FACULTAD DE INGENIERIA

ESCUELA DE INGENIERIA DE SISTEMAS

AUDITORIA DE
SISTEMAS
Proyecto de Auditoria de
Informacin con Cobit
AUTORES
Calderon barriga
Eddy(giank_2010@hotmail.com) Franco
Delgado Jhonny(escorpio_jf_14@hotmail.com)
Ticeran Lpez
Christopher(jejetkchjeje@hotmail.com)
DOCENT
E
Ing. Carlos Chvez
Monzn

rea de mantenimiento de la Empresa Corporacin Pesquera

Coishco S.A.

Capitulo I:
1. GENERALIDADES DE LA EMPRESA
BREVE RESEA HISTRICA
constituy el ao 1974 bajo la denominacin Luis
La empresa se
Monteverde Aguilar S. A.
Inicia sus operaciones en la caleta de Coishco (Chimbote) con su planta de
de octubre de 1977, en recuerdo al natalicio del
conservas el 12
emblemtico

empresario

pesquero

Ingeniero

Luis

Banchero

Rossi.

1977 cambia su razn social a Compaa Conservera

En noviembre de
Coishco S. A.
En setiembre de

1996 se inicia la operacin de la Planta Sechura.

El mes de diciembre de 1997 la empresa toma su actual razn Corporacin

Pesquera Coishco S. A.
Se dedica a la produccin de harina y aceite de pescado, y elaboracin de
productos

conservados

para

consumo

humano

directo.

Nuestros productos de consumo humano indirecto se dirigen totalmente al

mercado internacional.
VISIN:
Ser reconocidos

como una empresa de alto nivel en el suministro de

nutrientes hidrobiolgicos de alta calidad para el mercado nacional e

internacional.
MISIN:
Ofrecer harina y

aceite de pescado de alta calidad y mxima seguridad

alimentaria al sector industrial de elaboracin de alimentos balanceados

para consumo humano indirecto; y productos elaborados de alto estndar
para consumo humano directo.

Ingeniera de
Sistemas

Pgina
2

OBJETIVOS
- Maximizar Productividad de Plantas
- Implementar maquinarias modernas.
- Capacitacin al personal.
- Aceptacin en los mercados.
- Fomentar una cultura de trabajo en equipo y de desarrollo con nuestros
colaboradores internos y externos.
- Fidelizacin de los clientes.
- Incrementar ventas.
- Confiabilidad de los clientes.
- Elaboracin del producto con la ms alta calidad.
- Proporcionar un servicio superior a los clientes.
- Ser distintos a la competencia dando un valor agregado al cliente.
- Conocer ms a los clientes
ORGANIGRAMA

Foda de la empresa

DEBILIDADE

FORTALELAS

F1. Excelente imagen

en el mercado.
F2. Personal
Capacitado
F3. Certificaciones
Obtenidas.
F4. Cumplimiento de
las
Normas Ambientales.
F5. Apropiada
Ubicacin Geogrfica
de la planta F6.
Departamento
de
D1. Carencia de
Embarcaciones
Propias D2. Elevado
costo financiero para
mantener los stocks
de las existencias.

OPORTUNIDADES
O1. Mayor demanda de harina de
Pescado por dinamismo por la
industria acucola.
O2. Mayor consumo de
conservas y recursos
hidrobiolgicos a nivel
mundial
O3. El jurel y la caballa son
especies subexplotadas con
posibilidad de pesca todo el
ESTRATEGIA FO
Alta calidad de nuestros
productos por la relacin con
socios estratgicos que proveen
de la materia prima de alta
calidad garantiza nuestros
productos.
Mediante la correcta interrelacin
entre el rea de Control de
Calidad y produccin aseguran el
sostenimiento de nuestro
ESTRATEGIA DO
La compra de la materia prima
requiere mucha liquidez al no
tener el rea financiera garantiza
una solidez para competir en el
mercado de compras de M.P

AMENAZAS
A1. Fenmenos
Naturales y cambios
climatolgicos
A2. Cambios de Poltica de
Gobierno en el Sector
Pesquero que podran
variar en el entorno
competitivo y la
rentabilidad del negocio.
ESTRATEGIA FA
La fuerte relacin con
nuestros aliados
estratgicos a pesar de la
distancia nos proveen de
materia prima necesaria
Mediante las herramientas
se puede prevenir las
compras de emergencias
as como las no
presupuestadas.
ESTRATEGIA DA
Hacer el estudio del
pronostico para prever
algunos de los fenmenos
naturales as como las
cuotas para las
subsiguientes temporadas, a
fin de programar los

rea de mantenimiento de la Empresa Corporacin Pesquera

Coishco S.A.

PRINCIPALES PROCESOS DEL REA DE MANTENIMIENTO

AREA DE TRABAJO: DE PRODUCCIN DE HARINA DE PESCADO

EMPRESA
CORPORACIN
PESQUERA
COISHCO S.A

REA DE PRODUCCIN
I
DE
HAR
PESCADO
N
( EGIDA)
A

ngen er a de S stema
s
I
i

ACEITE DE
PESCADO

Pg na 5

Harina de Pescado
Producto obtenido a partir de anchoveta (engraulis ringens Jennys),
con alto contenido proteico, obtenido bajo altos estndares de calidad,
sanitario y medio-ambiental.
Nuestro producto es utilizado en la formulacin de dietas para
alimentacin animal (piscicultura, ganadera, avicultura).
Especificaciones, con seleccin especfica segn demanda del cliente:
Anlisis tpico:
Protena
Grasa
Humedad
Sal y arena
TVN

: 64 a 69%
: mx. 12%; promedio 10%
: mx. 10%; promedio 7.5%
: mx 5%; promedio 3%
: Rango: 55-175 mg/100 g

Los anlisis qumicos, bacteriolgicos y biolgicos son efectuados por

Societ Generale de Suirvillance (S.G.S.) del Per, incluido el control
de muestreo automtico en lnea.

Ingeniera de
Sistemas

Pgina
6

CAPTULO II
MARCO TERICO Y CONCEPTUAL
COBIT:
El modelo para implantar Gobierno de TI.
Es un estndar abierto y de amplia difusin.
Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.
Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares
de menor nivel de abstraccin en los que se apoya.
COBIT fija el Qu y los estndares de apoyo el Cmo en materia de
implantacin de
Gobierno de TI.

MISION:
Investigar, desarrollar, publicar y promocionar los objetivos de control
para las nuevas tecnologas de la informacin que sean autorizados para
el uso disponible de gestin de negocios y auditores.
RECURSOS DE TECNOLOGA DE INFORMACION
Datos: Todos los objetos de informacin. Considera informacin
interna y externa, estructurada o no, grficas, sonidos, etc.
Aplicaciones:
informacin,

entendido
que

como

los

sistemas

de

integran procedimientos manuales y

sistematizados.
Tecnologa: incluye hardware y software bsico, sistemas
operativos, sistemas de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc. Instalaciones: Incluye los

recursos necesarios para alojar y dar soporte a los sistemas de

informacin.

Recurso Humano:
del

personal

soporte

Por la habilidad, conciencia y productividad

para planear,

y monitorear

adquirir,

los sistemas

prestar

servicios,

dar

de Informacin.

MARCO COBIT:

Marco COBIT
REQUERIMIENTOS
DE NEGOCIO
CR ITER IOS DE

PROCESOS DE

INFORMAC IN

INFORMACIN

RECURSOS DE TI

aplicaciones
informacin
infraestructura

efect ividad
ef icienc ia
conf idenc ialidad
integr idad
d spon b d
i
i ili ad
cump lim iento
conf iab ili dad

personal

ASEGURAMIENTO DE LA INFORMACIN:
El aseguramiento de la informacin es la base sobre la que se
construye

la

aseguramiento,

toma
las

de decisiones
empresas

no

de

tienen

una

organizacin.

Sin

certidumbre de que la

informacin sobre la que sustentan sus decisiones de misin crtica es

confiable, segura y est disponible cuando se la necesita.

de

Aseguramiento la Informacin es la utilizacin de informacin y

de diferentes
actividades operativas con el fin de proteger la informacin, los sistemas
de informacin y las redes, de forma de preservar la disponibilidad, la
integridad, la confidencialidad, la autenticacin y el no repudio, ante el
riesgo de impacto de amenazas locales, o remotas a travs de
comunicaciones e Internet.
Veremos dos importantes tcnicas de aseguramiento, la auto evaluacin
y la auditora de sistemas de informacin.

COBIT: Autoevaluacin de controles

Es una tcnica gerencial que asegura a todos aquellos con intereses en
el negocio, que el sistema de control interno del mismo es confiable.
Tambin asegura que los empleados son concientes de los riesgos
del negocio, y que llevan adelante revisiones proactivas peridicas de
los controles.

COBIT Guas de Auditoria

Dan una estructura simple para auditar los controles en TI.
Son genricas y eestructuradas a alto nivel.
Permiten la revisin de Procesos contra los Objetivos de Control en TI.
Se audita mediante los siguientes pasos:
Obtener un entendimiento de los requerimientos del negocio, los
riesgos relacionados, y las medidas de control relevantes.
Evaluar la conveniencia de los controles establecidos.
Evaluar el cumplimiento al probar si los controles establecidos estn
funcionando como se espera, de manera consistente y continua.
Justificar el riesgo de que los objetivos de control no se estn
cumpliendo mediante el uso
de tcnicas analticas y/o consultando fuentes alternativas.

DOMINIOS:
PLANEAR Y ORGANIZAR (PO
Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar
la manera en que TI
puede contribuir de la mejor manera al logro de los objetivos del negocio.
Adems, la realizacin

de la visin estratgica requiere ser planeada, comunicada y administrada

desde diferentes perspectivas. Finalmente, se debe implementar una
estructura organizacional y una estructura tecnolgica apropiada.
ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas as como implementadas e integradas
en los procesos del negocio. Adems, el cambio y el mantenimiento de los
sistemas existentes est cubierto por este dominio para garantizar que
las soluciones sigan satisfaciendo los objetivos del negocio.
ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la
prestacin del
ervicio a los
servicio, la administracin de la seguridad y de la
continuidad, el soporte del usuarios, la administracin de los
datos y de las instalaciones operativos.
MONITOREAR Y EVALUAR (ME)
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en
cuanto a su calidad y cumplimiento de los requerimientos de control. Este
dominio abarca la administracin del desempeo, el monitoreo del control
interno, el cumplimiento regulatorio y la aplicacin del gobierno.
A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI
generalmente usados (ver figura 22 para la lista completa). Mientras la mayora
de las empresas ha definido las responsabilidades de planear, construir,
ejecutar y monitorear para TI, y la mayora tienen los mismos procesos clave,
pocas tienen la misma estructura de procesos o le aplicaran todos los 34
procesos de COBIT. COBIT proporciona una lista completa de procesos que
puede ser utilizada para verifcar que se completan las actividades y
responsabilidades; sin embargo, no es necesario

Ingeniera de
Sistemas

Pgina
1010

que apliquen todas, y, aun ms, se pueden combinar como se necesite por cada
empresa.
Para cada uno de estos 34 procesos, tiene un enlace a las metas de
negocio y TI que soporta. Informacin de cmo se pueden medir.

Ingeniera de
Sistemas

Pgina
1111

2.
Modelamiento de los cuatro dominios del cobit con casos de uso del negocio,
modelamiento
de caso de uso de cada dominio y diagrama de actividades para cada proceso.
DIAGRAMA DE LOS 4 DOMINIOS:

DIAGRAMA DEL 1 DOMINIO

Diagrama de Actividades del primer proceso PO1

Diagrama de Actividades del primer proceso PO2

Diagrama de Actividades del primer proceso PO3

Diagrama de Actividades del primer proceso PO4

Diagrama de Actividades del primer proceso PO5

Diagrama de Actividades del primer proceso PO6

Diagrama de Actividades del primer proceso PO7

Diagrama de Actividades del primer proceso PO8

Ingeniera de
Sistemas

Pgina
2020

Diagrama de Actividades del primer proceso PO9

Diagrama de Actividades del primer proceso PO10

Diagrama de Actividades del primer proceso PO11

DIAGRAMA DEL 2 DOMINIO

Diagrama de Actividades del segundo proceso AI1

Diagrama de Actividades del segundo proceso AI2

Diagrama de Actividades del segundo proceso AI3

Diagrama de Actividades del segundo proceso AI4

Diagrama de Actividades del segundo proceso AI5

Diagrama de Actividades del segundo proceso AI6

Ingeniera de
Sistemas

Pgina
3030

DIAGRAMA DEL 3 DOMINIO

Diagrama de Actividades del tercer dominio Ds1

Diagrama de Actividades del tercer dominio Ds2

Diagrama de Actividades del tercer dominio Ds3

Diagrama de Actividades del tercer dominio Ds4

Diagrama de Actividades del tercer dominio Ds5

Diagrama de Actividades del tercer dominio Ds6

Diagrama de Actividades del tercer dominio Ds7

Diagrama de Actividades del tercer dominio Ds8

Diagrama de Actividades del tercer dominio Ds9

Ingeniera de
Sistemas

Pgina
4040

Diagrama de Actividades del tercer dominio Ds10

Diagrama de Actividades del tercer dominio Ds11

Diagrama de Actividades del tercer dominio Ds12

Diagrama de Actividades del tercer dominio Ds12

rea de mantenimiento de la Empresa Corporacin Pesquera

Coishco S.A.

Ingeniera de
Sistemas

Pgina 43

DIAGRAMA DEL 4 DOMINIO

Ingeniera de
Sistemas

Pgina
4444

Diagrama de Actividades del cuarto dominio M1

Diagrama de Actividades del cuarto dominio M2

Diagrama de Actividades del cuarto dominio M3

Diagrama de Actividades del cuarto dominio M4

rea de mantenimiento de la Empresa Corporacin Pesquera

Coishco S.A.

Ingeniera de
Sistemas

Pgina 47