5.

Los sub-Gerentes de Ias áreas de desarrollo de software y mantenimiento de

software tienen múltiples problemas personales y profesionales.

Título: Los Subgerentes de las áreas de Desarrollo y Mantenimiento de Software

presentan problemas personales y profesionales.

Descripción: En una entrevista con el Subgerente de desarrollo de software y Subgerente

del área de mantenimiento se evidenció que entre ambos subgerentes mantienen conflictos
personales y profesionales.
Riesgo: Si los conflictos continúan podría generar un retraso en la entrega de los proyectos,
falta de coordinación de las tareas dentro del área de sistemas lo cual origina un bajo
rendimiento en esta área.
Recomendación: Se recomienda que el Gerente General disponga que el Gerente de TI en
coordinación con el Gerente de RRHH planifiquen la viabilidad de una mentoría con el
objetivo de mejorar el clima organizacional para limar asperezas entre ambos subgerentes.

6. Los desarrolladores del área de desarrollo de software tienen acceso al ambiente

de producción de la Base de datos y tienen privilegios para ingresar, actualizar y
eliminar los registros de la Base de Datos.

Título: El personal del área de Desarrollo de Software tiene acceso a la base de datos

Descripción: Durante la revisión de los permisos del personal del área de Desarrollo de
Software se identificó que tienen privilegios para ingresar, modificar, eliminar y consultar
datos.
Riesgo: La situación expuesta podría generar el riesgo de acceso no autorizado y la
alteración de los datos atentando contra la integridad y disponibilidad de la información de la
base de datos.
Recomendación: Se recomienda que el Gerente General disponga que el Gerente de TI
evalúe la factibilidad de eliminar los permisos otorgados al personal que tiene acceso del
área de Desarrollo. Asimismo, se recomienda establecer políticas que garanticen la
integridad de la información tratada en dicha área definiendo.

7. El nuevo Gerente IT está pensado en implementar un área de aseguramiento de

calidad de software.

Título: Ausencia del área de aseguramiento de calidad

Descripción: Producto de la revisión efectuada a la estructura organizacional del área de

Sistemas se concluyó que dicha área no cuenta con un área de aseguramiento de calidad.
Riesgo: Dicha situación origina deficiencias en la calidad del software desarrollado por el
área de Sistemas.
Recomendación: Se recomienda que el Gerente General disponga que el Gerente de TI
priorice la implementación del área de aseguramiento de calidad.

8. La Sala de Servidores cuenta con grandes ventanales que permiten visualizar los
equipos y personas que laboran en dicha Sala. El cartel a la entrada permite ubicarlo
rápidamente.
Título: Vulnerabilidad en la sala de Servidores

Descripción: En la revisión del acceso físico a sala de servidores se evidenció que dicha
sala cuenta con un cartel que permite ubicarlo fácilmente y grandes ventanales que
permiten la visualización de personas externas.
Riesgos: La situación presentada podría ocasionar daños físicos y/o lógicos debido al fácil
acceso a los servidores.
Recomendación: Se recomienda que el Gerente General disponga al Gerente de TI que en
primer lugar se retire al personal que trabaja dentro de la sala de servidores, ya que esto
viola la normativa TIA 942, y sobretodo priorice la seguridad de dicha sala, quitando el cartel
y cubriendo o reemplazando los ventanales, en caso contrario considerar la posibilidad de
realizar un traslado a otro ambiente que cumpla con las medidas o requisitos de seguridad
adecuados.