UNIVERSIDAD CSAR VALLEJO Facultad de Ingeniera

PROYECTO: PROYECTO DE AUDITORIA INFORMATICA EN EMPRESA COMPUTER HOUSE SAC APLICANDO METODOLOGIA COBIT CURSO: AUDITORIA IFORMATICA DOCENTE: ING. CARLOS CHAVEZ MONZON CICLO: VIII INTEGRANTES:

LA LA

FIGUEROA HERRERA KAREN OLIVOS MOGOLLN ANCY SIFUENTES VARAS YUSEF URQUIA MARIN VICTOR MANUEL

Escuela de Ing. de Sistemas

CAPITULO I
GENERALIDADES DE LA EMPRESA

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

1.1

GENERALIDADES DE LA EMPRESA:

1.1.1 BREVE RESEA HISTRICA DE COMPUTERS HOUSE S.A.C. CHIMBOTE, RAZN Y LOCALIZACIN: En 1998 nace el grupo COMPUTERS HOUSE S.A.C en chimbote capital de la pesca y el acero, con el propsito de servir a este pueblo con la calidad y excelencia, con perseverancia y muchas ganas de trabajar, que esta ciudad, la regin Ancash y el pas necesita. Uno de los hechos mas resaltantes de su historia es el haber apostado por el negocio de venta de computadoras y accesorios, pues hubo una poca en que la mayora de empresas comenz a vender tanto computadoras de marca. Desde sus inicios la orientacin de la empresa ha sido netamente tcnica, es asi que se le ha dado la debida importancia a su servicio de venta. El mayor valor agregado que COMPUTER HOUSE transmite a sus clientes es la seguridad de su compra, "el cliente que compra en COMPUTER HOUSE compra seguridad" sabe que puede darle un uso intensivo a su equipo y que el mismo, cuenta con una slida garanta, respaldo y servicio post-venta. Sin embargo, COMPUTER HOUSE mantuvo su estrategia y fue identificada claramente por sus clientes como una empresa netamente integradora. 1.1.1.2 Datos Empresariales Razn Social COMPUTERS HOUSE S.A.C RUC: 20445566188 Direccin Jr. ELIAS AGUIRRE - CHIMBOTE Telfono 043 - 342105

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

1.1.2

Estructura Organizacional.-

JUNTA GENERAL DE ACCIONISTAS

DIRECTORIO

GERENCIA

SECRETARIA

VENTAS

LOGISTICA

SERVICIO TECNICO

FINANZAS

REDES

VENTAS DOMESTICAS

ALMACEN

SOFTWARE

CONTABILIDAD

MICROSOFT

VENTAS CORPORATIVAS

COMPRAS

HARDWARE

CREDITOS

LINUX

SUMINISTROS Y REPUESTOS

LEGAL

SATELITAL

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

1.1. FUNCIONES EMPRESARIALES: 1.1.1. Gerencia General: Es el rgano principal de la Administracin de la Empresa.

1.1.2. Sub Gerencia General: Es el rgano que complementa y apoya la gestin central de la Empresa y coordina con las reas Funcionales para dar impulso a nuevos Proyectos a desarrollarse. 1.1.3. Dpto. de Ventas y Marketing : Esta rea responsable de lograr complementar se basa SOLUCIONES en la

INFORMATICAS

INTEGRALES,

principalmente

comercializacin de equipos de Cmputo: computadoras, tanto de marca como compatibles, impresoras, scanner, plotter, proyectores multimedia, cmaras digitales, etc. en las marcas ms prestigiosas del mercado: HEWLETT PACKARD, EPSON, XEROX, CANON, COMPAQ, IBM, ACER, INTEL, QUANTUM, TOSHIBA, PANASONIC, 3M/IMATION, 3COM, DLINK, CISCO, SAMSUNG, VIEW SONIC, LG, LOGITECH, BTC, etc. con un stock permanente de accesorios y suministros originales que nos aseguran el soporte para el trabajo continuo de nuestros clientes. 1.1.4. Jefatura de Ventas: Es el rgano responsable de la Administracin de esta rea y est a cargo del Ivn Cruzate Regalado. 1.1.5. rea de Ventas: El Dpto. de Ventas tiene una organizacin por cartera de clientes cuenta con un staff de 06 vendedores entre Ejecutivos de Ventas Corporativos y de Oficina. 1.1.6. Dpto. de Soporte y Servicio Tcnico: Es el rea clave para el Servicio de Post Venta, estando siempre alerta a brindar soluciones con un menor tiempo de respuesta, tanto dentro de nuestras oficinas o in situ, ello involucra una capacitacin permanente del Personal Tcnico, no slo en las tecnologas y herramientas de su especialidad, sino

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

tambin con una orientacin de eficiencia y productividad as como tambin la satisfaccin de nuestros clientes. 1.1.7. Jefatura del Dpto. de Soporte y Servicio Tcnico: Este rgano es el responsable de la Administracin del rea y coordina con las dems reas la formulacin de estrategias y planes de desarrollo integrales, esta responsabilidad recae sobre el Tc. Electrnico Paulo Conteras Rojas. 1.1.8. rea de Soporte y Servicio Tcnico: Organizar, coordinar, dirigir y controlar las acciones propias del rea de Servicio Tcnico a fin de generar un buen entorno de servicio al cliente: rea de Ensamblaje y rea de Reparaciones 1.1.9. Dpto. Logstico/Financiero : Es el rea clave para apoyar a las 2 reas anteriores cumpliendo con su rol logstico y al mismo tiempo desarrollando el manejo eficiente de los recursos financieros de la Empresa.

1.2. PROCESOS EMPRESARIALES 1.2.1 Procedimiento en la Venta Toda venta deber efectuarse por escrito as: Mediante la Orden de Pedido (Proforma). El rea de ventas detallara en forma clara los artculos solicitados al Almacn, indicando adems el valor de la venta u otro tratamiento especial como es el caso de los sobreprecios. Mediante la Orden de Pedido Control Servicio Tcnico (Formato Nuevo: Original y 02 copias). El rea de Ventas detallara en forma clara los componentes del CPU vendido, indicando adems el valor de la venta. Este formato tambin servir para controlar los componentes entregados a

Servicio Tcnico para el ensamblaje correspondiente. Los Ejecutivos de Ventas mantendrn ordenados y archivados copias de las cotizaciones que han procesado en un file cada uno. Una copia de los Contratos y rdenes de Compra originales debern adjuntarse a la Orden de Pedido y permanecer debidamente ordenados y archivados en Almacn. Los Originales debern ser entregados al rea Contable para el archivo correspondiente.
Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

1.2.2 Procedimientos para Almacn y Logstica Atencin en los Pedidos. o Recepcionar del rea de Ventas todos los pedidos, verificando los costos y precios de venta y la condicin si es al contado o al crdito. o Los pedidos al contado deben indicar el N de Recibo de Caja o Los pedidos por ventas al crdito debern ser autorizados solamente por la Gerencia y en su ausencia por alguna persona responsable que este designe. o Aplicar criterio en la atencin de pedidos de acuerdo al orden de llegada, teniendo prioridad la venta al contado, salvo que la Gerencia disponga lo contrario. o Para la atencin de pedidos se deber coordinar con Almacn la disponibilidad. Los artculos que no hubieren en Stock debern ser

anotados en hoja aparte (EXCELL) con la finalidad de formular el PEDIDO DEL DIA en forma oportuna. En las Compras. o Generar las compras. Contemplar: Costos, fecha de envi y crdito, o Si las compras son al contado, coordinar con el rea de Contabilidad en forma oportuna, la disponibilidad del efectivo. o Copia de las rdenes de Compra deben ser remitidas al correo de Gerencia y Almacn. Esto con la finalidad de verificar si los productos solicitados estn llegando, tanto en cantidad como en precio.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

1.3. DIRECCIONAMIENTO EMPRESARIAL 1.3.1. Misin Brindar Soluciones Informticas con mayor Valor Agregado buscando una satisfaccin integral de nuestros clientes y el bienestar de nuestra sociedad. 1.3.2. Visin Ser una Empresa Lder en el Mercado Nacional, con vnculos Comerciales Internacionales, generando un soporte financiero slido que garantice el desarrollo sostenido de la misma. 1.3.3. Rol Empresarial Propiciar y mantener un conjunto de valores positivos, que generen el bienestar del Recurso Humano dentro de la Organizacin y en el mbito familiar y social, garantizando el desarrollo personal y organizacional. 1.3.4. Objetivos Empresariales: a. Objetivos general: Mejorar los estndares de rendimiento en todas las reas de COMPUTER HOUSE SAC, logrando as el fortalecimiento en sus ventas, y mejora en la imagen. b. Objetivos Especficos: Ordenamiento de las diferentes operaciones que realiza la empresa. Disear procedimientos de control. Automatizar procedimientos. Determinar si el Sistema Gestin se ajusta a nuestras necesidades Descarte. Evaluacin del personal en general Elaboracin de la Estructura Orgnica Redistribucin de cargos. 1.3.5. Metas Empresariales: a. Corto Plazo Cumplir con todas las reas que conforma la empresa, ya sea material e informacin para su adecuado funcionamiento.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

b. Mediano Plazo Analizar todas las reas de manera semestral. c. Largo Plazo Nuevas sucursales en la zona norte del Per. 1.4 Anlisis FODA.1.1.3.1 Estrategias Internas: FORTALEZAS Personal debidamente capacitado y comprometido con la visin de la empresa. Productos de primera calidad. Servicio personalizado. Innovacin constante. Solvencia Econmica. Convenios con empresas.

DEBILIDADES 1.1.3.2 Sistema de informacin integrado. Productos competitivos. Control de almacn Control de las compras.

Estrategias externas: AMENAZAS Aumento de la delincuencia en la zona. Incremento de la competencia. Inestabilidad econmica de la ciudad. Oferta de productos sustitutos a menor precio por parte de la competencia.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

OPORTUNIDADES -

Ubicacin cntrica. Expansin demogrfica. Gran aceptacin del pblico de Chimbote. Aceptacin del producto. Lealtad del cliente a la empresa Convenio con entidades.

1.5

PRINCIPALES PROCESO DEL REA

VENTAS Todo inicia con la llegada del cliente al establecimiento hace la bsqueda de sus producto(s), hace un seleccin de producto(s) con el encargado de venta, el encargado de venta verifica que los productos sealados en la lista de seleccin se encuentre en stock, una vez verificada y confirmado los productos se pasa a devolver el documento al cliente para que este pueda cancelar en caja. CAJA

El asistente de caja recepciona el documento por parte del cliente, se verifica el monto que va a cancelar el cliente, una vez verificado, el cliente realiza el pago del monto que figura en el documento, caja pone el sello de cancelado enviando a reparto. REPARTO Reparto recibe el documento por parte del asistente de ventas que verifica si esta cancelado y procede a la verificacin de que todos los productos se encuentren en stock, sin fallas algunas. ALMACEN Recepciona el documento enviado por parte del reponedor y luego verifica que los productos pedidos existan en almacn para ser enviados al repondedor. SOPORTE Y SERVICIO TCNICO

Es el rea clave para el Servicio de Post Venta, estando siempre alerta a brindar soluciones con un menor tiempo de respuesta, tanto dentro de nuestras oficinas o in situ, ello involucra una capacitacin permanente del Personal Tcnico, no slo en las tecnologas y herramientas de su especialidad, sino tambin con una orientacin de eficiencia y productividad as como tambin la satisfaccin de nuestros clientes.
Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

CAPITULO II
MARCO REFERECIAL

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

2.1. MARCO TERICO

2.1.1 MISION DE COBIT Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnologa de la Informacin generalmente aceptado, para su uso diario por los administradores del negocio y los auditores.

2.1.2. Alcances y objetivos: Estndares generalmente aplicados y aceptados para las buenas prcticas de control en TI (Tecnologas de la Informacin) Para Sistemas de Informacin de la Organizacin Fundamentado en una estructura de control de las TI

2.1.1 COBIT

Es un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa informtica y prcticas de control, el modelo COBIT consolida y
Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.

2.1.2 APLICACIN DEL COBIT

COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin. La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado.

2.1.3 MARCO DE TRABAJO GENERAL DE COBIT:

El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genricos, administrando los recursos de TI para proporcionar informacin al negocio de acuerdo con los requerimientos del negocio y de gobierno.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

PLANEAR Y ORGANIZAR PO1 Definir el plan estratgico de TI. PO2 Definir la arquitectura de la informacin PO3 Determinar la direccin tecnolgica. PO4 Definir procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI. PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos. PO11Administracin de Calidad

ADQUIRIR E IMPLANTAR AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios.

MONITOREAR Y EVALUAR ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

PRESTACIN Y SOPORTE DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeo y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones.

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

2.1.4 MODELAMIENTO DE LOS 4 DOMINIOS

DOMINIOS INTERRELACIONADOS DEL COBIT

Planear y Organizar

<<include>>

Adquirir e Implementar <<include>>

COMPUTER HOUSE SAC

Entregar y dar soporte

<<include>>

Monitorear y evaluar

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

SOn 4 dominios Procesar planificacin y organizacin de las TI (11p) (Dominio 1)

<<include>>

Procesar la adquision e implementacion de la TI (6p) (Dominio 2)

<<include>>

Auditores de TI Area de Ventas en Computer House SAC Procesar prestaciones y sorporte de TI (13p) (Dominio 3)

<<include>>

Procesar monitoreo y control de TI (4p) (Dominio 4)

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

2.1.4 MODELAMIENTO DE CADA CASO DE USO DEL DOMINIO DCU PLANIFICACION Y ORGANIZACIN DE LAS TI

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

DIAGRAMA DE ACTIVIDAD DEFINICION DE UN PLAN ESTRATEGICO

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

D1P3:Determinacion de la direccion tecnologica

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas

Escuela de Ing. de Sistemas

Implementacion de Cobit en computer House SAC

Autoria de Sistemas