Informe de Auditoria
Nombre de la Organización
|
LIONTEK
INTERNACIONAL
|
Objetivo
de la Organización
|
Diseño y prestación de servicios en
definición de políticas y normatividad, desarrollo de proyectos, asistencia
técnica, distribución y seguimiento de recursos financieros, suministro y
divulgación de Información, para el fortalecimiento de la Educación.
|
Fecha
de Divulgación del Informe
|
31 de Julio del 2018
|
Integrantes
|
Palomino María – C.I.25.947.616
Rojas Kelvin
– C.I.23.691.140
Contreras Juan
-- C.I 27.788.244
Marcano Luis
-- C.I.13.712.104
|
N° de Hallazgo
|
Norma ISO no aplicada
|
Observación
|
Hallazgo #1
(María Palomino)
C.I. 25.947.616
|
NTC-ISO
9001:2008 – 5.4.1 Objetivos de calidad:” La alta
dirección debe asegurarse de que los objetivos de la calidad, incluyendo
aquellos necesarios para cumplir los requisitos para el producto, se
establecen en las funciones y los niveles pertinentes dentro de la
organización. Los objetivos de la
calidad deben ser medibles y coherentes con la política de la calidad”.
|
No se tienen evidencias de las expectativas
de la alta dirección sobre los resultados de los objetivos del sistema de
gestión integrado, de los medios y plazos para lograrlos, ni de la
planificación para asegurar su cumplimiento y no se tienen registros del
seguimiento realizado.
|
Hallazgo #2
(María Palomino)
C.I. 25.947.616
|
NTC-ISO-9001:2015- 7.1 Recursos “:”La organización debe determinar y
proporcionar los recursos necesarios para el establecimiento, implementación,
mantenimiento y mejora continua del sistema de gestión de la calidad.”
|
En
el proceso de Gestión del Conocimiento no se han identificado los requisitos
que se deben cumplir para los productos resultantes de los programas a
producir en el presente año: Ciclo de Política Pública, Formación Inicial
para Facilitadores y Aproximación a la Organización y Funcionamiento del
Sistema Educativo en Colombia.
|
Hallazgo #3
(Kelvin Rojas)
C.I. 23.691.140
|
NTC-ISO
9001:2008 – 8.2.3 Revisión de los requisitos relacionados con los productos y
servicios: “La empresa tiene que estar segura de la
capacidad con la que cuenta para cumplir con todos los requisitos de los
productos y los servicios que ofrecen a los clientes. La empresa tiene que
realizar una revisión antes de comprometerse para suministrar los productos y
servicios a su cliente”
|
La organización no aplica métodos apropiados para la
medición de los indicadores de los procesos para demostrar la capacidad del
logro de los resultados esperados.
|
Hallazgo #4
(Kelvin Rojas)
C.I. 23.691.140
|
NTC-ISO 9001:2008 – 7.2 .3 Comunicación con el Cliente “Su organización debe determinar la necesidad e
implementar sistemas para comunicarse con el cliente en relación con:
|
La
organización no ha implementado disposiciones eficaces para la comunicación
con los clientes en lo relacionado con sus quejas.
|
Hallazgo #5
(Fernando
contreras)
C.I 27.788.244
|
ISO 9001:2015-9.1.3 Seguimiento, medición,
análisis y evaluación: “La empresa tiene que
analizar y realizar una evaluación de los datos y la información apropiada
que surge de realizar el seguimiento y la medición.”
|
Las diferentes áreas llevan sus indicadores de gestión,
pero en el Archivo Central faltan mediciones de acuerdo a la frecuencia y
Mercadeo no ha establecido el análisis de Impacto (no cuenta con indicadores
en el sistema).
|
Hallazgo #6
(Fernando contreras)
C.I 27.788.244
|
ISO 9001:2015-10.3 Mejora continua: “La organización debe mejorar continuamente la
conveniencia, adecuación y eficiencia del SGC.”
|
Los
auditores internos no realizan seguimiento al Plan de Mejoramiento
(ejecución, eficacia, eficiencia y efectividad). No se evidencia seguimiento
al 100% de las acciones con el plan de mejora.
|
Hallazgo
#7
(Luis
Amaury Marcano)
C.I
13.712.104
|
Dominio (AI) Norma
COBIT Adquisición e implementación.: Para llevar a cabo la
estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas
o adquiridas, así como implementadas e integras dentro del proceso del
negocio. Además, este dominio cubre los cambios y el mantenimiento realizados
a sistemas existentes.
|
Se determina que la
Empresa Liontek Internacional, no cuenta con sistemas de aplicaciones
actualizadas en software operacionales, ni garantías adecuadas para el
resguardo de datos, trayendo esto como consecuencia deficiencia de
entregables y pérdida importante de información.
|
Hallazgo
#8
(Luis
Amaury Marcano)
C.I
13.712.104
|
Dominio (DS) Norma COBIT Entrega de Servicios y Soporte.:
Este dominio se hace referencia a la entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales hasta el entrenamiento, pasando
por seguridad y aspectos de continuidad. Con el fin de proveer servicios,
deberán establecerse los procesos de soporte necesarios. Este dominio incluye
el procesamiento de datos por sistemas de aplicación, frecuentemente
clasificados como controles de aplicación.
|
Como segundo hallazgo
a la norma en dicha empresa se detecta que los equipos de computación no se
encuentran protegidos por medio de usuarios o contraseñas siendo de fácil
acceso a todo tipo de colaboradores, poniendo en riesgo información
importante y contribuyendo al mal uso de los equipos de computación.
|
Hallazgo
|
Norma Iso
|
Recomendación
|
Hallazgo #1
(María Palomino)
C.I. 25.947.616
|
NTC-ISO 9001:2008 – 5.4.1 Objetivos de
calidad
|
-Realizar
la planificación de los objetivos, de acuerdo con la metodología establecida,
con el fin de lograr su cumplimiento.
- Realizar la medición y seguimiento al desempeño de los objetivos.
|
Hallazgo #2
(María Palomino)
C.I. 25.947.616
|
NTC-ISO-9001:2015- 7.1 Recursos
|
-Incluir en la
planificación del SIG el alcance y los
criterios del
procedimiento PSNC a los procesos que
aplique y la
definición de requisitos asociados a los
productos y servicios
del Ministerio de Educación
Nacional.
|
Hallazgo #3
(Kelvin Rojas)
C.I. 23.691.140
|
NTC-ISO 9001:2008 – 8.2.3 Revisión de los
requisitos relacionados con los productos y servicios
|
- Definir la metodología de gestión de indicadores con el
fin de establecer los lineamientos para el seguimiento, análisis y evaluación
de los procesos que conforman el SIG.
|
Hallazgo #4
(Kelvin Rojas)
C.I. 23.691.140
|
NTC-ISO 9001:2008 – 7.2 .3 Comunicación con el Cliente |
- Actualizar el procedimiento en la nueva plantilla, la cual incluya puntos de verificación, estableciendo como punto de verificación la revisión de la calidad y eficacia en las respuestas a los clientes. |
Hallazgo#5 (Fernando contreras)
C.I 27.788.244
|
ISO 9001:2015-9.1.3 Seguimiento, medición,
análisis y evaluación.
|
-Utilización
de técnicas de estadística para analizar los datos.
-El
análisis y evaluación de datos se debe dar a través del seguimiento y la
medición.
-Evaluar
la conformidad de productos y servicios, la satisfacción del cliente y el
desempeño y eficacia de los SGC.
|
Hallazgo #6
(Fernando contreras)
C.I 27.788.244
|
ISO 9001:2015-10.3 Mejora continua.
|
- La auditoría interna se va a llevar eficazmente si se
aplican correctamente los SGC para tener una mejora continua y terminar el
100% la planificación.
|
Hallazgo
#7
(Luis
Amaury Marcano)
C.I
13.712.104
|
Norma COBIT NO aplicada (AI 2).
(Adquirir y Mantener Software de Aplicación: El
objetivo es proporcionar funciones automatizadas que soporten efectivamente
la organización mediante declaraciones específicas sobre requerimientos
funcionales y operacionales, y una implementación estructurada con entregables
claros).
|
-
El jefe de
operaciones, deberá estar al pendiente de aplicar las actualizaciones en
tiempo y forma a cada software instalado, ya sea de procesamiento o de
protección de datos.
|
Hallazgo
#8
(Luis
Amaury Marcano)
C.I
13.712.104
|
Norma COBIT NO
aplicada (DS 5).
(Garantizar
la Seguridad de Sistemas: El objetivo es salvaguardar la información contra
usos no autorizados, divulgación, modificación, daño o pérdida, realizando
controles de acceso lógico que aseguren que el acceso a sistemas, datos y
programas está restringido a usuarios autorizados).
|
-
Para los casos en que se deben
compartir los equipos de cómputo, Se recomienda crear sesiones individuales
para cada empleado, haciendo uso de usuarios y contraseñas para mantener la
confidencialidad y seguridad de la información, Esta recomendación deberá ser
ejecutada por el responsable del departamento de informática.
|