Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORÍA DE SISTEMAS
Alumnos:
CASTRO ALVIS, Luigi
VERAMENDI LLAULLE, Johan
MOLINA VEGA, Eduardo
RODRÍGUEZ TASAYCO,César
MOLLEDA HUAMAN, Gina
2018-I
2 Auditoría de Sistemas – Intranet – Baterías ETNA
FIIS - UNI
Contenido
1. INTRODUCCIÓN ........................................................................................................................ 3
2. DESCRIPCIÓN DE LA EMPRESA ................................................................................................. 4
3. EVALUACIÓN DE RIESGOS ........................................................................................................ 6
4. OBJETIVOS ................................................................................................................................ 6
4.1. OBJETIVO GENERAL .......................................................................................................... 6
4.2. OBJETIVOS ESPECIFICOS ................................................................................................... 7
4.2.1. OBJETIVO ESPECIFICO 1............................................................................................ 7
4.2.2. OBJETIVO ESPECIFICO 2............................................................................................ 7
5. METODOLOGÍA COBIT .............................................................................................................. 7
6. PLAN DE TRABAJO .................................................................................................................... 8
7. HALLAZGOS .............................................................................................................................. 9
7.1 HALLAZGO 1 ........................................................................................................................... 9
7.2. HALLAZGO 2 ........................................................................................................................ 10
1. INTRODUCCIÓN
Con la utilización del COBIT 5.0 se propone un modelo para auditar la gestión y control
de los sistemas de TI, orientado a todos los sectores de una organización, es decir,
administradores TI, usuarios y por supuesto, los auditores involucrados en el proceso
que tiene como objetivo reducir los índices de incertidumbre sobre vulnerabilidades y
riesgos de los recursos TI y consecuentemente, sobre la posibilidad de evaluar el
logro de los objetivos del negocio apalancado en procesos tecnológicos.
Al final del informe se presentan los resultados y los hallazgos descubiertos producto
de la auditoría realizada a la empresa ETNA.
2. DESCRIPCIÓN DE LA EMPRESA
Fábrica Nacional de Acumuladores Etna SA fue fundada por los señores Alfonso Peyón
García, Ernesto Peyón García y Armando Peyón García, en el año 1,933 con el nombre
de Peyon Hnos.Ya en el año 1945, los hermanos Peyón efectúan la transformación de la
empresa en Sociedad Anónima, modificándose la razón social a Fábrica Nacional de
Acumuladores ETNA SA.
Con esta nueva razón social, las operaciones se inician el 01.07.1945 y con ello logran
ser pioneros de las fábricas de baterías en el Perú, siendo también una de las más
antiguas en América del Sur. Inicialmente sus actividades se desarrollaron en un local
ubicado en la avenida Wilson, luego debido al crecimiento del negocio, la empresa se
trasladó al distrito de Jesús María. Posteriormente por el crecimiento de sus actividades
productivas, administrativas y de comercialización, en el año 1,982, la empresa se
trasladó a su fábrica construida en un terreno adquirido en 1,975 de una extensión de
más de 10,000 m2, en el actual distrito de Independencia. Actualmente existe un proyecto
de construcción de la nueva planta en el local adquirido en el distrito de Lurín, la que
permitirá contar con todas las comodidades y sobre todo unificar la cadena de producción
en un solo lugar.
R.U.C: 20100165687
Visión:
Ser una empresa industrial de clase mundial en soluciones de energía líder donde
compite
Misión:
“Generar el más alto nivel de satisfacción en nuestros clientes con marcas, productos y
servicios innovadores, altamente competitivos y rentables; desarrollados por un talentoso
equipo de profesionales comprometidos con el cuidado y la preservación del medio
ambiente.”
Valores:
Siempre hacemos lo correcto, sin importar quién nos esté mirando INTEGRIDAD
Retamos el status quo y buscamos nuevas formas de hacer las cosas
INNOVACIÓN
Juntos lo hacemos mejor y en menos tiempo TRABAJO EN EQUIPO.
Somos responsables de nuestras acciones y de los resultados que estas generan
COMPROMISO
Organigrama:
3. EVALUACIÓN DE RIESGOS
Dentro de los riesgos identificados, producto de entrevistas con los trabajadores
pertenecientes a la Gerencia de TI de ETNA, se encontraron los siguientes:
Analizando la matriz de riesgos, podemos observar que los riesgos de mayor impacto y
de mayor probabilidad son los relacionados con el uso del servidor, y por ende con la
gestión de la intranet.
Una correcta gestión de los riesgos permitirá asegurar la continuidad del proceso. Es
por ello que será necesario enfocar los esfuerzos en prever las situaciones que
comprometan la información contenida en la intranet, así como la gestión adecuada de
accesos y flujo de información.
4. OBJETIVOS
4.1. OBJETIVO GENERAL
Evaluar la gestión de TI de la intranet de la empresa ETNA, utilizando como
marco de referencia el COBIT 5.0.
5. METODOLOGÍA COBIT
Siguiendo el marco de trabajo COBIT 5. Hemos definido los siguientes
procesos que nos ayudarán a elaborar el plan de auditoría:
6. PLAN DE TRABAJO
Objetivos Tiempo
Actividades Tipo de Actividad
Específicos (días)
Evaluar y analizar la
arquitectura de la
información de la Revisar la arquitectura de la información obtenida. Revisión 2
Intranet de ETNA.
Evaluar el control
Revisar la documentación y evidenciar el
de información en
cumplimiento de las medidas de acceso y control de Verificación 3
la Intranet de
usuarios a la Intranet.
ETNA.
TOTAL 9
7. HALLAZGOS
7.1 HALLAZGO 1
Sumilla
Se evidenció que las cuentas de usuarios de personas que ya no laboran no han sido
deshabilitadas e incluso han estado en actividad.
Condición
Se identificaron cuentas de usuario habilitadas de personal que dejó de laborar, y además dichas
cuentas habían estado en actividad. Las cuentas mencionadas permiten el acceso a las
aplicaciones de la intranet y acceso al módulo de SAP para inventarios.
Criterio
Según COBIT 5.0, el proceso APO07 Administrar los recursos humanos de TI, establece en su
objetivo de control APO07.1 Cambios y terminación de trabajo, que se debe realizar la
transferencia de conocimiento, reasignar responsabilidades y eliminar los privilegios de acceso.
Causa
Efecto
Como consecuencia de seguir con cuentas activas, pueden realizarse acciones malintencionadas
por parte de personal que aún tiene acceso y que no puede ser monitoreada. Puede además
existir fuga de información que comprometa a la empresa.
Recomendación
7.2. HALLAZGO 2
Sumilla
Condición
Criterio
Según COBIT 5.0, el proceso APO11 Gestionar la Calidad, establece como práctica clave de
gobierno, APO11.04 Supervisar y hacer controles y revisiones de calidad, el cual indica que se
debe supervisar la calidad de los procesos y servicios de forma permanente como se defina en el
SGC. La información recogida debería ser utilizada por los propietarios de los procesos para
mejorar la calidad.
Causa
La causa principal de este hallazgo es la falta de un proceso de control los cuales permitan
supervisar la creación de nuevas etiquetas y actualización de las etiquetas existentes.
Efecto
Recomendación
8. CONCLUSIONES
FABRICA NACIONAL DE ACUMULADORES “ETNA” S.A. podría ser vulnerable en
cuanto al acceso desautorizado a su intranet, por trabajadores que ya no pertenecen
a la empresa, lo cual representa un alto riesgo de fuga de información como ejecución
de operaciones no autorizadas.
La empresa presenta inconsistencia en la data que muestra en la intranet,
especialmente con el etiquetado de los productos debido a la falta de comunicación
entre las áreas de calidad, producción y TI.