IPJI

REl'llLICA BOUVARIANA DE VENEZUELA

INSTITUTO UNIVERSITARIOPOLITCNICO
"SANTIAGO MARIJIIO"

EXTENSIN PORLAMAR

APLICACINDE AUDITORIA COBIT AL DEPARTA~ffiNTODE

INFORMTICADELA EMPRESA EKil'A. C.A.

Autores:
B r. Crstopher Fuzi
Br. Gernimo Carriou
Br. Miguel Mrquez

Br. Milchel Ri vas

Proresor:Lic. Eliecer Boadas

Portamar, Enero 2013

NDICE GENERAL

pp,

lNTROOUCCIN ..
CAPITULO
l.
GENERALrOADES DE LA EMPRESA
.
l. l. CARACTERIZACION DE LA EMPRESA
J. J.1. Naturaleza de ta E,upresa
J .1.2. UbicacinGeogr!ica
J.1.3. Visin
J.1.4. M.i.si611 .......................................................
J.1.5. Objetivos E.~tratgico.~
~~
1.1.5.1. Anlisl5 FODA
J .1.5.2. Metas Organizacionales
J .1.6. Estrucmra Organizativa
J. 1.6.1. Descripcin de los Procesos y Funciones

.
.

2.1.1.

6
7

J.2.2.5. Herramientas y Tcuieas

J .2.2 .6. Moti vos o 'Necesidades de la Auditoria.
J .1.2. 7. Modelos de Madurez a Nivel Cualitativo (coso)

.
.
.

7
JO

12
13
13
14
14
14
15

IS
16

FJECUCfN DE LA AUOITOfA
2.1. Situacin actual del rea de sistemas
Objetivo.1; del departamento ....................

hiptesis

4
5
5
5

.
.

J.2.2.4. Plan de auditoria en el rea de informtica

2.1.2. Organigrama del departamento

'_,

.
1.2. MetodologaCOBIT
1.2.1. Modelo de Madurez
..
1.2.2. Auditoria de TICS Aplicando cosrr
1.2.2. l. rea a Auditar
.
J.2.2.2. Prooeso de recoleccin de la infonnacin
.
1.2.2.3. Documemos de gestin en el rea de nformnca, ..

U.

.
.

2.1.3. Seguridad del departamento

.
2.J .4. Caructersicas de la plataforma tecnolgica
.
2.1.5. Detenuinaelu de los problemas y plerueamienro de
+ +O
+
2. J .5. J. Posibles problemas
.
2.J.5.2. Fonnulacinde hiptesis
.
2.2. Aplicacin de la auditoria.
.
1.2. J. Modelo de madurez de los procesos
.
2.2.2. Reporte general de los grados de madurez
+

20
20
21
22
22

23
27
27
27

2$

28

30

m,
IV.

ANLISIS DE LOS RESULTAOOS

3.1. Informe tcnico
3.2. lnfcrmeejecutivo
.
CONCLUSIONES Y RECOMENDACIONES
4.1. Conclusiones.......................................
4.2. Recomendaciones

3,

33
37

~.......

GLOSARIO................................................................................
REFERENCIAS

43
45
45

Bibliogrfic.:tS
Electrnica.~~

41
41
42

.. ~

.. ~

45

INTRODUCCIN
En el inundo actual. la recnologra de la iuformecin juega un papel de alta relevancia
para Las empresas y organizaciones en el desarrollo de sus procesos, por lo que puede
decirse que la recnologla es lmpresctndible.
ejecutar diversos

procesos

al hecer uso de ella es posible realizar o

de alta rotnplejidact de forma auromlca,

Llevando connotes,

registros y reduciendo uotaberrente los tiempos de trabajo.

De acuerdo con lo

anteriormente expuesto,

es necesario revisar. monitorear y controlar

el uso aplicado a las tecnologas de la Informacin. de tal formaque pueda aprovecharse al

mximo los beneficios que otorga. Para cumplir con e...,;ta tarea, existen dentro de las

empresas Cl'l o Departamentos de Informtica, ellos son los encargados de admiuisuur los
1'0Cu1~,;os tecnolgicos

y buscar utilizarlos de la manera nls idnea para optimizar los

procesos.
Por otra parte. una tarea que debe realizarse de forma peridica es la audtoua.

la cual

en

el rea luformtce es una actividad que permite recoger. agrupar y evaluar evidencias para
derermuar.si los sistemas de informacin y la iecuologta uutizada. mantienen ~ integridad
de tos datos y promueven ecumptimlenro eficaz de tos ti ues de In organizacin.

En el caso de la investigacin realizada, se propone la aplicacin de una auditor(a

COBIT al Depanamemo de h1fonntica de la empresa EKlP,\. C.A con el objeto de
determinar amenazas y fortalezas en los procesos que ejecuta, a fin de detenninur los
posibtes f;~Lore.;; que atenten conrra el desarrollo regular y eficiente de las actividades.

CAPlTULOl

GENERALIDADES DE LA EMPRESA
U. CARAC1'ERIZACION DE LA E~U'RESA
L.L.I. Naturaleza de la Empresa
La empresa EKIP/\. C.A

tiene sus inicios el 17 de Mayo del 2005, con una sociedad de

integraci6n de tres grupos ecoumicos

Venezolanos (Inverslones Gamin, inversiones

Anenam e huergroup), quienes se unieron para desarrollar un plan de comerclatizacin de

productos ferreteros y del hogar que ya hab{a sido lmpememedo anterormente por la
empresa Rattanllepot con su dueo Johnny Clip. y que 1>0r

diferentes

razone. sse vio en la

necesidad de ofrecer sus instalaciones para que esta nueva empresa Impulsara ta actividad
econmica a la que se dedica.
EKU',\. C.,\ se crea con un nmero aproximado de setenta y seis {76) empleados que
ocupan cargos de Vendedores, Supervisores, Cajeros, AsL1;1en1e...; de Piso de Ventas. y
Gerentes en las difererues reas, jerrquicamente esu representado de L3 siguiente manera;
Gerencia

General.

Gerencia

de

Ventas.

Gerencia

de

Compras

(Neclonaes

huemecionalesj, Gerencia de Ad1ni11istrocin. Gerencia de Capital Humano, lmponeclones

y Recepcin.

La Gerencia de Ventas tiene a su cargo las reas de: Ferretera. Plomera,

Pintura. Jardinera. Accesorios para

Autos.

Electricidad. y Lnea Blanca: (cada una de ellas

asignadas con vendedores] un Ahuacn y un mdulo de Atencin al Cliente, creado

recieruemente para cubrir

t.'C:>11las necesidades de los ccnsumidores

y ofrecer un servicio de

ptima c.:iliclad.
EKlPA. CA tiene una 111i..~i611 prtncipal a Iururo,
productos y soluciones. para la construccon y el

ofrecer la mejor variedad,

calidad

en

hogar. en un ambieute confortable,

'Ieuiendo come mejor activo un capital humano profesional. a travs del cual quieren lograr

estar comprcrreudos

con una cultura de servicio

hasta la ateucin y satisfaccin del

clienie.

U.2. Ubicacin C.eogrfica

L3 empresa EKPA. C ...\ se encuentra ubicada en la zona este de La isla de

Margarita.

en el

siguiente mapa exrado de Google Maps puede verse la localizaci6n de la organizecin:

.........
n

Fit,uM J. l...ocalb.acin de EKIPA e.A. Tonnlo~:Googk tvf:..-ps(2012l

L3 ubicacin de

la organizacin no

es simplemente

una

casualidad. fue

ldeeda

estratgicameme. pensando en el hecho de que la parte este de la sla posee gran potencial a
nivel comercial, en las zonas cercanas existen difererues tiJ-.'OSde locales que atraen gran
cantidad de clientes al concemrar todo en un mismo lugar (Cemros comerciales.

restaurantes.

clricas, estabecimieurcs

encuentra en una

policiales, emes bancarios, entre oiros), la zona se

vea principal, bien comunicada y con racilidades de acceso. Todo

lo antes

meucionudo. ubica a la organizacin en un punto ventajoso eme a sus competidores ya

que los usuarios siempre se Inclinan J-.'01'ta comodlded.
l.1.3. \1isin
EKlPA. C.A .. tiene como visin. set' reconocidos en su

ramo

corno la nejor solucin a

los clientes de la regin.

1.1.4. Misin
EKIPA. C.A tiene una nusln principal a futuro. ofrecer la mejor variedad. calided en
productos y

soluclones,

para la

consiruccin

y el hogar. en un amblente confortable.

Teuiendo como mejor activo un capital humano profesional, a travs del cual quieren lograr
estar comprometidos con una cultura de servicio eficaz para lograr la 1nejor atencin y
satisfaccin del cliente.
l.1.5. Objeti,osF.strat~icos
l.1.5.I. Andlisis FODA
Anlisis Interno
Fortaleza."

Debilidades

./ Varieded de berramientas en el

rea ferretera.
./ Servicio

de gran

t-alidad

especializado en el rea.
./

Gran cantidad de depanamenios.

./

Dependencias en soportes externos.

./

Manejo

de

sistemas

infonnaci6n cu paralelo.
./

Control de procesos deposito

tienda.

de

Anlisis Externo

Oportunidades
,/

Ubicacin

Cntrica

Amenazas

y de fcil

acceso.
,/

,/

,/ arena de productos con 1nenor

precio por parte de la competencia.

Lnea de descuentos a productos

./ tncrerremacou de L3 competencia

con poca rotacin.

./ Captacin de un solo

Mejora y utilizacin de las TlC's

tipo de clase

social.

corno herramientas.
l.l.5.2. Metas Organizacionales

J"1et.as a Cono Plazo

Abastecimienro de los productos disponibles para la venta. con el fin de brindar
variedad y calidad a los clientes.

Metas a LargtJPtmo
Dar mejor servicio en empresa ferretera de la regi6n brindando, 001o11. estabilidad.

variedad a los clientes

que visit.au la

tienda.

1.1.6. Estructura Organzattva

En la siguiente figura es posible apreciarcomo est estructurada la organizacn:

O 1 fil H1$dil

Fi;uro 2. 1-:<;truti"Uffi Oq.,"3.njL'll.h':1 de EKIPA, C.A.Elnbor~in

1.1.6.L. Descripti11 n los Procesos y

pmpie i2012)

J,"1111cio11es

Es la gerencia principal dentro de ID empresa. encargada de regular y vigilar las

actividades

los procesos de los dems departaneutos. este personal en la empresa se

dirige directamerue al gerente de admluistracin,

operaciones respecuvameute.

gerente de compras y gerente de

Gere,uia Ad111b1is1ruti\'tt

Es el jefe principal de los

depauanenros de:

infonntica. finan.za.~. caja principal. caja

operativa y recursos humanos. es; el adminlsuudcr principel y sus funciones radican en el

lujode procesos de efectivo. t.-.aju e iuformacin.
D,qx1ru.1n1e1110 de i11/arnuJ1fr:a

Este

departarremo

se encuentra couformado por un jefe de iuforrntca y por soporte

tcnico, .sou los encargados de regular y resguardar la informaein dentro de les sistemas
nfcrmaricas. ademas de brinda soporte a todos los departamemos dentro de la empresa, con
el fin de mantener el funcionumieuto plinX> de todos tos equipos iecnotgicos.
Departamento de Re4,u~os Humanos

Este depanamemo se

encuentra

conformado

por

un jefe

una

asistente

de

recursos

humanos, quienes se encarga del comrol de nmina ingreso y egresos. ademas del comrot
de assteuclus y

toda

la luformaciu

relevante

de los empleados, leyes y normativas.

E.sel depanarreuto encargado de la contabilidad de la empresa, edemas del control de

flujo de caja y pagos realizados a los distintos proveedores o servicios.
Departasnentode C',tj pri11ci;al

el depanememo encargado del cuadre de caja.~ efectuados por el

depanarremo

caja opera ti va, son los encargado del conteo y resguardo del efectivo de la empresa.

de

Ca]a

Ope1't1li\rlt

Este departanento se encuerura confonnado por supervisoras de caja y las cajeras.

quienes son la cara al pblico al 1no1ne1110 .de concretar una transacclu de compra o
devolucin. ellas son las encargadas de recibir los pagos de los clientes.
(;ere11,ia de peraciones
L3 gerencia de operaciones es la encargada de evaluar y planifica!' la oprimizacin

de

las ventas en el .rca de piso de venta. ade1us de vigilar los procesos de trasferencla de
tnerc.anca realizadas desde el depsiro a la tienda. $la gerencia controla los departamentos
de: depsito. atencin al cliente y vendedores.

DtN~r1an-1R1tr<1
de DeJ.fflll

Este departamento

realiza el proceso de recepcin.

eutrada

u'ansferencia de la

mercancfa a la tienda. es un departaueuto de ao nivel .de confianza ya que son quieren

reciben y deposi tau los productos que se encuentran en la empresa.
Def1(111a,ne1110de A1t>nifrj11al

CUe,ue

E.sel depanarreuto encargado de efectuar la revisin de los productos vendidos por la

tiendas. adems de la recepcin de la." queja." e inquietudes de los clientes. Este

departamento emlre las garanuas de los productos.
Def)itl'/OJHhl<>
de Vt'lll(IS

Es el departumeuto

encargado de la atencin de los clientes en cuanto a los

departamenro de ventas. este

departamento se .subdivide en supervisores y vendedores,

donde los supervisores realiznn evaluacones y planificaciones estratgicas de la ubicacin

de

la mercanca para su mejor venta y los vendedores se encargan de guiar

al

cliente: en su

compra y de coordinar ta erganizaciu de la mercancta con .su debida identific.acin y

precio.
Gerencia de Compras
Es et personal encargado de efectuar las compras nacionales e Intemeclouales

correspondientes a los productos de venia en

la

tienda, a su vez posee un grupo de Uilbajo

de compradoras que agilizan este tipo de transacciones y un departamento de erurada de

mercuncfa que ayuda a mamener un filtro de los productos que entran a la tienda y vatldar
carecterstlcas como por ejemplo: el cdigo de barra. cdigo modelo o descripcin del
producto.

Departamentode Compras
Este depanamenro es el encargado de realizar los sugeridos de compras

travs de

rdenes .de compras tanto a nivel nacional como huernacioual, adems de ello, son las

encargadas de velar que las facturas de los proveedores lleguen a uempo.

Departamento de Entradade Mercuncla

Este depanamemo es el encargado de velar por la integridad de la data en los sistemas

1uae.1;110 de artculos correspondiente a los productos que son comprados, adems de

encargarse de validar las cantidades recibidas sean las mismas que las sotichadas y por
ende cumplir con las uotiflcaclonespor posibles notas de crdito.
1.2. Metodologa COBIT

CO'Brr es un acrrumo para Control Objectivesfortnformation and retated'Ieclmoogy

(Objetivos de Control para tecnologfa de la infonnacin y retacionadaj: desarrollada por la

lnfonnalionSyste,nsAudit

and Control Assoeiauon (IS,\CA)

y el rr

Gcveruancefnsriune

(ITGI).
COBrr es una metodologa aceptada mundialmente para el adecuado control de
proyectos de tecnotogta. los flujos de iuformacin y los resgos que stas Implican. La
metedotoga

oosrr

y evaluar el

se utiliza para ptanear. implementar, connotar

gobierno

sobre TIC: incorporando objetivos de control, directivas de auditor(a,. medidas de

rendmeuro

resuhados.

acLores crticos de xito y modeles de

madurez.

'"' c=.;."":u::t=
"'"...._
._,

..

..

------
_ __

... .. e:.."':'r- ""

....'" _,,..._
.4

-.-

... ,-......

--

,.- ,11.;'t.,-.U;.,=::

"'--.

..--.--~
..
----,-..
.........----,~=:=:=:.~!!
....111,.._.__._
_"
. __
a,_...___

- -- _
.,,.."....

... ....__ ......

__
--

N-'--

-'-':,:::4---

-::.::-"""..__...
.. -.; ... 1~""'
,,._,

Fj:,u'a J. f\'lart.o dl' Trabaje~ de 1'h.t11doJ1,i:n CC)BIT.Elaborxin propiu (2013).

1.2.J. sl1odtlo de ,l1adurct

El enfoque de

los

Modelos de Madurez para el control sobre los procesos de 'I'l

consiste en desarrollar un mtodc de asiguecin de puntos para que una crganlzecln pueda
calicarse desde Inexisterne hasta Optlmizeda (de O u 5).
E.!.1e plenteamiento se

basa en el Modelo de ~1ad urez que et Soware

Enginee1inglns1ure defini para la madurez de la capacidad de desarrolto de soware.

Cualquiera sea el modelo. ta.s escalas no deben estar demasiado simplicedas, lo que hara
que el sistema fuera d.ifcil de usar y sugerira una precisin que no es justficable.

O Inexistente: Total ralla .de un proceso recouocible. La organizacin

11i

siquiera ha

reconocido que hay un problema que resolver.

J inicial: Hay evidencia de que la orgunizecin

ha reconocido que los problemas

existen y que necesitan ser resuellos. Sin embargo, no hay procesos estandarizados pero en
cambio hay mtodos ad hoc que tienden a ser aplicados en forma indi vidual o caso por
caso. El mtodo general de la admiuisuacin es desorganizado.
2 Repetible: Los procesos se han de.sarrollado hasta el punto en que difererues personas

siguen procedimeruos shnilares emprendiendo la misma tarea No hay capacitacin o

comuuicecin forma; de prooedimiernos estndar y la responsabilida se <leja a la persona
Hay un ano grado de confianza en los conccimientos de las personas y por lo tanto e.s
probable que haya errores.
3 Definida: Los procedimiemos han sido estaudarizudos y documentados, y
comunicedos -a travs de capactacin. Sin embargo se ha d~jado en manos de la persona el
seguimiento de estos procesos. y es improbable que se detecten desviaciones. Los

procedimientos

mismos no son sosticedos sino que son la formalizacin de las pracricas

existentes.
4 Admhustreda: Es posible monitorear y medir el cumpthnleruo de los prooedhuientos
y emprender accin donde os procesos parecen no estar funcionando etecuvameure. Los
procesos estn bajo constante. mejoramente y proveen buena prctica. Se usan la
automatlzacln y las herramientas en una forma limitada o (rog1nentada.
5 Optimizada. Los procesos han sido refinados hasta un nivel de la mejor prctica.
basados en los resultados de mejoramiento conunuo y disee de la madurez con otras
organizaciones. n se usa en una forma integrada para autcmatizur el flujo de trabajo,
suminisuando herramientas para mejorar la calidad y la efectivided, haciendo que la
empresa se adapte con rapidez.
Las escalas del Modelo de f\.f.OOurez ayudarn a la gerencia de usuariosa explicar a los
edminstradores dnde existen decienctas en la edminlstracin de r1 y a fijarse objetivos

para donde neceshan estar comparando las prcticas de comrol de su organizacin con los
ejemplos de la mejor prctica.. El nivel correcto de madurez estar luuenciado por los
objeLivos de negocio y el entorno operativo de la empresa Especcemente. el nivel de
madurez de eonuot depender de la dependencia de TI que tenga la empresa. de la
sosucecn de

la

tecnologa y. lo que es mas importame, del valor de .su iuformacin.

1.2.2. Auditoria de 1'/CS Aplica11d11Cobit

J.2.2. /. ,{rea tt Auditar

La auditora se realizara en el depanameruo de uformca de la empresa, ya que es el

lugar donde se maneja gran parte de la uformacin de ~ empresa corno el manejo de los
equipos tecnolgicos.

1.2.Z.2. PrO(":t:S(Jd~ recotecctn

,lt! la

in}Onuaci611

A travs de observacin directa y una gua de enuevista estructurada realizada al jefe

del depanarreuto de lnfonuatica y posterior al gerente general. se pudieron determlnar las
fallas presentadas en el departamento y poder obtener mayor canrided de evidencias.
1.2..Z.3. Documcruosde gesli11,:11 el lirea de ;,~OnJJti.ca
Actuatmente los documentos uulizados por el depanameruo de iuformtica scn:
./ ~1anual de respaldo de equipos
../ Manual de lL~Ode sistemas de informacin
../ Manu.al. de ecrungencias
../ Manual de procedimientos admiuisirauvos
A pesar de ello. no existen manuales de prooedimientos para memenimieruo de equpos

o uonuativas de uso para los equ J-."o()Stecnolglcos de la empresa.

/.1.Z ../. Plande auditoria en el 1t-t1 de i1i/or111ftlit'it

Para el plan de auditoria en el rea de nformauca que han evaluado ciertos

procedlmentos para el mejor alcance y precisin de la auditoria y la recoleccin de
evidencias.
N

ACT(VIDADES

Entrevlslll Con el Jefe dl de,artam<!llm de into,mticay Gerente Cenera!

Observacin directa en los procesos del departamento

.l

,.1\nli.sis de k>s n1anualcs quccon1iene el depaa1an1e11to

1 4

Revislu de Carpetas de ~lsiorlales de.equipos

Evalwrr ta:, ~nolog as de lruormacln (l'I\, tanto en lianfware oomo eksofvare

E,atu:tr la seguridad de I~ informecin y da tes eq uipos tecnologas de la empresa

C11adro J. At'liwdadt>i a eft>duar. E1'1b<11'el,1 /Ubpia (20/.J)

J.2.2.5. Herramientas,\1 Tc.nitas

Tcnicas

Herramientas
./

Cuad._mo de Apuntas

./' Sklema Mtcr<ISOft ()m..,

./ Observackin Di recta
./

lltrevista Estructurada

./ Lpice;

./ Aplicacin Ever"'1
./ HoJ'!" de papel
./ Otros
C11adro 1. Ht>rra1r,it>1uaty Tecncas. E/abortteilin prf1>1a(1013 J

1.1.l.6. 1\1oriios o Necesidades de la Auditoria

./ Sf n10111as de inseguridad en el mantenimieruo de tu lnfonnacin .

./ Quejasde los usuariosque ma nejan los sistemas de nformacin .

./ B squeda de una nueva opinin acerca de los procesos. luformtlcos dentro de la
organizacin

./ Suomas de fallas en integridad del-u informacin.

1.2.Z.7. Mude{Qsde JWudJJret. u Nivel Cualiuaiw>

((.'(}SO)

CRffERIOS DE
OBJJ:.'TIVOSDE CONTROL DE COBIT

R F.CURSOS DE

INFORMACINDE

TI DECOBIT

COBIT
Q

i:::

ti
..."'
"'

dz eg
:l

e
Q

"'"'

<

eel

P02
P03

Definir un plan estrategia

de TI

Definir la arquitectura
dela lntormacin

Dcfi nir la direccidn

tecnolgica

~ <

!;

..,""...

u .::: e ~
;; !;,
z. ~ ;
o ~
~
u
iS u ~

"'

"'

PLANEAR Y ORGANl'l.AR
POI

s s

"'

o.

z z
o

,2

::

;!;

"'~

-e ~

u
;;,

"" i5 t;;
"'
e :1
o.
~

De-finirI~ proceses.
P04

organbacidn y relaciones

de TI

P05
P06
P07
POS
PO'J
POIO

Admlnistrur la i nversin
en TI

Comunicar las netasy la

direccinde la gerencia
Ad1ui nistrar lo.s recursos
bumancs de. TI

Admin ist rar hl cal idad

Evaluar )' administrar les
riesgos Tl

Adruin istrar I os
proyectos

s
s

p
p

s s
p

s
p

s s

i\DQUCRJRE
IMPLEMETAR
Ali

i\12

ldenfic.lf I LO: soluciones

automati Wt.,;
Adquirir)' mantener
so ware aplicativo

s s

s s s s

Adquirir y maraeer la
Al3

infraestructura

tecnolgica
AU

Facilitar la cperacin y el

uso

Al5

Procurarrecursos de TI

Al6

Administrar los cambio ...

p p

Al7

ln . stnlar y acreditar

soheicnes y cambios

s
p

s s s

s s

El\"fREGAR Y
DAR SOPORTE
OSI

052
053
054
OS5

OS6

OS?

Definir)' adrninisua lf11;,:

niveles de servicio
Administrar los servicios

de terceros

Adn:ti ni.strar el
desempee y capacidad

Asegurarel ser..-icio
continuo

Garantizar la scs.uridad
de los siternas

kcnti ficar )' asignar

costos

Educar y entrenar a los

usuarios

DSS

DS9

DSIO
DSII

DSl2
DSl3

Adrni.ni suur l.a mesa de

servicie y los incidentes

Ad mi ni Strar l.a
configuracin

Administrar IU'$

problemas

Administrar los datos

Administrar ti ambiente

l1$kO

A dmin is trar lns

operaciones

s s

s s s s s

s s s s s

s s s s s

MONITOREOY
EVALUACION
MEI
ME2
ME3
ME4

t\11>ni torro y t.\'luar el

desempeo de TI
Mcnitorear y evaluar el
control irnerrat

G.urantii.arel

cumpli mitntu regularorio

Proporcionargobiernede
TI

'

Mediante el estudio de la anterior tabla se pueden obtener los siguientes resultados:

Clasificacin

Impacto

Porcentaje

IS% 40%

BAJO

28

41% 80'*,

MEDIO

67

81%" 95%

ALTO

86

Cuadro 4. Cla,;if:ari11
de b11u1,II).F.1t1b(1trKi6npr,,p,lt(10/J)

Teniendo en cuenta la anterior tablase puede decir que el departamento trabaja bajo un
rango de impecto alto sobre la organizacin y que de sus ecuvdedes pueden inOuir en la
direccin y la coordinacin de las Tf.

CAPITULO O

EJECUCIN DE LA AUDlTORfA

2. l. Situacin actual del rea de sistemas

a. Ubicacin: el departarueute de nformlca

se ubica en el primer piso del local,

especcaueute en el rea de oficiuas. tiene como responsabilidad mantener la integridad

de l data que se maneja dentro de la organizacin. De igual forma, es este departameruo
quien gestiona y achninistra la adquisicin y uso del soware y hardware que utiliza la
empresa para el desarrollo de sus actl videdes operacionales; ast mismo, .se encarga de
mantener a laempresa a La vanguardia en toque respecta a la plataforma tecnolgica.

Fj:,11VJ 4. Ubit.Ylt'in Fsica dtl d~JHJ1111111n110de /Jifor,1ui.tiea.El!lboroci6npruptl {201 3).

b. Cargos Funcionales y Operativos:

~tic
.,Jlo.-.U..
"-1o0..'Yldll~

"'F

-..,M
Se,,t,aipdc,;MWlbTifO!.f~

cuunJ:1'7'1,. Nw,ofulmt1,

Jo!dltWOlfflalCII

......

,,.,"""'

lto'dOS(~~IW.<>VNIIIOt,tldf.b

a1ioxnodce00tdnu~lo1dl'lkttt10,--,ddd~e-o
Cl.fflpt#leon - .._.ocnct$,dl0 wtr ~
bM'10tre,S,;1 1e MOJN'lln b
~ielil

,nr,~(M_;tfWfllCCl'l.ww,,..,..

Ols:l~eti'UIJ

Ml:tl

AnA,o.~1-~stoo

" ''

lk.ldow,fu,o.onci:5pt~OOn:lw.,tM~tt~p:,,s:ctifleU1illd.Jdl!$';

-11.'.'lt'lll~ope,~ivo; paa $Qr!J;:r ~tn;)tOf

cfcatV',cNd.~gu.1~!m:t,cn.i~np1Xc-.ot.d(-fO'fl'ldcU&:ld.,et1bl.Ga~
?MlttC'l.meo~ bscu.fo~dttien de$,nc,tt.uo ~-"' Oli:a """6ndt
'k1r1u,!tnoo
Ml.'Old.~Rl'oQSHoricp
~p,..,..Ol'IU,t~d:r ~00\0 UO'ico;t fer; U!UallO~dI05Cq,Jll)QlV wit#'3
~ffltletl'lprcs,.::l!drnsno-.-~~~1e.,h,..d1ntOai:.a.thos_
o::im~n'f~clc,$
SulllW:iOt!
~~be pf0$IX .ape,p ~QfflO t.Je,teUGIdo~ cbn:a dtC dep:r1.rnerno.lnwok,(qdtnro ~ x tvicbdes df.
D.lnd~Mtdk'l::IO'l.)flA.4l\lM ~
..~'uScnl.
J'Nlll<n'mictrto,.<11,olv11:,p~ctO'I de 1o-. ,-1~,00~ !l~e
~C$CIO~dtrnhrmtll,Ant~ci ~mo
o::imp.11.0,iv ,ode,$

mxldc--

H1,j1:nadlt

2.1.1. Objetivos del deparlamento

Consurutr planes de accin estraigicos ligados -a la tecnologa . en concordancia con

los requerimlentos de la directiva y gerenciade la empresa

Proponer la adquisicin de nuevos recursos tecnolgicos para la organizacin,

siempre y cuando se considere necesaro y se demuestre que -as sea

Resguardar la integridad de la data que se n1aneja dentro de la empresa

estableciendo mecanismos de comrol y seguridad para alcauzar tal fin.

l3 rindur soporte tcnico al personal de las diferentes reas de la empresa

Planificar tareas de respaldo (Plan beckup} para cada uno de los equipos. hacindolo
de forma

peridica y ahuecenando

e.sa

inforrnecin

en dispositlvos

de

almacenamiento masi vo externo.

Mantener la red de rrabejo operauva (Co1nunlcacin y sistemas de lnformacin).

Realiz..ar jornadas de OOiesU'ilnliento. eapaeitacin y nivelacin a los octuales y

nuros usuariosde tos recursos tecnolgicos.

Establecer planes de muntenimiento en relacin al hardware y software. hacer

levauomemo de honuacin de las incidencias relaclonadas a ellos. para luego

anaizartas y corregir fallas.

2.1.2. Organigrama del departamento

EG
EJEJG

. .-1'-..,::.r...
1

m~

1
fotmKoOtlV
(~p)OU()Tn

o~

Fig1N'a 5. Orna11i;rama d~I d~pa1'tl111~1uo de lnfor1n61ita.Elabmrei6npropio (2013).

2.1.3. Seguridad del departamento

a. Seguridad fsica:

Proteger el rea del data center frente a posibles inundaciones.

Contar con las instalaciones elctricas

adecuadas para resguardar la

iutegrlded de los equipes,

Un lugar adecu3do y fresco que mantenga los servidores trubajaudo a

temperanrras ideales.
b. Seguridad legal:

Aplicacin de esrndcres y meiodotogas de calidad (IEEE. ISO, TIER,

euueotros) de manera tal que se garantice la ejecucin de procesos blindados

y seguros.

Adquirir las licencias de los sistemas operativos (Microsoft) en uso. de igual

forma con antivirus u oiro soware.esto para no incurrir en (altas legales.

Contar con las licencias de los slsiemas SAI' BJ y sistemas Ret.allPro R4.

c. Seguridad de daios:

jecutru tas tareas de respaldo segn la planificaci6n.

Establecer niveles de acceso acordes a la realidad tanto para tos sistemas de

Informacin 001no la los servidores. para impedir acceso y rnanipulacln no
uurcrlzada a la lnfermecn.

d. Seguridad de personas:

Instituir policas de seguridad fr.1,ica y mental para el personal.

Dotar al departamento con las herrarnleruas de proteccin necesarias para

garamear la seguridad de los empteados.

Instruir a Los empleados de como actuar ante situaciones de desastre

(incendios. inundaciones.slsmos, entre cucs).

2.1.4. Caracteejstlcas de la platatorma tecnolgca

a. Hardware
Eguj~ Server
Car.acleri.sticas

Nombre del Equipo

CPU

Memo,ia
ServerJ

RAM

14b

Disco duro

51XIGb

Monhor

Samsung J 7"

CPU

lntel~n 2.7Ghz

Memoria
Server 2

lniel Xoon J.l!Oh'Z

RAM

4Gb

Disco ltu.ro

500Gb

Monitor

Samsung l 7"

dlitidad

Sen11dor
de
sistema

SAi> 81
Sen11dor
de
sistema
Retol.lPro

Sen-..rJ

CPU

Corel 2 duo 2.4 Ghz

Memo1i

500 ce

RAM
Disco duro

2Gb

Moniter

Samsung J 7-;,

Servido,
de
Dom(nio

C11adro6. /larJ~an Srnt'f'. EJa/n)rtte.J'INt/>N,piu (10/J)

Equipos PC
Caraderts'liqis

Nombre del Equipo

CPU

Memoria
PC l

RAM

PC2

106
32b

Mltitnr

San1sung 22"

CPU

C.Orol 2 duo 1.8 Olu

RAM

2 b

DL,co duro

1500b

Molli.tt,,

Samsung j 9"

CPU

C.Orol 2 duo 1.8 Olu

Memoria
PC3

C.Orol 2 duo 2.4 Olu

Olsco dul'O

Memoria

RAM

UtilidJ>il

320b

Dl!,co dul'O

20b

Mo11itor

Samsung J 9"

C,iadn> 7. IJrdwtJr~ PC. f1'1/Xn'ad61tpYt)(Jt (101))

l'c Jefe
Informtica

PcAnaUsra
de: sistema

PcAnaUsra
de: sistema

Equipos Servel'

Sistema Operarvo

Nombre del Equipo

Aplicaciones

SAPBI

MySQL
Serv ... t

Wlndows Server2008 R2 6* bit

srver

Microsoft
office

Retall Pro R4
Oo1dcll

WlnJow,; Srver 20(),3 ~P2 32 Bit

'Server 2

Mcresett
office
Central TU'

Server 3

Wlndows Server1CMJJSP2 32 Bit

Microso
office

C1((ldl'OS. Softwt1r,Smer. Elt.1/xJrmIJt 11r1Jpt(10JJ)

Equipos

re

Nombre del Eqwp

Sistema Operativo
SAP l!I

RetailPr<>
PC 1

Windows J proreslonal 32 bit

Microsor,
Offtce

PCl

SAPB2

RetalPro

Mil:rosoft
Off.:<
SAPB3

l'C3

Wiodows 1 ~,uesinlll 32 bit

RetallPro

M.iccosor"L

ff.:e
Cuadrr> 9. "i>.ftwar~PC. EJabv.1ucllNt propia (1013)

Tooologfu. de la en1pres-a

_.._

..

Figum 6. Ti,pologa de Red dt: la ff.,iprna .El!lbornci6npropi.u (2013).

La empresa cuenta cou una topologa de tipo estrella, cou una conexin de iuteruet
basada en ABA de C ANrv con una conexin de 2M.B. el cableado de red est marcado en

cable coax ial categora 6 y un router que brinda seal wifi.

2.1.5. Determinacln de los problemas y planteamientn de hiptesis

No se cuenta oon servidores de reposicin en canso de alguna contingencia

falta de accndciouamierno al readeservidore.o;

Falta de capaciteciu a los personal de lufonurica que brinda soporte a los usuarios
en los sistemas SAP 8 J y Ret,tilPt'O9

2.1.5.1. l'O.'tibles problema<

tucumptlmtemo de planes de mentenimlemo.

f'3ltadeorganizaci6n en La ejecucin de los procesos.

lnexperiencia en el uso de los sistemas de informacin de la empresa

Fallas de comunicacin entre las dferentes dependencias edminisrrarivas.

No se lleva un registro de las activldades realizadas. lo que dificulta su comrol y

monitoreo.

2.1.5.2. Formulacin de hptesis

No se ha logrado establecer un enlace. de comunicacin fuerte dentro del

depanarneruo. al no fluir correctamente la luformacin el .desaJ'rollo de los procesos es
necieme.

.i\.s mismo, existen mucbos procesos a la deriva, es decir, no se hau

determinado

responsabilidades y funciones: no seha

a la seguridad en general.

tornado importancia a temas referentes

2.2. Aplicarn de la auditoria

2.2.1. Modelo de madurez de los procesos

Nh,.12

Nivelo Nlvel 1

Nlwl 3 Nlw14

Nlwl S Nlwl 6

bef}nlr un t)iln-estrategla de TI
Deflnl, la a,qufltttura..de la
lnfotmadn

Deflnlr la-dl~i.n t:ecnolcfglca,

Ddln1t los ptocesos, organltacin
yrelaclonescde

TI

Admlnlstr-M 1& nwtsldn en Ti

comunka"t

las .metas y la dlrecdn

de- ta getertda
AdffllnllttM IOStKUfSOS hUffl&flOS

r
X

do TI

Admln1sfrat la caJldad

E\tIMy adml'lktnw los ries,os TI

Administra, loS'proyectos

ldent1fiat I~ sarludones
'automat.ltadas
Adqulr1t y tnant~H

sottwa re-

apUca\lvo

Adqulrlr y mantener la

Infraestructura l'ecnolg~a
Fa dll'tar la opttadn "I e! uso
Procol8t ,ecWJOsde

,.-

X
X

[
X

Admln1sti'at los ea mbk>s

.........

Instala, y aedltM,soh,ciores y

Defln1t v .admlnlstta los nlve les de

se<Vlclo

Admh,btrat lossenridos M

Admln1sti'at e.l de:Sempel\o y

c.apadda.d

Asegdrarei"servk5o continuo
Ga1~tlta1 la seguridad de los

slstem.as

ldentlfJcat y asJo,at costos

Educar v enttena, a los usuarlos

Administrar la mesa deseMdo y

los Incidente,

Admln1stt-at laconflguraci6n

X
X

Admlnlstr ar: los probl!Hna.s

Admlnlstta, los datos

Admh,btrate.! ...,.lente falco

Admlnhtt-at las op~dones

Monltor-eo yevalua1 el desempefto

de_ TI

Mon1totear v evaluar el control

Intemo

Gat.-Uzat el a,mpllmle,itrt

regulatorio

Ptopordonargabiemo de TI
C11adro 11, t.lod~ltJde!iladur~t. Elitboruc'11,
pu,pt(201 J}

Con"IO se maestra en el cuadro anterior existe varias activdades que presentan falla.,: en
los modelos de madurez, adems que en el deparuuueruo

110

cuenta con el persona

completo para cumplir con la gran mayorta de las actividades, a comiuuacin .se muestra
una tuba con los resultados:

'NIIIO[O

cantidad

NIIIOl1

NIIIOI 2

NIIIOl

3'

Nivel 4

Nivel S

1 Nlv~l 6

Cuadro /3. l,loddtJ de .!Jladurt't,,orlabh. Fillbut'(l('SltpYJltt (201.'l)

En la escala de nivel de madurez de puede decir que el depanamento cuenta con un

alto nivel .3 de actividades.

2.2.2. Reporte general de lm'grados de madurez

DomlnloJ

J
e

Definlr la afquttect1.la deAa lnform.adt\

Definlt la dlrecd11 tecoo$g.Ca

Adm.nlstrar la ca1fdad

i ..

$1
11

,,>
~

!
.s

~I

4
1.
4

Nfqllfr.lr 'Y mante-'Qe'Ja lnftaestruttltra tecooigka

Adm.l~stra, los.c.,lmbios

-i
cambios

Adqtil r . man teeersofNlare aplka t fvo

lm.ta1a/ '/ acred1t.11.sltldonei"1

Admlnistra, tCIS pr~Kl~

Jie

iA,dmu1,st1ar los recursos hum.;1oos de n

Nivel de Madurez

1>ef1nir un.9lal\'estrategia de TI

AdRUnlsua, la 1r,.. e1s~nel)ll

>

..

Procesos

Admtnlsttar -'s-serv'tclQi..de terceres

,'\dm.11\til,a-t e-Jdesempe?o y ,c.apaCJdad

Asegura1 el .setv:kb contlnuo

Ga1antiu1 &a seguridad de los-.sfs:1emas.

Eduur y eetreeer a Jo~tJsuanos

Aamlntsttar la mes.ade-wrvlelo y tos\r.cldentes

--

Adin1nistrar b con.flQutac-ln
Admlftlrttef

b~_problemas

o
l

Admlt\sHar losdat~

A,dmlnlsmr Ja.s.o,pMaiio,oes.

>

io

Monltoreo )' e\allua, el-dese,mpet.o de TI

...e !~

Garantn:ar el e~

Proporclona.r gobterno de 'n

m.te:nto .ff!g\Jlator-lO

C,iadro /4. RttH>rle ,:e1N'ral de los 1:radM de 1:t1aduret. E/(llx,ntt:iM pr/>lll(20/ J)

2.2.2.J AnUsis por dominio:

Planeacin y nrganizacin

No se le estn dando el uso correcto a las ptanicaciones

~ organizaciones

dentro del departamemo. esto trae como consecuencia que la organizacn no

aproveche al 111:.ximo las 'fl.
Adquir'ir e anplementar

,\ pesar que la organizacin cuenta con los recursos monetarios y la mouvacin

para optimlzar los procesos tecnologas dentro de la empresa, el departamento
no cuenta con todo el personal capaz de manejar los disrimos niveles de
tecnologas alojadas en La misma

Entregar y dar soporte

Existe gran merivacin en los usuarios por aprender acerca de los sistemas de
inforn1acin utilizados en la erganizacin, y el departamento cuenta con un

personal capacitado

para brindar soluciones efectivas a los usuarios

ante los

problemas que se puedan presenta!'.

!\tonitorear y evaluar

A pesar que existen manuales de monitoreo y evaluacin, adems, de Llevar

algunos coutroles de accesos a las reas de lnfonn:itic.a de la empresa, no se

cumple con cabalidad rodas las medidas <le seguridad sugeridas para mantener
en orden las actividades rutinarias del depanamemo,

CAPTULO ID
AN>\LJSIS DE WS RESULTAOOS

3.l. lnfonnetcnteo
Alcance

Mediante esta auditora se pretende evaluar el estado actual del Departameruo

Informtico de L1 empresa ""EKIP ..\. C.A."y rrediante este proceso se podr brindar al

;.EKIPA. C.A." sus respectivas. conclusiones y recomendaciones para cada WlO de los
procesos evaluados en cada dominio segn la metodologfaCOBIT 4. J.
Objei ivo C-.e.neral
Realizar la auditora de Las recnotogtas

de la uformacin en el departamento de

lnformrlca dentro de la empresa "EK.lVA, C.A.'\ utilizando como modelo de referencia la

metodologa COBIT 4.1.
Objeuvos E.<pfic<>S

Identificar posibles problemas tcnicos en las 'I'l y dar soluciones viables.

Definir controles que permitan dsminulr riesgos dentro del departamento de

lnformtca
A connuacin

se det.alla los resultados de las evaluaciones en cada uno de los

domiuos. basndonos en los niveles de madurez los cuales van desde el rango O hasta

el rango mxi 1110 5-.

Domno de Panear y Organizar

El departamento cuenta con manuales y planificacione.. sbien estructuradas. en cuento a

los mentenlmiemos de los equipos, respaldos de La luformacln y revisin la calidad e
integridad de la informacin.
A pesar que no se posee un manual general de dicho proceso, se puede decir que el
departamenro cuenta con la mouvscu y los couocimientos necesarios para realizru el
mismo.

RecomendacionesCOBIT:

Crear un

ptan

general esrragco y un scripl de procesos de

cmo

se deben

efectuar las acrividades a nivel general.

Aumemar el rango de los planes esuatgicos

incluyendo

revsoues de

inventario de equipos tecnogices. aumento de la revisin de la seguridad de la

nformacin y mejoramiento de. los manuales ecrualmeute existentes.
Doauinio de J-\dguirir e implementar
El departarremo cuenta con el apoyo de la gerencia general en cuanto a la adquisicln
de nuevas tecnolgicas y el refuerzode las il dentro de la orgauizacin, esto cuenta t.'011 un
punte favorable ya que se enmarca el inters por

parte de la

directiva del mejoramiento de

las tecnologas.
Por ouo ludo, el

departamento

no cuenta con

equipos. adems, de un manual de implemeuteciu

una normmiva de
de los sistemas

requerimiento de

de infonnacin los

cuales son atendidos poi' un soporte exierno. esto dificultando el uejoramiento del mismo.

El personal del depanameruo

no cuenta con la capecitacln

necesaria para mejorar e

irnptememar nuevas herramieruas dentro de os sistemas de iuformacin. as

001110,

creando

as la dependencia de los entes externos,

Recomendaciones COBIT:

Crear uormativas de requerimientos basado en las tecnologas actuales dentro

de la organizacin.

fomentar la capacitacin del personal para as garantizar el mejoramiento de

las herramientas utiliz~a.~ dentro de los sistemas de infor,nacin y as{
dixmlnuir el nivel de dependencia de los entes externos.

Domuuo Estratega y dar soporte

El departamento cuenta con el personal pura el soporte a los usuarios que utilizan las
tecnologtas as como los sistemas de lnfermacion, adems, cuenta con la motivacin de
aprender dfa a da a utilizartos y mejorarles creando reglas y normas

til

para el

marueuimleuto de las mismas.

Por otro lado. faltan planes de capacitacin a los usuarios para el uso de tas
tecnolgicas..
Recomendaciones COBIT:

Crear y disear planeas de capacitaclu a los usuarios para el uso de los las
tecnologas y los sistemas de lnforuracin.

Domno Monitoree y Evafuacin

El departamento cuenta con eciivldodes y procesos de monitoreo continuo en los

sistemas de lnformacin. adems de controles de seguridad para mantener la lmegrided de
ta data en los sistema de base de daros.
Cuenta con .scripts de ecvtdedes para el seguimiento de este monitoreo y un libro de
bitcoras para la revisin por parte de ta auditoria de las actividades realizudas en los

servido re.'>.
Por otro lado, no llevan un historial de acceso al rea de servidores asi c:01110 un comrot
de visitas por parte de entes externos para revisiones o maetenimientes.
Recomendaciones COBlT:

Disear un plan de seguimiento para el conuot de accesos a las distintas areas

deruro del dcpananenro de lnformtica.

Mejorar con manuales las actividades .de monitcrec de los sistemas de

i1orn1acin as como de las recnologjas utltizadas dentro de la orguuizacin.

3.2. lnfom1e ejecurivo

En este infhr1ne de detalla los resuuados de la evaluacin en cada uno de los dominos
y las recomendecloues que ofrece la meiodologa COBrr 4.1 evaluando el depanameuto de

informtica deutro de la organizacin .,EK JIA, C.A.".

Efectividad

Efectf\!'.ldad
a Def.clt

1..3 efectividad consiste en que La informacin

relevante sea entregada de forma.

correcta,consisteme y utilizable, este criterio tiene un porcentaje de 52 'i"b.

Eficiencia

tfectlvidad
Deficlt

La eficiencia consiste en que la informacln

recursos. este criterio tiene un promedio de9%.

debe sel' generada optimizundo los

Cofidencialidad

a Efe<tNtdad
aoe.fte-it

La confidencialidad

consiste, en que la lnformacin

vital sea protegida contra la

revelacin no autorizada. este criterio tiene un porcentajede 41'h>.

Integridad

Efectividad

l.)ef

cu

La integridad consiste en que la informacln debe se precisa completa y valka, este

criterio tiene un proroedio de 78%.

Disponibilidad

Efectiv~ad
Def;cfl

La

disponibilidad consiste en que la uformaciu est disponible cuando esta sea

requera por pane de las areas de la organizacin en cualqeier momento, este crirerio tiene
un porcentaje de 85%.

Cumplimiento

Efectividad
Defidt

El cumphuiento cousiste en que se debe respetar las leye.,;. reglamentos y acuerdos

oonuuctuales a los que est sujeta el proceso de La organizaciu con polticas intenta, e.ste
criterio tiene un porcentaje de 55 %.

Confiablidad

Efectivtdad
Defklt

La con abitidad consiste

en que se debe respetar y proporcionar la lnformacin

apropiada. con el fin de que la gerencia general administre la entidad, este criterio tiene un

porcentaje del 80%.

CAPITULO

rv

CONCLUSIONES Y RECOMENDACIONES
4.L. CONCLUSIONES
L.a.1; auditoras permiten conocer de manera concreta el estado de las actividades
desarrolladas.

evaluando los niveles de desempeo

productividad en tas

diferentes

dependencias. es una herramienta o tcnica de gran apoyo a nivel gerencial.

Por su parte, el trabajo de auditorfa aplicado a la empresa EKIPA. C.A, especflcamente
en el rea de uformrica, aporta resuuecos relevantes para la organizacin. ya que define
de forma puntual los aspectos a mejorar y a desarrollar dentro del rea de esrudio para

optlmizar las actividades que desempea. Como fue planteado en anteriores oponuuldades,
el departameuro de informauca dentro de una orgauizacin es de vital imporumcia, porque

actualmente todos los procesos son manejados bajo un ambiente tecnolgico.

Por ouo lado, es imporuuue mantener canales de comunlcaciu efectivos a nivel imerno
del

departameute e

inrerdepartarrentales. debdo a que esta .t-ea especializada de ltabajo

lnte-ecua e interviene en los procesos de las dems reas especializadas de la empresa. De

igual forma .se derermin que existe

falta

de organizacin. registro y comrot de las

actividades del depanameruo. el estudio aplicado se considera beneficioso porque en l se

plasma una especie de mapa o base que servir de va en la aplicacin de medidas
correctivas y el e.srableclmieruc de nuevos planes de 1rabajo, para cprimizar los procesos y
hacer uso adecu acto y provecho-so de los recursos de TI.

4.2. RECOMENDACIONR'i

Llevar a cabo las sugerencias planteadas en 13 auditora coBrr.en la fase de

resultados.

Capacitar a los usuarios de los sistemas de informacin en el uso de estos, de mi

manera que puedan aprovechar a! 1nxi1110 Las ventajas que estos ofrecen.

Aptc ar tareas de auditora cada 6 meses.

Cumplircon los planes de msmenimiento.

Renovar La pleiaforma recnolgica a medida que se neceshe.

Llevar registros de las actividades realizadas, hacer levumarnieruo de informacin

de la.,; incidencias. etabcrucn de manuales para apoyo a usuarios y a utwo
integrantes del rea de iuormica.

Maruener i nformadas a las dlferentes gerencias de las actividades a realzar, de t.al

manera, que exista un estado de atineacu en ~ informacin y Lodos se mamengan
al mismo nivel de conocimiemc.

GLOSARIO

Adnlinis-t:racin: es el proceso de esuucnnur y utilizar conjuntos de recursos orientados

hacia el logro de meras, para llevar a cabo las tareas en un enL01110 organlzecional. (Hin.
2006).
Auditora: evaluacin donde se miden los niveles de desempeo y se verifica que los

procedlmiemos ejecutados son correctos y que cu,uplen con las nomunlvas o polticas
existemes,

permite dar a conocer el estatus octuel de

ta empresa en

cuanto a sus

operaciones. (Deflnicin operacional).

Comerciali:t.aci6n: accin de dar a un producto condicione..s y
ven La. (Diccionario<le la Real

Academia

vas

de distribucin para su

Espaolu, 2001}.

Control: es una funcin adtnin.istrativa: es l fase del proceso adminisuativo que mide y

evala el desempeo y 10111a la accin correen va cuando se necesita. (Chavenato. 2007}.

Direccin: Procese para dirigir e Influir en las actividades de los

miembros de

un grupo o

una organizacinentera. con respecto a una rarea (Stouer y Freeman. 1997}.

Eficacia: capacidad para lograr el efecto que se desea o se espera tras La realzacin

de

una

accin. (Femndez y Otros, 1997}.

Eficiencia: capacidad de reducir al mtnlmo los recursos usados para acauzur los objeuvos
de la organizacin. (Chiaveuato. 2007).
Empresa: organizacin destinada a la produocin o coruerclelizuciu de bienes o servicios.
(Chiavenato, 2007).
Estrategja: En un proceso regulable, conjunto de las reglas que aseguran una decisin
ptima en cada momento. (Diccionario de la Real Academia Espaol a. 2001 ).
Estructuraorganizaoonal:

es la capacidad de una organizacin de dividir el ll'abajo y

asignar funciones y responsabilidades a personas o grupos de la orgwti:lacin. (l.ustheus.

2002).
Flujo de informacin: Desplazemieruo de Informacin dentro de una organizecin o entre
la organizacin y su eniorno. (Definicin operacional}.

Oerenea: son los gerentes responsables e la adminlsuacin general de la organizacin:

establecen polticas operativas y guan la iruerectuecin de la organizacin y su en101110.

(Cuavenato. 2007}.
Metas: fin .de aprender alcanzar lo organlzacln; con una frecuencia. las organizaclones
tienen nls de un-a meta; las meras son etememos fundamemales de las orguuizecioues.
rStoner y Freeman. 1997}.

()bjeti,ro_s: .son los resuuedos y fines esperados por personas o insruciones. (Definicin
Operaclcnal),
Organgrama: es un diagrama que ilustra tas lneas de reporte entre unidades y personas
dentro de la organizacin, usando el trmino unidades para referruos a equipos, grupos,

departamentos o divisiones. (Hellriegel, 2006).

Organizacin: es el proceso de gestin que 001nbi1ta los recursos materiales y humanos
con objetos de estableces una esuucuira fonnal de tareas y ectividades. (Chiavenato. 2t.X)7).
Oprlmlzacin: Buscar la mejor manera de realizar una actividad. (Diocio11ario de la Real
Academia Espaola, 2001 ).
Planeacln: trazar un plan. (Diccionario de la Real Acadenlia Espaola, 2001).

Planificador: que. Hacer plan o proyecto de una accin. (Diccionario de la Real Academla
Espaiiola, 2(Xll).
Proceso: Conjunro de las rases sucesivas de un fenmeno natural o de una operacin

artificial. (Diccionario de la Real Academia Espaola, 2001 ).

Servicio: accin de repartir o suministrar algn producte a un cliente. (Dicclcnario de la
Real Academia Espaola 200J ).

Toma de Decsiones: es un proceso de pensamiento que ocupa toda la actividad. que tiene
por fin solucionar un problema. (l.. . aterre, 1996).

REFERENCIAS

Referencias 'Biblk>grfteas
Fetnndez. M. y Sncbez, J. (1997}. fic.acia Organtzecional, Concepto. desarrolle y
evaluacin. Madnd, Espaa: Editorial Daz de Samos. S.A.
Hollriegel, D. (2006). Adminlstrecin. Enfoque basado en competencia ( lOed.). Madrld,
Espaa: Ceugagel.earning Editores.
Hiu. P. (2006). Admiuistreciu (9ed.}. Mxico D. F., Mxico: Pearsoneducacin
Lusthaus. C. (2002). Evaluacin Organlzaclonat: marco para mejorar el desempeo.
Ouawa, Canad: Centro lruernacionat de Investigaciones..
Stoner, J.y Freeman, E. (1997). Administracin (Ged.). Mxioo D. f .. Mxico: McGra,v
Hill.

Referencias Etectrncas
Dicclonarlo de la Real Acedemia Espaola (2001). Comerclalizacln [ontlnel. Dispoulble
en: htt~,:J/le1ua.rae.es/<lrae/?vut:co111erciulizaci%C3%83n [Cousua: 2012, Novembre 12]
Diccionario de la Real Acadenlia Espaola (2{X)J}. Esuategia [ontine]. Disponible en:
hnp://le1na.rae.es/draef]vat=e.st.rategia [Consulta: 2012, Noviembre 121
Diccionario de la Real Academia Espaola (200Jj. Optimizacin [online]. Disponible en:
http://le1na.rae.es/draef?va.l;opfrnliz~ion [Cousua: 20) 2, Noviembre 12]
Diccionario de la Re..al Academia Espaola (2001). Planeacin [online]. Disponible en:
hup://lenta.rae.es/ct.raenva.l:planeacion l Consulta.: 2012, Noviembre 12.I
Diccionario de la Real Academia Espaola (200 J }. Planificador [onliue]. Disponible en:
hnp://le,n.1.rae.es/drae/'!val:~)lanific.ador [Cousua; 2012. Novembre 121
Dicclonarlo de la Real Acedemia Espaola (2001). Proceso [entine]. Disponible en:
hllp://lenia.rae.e.s/drae/?val;;proceso [Consuha: 2012., Noviembre 12.I
Diccionario de la Real Acadenlia Espaola (2{X)J}. Producto [online]. Disponible en:
hnp://le1na.rae.es/draef]val=-producto[Consulta: 2012. Noviembre 12.I

Diccionario de la Real Academia Espaola (200Jj. Servicio [online]. Disponible en:

hltp://len1a.rae.es/dn,ef]val=servicio

[Cousuha: 2012, Noviembre 12.I