UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

EXAMEN COMPLEXIVO IV

TAREA DE AUDITORIA DE SISTEMAS

4 Febrero 2017

1.- Realizar un Mapa Conceptual de los principios de COBIT 5

2.- Realizar un Mapa Conceptual del Principio 4 de COBIT 5

3.- EJERCICIO

CASO PRCTICO # 1
Antecedentes

Lavanderas Ecuatorianas C. A. Martinizing es una empresa de servicios dedicada a la

satisfaccin de las necesidades de sus clientes en lo referente a servicios de limpieza,
conservacin y reparacin de prendas, para lo cual se ampara en una gran
infraestructura, equipo de punta y sobre todo un gran equipo humano. Martinizing es
una empresa especializada en servicios de limpieza de diferentes prendas, lavadas tanto
en procesos de seco como en agua.

Hoy MARTINIZING, presta sus servicios al pas con 159 locales en las principales ciudades
del pas con la colaboracin de 530 empleados, que se esmeran por mantener en alto
su eslogan LO MEJOR EN LAVADO EN SECO", y hacen de MARTINIZING la empresa lder
en su ramo, por la confianza de miles de Clientes que da a da la prefieren.

Objetivos Institucionales

Incrementar el nivel de ventas en el proceso de prendas a Nivel Nacional

desarrollando nuevos productos complementarios para los Clientes.
Brindar Servicios de Calidad y confianza a todas las necesidades de nuestros
clientes en el proceso de limpieza de prendas, generando un valor agregado en
cada proceso que realizamos.
Incrementar nuestras utilidades y participacin en el mercado Nacional e
Internacional.

Situacin Actual de ti

La Gerencia de Tecnologa e Informacin se encuentra compuesta por los siguientes

departamentos:
Jefatura de Soporte Tecnolgico
Jefatura de Desarrollo de Software

Msc. Mnica Jimbo Santana

 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORIA
Administrador de Informacin
El sistema que utilizan para Facturacin es el Cleaning Prod Soft. Este sistema genera
toda la informacin de Ventas, Cobros y apalanca las integraciones con el erp y crm.
Es una Base de datos amplia donde recibe informacin de todos los puntos de venta a
nivel nacional. Sin embargo no se posee un Administrador de BD ( Base de datos) que
procese y pueda dar las seguridades del caso y la confianza en la continuidad del
negocio.
Problemas e Incidentes

Falta de administracin de red que deriva en problemas estructurales, de

configuracin, monitoreo, base de datos servidores, centro de cmputo y
seguridad de la red.
Accesos remotos dbilmente controlados y con permisos sin restriccin alguna.
Falta de polticas de manejo de la criticidad de requerimientos y SLAs.
Ataques externos a las instalaciones de la Compaa, a travs de virus, correo
SPAM, etc.

Objetivos de TI

Crear reas de seguridad, riesgos, infraestructura y telecomunicaciones.

Implementar polticas de seguridad para accesos externos e internos con avisos
en lnea.
Generar un sistema de administracin de activos informticos tanto en
hardware, software y accesos.

Se pide realizar los siguientes puntos que a continuacin se indica:

1.- Mapeo de Objetivos Corporativos
2. Mapeo de Objetivos de TI
3.- Matriz RACI
4.- Los Procesos a revisar y sus Actividades
5.- El Modelo de Capacidad de cada uno de los procesos

PREGUNTAS A DESARROLLAR:

Usted como auditor interno de la Organizacin explique:

1. Cmo podra establecer controles especficos de ciertas tecnologas utilizando
Cobit 5 y sus procesos habilitadores?

2. Para los siguientes controles internos:

Controles de Sistemas de Gestin de Base de Datos.
Controles en informtica distribuida y redes.
Controles sobre computadoras personales y redes de rea local.

CORREO: djimbo@uce.edu.ec
Horario UCE: Lunes a Viernes desde 15h00 17h00

Msc. Mnica Jimbo Santana