoria de
la “Red de Voz y Datos del Hospital General”
Auditor 1
o Diseño: Especialista En Topologías de Red.
o Roles: Analizar el mapa de físico y lógico de la red, verificar la
funcionabilidad y posibles mejoras a la estructura de la red.
o Perfil: Especialista capaz de interpretar, argumentar y proponer
sobre el diseño de redes de comunicación. Capacidad de
organizar, liderar y supervisar grupos de trabajo. Capaz de
diseñar redes siguiendo requerimientos de diferentes servicios y/o
estándares. Uso de herramientas de configuración de redes.
o Responsabilidades: Verificar que la red cumpla con su
funcionabilidad, asegurarse que los objetivos de calidad sean los
adecuados, planificar la restructuración de la red garantizando en
todo momento su seguridad.
Auditor 2
o Seguridad Física: Especialista en prevención de riesgos
operativos.
o Roles: Desarrollar habilidades técnicas y de gestión para
contribuir con el mejoramiento de las condiciones de trabajo y de
la eficiencia de los colaboradores, mediante la intervención de los
peligros con la aplicación de estrategias de jerarquización del
control del riesgo, proponiendo soluciones que coadyuven al
bienestar del trabajador y a la búsqueda de ambientes de trabajo
seguros y saludables.
o Perfil: Especialista capaz de liderar procesos técnicos y/o
administrativos de la Seguridad en el mediante la utilización de
conocimientos científicos, humanos y administrativos, Aplicación de
diferentes modelos de predicción y prevención de accidentalidad.
Entendimiento de las normas ISO 9000.
o Responsabilidades: Desarrollar una sólida cultura preventiva, y
proporcionar las herramientas para ejercer un control efectivo y
eficiente de los riesgos en todos los procesos de la auditoria.
Relevar la importancia que tiene la Prevención de Riesgos
Laborales durante el desarrollo de la auditoria mantener una
estrecha relación con los conceptos de calidad y productividad.
Seguridad Informática: Especialista en seguridad informática.
o Roles: Implementar controles de seguridad informática y
gestionar las variables administrativas y operativas que minimicen
adecuadamente los riesgos que afecten la confidencialidad,
integridad, disponibilidad, trazabilidad y no repudio de los activos
de información de los procesos de la compañía
o Perfil: Especialista capaz de analizar y establecer patrones en
las amenazas de seguridad informática existentes.
Implementar controles de seguridad informática en los
procesos organizacionales. Implantar el Sistema de Gestión
de Seguridad de la Información y establecer procesos de
mejora continua. Diseñar arquitecturas de seguridad según
los componentes tecnológicos que integren la arquitectura
física y de información de la organización.
o Responsabilidad: Auditar la red con énfasis en seguridad
informática. Consultar la implementación de las normas ISO
27000.realizar la arquitectura de seguridad informática.
Auditor 3
o Especialista En control Financiera.
o Roles: Propiciar el uso eficiente de los recursos financieros
mediante el seguimiento y evaluación del presupuesto. Es
responsable de desarrollar estrategias financieras que permitan la
autonomía financiera, y que fortalezcan el nivel de liquidez de la
institución a corto plazo.
o Perfil: Especialista capaz de proponer lineamientos, métodos y
procedimientos en la formulación de presupuestos. Elaborar
documentos normativos para la elaboración, presentación,
autorización, ejecución y evaluación de los presupuestos.
Comparar los montos autorizados en cada uno de los rubros de
gasto e ingreso contra el gasto realmente efectuado. Identificar
las desviaciones y realizar las aclaraciones con los responsables
del ejercicio del presupuesto. Ajustar los presupuestos de
acuerdo a necesidades emergentes. Obtener índices y relaciones
cuantitativas de las diferentes variables que intervinieron en el
proceso operativo al ejercer el presupuesto.
o Responsabilidades: Propiciar el uso eficiente de los recursos
financieros mediante el seguimiento y evaluación del
presupuesto. Es responsable de desarrollar estrategias
financieras que permitan la autonomía financiera, y que
fortalezcan el nivel de liquidez de la institución a corto plazo.
o Asesor Legal:
o Roles: Asesor en asuntos de carácter jurídico legal a la Dirección
General de la auditoria de acuerdo a la normatividad legal vigente
que rige a la Institución.
o Perfil: especialista que sea capaz de encargarse de lo
relacionado a las autorizaciones, concesiones administrativas y
licencias necesarias para que la empresa pueda desarrollar su
labor.
o Responsabilidades: Emitir dictamen u opinión legal sobre los
recursos de impugnación en asuntos relacionados al servicio del
sector como instancia administrativa, incluyendo la formulación
del proyecto de resolución. Asumir la defensa legal de la
Dirección General, en asuntos contenciosos, en coordinación con
la Procuraduría General. Asesorar a requerimiento de la Dirección
General en la formulación de proyectos de resoluciones,
disposiciones, contratos, convenios y otros actos jurídicos de
competencia de la Institución.
Auditor 4
o Especialista en negocios
o Roles:
o Perfil:
o Responsabilidades:
o Especialista En redacción de proyectos informáticos:
o Colaborador 1,2,3
o Roles:
o Perfil:
o Responsabilidades:
o
o 2.3 Informática
Estructura De Desglose De Trabajo (EDT)
Diccionario de datos Del “EDT” para la auditoria de la “Red de
Voz y Datos del Hospital General”
1. Planeación
1.1 Creación del EDT De la auditoria
Creación de la estructura de desglose de trabajo para la auditoria a realizar en
la red del hospital general.
1.2 Asignación de tareas.
Asignar y delegar las actividades o tareas a realizar o implementar durante la
auditoria a realizar en la red del hospital general.
1.3 Estimación de riesgos.
Estimar, definir y estructurar los posibles riesgos físicos, lógicos, ambientales,
entre otros, que se puedan presentar durante la realización de la auditoria.
1.4 Establecer los medios de comunicación.
Especificar y organizar los métodos y medios de comunicación a utilizar
durante el proceso de la auditoria.
2. Ejecución
2.1 Realizar actividades.
Realizar las actividades a cada miembro en base a las tareas establecidas
según las necesidades del proyecto.
2.2 Realizar pruebas.
Aplicar encuestas, Check list, y otras herramientas de verificación, para
corroborar el funcionamiento del cableado o red actual.
2.3 Estructurar Diseños.
Envase a los datos recabados en las herramientas de consulta como Check
list, aplicar la re-estructuración del diseño de la red.
2.4 Administración de las comunicaciones.
Mantener el control de la comunicación en todos los niveles durante el
desarrollo de la auditoria.
3. Control.
3.1 Control de Avances.
Cotejar el avance de las tareas y actividades asignadas a cada miembro del
equipo de la auditoria.
3.2 Control de calidad.
Mantener un control de los estándares y normas de calidad aplicadas en el
desarrollo de la documentación y aplicación de la auditoria.
3.3 Control de riesgos.
Realizar una evaluación de los riesgos presentados durante la realización de la
auditoria.
3.4 Control de comunicaciones.
Mantener el control de la comunicación en todos los niveles durante el
desarrollo de la auditoria.
4. Cierre
4.1 Salvedades
Recapitular y expresar las opiniones de las posibles mejoras a la red.
4.2 Conclusiones.
Emitir las conclusiones a las cuales se llegaron al finalizar la auditoria del
proyecto.
4.3 Mejora Continua
Propuesta de las mejoras a aplicar u realizar a la red del hospital General.
Grafos
RIESGOS
Para el cumplimiento de los objetivos establecidos, es necesario analizar los
riesgos a los que se pueden enfrentar en el desarrollo de un proyecto, esto es
fundamental porque de esta manera se pueden prevenir pérdidas de tiempo y
dinero cuando se cuentan con alternativas de solución ante una emergencia.
Los riesgos están clasificados según la siguiente simbología de colores:
Clave única de registro de riesgo
(CURR)
Responsable Fecha
R1/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Retraso de tiempo en las actividades establecidas.
Consecuencia del evento: Atraso en las actividades planeadas a ejecutar durante el
desarrollo de la auditoria.
Probabilidad de repetirse 28.70% Capacidad de
respuesta
ACCION DE
PREEVENCION
Inmediata
Contar con personal
responsable y
capacitado para
desempeñar las
actividades asignadas.Tiempo de respuesta 1 Día
Clave única de registro de riesgo (CURR)
Responsable Fecha
Alto:
Mediano:
Bajo:
R2/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Entrega de avances.
Consecuencia del evento: Incumplir con las entregas de los reportes de avances realizados.
Probabilidad de repetirse 10.30% Capacidad de respuesta
ACCION DE PREEVENCION
Inmediata
Supervisar al personal constantemente y verificar el desarrollo de cada actividad.
Tiempo de respuesta 1 Día
Clave única de registro de riesgo (CURR)
Responsable Fecha
R3/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Pérdida de información.
Consecuencia del evento: Perdida de los datos recabados durante la aplicación de los Check list.
Probabilidad de repetirse 1.0% Capacidad de respuesta
ACCION DE PREEVENCION
Inmediata
Resguardo de la información en dispositivos de almacenamiento físico (CD, USB) y web (Dropbox, nube).
Tiempo de respuesta 1 Día
Clave única de registro de riesgo
(CURR)
Responsable Fecha
R4/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Renuncia de personal del proyecto.
Consecuencia del evento: Pérdida de tiempo, retraso en las actividades.
Probabilidad de repetirse 3.70% Capacidad de
respuesta
ACCION DE
PREEVENCION
Inmediata
Contar con personal
disponible, responsable
y comprometido en
todas las áreas.
Tiempo de respuesta 5 Días
Clave única de registro de riesgo
(CURR)
Responsable Fecha
R5/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Fallo de energía eléctrica
Consecuencia del evento: Interrupción de labores/ perdida de información.
Probabilidad de repetirse 2.0% Capacidad de
respuesta
ACCION DE
PREEVENCION
Inmediata
Contar con una planta de
energía eléctrica en caso
de emergencia.
Tiempo de respuesta 1 Días
Clave única de registro de riesgo
(CURR)
Responsable Fecha
R6/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Accidente de algún Colaborador.
Consecuencia del evento: Incumplimiento de las tareas asignadas.
Probabilidad de repetirse 3.1% Capacidad de
respuesta
ACCION DE
PREEVENCION
Inmediata
Cada trabajador cuente
con un seguro social
vigente.Tiempo de respuesta 1 Días
Clave única de registro de riesgo
(CURR)
Responsable Fecha
R7/211015 Gonzalo Díaz Jiménez ___/______/_____
Evento: Falla física de algún equipo.
Consecuencia del evento: Pérdida de tiempo.
Probabilidad de repetirse 2.1% Capacidad de
respuesta
ACCION DE
PREEVENCION
Inmediata
Revisar los equipos en
el momento de la
recepción/ contar con
equipos de emergencia.
Tiempo de respuesta 1
Días
Estadísticas
A continuación se muestra de manera gráfica el impacto que podrían causar los
posibles riesgos que se presenten durante el desarrollo de la auditoria al
cableado estructurado del hospital general.
2%10%
1%
4%2%
3%
2%
76%
Grafica De Riesgos
R1/211015R2/211015R3/211015R4/211015R5/211015R6/211015R7/211015Éxito