PROGRAMA DE AUDITORIA

MESA DE AYUDA JUMBO

COBIT 5
Auditora de Sistemas

2 DE SEPTIEMBRE DE 2017
ANGELINA JARAMILLO- CYNTIA PAILLAO
Universidad Alberto Hurtado
Contenido
I. Conocimiento General ................................................................................................................ 2
II. Objetivos ..................................................................................................................................... 2
2.1 Objetivos Generales ............................................................................................................ 2
2.2 Objetivos Especficos ........................................................................................................... 2
III. Alcance .................................................................................................................................... 3
IV. Metodologa ............................................................................................................................ 3
V. Programa de Auditoria ................................................................................................................ 4
 I. Conocimiento General
Jumbo es una de las cadenas de supermercados ms grande del pas, principalmente se
caracteriza por ser pioneros en servicio al cliente y en contar con productos y servicios que
van a la vanguardia con el pblico objetivo.
Dentro de los servicios que Supermercados Jumbo dispone a su clientela: servicio al cliente
a travs, call center y correos electrnicos, pgina online donde se pueden realizar compras
a travs de central telefnica o directamente en la pgina, adems permite revisar
documentos tales como boletas, giff card, disponibilidad de productos, consulta de puntos
entre otros.
Para dar cumplimento a estos servicios y la atencin en sucursal, Supermercados Jumbo
cuenta con tecnologa de punta que permite garantizar los servicios para los usuarios
internos y externos.

II. Objetivos

2.1 Objetivos Generales

Tomar conocimiento y evaluar la eficacia y el cumplimiento de protocolos establecidos
para la administracin de la mesa de ayuda de Supermercados Jumbo, para emitir una
opinin de la razonabilidad del proceso de Administrar la Mesa de Servicio y los
incidentes,
en trminos de atencin oportuna y pro-activa que permita garantizar razonablemente la
continuidad de las operaciones, el logro de las metas organizacionales, los objetivos de
eficiencia definidos para TI y el grado de satisfaccin de los usuarios de la Mesa de Ayuda

2.2 Objetivos Especficos

El cumplimiento del objetivo general de este trabajo considera los siguientes objetivos
especficos.
Verificar la existencia de un registro que identifique y clasifique las peticiones de
servicio e incidentes y que asigne una prioridad Segn la criticidad del negocio y los
acuerdos de servicio. (Cobit 5 DSS02.02 Registrar, clasificar y priorizar
peticiones e incidentes.)

Comprobar la existencia de planes de contingencia en caso de Interrupcin de los

servicios por motivos ajenos al normal funcionamiento de Supermercados Jumbo.
(Cobit 5 DSS04.01-02 Marco de trabajo de continuidad de TI)
 III. Alcance
En conformidad a los objetivos anteriormente planteados, la auditoria estar enfocada al
estudio y anlisis del servicio entregado por la mesa de ayuda de Supermercados Jumbo a
sus clientes, junto a la confirmacin del servicio ofrecido donde se busca validar el proceso
del servicio.
Para lo cual se considerar una muestra de operaciones, efectuadas en una fecha
aproximada entre el 01 Octubre al 31 de Octubre del presente ao, como un periodo
razonable para la auditora en terreno, adems de la solicitud de todos los antecedentes
necesarios para su realizacin, y la posterior entrega del informe final.
Con posterioridad se deber comenzar a analizar la documentacin y con una fecha
acordada con el cliente para el 20 de Noviembre 2017. Para realizar la entrega de un
informe explicativo de las debilidades detectadas.
Por ltimo y no menos importante se evaluara el compromiso del personal con la
organizacin, ya que son los responsables de los proceso y supervisan la informacin en los
sistemas de la empresa.

IV. Metodologa
La metodologa consistir en la revisin de manuales de usuarios y normativas legales
vigentes relacionadas con los objetivos de auditoria, entrevistas con el personal a cargo de
los servicios, reconocimiento de la documentacin propia de la mesa de ayuda. Todo ello
en base a procedimientos de auditora a travs la obtencin del conocimiento general y
especfico mediante pruebas de cumplimiento, pruebas sustantivas y pruebas analticas.
Todo lo anterior en base al modelo de COBIT 5
 V. Programa de Auditoria
Descripcin de actividades Fecha Obs. Resp. Cobit 5

I Gestin Inicio de Auditoria Angelina

1. Carta inicio de Auditoria Jaramillo
2. Recepcin de notificacin de -
inicio de auditoria Cyntia
3. Carta de resguardo de la empresa Paillao
4. Carta de responsabilidad
II Obtencin de Informacin General
Antecedentes generales para la gestin Angelina
estratgica Jaramillo
a. Plan estratgico de TI de Jumbo - APO02.03-05
b. Plan informtico Cyntia APO02.03;
c. Nmina de personal de Mesa de Paillao APO04.03
ayuda
d. Manuales de Usuario y de APO07.01
procedimientos
e. Planes de emergencia, APO07.03
contingencia y continuidad de la DSS04.04.4
informacin de la organizacin.
f. Polticas de control interno e
Inventario de equipamiento.
III. Obtencin de Informacin especfica
Antecedentes para gestin de objetivos Angelina
especficos Jaramillo
a. Estructura funcional de la mesa de -
ayuda, herramientas, directrices y Cyntia APO01.02;
personal Paillao APO07.01
b. Plan informtico respecto a la
organizacin, relacionado con APO02.01
mesa de ayuda
c. Informacin y manual de software
de seguimiento, detalle de BAI03.01-
actualizaciones del rea. 03;BAI03.05
d. Procedimientos de control interno
aplicados durante la ejecucin del MEA01.03
rea de mesa de ayuda
e. Reportes estadsticos de problemas DSS02.07
frecuentes y soluciones DSS03.04
entregados a los clientes
f. Polticas y Procedimientos de DSS05.03
manejos de claves criptogrficas
IV Obtencin de Informacin complementaria
a. Contrato de mantencin de Angelina APO10.01
servicio externos Jaramillo
b. Seguridad fsicas y accesos a mesa -
de ayuda Cyntia DSS05.05
Paillao
V. Procedimiento de auditoria informacin General
a. Comprobar la existencia del plan Angelina
estratgico y su aplicacin al Jaramillo APO02.03-05
interior del rea de TI. -
b. Verificar el cumplimiento de Cyntia DSS05.03
seguridad en la autenticacin de Paillao
los usuarios en los sistemas de
mesa de ayuda
c. Evaluar y validar el tiempo y nivel DSS03.03-04
de respuesta de la mesa de ayuda
d. Evaluar el recurso humano de la
mesa de ayuda en base a su APO07.04
funcin y cargo
e. Verificar los recursos tecnolgicos BAI03.10
existentes, solicitud de inventarios
de los equipos asignados a mesa
de ayuda.
f. Comprobar la existencia de
informes mensuales de seguridad DSS02.01
de mesa de ayuda
VI. Procedimiento de auditoria informacin especifica

a. Comprobar que exista un registro de

todos los incidentes y peticiones de Angelina DSS02.02.
servicio, mediante la solicitud de Jaramillo
bitcora o registro histrico ingresos -
de incidentes.
b. Verificar la correcta aplicacin de la
normativa interna, en cuanto a la DSS02.02.2
clasificacin de incidentes y
peticiones de servicio identificando
tipo y categora.
c. Verificar las peticiones de servicio DSS02.02.3
e incidentes mediante los acuerdo
de niveles de servicio segn
impacto de tiempo y prioridad.
d. Revisar el procedimiento de
seleccin y contratacin de
personal para la mesa de ayuda Cyntia
Paillao APO07.01;
e. Verificar la seguridad lgica, APO07.05
atributos de usuarios.
f. Chequear y validar las licencias DSS01.01;DSS05.02-
de los software utilizados, a travs 05;
de inventario DSSO6.03;DSS06.06
g. Evaluar la suficiencia de los
recursos de TI de la mesa de BAI03.10
ayuda.
h. Confirmar la existencia de planes
de respaldos para la informacin BAI03.10
de la mesa de ayuda

VII. Procedimiento de auditoria informacin complementaria

a. Verificar los procedimientos de Angelina DSS05.07
manejo de documentos Jaramillo
electrnicos -
b. Revisar el contrato de mantencin Cyntia BAI03.04
externos de los servicios de mesa Paillao
de ayuda MEA02.01
c. Revisin de informes de auditoras
anteriores
 VIII. Gestin de Cierre
Preparacin Informe Preliminar Angelina
1. Objetivo General Jaramillo
2. Objetivos especficos -
3. Alcance de la Auditoria Cyntia
4. Metodologa aplicada Paillao
5. Opinin general

Angelina Jaramillo - Cyntia Paillao Llancaleo Eduardo Leyton

V B Auditor VB Supervisor