Beruflich Dokumente
Kultur Dokumente
EXTENSIN PORLAMAR
Autores:
B r. Crstopher Fuzi
Br. Gernimo Carriou
Br. Miguel Mrquez
NDICE GENERAL
pp,
lNTROOUCCIN ..
CAPITULO
l.
GENERALrOADES DE LA EMPRESA
.
l. l. CARACTERIZACION DE LA EMPRESA
J. J.1. Naturaleza de ta E,upresa
J .1.2. UbicacinGeogr!ica
J.1.3. Visin
J.1.4. M.i.si611 .......................................................
J.1.5. Objetivos E.~tratgico.~
~~
1.1.5.1. Anlisl5 FODA
J .1.5.2. Metas Organizacionales
J .1.6. Estrucmra Organizativa
J. 1.6.1. Descripcin de los Procesos y Funciones
.
.
2.1.1.
6
7
.
.
.
7
JO
12
13
13
14
14
14
15
IS
16
FJECUCfN DE LA AUOITOfA
2.1. Situacin actual del rea de sistemas
Objetivo.1; del departamento ....................
hiptesis
4
5
5
5
.
.
'_,
.
1.2. MetodologaCOBIT
1.2.1. Modelo de Madurez
..
1.2.2. Auditoria de TICS Aplicando cosrr
1.2.2. l. rea a Auditar
.
J.2.2.2. Prooeso de recoleccin de la infonnacin
.
1.2.2.3. Documemos de gestin en el rea de nformnca, ..
U.
.
.
20
20
21
22
22
23
27
27
27
2$
28
30
m,
IV.
3,
33
37
~.......
GLOSARIO................................................................................
REFERENCIAS
43
45
45
Bibliogrfic.:tS
Electrnica.~~
41
41
42
.. ~
.. ~
45
INTRODUCCIN
En el inundo actual. la recnologra de la iuformecin juega un papel de alta relevancia
para Las empresas y organizaciones en el desarrollo de sus procesos, por lo que puede
decirse que la recnologla es lmpresctndible.
ejecutar diversos
procesos
Llevando connotes,
anteriormente expuesto,
empresas Cl'l o Departamentos de Informtica, ellos son los encargados de admiuisuur los
1'0Cu1~,;os tecnolgicos
procesos.
Por otra parte. una tarea que debe realizarse de forma peridica es la audtoua.
la cual
en
el rea luformtce es una actividad que permite recoger. agrupar y evaluar evidencias para
derermuar.si los sistemas de informacin y la iecuologta uutizada. mantienen ~ integridad
de tos datos y promueven ecumptimlenro eficaz de tos ti ues de In organizacin.
CAPlTULOl
GENERALIDADES DE LA EMPRESA
U. CARAC1'ERIZACION DE LA E~U'RESA
L.L.I. Naturaleza de la Empresa
La empresa EKIP/\. C.A
diferentes
necesidad de ofrecer sus instalaciones para que esta nueva empresa Impulsara ta actividad
econmica a la que se dedica.
EKU',\. C.,\ se crea con un nmero aproximado de setenta y seis {76) empleados que
ocupan cargos de Vendedores, Supervisores, Cajeros, AsL1;1en1e...; de Piso de Ventas. y
Gerentes en las difererues reas, jerrquicamente esu representado de L3 siguiente manera;
Gerencia
General.
Gerencia
de
Ventas.
Gerencia
de
Compras
(Neclonaes
Autos.
y ofrecer un servicio de
ptima c.:iliclad.
EKlPA. CA tiene una 111i..~i611 prtncipal a Iururo,
productos y soluciones. para la construccon y el
calidad
en
'Ieuiendo come mejor activo un capital humano profesional. a travs del cual quieren lograr
estar comprcrreudos
clienie.
Margarita.
en el
.........
n
L3 ubicacin de
la organizacin no
es simplemente
una
casualidad. fue
ldeeda
estratgicameme. pensando en el hecho de que la parte este de la sla posee gran potencial a
nivel comercial, en las zonas cercanas existen difererues tiJ-.'OSde locales que atraen gran
cantidad de clientes al concemrar todo en un mismo lugar (Cemros comerciales.
restaurantes.
clricas, estabecimieurcs
encuentra en una
lo antes
ramo
soluclones,
para la
consiruccin
Teuiendo como mejor activo un capital humano profesional, a travs del cual quieren lograr
estar comprometidos con una cultura de servicio eficaz para lograr la 1nejor atencin y
satisfaccin del cliente.
l.1.5. Objeti,osF.strat~icos
l.1.5.I. Andlisis FODA
Anlisis Interno
Fortaleza."
Debilidades
./ Varieded de berramientas en el
rea ferretera.
./ Servicio
de gran
t-alidad
especializado en el rea.
./
./
./
Manejo
de
sistemas
infonnaci6n cu paralelo.
./
de
Anlisis Externo
Oportunidades
,/
Ubicacin
Cntrica
Amenazas
y de fcil
acceso.
,/
,/
./ tncrerremacou de L3 competencia
./ Captacin de un solo
tipo de clase
social.
corno herramientas.
l.l.5.2. Metas Organizacionales
Metas a LargtJPtmo
Dar mejor servicio en empresa ferretera de la regi6n brindando, 001o11. estabilidad.
que visit.au la
tienda.
O 1 fil H1$dil
pmpie i2012)
J,"1111cio11es
operaciones respecuvameute.
Gere,uia Ad111b1is1ruti\'tt
depauanenros de:
Este
departarremo
tcnico, .sou los encargados de regular y resguardar la informaein dentro de les sistemas
nfcrmaricas. ademas de brinda soporte a todos los departamemos dentro de la empresa, con
el fin de mantener el funcionumieuto plinX> de todos tos equipos iecnotgicos.
Departamento de Re4,u~os Humanos
Este depanamemo se
encuentra
conformado
por
un jefe
una
asistente
de
recursos
humanos, quienes se encarga del comrol de nmina ingreso y egresos. ademas del comrot
de assteuclus y
toda
la luformaciu
relevante
depanarremo
caja opera ti va, son los encargado del conteo y resguardo del efectivo de la empresa.
de
Ca]a
Ope1't1li\rlt
quienes son la cara al pblico al 1no1ne1110 .de concretar una transacclu de compra o
devolucin. ellas son las encargadas de recibir los pagos de los clientes.
(;ere11,ia de peraciones
L3 gerencia de operaciones es la encargada de evaluar y planifica!' la oprimizacin
de
las ventas en el .rca de piso de venta. ade1us de vigilar los procesos de trasferencla de
tnerc.anca realizadas desde el depsiro a la tienda. $la gerencia controla los departamentos
de: depsito. atencin al cliente y vendedores.
DtN~r1an-1R1tr<1
de DeJ.fflll
Este departamento
eutrada
u'ansferencia de la
CUe,ue
Es el departumeuto
de
al
cliente: en su
la
mercuncfa que ayuda a mamener un filtro de los productos que entran a la tienda y vatldar
carecterstlcas como por ejemplo: el cdigo de barra. cdigo modelo o descripcin del
producto.
Departamentode Compras
Este depanamenro es el encargado de realizar los sugeridos de compras
travs de
rdenes .de compras tanto a nivel nacional como huernacioual, adems de ello, son las
encargarse de validar las cantidades recibidas sean las mismas que las sotichadas y por
ende cumplir con las uotiflcaclonespor posibles notas de crdito.
1.2. Metodologa COBIT
lnfonnalionSyste,nsAudit
y el rr
Gcveruancefnsriune
(ITGI).
COBrr es una metodologa aceptada mundialmente para el adecuado control de
proyectos de tecnotogta. los flujos de iuformacin y los resgos que stas Implican. La
metedotoga
oosrr
y evaluar el
gobierno
resuhados.
madurez.
'"' c=.;."":u::t=
"'"...._
._,
..
..
------
_ __
....'" _,,..._
.4
-.-
... ,-......
--
,.- ,11.;'t.,-.U;.,=::
"'--.
..--.--~
..
----,-..
.........----,~=:=:=:.~!!
....111,.._.__._
_"
. __
a,_...___
- -- _
.,,.."....
__
--
N-'--
-'-':,:::4---
-::.::-"""..__...
.. -.; ... 1~""'
,,._,
El enfoque de
los
consiste en desarrollar un mtodc de asiguecin de puntos para que una crganlzecln pueda
calicarse desde Inexisterne hasta Optlmizeda (de O u 5).
E.!.1e plenteamiento se
11i
siquiera ha
existen y que necesitan ser resuellos. Sin embargo, no hay procesos estandarizados pero en
cambio hay mtodos ad hoc que tienden a ser aplicados en forma indi vidual o caso por
caso. El mtodo general de la admiuisuacin es desorganizado.
2 Repetible: Los procesos se han de.sarrollado hasta el punto en que difererues personas
procedimientos
existentes.
4 Admhustreda: Es posible monitorear y medir el cumpthnleruo de los prooedhuientos
y emprender accin donde os procesos parecen no estar funcionando etecuvameure. Los
procesos estn bajo constante. mejoramente y proveen buena prctica. Se usan la
automatlzacln y las herramientas en una forma limitada o (rog1nentada.
5 Optimizada. Los procesos han sido refinados hasta un nivel de la mejor prctica.
basados en los resultados de mejoramiento conunuo y disee de la madurez con otras
organizaciones. n se usa en una forma integrada para autcmatizur el flujo de trabajo,
suminisuando herramientas para mejorar la calidad y la efectivided, haciendo que la
empresa se adapte con rapidez.
Las escalas del Modelo de f\.f.OOurez ayudarn a la gerencia de usuariosa explicar a los
edminstradores dnde existen decienctas en la edminlstracin de r1 y a fijarse objetivos
para donde neceshan estar comparando las prcticas de comrol de su organizacin con los
ejemplos de la mejor prctica.. El nivel correcto de madurez estar luuenciado por los
objeLivos de negocio y el entorno operativo de la empresa Especcemente. el nivel de
madurez de eonuot depender de la dependencia de TI que tenga la empresa. de la
sosucecn de
la
,lt! la
in}Onuaci611
ACT(VIDADES
.l
1 4
Herramientas
./
Cuad._mo de Apuntas
./ Observackin Di recta
./
lltrevista Estructurada
./ Lpice;
./ Aplicacin Ever"'1
./ HoJ'!" de papel
./ Otros
C11adro 1. Ht>rra1r,it>1uaty Tecncas. E/abortteilin prf1>1a(1013 J
((.'(}SO)
CRffERIOS DE
OBJJ:.'TIVOSDE CONTROL DE COBIT
R F.CURSOS DE
INFORMACINDE
TI DECOBIT
COBIT
Q
i:::
ti
..."'
"'
dz eg
:l
e
Q
"'"'
<
eel
P02
P03
Definir la arquitectura
dela lntormacin
~ <
!;
..,""...
u .::: e ~
;; !;,
z. ~ ;
o ~
~
u
iS u ~
"'
"'
PLANEAR Y ORGANl'l.AR
POI
s s
"'
o.
z z
o
,2
::
;!;
"'~
-e ~
u
;;,
"" i5 t;;
"'
e :1
o.
~
De-finirI~ proceses.
P04
organbacidn y relaciones
de TI
P05
P06
P07
POS
PO'J
POIO
Admlnistrur la i nversin
en TI
Adruin istrar I os
proyectos
s
s
p
p
s s
p
s
p
s s
i\DQUCRJRE
IMPLEMETAR
Ali
i\12
s s
s s s s
Adquirir y maraeer la
Al3
infraestructura
tecnolgica
AU
Facilitar la cperacin y el
uso
Al5
Procurarrecursos de TI
Al6
p p
Al7
ln . stnlar y acreditar
soheicnes y cambios
s
p
s s s
s s
El\"fREGAR Y
DAR SOPORTE
OSI
052
053
054
OS5
OS6
OS?
niveles de servicio
Administrar los servicios
de terceros
Adn:ti ni.strar el
desempee y capacidad
Asegurarel ser..-icio
continuo
Garantizar la scs.uridad
de los siternas
DSS
DS9
DSIO
DSII
DSl2
DSl3
Ad mi ni Strar l.a
configuracin
Administrar IU'$
problemas
l1$kO
s s
s s s s s
s s s s s
s s s s s
MONITOREOY
EVALUACION
MEI
ME2
ME3
ME4
G.urantii.arel
'
Clasificacin
Impacto
Porcentaje
IS% 40%
BAJO
28
41% 80'*,
MEDIO
67
81%" 95%
ALTO
86
Cuadro 4. Cla,;if:ari11
de b11u1,II).F.1t1b(1trKi6npr,,p,lt(10/J)
Teniendo en cuenta la anterior tablase puede decir que el departamento trabaja bajo un
rango de impecto alto sobre la organizacin y que de sus ecuvdedes pueden inOuir en la
direccin y la coordinacin de las Tf.
CAPITULO O
EJECUCIN DE LA AUDlTORfA
"'F
-..,M
Se,,t,aipdc,;MWlbTifO!.f~
cuunJ:1'7'1,. Nw,ofulmt1,
Jo!dltWOlfflalCII
......
,,.,"""'
lto'dOS(~~IW.<>VNIIIOt,tldf.b
a1ioxnodce00tdnu~lo1dl'lkttt10,--,ddd~e-o
Cl.fflpt#leon - .._.ocnct$,dl0 wtr ~
bM'10tre,S,;1 1e MOJN'lln b
~ielil
,nr,~(M_;tfWfllCCl'l.ww,,..,..
Ols:l~eti'UIJ
Ml:tl
AnA,o.~1-~stoo
" ''
lk.ldow,fu,o.onci:5pt~OOn:lw.,tM~tt~p:,,s:ctifleU1illd.Jdl!$';
mxldc--
H1,j1:nadlt
Planificar tareas de respaldo (Plan beckup} para cada uno de los equipos. hacindolo
de forma
peridica y ahuecenando
e.sa
inforrnecin
en dispositlvos
de
EG
EJEJG
. .-1'-..,::.r...
1
m~
1
fotmKoOtlV
(~p)OU()Tn
o~
temperanrras ideales.
b. Seguridad legal:
y seguros.
Contar con las licencias de los slsiemas SAI' BJ y sistemas Ret.allPro R4.
c. Seguridad de daios:
d. Seguridad de personas:
a. Hardware
Eguj~ Server
Car.acleri.sticas
Memo,ia
ServerJ
RAM
14b
Disco duro
51XIGb
Monhor
Samsung J 7"
CPU
lntel~n 2.7Ghz
Memoria
Server 2
RAM
4Gb
Disco ltu.ro
500Gb
Monitor
Samsung l 7"
dlitidad
Sen11dor
de
sistema
SAi> 81
Sen11dor
de
sistema
Retol.lPro
Sen-..rJ
CPU
Memo1i
500 ce
RAM
Disco duro
2Gb
Moniter
Samsung J 7-;,
Servido,
de
Dom(nio
Equipos PC
Caraderts'liqis
Memoria
PC l
RAM
PC2
106
32b
Mltitnr
San1sung 22"
CPU
RAM
2 b
DL,co duro
1500b
Molli.tt,,
Samsung j 9"
CPU
Memoria
PC3
Olsco dul'O
Memoria
RAM
UtilidJ>il
320b
Dl!,co dul'O
20b
Mo11itor
Samsung J 9"
l'c Jefe
Informtica
PcAnaUsra
de: sistema
PcAnaUsra
de: sistema
Equipos Servel'
Sistema Operarvo
Aplicaciones
SAPBI
MySQL
Serv ... t
srver
Microsoft
office
Retall Pro R4
Oo1dcll
'Server 2
Mcresett
office
Central TU'
Server 3
Microso
office
Equipos
re
Sistema Operativo
SAP l!I
RetailPr<>
PC 1
Microsor,
Offtce
PCl
SAPB2
RetalPro
Mil:rosoft
Off.:<
SAPB3
l'C3
RetallPro
M.iccosor"L
ff.:e
Cuadrr> 9. "i>.ftwar~PC. EJabv.1ucllNt propia (1013)
Tooologfu. de la en1pres-a
_.._
..
La empresa cuenta cou una topologa de tipo estrella, cou una conexin de iuteruet
basada en ABA de C ANrv con una conexin de 2M.B. el cableado de red est marcado en
Falta de capaciteciu a los personal de lufonurica que brinda soporte a los usuarios
en los sistemas SAP 8 J y Ret,tilPt'O9
determinado
a la seguridad en general.
Nivelo Nlvel 1
Nlwl 3 Nlw14
Nlwl S Nlwl 6
bef}nlr un t)iln-estrategla de TI
Deflnl, la a,qufltttura..de la
lnfotmadn
TI
de- ta getertda
AdffllnllttM IOStKUfSOS hUffl&flOS
r
X
do TI
Admln1sfrat la caJldad
ldent1fiat I~ sarludones
'automat.ltadas
Adqulr1t y tnant~H
sottwa re-
apUca\lvo
Adqulrlr y mantener la
Infraestructura l'ecnolg~a
Fa dll'tar la opttadn "I e! uso
Procol8t ,ecWJOsde
,.-
X
X
[
X
.........
Instala, y aedltM,soh,ciores y
se<Vlclo
Admh,btrat lossenridos M
c.apadda.d
Asegdrarei"servk5o continuo
Ga1~tlta1 la seguridad de los
slstem.as
los Incidente,
Admln1stt-at laconflguraci6n
X
X
de_ TI
Gat.-Uzat el a,mpllmle,itrt
regulatorio
Ptopordonargabiemo de TI
C11adro 11, t.lod~ltJde!iladur~t. Elitboruc'11,
pu,pt(201 J}
Con"IO se maestra en el cuadro anterior existe varias activdades que presentan falla.,: en
los modelos de madurez, adems que en el deparuuueruo
110
completo para cumplir con la gran mayorta de las actividades, a comiuuacin .se muestra
una tuba con los resultados:
'NIIIO[O
cantidad
NIIIOl1
NIIIOI 2
NIIIOl
3'
Nivel 4
Nivel S
1 Nlv~l 6
DomlnloJ
J
e
Adm.nlstrar la ca1fdad
i ..
$1
11
,,>
~
!
.s
~I
4
1.
4
Adm.l~stra, los.c.,lmbios
-i
cambios
Jie
Nivel de Madurez
1>ef1nir un.9lal\'estrategia de TI
>
..
Procesos
--
Adin1nistrar b con.flQutac-ln
Admlftlrttef
b~_problemas
o
l
Admlt\sHar losdat~
A,dmlnlsmr Ja.s.o,pMaiio,oes.
>
io
...e !~
Garantn:ar el e~
m.te:nto .ff!g\Jlator-lO
~ organizaciones
Existe gran merivacin en los usuarios por aprender acerca de los sistemas de
inforn1acin utilizados en la erganizacin, y el departamento cuenta con un
personal capacitado
ante los
CAPTULO ID
AN>\LJSIS DE WS RESULTAOOS
3.l. lnfonnetcnteo
Alcance
;.EKIPA. C.A." sus respectivas. conclusiones y recomendaciones para cada WlO de los
procesos evaluados en cada dominio segn la metodologfaCOBIT 4. J.
Objei ivo C-.e.neral
Realizar la auditora de Las recnotogtas
de la uformacin en el departamento de
lnformtca
A connuacin
domiuos. basndonos en los niveles de madurez los cuales van desde el rango O hasta
RecomendacionesCOBIT:
Crear un
ptan
cmo
se deben
incluyendo
revsoues de
parte de la
las tecnologas.
Por ouo ludo, el
departamento
no cuenta con
una normmiva de
de los sistemas
requerimiento de
de infonnacin los
cuales son atendidos poi' un soporte exierno. esto dificultando el uejoramiento del mismo.
001110,
creando
til
para el
Por otro lado. faltan planes de capacitacin a los usuarios para el uso de tas
tecnolgicas..
Recomendaciones COBIT:
Crear y disear planeas de capacitaclu a los usuarios para el uso de los las
tecnologas y los sistemas de lnforuracin.
servido re.'>.
Por otro lado, no llevan un historial de acceso al rea de servidores asi c:01110 un comrot
de visitas por parte de entes externos para revisiones o maetenimientes.
Recomendaciones COBlT:
Efectividad
Efectf\!'.ldad
a Def.clt
Eficiencia
tfectlvidad
Deficlt
Cofidencialidad
a Efe<tNtdad
aoe.fte-it
La confidencialidad
Integridad
Efectividad
l.)ef
cu
Disponibilidad
Efectiv~ad
Def;cfl
La
requera por pane de las areas de la organizacin en cualqeier momento, este crirerio tiene
un porcentaje de 85%.
Cumplimiento
Efectividad
Defidt
Confiablidad
Efectivtdad
Defklt
apropiada. con el fin de que la gerencia general administre la entidad, este criterio tiene un
CAPITULO
rv
CONCLUSIONES Y RECOMENDACIONES
4.L. CONCLUSIONES
L.a.1; auditoras permiten conocer de manera concreta el estado de las actividades
desarrolladas.
productividad en tas
diferentes
optlmizar las actividades que desempea. Como fue planteado en anteriores oponuuldades,
el departameuro de informauca dentro de una orgauizacin es de vital imporumcia, porque
departameute e
falta
4.2. RECOMENDACIONR'i
GLOSARIO
procedlmiemos ejecutados son correctos y que cu,uplen con las nomunlvas o polticas
existemes,
ta empresa en
cuanto a sus
Academia
vas
de distribucin para su
Espaolu, 2001}.
Control: es una funcin adtnin.istrativa: es l fase del proceso adminisuativo que mide y
miembros de
un grupo o
de
una
(Cuavenato. 2007}.
Metas: fin .de aprender alcanzar lo organlzacln; con una frecuencia. las organizaclones
tienen nls de un-a meta; las meras son etememos fundamemales de las orguuizecioues.
rStoner y Freeman. 1997}.
()bjeti,ro_s: .son los resuuedos y fines esperados por personas o insruciones. (Definicin
Operaclcnal),
Organgrama: es un diagrama que ilustra tas lneas de reporte entre unidades y personas
dentro de la organizacin, usando el trmino unidades para referruos a equipos, grupos,
Planificador: que. Hacer plan o proyecto de una accin. (Diccionario de la Real Academla
Espaiiola, 2(Xll).
Proceso: Conjunro de las rases sucesivas de un fenmeno natural o de una operacin
Toma de Decsiones: es un proceso de pensamiento que ocupa toda la actividad. que tiene
por fin solucionar un problema. (l.. . aterre, 1996).
REFERENCIAS
Referencias 'Biblk>grfteas
Fetnndez. M. y Sncbez, J. (1997}. fic.acia Organtzecional, Concepto. desarrolle y
evaluacin. Madnd, Espaa: Editorial Daz de Samos. S.A.
Hollriegel, D. (2006). Adminlstrecin. Enfoque basado en competencia ( lOed.). Madrld,
Espaa: Ceugagel.earning Editores.
Hiu. P. (2006). Admiuistreciu (9ed.}. Mxico D. F., Mxico: Pearsoneducacin
Lusthaus. C. (2002). Evaluacin Organlzaclonat: marco para mejorar el desempeo.
Ouawa, Canad: Centro lruernacionat de Investigaciones..
Stoner, J.y Freeman, E. (1997). Administracin (Ged.). Mxioo D. f .. Mxico: McGra,v
Hill.
Referencias Etectrncas
Dicclonarlo de la Real Acedemia Espaola (2001). Comerclalizacln [ontlnel. Dispoulble
en: htt~,:J/le1ua.rae.es/<lrae/?vut:co111erciulizaci%C3%83n [Cousua: 2012, Novembre 12]
Diccionario de la Real Acadenlia Espaola (2{X)J}. Esuategia [ontine]. Disponible en:
hnp://le1na.rae.es/draef]vat=e.st.rategia [Consulta: 2012, Noviembre 121
Diccionario de la Real Academia Espaola (200Jj. Optimizacin [online]. Disponible en:
http://le1na.rae.es/draef?va.l;opfrnliz~ion [Cousua: 20) 2, Noviembre 12]
Diccionario de la Re..al Academia Espaola (2001). Planeacin [online]. Disponible en:
hup://lenta.rae.es/ct.raenva.l:planeacion l Consulta.: 2012, Noviembre 12.I
Diccionario de la Real Academia Espaola (200 J }. Planificador [onliue]. Disponible en:
hnp://le,n.1.rae.es/drae/'!val:~)lanific.ador [Cousua; 2012. Novembre 121
Dicclonarlo de la Real Acedemia Espaola (2001). Proceso [entine]. Disponible en:
hllp://lenia.rae.e.s/drae/?val;;proceso [Consuha: 2012., Noviembre 12.I
Diccionario de la Real Acadenlia Espaola (2{X)J}. Producto [online]. Disponible en:
hnp://le1na.rae.es/draef]val=-producto[Consulta: 2012. Noviembre 12.I