I.
Dictamen:
Carta
al Director
Estimado
Sr. Director, tras un estudio y análisis de la empresa, hemos desarrollado un informe
de las carencias encontradas en motivos de organización, desarrollo,
implementación así como en los servicios y soporte sin olvidar la seguridad.
Con
respecto a la organización, el desarrollo de la compañía así como su implementación
cabe destacar una falta de departamento específico de selección de personal o recursos
humanos y la necesidad de un plan a largo plazo que, no solo solventar la
inversión inicial sino que ayude en una futura expansión. También recomendamos
un control de costos, el cual podría venir realizado por una persona capacitada
en esa labor o una compañía especializada; y de obligado cumplimiento el plan
de cambios que no deje al aire la seguridad del sistema, como por ejemplo
ocurre ahora mismo, en detalles tan importantes como la falta de un software de
control de virus informáticos.
En
el ámbito de los servicios y el soporte hemos encontrado fallos de control de proveedores,
así como una falta total de información sobre la satisfacción del trabajo
realizado por la empresa de cara a los clientes, todo ello provocado por una
falta total de niveles de servicio y una monitorización de los mismos. Es
necesario, además, sólidos acuerdos con proveedores que permitan una respuesta
rápida. Por otro lado, encontramos básico un sistema de control de problemas
que permita agilizar los inconvenientes encontrados para una solvencia más
eficiente. La instalación de un sistema software que registre incidencias,
erradicando el sistema encontrado vía papel, permitiría afrontar esas
incidencias futuras con una mejor eficacia, incluso evitándolas en muchos
instantes.
Con
motivo a la seguridad, donde la confidencialidad es un criterio fundamental en
una
empresa
que almacena datos personales de clientes, sería obligatorio una política mas
estricta con respecto a las medidas de seguridad en los empleados con sus
nombres de usuario y contraseñas, así como sería una buen solución el disponer
de controles de acceso a distintas partes del edificio o de terminales con
medidas informatizadas, como por ejemplo reconocimiento dactilar u ocular. Otro
apartado a tener en cuenta es la recapitulación de información de intrusiones,
la cual se considera escasa; sin olvidar la eliminación de la posibilidad que
posee ahora mismo el empleado común a la modificación de reglas del software de
control de tráfico. Con respecto a un Plan de Continuidad de Negocio, sería
necesario la inclusión de los resultados de las pruebas así como el comprobar
que cada una de las secciones de sus apartados que corresponden a compañías o
lugares externos, se encuentran totalmente disponibles para su uso, si este
fuera necesario.
Como
punto final, recomendar un estudio de empresas del sector, el cual permita seleccionar
puntos positivos a incluir en la compañía y descartar fallas, lo que
desembocaría en un desarrollo importante para la misma.
II.
Informe
de Auditoria …