Añadir a la recogida (s) Añadir a salvo
  1. Negocios
Subido por Jostin Catuto

TRABAJO SALA4

Anuncio 
ASIGNATURA:
DOCENTE:
Administración de Empresas
Ing Com. Jacqueline Bacilio Bejeguen, Msc.
ESTUDIANTES: Cacao Tomalá Jean Carlos, Caiche
FECHA:
CURSO:
Romero Edward, Gonzabay Tomalá Ronald, Rosales
04/01/2022
8/1
Tomalá Evelyn, Matías Basilio Edward, Salinas Tomalá
Gabriela, Tomalá Malavé Narcisa.
Actividad: Investigar en una empresa los siguientes aspectos de control
Nombre de la empresa: Empresa Eléctrica de QUITO S.A.
Para conocer un poco más de la organización y sus aspectos de la empresa debemos conocer
principalmente su organigrama:
Ilustración 1. Organigrama EEQ.S. A
1.
Competencias y habilidades de un supervisor:
Las competencias que le corresponden a la EEQ están enmarcadas en las
disposiciones contenidas en la LOSPEE, Art. 3, numeral 7 y artículos 24, 40 y 43,
y en la Razón Social y Principal Actividad Económica inscritas en el Servicio de
Rentas Internas (SRI). Estas atribuciones están relacionadas con las actividades
de generación, subtransmisión, distribución y comercialización de energía
eléctrica.
En la supervisión administrativa, la demanda de supervisión procede de la
organización. En la planificación de un servicio se considera necesario que se
supervise a su personal. La supervisión forma parte del conjunto de la aplicación
de un determinado programa teniendo en cuenta que al supervisor en este caso
se le atribuye unas funciones específicas y se le piden unos resultados que siempre
están
Selección y contratación del trabajador
Colocación del
trabajador en un
puesto de trabajo
concreto
Delegació
n del
trabajo
Dirigir,
revisar y
evaluar el
trabajo
Planificació
n del
trabajo
Coordinación
Distribución del trabajo
Distribución
de la
información
Introducir
cambios y
nuevas ideas
Rebajar
tensiones
relacionados con la mejora de los servicios que se ofrecen a sus usuarios.
La demanda de supervisión viene determinada desde arriba. Los supervisados no
demandan explícitamente una supervisión, ya que se la encuentran formando parte de
la propia organización en la que están trabajando o van a trabajar.
Funciones de la supervisión administrativa son:
El supervisor tiene que cumplir unas funciones eminentemente jerárquicas que
generalmente en la organización suelen atribuirse a los jefes, coordinadores de servicios
o puestos similares.
Existe un director del programa o servicio por encima del supervisor a quien éste ha de
rendir cuentas de su trabajo.
Tabla 1. Matriz de actores internos.
La matriz de actores de la empresa eléctrica es la siguiente:
A continuación, las habilidades de un supervisor:
 Liderazgo, sin importar el número de colaboradores, debe ser capaz de
saber dirigir a su grupo de trabajo para alcanzar objetivos y metas.
 Debe ser capaz de comunicar de manera clara, concisa y objetiva, las
metas, plazos para evitar problemas.
 Trabajo en equipo, con sus subordinados y los demás colaboradores para
alcanzar los objetivos comunes de la organización.
 Soluciona conflictos en el equipo directo con el que trabaja, y también,
soluciona problemas externos.
 Aplica las normas disciplinarias necesarias en caso de incumplimiento o
conductas negativas.
 Es capaz de Entrenar y Capacitar a sus colaboradores, con la finalidad de
superar retos, y desarrollarlos personal y profesionalmente.
 Promueve la mejora continua. Busca constantemente nuevas formas de
hacer las cosas.
Relación
directa/indirecta
Actor
Rol
Gerentes de área,
directores y
Ejecutivos
Velar por el cumplimiento de atribuciones,
responsabilidades y rol de la EEQ, la protección delos
bienes de dominio público y del medio ambiente, bajo
la normativa legal vigente y de las
disposiciones del organismo rector
Directa
Personal
administrativo
Gestionar las actividades de apoyo específicas,
canalizando el cumplimiento de políticas, normas y
procedimientos establecidos
Directa
Personal operativo
Ejecutar labores técnicas dentro del ámbito de sus
competencias a fin de brindar el servicio de energía
eléctrica a los clientes
Directa
 Administra su tiempo de una manera sana, eficiente y positiva.
2.
Planificación de las actividades de control:
Influencia
alta/media/baja
Alta
Media
Alta
DEPARTAMENTO DE PLANIFICACIÓN ADMINISTRATIVA Y CONTROL DE
GESTIÓN
Misión:
Planificar y realizar el control de la gestión institucional con el propósito de incrementar
laproductividad y competitividad de la Empresa.
Funciones:









Colaborar en la dirección de los procesos de elaboración de los planes.
Formular políticas para el funcionamiento del sistema de
planificación
Coordinar con las diferentes unidades administrativas de la Institución los
procesos deelaboración de los planes estratégico y operativo.
Establecer normas que aseguren que los planes han sido elaborados con
calidad. Coordinar con el Departamento de Planificación Técnica, la
integración de los procesosde planificación.
Diseñar e implantar un sistema de control de gestión.
Formular políticas para el funcionamiento del sistema de control de
gestión.Identificar indicadores para facilitar el control de gestión.
Crear una base de datos con los resultados obtenidos por la Empresa en las
diferentesvariables de la Gestión.
Colaborar en el proceso de elaboración del prepuesto de la Institución.
Las demás que le asigne la División de Planificación y Control de Gestión,
en el ámbito de su competencia.
RELACION JERÁRQUICA:
SUPERIOR:
 División de Planificación y
Control de Gestión.
INFERIOR:

Ninguna
DIVISIÓN DE PLANIFICACIÓN Y CONTROL DE GESTIÓN
Misión:
Impulsar el desarrollo de la Empresa y asesorar a la Gerencia General, mediante la
generación de propuestas de planes estratégicos, operativos y técnicos para el corto,
mediano y largo plazo.
Funciones:


















Dirigir los procesos de elaboración de planes estratégicos, operativos y técnicos.
Formular políticas sobre planificación y control de gestión.
Asesorar a todas las unidades administrativas en materia de planificación y control de
gestión.
Definir, diseñar y mejorar continuamente un modelo de Control de Gestión que
permita recabar información relevante sobre la gestión y consecución de los objetivos
estratégicos del servicio.
Coordinar el proceso de evaluación y seguimiento de los planes.
Coordinar la elaboración de los planes y mantener actualizados los programas y
proyectos de desarrollo del sistema a corto, mediano y largo plazo, en concordancia
con los objetivos y metas de la EEQ, entidades seccionales y de desarrollo.
Seleccionar los planes alternativos de expansión de los sistemas de generación,
transmisión, subtransmisión y subestaciones, definiendo niveles de voltaje adecuados
para cada zona, tamaño óptimo de las subestaciones, ubicación, etcétera.
Planificar conjuntamente con la Dirección Técnica, la operación de las centrales de
generación, la compra- venta de la energía en contratos a plazo y ocasionales.
Participar conjuntamente con la Dirección Técnica, en la elaboración de bases y
evaluación técnica de las ofertas de los concursos de compraventa de energía.
Participar con las Direcciones Técnica y la de Finanzas, en la aplicación, control y
cumplimiento de los fideicomisos por la compra-venta de la energía.
Preparar los estudios de mercado y establecer la demanda del consumo de energía
eléctrica a corto, mediano y largo plazo.
Centralizar y procesar la información estadística de la Empresa y proporcionarla
oficialmente a los organismos que la soliciten.
Participar en la elaboración de la Proforma Presupuestaria Anual de la Empresa.
Mantener actualizados los estudios de demanda, producción, compra-venta de
energía a corto, mediano y largo plazo.
Realizar los estudios técnicos de: flujos de carga, cortocircuito, estabilidad y
confiabilidad del Sistema de Potencia y el análisis del Sistema de Distribución,
requeridos para sus funciones específicas.
Realizar estudios de costos del servicio, del valor agregado de distribución, analizar los
efectos de los pliegos de tarifas emitidos por el CONELEC, coordinar su aplicación, etc.
Evaluar el cumplimiento de la planificación y su implicación en la operación del
sistema.
Realizar el seguimiento y control del contrato de concesión.
Elaborar informes periódicos de gestión empresarial, en aspectos técnicos, financieros
administrativos o de actividades asociadas a la planificación.
Elaborar el Plan Maestro de Electrificación de la Empresa y mantenerlo actualizado.
Representar a la Empresa en el Contrato de Concesión otorgado por el CONELEC.
Elaborar la Memoria Anual de Gestión de la Empresa.
RELACION JERÁRQUICA:
SUPERIOR:
 Gerencia General.
INFERIOR:
 Departamento de Planificación Técnica.
 Departamento de Planificación
y Administrativa y Control de
Gestión.
 Departamento de Estadística.
MANUAL DE PROCESOS - EEQ
Procesos Gobernantes
NIVEL DIRECTIVO
El nivel Directivo representa el más alto grado de la estructura de la institución y está
conformado por la Junta General de Accionistas y por el Directorio.
JUNTA GENERAL DE ACCIONISTAS
MISIÓN
Asegurar al más alto nivel que la gestión institucional se realice cumpliendo las leyes,
reglamentos y estatutos de la Empresa.
RELACIONES DE SUPERVISIÓN
Directorio
DEBERES Y ATRIBUCIONES DE LA JUNTA GENERAL
A más de los deberes y atribuciones establecidos por la Ley de Compañías, la Junta General
tiene los siguientes:
 Aplicar la política de Electrificación establecida por el Gobierno Nacional a través de
los Organismos Competentes y determinar la política general que debe seguir la
Empresa para el cumplimiento de su objetivo social;
 Designar de entre los miembros principales del Directorio al presidente de la Empresa
y al vicepresidente;
 Nombrar y remover a los directores Principales y Suplentes;
 Nombrar al Gerente General, de la terna que presentará al Directorio, fijar su
remuneración y caución y removerlo de acuerdo con la Ley;
 Nombrar a tres comisarios principales y a sus suplentes, fijar sus honorarios y
removerlos de acuerdo con la Ley;
 Nombrar al Auditor General, fijar sus remuneraciones y removerlo; Conocer y aprobar
los planes: programas, presupuestos anuales y sus reformas;
 Autorizar la celebración de actos y contratos, la negociación de empréstitos internos y
externos y la emisión de obligaciones, cuando la cuantía excediere del monto fijado
para la decisión del Directorio y autorizar al Gerente General de la Empresa a suscribir
los contratos correspondientes.
 Autorizar la compra, venta, permuta e hipoteca de bienes inmuebles de la Empresa;
 Resolver sobre los porcentajes de utilidades líquidas que integren los fondos de reserva
legal y especiales;


Fijar anualmente y en la primera sesión del año correspondiente al monto de las
cuantías de capacidad de decisión del Directorio, del presidente y Gerente General en
forma conjunta; y, del Gerente General.
Interpretar con fuerza obligatoria o reformar el Estatuto y resolver aumentos o
disminución del capital social de acuerdo con las disposiciones legales y estatutarias.
RELACION JERÁRQUICA INFERIOR:



Directorio
Comisarios
Auditoría General
Manual Preventivo
PROCEDIMIENTOS DE PREVENCION Y MANTENIMIENTO ZONA RURAL
MISION

Obtener los más altos niveles de disponibilidad, confiabilidad y economía
en el suministro de energía eléctrica del Sector Rural, a través de una
óptima y eficiente operación y mantenimiento del Sistema de Distribución
en Explotación, conforme a los parámetros operacionales, normas
técnicas, estimaciones de carga y programación prevista; realizando un
mantenimiento oportuno y programado de la infraestructura del Sistema
de Distribución y Alumbrado Público.
FUNCIONES:

Sugerir a la División y a los demás niveles superiores la aplicación de
medidas técnicas oportunas, orientadas a conseguir los más altos índices
de rendimiento y conservación de las instalaciones eléctricas en la
operación y mantenimiento del Sistema de Distribución.

Responder por la correcta, confiable y continua operación del Sistema de
Energía Eléctrica en Explotación; así como también el buen estado de la
infraestructura eléctrica del Sistema de Distribución.

Presentar para la aprobación de la División el plan anual de labores de la
Unidad. Participar en las pruebas de calidad, resistencia y funcionamiento
de las redes, equipos e instalaciones de los nuevos Proyectos Eléctricos de
Distribución y Alumbrado Público construidos por
directa
o por contrato,
sujetándose
administración
a
las
regulaciones
técnicas vigentes, y en coordinación con los Departamentos Construcción
y/o Fiscalización.

Efectuar la recepción de las obras eléctricas, realizar la energización de las
instalaciones e incorporarlas al Sistema de Explotación, de conformidad a
los procedimientos administrativos, legales y técnicos preestablecidos.

Programar el Mantenimiento del Sistema, en coordinación permanente y
directa con las Unidades de Ingeniería de Operación y la de Despacho de
Carga del Área Técnica.

Programar el mantenimiento preventivo y correctivo menor y mayor, del
Sistema en Red Área y Subterránea tanto en Alta como en Baja tensión.

Ejecutar las acciones en base a la programación diaria y periódica,
establecida dentro de los parámetros y límites operativos de las redes e
instalaciones del Sistema de Distribución y por fallas eléctricas detectadas
opor siniestros o accidentes en las instalaciones del sistema que originen
requerimientos emergentes y reclamos de los usuarios del servicio de
energía.

Coordinar reuniones de trabajo con las Unidades Departamentales del
Área Técnica para efectuar el diagnóstico del comportamiento de la
distribución eléctrica y determinar estrategias interactivas para la
Operación del Sistema.

Ejecutar los programas de cambio de tensión y remodelación de redes en
coordinación con el Departamento de Estudios de la División de Ingeniería
de Distribución.

Ejecutar "Ordenes de Trabajo" por requerimientos presentados por la
Empresa, entidades, moradores o clientes puntuales, referentes a trabajos
de mantenimiento.

Elaborar instructivos y procedimientos de operación y mantenimiento,
conservación y optimización de las redes, equipos e instalaciones del
Sistema de Distribución, en coordinación con las áreas de Ingeniería de
Operación, Construcción y Fiscalización.
Se muestra el mapa de Procesos de la Empresa Eléctrica de Quito S.A
Reglamento interno de seguridad y salud en la empresa- EEQ
Objetivos del reglamento de seguridad y salud en el trabajo
Generales
 Garantizar el derecho de protección a la seguridad y salud que tienen todos los
trabajadores al realizar sus labores específicas, relacionadas a la generación,
transmisión, distribución y comercialización de energía eléctrica y demás unidades
técnicas y administrativas que dispone la Institución
 Exigir el total cumplimiento de los procedimientos e instructivos de trabajo y de
seguridad, a todo el personal de planta de la Empresa, al personal de contrato por
tiempo fijo y a los trabajadores de empresas contratistas y así como también a los
constructores.
 Normar la realización de las actividades laborales de los trabajadores de la Empresa
Eléctrica Quito S.A., en las diferentes áreas de trabajo, mediante la correcta aplicación
del Reglamento de Seguridad y Salud en el Trabajo.
Específicos
 Coordinar una excelente relación con los organismos externos que ejercen el control
en la aplicación de la Seguridad y Salud en el Trabajo; mediante el correcto
cumplimiento de sus disposiciones legales y reglamentarias
 Mantener una norma preventiva y reglamentaria que soporte la gestión de la Seguridad
y Salud en el trabajo, en todos los centros y lugares donde la Empresa Eléctrica Quito
S.A. realice actividades operativas y de administración.
 Desarrollar en forma permanente el liderazgo en seguridad y salud en el trabajo, que
tiene la Empresa Eléctrica Quito, dentro del sector eléctrico nacional.
Normativa general del reglamento interno de seguridad y salud
A. Definirlos principios, normas, disposiciones, obligaciones, deberes, derechos y
sanciones, que se deben poner en práctica y cumplir en forma permanente y continua,
por parte de todos los trabajadores de la Empresa Eléctrica Quito.
B. Su finalidad será la de mantener siempre el nivel de seguridad suficiente en la
realización de las labores específicas y por lo tanto evitar riesgos de accidentes,
incidentes y enfermedades laborales, con la posibilidad de que, al presentarse estos
riesgos, los mismos sean de consecuencia mínima en las personas y otros recursos y
medios de trabajo.
Base legal
1. Constitución Política de la República del Ecuador, 2008.
2. Instrumento Andino de Seguridad y Salud en el Trabajo, Decisión 584
3. Reglamento al Instrumento Andino de Seguridad y Salud en el Trabajo, Resolución 957
4. Código del Trabajo
5. Reglamento de Seguridad y Salud de los Trabajadores y Mejoramiento del Medio
Ambiente de Trabajo. Decreto Ejecutivo 2393
6. Reglamento del Seguro General de Riesgos del Trabajo del IESS, Resolución C.D. 390
7. Reglamento de Seguridad del Trabajo contra Riesgos en Instalaciones de Energía
Eléctrica, Acuerdo Ministerial 013.
8. Reglamento para el funcionamiento de los servicios médicos, Acuerdo Ministerial
1404.
Obligaciones de la Empresa Eléctrica Quito
Las obligaciones de la institución a más de las estipuladas en la legislación vigente en
seguridad y salud en el trabajo son las siguientes:
A. Formular la política empresarial y hacer la conocer a todo el personal de la empresa.
Fijar los objetivos, recursos, responsables y programas en materia de seguridad y salud
en el trabajo.
B. Implantar y mantener en permanente desarrollo un sistema de seguridad y de salud en
el trabajo como parte fundamental del sistema de administración de la institución,
alineado con su política y a las directrices definidas por las entidades de control de
aplicación de la seguridad y salud en el trabajo.
C. Investigar y analizar los accidentes, incidentes y enfermedades de trabajo, con el
propósito de identificar las causas que los originaron y adoptar acciones correctivas y
preventivas tendientes a evitar la ocurrencia de hechos similares.
D. Informar a los trabajadores por escrito y por cualquier otro medio sobre los riesgos
laborales a los que están expuestos y capacitarlos para prevenir, minimizar y/o
eliminar los factores de riesgo.
Obligaciones de los trabajadores de la Empresa
Obligaciones de los trabajadores, a más del cumplimiento de las disposiciones establecidas en
la ley, los que por su naturaleza y características del trabajo que se realizan en la Institución,
serán las siguientes:
A. Participar activamente en la planificación y organización de todas las obras, trabajos y
actividades, con la finalidad de que estos se realicen con los máximos niveles de
seguridad.
B. Participar con la experiencia y conocimientos en la elaboración de procedimientos e
instructivos y otras disposiciones de seguridad.
C. Asistir a los actos de formación, capacitación y entrenamiento en temas relacionados a
la seguridad y salud en el trabajo.
D. Cumplir y coadyuvar al cumplimiento de los procedimientos e instructivos y más
disposiciones de seguridad.
E. Respetar y cumplir todas las disposiciones disciplinarias y de seguridad existentes en
la Empresa Eléctrica Quito S.A.
F. Abstenerse de introducir bebidas alcohólicas y otras sustancias psicotrópicas a los
centros de trabajo y de presentarse o permanecer en el trabajo en estado de embriaguez
o bajo el efecto de drogas.
Prohibiciones de los trabajadores
Serán prohibiciones para el personal de la institución, a más de las prohibiciones establecidas
en la ley, las que se describe a continuación.
A. Efectuar trabajos sin el debido entrenamiento previo para la labor que van a realizar.
B. Realizar trabajos en los cuales corra peligro su vida o la de sus compañeros.
C. Distraer la atención en sus labores, con juegos, riñas, discusiones, que puedan
ocasionar accidentes.
D. Alterar, modificar, reparar o accionar máquinas, instalaciones, sistemas eléctricos,
etc., sin conocimiento técnico o sin previa autorización superior.
E. Modificar o dejar inoperantes mecanismos de protección en maquinarias o
instalaciones.
F. Utilizar ropa de trabajo que no ha sido dotada para su cargo y/o utilizar ropa no sean
de la última dotación.
G. Las prohibiciones establecidas en este Reglamento son aplicables a todo el personal.
Derechos de los trabajadores
A. Todos los trabajadores tienen derecho a desarrollar sus labores en un ambiente de
trabajo adecuado y propicio para el pleno ejercicio de sus facultades físicas y mentales,
que garanticen su salud, seguridad y bienestar.
Los derechos de consulta, participación, formación, vigilancia y control de la salud en
materia de prevención forman parte del derecho de los trabajadores a una adecuada
protección en materia de seguridad y salud en el trabajo.
B. Los trabajadores tienen derecho a estar informados sobre los riesgos laborales
vinculados a las actividades que realizan.
Complementariamente, los empleadores comunicarán las informaciones necesarias a los
trabajadores y sus representantes sobre las medidas que se ponen en práctica para
salvaguardar la seguridad y salud de estos.
C. Los trabajadores o sus representantes tienen derecho a solicitar a la autoridad
competente la realización de una inspección al centro de trabajo, cuando consideren
que no existen condiciones adecuadas de seguridad y salud en el mismo.
Este derecho comprende el de estar presentes durante la realización de la respectiva diligencia
y, en caso de considerarlo conveniente, dejar constancia de sus observaciones en el acta de
inspección.
Sanciones
A. El incumplimiento o inobservancia de las disposiciones definidas en este
Reglamento, por parte del personal de dependencia directa, serán motivo de
sanciones; se aplicarán de conformidad con lo establecido en los artículos 172 y 410
del Código de Trabajo y en el Reglamento de Normas Disciplinarias y de
Funcionamiento del Comité de Justicia de la Empresa Eléctrica Quito.
B. El personal que trabaje bajo dependencia indirecta, así como los contratistas y
constructores que brindan servicio a la Empresa Eléctrica Quito, que no cumplan
con este Reglamento serán suspendidos indefinidamente.
3. Documentos de control y riesgos
MATRIZ FODA
4.
Ejemplos de los 3 tipos de control
EJEMPLO 1: INFORME DE CONTROL CONCURRENTE
INFORME DE AUDITORÍA
ELÉCTRICA QUITO S.A.
Auditoría Número: AI-002-2012
INTERNA
EMPRESA
EXAMEN ESPECIAL A LA EVALUACIÓN DEL SISTEMA DE CONTROL
INTERNO RELACIONADO CON LA NORMA 410 – TECNOLOGÍA DE
LA INFORMACIÓN
CAPÍTULO I
INFORMACIÓN INTRODUCTORIA
MOTIVO
El Examen Especial a la “Evaluación del Sistema de Control Interno relacionado
con la Norma 410 – Tecnología de la Información”, se realizó en atención a la
Orden de Trabajo OT-04-2012 del 23 de febrero de 2012 suscrita por el Auditor
General de la Empresa Eléctrica Quito S.A. (“EEQSA”). Este examen especial
corresponde a la categoría de Auditorías Planificadas Nuevas que consta en el
Plan de Auditoría Interna para el año 2012, dicho Plan fue aprobado por la Junta
General de Accionistas mediante resolución 2012.009.J.A el 27 de junio de 2012.
OBJETIVO
Establecer si el Sistema de Control Interno implementado en la empresa en
relación con los procesos de tecnología de la información, proporciona un grado
de seguridad razonable, en cuanto a la consecución de objetivos relacionados
con la eficiencia y eficacia de la gestión y cumplimiento de las disposiciones
legales y demás normas aplicables.
ALCANCE
Esta auditoría cubrió la evaluación de la situación actual del Sistema de Control
Interno en los procesos relacionados con Tecnología de la Información de la
EEQSA, en base de la Norma de
Control Interno1 NCI 410 – Tecnología de la Información; no incluyó el análisis
de la propiedad, legalidad y veracidad de las operaciones administrativas y
financieras.
ESTRUCTURA ORGÁNICA
OBJETIVOS ESPECIFICOS

Incrementar la atención de solicitudes de TIC's en mesa de ayuda, hardware
y software de estaciones de trabajo.

Reducir el tiempo de indisponibilidad del servicio en Servidores y B/D,
Aplicaciones.

Reducir
el
tiempo
de
indisponibilidad
del
servicio
en
Redes
y
Comunicaciones.

Incrementar el cumplimiento de avances de proyectos de desarrollo de
Aplicaciones.

Incrementar el nivel de actualización el Sistema de Información Geográfica.
CAPÍTULO II
RESULTADOS DE LA EVALUACIÓN
A fin de realizar la Evaluación de Control Interno de Tecnología de la Información,
Auditoría Interna tomó como criterios la Norma 410 – Tecnología de la Información
y el Modelo COBIT (Objetivos de Control para la Información y Tecnologías
Relacionadas - Control Objetives for Information and Related Technologies).
1.
Registro de software como propiedad
intelectual. (410-07,15).
RECOMENDACIONES
El Gerente General dispondrá al Gerente de
Planificación, y éste a su vez al director de
El software que ha sido desarrollado por la
EEQSA no se encuentra registrado como
propiedad intelectual, en el organismo
competente.
Lo comentado se debe a anteriormente no
existió una norma que obligue a la EEQSA el
registro como propiedad intelectual del
software desarrollado por la Empresa, lo cual
puede ocasionar el riesgo de que éste sea
plagiado por otras organizaciones.
2. No existe una política que regule
el
“acceso
remoto”
de
computadoras personales en la
red. (410-12,4).
No existe una política que regule el “acceso
remoto” cuando se usa herramientas como
Virtual Network Computing (VNC) de
computadoras personales en la red, lo que se
pudo evidenciar en una muestra revisada a
varios equipos del área de Auditoría, en los que
no se encuentra configurada la opción de
aceptación de inicio del monitoreo o
notificación de conexión.
3. En el sistema SIA el perfil de usuario
de
Administrador
está
siendo
compartido (410- 12 y 410-02).
En el Sistema de Inventarios y Avalúos (SIA) el
perfil del usuario de Administrador y su
contraseña están siendo compartidos por los
Operadores, lo cual no garantiza una adecuada
segregación de funciones.
4. No existen políticas que regulen
el
uso
del
perfil
de
administrador de computadoras
personales en la red y para
revisiones regulares formales de
todas las cuentas de usuarios y
los privilegios asociados. (41012,4).
No existe una política que regule el uso del
perfil de administrador para los usuarios de
computadoras personales en la red, lo cual se
evidenció al verificar los perfiles de usuario de
algunos computadores personales de la red. La
Dirección de Tecnología de la Información y
Comunicaciones ha estado otorgando dicho
perfil, según los requerimientos de los
usuarios.
5. La implementación de los
procedimientos
y
medios
técnicos para el uso de Firmas
Electrónicas no se ha concluido.
(410-17).
Tecnología
de
la
Información
y
Comunicaciones, que coordine con el
Procurador de la EEQSA el asesoramiento
legal respectivo para el registro en el
organismo competente del software de la
EEQSA, para lo cual realizará un análisis e
identificación previa del software que cumpla
con los requisitos correspondientes.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de la Información y Comunicaciones que
establezca políticas y procedimientos que
regulen el “acceso remoto” cuando se usa
herramientas
de
monitoreo,
para
computadoras personales en la red.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de Información y Comunicaciones, que se
definan en el sistema SIA los diferentes
perfiles de usuario, de acuerdo a los
requerimientos del dueño del proceso.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de la Información y Comunicaciones que
establezca políticas y procedimientos escritos
que regulen: a) el uso del perfil de
administrador para los usuarios de
computadoras personales en la red y b) las
revisiones regulares de todas las cuentas de
usuarios y los privilegios asociados, a cargo
de los dueños de los procesos y
administradores de los sistemas de tecnología
de información.
El Gerente General dispondrá al Gerente de
Planificación que, en coordinación con todas
las Gerencias de la empresa, continúen el
desarrollo de las acciones administrativas
necesarias para procurar la implementación
del uso de la firma electrónica en la entidad.
La EEQSA ha buscado los mecanismos para la
implementación de los procedimientos y
medios técnicos necesarios para permitir el
uso de Firmas Electrónicas, sin embargo, la
implementación
de
esta
herramienta
tecnológica no ha concluido.
6. Las políticas y procedimientos
tecnológicos de retención de
información respecto a la
perpetuidad y recuperación de
los
datos
no
han
sido
actualizados. (410-10,3).
7.
Los procedimientos de
seguridad para el ingreso al
Data Center por la noche o en
fin de semana no han sido
documentados. (410-10,8).
Debido a las necesidades operativas del Data
Center, existen funcionarios autorizados que
ingresan a este sitio en las noches o fines de
semana, para solucionar problemas que se
presentan en el mismo; sin embargo, no
existen procedimientos de seguridad escritos
que regulen este ingreso.
8. Los procedimientos existentes
para la administración de
servicios de internet, intranet,
correo electrónico, no están
actualizados
ya
que
no
especifican la gestión de sitios
WEB de la entidad. (410-14,1).
El Procedimiento de Administración de
servicios de internet y correo electrónico”
código DS.ASBD.423.PRO.06 existente que
regula la administración de estos servicios no
especifica la gestión de sitios WEB de la
entidad; y tampoco se encuentra actualizado,
tal es así que en el caso del correo electrónico
se hace referencia a la herramienta Lotus
Notes y no a la herramienta actual
(RoundCube/ Thunderbird).
9. Falta un procedimiento explícito
respecto a la dependencia sobre
personal clave. (410-02,5).
La Dirección de Tecnología de Información y
Comunicaciones ha desarrollado una tabla
denominada “Remplazos por Competencias”
en la que se han identificado los cargos claves
y candidatos que remplazarían a los titulares
de éstos, así como también se han valorado las
competencias, sin embargo, ésta no ha sido
complementada con un procedimiento que
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de la Información y Comunicaciones, que se
incorpore políticas y procedimientos
tecnológicos referentes a la conservación de
información que aseguren la perpetuidad y
recuperación de los datos definidos por la
Empresa, tomando en cuenta un análisis de
costo/beneficio.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de la Información y Comunicaciones que se
incorporen procedimientos de seguridad
escritos a observarse por parte del personal
que necesita ingresar por la noche o en fines
de semana.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de Información y Comunicaciones, que
actualice la normativa relacionada con la
instalación, configuración y utilización de los
servicios de internet, intranet, correo
electrónico y sitio WEB, basados en las
disposiciones legales y normativas y los
requerimientos actuales de los usuarios
externos e internos
El Gerente General dispondrá al Gerente de
Planificación y éste a su vez al director de
Tecnología
de
la
Información
y
Comunicaciones que se complemente de
manera explícita la tabla denominada
“Remplazos por Competencias” con: a) un
procedimiento
que
instrumente
la
aplicabilidad de estos remplazos y b) la
denominación de los cargos de los
remplazantes.
instrumente
remplazos.
la
aplicabilidad
de
estos
10. Los procedimientos de desarrollo de
software no han sido actualizados para
contemplar los casos relacionados a
cambios en las disposiciones legales y
normativas. (410-09,1).
Actualmente
existen
los
siguientes
documentos para cuando se realizan cambios a
los programas: Procedimiento de Ingeniería
del Software – Código DS.IS.751.PRO.01 y la
Metodología de Desarrollo de Sistemas; pero
éstos no han sido actualizados con
procedimientos escritos relacionados al
mantenimiento y liberación de software de
aplicación para los casos en que ocurran
cambios a las disposiciones legales y
normativas.
El Gerente General dispondrá al Gerente de
Planificación y éste al director de Tecnología
de la Información y Comunicaciones que se
actualicen los procedimientos de desarrollo
de software existentes, para contemplar los
casos en que por nuevas disposiciones legales
y cambios a las normas se deban modificar los
programas, y se incluya en los requisitos la
documentación legal que respaldan los
cambios.
EJEMPLO 2: INFORME DE CONTROL DE RETROALIMENTACION
EJEMPLO 3: INFORME DE CONTROL PREVENTIVO
Bibliografía
QUITO, E. E. (s.f.). PLAN ESTRATEGICO 2018-2021. Obtenido de
http://www.eeq.com.ec:8080/documents/10180/36546724/Plan+Estrate%CC%81gico
+2018-2021+EEQ.pdf/8426ed94-f96f-48f2-aab6-32b0fee95e56
Quito, E. E. (s.f.). Siempre junto a ti. Recuperado el 4 de Febrero de 2022, de
http://www.eeq.com.ec:8080/nosotros/estructura-organizacional
S.A, E. E. (Septiembre de 2007). EQQ. Obtenido de
http://ftp.eeq.com.ec/upload/informacionPublica/ManualOrganicoFuncional.pdf
S.A, E. E. (s.f.). Informe de Auditoría Interna EEQ. Obtenido de
http://www.eeq.com.ec:8080/documents/10180/18910862/AI+004+2018/1f2e11f2b250-48a1-a504-e0ead5d82a34
Documentos relacionados
SOLICITUD REGISTRO DE ORGANISMOS PARITARIOS (COMITÉ
SOLICITUD REGISTRO DE ORGANISMOS PARITARIOS (COMITÉ
orden de servicio - Universidad de Zaragoza
orden de servicio - Universidad de Zaragoza
Equipo Gerencial Lic. Miguel Ernesto Henríquez Arce Gerente
Equipo Gerencial Lic. Miguel Ernesto Henríquez Arce Gerente
ORGANIZACIÓN En el organigrama estructural que se expone a
ORGANIZACIÓN En el organigrama estructural que se expone a
Cuestionario de desarrollo gerencial
Cuestionario de desarrollo gerencial
Julio César Guzmán Victoria - Vicepresidente
Julio César Guzmán Victoria - Vicepresidente
FORMULARIO DE INSCRIPCIÓN (utilice tantos formularios como
FORMULARIO DE INSCRIPCIÓN (utilice tantos formularios como
0 2 2 d o N ive l D istrib u ció n 1
0 2 2 d o N ive l D istrib u ció n 1
Con la presencia de ambas Comisiones que Negocian (ausente el
Con la presencia de ambas Comisiones que Negocian (ausente el
Descargar
Anuncio
Anuncio