Documentos de Académico
Documentos de Profesional
Documentos de Cultura
PINTURAS
CNDOR,
DEDICADA
FABRICACIN DE PINTURAS
LUIS OCTAVIO ESTVEZ YPEZ
DIRECTOR:
CODIRECTOR:
LA
CERTIFICADO
DIRECTOR
DR. PATRICIO ORCS SALVADOR
CODIRECTOR
DR. EDUARDO RON SILVA
DEDICATORIA
A ustedes.
AGRADECIMIENTO
NDICE
CONTENIDO
PGINA
CAPTULO I ........................................................................................................................ 1
1.
ASPECTOS GENERALES.................................................................................. 1
1.1.
ANTECEDENTES. ........................................................................................ 1
1.1.1.
BASE LEGAL DE LA EMPRESA. ..................................................... 1
1.2. LA EMPRESA. ............................................................................................... 2
1.2.2.
ORGANIGRAMAS. ............................................................................... 6
1.2.2.1. ESTRUCTURAL. ............................................................................. 6
1.2.2.2. FUNCIONAL. .................................................................................... 8
1.2.2.3. DE PERSONAL.............................................................................. 20
CAPTULO II ..................................................................................................................... 22
2.
2.1.1.
REA DE PROYECTOS Y SISTEMAS. ....................................... 25
2.1.1.2. PROYECTOS Y CONTROL DE CALIDAD. ........................... 29
2.1.1.3. PRODUCCIN. .............................................................................. 34
2.1.1.4. MANTENIMIENTO Y SOPORTE TCNICO........................... 38
2.2. ANLISIS EXTERNO. ............................................................................... 42
2.2.1.
INFLUENCIAS MACROECONMICAS. ...................................... 42
2.2.1.1. FACTOR POLTICO. .................................................................... 42
2.2.1.2. FACTOR ECONMICO. .............................................................. 43
2.2.1.3. FACTOR SOCIAL.......................................................................... 43
2.2.1.4. FACTOR TECNOLGICO. ......................................................... 44
2.2.1.5. FACTOR LEGAL. .......................................................................... 44
2.2.2.
INFLUENCIAS MICRO AMBIENTALES. ..................................... 45
2.2.2.1. CLIENTE.......................................................................................... 45
2.2.2.2. PROVEEDOR................................................................................. 47
2.2.2.3. COMPETENCIA............................................................................. 48
2.2.2.4. PRECIOS. ....................................................................................... 49
CAPTULO III .................................................................................................................... 50
3.
DIRECCIONAMIENTO ESTRATGICO........................................................ 50
3.1.
MISIN. ......................................................................................................... 50
3.2.
VISIN ........................................................................................................... 50
3.4.
POLTICAS. .................................................................................................. 51
4.
4.2.
4.3.
ADMINISTRATIVO. ................................................................................................. 63
4.4.
ADMINISTRATIVO. ................................................................................................. 65
4.5.
CAPITULO V ..................................................................................................................... 80
5.1.
5.2.
5.3.
ADMINISTRATIVO. ................................................................................................. 87
5.4.
ADMINISTRATIVO. ................................................................................................. 89
5.5.
6.2.
6.3.
7.2.
7.3.
8.1.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 139
8.1.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 147
8.1.3.
REA DE PRODUCCIN. ............................................................. 154
8.1.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 161
8.2.
8.2.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 165
8.2.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 165
8.2.3.
REA DE PRODUCCIN. ............................................................. 166
8.2.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 166
8.3. RESULTADOS DE LA EVALUACIN DE CONTROL INTERNO
ADMINISTRATIVO. ............................................................................................... 167
8.3.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 167
8.3.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 168
8.3.3.
REA DE PRODUCCIN. ............................................................. 171
8.3.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 172
8.4. PROPUESTA DEL MEJORAMIENTO DEL CONTROL INTERNO
ADMINISTRATIVO. ............................................................................................... 173
8.4.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 173
8.4.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 182
8.4.3.
REA DE PRODUCCIN. ............................................................. 191
8.4.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 199
8.5. EVALUACIN CONTINUA. ................................................................... 205
8.5.1.
REA DE DESARROLLO Y ADQUISICIN DE
APLICACIONES O SISTEMAS INFORMTICOS. ................................... 205
8.5.2.
REA DE PROYECTOS Y CONTROL DE CALIDAD. ........... 211
8.5.3.
REA DE PRODUCCIN. ............................................................. 217
8.5.4.
REA DE MANTENIMIENTO Y SOPORTE. ............................. 223
CAPITULO IX .................................................................................................................. 227
9.
9.2.
PRESENTACIN.
Tambin la aplicacin del proyecto de tesis fue enfocada a las otras funciones
que desempeaba el rea como tal, como son el Soporte Tcnico a los
usuarios por falta de un Control de rdenes de Trabajo para la solucin de
problemas existentes con los equipos manejados por los clientes internos de la
Empresa; esta situacin se generaba por la no utilizacin del Control Interno en
la asignacin de prioridades en base a tablas y parmetros ya definidos para su
proceso.
tanto
en
la
generacin
de
Informes
Financieros
como
INTRODUCCIN.
La presente tesis ha desarrollado los siguientes captulos, los cuales permitirn
apreciar el enfoque del negocio de pinturas en la parte general de la Empresa,
al igual que el desarrollo de los procesos administrativos en la Jefatura de
Proyectos y Sistemas.
Misin.
Visin.
Objetivos.
Polticas.
Estrategias
Principios y Valores.
pautas de los procesos que no tienen un control Interno apropiado y cuales son
las recomendaciones que pueden aplicarse para el mejoramiento de proceso.
CAPTULO I
1. ASPECTOS GENERALES
1.1. ANTECEDENTES.
ACCIONISTAS:
100.000 sucres
NOTARA:
cuando Pablo Anhalzer cede su 40% de acciones a: Pablo Borja, Ewald Schiller
y Teodor Pablo Lieb.
CODIGO SUPERINTENDENCIA DE COMPAAS: 307-1946
REGISTRO DE LA PROPIEDAD:
21 de diciembre de 1946
1.2. LA EMPRESA.
En
la
planta
de
diluyentes:
la
produccin
mediante
la
mezcla
Desde 1981 hasta 1996 se mantuvo un contrato de licencia con E.I. DuPont de
Nemours, para la produccin y distribucin de lacas para el repinte de
automviles, tambin suministra pintura a tres plantas ensambladoras de autos.
Desde 1995 se comercializan pinturas de mantenimiento industrial, bajo la
licencia de The Carboline Co.
Las modernas instalaciones han crecido con el paso de los aos, en forma
modular y de acuerdo con la demanda creciente de sus productos, llegando a
tomar la forma actual. La compaa nunca cesa de crecer, razn por la que se
ha posicionado como lder en el mercado de pinturas y afines.
1.2.2. ORGANIGRAMAS.
Un organigrama es la representacin grafica de la estructura orgnica de una
institucin o de una de sus reas o unidades administrativas, en la que se
muestran las relaciones que guardan entre si los rganos que la componen.
1.2.2.1. ESTRUCTURAL.
Presidencia Ejecutiva
Gerencia General
Gerencia de
Mercadeo Y
Publicidad
Gerencia Financiera
Administrativa
Jefatura de
Contabilidad y
Planificacin
Jefatura de
Costos
Coordinacin de
Desarrollo y Adquisicin
de Aplicaciones
Jefatura de
Crdito y
Cobranza
Jefatura de
Sistemas y
Proyectos
Coordinacin de
Proyectos y Control
de Calidad
Jefatura de
Desarrollo
Humano
Coordinacin de
Produccin
Jefatura de
Marcas
Jefatura de
Publicidad
Jefatura de
Capacitacin
Gerencia de
Operaciones
Jefatura
Tcnica
Jefatura de
Mantenimiento
Gerencia de
Logstica
Jefatura de
Planificacin de la
Produccin
Jefatura de
Distribucin
Jefatura de
Servicio al
Cliente
Coordinacin de
Mantenimiento y
Soporte
Gerencia de
Ventas
Jefatura de
Compras y
Comercio
Exterior
Supervisin
Nacional de
Ventas
Jefatura de
Ventas de
Pintrs
Jefatura de
Ventas de
Expocolor
Gerencia de
Proyectos
Jefatura de
Ventas
Instrustriales y
Exportaciones
Asesora
Internacional
Jefatura de
Sistemas de
Gestin
Especialista
Six Sigma
1.2.2.2. FUNCIONAL.
Este tipo de organigrama representa la distribucin de la organizacin de
acuerdo a sus unidades administrativas y sus interrelaciones, las principales
funciones que tienen asignadas dichas unidades, las cuales son detalladas en
el mismo organigrama o detalladas a continuacin de acuerdo a los cdigos
que son incluidos en el grafico.
Presidencia
Ejecutiva
(1)
Gerencia General
(2)
Gerencia de
Mercadeo Y
Publicidad
(4)
Gerencia Financiero
Administrativo
(3)
Jefatura de
Contabilidad y
Planificacin
(3.1)
Jefatura de
Costos
(3.2)
Coordinacin de Desarrollo y
Adquisicin de Aplicaciones
(3.4.1)
Jefatura de
Crdito y
Cobranza
(3.3)
Coordinacin de
Proyectos y Control de
Calidad
(3.4.2)
Jefatura de
Sistemas y
Proyectos
(3.4)
Jefatura de
Desarrollo
Humano
(3.5)
Coordinacin de
Produccin
(3.4.3)
Jefatura de
Marcas
(4.1)
Jefatura de
Publicidad
(4.2)
Jefatura de
Capacitacin
(4.3)
Gerencia de
Operaciones
(5)
Jefatura
Tcnica
(5.1)
Jefatura de
Mantenimiento
(5.2)
Gerencia de
Logstica
(6)
Jefatura de
Planificacin de la
Produccin
(6.1)
Jefatura de
Distribucin
(6.2)
Jefatura de
Servicio al
Cliente
(6.3)
Coordinacin de
Mantenimiento y Soporte
(3.4.4)
Gerencia de
Ventas
(7)
Jefatura de
Compras y
Comercio
Exterior
(6.4)
Supervisin
Nacional de
Ventas
(7.1)
Jefatura de
Ventas de
Pintrs
(7.2)
Jefatura de
Ventas de
Expocolor
(7.3)
Gerencia de
Proyectos
(8)
Jefatura de
Ventas
Instrustriales y
Exportaciones
(7.4)
Asesora
Internacional
(8.1)
Jefatura de
Sistemas de
Gestin
(8.2)
Especialistas
Six Sigma
(8.3)
1.
Presidencia Ejecutiva.
-
2.
Gerencia General.
-
3.
-
Actualizar ante los bancos las firmas autorizadas para girar cheques, de
todas las cuentas corrientes que mantenga la Empresa y mantener un
registro detallado en el que conste la Empresa, el nombre del banco,
nmero de cuenta y firmas autorizadas.
al
10
3.1
Revisar que
las licitaciones y
concursos pblicos
de ofertas, con
3.2
Jefatura de Costos.
-
3.3
11
coordinar con el
3.4
Verificar
que
se
realicen
todos
los
procedimientos
para
la
3.5
4.
Gerencia de Mercadeo.
-
4.1
Jefatura de Marcas.
-
4.2
Jefatura de Publicidad.
-
13
4.3
Jefatura de Capacitacin.
-
5.
Gerencia de Operaciones.
-
5.1
Jefatura Tcnica.
-
5.2
Jefatura de Mantenimiento.
-
6.
Gerencia de Logstica.
-
6.1
6.2
Jefatura de Distribucin.
15
6.3
6.4
7.
Gerencia de Ventas.
-
7.1
7.2
7.3
17
7.4
8.
Gerencia de Proyectos.
-
Aprobar los green belts y black belts que van a participar en un proyecto
determinado.
8.1
18
8.2
al
8.3
19
1.2.2.3. DE PERSONAL.
Este tipo de organigrama permite detallar los puestos por sus funciones,
incorporando el nombre de la persona que desempea dicho puesto,
permitiendo ver de mejor manera la estructura de la Empresa por sus funciones
y quien las desempea.
20
Presidente Ejecutivo
Luis Fernando Puerta
Gerente General
Jeanette Cruz
Gerente de Mercadeo Y
Publicidad
Giovanni Higuera
Gerente Financiero
Administrativo
XXX
Jefe de
Contabilidad y
Planificacin
David Salazar
Jefe de
Costos
Carlos Silva
Coordinador de
Desarrollo y Adquisicin
de Aplicaciones
(Ligia Orquera)
Jefe de
Crdito y
Cobranza
Grace Granda
Coordinador de
Proyectos y Control de
Calidad
(Cristina Torres)
Jefe de
Sistemas y
Proyectos
Marco Cando
Jefe de Desarrollo
Humano
Francisco Jarrn
Coordinador de
Produccin (Diego
Ynez)
Jefe de
Marcas
XXX
Jefe de
Jefe de
Capacitacin
Publicidad
Marcelo
Danny Roldan
Carvajal
Gerente de
Operaciones
Oswaldo Pez
Jefe de
Jefe de
Jefe Tcnico
Mantenimiento Planificacin de la
Edison
Roberto
Produccin
Acosta
Montes
Ramiro Saraguro
Gerente de Logstica
Roberto Moreno
Jefe de
Distribucin
Marco Rosales
Jefe de
Servicio al
Cliente
Alfredo
Jaramillo
Coordinador de
Mantenimiento y Soporte
(Darwin Quintana)
21
Gerente de Ventas
Roberto Larco
Jefe de Compras
y Comercio
Exterior
Mnica Gonzlez
Supervisor
Nacional de
Ventas
Mario Mogolln
Jefe de
Ventas de
Pintrs
Alejandro
Pea
Jefe de
Ventas de
Expocolor
Fausto
Bassante
Gerente de Proyectos
Marcelo Samaniego
Jefe de Ventas
Instrustriales y
Exportaciones
Yuri Len
Asesor
Jefe de
Internacional Sistemas de
Francisco
Gestin
Flores
Santiago Oa
Especialistas
Six Sigma
CAPTULO II
2. ANLISIS SITUACIONAL.
El anlisis situacional se lo enfoca directamente al rea de Proyectos y
Sistemas, siendo en la actualidad un punto estratgico para la obtencin de
informacin rpida y oportuna para los procesos administrativos de la Empresa,
por lo que nuestro anlisis se enfocar al levantamiento de informacin y
evaluacin de procesos de Control Interno Administrativo.
El uso de software por parte del personal de la Empresa debe estar bajo
licenciamiento; nicamente se utilizar software adquirido legalmente
por la Empresa. Queda prohibido el uso de herramientas que no se
encuentren aprobadas por Tecnologa de la Informacin (TI).
22
Tecnologa
de
la
Informacin
(TI),
evaluar
la
viabilidad
del
computadores
porttiles,
impresoras, scanners, es
computadores
de
escritorios,
buen uso y
del
de Tecnologa de
23
cuyo responsable
Todo el
personal de
permanencia laboral,
Tecnologa de la Informacin
mientras tenga
debidamente
personal a su cargo,
24
PROCESO
Adquisicin de software
la
informacin
necesaria
para
la
25
al
Departamento
de
Compras,
posibilidades:
1.- Slo con personal de Proyectos y Sistemas.
2.- Con apoyo de personal de otras reas.
Para dicho proceso se determina cual de las dos
opciones se tomar, para posteriormente delegar
al rea de Proyectos y Control de Calidad.
Diseo y desarrollo
diseos
desarrollo
de
nuevas
las
especificaciones
funcionales
26
que
programa
fuente
se
realizar
la
de
implementar
en
el
ambiente
de
Versionamiento
Elaboracin
presupuestos
proyectos del ao.
Librarian
27
Generacin
Limpieza y orden del rea Como parte del proceso administrativo del rea es
el mantenimiento de la misma de acuerdo a las
polticas de calidad ISO, por lo que se asigna de
manera rotativa los responsables del control y
mantenimiento del orden y limpieza del rea y
equipos.
Elaboracin de reportes Se realiza un reporte de procesos o aplicaciones
de costos por polticas no mal implementadas o no utilizadas, con los
aplicadas
Test de funcionamiento
son:
cobranzas,
ventas,
contabilidad,
28
necesario.
Control de inventarios
propio,
de
acuerdo
al
registro
el
inventario
de
computadores,
29
Capacitacin
los sistemas
de
aprovechamiento
los
diferentes
recursos
30
Asesora
software
tcnica
usar
aplicaciones
informticas,
el
Adquisicin
de
un
software
prediseado
(Asesora).
- Disear la aplicacin por personal de Proyectos y
31
Sistemas (Diseo).
Para proceder a realizar el asesoramiento se
deber emitir una orden de soporte con las
autorizaciones respectivas.
Asignacin
asesoramiento tcnico
Manejo de claves
Auditoras
anlisis
de probables
cadas
del sistema
32
Elaboracin
y Se realiza
un
proceso
de
actualizacin
de
conforme
se
permanentes,
tengas
las
firmas
autorizadas
33
2.1.1.3. PRODUCCIN.
Para el rea de Produccin se realiz el levantamiento de los siguientes
procesos administrativos que realizan:
PROCESO
Generacin
Respaldos
semanalmente,
mensualmente
respaldos
semanales
y mensuales
son
34
proceso
transferencia
informacin
de
(interfaces)
transferencia
desde
de
hacia
la
los
informacin
Centros
de
(radios,
controladores,
anomalas
brindar
soluciones
consiste
financieras,
transferencias
aplicaciones
de
en
cartera,
notas
de
clientes,
de
crdito
inventario,
precios
35
en
el
centro
almacn
la
de
realizados
los
procesos
de
el
sistema
produccin.
Emisin
de
varios
los
comunicacin,
correctivos,
mala
sean
operacin
stos
de
de
los
de
datos
36
Soporte
tcnico
Control
facturas
Ingreso
de
administrativos
Revisin
control
enlaces,
capacitacin
comunicaciones,
o tercerizadoras,
proveedores,
para
que los
realiza
el
proceso
de
actualizacin
con
37
de
PROCESO
Soporte tcnico
38
aproximada de solucin.
Seguimiento
orden de soporte
una orden de
Mantenimiento
software
del
outsorcing,
realizar
el
mantenimiento
para
sto
mantienen
debidamente
mquinas
que
existen
en la
el
registro de conformidad
de la
39
actualizacin.
Mantenimiento
hardware
al
personal
de
la Empresa;
para
el
de
equipos
con
los
diferentes
movimiento
equipos
dentro
de
este proceso
se realiza
el
40
computacin
comunicaciones,
software y licencias.
Planificacin
soporte
mantenimiento
proveedores.
Verificacin
mantenimiento
servidores.
el
control
administrativo
del
personal
41
Factor Poltico.
Factor Econmico.
Factor Social.
Factor Tecnolgico.
Tambin se puede ver el impacto que tiene para la Empresa la existencia del
Plan Colombia que afecta directamente en la comercializacin de productos
catalogados como restringidos por el Consejo Nacional de Control de
Sustancias Estupefacientes y Psicotrpicas (CONSEP), debido a que como
42
43
en ampliacin es y
modernizacin de la Empresa.
Los lineamientos
44
2.2.2.1. CLIENTE.
El principal cliente de Pinturas Cndor es su propia cadena con 22 almacenes
ubicados a nivel nacional ms uno ubicado en Lima Per.
Amas de casa.
Arquitectos.
45
Ingenieros.
Constructores.
Diseadores.
Contratistas.
Pintores profesionales.
Artesanos.
Pequeas, medianas y grandes industrias.
Instituciones Gubernamentales.
Instituciones Deportivas.
Empresas de Turismo.
Todos
orientndose
los
segmentos:
Arquitectnico,
Metalmecnico,
46
Cuentas claves.
Clientes con compras en gran volumen.
Clientes en general.
2.2.2.2. PROVEEDOR.
Calificamos y escogemos a los proveedores para alcanzar con ellos la filosofa
de socios estratgicos, pues sus xitos o fracasos influyen en
nuestros
resultados.
- Materias primas.
- Material de empaque.
- Maquinaria y equipo crtico.
- Servicios de terceros.
- Suministros de oficina.
- Ropa de trabajo y equipos de proteccin personal.
- Artculos promocinales.
47
2.2.2.3. COMPETENCIA.
La Empresa es reconocida como el lder en el mercado de pinturas y productos
afines en el Ecuador con una participacin estimada para el ao 2000 del 36%
del mercado.
Ao
Volumen en
LITROS
Variacin en
litros
Miles de
Dlares
Variacin en
Dlares
1990
6'016.764,00
13.916,00
1991
7'155.849,00
18,93
17.007,00
22,21
1992
6'848.781,00
-4,29
16.712,00
-1,73
1993
7'362.407,00
7,50
19.302,00
15,50
1994
8'937.544,00
21,39
21.964,00
13,79
1995
8'168.643,00
-8,60
21.646,00
-1,58
1996
9'002.682,00
10,21
23.168,00
7,18
1997
9'108.770,00
1,18
23.672,00
2,18
1998
10'543.805,00
15,75
24.186,00
2,17
1999
8'371.513,00
-20,60
16.831,00
-30,41
2000
9'424.312,00
12,58
20.218,00
20,12
PRODUCTO
1996
1997
1998
1999
2000
Resinas (kg)
1080.341, 00
1633.170, 00
1958.781, 00
1722.470,00
1793.058,00
Diluyentes (l)
8745.197,00
8465.242,00
7245.891,00
6419.336,00
6602.313,00
48
2.2.2.4. PRECIOS.
De acuerdo al porcentaje de participacin existente dentro del mercado
nacional, Pinturas Cndor es reconocida como una Empresa que ofrece
productos de calidad, por lo que en relacin a precios con la competencia son
mucho ms altos, debiendo realizar un proceso de marketing enfocado a la
calidad y duracin de los productos y no a los precios que mantiene, dando
como un valor agregado a los mismos, un servicio tcnico de asesoramiento y
capacitacin para el uso adecuado y especifico de acuerdo a las necesidades
del cliente y no enfocados a la venta de productos simplemente, ms bien
dando las alternativas necesarias para que el producto ofrecido este acorde a
la necesidad requerida.
alternativa de costo y precio mas bajo para el cliente, que necesita obtener
productos acordes a su presupuesto y necesidad, sin dejar de descuidarse de
la calidad de pintura, por lo tanto Pinturas Cndor ofrece al mercado dos lneas
de productos como son los de marca Cndor y los de menor costo pero
fabricados con los mismos estndares de calidad y variedad.
49
CAPTULO III
3. DIRECCIONAMIENTO ESTRATGICO.
3.1. MISIN.
Somos una Corporacin dedicada a servir al cliente con color que acta con
responsabilidad social y que asegura a todos los involucrados un nivel superior
de satisfaccin. 2
3.2. VISIN
Mejorar la calidad de vida de las personas a travs del color. 3
3.3. OBJETIVOS.
Desarrollo y Adquisicin de Aplicaciones o Sistemas Informticos.
2
3
50
Produccin.
3.4. POLTICAS.
Poltica Integral de Calidad y Control de Riesgos al Medio Ambiente y a la
Salud Ocupacional
Protegemos
el
medio
ambiente
cumpliendo
la
legislacin
vigente,
51
3.5. ESTRATEGIAS.
Creacin y consolidacin del departamento de mercadeo.
Relanzamiento de la marca, imagen y posicionamiento.
Mayor cobertura y mejor servicio al cliente.
Atencin directa de fbrica al punto de venta.
Soporte tcnico y capacitacin.
Asesora en merchandising en los puntos de venta.
Unificacin de la imagen exterior de los puntos de venta de acuerdo al estandar
corporativo.
Publicidad de marcas y productos en medios masivos de comunicacin.
Marketing social.
Marketing interno.
Pagina Web y E- commerce.
Catlogo digital de productos.
CD corporativo.
Colorimetra digital.
Promociones constantes al canal y al consumidor final.
Lanzamiento de productos nuevos al mercado.
Participacin en ferias nacionales e internacionales.
Apoyo a los gremios especializados.
Marketing directo.
Marketing one to one.
Marketing trade.
52
Lealtad.-
53
CAPITULO IV
1.-Para la adquisicin
de nuevas aplicaciones
o sistemas informticos
existe
un
estudio
preestablecido?.
2.- Existe un informe
tcnico
para
la
adquisicin
de
las
nuevas aplicaciones o
sistemas informticos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
54
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El rea de Compras
de la Empresa se
encarga de la gestin
2
X
Existen lineamientos
que son establecidos
previamente
al
anlisis
de
las
propuestas
de
proveedores.
55
PREGUNTAS
RESPUESTA
SI
NO
11.- Se realiza un
estudio de riesgo de los
proveedores
para
verificar su confiabilidad
y responsabilidad?.
12.- Se exige a los
proveedores
una
demostracin a nivel del
personal de sistemas y
de
las
reas
interesadas
en
los
paquetes informticos
para ver que cumpla
con las expectativas?.
13.- Se exige a los
proveedores
las
caractersticas tcnicas
sobre
las
cuales
funcionaran
las
aplicaciones y sistemas
informticos?.
14.-Se exige a los
proveedores licencias
del paquete informtico
adquirido?.
15.Para
la
adquisicin se tiene un
formulario o formato
establecido para la
recoleccin
de
las
firmas de autorizacin?.
16.- Se adjunta a la
orden de compras toda
la
documentacin
necesaria que detalle el
producto a adquirir?.
17.- Existe un proceso
o poltica establecido
para
definir
la
intervencin
de
las
otras reas para la
implementacin de las
aplicaciones?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El anlisis consiste
en
referencias
o
contactos
profesionales.
De acuerdo al grado
de complejidad de la
aplicacin se maneja
el proceso como un
proyecto
o
mantenimiento.
56
PREGUNTAS
18.Se
elabora
documentos de visin,
especificaciones
tcnicas y funcionales
para el desarrollo de
una nueva aplicacin
por parte del personal
de
Proyectos
y
Sistemas?.
19.- Se determina un
cronograma
de
duracin por fases del
desarrollo de la nueva
aplicacin
con
el
personal involucrado en
la misma?.
20.- Se tiene una
metodologa especfica
para el desarrollo de
nuevas aplicaciones?.
21.- Se determina el
presupuesto que tendr
el desarrollo de la
nueva aplicacin y los
equipos que fuesen
necesarios para su
implementacin?.
22.Existe
la
infraestructura
necesaria para crear
ambientes
separados
para el desarrollo de la
aplicacin
y para la
ejecucin de pruebas
antes de implementarlo
en produccin?.
23.- Existe un manejo
apropiado
de
las
versiones
en
los
procesos de desarrollo
de
nuevas
aplicaciones?.
24.- Existen procesos
establecidos para la
implementacin
a
produccin
de
las
nuevas aplicaciones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
57
PREGUNTAS
25.Se
generan
manuales de instalacin
de
las
nuevas
aplicaciones para que
su implementacin en
produccin
sea
correcta?.
26.Antes
del
versionamiento
en
produccin, se exige
certificaciones de todos
los involucrados que
garanticen la correcta
funcionalidad
de
la
aplicacin?.
27.Se
realizan
evaluaciones peridicas
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
28.Para
la
elaboracin
del
presupuesto anual, se
realiza
un
levantamiento previo de
necesidades
tecnolgicas del rea y
de la Empresa?.
29.Para
la
elaboracin
del
presupuesto
se
adquiere cotizaciones
de equipos y sistemas
para
tener
un
presupuesto ms real?.
30.- Existe un sistema
que permita llevar un
inventario actualizado
de
todas
las
aplicaciones existentes
en la Empresa con sus
respectivas versiones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
58
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No en todos los
sistemas
estn
implementados
los
procesos
estadsticos.
Existe el plan
contingencias
informtico.
59
de
RESPUESTA
SI
NO
PREGUNTAS
39.Se
realizan
evaluaciones peridicas
de los procesos crticos
y se mantiene una
bitcora
de
los
mismos?.
40.
Existe
un
inventario detallado de
todos
los
equipos
informticos existentes
en la Empresa?.
41.- Existe un detalle
de equipos informticos
que se encuentran en la
Empresa y que sean de
renta o concesin?.
42.- Existen actas de
entrega de equipos a
usuarios que permitan
determinar su custodia
y responsabilidad de los
mismos?.
43.Existe
un
procedimiento
de
control de inventarios
para eventos de cambio
de usuarios o retiro de
equipos?.
44.Existe
un
formulario de salida de
equipos informticos de
la
Empresa
que
permitan determinar su
correcta movilizacin?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
84
100
OBSERVACIONES
No
todos
los
procesos
tienen
implementados
bitcoras
de
seguimiento.
Los
equipos
de
telecomunicaciones
fueron cambiados el
1 de enero/2007.
No
se
ha
implementado este
proceso
como
respaldo
de
custodios.
EXCELENTE
91
100
60
muy buenos y que las deficiencias existentes son mnimas, teniendo que
realizar ajustes a los controles existentes para optimizar los procesos de control
administrativo, dando como resultado un mejor desenvolvimiento en el rea y
mayor eficiencia en los procesos de adquisicin de aplicaciones informticas o
desarrollos de nuevos sistemas.
61
Para evaluar dicho riesgo se debe verificar los controles existentes, determinar
si dichos controles estn siendo efectivos y cumpliendo su objetivo, para lo cual
se realizar seguimientos, inspecciones, cuestionarios como es el caso de este
proceso y de acuerdo a sto poder verificar si cumple totalmente o necesita
incluir nuevos controles.
62
Este tipo de riesgo se puede dar al seguir de manera puntual los procesos, y
verificar los controles de manera superficial sin tratar de ver otras alternativas
de procesos que los controles pueden estar descartando.
RA = RC X RI X RD
63
4.4.
INTERNO ADMINISTRATIVO.
1.- PROCESO
Adquisicin
software
CONTROLES
Control N 1
Verificacin
de
peticin
de
tcnico
de
la
aplicacin.
Control N 3
Constatar la existencia de
un Comit que se
Verificacin
de
coordinacin
en
evaluacin
de las
de propuestas.
CONTROLES
propuestas
65
Control N 1
Revisar
Revisin
el
cumplimiento
del
manual
de
procedimientos aplicaciones,
programas
servicios
para adquisiciones.
computacionales.
Control N 2
Verificar
incorporacin
de las
proveedores.
de
software,
comunicaciones
hardware.
3.- PROCESO
Anlisis
lneas
proveedor
CONTROLES
Control N 1
Revisar
la
existencia
del
convenio
de
el
asistencia tcnica.
cubra
el
tiempo
de
estabilizacin
de
las
Verificar
Verificacin
que
de compatibilidad,
se
realizaron
carga
pruebas
concurrencia
de
que
Verificacin
de
presentacin
de
demo de la aplicacin.
parte de los
requisitos, la
Control N 4
Verificacin
cumplimiento
estndares
establecidos.
66
Control N 5
Revisin
parte
de
propuestas
de
las
aplicaciones
que
proveedores.
Control N 6
Verificacin
licencias
como parte de
la convenio de compra.
adquisicin.
4.- PROCESO
Generacin
orden de compra
CONTROLES
Control N 1
Control N 3
Constatar
que
se
encuentre
toda
la
por el proveedor,
CONTROLES
Control N 1
Verificar
la
existencia
del
documento
de
67
Diseo y desarrollo
Se
realiza
el
programadores
desarrollo
del
rea
por
de
parte
de
acuerdo
Control N 1
Revisin
de visin,
documentos
del especificaciones
proyecto.
especificaciones
tcnicas,
funcionales,
planes
de
realizado en la Empresa,.
Control N 2
Validacin
cronograma
tiempos de duracin.
de participacin.
Control N 3
Validacin
de
metodologa usada.
determinaron el proceso.
Control N 4
7.- PROCESO
produccin.
CONTROLES
Control N 1
Verificacin
de
ambiente de pruebas.
68
produccin.
Control N 2
8.- PROCESO
Versionamiento
produccin
de
nuevas aplicaciones.
CONTROLES
Control N 1
Validacin
de
la versionamiento
procesos
de
a produccin de todos
los
en
ambiente
produccin.
Control N 2
Validacin
manuales
instalacin.
omisiones o errores.
Control N 3
de todo
9.- PROCESO
Elaboracin
presupuestos
CONTROLES
Control N 1
Validacin
documentacin
de debe contener
informacin
de necesidades
69
levantamiento
necesidades
para
ao.
Control N 2
Verificacin
de
obtencin
cotizaciones
para
elaboracin
presupuesto.
reales.
10.- PROCESO
Manejo
administracin
librarian
de ambientes de sistemas.
aplicaciones, licencias
y fuentes
CONTROLES
Control N 1
Verificacin
de
automatizacin
inventarios.
Control N 2
Control N 3
que
permitan
llevar
el
control
70
11.- PROCESO
Generacin
informacin
reuniones de calidad
CONTROLES
Control N 1
Evaluacin
cumplimientos
de en el rea.
normas ISO
12.- PROCESO
de
los
responsables
del
CONTROLES
Control N 1
ISO
se
debe
hacer
seguimientos
13.- PROCESO
Elaboracin
no son utilizadas.
CONTROLES
Control N 1
Revisar
los
para
evaluacin
rea
sobre
del sto
se
realizarn
las
evaluaciones
de
ISO.
14.- PROCESO
71
CONTROLES
Control N 1
Verificacin
de
estadsticas
las desempeo
de
que
el
software
aplicativo
de funcione correctamente.
desempeo.
Control N 2
Verificacin
medicin
en
las
mismas
en
aplicaciones
realicen las auditoras antes de los cierres de fin de mes, para que
peridicas
Control N 5
15.- PROCESO
Control de inventarios
Mantenimiento
del
inventario
de
equipos,
Control N 1
Verificacin
equipos
de
los de
equipos
informticos
comunicaciones
72
propios existentes en
la Empresa.
Control N 2
Evaluar
los
informticos
concesin
existentes
renta
en
la
Empresa.
Control N 3
Verificacin
documentacin
manejo de equipos.
Control N 4
Revisin
Control N 5
Revisin
73
1.-Para la adquisicin
de nuevas aplicaciones
o sistemas informticos
existe
un
estudio
preestablecido?.
2.- Existen un informe
tcnico
para
la
adquisicin
de
las
nuevas aplicaciones o
sistemas informticos?.
3.- Existe un Comit
que coordine y se
responsabilice de todo
el
proceso
de
adquisicin
e
instalacin?.
4.- Han elaborado un
instructivo
con
procedimientos a seguir
para la seleccin y
adquisicin de equipos,
programas y servicios
computacionales?.
5.- Se han efectuado
las acciones necesarias
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
asistencia tcnica para
los casos de nuevas
aplicaciones y sistemas
informticos
adquiridos?.
7.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
74
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
75
PREGUNTAS
15.Se
elabora
documentos de visin,
especificaciones
tcnicas y funcionales
para el desarrollo de
una nueva aplicacin
por parte del personal
de
Proyectos
y
Sistemas?.
16.- Se determina un
cronograma
de
duracin por fases del
desarrollo de la nueva
aplicacin
con
el
personal involucrado en
la misma?.
17.- Se sigue una
metodologa especfica
para el desarrollo de
nuevas aplicaciones?.
18.- Se determina el
presupuesto que tendr
el desarrollo de la
nueva aplicacin y los
equipos que fuesen
necesarios para su
implementacin?.
19.Existe
la
infraestructura
necesaria para crear
ambientes
separados
para el desarrollo de la
aplicacin
y para la
ejecucin de pruebas
antes de implementarlo
en produccin?.
20.- Existe un manejo
apropiado
de
las
versiones
en
los
procesos de desarrollo
de
nuevas
aplicaciones?.
21.- Existen procesos
establecidos para la
implementacin
a
produccin
de
las
nuevas aplicaciones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
76
PREGUNTAS
22.Se
generan
manuales de instalacin
de
las
nuevas
aplicaciones para que
su implementacin en
produccin
sea
correcta?.
23.Antes
del
versionamiento
en
produccin, se exige
certificaciones de todos
los involucrados que
garanticen la correcta
funcionalidad
de
la
aplicacin?.
24.Se
realizan
evaluaciones peridicas
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
25.Para
la
elaboracin
del
presupuesto anual, se
realiza
un
levantamiento previo de
necesidades
tecnolgicas del rea y
de la Empresa?.
26.Para
la
elaboracin
del
presupuesto
se
adquiere cotizaciones
de equipos y sistemas
para
tener
un
presupuesto ms real?.
27.- Existe un sistema
que permita llevar un
inventario actualizado
de
todas
las
aplicaciones existentes
en la Empresa con sus
respectivas versiones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
77
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
78
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
36.Se
realizan
evaluaciones peridicas
de los procesos crticos
y se mantiene una
bitcora
de
los
mismos?.
37.
Existe
un
inventario detallado de
todos
los
equipos
informticos existentes
en la Empresa?.
38.- Existe un detalle
de equipos informticos
que se encuentran en la
Empresa y que sean de
renta o concesin?.
39.- Existen actas de
entrega de equipos a
usuarios que permitan
determinar su custodia
y responsabilidad de los
mismos?.
40.Existe
un
procedimiento
de
control de inventarios
para eventos de cambio
de usuarios o retiro de
equipos?.
41.Existe
un
formulario de salida de
equipos informticos de
la
Empresa
que
permitan determinar su
correcta movilizacin?.
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
79
CAPITULO V
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se aplica este
procedimiento
debido a la falta de
definiciones
de
requerimientos.
80
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Espordicamente,
no siempre, ya que
no se encuentra
implementado un
estndar
de
reporte de errores..
No se lleva
registro
permanente.
81
un
PREGUNTAS
14.Se
realizan
pruebas con perfiles
determinados
de
acuerdo a las funciones
y con los accesos
especficos ?.
15.- Los usuarios del
sistema que se utilizan,
ya se encuentran con
claves de seguridad
especficas?.
16.Se
realizan
durante el proceso de
pruebas,
todas
las
ejecuciones, como si se
estuviera
ya
en
produccin,
para
determinar errores de
procesos batch?.
17.Se
verifica
procesos contables y de
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
manuales de usuarios
para la capacitacin y
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
19.- Se elaboran los
perfiles de acuerdo a
las
funciones
y
conocimientos
del
personal, para que no
afecte
el
proceso
normal del sistema?.
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
ambiente diferente al de
produccin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
En el ambiente de
pruebas no se ha
podido
realizar
procesos batch, ya
que no est bien
establecido.
No est definido el
programa
de
capacitacin
especfico,
slo
uno general
82
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
PTIMO
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
peridico de la base de
proveedores
de
software y hardware,
que permita obtener un
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
usuarios del sistema
son
exclusivas
del
personal del rea?.
28.- Todas las claves
creadas o modificadas
por
sistemas
son
generadas caducadas?.
29.- La creacin o
modificacin de claves
son solicitadas por el
usuario a travs de una
orden de soporte?.
PUNTAJE
OBTENIDO
OBSERVACIONES
No
existen
polticas ni normas
establecidas.
No
totalmente.
Existen
herramientas
del
rea de Mercadeo
que
son
gestionadas
por
dicha rea
El
rea
de
Proyectos
y
Sistemas
solo
coordina
ese
proceso.
No
todos
los
sistemas permiten
esa facilidad.
83
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
existe
una
bitcora
que
permita determinar
el
registro
de
cadas de sistema.
84
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
73
100
OBSERVACIONES
Parcialmente, esto
es manejado en la
intranet con
el
conocimiento del
supervisor
inmediato.
85
REGULAR
41
60
EXCELENTE
91
100
86
87
28.- Todas las claves creadas o modificadas por sistemas son generadas
caducadas?.
Para este tipo de proceso no todas las aplicaciones soportan esta facilidad, por
lo que no est estandarizado este proceso a travs de un sistema centralizado
de seguridad, que permita manejar todas las aplicaciones en este proceso de
control.
88
No se maneja una bitcora de errores que permita determinar con exactitud las
cadas que pudo tener el sistema o accesos determinados para cierto tipo de
procesos con detalles que permitan identificar usuario y proceso realizado.
PROCESO
aplicaciones
CONTROLES
Control N 1
Control N 2
Verificacin
de
documentacin
requisitos
el servidores de produccin.
para
proceso de instalacin.
89
Control N 3
Verificacin
de
las realizacin
de
pruebas
funcionales
de
Control N 4
Revisin
de
capacitacin
por
tcnica permita
parte
explotar
de
manera
eficiente
la
del herramienta.
proveedor
Control N 5
Constatacin
de
estndares
Seguridad Informtica.
2.- PROCESO
Empresa.
DESCRIPCIN DEL PROCESO
CONTROLES
Control N 1
Control N 2
Verificacin
la participan
en
el
proceso
de
pruebas
Control N 3
Revisin
90
pruebas realizadas.
Control N 4
Validar
Validacin
de
que
exista
un
historial
de
errores
Control N 5
del
ajustes
en
programa fuente.
Control N 6
Revisin
Revisar
de
que la
los realizadas
en
el
validacin
de
las
pruebas
ambiente determinado, se
Control N 7
Verificacin
pruebas
concurrencia y carga.
Control N 8
Verificacin
para
determinar
que
estn
Control N 9
Constatacin
91
realizacin
del
completo de procesos.
Control N 11
Validacin
de
contabilidad
de
procesos realizados.
3.- PROCESO
Capacitacin
aprovechamiento
de
los
diferentes
recursos
tecnolgicos.
CONTROLES
Control N 1
Verificacin
de
capacitacin
usuarios finales.
Control N 2
Verificacin
manuales de usuarios.
Control N 3
Verificacin
de
la perfiles
de
usuarios
creados,
est
en
92
CONTROLES
Control N 1
Verificacin
de
capacitacin
para
personal
de
Empresa.
Control N 2
Constatacin
de
capacitacin
en
ambiente de pruebas.
Control N 3
Revisin
proceso
de proceso.
capacitacin.
5.- PROCESO
Asesora
tcnica
software
CONTROLES
Control N 1
Verificacin
asesoramiento
la
adquisicin
sistemas informticos.
adquisicin.
Control N 2
Constatacin
de
soporte
para
asesoramiento.
93
de sistemas informticos.
6.- PROCESO
Asignacin
asesoramiento tcnico
CONTROLES
Control N 1
Verificar
Verificacin
de
capacitacin
que
exista
un
cronograma
de
personal tcnico.
Control N 2
Verificar
Verificacin
que
est
actualizada la
base de
7.-
informticos.
tecnologa de punta.
PROCESO
Manejo de claves
CONTROLES
Control N 1
Revisin de creacin para nuevos usuarios, sea manejado por una sola
de claves.
Control N 2
Verificacin
creacin
94
Control N 3
Constatacin
de
Solicitud de claves.
Control N 4
la
bitcora
de
claves
modificacin,
estn
Validacin
de
modificacin
una
orden
en
de
firmas
soporte,
de
con
las
responsabilidad
los correspondiente.
mismos.
8.- PROCESO
procesos
mensuales
de
revisin
de
CONTROLES
Control N 1
Verificacin
sistemas
Empresa.
9.- PROCESO
de
95
Control N 1
Verificar
que
nmina.
Control N 2
Revisin
de
eliminacin
Control N 3
Revisin
Control N 4
Validacin
Validar
de
que
toda
modificacin,
creacin
solicitud
modificacin
usuarios.
proceso.
Control N 5
Constatacin
determinacin
de
10.-
PROCESO
Elaboracin
actualizacin
polticas
procedimientos
permanentes,
conforme
se
rea
96
CONTROLES
Control N 1
polticas
verificacin
de
las
normas,
soporte
para
rea.
CONTROLES
Control N 1
Verificacin
de
clasificacin
rdenes de soporte.
Control N 2
Verificacin
determinacin
la y rangos
de
cumplimiento
de
tiempos
de
Sistemas.
Control N 3
12.-
de autorizacin.
PROCESO
Elaboracin
de
manejos
rdenes de soporte.
97
CONTROLES
Control N 1
Verificacin
de
estadsticas
rdenes de soporte.
Control N 2
en
rdenes de soporte.
Control N 3
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
98
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
99
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
100
PREGUNTAS
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
ambiente diferente al de
produccin?.
22.- Para el proceso
de
capacitacin
informtica
existen
normas y polticas que
deben cumplirse?.
23.- La adquisicin y
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
personal de Proyectos y
Sistemas?.
24.Todo
asesoramiento
est
respaldado con una
orden de soporte que
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
peridico de la base de
proveedores
de
software y hardware,
que permita obtener un
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
usuarios del sistema
son
exclusivas
del
personal del rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
101
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
102
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
103
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
44.Todas
las
rdenes de soporte
tienen un comentario y
tiempo de solucin?.
OBSERVACIONES
3
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
104
CAPITULO VI
1.-Se
realizan
procesos de generacin
de
respaldos
de
informacin de la base
de datos de forma
peridica?.
2.- Los respaldos que
se
extraen
son
guardados en un sitio
que
cuente
con
seguridades
contra
incendios?.
3.- Los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
contienen, con fecha de
corte?.
4.- La extraccin de la
informacin
para
respaldos, se lo realiza
una vez terminados
todos los procesos del
da?.
5.- El proceso de
respaldos tiene un log
de los registros que son
ingresados a las cintas
magnticas, para poder
determinar el final del
mismo ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se tiene log en
los respaldos de
correos
electrnicos
y
datawarehouse.
105
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Est determinado
este proceso en
los manuales de
procedimientos.
106
PREGUNTAS
14.- Se registra en el
informe
diario
de
procesos de interfaces
los
problemas
presentados
en
el
mismo?.
15.Se
realizan
evaluaciones peridicas
de los enlaces con los
diferentes Centros de
Distribucin?.
16.- Se registra en los
informes de interfaces
el tiempo de respuesta
de la comunicacin?.
17.- Existe un manual
de procedimiento que
permita
realizar el
proceso de enlace,
entre la Empresa y los
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
confirmacin de datos
enviados y recibidos,
entre los operadores del
Centro de Cmputo y el
Centro de Distribucin?.
19.- Se realiza un
proceso de verificacin
de los datos, los cuales
deben estar ingresados
en el sistema central de
la Empresa o en la base
de datos del Centro de
Distribucin?.
20.- Existe un proceso
detallado de carga y
actualizacin de datos
recibidos para el Centro
de
Cmputo
y
distribuidores?.
21.- Existe un manual
de proceso paso a paso
para la carga de datos
al sistema central o al
servidor?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se encuentra
implementado
el
proceso
de
evaluacin.
No est incluido
dentro del informe
los tiempos de
respuesta.
107
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
el
de
de
Existe un tiempo
de respuesta por
parte
del
proveedor en el
enlace de datos
con lmite.
108
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Existe
cronograma
parcial.
X
un
Existe
un
procedimiento
establecido
con
responsable
por
funciones.
109
RESPUESTA
SI
NO
PREGUNTAS
37.- Se realiza un
proceso de revisin de
la
informacin
a
ingresar por concepto
de gastos del rea?.
38.- Se realiza el
seguimiento para la
cancelacin de facturas
emitidas al rea?.
39.- Existe un proceso
de revisin peridica de
los
contratos
de
servicios informticos o
comunicaciones, para
que los mismos se
encuentren vigentes?.
40.Se
realizan
procesos
de
mantenimiento de las
bases de datos de los
equipos que mantiene
el rea de Sistemas,
con
sus
caractersticas?.
41.Se
realiza
actualizaciones
peridicas de la base
de datos de los equipos
adquiridos,
mediante
leasing y el estado de
los equipos?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
91
100
OBSERVACIONES
EXCELENTE
91
100
91
100% - 91% = 9%
RIESGO DE CONTROL = 9%
111
PROCESO
Generacin
Respaldos
CONTROLES
Control N 1
magnticas
sean
de
fechas
112
de
archivo
de
respaldos
custodia de respaldos.
Control N 3
Constatar
que
los
respaldos
tenga
las
existentes
en
Control N 4
Verificacin del inicio ejecute una vez terminados todos los procesos
del
proceso
respaldos.
Control N 5
de informacin
que
ayude
determinar
que
informacin.
Control N 6
Verificacin
Control N 7
las
magnticas
custodia.
proceso.
Control N 8
correspondan
la
fecha
de
113
Control N 9
contingencia
envi
de
informacin
en
medios
manejo de respaldos.
2.- PROCESO
el
CONTROLES
Control N 1
Verificacin
cumplimiento
de trasmisin de informacin
a travs
de las
horarios.
interfaces.
Control N 2
Constatacin
de Sistemas
cronograma
responsables.
de
los
interfaces,
cronogramas
de
de
acuerdo
al
fechas
de
calendario
establecido.
3.- PROCESO
Proceso
transferencia
informacin.
CONTROLES
Control N 1
Verificacin
proceso
contingencia.
4.- PROCESO
existentes
en la transmisin de
114
informacin.
CONTROLES
Control N 1
Verificacin
travs de interfaces.
Control N 2
Constatacin
del interfaces
se
encuentren
registrados
los
procesos
evaluacin de enlaces.
Control N 4
la conexin.
Control N 5
Verificacin
cumplimiento
manual.
Control N 6
Constatacin
proceso
confirmacin de datos.
Control N 7
Validacin
de
enviados y recibidos.
Control N 8
Verificacin
enviados
recibidos.
115
Control N 9
Verificacin
proceso
transmisin.
Control N 10
5.- PROCESO
el
sistema
produccin.
CONTROLES
Control N 1
tecnolgicos de produccin.
6.- PROCESO
Emisin
varios
7.-
CONTROLES
Control N 1
Constatacin
reportes generados
PROCESO
estatus
de
interfaces.
su solucin.
CONTROLES
Control N 1
Verificar
que
de informes
de
Verificacin
se
revise
reportes
peridicamente
de
interfaces
los
para
116
Empresa.
8.- PROCESO
masiva
sistema.
CONTROLES
Control N 1
Verificacin
Validacin
informacin cargada.
Control N 3
Constatacin
respaldos
de
masiva de datos.
9.- PROCESO
Soporte
tcnico
CONTROLES
Control N 1
Revisin
del establecido
para
los
cierres
de
procesos
117
cronograma
de mensuales
semestrales,
con
los
actividades de cierre
Control N 2
10.-
mes.
procesos realizados.
Control N 3
Verificacin
procedimiento
de responsabilidades
establecidas
cierre
procedimiento vigente.
PROCESO
con
el
de
administrativos
contratos de Proyectos
y Sistemas.
CONTROLES
Control N 1
Verificacin
de
facturas a ingresar.
Control N 2
Verificar
que
las
facturas
ingresadas
sean
de la Empresa.
11.- PROCESO
CONTROLES
Control N 1
contratos
118
12.-
terceros.
estn cumpliendo.
PROCESO
propios
mediante leasing.
CONTROLES
Control N 1
Verificacin
procesos
mantenimiento
bases de datos.
de datos.
Control N 2
pagos,
vencimientos
caractersticas
de
1.-Se
realizan
procesos de generacin
de
respaldos
de
informacin de la base
de datos de forma
peridica?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
119
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
120
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
121
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
122
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
123
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
124
CAPITULO VII
1.-Todos
los
requerimientos
de
usuarios son atendidos
a travs de rdenes de
soporte?.
2.- Todo el personal
de la Empresa tiene
acceso a la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
todos los colaboradores
de sistemas,
como
tcnicos responsables
de solucin, en la
herramienta de rdenes
de soporte?.
4.- Se enva de
manera inmediata el
mail de confirmacin de
recepcin de la solicitud
de soporte, con la fecha
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
solucin, verifica el
problema para ratificar
la existencia del mismo
y
proceder
a
solucionarlo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Este
proceso
permite el acceso
desde el nivel de
supervisin
en
adelante.
No
se
enva
inmediato,
depende del grado
de anlisis que
requiera la orden
de soporte.
125
PREGUNTAS
6.El
tcnico
responsable,
siempre
enva un mail de
confirmacin al usuario
solicitante, para que
verifique la correcta
solucin?.
7.- Toda orden de
soporte genera una
encuesta de calificacin
para ser llenada por el
usuario?.
8.- Toda orden de
soporte
solventada
modifica el estatus a
condicin de cerrado?.
9.Se
realiza
revisiones peridicas de
los equipos de la
Empresa para verificar
que tengan el software
autorizado
con
licencias?.
10.Se
cumplen
siempre las polticas y
procedimientos
de
manejo de software?.
11.- Se recoge la firma
de conformidad por
parte
del
usuario,
cuando se realizan
actualizaciones
de
software?.
12.Existe
un
cronograma establecido
de
mantenimientos
preventivos
y
correctivos
de
los
equipos de la Empresa
por reas?.
13.- Existen convenios
de mantenimiento de
equipos,
con
las
diferentes
empresas
proveedoras
de
equipos, para realizar
peridicamente
dicho
proceso preventivo?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No siempre se
cumplen
las
polticas
establecidas.
Como parte de la
aprobacin
del
proceso se recibe
un
correo
del
usuario
como
confirmacin.
126
PREGUNTAS
14.Los
mantenimientos
de
equipos se los realiza
durante los horarios de
operacin
de
la
Empresa?.
15.Existe
un
documento que detalle
el cambio fsico de los
equipos y la nueva
asignacin
de
usuarios?.
16.- Se actualizan los
inventarios de equipos
una vez realizados los
movimientos fsicos de
los mismos?.
17.Existe
un
cronograma establecido
para
la
verificacin
fsica del inventario de
equipos?.
18.Existe
un
procedimiento
establecido para dar de
baja
equipos
obsoletos?.
19.- Antes de realizar
un mantenimiento de
puntos
de
red
o
movimientos
de
equipos, se verifica las
firmas de autorizacin?.
20.Para
realizar
movimientos de equipos
de comunicacin
o
informticos, se verifica
la existencia de puntos
de red o de voz, para
determinar
la
factibilidad
del
movimiento y tiempo de
solucin?.
21.- Se emite reportes
peridicos de asistencia
y
novedades
del
personal de outsorcing
de la tercerizadora ?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Parcialmente o en
coordinaciones con
el horario que no
afecte
sus
funciones.
Se
utiliza
un
inventario
de
hardware
y
software detallado
por usuario.
Paralelamente y en
muchos
casos
antes de realizar el
proceso.
No
se
implementado
cronogramas
inventario
equipos.
ha
de
de
No se verifica la
autorizacin
correspondiente
para el proceso.
127
RESPUESTA
SI
NO
PREGUNTAS
22.- Se realiza un
seguimiento del nmero
de
mantenimientos
realizados
por
las
empresas proveedoras,
para
verificar
el
cumplimiento
del
contrato?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
86
100
OBSERVACIONES
EXCELENTE
91
100
128
129
1.-
PROCESO
Soporte tcnico.
CONTROLES
Control N 1
Revisin
requerimientos
de orden de soporte.
usuarios.
Control N 2
la
aplicacin
rdenes de soporte.
2.- PROCESO
Orden de Soporte.
carcter
tcnico
en
informtica
de
comunicaciones.
CONTROLES
Control N 1
tcnicos
aplicacin.
en
3.- PROCESO
130
Control N 1
Verificacin
de
emisin
de
usuario
por
la la solucin.
recepcin de la orden
de soporte.
Control N 2
Verificacin
de
existencia
problema
notificado.
4.- PROCESO
Control N 1
Validacin
aceptacin
Constatacin
Control N 3
las
rdenes
soporte.
131
5.- PROCESO
Mantenimiento
Software.
CONTROLES
Control N 1
Verificacin
software instalado.
Control N 2
Constatar
que
se
cumpla
todos
los
Constatacin
cumplimiento
polticas
y los equipos.
procedimientos.
Control N 3
Verificacin
documento
conformidad.
equipos.
6.- PROCESO
Mantenimiento
Hardware.
equipos.
CONTROLES
Control N 1
Verificar
Verificacin
cumplimiento
se
cumplan
las
fechas
mantenimientos
preventivos
que
correctivos.
Control N 2
Constatacin
132
7.-
cumplimiento
convenio
de acuerdo
las
acordados,
especificaciones
de
periodos
mantenimiento.
acordados en el contrato.
Control N 3
Verificacin
horarios
mantenimiento
equipos.
Empresa.
PROCESO
CONTROLES
Control N 1
registro
movimiento
equipos.
Control N 2
Verificacin
autorizaciones.
8.- PROCESO
CONTROLES
Control N 1
133
Control N 2
Verificacin
9.- PROCESO
Control de equipos de Es
el
proceso
de
evaluacin
de
equipos
computacin,
comunicaciones,
software y licencias.
CONTROLES
Control N 1
Constatacin
levantamiento
inventarios fsicos.
Control N 2
Verificar
que
se
cumpla
el
procedimiento
10.-
dados de baja.
PROCESO
CONTROLES
Control N 1
Constatacin
contrato.
DESCRIPCIN DEL PROCESO
134
CONTROLES
Control N 1
asistencia
novedades
personal.
PREGUNTAS
1.-Todos
los
requerimientos
de
usuarios son atendidos
a travs de rdenes de
soporte?.
2.- Todo el personal
de la Empresa tiene
acceso a, la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
todos los colaboradores
de sistemas,
como
tcnicos responsables
de solucin, en la
herramienta de rdenes
de soporte?.
4.- Se enva el mail de
confirmacin
de
recepcin de la solicitud
de soporte, con la fecha
aproximada
de
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
135
PREGUNTAS
5.El
tcnico
responsable
de
la
solucin, verifica el
problema para ratificar
la existencia del mismo
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
confirmacin al usuario
solicitante, para que
verifique la correcta
solucin?.
7.- Toda orden de
soporte genera una
encuesta de calificacin
para ser llenada por el
usuario?.
8.- Toda orden de
soporte
solventada
modifica el estatus a
condicin de cerrado?.
9.Se
realiza
revisiones peridicas de
los equipos de la
Empresa, para verificar
que tengan el software
autorizado
con
licencias?.
10.Se
cumplen
siempre las polticas y
procedimientos
de
manejo del software?.
11.- Se verifica la
recepcin del mail de
conformidad por parte
del usuario, cuando se
realizan actualizaciones
del software?.
12.Existe
un
cronograma establecido
de
mantenimientos
preventivos
y
correctivos
de
los
equipos de la Empresa
por reas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
136
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
137
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
20.Existe
un
procedimiento
establecido para dar de
baja
equipos
obsoletos?.
21.- Se realiza un
seguimiento del nmero
de
mantenimientos
realizados
por
las
empresas proveedoras,
para
verificar
el
cumplimiento
del
contrato?.
22.- Se emite reportes
peridicos de asistencia
y
novedades
del
personal de outsorcing
de la tercerizadora ?.
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
138
CAPITULO VIII
PARA
LOS
PROCESOS
8.1.1. REA
DE
DESARROLLO
ADQUISICIN
DE
PREGUNTAS
1.-Para la adquisicin
de nuevas aplicaciones
o sistemas informticos
existe
un
estudio
preestablecido?.
2.- Existen un informe
tcnico
para
la
adquisicin
de
las
nuevas aplicaciones o
sistemas informticos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
139
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El rea de Compras
de la Empresa se
encarga de la gestin
2
X
Existen lineamientos
que son establecidos
previamente
al
anlisis
de
las
propuestas
de
proveedores.
140
PREGUNTAS
RESPUESTA
SI
NO
11.- Se realiza un
estudio de riesgo de los
proveedores
para
verificar su confiabilidad
y responsabilidad?.
12.- Se exige a los
proveedores
una
demostracin a nivel del
personal de sistemas y
de
las
reas
interesadas
en
los
paquetes informticos
para ver que cumpla
con las expectativas?.
13.- Se exige a los
proveedores
las
caractersticas tcnicas
sobre
las
cuales
funcionaran
las
aplicaciones y sistemas
informticos?.
14.-Se exige a los
proveedores licencias
del paquete informtico
adquirido?.
15.Para
la
adquisicin se tiene un
formulario en formato
establecido para la
recoleccin
de
las
firmas de autorizacin?.
16.- Se adjunta a la
orden de compras toda
la
documentacin
necesaria que detalle el
producto a adquirir?.
17.- Existe un proceso
o poltica establecido
para
definir
la
intervencin
de
las
otras reas para la
implementacin de las
aplicaciones?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
El anlisis consiste
en
referencias
o
contactos
profesionales.
De acuerdo al grado
de complejidad de la
aplicacin se maneja
el proceso como un
proyecto
o
mantenimiento.
141
PREGUNTAS
18.Se
elabora
documentos de visin,
especificaciones
tcnicas y funcionales
para el desarrollo de
una nueva aplicacin
por parte del personal
de
Proyectos
y
Sistemas?.
19.- Se determina un
cronograma
de
duracin por fases del
desarrollo de la nueva
aplicacin
con
el
personal involucrado en
la misma?.
20.- Se tiene una
metodologa especfica
para el desarrollo de
nuevas aplicaciones?.
21.- Se determina el
presupuesto que tendr
el desarrollo de la
nueva aplicacin y los
equipos que fuesen
necesarios para su
implementacin?.
22.Existe
la
infraestructura
necesaria para crear
ambientes
separados
para el desarrollo de la
aplicacin
y para la
ejecucin de pruebas
antes de implementarlo
en produccin?.
23.- Existe un manejo
apropiado
de
las
versiones
en
los
procesos de desarrollo
de
nuevas
aplicaciones?.
24.- Existen procesos
establecidos para la
implementacin
a
produccin
de
las
nuevas aplicaciones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
142
PREGUNTAS
25.Se
generan
manuales de instalacin
de
las
nuevas
aplicaciones para que
su implementacin en
produccin
sea
correcta?.
26.Antes
del
versionamiento
en
produccin, se exige
certificaciones de todos
los involucrados que
garanticen la correcta
funcionalidad
de
la
aplicacin?.
27.Se
realizan
evaluaciones peridicas
de los
equipos
y
aplicaciones
que
necesiten
ser
reemplazadas?.
28.Para
la
elaboracin
del
presupuesto anual, se
realiza
un
levantamiento previo de
necesidades
tecnolgicas del rea y
de la Empresa?.
29.Para
la
elaboracin
del
presupuesto
se
adquiere cotizaciones
de equipos y sistemas
para
tener
un
presupuesto ms real?.
30.- Existe un sistema
que permita llevar un
inventario actualizado
de
todas
las
aplicaciones existentes
en la Empresa con sus
respectivas versiones?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
143
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No en todos los
sistemas
estn
implementados
los
procesos
estadsticos.
Existe el plan de
contingencias
informtico.
144
RESPUESTA
SI
NO
PREGUNTAS
39.Se
realizan
evaluaciones peridicas
de los procesos crticos
y se mantiene una
bitcora
de
los
mismos?.
40.
Existe
un
inventario detallado de
todos
los
equipos
informticos existentes
en la Empresa?.
41.- Existe un detalle
de equipos informticos
que se encuentran en la
Empresa y que sean de
renta o concesin?.
42.- Existen actas de
entrega de equipos a
usuarios que permitan
determinar su custodia
y responsabilidad de los
mismos?.
43.Existe
un
procedimiento
de
control de inventarios
para eventos de cambio
de usuarios o retiro de
equipos?.
44.Existe
un
formulario de salida de
equipos informticos de
la
Empresa
que
permitan determinar su
correcta movilizacin?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
84
100
OBSERVACIONES
No
todos
los
procesos
tienen
implementados
bitcoras
de
seguimiento.
Los
equipos
de
telecomunicaciones
fueron cambiados el
1 de enero/2007.
No
se
ha
implementado este
proceso
como
respaldo
de
custodios.
EXCELENTE
91
100
145
146
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se aplica este
procedimiento
debido a la falta de
definiciones
de
requerimientos.
147
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Espordicamente,
no siempre, ya que
no se encuentra
implementado un
estndar
de
reporte de errores..
No se lleva
registro
permanente.
148
un
PREGUNTAS
16.Se
realizan
durante el proceso de
pruebas,
todas
las
ejecuciones, como si se
estuviera
ya
en
produccin,
para
determinar errores de
procesos batch?.
17.Se
verifica
procesos contables y de
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
manuales de usuarios
para la capacitacin y
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
19.- Se elaboran los
perfiles de acuerdo a
las
funciones
y
conocimientos
del
personal, para que no
afecte
el
proceso
normal del sistema?.
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
ambiente diferente al de
produccin?.
22.- Para el proceso
de
capacitacin
informtica
existen
normas y polticas que
deben cumplirse?.
23.- La adquisicin y
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
personal de Proyectos y
Sistemas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
En el ambiente de
pruebas no se ha
podido
realizar
procesos batch, ya
que no est bien
establecido.
No est definido el
programa
de
capacitacin
especfico,
slo
uno general
No
existen
polticas ni normas
establecidas.
149
PREGUNTAS
24.Todo
asesoramiento
est
respaldado con una
orden de soporte que
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
peridico de la base de
proveedores
de
software y hardware,
que permita obtener un
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
usuarios del sistema
son
exclusivas
del
personal del rea?.
28.- Todas las claves
creadas o modificadas
por
sistemas
son
generadas caducadas?.
29.- La creacin o
modificacin de claves
son solicitadas por el
usuario a travs de una
orden de soporte?.
30.- Existe un log o
bitcora de acceso a las
opciones de claves para
registrar el uso de los
mismos con detalle de
usuario, con hora y
fecha correspondiente?.
31.Para
la
modificacin de perfiles
o adicin de opciones
en el sistema son
solicitadas
mediante
orden de soporte?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
totalmente.
Existen
una
herramienta
del
rea de Mercadeo
que gestiona el
proceso.
El
rea
de
Proyectos
y
Sistemas
solo
coordina
ese
proceso.
No
todos
los
sistemas permiten
esa facilidad.
150
PREGUNTAS
32.- Existe en el
sistema procesos de
registros de cadas o
accesos al sistema por
base de datos que
permitan identificar el
motivo y usuario que
realiz?.
33.- Se realiza un
proceso peridico de
depuracin de usuarios
del sistema?.
34.- Al salir personal
de la Empresa es
notificada el rea de
Sistemas por parte de
Recursos
Humanos
para la eliminacin de
ese usuario?.
35.- El rea de
Sistemas es notificada
por parte de Recursos
Humanos, sobre los
cambios de personal ?.
36.- Las notificaciones
de eliminacin, creacin
o
modificacin
de
usuarios por parte de
Recursos
Humanos,
hacia
el rea de
Sistemas lo realizan a
travs de rdenes de
trabajo?.
37.- Se realiza una
evaluacin
de
las
opciones que se dan a
los usuarios para el
acceso al sistema en
coordinacin con los
jefes o gerentes de
rea?.
38.Se
realizan
controles peridicos de
procesos y polticas que
mantiene el rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No
existe
una
bitcora
que
permita determinar
el
registro
de
cadas de sistema.
151
RESPUESTA
SI
NO
PREGUNTAS
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
parmetros y rangos de
tiempos para la solucin
de una orden de
soporte?.
41.- Se verifica que
toda orden de soporte
lleve la correspondiente
firma de autorizacin
para su ejecucin?.
42.Se
realizan
anlisis
de
las
estadsticas de rdenes
de soporte para poner
correctivos?.
43.- Se verifica que no
existan
errores
consecutivos en las
rdenes de soporte
para determinar fallas
del sistema ?.
44.Todas
las
rdenes de soporte
tienen un comentario y
tiempo de solucin?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
73
100
OBSERVACIONES
Parcialmente, esto
es manejado en la
intranet con
el
conocimiento del
supervisor
inmediato.
EXCELENTE
91
100
152
153
PREGUNTAS
1.-Se
realizan
procesos de generacin
de
respaldos
de
informacin de la base
de datos de forma
peridica?.
2.- Los respaldos que
se
extraen
son
guardados en un sitio
que
cuente
con
seguridades
contra
incendios?.
3.- Los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
contienen, con fecha de
corte?.
4.- La extraccin de la
informacin
para
respaldos, se lo realiza
una vez terminados
todos los procesos del
da?.
5.- El proceso de
respaldos tiene un log
de los registros que son
ingresados a las cintas
magnticas, para poder
determinar el final del
mismo ?.
6.- Para el proceso de
generacin
de
respaldos, se verifica
que
las
cintas
magnticas a utilizar
tengan
el
espacio
suficiente?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se tiene log en
los respaldos de
correos
electronicos
y
datawarehouse.
154
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Esta determinado
este proceso en
los manuales de
procedimientos.
155
PREGUNTAS
RESPUESTA
SI
NO
15.Se
realizan
evaluaciones peridicas
de los enlaces con los
diferentes Centros de
Distribucin?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No se encuentra
implementado
el
proceso
de
evaluacin.
No est incluido
dentro del informe
los tiempos de
respuesta.
156
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
el
de
de
Existe un tiempo
de respuesta por
parte
del
proveedor en el
enlace de datos
con lmite.
157
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Existe
cronograma
parcial.
X
un
Existe
un
procedimiento
establecido
con
responsable
por
funciones.
158
RESPUESTA
SI
NO
PREGUNTAS
37.- Se realiza un
proceso de revisin de
la
informacin
a
ingresar por concepto
de gastos del rea?.
38.- Se realiza el
seguimiento para la
cancelacin de facturas
emitidas al rea?.
39.- Existe un proceso
de revisin peridica de
los
contratos
de
servicios informticos o
comunicaciones, para
que los mismos se
encuentren vigentes?.
40.Se
realizan
procesos
de
mantenimiento de las
bases de datos de los
equipos que mantiene
el rea de Sistemas,
con
sus
caractersticas?.
41.Se
realiza
actualizaciones
peridicas de la base
de datos de los equipos
adquiridos,
mediante
leasing y el estado de
los equipos?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
91
100
OBSERVACIONES
EXCELENTE
91
100
91
159
160
PREGUNTAS
1.-Todos
los
requerimientos
de
usuarios son atendidos
a travs de rdenes de
soporte?.
2.- Todo el personal
de la Empresa tiene
acceso a, la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
todos los colaboradores
de sistemas,
como
tcnicos responsables
de solucin, en la
herramienta de rdenes
de soporte?.
4.- Se enva de
manera inmediata el
mail de confirmacin de
recepcin de la solicitud
de soporte, con la fecha
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
solucin, verifica el
problema para ratificar
la existencia del mismo
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
confirmacin al usuario
solicitante, para que
verifique la correcta
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Este
proceso
permite el acceso
desde el nivel de
supervisin
en
adelante.
No
se
enva
inmediato,
depende del grado
de anlisis que
requiera la orden
de soporte.
161
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
No siempre
cumplen
polticas
establecidas.
se
las
Como parte de la
aprobacin
del
proceso se recibe
un
correo
del
usuario
como
confirmacin.
Parcialmente o en
coordinaciones con
el horario que no
afecte
sus
funciones.
162
PREGUNTAS
15.Existe
un
documento que detalle
el cambio fsico de los
equipos y la nueva
asignacin
de
usuarios?.
16.- Se actualizan los
inventarios de equipos
una vez realizados los
movimientos fsicos de
los mismos?.
RESPUESTA
SI
NO
18.Existe
un
procedimiento
establecido para dar de
baja
equipos
obsoletos?.
17.Existe
un
cronograma establecido
para
la
verificacin
fsica del inventario de
equipos?.
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
Se
utiliza
un
inventario
de
hardware
y
software detallado
por usuario.
Paralelamente y en
muchos
casos
antes de realizar el
proceso.
No
se
implementado
cronogramas
inventario
equipos.
ha
de
de
No se verifica la
autorizacin
correspondiente
para el proceso.
163
RESPUESTA
SI
NO
PREGUNTAS
22.- Se realiza un
seguimiento del nmero
de
mantenimientos
realizados
por
las
empresas proveedoras,
para
verificar
el
cumplimiento
del
contrato?.
TOTAL OBTENIDO
REGULAR
41
60
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
RESULTADO
RESULTADO
86
100
OBSERVACIONES
EXCELENTE
91
100
164
8.2.1. REA
DE
DESARROLLO
ADQUISICIN
DE
165
sistemas y aplicaciones que no estn normados y que los mismos sean de uso
personal y que el usuario final sea quien ingrese las claves definitivas.
RIESGO DE CONTROL = 9%
166
8.3. RESULTADOS
DE
LA
EVALUACIN
DE
CONTROL
INTERNO ADMINISTRATIVO.
8.3.1. REA
DE
DESARROLLO
ADQUISICIN
DE
167
168
169
28.- Todas las claves creadas o modificadas por sistemas son generadas
caducadas?.
Para este tipo de proceso no todas las aplicaciones soportan esta facilidad, por
lo que no est estandarizado este proceso a travs de un sistema centralizado
de seguridad, que permita manejar todas las aplicaciones en este proceso de
control.
No se maneja una bitcora de errores que permita determinar con exactitud las
cadas que pudo tener el sistema o accesos determinados para cierto tipo de
procesos con detalles que permitan identificar usuario y proceso realizado.
171
172
8.4. PROPUESTA
DEL
MEJORAMIENTO
DEL
CONTROL
INTERNO ADMINISTRATIVO.
8.4.1. REA
DE
DESARROLLO
ADQUISICIN
DE
1.- PROCESO
Adquisicin
software
CONTROLES
Control N 1
Verificacin
de
peticin
de
tcnico
de
la
aplicacin.
Control N 3
Constatar la existencia de
un Comit que se
Verificacin
de
coordinacin
en
evaluacin
de las
de propuestas.
CONTROLES
Control N 1
Revisar
Revisin
el
cumplimiento
del
propuestas
manual
de
173
de
procedimientos aplicaciones,
programas
servicios
para adquisiciones.
computacionales.
Control N 2
Verificar
incorporacin
de las
proveedores.
de
software,
comunicaciones
hardware.
3.- PROCESO
Anlisis
lneas
proveedor
CONTROLES
Control N 1
Revisar
la
existencia
del
convenio
de
el
asistencia tcnica.
cubra
el
tiempo
de
estabilizacin
de
las
Verificar
Verificacin
que
de compatibilidad,
se
realizaron
carga
pruebas
concurrencia
de
que
Verificacin
de
presentacin
de
demo de la aplicacin.
parte de los
requisitos, la
Control N 4
Verificacin
cumplimiento
estndares
establecidos.
Control N 5
Revisin
de
propuestas
de
las
aplicaciones
que
174
por
parte
de
proveedores.
Control N 6
Verificacin
licencias
como parte de
la convenio de compra.
adquisicin.
4.- PROCESO
Generacin
Orden de compra
CONTROLES
Control N 1
Control N 3
Constatar
que
se
encuentre
toda
la
por el proveedor,
CONTROLES
Control N 1
Verificar
la
existencia
del
documento
de
175
6.- PROCESO
Diseo y desarrollo
Se
realiza
el
programadores
desarrollo
del
rea
por
de
parte
de
acuerdo
Control N 1
Revisin
de visin,
documentos
del especificaciones
proyecto.
especificaciones
tcnicas,
funcionales,
planes
de
realizado en la Empresa,.
Control N 2
Validacin
cronograma
tiempos de duracin.
de participacin.
Control N 3
Validacin
de
metodologa usada.
determinaron el proceso.
Control N 4
7.- PROCESO
produccin.
CONTROLES
Control N 1
Verificacin
de
ambiente de pruebas.
176
Control N 2
8.- PROCESO
Versionamiento
produccin
de
nuevas aplicaciones.
CONTROLES
Control N 1
Validacin
de
la versionamiento
procesos
de
a produccin de todos
los
en
ambiente
produccin.
Control N 2
Validacin
manuales
instalacin.
omisiones o errores.
Control N 3
de todo
9.- PROCESO
Elaboracin
presupuestos
CONTROLES
Control N 1
Validacin
documentacin
de debe contener
levantamiento
informacin
de necesidades
177
necesidades
para
ao.
Control N 2
Verificacin
de
obtencin
cotizaciones
para
elaboracin
presupuesto.
reales.
10.- PROCESO
Manejo
administracin
librarian
de ambientes de sistemas.
aplicaciones, licencias
y fuentes
CONTROLES
Control N 1
Verificacin
de
automatizacin
inventarios.
Control N 2
Control N 3
que
permitan
llevar
el
control
178
11.- PROCESO
Generacin
informacin
reuniones de calidad
CONTROLES
Control N 1
Evaluacin
cumplimientos
de en el rea.
normas ISO
12.- PROCESO
de
los
responsables
del
CONTROLES
Control N 1
ISO
se
debe
hacer
seguimientos
13.- PROCESO
Elaboracin
no son utilizadas.
CONTROLES
Control N 1
Revisar
los
para
evaluacin
rea
sobre
del sto
se
realizarn
las
evaluaciones
de
ISO.
14.- PROCESO
179
CONTROLES
Control N 1
Verificacin
de
estadsticas
las desempeo
de
que
el
software
aplicativo
de funcione correctamente.
desempeo.
Control N 2
Verificacin
medicin
en
las
mismas
en
aplicaciones
realicen las auditoras antes de los cierres de fin de mes, para que
peridicas
Control N 5
15.- PROCESO
Control de inventarios
Mantenimiento
del
inventario
de
equipos,
Control N 1
Verificacin
equipos
de
los de
equipos
informticos
comunicaciones
180
propios existentes en
la Empresa.
Control N 2
Evaluar
los
informticos
concesin
existentes
renta
en
la
Empresa.
Control N 3
Verificacin
documentacin
manejo de Equipos.
Control N 4
Revisin
Control N 5
Revisin
181
1.-
PROCESO
aplicaciones
CONTROLES
Control N 1
Control N 2
Verificacin
de
documentacin
requisitos
el servidores de produccin.
para
proceso de instalacin.
Control N 3
Verificacin
de
las realizacin
de
pruebas
funcionales
de
Control N 4
Revisin
de
capacitacin
por
tcnica permita
parte
explotar
de
manera
eficiente
la
del herramienta.
proveedor
Control N 5
Constatacin
estndares
Seguridad Informtica.
2.- PROCESO
Empresa.
DESCRIPCIN DEL PROCESO
182
Control N 1
Control N 2
Verificacin
la participan
en
el
proceso
de
pruebas
Control N 3
Revisin
Control N 4
Validacin
Validar
de
que
exista
un
historial
de
errores
Control N 5
del
ajustes
en
programa fuente.
Control N 6
Revisin
Revisar
de
que la
los realizadas
en
el
validacin
de
las
pruebas
ambiente determinado, se
183
Control N 7
Verificacin
pruebas
concurrencia y carga.
Control N 8
Verificacin
de
para
determinar
que
estn
Control N 9
Constatacin
de
del
completo de procesos.
Control N 11
Validacin
de
contabilidad
de
procesos realizados.
3.- PROCESO
Capacitacin
aprovechamiento
los
diferentes
recursos
tecnolgicos.
CONTROLES
Control N 1
Verificacin
capacitacin
de
184
usuarios finales.
Control N 2
Verificacin
manuales de usuarios.
Control N 3
Verificacin
de
la perfiles
de
usuarios
creados,
est
en
sistema.
4.- PROCESO
Capacitacin
CONTROLES
Control N 1
Verificacin
de
capacitacin
para
personal
de
Empresa.
Control N 2
Constatacin
de
capacitacin
en
ambiente de pruebas.
Control N 3
Revisin
proceso
de proceso.
capacitacin.
185
5.- PROCESO
Asesora
tcnica
software
CONTROLES
Control N 1
Verificacin
asesoramiento
la
adquisicin
sistemas informticos.
adquisicin.
Control N 2
Constatacin
de
soporte
para
asesoramiento.
6.- PROCESO
Asignacin
asesoramiento tcnico
CONTROLES
Control N 1
Verificar
Verificacin
de
capacitacin
personal tcnico.
que
exista
un
cronograma
de
Control N 2
Verificacin
Verificar
que
est
actualizada la
base de
tecnologa de punta.
186
7.-
PROCESO
Manejo de claves
CONTROLES
Control N 1
Revisin de creacin para nuevos usuarios, sea manejado por una sola
de claves.
Control N 2
Verificacin
creacin
Control N 3
Constatacin
de
Solicitud de claves.
Control N 4
la
bitcora
de
claves
modificacin,
estn
modificacin
una
orden
en
de
firmas
soporte,
de
con
las
responsabilidad
los correspondiente.
mismos.
8.- PROCESO
187
procesos
mensuales
de
revisin
de
CONTROLES
Control N 1
Verificacin
sistemas
Empresa.
de
9.- PROCESO
Control N 1
Verificar
que
nmina.
Control N 2
Revisin
de
eliminacin
Control N 3
Revisin
188
Validar
de
que
toda
modificacin,
creacin
solicitud
modificacin
usuarios.
proceso.
Control N 5
Constatacin
de
determinacin
10.-
PROCESO
Elaboracin
actualizacin
de procedimientos
polticas
permanentes,
conforme
se
procedimientos
del rea.
rea
CONTROLES
Control N 1
polticas
verificacin
de
las
normas,
soporte
para
rea.
CONTROLES
Control N 1
Verificacin
de
189
clasificacin
rdenes de soporte.
Control N 2
Verificacin
determinacin
la y rangos
de
cumplimiento
de
tiempos
de
Sistemas.
Control N 3
12.-
de autorizacin.
PROCESO
Elaboracin
de
manejos
rdenes de soporte.
CONTROLES
Control N 1
Verificacin
de
estadsticas
rdenes de soporte.
Control N 2
en
rdenes de soporte.
Control N 3
190
1.-
PROCESO
Generacin
Respaldos
CONTROLES
Control N 1
magnticas
sean
de
fechas
Control N 2
de
archivo
de
respaldos
custodia de respaldos.
Control N 3
Constatar
que
los
respaldos
tenga
las
existentes
en
Control N 4
Verificacin del inicio ejecute una vez terminados todos los procesos
del
proceso
respaldos.
Control N 5
de informacin
que
ayude
determinar
que
informacin.
Control N 6
Verificacin
191
Control N 7
las
magnticas
custodia.
proceso.
Control N 8
correspondan
la
fecha
de
Control N 9
contingencia
envi
de
informacin
en
medios
manejo de respaldos.
2.- PROCESO
el
CONTROLES
Control N 1
Verificacin
cumplimiento
de trasmisin de informacin
a travs
de las
horarios.
interfaces.
Control N 2
Constatacin
de Sistemas
cronograma
responsables.
de
los
interfaces,
cronogramas
de
acuerdo
de
al
fechas
de
calendario
establecido.
192
3.- PROCESO
Proceso
transferencia
informacin.
CONTROLES
Control N 1
Verificacin
proceso
contingencia.
4.- PROCESO
interfaces
novedades
existentes
en la transmisin de
informacin.
CONTROLES
Control N 1
Verificacin
travs de interfaces.
Control N 2
Constatacin
del interfaces
se
encuentren
registrados
los
evaluacin de enlaces.
Control N 4
la conexin.
Control N 5
Verificacin
cumplimiento
193
manual.
Control N 6
Constatacin
proceso
confirmacin de datos.
Control N 7
Validacin
de
enviados y recibidos.
Control N 8
Verificacin
enviados
recibidos.
sistema.
Control N 9
Verificacin
de
proceso
transmisin.
Control N 10
5.- PROCESO
el
sistema
produccin.
CONTROLES
Control N 1
tecnolgicos de produccin.
194
6.- PROCESO
Emisin
varios
7.-
CONTROLES
Control N 1
Constatacin
reportes generados
PROCESO
estatus
de
interfaces.
su solucin.
CONTROLES
Control N 1
Verificar
que
de informes
de
Verificacin
se
revise
reportes
peridicamente
de
interfaces
los
para
Empresa.
8.- PROCESO
masiva
sistema.
CONTROLES
Control N 1
Verificacin
195
Control N 2
Validacin
informacin cargada.
Control N 3
Constatacin
respaldos
de
masiva de datos.
9.- PROCESO
Soporte
tcnico
CONTROLES
Control N 1
Revisin
del establecido
para
cronograma
de mensuales
los
cierres
semestrales,
de
procesos
con
los
actividades de cierre
Control N 2
10.-
mes.
procesos realizados.
Control N 3
Verificacin
procedimiento
de responsabilidades
establecidas
cierre
procedimiento vigente.
PROCESO
con
el
de
administrativos
contratos de Proyectos
y Sistemas.
196
CONTROLES
Control N 1
Verificacin
de
facturas a ingresar.
Control N 2
Verificar
que
las
facturas
ingresadas
sean
de la Empresa.
11.- PROCESO
CONTROLES
Control N 1
12.-
contratos
terceros.
estn cumpliendo.
PROCESO
propios
mediante leasing.
CONTROLES
Control N 1
Verificacin
procesos
mantenimiento
bases de datos.
de datos.
197
Control N 2
pagos,
vencimientos
caractersticas
de
198
1.-
PROCESO
Soporte tcnico.
CONTROLES
Control N 1
Revisin
requerimientos
de orden de soporte.
usuarios.
Control N 2
la
aplicacin
rdenes de soporte.
2.- PROCESO
Orden de Soporte.
carcter
tcnico
en
informtica
de
comunicaciones.
CONTROLES
Control N 1
tcnicos
aplicacin.
en
3.- PROCESO
199
CONTROLES
Control N 1
Verificacin
de
emisin
de
usuario
por
la la solucin.
recepcin de la orden
de soporte.
Control N 2
Verificacin
de
existencia
problema
notificado.
4.- PROCESO
CONTROLES
Control N 1
Validacin
aceptacin
Constatacin
Control N 3
las
rdenes
soporte.
200
5.- PROCESO
Mantenimiento
Software.
CONTROLES
Control N 1
Verificacin
software instalado.
Control N 2
Constatar
que
se
cumpla
todos
los
Constatacin
cumplimiento
polticas
y los equipos.
procedimientos.
Control N 3
Verificacin
documento
conformidad.
equipos.
6.- PROCESO
Mantenimiento
Hardware.
equipos.
CONTROLES
Control N 1
Verificar
que
se
cumplan
las
fechas
Verificacin
cumplimiento
mantenimientos
preventivos
correctivos.
201
7.-
Control N 2
Constatacin
cumplimiento
convenio
de acuerdo
las
acordados,
especificaciones
de
periodos
mantenimiento.
acordados en el contrato.
Control N 3
Verificacin
horarios
mantenimiento
equipos.
Empresa.
PROCESO
CONTROLES
Control N 1
registro
movimiento
equipos.
Control N 2
Verificacin
autorizaciones.
8.- PROCESO
CONTROLES
Control N 1
202
de inventarios.
Control N 2
Verificacin
9.- PROCESO
Control de equipos de Es
el
proceso
de
evaluacin
de
equipos
computacin,
comunicaciones,
software y licencias.
CONTROLES
Control N 1
Constatacin
levantamiento
inventarios fsicos.
Control N 2
Verificar
que
se
cumpla
el
procedimiento
10.-
dados de baja.
PROCESO
CONTROLES
Control N 1
Constatacin
contrato.
DESCRIPCIN DEL PROCESO
203
CONTROLES
Control N 1
asistencia
novedades
personal.
204
DE
DESARROLLO
ADQUISICIN
DE
1.-Para la adquisicin
de nuevas aplicaciones
o sistemas informticos
existe
un
estudio
preestablecido?.
2.- Existen un informe
tcnico
para
la
adquisicin
de
las
nuevas aplicaciones o
sistemas informticos?.
3.- Existe un Comit
que coordine y se
responsabilice de todo
el
proceso
de
adquisicin
e
instalacin?.
4.- Han elaborado un
instructivo
con
procedimientos a seguir
para la seleccin y
adquisicin de equipos,
programas y servicios
computacionales?.
5.- Se han efectuado
las acciones necesarias
para
una
mayor
participacin
de
proveedores?.
6.- Se ha asegurado
un
respaldo
de
mantenimiento
y
asistencia tcnica para
los casos de nuevas
aplicaciones y sistemas
informticos
adquiridos?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
205
PREGUNTAS
7.Los
productos
software
fueron
suficientemente
probados
y
sus
especificaciones
cumplidas?.
8.- Se exige a los
proveedores
una
demostracin a nivel del
personal de sistemas y
de
las
reas
interesadas
en
los
paquetes informticos
para ver que cumpla
con las expectativas?.
9.- Los productos de
software que se van a
adquirir en el rea de
Informtica est de
acuerdo
con
los
estndares
establecidos?.
10.- Se exige a los
proveedores
las
caractersticas tcnicas
sobre
las
cuales
funcionaran
las
aplicaciones y sistemas
informticos?.
11.-Se exige a los
proveedores licencias
del paquete informtico
adquirido?.
12.Para
la
adquisicin se tiene un
formulario en formato
establecido para la
recoleccin
de
las
firmas de autorizacin?.
13.- Se adjunta a la
orden de compras toda
la
documentacin
necesaria que detalle el
producto a adquirir?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
206
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
207
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
208
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
209
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
210
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
211
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
212
PREGUNTAS
16.Se
realizan
durante el proceso de
pruebas,
todas
las
ejecuciones, como si se
estuviera
ya
en
produccin,
para
determinar errores de
procesos batch?.
17.Se
verifica
procesos contables y de
parmetros
en
las
pruebas
con
sus
diferentes
afectaciones?.
18.Se
elaboran
manuales de usuarios
para la capacitacin y
posterior
implementacin de la
nueva
aplicacin
o
sistema?.
19.- Se elaboran los
perfiles de acuerdo a
las
funciones
y
conocimientos
del
personal, para que no
afecte
el
proceso
normal del sistema?.
20.Existe
un
cronograma
de
capacitacin para el
personal
nuevo
y
antiguo?.
21.- La capacitacin
se
realiza
en
un
ambiente diferente al de
produccin?.
22.- Para el proceso
de
capacitacin
informtica
existen
normas y polticas que
deben cumplirse?.
23.- La adquisicin y
asesoramiento
sobre
sistemas
informticos
siempre
los
realiza
personal de Proyectos y
Sistemas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
213
PREGUNTAS
24.Todo
asesoramiento
est
respaldado con una
orden de soporte que
respalde
el
tiempo
utilizado?.
25.- El personal de
sistemas
est
constantemente
capacitado
en
las
nuevas
herramientas
informticas?.
26.- Se realiza el
mantenimiento
peridico de la base de
proveedores
de
software y hardware,
que permita obtener un
rpido
y
eficiente
asesoramiento
tcnico?.
27.- La creacin de
claves de acceso y
usuarios del sistema
son
exclusivas
del
personal del rea?.
28.- Todas las claves
creadas o modificadas
por
sistemas
son
generadas caducadas?.
29.- La creacin o
modificacin de claves
son solicitadas por el
usuario a travs de una
orden de soporte?.
30.- Existe un log o
bitcora de acceso a las
opciones de claves para
registrar el uso de los
mismos con detalle de
usuario, con hora y
fecha correspondiente?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
214
PREGUNTAS
31.Para
la
modificacin de perfiles
o adicin de opciones
en el sistema son
solicitadas
mediante
orden de soporte?.
32.- Existe en el
sistema procesos de
registros de cadas o
accesos al sistema por
base de datos que
permitan identificar el
motivo y usuario que
realiz?.
33.- Se realiza un
proceso peridico de
depuracin de usuarios
del sistema?.
34.- Al salir personal
de la Empresa es
notificada el rea de
Sistemas por parte de
Recursos
Humanos
para la eliminacin de
ese usuario?.
35.- El rea de
Sistemas es notificada
por parte de Recursos
Humanos, sobre los
cambios de personal ?.
36.- Las notificaciones
de eliminacin, creacin
o
modificacin
de
usuarios por parte de
Recursos
Humanos,
hacia
el rea de
Sistemas lo realizan a
travs de rdenes de
trabajo?.
37.- Se realiza una
evaluacin
de
las
opciones que se dan a
los usuarios para el
acceso al sistema en
coordinacin con los
jefes o gerentes de
rea?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
215
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
38.Se
realizan
controles peridicos de
procesos y polticas que
mantiene el rea?.
39.Existe
una
prioridad
y
caracterstica
en la
generacin de rdenes
de soporte?.
40.Existen
parmetros y rangos de
tiempos para la solucin
de una orden de
soporte?.
41.- Se verifica que
toda orden de soporte
lleve la correspondiente
firma de autorizacin
para su ejecucin?.
42.Se
realizan
anlisis
de
las
estadsticas de rdenes
de soporte para poner
correctivos?.
43.- Se verifica que no
existan
errores
consecutivos en las
rdenes de soporte
para determinar fallas
del sistema ?.
44.Todas
las
rdenes de soporte
tienen un comentario y
tiempo de solucin?.
OBSERVACIONES
3
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
216
PREGUNTAS
1.-Se
realizan
procesos de generacin
de
respaldos
de
informacin de la base
de datos de forma
peridica?.
2.- Los respaldos que
se
extraen
son
guardados en un sitio
que
cuente
con
seguridades
contra
incendios?.
3.- los respaldos son
membretados,
de
acuerdo
a
la
informacin
que
contienen, con fecha de
corte?.
4.- La extraccin de la
informacin
para
respaldos, se lo realiza
una vez terminados
todos los procesos del
da?.
5.- El proceso de
respaldos tiene un log
de los registros que son
ingresados a las cintas
magnticas, para poder
determinar el final del
mismo ?.
6.- Para el proceso de
generacin
de
respaldos, se verifica
que
las
cintas
magnticas a utilizar,
tengan
el
espacio
suficiente?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
217
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
218
PREGUNTAS
15.Se
realizan
evaluaciones peridicas
de los enlaces con los
diferentes Centros de
Distribucin?.
16.- Se registra en los
informes de interfaces
el tiempo de respuesta
de la comunicacin?.
17.- Existe un manual
de procedimiento que
permita
realizar el
proceso de enlace,
entre la Empresa y los
Centros
de
Distribucin?.
18.- Se realiza un
proceso
de
confirmacin de datos
enviados y recibidos
entre los operadores del
Centro de Cmputo y el
Centro de Distribucin?.
19.- Se realiza un
proceso de verificacin
de los datos, los cuales
deben estar ingresados
en el sistema central de
la Empresa o en la base
de datos del Centro de
Distribucin?.
20.- Existe un proceso
detallado de carga y
actualizacin de datos
recibidos para el Centro
de
Cmputo
y
distribuidores?.
21.- Existe un manual
de proceso paso a paso
para la carga de datos
al sistema central o al
servidor?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
219
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
220
PREGUNTAS
30.- Se solicita al
usuario que gener la
orden de carga de
datos masivos, emita
una certificacin de
validacin
de
la
informacin?.
31.- Se cumple el
cronograma establecido
para las actividades de
cierre de fin de mes,
verificando
que
los
sistemas, interfaces y
comunicaciones?.
32.- Se utilizan los
listados de verificacin
de procesos de fin de
mes para la revisin y
ejecucin
de
los
mismos?.
33.- Se cumple los
procedimientos
establecidos para el
proceso de cierre?.
34.- Se realiza un
proceso de revisin de
la
informacin
a
ingresar por concepto
de gastos del rea?.
35.- Se realiza el
seguimiento para la
cancelacin de facturas
emitidas al rea?.
36.- Existe un proceso
de revisin peridica de
los
contratos
de
servicios informticos o
comunicaciones, para
que los mismos se
encuentren vigentes?.
37.Se
realizan
procesos
de
mantenimiento de las
bases de datos de los
equipos que mantiene
el rea de Sistemas,
con
sus
caractersticas?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
221
38.Se
realiza
actualizaciones
peridicas de la base
de datos de los equipos
adquiridos,
mediante
leasing y el estado de
los equipos?.
RESULTADO
TOTAL OBTENIDO
RESULTADO
100
222
PREGUNTAS
1.-Todos
los
requerimientos
de
usuarios son atendidos
a travs de rdenes de
soporte?.
2.- Todo el personal
de la Empresa tiene
acceso a, la aplicacin
de
rdenes
de
soporte?.
3.- Estn ingresados
todos los colaboradores
de sistemas,
como
tcnicos responsables
de solucin, en la
herramienta de rdenes
de soporte?.
4.- Se enva el mail de
confirmacin
de
recepcin de la solicitud
de soporte, con la fecha
aproximada
de
solucin?.
5.El
tcnico
responsable
de
la
solucin, verifica el
problema para ratificar
la existencia del mismo
y
proceder
a
solucionarlo?.
6.El
tcnico
responsable,
siempre
enva un mail de
confirmacin al usuario
solicitante, para que
verifique la correcta
solucin?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
223
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
224
PREGUNTAS
15.- Se utiliza un
documento que detalle
el cambio fsico de los
equipos y la nueva
asignacin de usuarios
para control?.
16.- Antes de realizar
un mantenimiento de
puntos
de
red
o
movimientos
de
equipos, se verifica las
firmas de autorizacin?.
17.- Se actualizan los
inventarios de equipos
una vez realizados los
movimientos fsicos de
los mismos?.
18.Para
realizar
movimientos de equipos
de comunicacin
o
informticos, se verifica
la existencia de puntos
de red o de voz, para
determinar
la
factibilidad
del
movimiento y tiempo de
solucin?.
19.Existe
un
cronograma establecido
para
la
verificacin
fsica del inventario de
equipos?.
20.Existe
un
procedimiento
establecido para dar de
baja
equipos
obsoletos?.
21.- Se realiza un
seguimiento del nmero
de
mantenimientos
realizados
por
las
empresas proveedoras,
para
verificar
el
cumplimiento
del
contrato?.
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
PUNTAJE
PTIMO
OBSERVACIONES
225
PREGUNTAS
RESPUESTA
SI
NO
PUNTAJE
OBTENIDO
OBSERVACIONES
RESULTADO
TOTAL OBTENIDO
PUNTAJE
PTIMO
RESULTADO
100
226
CAPITULO IX
9. CONCLUSIONES Y RECOMENDACIONES.
9.1. CONCLUSIONES.
Luego de realizado el proceso de medicin del Control Interno Administrativo
del Departamento de Proyectos y Sistemas, podemos determinar que los
procesos son muy buenos, ya que sus puntajes en las diferentes reas oscilan
entre 73 y 91 sobre 100, siendo su promedio a nivel de Departamento un
puntaje de 84, que se califica como un muy buen Control Interno
Administrativo, procediendo a emitir las siguientes conclusiones por reas en
base a las deficiencias detectadas.
En el rea de Desarrollo y Adquisicin de Aplicaciones o Sistemas
Informticos, existe un proceso deficiente de control de inventarios para
los equipos que no pertenecen a la Empresa y que son utilizados.
Se detect en el rea de Desarrollo y Adquisicin de Aplicaciones o
Sistemas Informticos que el Control Interno Administrativo es deficiente
en el seguimiento del desempeo de los sistemas implementados en
produccin, debido a la falta de bitcoras en algunas de las aplicaciones,
que permitiran detectar fallas y errores repetitivos que alerten el mal
funcionamiento del proceso.
En el rea de Proyectos y Control de Calidad se determin la no
existencia de un proceso de Control Interno Administrativo en la
implementacin de aplicaciones, dando lugar a retrasos por falta de un
listado de requerimientos a cumplir.
En los procesos del rea de Proyectos y Control de Calidad se detect
la no existencia de un flujo de procedimientos establecido, durante el
proceso de pruebas, que permita llevar controles en la generacin y
227
control de claves.
En el rea de Produccin se evidenci que los controles internos
administrativos son muy buenos, falta por reforzar el control para el
cumplimiento del cronograma de cierre de mes, en la parte de validacin
de enlaces, as como en los controles al emitir respaldos y enviar a la
caja fuerte principal.
En el rea de Mantenimiento y Soporte se detecto que no existe el
cumplimiento de las polticas implementadas para los manejos de
software, siendo deficiente los controles internos administrativos
existentes.
En el rea de Mantenimiento y Soporte no existe un control que permita
llevar un adecuado inventario de equipos con registros de responsables
y verificaciones fsicas peridicas.
228
9.2. RECOMENDACIONES.
Con
lo
expuesto
anteriormente
procedemos
emitir
las
siguientes
recomendaciones:
229
230
10. BIBLIOGRAFA.
O. RAY WHITTINGTON, KURT PANY, Auditora un Enfoque Integral,
12 Edicin, Irwin/McGraw-Hill, Mxico, Septiembre 2004.
O. RAY WHITTINGTON, KURT PANY, Principios de Auditora, 14
Edicin, Irwin/McGraw-Hill, Mxico, Agosto 2004.
ECHANIQUE GARCA, JOS ANTONIO, Auditora en Informtica,
Irwin/McGraw-Hill.
MANTILLA B, SAMUEL ALBERTO, Control Interno, 4 edicin, Ecoe
Ediciones, Colombia, Abril 2005.
MANTILLA B, SAMUEL ALBERTO, Auditora del Control Interno, Ecoe
Ediciones, Colombia, Agosto 2005.
ESTUPIN GAYTN, RODRIGO, Control Interno y Fraudes con Base
en los Ciclos Transaccionales, Ecoe Ediciones, Colombia, 2004.
HERNNDEZ SAMPERI, ROBERTO, Metodologa de la Investigacin,
ECCO, UMBERTO, Cmo se Hace una Tesis, Editorial Gedisa S A,
Barcelona Espaa, 1992
VSQUEZ, VCTOR HUGO, Organizacin Aplicada, 2 Edicin, Grficas
Vsquez, Quito Ecuador, Octubre 2005.
Manual de Funciones, Procedimientos del Departamento de Proyectos y
Sistemas de Pinturas Cndor.
Manual de Calidad, Pinturas Cndor.
231