La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

TALLER DE AUDITORIA DE SISTEMAS CLAUDIA INGRID JENNIFER.

Publicada porMarina Hernández Soriano Modificado hace 8 años

Presentaciones similares

Presentación del tema: "TALLER DE AUDITORIA DE SISTEMAS CLAUDIA INGRID JENNIFER."— Transcripción de la presentación:

1 TALLER DE AUDITORIA DE SISTEMAS CLAUDIA INGRID JENNIFER

2 ESQUEMA BASICO DE TECNOLOGÍA DE INFORMACIÓN DE SCARESCARE

3 CIERRE Solicitud – Queja ENTRADAS PROCESO 1. La Auxiliar Adtiva ingresa datos del socio al Sistema de Táctica (Servicio al Cliente) 2. La Auxiliar Adtiva realiza las siguientes funciones: - Identifica el socio con el numero de la cedula - Selecciona el tipo de queja o solicitud, envía al Dpto. asignado (Servicio al Cliente, Financiera, Jurídica) - Crea la queja o solicitud - Se espera respuesta de dicha solicitud o queja asignada - Se ingresa la información de respuesta - Se procede a cerrar la queja o solicitud SALIDAS DATOS DEL SOCIO Nombre - Cédula ANÁLISIS DEL PROCESO NOMBRE DEL PROCESOQUEJAS Y SOLICITUDES QUIENES INTERVIENENSERVICIO AL CLIENTE, FINANCIERA, JURIDICA

4 ISO 27001 SCARE Analizar el Proceso de Solicitudes y Quejas en el sistema TACTICA. Identificar la información procesada en el sistema, para detectar riesgos e implementar soluciones. Implementar soluciones y oportunidades de mejora en la información auditada Verificar información encontrada en el proceso, mediante entrevistas y encuestas, que permitan tomar una decisión.

5 PROGRAMA DE AUDITORIA OBJETIVO: Verificar el cumplimiento del proceso de Quejas y Solicitudes del programa TACTICA (Servicio al Cliente) utilizado por la Asistente Administrativa de la empresa SCARE de la ciudad de Bucaramanga ALCANCE: La Auditoria Base de Datos tiene como propósito revisar cada uno de los pasos a seguir en el proceso de Quejas y Solicitudes de la empresa SCARE, verificando la eficiencia y efectividad en el ingreso de la información y la ejecución del proceso. RECURSOS Humanos, Tecnológicos, Físicos de Información Servicio al Cliente FECHA DE ACTUALIZACION: 07/02/2011DOCUMENTOS DE REFERENCIA Soportes de Solicitudes y Quejas PROCESOSECRETARIAFECHAS/CRONOGRAMARESPONSABLE Antecedentes, misión, visión, objetivos, políticas, manuales, estructura organizacional Auxiliar de Servicio al Cliente07-02-2011 / 13-03-2011 Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Análisis del manejo de solicitudes y quejas de la empresa, control y seguimiento del proceso. Auxiliar de Servicio al Cliente14-03-2011 / 03-04-2011 Indagación del personal que procesa la información de la solicitud o queja. Auxiliar de Servicio al Cliente04-04-2011 / 25-04-2011 Informe FinalAuxiliar de Servicio al Cliente26-04-2011 / 25-05-2011 APROBADO: Jefe de Oficina de Control internoELABORADO POR : Claudia Patricia Suárez V, Ingrid Paola Sanabria B, Jennifer Vanessa Caballero C.

6 PLAN DE AUDITORIA No. 001 Duración: 3 meses OBJETIVO: Verificar el cumplimiento del proceso de Quejas y Solicitudes del programa TACTICA (Servicio al Cliente) utilizado por la Asistente Administrativa de la empresa SCARE de la ciudad de Bucaramanga ALCANCE: La Auditoria Base de Datos tiene como propósito revisar cada uno de los pasos a seguir en el proceso de Quejas y Solicitudes de la empresa SCARE, verificando la eficiencia y efectividad en el ingreso de la información y la ejecución del proceso. PROCESODOCUMENTOSAUDITOR RESPONSABLE DEL PROCESO FECHAHORA Antecedentes, misión, visión, objetivos, políticas, manuales, estructura organizacional Archivos implementados en la pagina web Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Juan Carlos Cardona Director Ejecutivo 07-02-201110:00 am Análisis del manejo de solicitudes y quejas de la empresa, control y seguimiento del proceso. Manual y procedimiento del proceso de solicitudes y quejas, Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Julián Cortes Yepes Jefe Departamento de Tecnología Helena Patricia Jerez Servicio al Cliente 14-03-20112.00 pm Indagación del personal que procesa la información de la solicitud o queja. Entrevistas, Encuestas Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. María Juliana Peña Auxiliar de Servicio al Cliente 04-04-20119:00 am Informe FinalPapeles de Trabajo Claudia Patricia Suárez V Ingrid Paola Sanabria B Jennifer Vanessa Caballero C. Jhon Jairo González Gerente Seccional 25-05-20118:00 am

7 FORMULACIÓN DE ESTRATEGIAS MATRIZ FODA FORTALEZASDEBILIDADES 1. Recursos financieros adecuados. 2. Habilidades para la innovación de servicios. 3. Habilidades y recursos tecnológicas 4. Reconocimiento de marca. 5. Conocimiento y experiencia en los procesos que desarrollan. 6. Excelente servicio al socio. 1. Organización centralizada. 2.Compra de tecnología costosa e innecesaria. 3. Dificultad en la toma de decisiones gerenciales a nivel seccional. 4. Falta de definición de parámetros en cada departamento de la empresa (objetivos, estrategias, misión, visión) 5. Falta de controles en los procesos jurídicos que ejecutan los abogados OPORTUNIDADESESTRATEGIA FOESTRATEGIA DO a. Ingreso a mercados Internacionales. b. Expandir la línea de productos para satisfacer una gama mayor de necesidades de los clientes. c. Incremento del numero de socios. d. Alianzas estrategias con entidades de la salud. Diversificar los productos para brindar un mejor servicio, así establecer alianzas con futuros clientes (1,2; a, b, d). Aprovechar los recursos tecnológicos para la apertura de nuevos mercados. (3 ; a, c) Descentralización de seccionales para tomar mejores decisiones y asi poder brindar un servicio optimo al cliente. (1,3 ; b) Definir los parámetros o alcances de cada departamento de la organización con el fin de lograr alianzas estratégicas con otras entidades del sector salud. (4 ; d) AMENAZASESTRATEGIA FAESTRATEGIA DA a. Entradas de nuevos competidores. b. Cambio en las necesidades y gustos de los socios. c. Procesos jurídicos costosos. d. Inconformidad de los socios. Brindar un excelente servicio al cliente (6, 5; a, d). Brindar innovación en los servicios prestados (1, 2, 3 ; b). Establecer controles que permitan el adecuado seguimiento de los procesos jurídicos ejecutados por los abogados ( 5 ; c). Mejorar la toma de decisiones a nivel seccional y plantear las estrategias y políticas de cada departamento. ( 3,4 ; a )

8 ANÁLISIS DE RIESGOS TEMARIESGOS ASOCIADOS CONTROL ASOCIADO OBJETIVO DE LA AUDITORIA CONFIRMACIÓNPerdida de información por virus Copias de seguridad (backups) Proteger los sistemas de información para brindar mayor seguridad a los datos. BASE DE DATOS.Manipulación de la información. Claves de acceso.Prevenir el ingreso de usuarios no autorizados.

9 IDENTIFICACIÓN DE RIESGOS ÁREA DE IMPACTO QUE PODRÍA OCURRIR? CONSECUENCIAS EFECTOS PORQUÉ? CÓMO? EVENTOS CAUSAS SOCIO INSATISFECHORetiro del socio No hay seguimiento en las Solicitudes y Quejas Demora en el proceso de solución y respuesta. OMISIÓN DE INFORMACIÓN IMPORTANTE. Solicitud o Queja no se lleve a cabo Muchos campos de aplicación al procesar la información, Software no tiene ningún tipo de restricción. PROBLEMAS DE RED No ingreso de Solicitudes y Quejas al sistema. Red centralizada a nivel nacional No hay independencia en la red. SOLICITUD MAL DILIGENCIADA Perdida de tiempo No hay revisión y chequeo antes de tramitar o Queja. Descuido al diligenciar la información. DUPLICIDAD DE QUEJA O SOLICITUD Inconformidad Del socio Represamiento de información para Solicitudes y Quejas Equivocación y confusión a la hora de crear la Solicitud o Queja

10 VALORACION DE LOS RIESGOS NIVELRANGOSDESCRIPCIÓN 5CATASTRÓFICOSOCIO INSATISFECHO 4MAYORPROBLEMAS DE RED 3MODERADOOMISIÓN DE INFORMACIÓN IMPORTANTE. 2MENORSOLICITUD MAL DILIGENCIADA 1INSIGNIFICANTE DUPLICIDAD DE QUEJA O SOLICITUD PROBABILIDAD DE QUE OCURRA EL RIESGO NIVELRANGOSDESCRIPCIÓN 5CASI CIERTASOLICITUD MAL DILIGENCIADA 4MUY PROBABLE OMISIÓN DE INFORMACIÓN IMPORTANTE. 3MODERADASOCIO INSATISFECHO 2IMPROBABLE DUPLICIDAD DE QUEJA O SOLICITUD 1RARAPROBLEMAS DE RED NIVEL DE EXPOSICION O SEVERIDAD DEL RIESGO RIESGODESCRIPCIÓN EXTREMOSOCIO INSATISFECHO ALTOOMISIÓN DE INFORMACIÓN IMPORTANTE MODERADOSOLICITUD MAL DILIGENCIADA BAJO PROBLEMAS DE RED - DUPLICIDAD DE QUEJA O SOLICITUD

11 MAPA DE RIESGOS RIESGOIMPACTO PROBABILIDAD NIVEL DE RIESGOS CONTROLES EXISTENTES CAUSASACCIONES RESPONSABLESCRONOGRAMA SOCIO INSATISFECHO CatastróficoModeradoExtremo Seguimiento y revisión por un funcionario. Demora en el proceso de solución y respuesta. Implementación de nuevos procesos de seguimiento. Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 OMISIÓN DE INFORMACIÓN IMPORTANTE. ModeradoMuy ProbableAltoNo existen. El software no tiene ningún tipo de restricción. Mantenimiento y actualización de software que ejecute restricciones al procesar la información. Departamento de sistemas. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 PROBLEMAS DE RED MayorBajaBajo Hay un departamento de Redes y tecnología No hay independencia en la red. Plantear opción de red para cada seccional independiente. Departamento de sistemas. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 SOLICITUD MAL DILIGENCIADA MenorCasi CiertaModeradoNo existen Descuido al ingreso de la información. Implantar mayores controles de revisión al ingreso de la información. Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011 DUPLICIDAD DE QUEJA O SOLICITUD InsignificanteImprobableBajoNo existen Equivocación y confusión a la hora de crear la Solicitud o Queja Agilidad en el proceso de ingreso de información Área del servicio al cliente. Inicio: Febrero 7 de 2011 Finaliza Mayo 25 de 2011

12

Descargar ppt "TALLER DE AUDITORIA DE SISTEMAS CLAUDIA INGRID JENNIFER."

Presentaciones similares

PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES

PROVEEDOR ENTRADAS PROCESO SALIDAS CLIENTES
COSO I y COSO II.

COSO I y COSO II.
Bienvenido a Constructora Colpatria, en ésta presentación

Bienvenido a Constructora Colpatria, en ésta presentación
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
ANALISIS DE RIESGOS.

ANALISIS DE RIESGOS.
LABORATORIOS LETI S.A.V. – Planta Guarenas

LABORATORIOS LETI S.A.V. – Planta Guarenas
Administración de Centros de Computo / CESM

Administración de Centros de Computo / CESM
Administración de Centros de Computo

Administración de Centros de Computo
NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.

NORMALIZACIÓN ISO 9000: GESTION DE LA CALIDAD.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.

Contorles de Auditoría Informática Básicos Ing. Elizabeth Guerrero V.
CONTROL DE CALIDAD.

CONTROL DE CALIDAD.
Aprendiendo el PROCESO ADMINISTRATIVO y algo más…

Aprendiendo el PROCESO ADMINISTRATIVO y algo más…
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
AUDITORIA INTERNA.

AUDITORIA INTERNA.
Universidad de Buenos Aires Facultad de Ciencias Económicas

Universidad de Buenos Aires Facultad de Ciencias Económicas
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.

XXI ASAMBLEA NACIONAL DE GRADUADOS EN CIENCIAS ECONÓMICAS Dra. Gabriela Di Stefano Lic.Norberto Caniggia Necesidad de la existencia de procedimientos.
Dr. Victor Izaguirre Pasquel

Dr. Victor Izaguirre Pasquel
Cómo lograr mejoras en seguridad Proyecto de Mejoras.

"Cómo lograr mejoras en seguridad" Proyecto de Mejoras.

Presentaciones similares

Anuncios Google