Embed Size (px)
DESCRIPTION
t7
Citation preview
UNIVERSIDAD PERUANA LOS ANDES
PRESENTADO POR : ROJAS GUILLEN José Antonio
DOCENTE : Ing. Henry Maquera
CODIGO : A621005
HUANCAYO- 2011
1. ¿Qué evidencias deberá buscar un auditor para poder evaluar si las necesidades de los usuarios son adecuadamente tenidas en cuenta?
Las auditorias que se realizan en mi área de gestión de red en Telefónica Huánuco se realiza donde los auditores obtienen información y documentación de todo tipo. Los informes finales de los auditores dependen de sus capacidades para analizar las situaciones de debilidad o fortaleza de los diferentes medios. El trabajo del auditor consiste en lograr obtener toda la información necesaria para emitir un juicio global objetivo, siempre amparando las evidencias comprobatorias.
Algunas evidencias que pueden encontrar los auditores son:
En los manuales de la organización – especificaciones no definidas En los manuales de procedimientos – muy global Del diagrama de flujos – documento que validen la certificación. De las entrevistas del personal auditado. De los documentos de los procesos – firmas del cliente en caso de atención por
avería ó instalación de equipos. Otros.
El auditor debe estar capacitado para comprender los mecanismos que se desarrollan en un procesamiento electrónico. En la empresa donde laboro posee Sistemas de Información medianamente complejos, deben de someterse a un control estricto de evaluación de eficacia y eficiencia. Hoy en día, la mayoría de las empresas tienen toda su información estructurada en Sistemas Informáticos, de aquí, la vital importancia que los sistemas de información funcionen correctamente. El éxito de una empresa depende de la eficiencia de sus sistemas de información. Una empresa puede contar con personal altamente capacitado, pero si tiene un sistema informático propenso a errores, lento, frágil e inestable; la empresa nunca saldrá a adelante.
La auditoria de Sistemas debe hacerse por profesionales expertos, una auditoria mal hecha puede acarrear consecuencias drásticas para la empresa auditada, principalmente económicas.
En conclusión la auditoria informática es la indicada para evaluar de manera profunda, una determinada organización a través de su sistema de información automatizado, de aquí su importancia y relevancia.
2. ¿Qué tareas debe hacer un auditor para evaluar el plan de formación del departamento de informática? ¿Cómo puede juzgar si dicho plan está acorde con los objetivos de la empresa?
En este caso el auditor para poder evaluar el plan del departamento de informatica y para poder juzgar dicho plan tiene que tener las siguientes consideraciones:
Estudiar la normatividad, misión, objetivos, políticas, estrategias, planes y programas de trabajo del proceso a auditar.
Desarrollar el programa de trabajo de una auditoria. Definir los objetivos, alcance y metodología para instrumentar una auditoria. Captar la información necesaria para evaluar la funcionalidad y efectividad de los procesos,
funciones y sistemas utilizados. Recabar y revisar estadísticas sobre volúmenes y cargas de trabajo. Diagnosticar sobre los métodos de operación y los sistemas de información. Detectar los hallazgos y evidencias e incorporarlos a los papeles de trabajo. Respetar las normas de actuación dictadas por los grupos de filiación, corporativos, sectoriales e
instancias normativas y, en su caso, globalizadoras. Proponer los sistemas administrativos y/o las modificaciones que permitan elevar la efectividad de
la organización Analizar la estructura y funcionamiento de la organización en todos sus ámbitos y niveles Revisar el flujo de datos y formas. Considerar las variables ambientales y económicas que inciden en el funcionamiento de la
organización. Analizar la distribución del espacio y el empleo de equipos de oficina. Evaluar los registros contables e información financiera. Mantener el nivel de actuación a través de una interacción y revisión continua de avances. Proponer los elementos de tecnología de punta requeridos para impulsar el cambio organizacional. Diseñar y preparar los reportes de avance e informes de una auditoria.
3. Descríbase un programa de trabajo para evaluar Acuerdos de Nivel de Servicio. Para el área de desarrollo y programación, identifíquense los principales conceptos de servicio que debería contener un ANS así como los indicadores de medida pertinentes.
EL modelo de Acuerdo de Nivel de Servicios (Service Level Agreement, SLA) consiste en un contrato en el que se estipulan los niveles de un servicio en función de una serie de parámetros objetivos, establecidos de mutuo acuerdo entre ambas partes, así, refleja contractualmente el nivel operativo de funcionamiento, penalizaciones por caída de servicio, limitación de responsabilidad por no servicio, etc....
Este modelo no ha de estar relacionado necesariamente con la contratación de servicios a terceras partes, sino que puede implantarse a nivel interno, transformando una determinada unidad de negocio en centro de servicios que provea a la propia compañía.
En esta parte del contrato se describe y obliga a un nivel específico de calidad en el suministro.
Los principales puntos a cubrir deben ser:
Tipo de servicio. Soporte a clientes y asistencia. Provisiones para seguridad y datos. Garantías del sistema y tiempos de respuesta. Disponibilidad del sistema. Conectividad. Multas por caída del sistema.
Estos puntos son importantísimos a la hora de formalizar de forma contractual una operación.
Implantación de acuerdos de nivel de servicio con proveedores
Para implantar con éxito un SLA han de tenerse en cuenta una serie de factores clave, de los que va a depender en gran medida la obtención de los resultados deseados:
Aspectos críticos
Los aspectos más críticos, son la definición de procedimientos estándares y los mecanismos de evaluación y seguimiento.
En la implantación de un SLA se deben seguir una serie de puntos
1. Definición de Objetivos: mejora de la eficacia, reducción de costes, formalización de la relación
2. Identificar expectativas: qué es lo que espera la organización de esteacuerdo
3. Adecuada planificación temporal
4. Optimización/rediseño de procesos (revisar los procesos si el SLA no asegura ningún cambio o como mínimo formalizarlos)
Errores más frecuentes en la implantación o Definir niveles de servicio inalcanzables o Regulación excesiva o Error en la definición de prioridades o Complejidad técnica o Irrelevancia (si un SLA no tiene ningún efecto sobre el cliente, el objetivo no tiene
sentido).
1. En telefónica para los temas de indicadores tenemos para los líneas fijas (MHL) Mil líneas cortadas por hora. tiene un costo de penalidad ante los reguladores.
2. El tema de datos es según su contrato las penalidades.3. Según las redes está por el ente regulador.4. Etc.
.
