Auditoría de tecnología
👨‍💻

Auditoría de tecnología


  1. Objetivo de la auditoría

    1. Establecer el estado actual de los sistemas de información, infraestructura, software y hardware de la empresa. Identificar áreas de mejora y proporcionar recomendaciones para optimizar y mejorar la eficiencia y seguridad.
  2. Alcance de la auditoría

    1. Equipos de cómputo (PCs, laptops, servidores).
    2. Software (licencias, actualizaciones).
    3. Redes e infraestructura.
    4. Seguridad (antivirus, firewalls, políticas de seguridad).
    5. Procesos y procedimientos actuales.
    6. Consumibles (impresoras, cartuchos).
    7. Correos electrónicos (configuración, seguridad).
    8. Evaluación preliminar de necesidades para implementación de un ERP como Odoo.
  3. Metodología

    1. Entrevistas: Conversar con los usuarios clave y el personal técnico actual para entender las operaciones diarias y los problemas recurrentes.
    2. Inspección física: Revisar el estado de los equipos y la infraestructura.
    3. Pruebas de sistemas: Evaluar el rendimiento, seguridad y estabilidad de los sistemas.
    4. Revisión de documentación: Verificar licencias, contratos, políticas, etc.
  4. Entregables

    1. Informe de estado actual: Un documento detallando la situación actual de la tecnología en la empresa.
    2. Recomendaciones: Un conjunto de acciones sugeridas para mejorar y optimizar.
    3. Plan de acción: Pasos a seguir para implementar las recomendaciones.
    4. Cotización: Estimación de costos para implementar las mejoras y recomendaciones.
  5. Cronograma Propuesto

    1. Fase de preparación (1 día):
      1. Reunión inicial con stakeholders.
      2. Recopilación de información preliminar.
    2. Fase de ejecución (2 días):
      1. Entrevistas con personal.
      2. Evaluación de infraestructura.
      3. Pruebas y análisis.
    3. Fase de informe (2 días):
      1. Preparación del informe de estado actual.
      2. Desarrollo de recomendaciones y plan de acción.
      3. Presentación de resultados a la dirección.
  6. Presupuesto estimado

    1. Este será un cálculo basado en las horas hombre requeridas, los recursos necesarios y cualquier otro gasto asociado a la auditoría.
  7. Recomendaciones iniciales

    1. Cambiar de proveedor de servicios: Si el actual proveedor ha sido insatisfactorio, es esencial encontrar uno que se alinee con las necesidades de la empresa.
    2. Actualizaciones de seguridad: Si no se cuenta con un sistema antivirus robusto o si las licencias de software no están al día, esto debe ser una prioridad.
    3. Planificación para el futuro: Considerar la implementación de un ERP como Odoo puede ser esencial para el crecimiento y automatización de la empresa.

Fase de preparación

Preguntas iniciales

Infraestructura y Equipos:

¿Cuál es el principal objetivo que esperan lograr con esta auditoría?


¿Están satisfechos con su infraestructura tecnológica actual?

¿Qué desafíos tecnológicos más significativos enfrenta su empresa en cuanto a hardware y software?

¿Cómo se realiza el mantenimiento y actualización de sus equipos?

¿Tienen un inventario actualizado de todos los equipos y licencias de software?


Seguridad:

¿Han experimentado recientemente problemas o brechas de seguridad?

¿Tienen políticas de seguridad informática establecidas y actualizadas?

¿Utilizan algún tipo de encriptación para proteger datos sensibles?

¿Qué medidas proactivas toman para prevenir amenazas de seguridad?

¿Tienen un plan de respuesta a incidentes en caso de una brecha de seguridad?


Web y E-commerce:

¿Tienen un sitio web activo? Si es así, ¿qué tecnología y plataforma utilizan?

¿Está su sitio web integrado con alguna plataforma de e-commerce?

¿Cómo gestionan y mantienen sus dominios y hosting?

¿Están considerando expandir o mejorar su presencia en línea?

¿Tienen algún sistema POS para puntos de venta físicos y está integrado con su e-commerce?


Comunicación y CRM:

¿Qué sistemas o herramientas utilizan para la comunicación interna y externa?

¿Cómo gestionan las relaciones con los clientes y la retención?

¿Utilizan herramientas de CRM para seguimiento y gestión de clientes?

¿Tienen algún tipo de chatbot o herramienta automatizada en su sitio web o plataformas de comunicación?


Automatización y Herramientas de Marketing:

¿Utilizan herramientas de automatización para marketing o ventas?

¿Cómo utilizan plataformas como Facebook Business o WhatsApp Business en su estrategia de marketing y ventas?

¿Qué otras plataformas de redes sociales son cruciales para su negocio?

¿Están considerando la implementación de nuevas herramientas o plataformas de automatización?


Estrategia y Futuro:

¿Qué áreas tecnológicas consideran prioritarias para invertir en el próximo año?

¿Cómo se ve la visión tecnológica de su empresa en los próximos 5 años?

¿Hay algún proyecto o iniciativa tecnológica en la hoja de ruta que debamos conocer?

¿Qué expectativas tienen en cuanto a la implementación de un sistema ERP en el futuro?

¿Qué desafíos o barreras anticipan al adoptar nuevas tecnologías o herramientas?

¿Cómo miden el ROI o el impacto de las inversiones tecnológicas en su negocio?

¿Hay algún otro aspecto tecnológico que no hayamos discutido y que consideren crucial para el éxito de su empresa?


Análisis y comentarios


Con base en la información proporcionada, aquí hay un breve análisis y algunos puntos clave que se destacan:


Objetivos de la Auditoría:


La dirección busca identificar deficiencias y amenazas, mejorar el desempeño de las funciones del equipo y tener un control sobre las actualizaciones y el servicio de los equipos.


Infraestructura Actual:


No están satisfechos con su infraestructura tecnológica actual.

No tienen un inventario actualizado de equipos y licencias.

No cuentan con políticas de seguridad informática ni un plan de respuesta a incidentes.

Han experimentado pérdida de información recientemente, lo que indica problemas de seguridad.


Web y Dominio:


Poseen un dominio, pero no está activo.

La gestión de dominios y hosting es desconocida, y no cuentan con los accesos a las cuentas donde están el dominio y los correos electrónicos.

Existe un interés en expandir o mejorar su presencia en línea.


Visión y Futuro:


Ven la necesidad de invertir en redes sociales y actualización de equipos.

En los próximos 5 años, desean tener un mejor control sobre los equipos y herramientas tecnológicas.

No están familiarizados con los sistemas ERP, lo que indica la necesidad de educación y concientización en este aspecto.

´

Desafíos y Medición:


Anticipan desafíos de adaptación al adoptar nuevas tecnologías.

No miden el ROI de sus inversiones tecnológicas, lo que indica una falta de seguimiento y evaluación del impacto tecnológico en el negocio.


A partir de estas respuestas, se pueden identificar áreas de oportunidad claras, como la implementación de políticas de seguridad, la educación y capacitación en tecnología, y la necesidad de tener un control y seguimiento más claro de la infraestructura tecnológica. También hay un interés manifiesto en expandir la presencia digital, lo que puede ser una área de enfoque en las recomendaciones finales. La dirección parece estar abierta a cambios y mejoras, pero también hay una falta de conocimiento en ciertas áreas, lo que indica la importancia de la formación y la concientización.




Fase de ejecución

Preguntas para el personal 


Equipos y Software:

¿Qué dispositivos y software utilizas diariamente en tu trabajo?

¿Has experimentado problemas recurrentes o intermitentes con tu equipo o software?

¿El software que utilizas satisface todas tus necesidades laborales? Si no, ¿qué características adicionales o cambios sugerirías?


Seguridad:

¿Has recibido capacitación sobre prácticas seguras en el uso de sistemas informáticos?

¿Te sientes consciente y preparado para identificar posibles amenazas de seguridad, como correos electrónicos sospechosos o intentos de phishing?

¿Cómo gestionas y actualizas tus contraseñas? ¿Tienes algún protocolo o herramienta específica para ello?

Comunicación:

¿Qué herramientas o plataformas utilizas para comunicarte con tus colegas, superiores o clientes?

¿Has experimentado problemas o limitaciones con las herramientas de comunicación actuales?


Procesos y Eficiencia:

¿Hay algún proceso o tarea que sientas que podría optimizarse con una solución tecnológica?

¿Pasas mucho tiempo en tareas repetitivas que podrían automatizarse?

Web, E-commerce y CRM:

Si trabajas con el sitio web, e-commerce o CRM, ¿sientes que las herramientas actuales son eficientes y fáciles de usar?

¿Hay características o funcionalidades que desearías que se añadieran a estas plataformas?


Herramientas de Marketing y Automatización:

Si interactúas con herramientas de marketing o automatización, ¿consideras que estas herramientas satisfacen las necesidades del negocio?

¿Hay alguna herramienta o plataforma que desearías integrar en el ecosistema actual?

Feedback y Mejoras:

¿Hay alguna herramienta o software que hayas utilizado en el pasado (o que conozcas) que creas que podría beneficiar a la empresa?

¿Cómo te sientes con el soporte técnico actual cuando enfrentas problemas o dudas?

¿Hay algún recurso o capacitación que desearías recibir para mejorar tu eficiencia o seguridad en el trabajo?


Visión y Futuro:

Desde tu perspectiva, ¿qué áreas tecnológicas debería priorizar la empresa para inversiones futuras?

¿Cómo ves el futuro tecnológico de tu rol dentro de la empresa en los próximos años?

¿Hay algún otro comentario o sugerencia que quieras compartir sobre la tecnología y herramientas en la empresa?




Análisis y comentarios


Con base en la información proporcionada, aquí hay un breve análisis y algunos puntos clave que resaltan:


Hardware y Software:


Los colaboradores utilizan tanto laptops como PCs de escritorio.

Las herramientas software más comunes mencionadas son AutoCAD y Microsoft Office (específicamente Excel y Outlook).

Hay problemas recurrentes con algunas laptops y con aplicaciones como Outlook.


Seguridad:


Una gran mayoría no ha recibido capacitación sobre prácticas seguras en el uso de sistemas informáticos.

Muchos no se sienten preparados para identificar amenazas de seguridad.

La gestión de contraseñas parece ser un área de oportunidad, ya que varios mencionan que las contraseñas son proporcionadas por la empresa sin protocolos claros de actualización o seguridad.


Comunicación:


WhatsApp y el correo electrónico (Outlook) son las principales herramientas de comunicación.

Algunos han experimentado problemas con Outlook, específicamente con la entrega de correos.


Optimización y Automatización:


Hay áreas que los colaboradores sienten que podrían optimizarse, como las planeaciones de trabajo semanal y las órdenes de compra.

Las tareas repetitivas mencionadas incluyen la creación de cotizaciones y órdenes de compra.


Visión Futura:


Se mencionan áreas de inversión tecnológica como programas de planeación y costos, y también la revisión y mejora del servidor actual.

Un colaborador menciona la importancia de los dispositivos móviles (celulares) para el futuro.


Otros comentarios:


Se menciona la existencia de un servidor que podría optimizarse o revisarse.

Algunos colaboradores ven la tecnología como un factor esencial para el futuro de sus roles dentro de la empresa.


Inventario


1. Arq. Yazmin Rueda Cruz

Correo: yazmin@grupoespaciovita.com

Teléfono: 222 709 2855

Equipo de cómputo: MACBOOK PRO M2 13”

Equipo móvil: No especificado.


2. Arq. Gabriel Osornio Islas

Correo: gabriel@grupoespaciovita.com

Teléfono: 222 434 1984

Equipo de cómputo: VICTUS BY HP GAMING – LAPTOP-15-FB0125LA

Equipo móvil: No especificado.


3. Arq. Gabriela López Tecpanecatl

Correo: gabriela@grupoespaciovita.com

Teléfono: 222 899 4867

Equipo de cómputo: ROG STRIX - LAPTOP-EHLSV78G

Equipo móvil: IPHONE XS


4. Arq. Gustavo Jiménez Tejeda

Correo: gustavo@grupoespaciovita.com

Teléfono: 221 434 6337

Equipo de cómputo: ACER - DESKTOP-5NCATV5

Equipo móvil: SAMSUNG GALAXY A12


5. Lic. Jossely Rueda Cruz

Correo: jossely@grupoespaciovita.com

Teléfono: 923 108 2365

Equipo de cómputo: MACBOOK AIR

Equipo móvil: SAMSUNG GALAXY A71


6. Lic. Aida Hernández Pérez

Correo: administracion@grupoespaciovita.com

Teléfono: 221 437 3952

Equipo de cómputo: MACBOOK PRO M1 13”

Equipo móvil: SAMSUNG GALAXY A20S


Otros correos identificados:


compras@grupoespaciovita.com

mantenimiento@grupoespaciovita.com

facturacion@grupoespaciovita.com

informacion@grupoespaciovita.com


Este inventario permite tener un registro claro de los recursos tecnológicos de cada individuo, lo cual es esencial para entender las necesidades, posibles actualizaciones y áreas de mejora en la infraestructura tecnológica de la empresa.


Informe de Estado Actual de la Infraestructura Tecnológica

Grupo Espacio Vita


1. Introducción:

El propósito de este informe es presentar un resumen del estado actual de la infraestructura tecnológica de Grupo Espacio Vita, identificando áreas de mejora y posibles desafíos. La información presentada se basa en las respuestas proporcionadas tanto por los colaboradores como por la dirección.


2. Hardware y Software:


Equipos Utilizados:


  • Laptops (modelos MACBOOK PRO, VICTUS BY HP, ROG STRIX, MACBOOK AIR).
  • PC de escritorio (modelo ACER - DESKTOP).
  • Dispositivos móviles (modelos IPHONE XS, SAMSUNG GALAXY A12, A71, A20S).


Software Utilizado:


  • Herramientas de diseño como AutoCAD.
  • Suite de Microsoft Office (especialmente Excel y Outlook).
  • Problemas Reportados:
  • Dificultades con algunas laptops.
  • Problemas recurrentes con aplicaciones como Outlook.


3. Seguridad Informática:


Estado Actual:


  • Ausencia de políticas de seguridad informática.
  • No se utiliza encriptación para proteger datos sensibles.
  • Falta de protocolos claros de actualización o seguridad para contraseñas.
  • Pérdida de información reportada recientemente.
  • Conciencia y Capacitación:
  • Mayoría no ha recibido capacitación sobre prácticas seguras.
  • No hay preparación para identificar amenazas como correos electrónicos sospechosos o phishing.


4. Comunicación y Herramientas Web:


Herramientas de Comunicación:


  • WhatsApp y correo electrónico (Outlook) son las principales herramientas utilizadas.
  • Web y Dominio:
  • La empresa posee un dominio, pero no está activo.
  • Desconocimiento sobre la gestión de dominios y hosting.
  • No cuentan con los accesos a las cuentas del dominio y correos electrónicos.


5. Visión y Futuro:


Percepción de la Dirección:


  • Interés en expandir la presencia digital.
  • Ve la necesidad de invertir en redes sociales y actualización de equipos.
  • Se espera tener un mejor control sobre herramientas tecnológicas en los próximos 5 años.
  • Falta de familiaridad con sistemas ERP.


6. Conclusiones:

El Grupo Espacio Vita enfrenta varios desafíos en su infraestructura tecnológica actual, desde problemas de hardware y software hasta brechas significativas en seguridad informática. La dirección está abierta a cambios y mejoras, pero también hay una falta de conocimiento en ciertas áreas, lo que indica la importancia de la formación y concientización. Es esencial abordar estas áreas para garantizar una operación eficiente y segura.


7. Recomendaciones Iniciales:


  • Implementar políticas de seguridad informática.
  • Realizar capacitaciones sobre seguridad y prácticas seguras.
  • Evaluar y actualizar el hardware y software actual.
  • Establecer protocolos claros para la gestión de contraseñas y otros datos sensibles.
  • Reactivar y optimizar la presencia en línea a través del sitio web.



Plan de Acción Anual para la Infraestructura Tecnológica


1. Primer Trimestre: Evaluación, Planificación Inicial y Mantenimiento Preventivo


Objetivo: Establecer una base sólida para el resto del año y asegurar que los equipos estén en óptimas condiciones.

Acciones:

  • Realizar una evaluación detallada de todos los equipos de hardware.
  • Catalogar y verificar todas las licencias de software.
  • Definir y documentar políticas de seguridad informática.
  • Organizar sesiones de capacitación inicial sobre prácticas seguras y uso de herramientas.
  • Programar y ejecutar mantenimientos preventivos en todos los equipos.


2. Segundo Trimestre: Implementación de Mejoras en Hardware y Software


Objetivo: Asegurar que todos los equipos y herramientas sean óptimos para las necesidades del personal.

Acciones:

  • Actualizar o reemplazar equipos de hardware que presenten deficiencias.
  • Adquirir e instalar actualizaciones o nuevos paquetes de software según sea necesario.
  • Implementar soluciones de backup y recuperación de datos.
  • Realizar respaldos mensuales de datos críticos en todos los equipos.
  • Establecer rutinas regulares de mantenimiento de equipos.


3. Tercer Trimestre: Fortalecimiento de la Seguridad Informática y Respaldos


Objetivo: Minimizar riesgos, proteger los activos digitales de la empresa y asegurar la integridad de los datos.

Acciones:

  • Implementar soluciones de encriptación para datos sensibles.
  • Establecer protocolos claros para la gestión y actualización de contraseñas.
  • Realizar una revisión de seguridad de la red y aplicar medidas de protección.
  • Organizar talleres de concientización sobre amenazas de seguridad (phishing, malware, etc.).
  • Continuar con respaldos mensuales y evaluar la necesidad de respaldos más frecuentes para datos de alta prioridad.


4. Cuarto Trimestre: Desarrollo y Expansión Digital


Objetivo: Mejorar la presencia en línea y optimizar la comunicación digital.

Acciones:

  • Reactivar y rediseñar el sitio web, asegurando que sea responsivo y optimizado.
  • Establecer y documentar protocolos para la gestión de dominios y hosting.
  • Explorar herramientas de comunicación más robustas o plataformas de colaboración.
  • Evaluar la necesidad y viabilidad de implementar un sistema ERP o herramientas similares.
  • Programar y ejecutar un último mantenimiento preventivo del año en todos los equipos.


Evaluaciones y Revisiones Continuas:


A lo largo del año, es crucial realizar revisiones trimestrales para evaluar el progreso del plan de acción.

Establecer KPIs (Indicadores Clave de Rendimiento) para medir el éxito y el impacto de las iniciativas.

Ajustar el plan según sea necesario basándose en el feedback y los resultados obtenidos.

Con la adición del mantenimiento preventivo y respaldos, este plan de acción anual garantiza no solo la mejora y expansión de la infraestructura tecnológica, sino también su preservación y protección a lo largo del tiempo.



Servicio de gestión de recursos TI


Suscripción mensual*


Nos complace presentar nuestra propuesta de servicios de soporte y gestión TI, diseñada específicamente para satisfacer las necesidades tecnológicas y operativas de su empresa.


1. Soporte TI, Mantenimiento y Respaldo de Datos:


  • Mantenimiento Preventivo: Dos sesiones anuales para garantizar el óptimo rendimiento y longevidad de sus equipos de cómputo, celulares y periféricos.
  • Mantenimiento Correctivo: Una intervención semanal centrada exclusivamente en mano de obra, sin incluir repuestos o piezas.
  • Soporte Remoto: Atención ilimitada a incidencias vía remota a través de nuestros canales oficiales: sistema de tickets, WhatsApp o correo electrónico.
  • Respaldo de Datos: Implementación de respaldos mensuales para equipos de cómputo y celulares, con opciones de almacenamiento en servidor local o servicios en la nube.


2. Consultoría en Tecnología:


  • Asesoramiento especializado en selección, adquisición e implementación de software y hardware.
  • Estrategias personalizadas para la automatización y mejora continua de los procesos empresariales.


3. Administración y Gestión de Recursos TI:


  • Control exhaustivo del inventario de hardware y software.
  • Procedimientos estandarizados para responsivas, así como para la entrega y recepción de equipos y programas.


4. Administración y Gestión de Recursos Web:


  • Gestión integral de dominios, correos electrónicos, aplicaciones, software y redes sociales.
  • Estrategias para optimizar la presencia online y garantizar la seguridad en la web.


5. Sistemas de Seguridad:


  • Mantenimiento, asesoría y actualización en sistemas de videovigilancia (CCTV), control de acceso y alarmas.


6. Capacitación y Formación:


  • Acceso preferencial y en ocasiones gratuito a seminarios sobre seguridad, hacking ético y uso de herramientas tecnológicas actuales para optimizar las tareas diarias.
  • Sesiones de formación adaptadas a las necesidades específicas de su equipo de trabajo.


7. Ventajas Económicas:


Precios preferenciales en la adquisición de hardware y software gracias a nuestra red de socios y proveedores.


Horarios de Atención: De lunes a viernes de 9:00 a 14:00 y de 16:00 a 19:00. Sábados de 10:00 a 13:00.


Procedimiento de Soporte: Las solicitudes de soporte se deben realizar exclusivamente a través del levantamiento de un ticket en nuestra plataforma web Digiall o mediante nuestro bot de WhatsApp.


Estamos convencidos de que esta propuesta se alinea con las expectativas y necesidades de Grupo Espacio Vita. Nuestra misión es brindarle un servicio de calidad, eficiente y que agregue valor a su operación diaria.