ENTIDAD AUDITADA PAGINA

Just IT
1 DE 1
OBJETIVO AUDITORÍA Conocer los problemas relacionados con la evaluación y administración de
los riesgos de TI.
PROCESO AUDITADO PO2 Definir la Arquitectura de la Información
RESPONSABLE Camilo Hernando Mora Ruiz
MATERIAL DE SOPORTE COBIT
DOMINIO Planear y Organizar (PO) PROCESO PO2 Definir la Arquitectura de la
Información

ENTREVISTADO Javier García Ruiz

CARGO Gerente general

Tema 1: Evaluación y administración de riesgos

1. ¿En promedio cuantos usuarios manejan los modelos y sistemas de

información dentro de Just it?
Ya que somos un grupo reducido todos manejan a la perfección los modelos
de información de nuestra empresa

2. ¿La comunicación del área con las demás dependencias de la organización

se hace de manera?
Siempre estamos en comunicación con las áreas de la empresa en el
momento no somos mucho personal entonces, aunque existan áreas
independientes hay cosas que todos por reglamento deben saber

3. ¿Cómo considera que es El manejo de los datos de la empresa Just it es?

Es super importante ya que nosotros manejamos información delicada de la
empresa, pero hasta el momento no hemos tenido inconvenientes de perdida
de información entonces considero que es excelente el manejo de
información además de seguro
4. ¿Qué cantidad de informes críticos se manejan en la dependencia para la
toma de decisiones?
No se manejan por el momento informes críticos solo se debate la
solución entre los involucrados

5. ¿Cuál es el nivel de aceptación de los usuarios con los sistemas de

información?
La mayoría de los usuarios están satisfechos con nuestra manera de su
información y no hemos tenido inconveniente alguno

6. ¿De qué manera se hace el manejo de los diccionarios de datos, ya sean de

bases de datos de clientes o de proveedores?
Se tiene una base de datos en un servidor en la nube con los datos de
clientes y proveedores donde podremos encontrar información generar
sobre cada uno

7. ¿El sistema cumple con todos los requerimientos de actualización vigentes

para la operación de la dependencia?

Nosotros periódicamente estamos monitoreando el sistema y el software que

manejamos si es necesario se aplican actualizaciones, pero realmente muy
poco se documentan estas tareas

8. ¿El sistema cumple con los requerimientos legales exigidos por la legislación
colombiana?
Contamos con algunas certificaciones en el uso se software, así como
algunos equipos licenciados aun que hay otros los cuales no cuentan con
licencia

9. ¿Considera que el sistema encamina a la organización en el cumplimiento de

los objetivos estratégicos de la misma?
Si bien sabemos que aun tenemos muchas cosas por mejorar pienso que
vamos por buen camino con lo que hemos realizado hasta ahora, con tamos
 con clientes fieles que valoran nuestro trabajo para ellos, entonces pienso
que vamos bien encaminados a lograrlo.
10. ¿La empresa en sus planes a corto, mediano y largo plazo, tiene pensado la
instalación y/o el mantenimiento de nuevos sistemas de información para la
operación de esta?
Claro pensamos en ampliar el rango de atención a nuestros clientes comprando servidores propios
ya que ahora mismo trabajamos sobre alquiles entonces pensamos a un futuro cercano realizarlo e
invertir en infraestructura en general para nuestra empresa

JAVIER GARCIA RUIZ

NOMBRE ENTREVISTADO AUDITOR RESPONSABLE
FIRMA FIRMA