CAPÍTULO V.

MONITOREO Y SEGUIMIENTO

5.1. Identificación del informe ..Mishel

Informe de Monitoreo y seguimiento de la Auditoria Ofimática en el Cyber JC.

5.2. Objetivo:
Efectuar un monitoreo y seguimiento de las recomendaciones efectuadas en el
desarrollo de la Auditoria Ofimática en el Cyber JC.

5.2.1. Objetivos Específicos

 Plantear indicadores que permitan comprobar el nivel cumplimiento de las
recomendaciones.
 Establecer el porcentaje de cumplimiento y mejora.
 Emitir un informe final del monitoreo y seguimiento efectuado.
5.3. MEDICIÓN DE INDICADORES .. Elena

El Monitoreo y seguimiento de la auditoria ofimática efectuada al Cyber JC se efectuó

al transcurso de 6 meses, obteniendo los siguientes resultados:
MEDICIÓN DE INDICADORES
Entidad: CYBER JC
Período: 2019
INDICADORES CONTROLES PROGRAMA DE TRABAJO
CLAVES PRUEBAS DE CUMPLIMIENTO FECHA OBSERVACIONES

Poca capacidad Comprobación Se revisó la capacidad 02/06/2019 El análisis

de manual de almacenamiento de permitió
almacenamiento la computadora establecer que
de archivos principal y las existe una
computadoras del cyber. mayor
organización y
reciclaje de los
archivos
existentes y por
tanto mayor
capacidad de
almacenamiento.
Inexistencia de Entrevista Se indagó al propietario 03/06/2019 Se ha
un programa sobre este ítem. implementado
que proteja la un programa que
seguridad de la restringe el
información acceso mediante
contraseñas.
Plan de Entrevista Para este efecto se Aun no se ha
capacitaciones realizó una entrevista al diseñado un plan
en el área de propietario. de
ofimática capacitaciones
para el área de
ofimática.
 Matriz de Prueba Para este efecto se 04/06/2019 Si se ha
riesgos documental realizó una entrevista al contemplado
propietario y solicito la este aspecto
evidencia documental pero aún no se
del mismo. ha socializado el
mismo.
Contrato de Prueba Para este efecto se 05/06/2019 Se ha omitido el
pólizas de documental realizó una entrevista al contrato de una
seguros propietario y solicito la póliza de seguro
informáticos evidencia documental ofimático hasta
del mismo. el momento.
Auditorías Prueba Para este efecto se 06/06/2019 Se ha
internas sobre documental realizó una entrevista al considerado el
ofimática propietario y solicito la desarrollo de
evidencia documental auditorías
del mismo. internas de
ofimática de
forma anual.
Elaborado: Fecha: 07/06/2019
Revisado : ING. CARLOS CHAVEZ Fecha: 09/06/2019

5.4. PORCENTAJE DE CUMPLIMIENTO..Zoila

INDICADORES SI NO % CUMPLIMIENTO

1.Capacidad de almacenamiento de archivos X 75%

2.Programa de seguridad de la información X 70%
3.Plan de capacitaciones en el área de ofimática X 10%
4.Matriz de riesgos X 50%
5.Contrato de pólizas de seguros informáticos X 20%
6.Auditorías internas sobre ofimática X 50%
PROMEDIO 46,42%
Revisado : ING. CARLOS CHAVEZ Fecha: 08/06/2019
5.5. MATRIZ EVALUACIÓN DE RIESGOS Zoila

Catastrófica 4

Mayor 5 3

Moderado 2 6

Menor 1

Insignificante

Rara vez Ocasional Poco frecuente Frecuente Muy frecuente

EVALUACIÓN DE RIESGOS
Catastrófico

Mayor

Moderado

Menor

Insignificante

Problemas

1 .No disponer de un programa de seguridad de la información eficiente.

2. No se ha dado cumplimiento al plan de capacitaciones en el área de ofimática

3. No dar cumplimiento al 100% a la matriz de riesgos

4. No se dispone de un contrato de pólizas de seguros informáticos.

5. No efectuar las recomendaciones de las Auditorías internas sobre ofimática en un

porcentaje aceptable.

Soluciones:

 Actualizar los programas informáticos que resguarden la información en el

cyber.
 Desarrollo de un plan de capacitaciones en el área de ofimática,
 Continuar con el diseño de la matriz de riesgos y socializar
 Efectuar la contratación de un seguro que proteja la integridad de los equipos
ofimáticos
 Dar un mayor énfasis en el desarrollo de las Auditorías internas sobre ofimática.
5.7. Conclusiones

 Para mejorar la capacidad de almacenamiento de archivos se optó por una mejor

organización de los archivos y un programa de limpieza de los archivos innecesarios
mejorando de manera significativa la capacidad de almacenamiento.

Recomendación
 Diseñar un cronograma programado para la revisión de la limpieza de los
archivos de las computadoras del cyber.

Conclusión
 En lo que respecta a la seguridad y resguardo de la información en el cyber se puso
en ejecución un programa que permita un mayor control a la hora de ingresar y
respaldar la información informática existente.

Recomendaciones

 Actualizar los programas informáticos que resguarden la información en el

cyber.

Conclusión

 Al indagar sobre la existencia de un de Plan de capacitaciones en el área de

ofimática se pudo evidenciar que aún no se ha elaborado el mismo, lo cual expone a
una desventaja y riesgo al no mantenerse a la vanguardia de la innovación ofimática.
Recomendaciones

 Considerar el desarrollo de un plan de capacitaciones en el área de ofimática, en

vista que no se ha dado cumplimiento a eta sugerencias efectuada en la auditoría
ofimática.
Julissa

Conclusiones:

 El diseño de la matriz de riesgos aún se encuentra en fases iniciales porque se ha

elaborado el mismo pero aún no se ha considerado los aspectos más relevantes.

Recomendaciones
 Continuar con el diseño de la matriz de riesgos y socializar todos los integrantes
del cyber.
Conclusión

 Aún no se ha considera el contrato de una pólizas de seguros para los equipos

ofimáticos.

Recomendaciones
 Efectuar la contratación de un seguro que proteja la integridad y seguridad de los
equipos ofimáticos existentes en el cyber en caso de algún siniestro.

Conclusión

 Ante los precedentes de los resultados obtenidos en la auditoria efectuada y las

mejoras obtenidas el propietario ha realizado un mayor énfasis en el desarrollo de
las Auditorías internas sobre ofimática.

Recomendaciones
 Dar un mayor énfasis en el desarrollo de las Auditorías internas sobre ofimática
siguiendo las recomendaciones sugeridas para lograr mejorar significativas y
reducir el índice de riesgos detectados.