UNIVERSIDAD ALAS PERUANAS

FACULTAD DE INGENERIAS Y ARQUITECTURA

ESCUELA ACADEMICO PROFESIONAL DE INGENERIA DE SISTEMAS E INFORMATICA

CONTROL DE LOS SISTEMAS DE NEGOCIOS

Trabajo Acadmico

PRESENTADO POR:

Vargas Kasca Katherine Nataly

DOCENTE:

Ing. Luis Manuel Sigueas Siaden

AREQUIPA- PER

2017
Contenido
1. Informacin general de la organizacin ................................................................................ 3
a. Presencia en el medio ....................................................................................................... 3
b. Infraestructura tecnolgica ............................................................................................... 5
2. Alineacin con COBIT .......................................................................................................... 11
a. Procesos a implementar.................................................................................................. 11
b. Objetivos de control ........................................................................................................ 12
c. Aplicaciones con prioridad de aseguramiento ................................................................ 12
3. Gestin integral de procesos y control interno................................................................... 13
4. Evolucin y madurez de los procesos TI.............................................................................. 19
a. Mediciones de madurez .................................................................................................. 19
b. Integracin COBIT ITIL .................................................................................................. 19
5. Gestin de riesgos estratgicos de TI.................................................................................. 20
6. Aplicacin de la auditora informtica ................................................................................ 20
a. Hallazgos de auditora ..................................................................................................... 20
b. Acciones de mejora ......................................................................................................... 20
c. Auditoras externas ......................................................................................................... 21
7. Resultados y factores de xito ............................................................................................ 22
a. Nivel de cumplimiento de los controles .......................................................................... 22
b. Estrategias para seguridad de la informacin ................................................................. 22
1. Informacin general de la organizacin
a. Presencia en el medio
El sector calzado es una industria muy diversificada que abarca gran
nmero de materiales como tela, plstico, caucho y cuero, los tipos de
calzado van desde los estndar para hombres y mujeres de todas las
edades hasta productos ms especializados y personalizados, como
por ejemplo botas para practicar snowboard, zapatillas para la
montaa, zapatos para el agua etc.

El 96.7% de las empresas productoras de calzado en Per son

microempresas, segn informacin de la Sociedad Nacional de
Industrias, el 3.2 % son pequeas empresas y el 0.1% son medianas
y grandes, producen principalmente zapatillas, calzado retro, de vestir
y escolar.

El Instituto de Estudios Econmicos y Sociales (IEES) indica que las

pequeas empresas se dedican especialmente a producir calzado de
goma, zapatillas, calzado para damas y caballeros, botas de PVC,
calzado de plstico y las medianas y grandes empresas producen en
mayores cantidades calzado de goma y cuero, calzado de vestir,
mocasines, zapatillas de goma, y zapatillas de cuero.

En la capital de Lima est concentrado el mayor nmero de locales de

fabricantes de zapatos con el 42.2%, sigue Trujillo con 27.2%,
Arequipa con 9.4% y Huancayo con 3.5% de un total de 3765
empresas.

En Trujillo se encuentra el ms grande conglomerado de calzados,

formados por micro y pequeas empresas, reuniendo a
aproximadamente el 22% de establecimientos, es decir ms de 500
empresas de fabricantes de calzado en esa zona, sin contar las
tiendas comercializadoras.
En Caqueta (ubicado en el distrito limeo del Rimac) se ubica el
conglomerado de proveedores e insumos ms importante para la
industria del calzado a nivel nacional.

Otros distritos que son importantes en este sector con San Juan de
Lurigancho, Villa El Salvador, Florencia y Trujillo en la misma ciudad
de Trujillo.

Los puestos ms representativos en las fbricas de calzado son de

ayudante de fabricacin, el aparador y el armador y por el contrario
los puestos con menor nmero de trabajadores son las de matricero,
jefe de mantenimiento de mquinas y diseador de calzado. Segn
datos de la Sociedad Nacional de Industrias, actualmente la Industria
del Calzado est demostrando ser competitiva a pesar de la
competencia desleal que existe, debido principalmente a los
productos asiticos que son vendidos a precios subvaluados. La
evidencia que el Per es competitivo en la fabricacin de calzado es
que se han podido colocar nuestros productos en varios pases de la
regin como Colombia, Ecuador y Mxico, los cuales tienen medidas
que defienden a la Industria del Calzado de la Competencia desleal.
b. Infraestructura tecnolgica
INFRAESTRUCTURA DE HARDWARE

Produccin

Hardware Cantidad Marca

Pc de escritorio 5 Hp
Impresora 1 Hp
Servidor 1 Ibm
Switch 1 Tplink
Router 1 Tplink
 Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Computadora 1: Disco Duro 250 Gb
Case Hp
Monitor Lg 20 Pulgadas
Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Computadora 2: Disco Duro 250 Gb
Case Micronics
Monitor Lg 20 Pulgadas
Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Computadora 3: Disco Duro 250 Gb
Case Micronics
Monitor Lg 20 Pulgadas
Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Computadora 4: Disco Duro 250 Gb
Case Micronics
Monitor Lg 20 Pulgadas
Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Computadora 5: Disco Duro 250 Gb
Case Micronics
Monitor Lg 20 Pulgadas

Interfaz 5 Puertos Lan 10/100Mbps

Botn Botn De WPS/Reset
Antena Antena Omnidireccional De 5dbi (RP-SMA)

Router: Fuente De Alimentacin 5VDC/0.6A

Estandares
IEEE 802.11n*, IEEE 802.11g, IEEE 802.11b
Inalambricos
Dimensiones WXDXH 6.9 X 4.6 X 1.3 Pulgadas (174 X 118 X 33 Mm)
Frecuencia 2.4-2.4835ghz
8 Puertos 10/100Mbps, Negociacin
Switch: Interfaz
Automtica
 Estndares Y
IEEE 802.3 CSMA/CD
Protocolos
Cantidad De Ventilador Sin Ventilador
Consumo De Energa Mximo: 2.2W (220V/50Hz)
Tamao De Bfer 2Mb
Procesador Pentium Dual Core 2.5 Ghz
Memoria Ram 4gb
Servidor
Disco Duro 1000 Gb
IBM
Isco Duro 500 Gb
Sistema Operativo Win_Server_2003
Interfaz Impresora All In One HP Deskjet 2132
Impresora Tecnologa Con Funciones De Ahorro De Energa
Soporta Windows 7,8,8.1,10

Ventas

HARDWARE
Cantidad Descripcin Precio Unitario Precio Total
 PC DESKTOP
06 S/. 600.00 S/. 3600.00
CORE DUO
TPLINK Td-w8970n
01 S/.260.00 S/.260.00
Modem Router Adsl2
HP
02 Multifuncional Office S/.299.00 S/.598.00
Jet Pro 6970

SOFTWARE

Cantidad Descripcin Precio Unitario Precio Total

02 LICENCIA OFFICE 365 S/. 200.00 S/. 400.00

Windows 7 Pro
03 Professional Sp1 Licencia S/.320.00 S/.320.00
Original

Preventas
 HARDWARE
Cantidad Descripcin Precio Unitario Precio Total

PC DESKTOP
06 S/. 600.00 S/. 3600.00
CORE DUO
TPLINK Td-w8970n
01 Modem Router S/.260.00 S/.260.00
Adsl2
HP
02 Multifuncional Office S/.299.00 S/.598.00
Jet Pro 6970

SOFTWARE
Cantidad Descripcin Precio Unitario Precio Total

02 LICENCIA OFFICE 365 S/. 200.00 S/. 400.00

Windows 7 Pro Professional

03 S/.320.00 S/.320.00
Sp1 Licencia Original

Distribucin

Hardware Cantidad Marca

Laptop 1 LENOVO

Celular 1 LENOVO

Tablet 1 LENOVO

Cobranza
 Hardware Cantidad Marca

PC de escritorio 2 HP

Impresora 1 Canon

Router 1 TP- Link

Servidor 1 IBM

Telfono 1 T-Mobile

2. Alineacin con COBIT

a. Procesos a implementar
Produccin: proteger la informacin del proceso de produccin, ya
sea los modelos producidos, o cantidades programadas.
Venta: proteccin de los datos de venta ingreso de pedidos, stock
disponible en tiendas y en almacn.
Preventa: proteccin de informacin de usuarios, seleccin de
productos escogidos.
Distribucin: proteccin de datos financieros de los clientes,
historial de pedidos.
Cobranza: confidencialidad de estados de cuenta de clientes
mayoristas, saldos y montos abonados.

Modelo de procesos propuestos

AP01 A.1. Definir la estructura organizacional
 AP03 A.3. Mantener los elementos catalizadores del sistema
AP06 A.6. Definir la propiedad de la informacin del sistema
AP04 A.4.Comunicar los objetivos y la direccin de gestin
AP07 A.7. Gestionar la mejora continua de los procesos
AP08 A.8. Mantener el cumplimiento con las polticas y
procedimientos
AP02 A.2. Establecer roles y responsabilidades
AP05 A.5. Optimizar la ubicacin de la funcin de TI
b. Objetivos de control

Posicionar a la marca dentro del segmento lder del mercado.

Mantener la informacin utilizada bajo estricto secreto corporativo.
Utilizar los implementos adecuados para monitorear los procesos.
Mejorar el uso de sistemas para una proteccin efectiva.
Incorporar permanentemente nuevas tecnologas en los procesos
productivos.
Desarrollar y capacitar al personal en todas las reas,
potenciando los valores de profesionalismo, calidad y servicio.
Crear asociaciones con los mejores proveedores y clientes del
mercado, para proporcionar valor agregado a los servicios y
productos que comercializamos.
Mantener actualizaciones vigentes y constantes para un mejor
manejo de los sistemas.
Respetar el medioambiente a travs de un desarrollo sostenible
en todas las etapas involucradas en proceso productivo.
c. Aplicaciones con prioridad de aseguramiento
Revisar las polticas, modelos de procesos y los datos
histricos de la organizacin.
Actualizar la memoria de la empresa.
Retirar los procesos desactualizados del modelo de procesos.
Confirmar al personal de la empresa las polticas a cada inicio
de cada ciclo o al realizarse algn cambio.
 Realizar el seguimiento y cumplimiento de las polticas.
Notificar mediante correos electrnicos a los usuarios de los
cambios.
Realizar semanalmente las actividades realizadas durante la
semana en el formulario del avance de los proyectos.
3. Gestin integral de procesos y control interno

Procesos del negocio

o Produccin
o Venta
o Preventa
o Distribucin
o Cobranza
 4. Evolucin y madurez de los procesos TI
a. Mediciones de madurez
La estructura de la organizacin es de tipo matricial fuerte, con una
planta de personal no mayor a 50. Los recursos que tienen
responsabilidad en la toma de decisin dentro de la planta de orden
es del 30% y son profesionales en distintas especialidades.
La muestra incluye a doce personas en total, se tom en la seleccin
aquellos que tienen una responsabilidad en algunas reas y en los
procesos ms importantes.
En esta encuesta se incluy a los jefes de rea, la encuesta se
proces con un aproximado del 60% de las entrevistas.
Los resultados muestran que la organizacin tiene un nivel promedio
regular de madurez organizativa y conocimiento en sus reas.

b. Integracin COBIT ITIL

COBIT
ITIL

Adquisicion e Estrategias Diseo Transicin Operacin

Planificacin Soporte Monitoreo
implementacion

Problemas
Asistencia y Incidencias
asesoramiento
Servicios
tcnicos
Ayuda servicios
5. Gestin de riesgos estratgicos de TI

6. Aplicacin de la auditora informtica

a. Hallazgos de auditora
En el proceso de auditoria se identifica que el sistema de preventa
est sujeto a cambios constantes. Adems del sistema de cobranza
el cual vara de acuerdo a los registros de nuevos productos y pedidos
de los clientes. Adems de la seguridad de la informacin ingresada
y compartida dentro de las distintas reas del negocio.

b. Acciones de mejora

El sistema actual que se maneja en la empresa JAERLOU se

controlan procesos tales como: la demostracin de modelos de
calzado, la toma de pedido, la distribucin de mercadera y la
cobranza del dinero, en la realizacin de las ventas que se registran
da a da en la empresa.

La demostracin de modelos de calzado: Es llevada de forma

fsicas, esto quiere decir, que los modelos son ofrecidos
ensendole uno a uno al cliente de forma directa dirigida por el
preventista.
 Toma de pedido: Es llevada de una forma manual apuntando en
la LIBRETA DE PEDIDOS la cantidad, modelo y precio del
calzado esta es dirigida por el preventista.
Distribucin de mercadera: La mercadera es entregada segn
el pedido realizado por el cliente y que ha sido apuntado en la
LIBRETA DE PEDIDOS, esta es dirigida por el distribuidor.
Cobranza del dinero: es llevada de forma manual, es manejada
por el recaudador quien se encarga de ir hacia donde el cliente
y cobrarle, este tendr que anotar en la LIBRERA DE CUENTAS
la fecha y el monto que le est pagando el cliente, la cobranza
es interdiaria.
Registro de venta: en caso del registro de ventas, el vendedor
es el encargado de anotar el pedido del cliente en el
CUADERNO DE VENTAS, anotando el nombre del cliente, la
cantidad, el modelo y el precio.

El sistema para la empresa JAERLOU ser un producto diseado

para trabajar en entorno web, esto permitir el uso de este sistema en
cualquier computadora o dispositivo mvil siempre que tenga
conexin a internet, haciendo rpido y eficaz la consulta de
informacin que el usuario desee conocer.

c. Auditoras externas

o Auditora pblica gubernamental: se desarrolla por el Tribunal de

Cuentas gracias a las competencias adquiridas por la Ley Orgnica
de 1984.
o Auditora integral: esta auditora evala por completo toda la
informacin financiera, estructura de la organizacin, los sistemas
de control interno, cumplimiento de leyes y objetivos empresariales
para dar una visin global y certera del cumplimiento de la
empresa.
o Auditora financiera: tambin denominada auditora contable. Se
encarga de examinar y revisar los estados financieros y la
 preparacin de informes de acuerdo a normas contables
establecidas.

7. Resultados y factores de xito

a. Nivel de cumplimiento de los controles
Los resultados del plan de implementacin con ms valor y aceptacin
para la empresa JAERLOU es el relacionado al proceso, pues
contiene los productos de trabajo con mayor facilidad de habilitar el
logro de los objetivos de TI. Para la implementacin de cualquier
proyecto es necesario una constante comunicacin con la gerencia de
la empresa y el cliente, pues la dificultad se incrementa a medida que
la implementacin envuelve la actualizacin y creacin de informacin
y documentacin para la empresa. Los productos de trabajo deben
estar alineados a los habilitadores de COBIT 5 para que funcionen
como elementos que impulsan el cumplimiento de los objetivos de TI
en la empresa.

b. Estrategias para seguridad de la informacin

Para la correcta administracin de la seguridad de la informacin, se
deben establecer y mantener acciones que busquen cumplir con los
tres requerimientos de mayor importancia para la informacin, estos
son:
Confidencialidad: Busca prevenir el acceso no autorizado ya sea
en forma intencional o no intencional a la informacin. La prdida
de la confidencialidad puede ocurrir de muchas maneras, como
por ejemplo con la publicacin intencional de informacin
confidencial de la organizacin.
Integridad: Busca asegurar:
o Que no se realicen modificaciones por personas no autorizadas
a los datos o procesos.
o Que no se realicen modificaciones no autorizadas por personal
autorizado a los datos o procesos.
 o Que los datos sean consistentes tanto interna como
externamente.
Disponibilidad: Busca asegurar acceso confiable y oportuno a los
datos o recursos para el personal apropiado. Diferentes
organizaciones internacionales han definido estndares y normas
que apoyan en diferente medida el cumplimiento de los
requerimientos indicados anteriormente. A continuacin se
detallan los de mayor utilizacin a nivel mundial, y que fueron
tomados como base para el modelo propuesto.