Documentos de Académico
Documentos de Profesional
Documentos de Cultura
UNIANDES
CARRERA SISTEMAS
TEMA:
AGENCIA BABAHOYO"
BABAHOYO – ECUADOR
2017
APROBACIÓN DEL ASESOR DEL TRABAJO DE TITULACIÓN
CERTIFICACIÓN
AUTOR
CERTIFICACIÓN DEL LECTOR DEL TRABAJO DE TITULACIÓN
CERTIFICO:
LECTOR
DERECHOS DE AUTOR
Yo, Guapulema Martínez Miguel Gerardo, declaro que conozco y acepto la disposición
constante en el literal d) del Art. 85 del Estatuto de la Universidad Regional Autónoma de
Los Andes, que en su parte pertinente textualmente dice: El Patrimonio de la UNIANDES,
está constituido por: La propiedad intelectual sobre las Investigaciones, trabajos científicos
o técnicos, proyectos profesionales y consultoría que se realicen en la Universidad o por
cuenta de ella.
CI: 020178088-9
AUTOR
AGRADECIMIENTO
AUTOR
DEDICATORIA
AUTOR
RESUMEN EJECUTIVO
Private companies focused on commercializing products have set standards for controlling
and managing computing resources that have been implemented to provide better service
to users, and to be consistent with the technological breakthroughs.
The development of this research was based on the objective of developing a Computer
Audit including Hardware, Software and Networks using the COBIT5 methodology, to
verify the operation of the system of control of systematic processes, implemented in the
agency of commercial JAHER, located in Babahoyo.
INDICE GENERAL
DECLARACION DE AUTENTICIDAD
DERECHOS DE AUTOR
AGRADECIMIENTO
DEDICATORIA
RESUMEN EJESUTIVO
ABSTARCT
INTRODUCCIÓN ............................................................................................................ 1
CAPITULO I. MARCO TEÓRICO. ............................................................................... 7
1.1.ORIGEN Y EVOLUCIÓN DE UNA AUDITORIA INFORMÁTICA. ............................................. 7
1.2.ANÁLISIS DE LAS DISTINTAS POSICIONES TEÓRICAS SOBRE AUDITORÍA INFORMÁTICA. 10
1.3.VALORACIÓN CRÍTICA DE LOS CONCEPTOS PRINCIPALES DE LAS DISTINTAS POSICIONES
TEÓRICAS SOBRE UNA AUDITORIA INFORMÁTICA .............................................................. 16
ILUSTRACIÓN 10: P4.- DIAGRAMA DE CASO DE USO APROBAR ORDEN DE COMPRA ............. 56
ANTECEDENTES DE INVESTIGACIÓN
Luego de una exhaustiva revisión literaria en las diferentes bibliotecas, tanto físicas como
virtuales sobre el tema "USO DE RECURSOS TECNOLÓGICOS PARA APLICAR
AUDITORIA INFORMÁTICA EN COMERCIAL JAHER AGENCIA BABAHOYO" se
encontraron como antecedentes de investigación los siguiente proyectos investigativos:
1
La investigación realizada por Karolay Michell Coronel Castro con el tema “Auditoría
Informática orientada a los procesos críticos de crédito generados en la Cooperativa de
Ahorro Y Crédito FORTUNA aplicando el marco de trabajo COBIT” PREVIA A LA
OBTENCIÓN DEL TÍTULO DE INGENIERÍA EN SISTEMAS INFORMÁTICOS Y
COMPUTACIÓN se enfoca al desarrollo del proceso de una auditoría informática para
evaluar y determinar el nivel de cumplimiento de los procesos críticos de crédito de la
Cooperativa de Ahorro y Crédito “Fortuna”, en base al marco de referencia COBIT
(Michel, 2012).
2
Con el avance tecnológico que se enfrenta cuanto a la competencia, Comercial JAHER con
el manejo de diversos sistemas de información y automatización en sus procesos, necesita
corregir fallas, ejecutar procesos de calidad y, entregarlos en el momento oportuno;
detectar los errores mediante una Auditoría Informática, realizada y ejecutada por un grupo
capacitado, que proponga soluciones efectivas, para minimizar riesgos y mejorar el empleo
de la tecnología de información en la organización.
Delimitación del problema la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
más conocida como JAHER está ubicado en el Centro de la ciudad en la Avenida 5 de
Junio 3-30 entre las calles Juan Montalvo y Pedro Carbo, el problema radica en el mal
manejo de los procesos diarios que se realiza a diario en los diferentes departamentos que
cuenta esta agencia.
La hipótesis que se plantea es: Con la implementación del Sistema COBIT5 se mejorará el
funcionamiento y transparencia de los procesos de Auditoria Informática en el Comercial
JAHER.
4
La metodología de investigación se realiza por su alcance y la integran los dos siguientes
tipos:
Descriptiva: Para analizar cómo se realiza y cada qué tiempo se efectúa una auditoria
informática que controle los procesos de información de esta empresa.
Explicativa: Para encontrar los efectos que genera la falta de un control de auditoría
informática en “Comercial JAHER agencia Babahoyo”.
Las técnicas para recopilar la información necesaria que permitió determinar el problema
y su solución se utilizaron las siguientes:
Observación directa, se realiza el respectivo estudio que tiene como objetivo determinar
en que afecta el actual método de realizar auditorías.
Metodología COBIT5
Cobit 5.1
ITIL (Information Technollgy Infraestructure Library) Biblioteca de la
infraestructura de TI
MAC (message Authentication Code- Código de Autentificación de Mensajes):
Site
Signage
UPS
Passwords (contraseña)
5
Auditoria Informática
Controles generales de TI
Controles de Aplicación
Controles de Entrada/Origen
Controles de procesamiento
Controles de salida
Controles de integridad
Amenaza
Hallazgo
Vulnerabilidad
Riesgo
Arquitectura de la Información
El aporte teórico que brinda esta investigación es la fundamentación del uso de los
recursos tecnológicos (Sistema Cobit5) que se aplicaran en los proceso de una auditoria
informática en la Corporación Jarrín Herrera Cía. Ltda., como una herramienta de control y
ayuda a la administración esta empresa.
La significación práctica que desarrolla esta investigación son los resultados que se ha
obtenido con el uso de recursos tecnológicos (Sistema COBIT5) que permite transmitir la
información detallada de los procedimientos y técnicas investigadas, analizadas o
encontradas en la auditoria informática que se ha realizado. En el aspecto tecnológico es el
aporte de una herramienta que automatice la confidencialidad de los procesos diarios de
esta empresa.
Novedad científica el uso de esta herramienta dirigida a todas las empresas comerciales
que su fuerza son las ventas, es poder mejorar el uso de la tecnología de la información en
sus procesos diarios, permitiéndoles de esta manera aumentar su rentabilidad
6
CAPITULO I. MARCO TEÓRICO.
Una auditoria en la edad media trataba de descubrir fraudes; con este enfoque se mantenía
hasta finales del siglo XIX. Ahora con la aparición de las grandes sociedades, la propiedad
y la administración quedó separada y surgió la necesidad, por parte de los accionistas y
terceros, de conseguir una adecuada protección, a través de una auditoría independiente
esta garantizara toda la información económica y financiera que les facilitaban los
directores y administradores de las empresas. (Velthuis, 2008)
En la medida en que esto evolucionaba con el tiempo, fue necesario que alguien evaluara
estos registros y que los resultados fueran correctos y veraces. Esta actividad requirió de
alguien que verificara la veracidad y confiabilidad de estas operaciones surgiendo en ese
momento el acto de auditar. El término auditor, apareció a finales del siglo XVIII, en
Inglaterra durante el reinado de Eduardo I. (MONTAÑES, 1999)
El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un
mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de
los negocios, así como sobre los controles de los sistemas de información implantados. En
1996 fue publicada la primera edición del COBIT, y fue vendida en 98 países de todo el
mundo. La segunda edición fue publicada en Abril de 1998, desarrolla y mejora lo que
poseía la anterior mediante la incorporación de un mayor número de documentos de
referencia fundamentales, nuevos y revisados.
(Meadows, 2013), La asociación ISACA sin fines de lucro con 100,000 miembros
profesionales de Tecnologías de Información en 180 países, pone a disposición del público
la versión en español del COBIT 5, el marco de referencia para el gobierno y la
administración de Tecnologías de Información en la empresa. La última versión de
COBIT, lanzada en inglés en abril del 2012, La importancia de contar con la versión en
7
español de COBIT 5 está relacionada con la relevancia que está tomando la región de
Latinoamérica en los negocios globales.
Según lo expuesto en párrafos anteriores se genera para la familia de productos COBIT con
su versión 5 en el cual se desarrolla las Guías de gerencia que incluyen factores críticos de
éxito, indicadores clave para el desempeño y medidas comparativas para la administración,
la toma de decisiones y acciones o considerar los aspectos para lograr control sobre sus
procesos de Tecnologías de Información (TI).
Es por eso que se adoptó las versiones 5.0 del modelo COBIT puesto que, una vez que se
realizó un análisis de todas las versiones de COBIT se identificaron las siguientes
características en cada una de ellas.
Versión 1.0: con el uso de estándares internacionales, las pautas y la investigación en las
mejores prácticas en esta versión condujeron al desarrollo de los Objetivos del control.
Versión 3.0: esta permite proveer a la gerencia un uso del marco de referencia, COBIT,
para que de él pueda determinar las mejores opciones a ser puestas en práctica y las
mejoras del control sobre su información y tecnología relacionada.
8
COBIT 4.1, Val IT & Risk IT usuarios que ya se dedican a la gobernanza de la TI
empresarial (GEIT) las actividades de implementación pueden transición a COBIT 5 y
beneficiarse de la última y mejor orientación que proporciona durante las próximas
iteraciones del ciclo de vida de la mejora de su empresa.
COBIT 5 se basa en las versiones anteriores de COBIT (Val IT y Risk IT) y así las
empresas también se puede construir sobre lo que han desarrollado utilizando versiones
anteriores.
Luego de este análisis se concluyó que la versión 5 se basa en los principios de,
“proporcionar la información que la empresa requiere para lograr sus objetivos” y que “la
empresa necesita administrar y controlar los recursos de TI, usando un conjunto
estructurado de procesos que ofrezcan los servicios requeridos de información”
9
Es por eso que el modelo de referencia de COBIT 5 divide a los procesos de gobierno y
gestión de una empresa en dos áreas principales de actividad – gobierno y gestión –
divididas en dominios de procesos. (MONTAÑES, 1999).
Segun (HERNANDEZ & SANDOVAL, 2009). Las Técnicas de Auditoria con Ayuda de
Computadora son programas y datos de computadora que el auditor usa como parte de los
procedimientos de auditoría para procesar datos importantes para la auditoría de
contenidos en los sistemas de información de una organización.
10
El Software de Auditoria de Sistemas se encarga de identificar las tendencias, señalar
excepciones y áreas que requieren atención localiza errores y posibles irregularidades,
comparando y analizando los archivos según los criterios especificados por los usuarios.
Además este software permiten extraer información para su revisión, comparación y así
obtener resultados previos al análisis realizado; estos productos utilizados habitualmente
por los auditores operativos o financieros, permiten extraer datos concretos o en base a
muestras estadísticas. Permiten al auditor obtener información de los sistemas
automatizados como evidencias de las pruebas que se diseñen y planeen antes de ejecutar
el software de auditoria.
Evaluación de Riesgo
Esto indica el proceso utilizado para identificar y evaluar riesgos y su impacto potencial
que mantiene una empresa. Los riesgos se deben identificar, analizar y evaluar
continuamente para comprender su potencial de ocurrir y la magnitud de las pérdidas que
ocasionarían, así como los controles existentes y los mejoramientos necesarios. (K. Lyon
& Hollcroft, 2012)
Evidencia
(Bonilla, 2012) Consultor y Asesor en los procesos de Auditoría con enfoque integral,
conceptualiza “La evidencia de auditoría es la información que obtiene el auditor para
extraer conclusiones en las cuales sustenta su opinión” Es toda información que utiliza el
Auditor Informático, para determinar, si el ente o los datos auditados siguen los criterios u
objetivos de la auditoría.
Evidencia de auditoría.
(CIMNE IS-52, 2005) Son las pruebas que obtiene o encuentra el auditor, durante la
ejecución de la auditoría, que hace patente y manifiesta la certeza o convicción, sobre los
hechos o hallazgos, que prueban y demuestran claramente éstos, con el objetivo de
11
fundamentar y respaldar sus opiniones y conclusiones. La evidencia de auditoría es
necesaria para corroborar o contradecir las afirmaciones que contiene los estados
financieros y proporcionar así al auditor una base para expresar su opinión, se obtiene
diseñando y aplicando pruebas de auditoría.
Hallazgos.
Estos sirven como fundamento a las conclusiones del auditor y, a las recomendaciones que
este genera para que se adopten las medidas correctivas.
Herramienta de Control
Llamados así los elementos de software, que permiten definir uno o varios procedimientos
de control, para cumplir una normativa y un objetivo de control. Un departamento de
Recursos Humanos no puede asumir que todo lo que hace es correcto, pues puede cometer
errores. (BANEZ, 2010)
Las políticas asumidas en un período dado puede que se tornen obsoletas y al evaluarse así
mismo el departamento detecta los problemas antes que éstos se conviertan en algo serio
para la organización. Tal situación demanda la necesidad de un control estricto de todos los
12
procesos y políticas, que asume una empresa determinada en un espacio temporal definido
y es precisamente en este entorno donde la auditoría como herramienta de control y vía
eficaz para obtener la retroalimentación necesaria, entra a jugar su verdadero cometido.
(BANEZ, 2010)
Como herramientas de software a diferencia de los de control se los denomina a todos los
programas computarizados, que pueden utilizarse para brindar información en el momento
de una auditoría. (CIMNE IS-52, 2005)
Informe de Auditoría
Infraestructura tecnológica
Se los denomina a todos los elementos de hardware, software y servicios (soporte técnico,
seguros, comunicaciones, etc.); que en conjunto dan soporte a las aplicaciones SI de una
empresa.
COBIT
Control Objectives for Information and related Technology (Objetivos de Control para
Tecnología de la Información y Relacionadas). (Barahona M, 2011)
COBIT 5
El marco de referencia COBIT 5 fue publicado oficialmente el 9 de abril del 2012 por
ISACA, es la evolución de la familia COBIT, aprovechando las versiones anteriores y las
prácticas actuales, está apoyado en más de 15 años de experiencia global, es resultado del
13
trabajo de expertos de los 5 continentes y de la retroalimentación de cientos de
miembros de ISACA. (Ibarra, 2012)
Facilitadores:
Objetivo de la auditoría
Propósito o fin que persigue la auditoría, o la pregunta que se desea contestar por medio de
aquella Auditoría. (Velthuis, 2008)
Procedimientos de Control
(CIMNE IS-52, 2005) Son los procedimientos operativos de las distintas áreas de la
empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios
objetivos de control y, por tanto deben estar documentados y aprobados por la Dirección.
Objetivo de Control
Son los objetivos a cumplir en el control de procesos. Son declaraciones sobre el resultado
final deseado o propósito a ser alcanzado, mediante las protecciones y los procedimientos
de control. (Velthuis, 2008)
Técnicas de auditoría
(CIMNE IS-52, 2005) los métodos que el auditor emplea, para realizar las verificaciones
planteadas en los programas de auditoría, que tienen como objetivo la obtención de
evidencia.
Irregularidades
Infraestructura tecnológica
Este proceso de auditoría informática es similar al que se lleva a cabo a los de estados
financieros de toda empresa pública o privada, en el cual, los objetivos principales son:
salvaguardar los activos, asegurar la integridad de los datos, la consecución de los
objetivos gerenciales y, la utilización racional de los recursos, con eficiencia y eficacia,
para lo cual se realiza la recolección y evaluación de evidencias.
Los proyectos de auditoría Informática, necesitan de una base estándar para guiarse; en el
presente proyecto de tesis guiado, a la auditoría informática, se ha decidido tomar como
base al Modelo COBIT versión 5.0 ya que permite un enfoque distinto y actual de los
sistemas, por cuanto los mira en su ámbito global, formado por procesos manuales e
informáticos. Para hacer una adecuada planeación de realizar una auditoría en informática
en la Corporación Jarrín Herrera Cía. Ltda. AHER, hay que seguir una serie de pasos
previos que permitirán dimensionar el tamaño y características de área dentro del
organismo a auditar, sus sistemas, organización y equipo.
16
En este capítulo se exponen algunos conceptos y parámetros que definen a la Auditoría
Informática, relacionados con el ambiente de Control de Tecnologías de Información y sus
procesos.
El objetivo social de JAHER es generar procesos de desarrollo que impacten en una mayor
productividad, por medio del conocimiento de los factores socio-culturales de la
organización y de sus trabajadores, así como la puesta en práctica de programas de
atención social para contribuir al desarrollo e incremento del Bienestar Social de los
colaboradores.
17
Misión
Visión
Valores
Política Empresarial
Al ser una empresa con visión de servicio considera que la Seguridad y Salud, son aspectos
fundamentales que posibilitan cumplir con sus objetivos y por lo mismo:
18
b) Proveerá de los recursos materiales y financieros para la aplicación oportuna de los
programas preventivos.
c) Liderará la política empresarial en Seguridad y Salud y; evaluará periódicamente su
cumplimiento.
d) Se comprometerá a cumplir con la legislación técnica de Seguridad y Salud en el
Trabajo vigente.
e) Se comprometerá al mejoramiento continuo en todo lo referente en materia de
Seguridad y Salud en el Trabajo.
Áreas que conforman la Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
según Jerarquía
Las áreas de interés con prioridad que conforman la Corporación Jarrín Herrera Cía. Ltda.
Agencia Babahoyo son las siguientes:
19
1.1.3. Departamento de Cobranza
1.1.3.1. Cajera
1.1.3.1.1. Cobrador Verificador 1
1.1.3.1.2. Cobrador Verificador 2
HORARIOS DE ATENCION,
Entrada 08:30, Salida 18:30 con 2 horas de receso en los cuales solo se hace uso de 1 hora
por el fluido de clientes.
AUDITORIAS REALIZADAS
Primarias
La fuente primaria que se utilizó para obtener datos, son los documentos proporcionados
por la institución, entrevistas con los administrativos y cuestionarios al personal laboral de
Jaher.
Secundarias
20
De Campo
Descriptiva
Explicativa
Con este tipo de investigación se explicaron las causas reales del problema y en qué
condiciones opera, llegar a deducciones con las cuales permiten dar recomendaciones
necesarias.
Los métodos de investigación que se aplicaron para implementar el sistema COBIT5 en los
procesos de auditoria en la corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo son
los siguientes, considerados más adecuados:
Inductivo
21
generales sobre la base del análisis de la información descrita de dichos fenómenos
particulares, para luego mediante un proceso de síntesis se recompone el todo
descompuesto y se emite una opinión sobre el sistema tomado en conjunto.
Deductivo
Analítico
Se utilizó este método mediante la identificación de cada una de las partes involucradas
como son los diferentes departamentos que caracterizan la realidad del área a ser estudiada,
esto ayudó al análisis de aspectos concretos de la investigación en base a la documentación
recolectada.
Experimental
22
conclusiones y recomendaciones del informe. Para el cumplimiento de los objetivos y la
aplicación de los procedimientos previstos se utilizaron las siguientes:
Observación
La aplicación de esta técnica permitió captar el manejo del sistema informático como un
aspecto significativo en el proceso de venta que se desarrolla en la Corporación Jarrín
Herrera Cía. Ltda. De Babahoyo.
Indagación.
Encuestas
Las encuestas, fueron diseñadas con preguntas de acuerdo a cada uno de los sectores
involucrados, personal administrativo y empleados de la Corporación Jarrín Herrera Cía.
Ltda., con el fin de conocer criterios sobre el manejo de información en la institución, que
permita realizar adecuadamente un diagnóstico del modelo de auditoria informática, que
actualmente lo realizan en el almacén “JAHER”
Análisis
Mediante esta técnica de investigación se hizo una evaluación crítica, objetiva y minuciosa
de los elementos en estudio con el propósito de establecer su conformidad con criterios
normativos.
23
Tabulación
Comprobación
Análisis de resultados
Población y Muestra
Población
24
Matriz de la Población
ÁREAS POBLACIÓN PORCENTAJE
1 7,69%
Administración Administrador
1 7,69%
Sup. crédito
1 7,69%
Caja
4 30,77%
Departamento de Ventas Ventas
1 7,69%
Bodega
1 7,69%
Promotor
Departamento Cobranzas 1 7,69%
Auxiliar
2 15,38%
Cobranza
1 7,69%
Verificación
TOTAL 13 100,00%
Tabla 1: Matriz de la Población
Fuente: Corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo
Elaborado por: El Autor
Muestra
El total de servidores y servidoras de la Corporación Jarrín Herrera Cía. Ltda. Agencia
Babahoyo no representa una población muy extensa, por lo que se consideró el universo
poblacional para la aplicación de encuestas. En este sector poblacional, por contar con un
número reducido de personas, no aplicaremos la fórmula correspondiente, sino que
tomaremos dicho valor directamente, que corresponderá a la muestra.
25
A continuación se muestran las tabulaciones de las encuestas realizadas a los servidores de
la institución, con sus respectivos gráficos estadísticos, interpretación y análisis:
1.- ¿Se han generado beneficios en los resultados que arrojan los Sistemas de
SI 5 38
NO 8 62
TOTAL 13 100
SI
38%
NO
62%
SI NO
26
organización y un 62% expresa que no se han generado beneficios en los resultados que
arrojan los Sistemas de información y la tecnología para la organización.
Análisis, Como se puede apreciar podemos analizar que falta algo por hacer para revertir
estos resultados tomando en consideración que el personal encuestado llevan más de 4
años laborando y utilizando este sistema de información.
2.- ¿La organización y sus ejecutivos están haciendo esfuerzos para mantener
información de calidad para apoyar las decisiones del negocio?
TOTAL 13 100
SI
92%
SI 5 38
NO 8 62
TOTAL 13 100
SI
38%
NO
62%
SI NO
Interpretación.
El 38 % del total poblacional encuestado manifiesta que la Corporación Jarrín Herrera Cía.
Ltda. Logra metas estratégicas y mejoras al negocio mediante el uso eficaz e innovador de
la TI. Y el 62 % manifiesta lo contrario.
Análisis. Esto demuestra que una auditoria informática orienta a evaluar las necesidades de
la institución así como el control interno, permitiéndoles un manejo más racional de los
recursos y reformar las actividades que se examinen.
28
4.- ¿Los ejecutivos de la organización logran una excelencia operativa mediante la
aplicación eficiente y fiable de la tecnología?
SI 5 38
NO 8 62
SI
38%
NO
62%
SI NO
Interpretación.
El 38 % del total poblacional encuestado manifiesta que los ejecutivos de la organización
logran una excelencia operativa mediante la aplicación eficiente y fiable de la tecnología y
el 62% expresa que no.
Análisis.
Por tal motivo determina la necesidad de evaluar las necesidades de la institución así como
el control interno, permitiéndoles un manejo más racional de los recursos y reformar las
actividades que se examinen.
29
5.- ¿Se mantiene en la organización el riesgo relacionado con TI a niveles aceptables?
SI 12 92
NO 1 8
TOTAL 13 100
SI
92%
Interpretación.
El 92 % del total poblacional encuestado manifiesta en la organización existe el riesgo
relacionado con TI a niveles aceptables y el 8% considerar que no.
Análisis.
Se considera que esto se debe a que no hay cambios o remodelación constante en las
herramientas o equipos utilizados para el manejo de información de la empresa.
30
6.- ¿La organización Optimiza el costo de la tecnología y los servicios de TI?
SI 12 92
NO 1 8
TOTAL 13 100
SI
92%
Interpretación.
El 92 % del total poblacional encuestado manifiesta que la Corporación Jarrín Herrera Cía.
Ltda. Expresa que la realización de una auditoria ayudará a mejorar los procesos de ventas
en la institución y el 12 % manifiesta lo contrario.
Análisis.
Esto demuestra que una auditoria informática orienta a evaluar las necesidades de la
institución así como el control interno, permitiéndoles un manejo más racional de los
recursos y reformar las actividades que se examinen.
31
7.- ¿Cree Ud. que la realización de una auditoria informática con herramientas
tecnológicas ayudará a mejorar los procesos en la Corporación Jarrín Herrera
Cía. Ltda.?
SI 12 92
NO 1 8
TOTAL 13 100
SI
92%
Interpretación
El 92 % del total poblacional encuestado manifiesta que la Corporación Jarrín Herrera Cía.
Ltda. Expresa que la realización de una auditoria ayudará a mejorar los procesos de ventas
en la institución y el 12 % manifiesta lo contrario.
Análisis
Esto demuestra que una auditoria informática orienta a evaluar las necesidades de la
institución así como el control interno, permitiéndoles un manejo más racional de los
recursos y reformar las actividades que se examinen.
32
8.- ¿Posee la institución manuales actualizados de procesos y procedimientos de las
actividades que realiza la organización?
SI 4 11
NO 9 89
TOTAL 13 100
SI
11%
89%
1 2
Interpretación
El 31 % del total poblacional encuestado manifiesta que si existen, mientras que el 69 %
manifiesta que la institución no tiene manuales de procesos y procedimientos actualizados
o que de existir no han sido socializados para su aplicación ya que no tienen conocimiento
alguno de los mismos.
Análisis.
Cada jefe departamental es responsable de su elaboración y aplicación para el
cumplimiento de los objetivos planteados dentro de la planeación estratégica de la
institución pero es desconocido por los demás colaboradores.
33
9.- ¿Cómo considera la eficiencia de los procesos que se realizan en los Sistema
informático y herramientas tecnológicas que usa el almacén para sus procesos?
MUY BUENO 1 8
BUENO 6 46
REGULAR 4 31
MALO 2 15
TOTAL 13 100
REGULAR BUENO
31% 46%
Interpretación
El 46 % del universo de la población encuestada expresa que es bueno, el 31 % indica que
es regular ya que no cuentan con herramienta tecnológicas actualizadas mediante las cuales
permitan que los procesos de intercambio de información sean rápidos y precisos, el 8 %
indica que es muy bueno puesto que no han tenido problema con pérdida de información.
34
El 15 % indica que es malo por desconocimiento de los diferentes departamentos al no
constar con nuevas tecnologías adaptables a cada tipo de empresa comercial.
Análisis.
El desconocimiento de este beneficio es alto por tal motivo es recomendable dar a conocer
los objetivos específicos que tiene el aplicar esta metodología para el bienestar y
superación de la empresa
SI 9 69
NO 4 31
TOTAL 13 100
31%
SI
NO
69%
Análisis. Debido a que la empresa no cuenta con hardware y software actualizado que
tengan características acorde a las ciudades grandes es la desventaja que sienten los
empleados de la corporación Jarrín Herrera Cía. Ltda. Agencia Babahoyo.
SI 2 15
NO 11 85
TOTAL 13 100
15%
SI
NO
85%
36
Interpretación
El 15 % del universo de la población encuestada expresa que si tiene SI tiene conocimiento
de esta técnico para controlar los objetivos de control de información pero los cuales no
han sido aplicados en esta empresa comercial, el 85 % no tiene conocimiento de esta
herramienta lo cual nos permite dar a conocer nuestra propuesta del sistema Cobit para ser
aplicado a los procesos de auditoria
Análisis.
12. ¿Cree usted conveniente que se deba implementar un Sistema metodológicos que
permita auditar los sistemas informáticos y las herramientas tecnológicas usadas
en la empresa?
SI 10 77
NO 3 23
TOTAL 12 100
37
GRAFICO N° 12. Análisis de la propuesta planteada de incluir Cobit en los procesos
de auditoria.
23%
SI
NO
77%
Interpretación y análisis
El 77% del universo de la población encuestada manifiesta que la implementación de esta
herramienta permitirá el mejoramiento de procesos, indican que la empresa debe buscar
constantemente herramientas como es COBIT para que de manera muy certera los canaliza
al cumplimiento de los objetivos que se plantea, mientras que el 23 % de la población
indica que para adaptarse a otro sistema nuevo llevara tiempo en adaptarse.
2.3. Propuesta
38
La Metodología de COBIT5 permitirá la evaluación y monitoreo en el control y de la
seguridad de tecnologías de información y que abarca controles específicos desde una
perspectiva de la corporación Jarrín.
Los catalizadores son factores guiados por el Sistema COBIT5, describe 7 catalizadores
que pueden también ser considerados por recursos corporativos en algunas organizaciones.
40
Ilustración 1: Catalizadores de COBIT5
41
Dominios de COBIT5
42
Estructura del Sistema COBIT 5
La estructura del modelo del Sistema de Gestión COBIT5 que se implementara a través de
la Auditoría informática en la corporación propone un marco de acción donde se evalúan
los criterios de información correspondientes al Sistema informático y herramientas
tecnológicas que utilizan para realizar los procesos diarios tales como:
1. La seguridad y calidad,
2. Se auditan los recursos que comprenden la tecnología de información,
3. El recurso humano, instalaciones, sistemas y
4. Evaluación sobre los procesos involucrados en la organización.
Monitoreo: Todos los procesos serán evaluados regularmente a través del tiempo para
verificar su calidad y suficiencia en cuanto a los requerimientos de control.
M1 Monitoreo del Proceso
Antecedentes
JAHER como inicialmente lleva su nombre en honor a sus propietarios Sr. Carlos Alberto
Jarrín Antón y Sra. Cristina Herrera Flores en el año 1992 de los cuales nace el nombre
JAHER a los esposos propietarios iniciando con su matriz en Cuenca con su pequeño
negocio de bazar posterior a esto se convierte en importador directo de electrodomésticos
donde su nombre cambia a IMPOCOMJAHER su significado Importadora Comercial
Jaher Cía. Ltda., con el pasar de los años crean diferentes sucursales y una de ellas se
encuentra en Babahoyo en Av. 5 de Junio 3-30 entre Pedro Carbo y Juan Montalvo. En el
año 2004 en un recorrido visitando las sucursales hasta entonces fallece el esposo en un
45
lamentable accidente quedando la Sra. Cristina Herrera Flores como única propietaria,
actualmente esta empresa es reconocida a nivel nacional como Corporación Jarrín Herrera
Cía. Ltda., se dedica a la comercialización de toda clase electrodomésticos en sus
diferentes líneas (blanca, café, automotriz,…) de buena calidad y a costos de distribuidor,
con una excelente atención al cliente.
El objetivo social de JAHER es generar procesos de desarrollo que impacten en una mayor
productividad, por medio del conocimiento de los factores socio-culturales de la
organización y de sus trabajadores, así como la puesta en práctica de programas de
atención social para contribuir al desarrollo e incremento del Bienestar Social de los
colaboradores.
Misión
Visión
Principios
46
Estructura organizacional de la corporación Jarrín Herrera Cía.. Ltda. Agencia
Babahoyo
Las áreas de interés por prioridad que conforman la Corporación Jarrín Herrera Cía. Ltda.
Objeto de investigación, son las siguientes:
Promotor CAJERA
Vendedor 1 BODEGUERO
Vendedor 2 Auxiliar de
Servicios Cobrador Cobrador
Verificador verificador
Vendedor 3
Vendedor 4
47
En esta sección se detallan los procesos que se realizan en la Corporación Jarrín
Herrera Cía. Ltda. Agencia Babahoyo.
Existen varios procesos que se realizan en la Corporación Jarrín Herrera Cía. Ltda.
Agencia Babahoyo, los cuales se listan a continuación:
Administrador – Supervisor
Apertura de caja
Inventarios
Ingresos egresos de mercadería
Facturación
Cobros
Descuento de intereses
Actualización datos
Transferencias
Verificación y aprobación de créditos
Ingreso Retiro de Mercadería
Devoluciones
Notas de crédito
Notas de debito
Reportes ventas – cobranzas
Cierre de caja
CAJA
Cobros
Anticipos
Reporte de anticipos
Notas de crédito
Notas de debito
Revisión de facturas
Impresión título
Cierre de caja
Ingresos gestiones y compromisos de pago
48
COBRANZAS
Revisar
Anticipos
Revisar e imprimir facturas estados de cuenta
Ingresar verificaciones de campo
Ingresos de gestión y compromiso de pago
Actualizar datos
Verificar toda información de un cliente en la web de cobranzas
VENTAS
Ingreso datos nuevos
Proformas
Escanear documentos
Subir al sistema
Revisar proformas
Revisar precios
Entre los Sistemas informáticos y las herramientas que utiliza la corporación para realizar
los proceso diarios tales como: la seguridad y calidad tenemos:
1. Área física con TIC para la implementación del Sistema COBIT como
herramienta de auditoria.
Departamento Administrativo
49
VENTA Servicio técnico
RECAUDALEX
MAQ 3 PORTATIL IMPRRESION/SCANER
SUPERVISOR
Microsoft Office
Outlet Correo
Spark chat
Sistema de Jaher conexión a A SERVIDOR
Escritorio remoto 192.168.1.251
Sistema de Jaher conexión a A SERVIDOR
Escritorio remoto con VPN 192.168.1.243
WEB Cobranza
Servicio técnico
RECAUDALEX
50
Outlet Correo
Spark chat
Sistema de Jaher conexión a A SERVIDOR
Escritorio remoto 192.168.1.251
Sistema de Jaher conexión a A SERVIDOR
Escritorio remoto con VPN 192.168.1.243
WEB Cobranza
Servicio técnico
RECAUDALEX
MAQ 4 Sistema de Jaher conexión a A SERVIDOR
COBRANZA Escritorio remoto 192.168.1.251
Web cobranza
Libre office 5.1
IMPRESIÓN
Departamento de ventas
51
Tabla 16: Departamento de ventas
52
Diagrama de secuencia de la compañía JAHER sucursal Babahoyo
53
PRIMER PROCESO (P1): Generar Venta
Objetivo del proceso: Dar a conocer los nuevos productos, aumentar las ventas y lograr
una mayor participación en el mercado de la empresa JAHER.
54
Ilustración 8: P3.- Diagrama de Caso de Uso Mantenimiento de orden de Compra
Objetivo del proceso: Brindar el seguimiento a los clientes que tienen crédito directo con
la compañía para aprobar la Compra.
55
Ilustración 10: P4.- Diagrama de Caso de Uso Aprobar Orden de Compra
Recursos humanos
El auditor y personal entrevistado
56
Elaboración del Plan de Trabajo según el Sistema COBIT5
Con el estudio inicial del entorno a auditar, el cual pertenece a la primera fase dentro del
proceso de auditoría de acuerdo a la metodología establecida en el Sistema COBIT5,
permitirá tener una idea global y las estructuras fundamentales de la compañía.
FASE 1: PLANEAMIENTO
------------------------------------EJECUCIÓN------------------------------
Aplicación del Marco de Trabajo y
recolección de evidencias.
57
----------------------------------FINALIZACIÓN-------------------------------
Interpretación y presentación de resultados
Conclusiones y Recomendaciones.
58
Como primer paso para ejecutar la auditoria se realizarán las encuestas para poder tabular y
poder realizar un análisis para determinar el grado de madurez de los procesos con sus
respectivas observaciones.
Formulario de Entidad
Permite y Ayuda a determinar la importancia, funcionalidad y los controles que se están
realizando en los procesos. La recopilación de esta información se enmarca en preguntas
como las siguientes:
59
2. DESEMPEÑO: Busca que el encuestado identifique los niveles de resultados que se
está obteniendo de las actividades realizadas para lo cual se tiene las siguientes
opciones:
Excelente
Muy Bueno
Satisfactorio
Pobre
Parte Gerencial o Directorio.- Para conocer la opinión de cuáles son los temas de
mayor interés para ellos, y que deben ser tomados en cuenta en la Auditoría.
Departamentos de la compañía.- Tienen que ser evaluados, por lo tanto es
importante la opinión de los líderes de cada departamento.
Empleados: Proporcionan las pautas para evaluar el funcionamiento de la
compañía.
Este modelo está diseñado para alcanzar los objetivos generales de la evaluación
de procesos y apoyo a la mejora misma proporcionando un medio para medir
el desempeño e identificar áreas de mejora.
61
Ilustración 12. Modelo Capacidad de procesos COBIT 5
Rendimiento de TI
62
2.4. Conclusiones Parciales del capítulo II
63
64
CAPITULO III VALIDACIÓN Y/O EVALUACIÓN DE RESULTADOS DE SU
APLICACIÓN.
65
Evaluación por escala propuesta
C.I. 1203444524
66
Evaluación por escala propuesta
C.I.10385366-6
67
3.2.Análisis de los resultados finales de la investigación
CERTIFICADO DE VALIDACIÓN
Señores
Ciudad.
De mis consideraciones:
Yo, Julieta Campi Mayorga, con cédula de ciudadanía 1203444524, certifico haber leído y
aprobado la propuesta planteada en el presente proyecto de investigación con el tema
"IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE AUDITORIA
INFORMÁTICA EN LA CORPORACIÓN JARRIN HERRERA CÍA. LTDA.
AGENCIA BABAHOYO", elaborado por el Sr. Guapulema Martínez Miguel Gerardo
con cédula de ciudadanía
Documento que extiendo para que el señor haga uso de la presente certificación como lo
crea conveniente.
Atentamente,
68
INFORME TÉCNICO DE LA PROPUESTA PLANTEADA
Atentamente,
________________
69
HOJA DE VIDA
DATOS PERSONALES
NOMBRES:
JULIETA AMÉRICA
APELLIDOS:
CAMPI MAYORGA
ESTADO/PROVINCIA:
LOS RÍOS
CIUDAD:
BABAHOYO
USUARIO DE SKYPE:
JULIETA.CAMPI3
70
INSTITUCIÓN ACADÉMICA O CARGO QUE DESEMPEÑA:
AGENCIA DONDE LABORA
ACTUALMENTE: ESPECIALISTA DE PLANIFICACIÓN Y
DESARROLLO ACADÉMIO DEL
UNIVERSIDAD TÉCNICA DE VICERRECTORADO ACADÉMICO
BABAHOYO INSTITUCIONAL
FORMACIÓN ACADÉMICA
MAGISTER EN GERENCIA DE
2004 UNIVERSIDAD ECUADO
PROYECTOS
TÉCNICA DE R
EDUCATIVOS Y
BABAHOYO (UTB)
SOCIALES
ESPECIALISTAS REDES DE
2014 UNIVERSIDAD ECUADO
COMUNICACIÓN
71
DE DATOS AUTÓNOMA DE LOS R
ANDES
LICENCIADA EN CIENCIAS DE
2001 UNIVERSIDAD ECUADO
LA EDUCACIÓN,
TÉCNICA DE R
EN LA
BABAHOYO (UTB)
ESPECIALIDAD DE
INFORMÁTICA
EDUCATIVA
PROFESORA DE EN LA
2001 UNIVERSIDAD ECUADO
SEGUNDA ESPECIALIDAD
TÉCNICA DE R
ENSEÑANZA, DE INFORMÁTICA
BABAHOYO (UTB)
EDUCATIVA
ING. COMPUTACIÓN Y
2000 UNIVERSIDAD ECUADO
TECNOLÓGICO(A CIENCIAS DE LA
JAVERIANA R
). INFORMÁTICA
ECUADO
ANALISTA SISTEMAS
1995 UNIVERSIDAD R
INFORMÁTICOS
TÉCNICA DE
BABAHOYO (UTB)
ECUADO
TÉCNICO(A) ADMINISTRACIÓN
1994 INSTITUTO SUPERIOR R
DE EMPRESAS.
TECNOLÓGICO
72
BABAHOYO
POST DOCTORADOS
73
o
SOCIALIZAR LAS
DISPOSICIONES
LEGALES
RELACIONADAS CON
LA EVALUACIÓN DE
LA CALIDAD DE
EDUCACIÓN
SUPERIOR
ECUATORIANA.
ELABORACIÓN DE LA
AUTOEVALUACIÓN
INSTITUCIONAL.
ELABORACIÓN DE LA
74
AUTOEVALUACIÓN
PARA LAS CARRERAS
Y PROGRAMAS
75
AUTOEVALUACIÓN.
EXPERIENCIA EN GESTIÓN
UNIVERSITARIA Y DE INSTITUCIONES DE EDUCACIÓN SUPERIOR
MIEMBRO DE LA PROMOVER Y
76
2 COMISIÓN DE UNIVERSIDAD ESTIMULAR EL
EVALUACIÓN TÉCNICA DE MEJORAMIENTO
INTERNA DE LA BABAHOYO CONTINUO Y LA
INSTITUCIÓN CULTURA DE LA
EVALUACIÓN, CALIDAD
Y CUMPLIMIENTO DE SU
DEBER
77
CURRICULARES DE ACADÉMICO ESPECIAL LO QUE HACE
CARRERA DE LA RELACIÓN A LA
INSTITUCIÓN DOCENCIA EN LOS
DIFERENTES NIVELES Y
LA INVESTIGACIÓN
CIENTÍFICA Y
TECNOLÓGICA.
Período
trabajad Empresa Cargo País Funciones
78
o
CONSEJO DE
DIRECCIÓN.
EJECUTAR LOS
ACUERDOS DEL
CLAUSTRO DEL
INSTITUTO Y EL
CONSEJO DE GOBIERNO
EXIGIR EL EJERCICIO Y
EL CUMPLIMIENTO DE
LAS FUNCIONES
ATRIBUIDAS A LOS
DISTINTOS ÓRGANOS
DEL INSTITUTO.
COORDINAR EL
CONSEJO DE
79
DIRECCIÓN, ASÍ COMO
SUS ACTIVIDADES Y
FUNCIONES.
NOMBRAR LOS
CARGOS ACADÉMICOS
DEL INSTITUTO, A
PROPUESTA DE LOS
ÓRGANOS
COMPETENTES.
DIRIGIR Y SUPERVISAR
AL PERSONAL DE
ADMINISTRACIÓN Y
SERVICIOS Y
NOMBRAR A SUS
RESPONSABLES.
ORDENAR, AUTORIZAR,
CONTROLAR Y
SUPERVISAR EL GASTO
CONFORME AL
80
PRESUPUESTO DEL
INSTITUTO.
SOCIALIZAR LAS
DISPOSICIONES
LEGALES
RELACIONADAS CON
LA EVALUACIÓN DE LA
CALIDAD DE
EDUCACIÓN SUPERIOR
ECUATORIANA.
ELABORACIÓN DE LA
81
AUTOEVALUACIÓN
INSTITUCIONAL.
ELABORACIÓN DE LA
AUTOEVALUACIÓN
PARA LAS CARRERAS Y
PROGRAMAS
DEPART AM ASISTENTE
2012 - ENTO DE TÉCNICA DE L RESPONSABLE DE
ECUAD
2013 AVALUACI DEPART AMENT REALIZAR LAS
OR
ÓN Y O DE FUNCIONES OPERATIVAS
ACREDIT A AVALUACIÓN DE LOS PROCESOS DE
CIÓN DE Y AUTOEVALUACIÓN EN SU
LA ACREDIT ACIÓ RESPECTIVA UNIDAD
UNIVERSID N DE LA ACADÉMICA.
AD UNIVERSIDAD
TÉCNICA TÉCNICA DE
DE BABAHOYO
BABAHOY
O.
82
ANEXO A LA
UTB
COORDINAR, CONTROLAR
ECUAD
1999- UNIVERSID DIRECTORA LAS ACTIVIDADES
OR
2000 AD DE LA ACADÉMICAS DE LA
TÉCNICA DE ESPECIALIDAD ESPECIALIDAD DE
BABAHOYO DE COMERCIO INFORMÁTICA DEL
E COLEGIO ANEXO A LA
IN FORMÁTICA UTB.
COLEGIO ANEXO
A LA FACULTAD
DE CIENCIAS
SOCIALES Y DE
EDUCACIÓN DE
LA UTB..
83
BACHILLE RAT
O
DE L
INSTITUTO
SUPERIOR
TECNOLÓGICO
BABAHOYO
INVESTIGACIONES REALIZADAS
84
COMMERCE PARA LA LOS ANDES HERRAMIENTA DEL E-
COMPETITIVIDAD EN COMMERCE PARA MEJORAR
LA EMPRESA “AC LA COMPETITIVIDAD DE LA
MUEBLES” DE LA EMPRESA “AC MUEBLES” DE
CIUDAD DE LA CIUDAD DE BABAHOYO
BABAHOYO
EJECUTORIAS
(PUBLICACIONES, ASESORÍAS DE TESIS, PONENCIAS, CAPACITACIONES DE
LOS ÚLTIMOS DIEZ (10) AÑOS)
85
2015 ARTÍCULO: EL MÉTODO HEURÍSTICO REVISTA INDEXADA LTINDEX
COMO RECURSO EN LA RESOLUCIÓN DE ESPISTEME – UNIVERSIDAD
PROBLEMAS DE LA EDUCACIÓN REGIONAL AUTÓNOMA DE LOS
ANDES
DECANOS, SUBDECANOS,
2015 FACILITADOR DEL TALLER DE DIRECTORES Y COORDINADORES
PLANIFICACIÓN ACADÉMICA DE CARRERA DE LA
“ELABORACIÓN DE PLANES DE UNIVERSIDAD TÉCNICA DE
MEJORAS” BABAHOYO.
86
DE POSGRADO Y EDUCACIÓN DEL CENTRO DE ESTUDIOS
CONTINUA ECOMUNDO BABAHOYO DE LA
CIUDAD DE BABAHOYO.
87
DE POSGRADO Y EDUCACIÓN INNOVACIÓN DE LOS
CONTINUA APRENDIZAJES
CINTEMPORÁNEOS PARA
MEJORAR LA CALIDAD
EDUCATIVA EN LA ESCUELA
ABDÓN CALDERÓN DEL CANTÓN
BABAHOYO.
88
2014 PANAMÁ CONEAUPA UNIVERSIDAD
CRISTIANA DE PANAMÁ
– EVALUACIÓN
INSTITUCIONAL
2016 PANAMÁ CONEAUPA UNIVERSIDAD
METROPOLITANA DE
EDUCACIÓN , CIENCIA Y
TECNOLOGÍA –
EVALUACIÓN CARRERA
PSICOLOGÍA
Modalidad: Presencial A distancia: Semi-presencial Tele-
presencial
No presencial Virtual
Otro
Rol Desempeñado: Coordinador del equipo evaluador Coordinador por parte de
la agencia
Evaluador Observador
Otro
ACTUALIZACIONES
(CURSOS, SEMINARIOS, TALLERES, JORNADAS, COLOQUIOS)
89
PSICOLÓGICA MILAGRO
90
2015 JORNADA DE SOCIALIZADORA DE UNIVERSIDAD 8 HORAS
EXPERIENCIAS PEDAGÓGICAS DEL TÉCNICA DE
MODELO EDUCATIVO Y PEDAGÓGICA BABAHOYO
DE LA UNIVERSIDAD TÉCNICA DE
BABAHOYO.
91
PARA DEFINIR LÍNEAS DE NACIONAL MAYOR
INVESTIGACIÓN EN EL POSGRADO DE SAN MARCOS –
PERÚ.
92
2014 TALLER DE CAPACITACIÓN UNIVERSIDAD 40
“FORMULACIÓN DE PROYECTOS TÉCNICA DE HORAS
SOCIALES Y DE MICRO BABAHOYO –
EMPRENDIMIENTO SOLIDARIO CON COMISIÓN DE
METODOLOGÍA MARCO LÓGICO” VINCULACIÓN CON
LA SOCIEDAD.
93
EDUCACIÓN: ENTRE LOS ESTILOS DE TÉCNICA DE HORAS
APRENDIZAJE Y LA NEUROCIENCIAS” BABAHOYO Y
ASOCIACIÓN DE
PROFESORES DE LA
UTB.
94
SOCIALIZACIÓN DEL MANUAL DE AUTÓNOMA DE LOS
INVESTIGACIÓN DE UNIANDES” ANDES “ UNIANDES”
95
2007 SEMINARIO “CAPACITACIÓN REDES INSTITUTO SUPERIOR 120
INALÁMBRICAS, PROGRAMACIÓN WEB TECNOLÓGICO HORAS
CON ASP, ELABORACIÓN DE BABAHOYO.
PROYECTOS Y MACROMEDIA
DREAMWEAVER CON FLASH”
96
BABAHOYO
97
2003 SEMINARIO TALLER NACIONAL E CONSEJO NACIONAL 30
INTERNACIONAL DE VINCULACIÓN DE DE EDUCACIÓN HORAS
LA EDUCACIÓN SUPERIOR CON LA SUPERIOR.
COLECTIVIDAD
98
IDIOMAS
IDIOMAS Habla Lee Escribe
Inglés Básico Intermedio Básico
USO DE HERRAMIENTAS TECNOLÓGICAS
MENCIONES
Período Tipo de Mención Institución
99
2001 MENCIÓN HONORIFICA POR AYUDAR INSTITUTO SUPERIOR Y
AL ENGRANDECIMIENTO DE LA TECNOLÓGICO BABAHOYO
INSTITUCIÓN
C.I. 1203444524
100
CERTIFICADO DE VALIDACIÓN
Señores
Ciudad.
De mis consideraciones:
Yo, Lcdo. Ivan Walther Sanchez Monar, con cédula de ciudadanía 1203853666, certifico
haber leído y aprobado la propuesta planteada en el presente proyecto de investigación con
el tema "IMPLEMENTAR EL SISTEMA COBIT5 EN LOS PROCESOS DE
AUDITORIA INFORMÁTICA EN LA CORPORACIÓN JARRIN HERRERA CÍA.
LTDA. AGENCIA BABAHOYO", elaborado por el Sr. Guapulema Martínez Miguel
Gerardo con cédula de ciudadanía
Documento que extiendo para que el señor haga uso de la presente certificación como lo
crea conveniente.
Atentamente,
101
INFORME TÉCNICO DE LA PROPUESTA PLANTEADA
Atentamente,
________________
102
HOJA DE VIDA
DATOS PERSONALES
NOMBRES:
IVAN WALTHER
APELLIDOS:
SANCHEZ MONAR
ESTADO/PROVINCIA:
LOS RÍOS
CIUDAD:
BABAHOYO
USUARIO DE SKYPE:
hsyns.ec
103
INSTITUCIÓN ACADÉMICA O CARGO QUE DESEMPEÑA:
AGENCIA DONDE LABORA
ACTUALMENTE: GERENTE DE PROYECTOS
INTERDATOS
104
CONCLUSIONES GENERALES
RECOMENDACIONES
105
2. Establecer la aplicación de una Auditoria Informática orienta a evaluar las
necesidades de la institución así como el control interno, para alcanzar un manejo
más racional de los recursos y reformar las actividades que se examinen para de esa
manera alcanzar las metas propuestas por los ejecutivos de la organización
106
BIBLIOGRAFÍA
21. ITIL, «ITIL V.3 Manual íntegro,» 2013. [En línea]. Available:
http://www.biable.es/wp-
content/uploads/Recursosdescargables/Manual-ITIL.pdf.
22. COSO, «Perspectivas para el nuevo marco de controles interno,» 2010.
[En línea]. Available: http://vcdi.gob.bo/archivopaps/91570084-
Proposed-Revisions-to-the-COSO-Framework- Spanish.pdf.
23. ISO, «ISO 27000-2014 Information security management systems -- Overview
and vocabulary,» 2014. [En línea]. Available:
http://www.iso.org/iso/home/store/catalogue_tc/catalogue_detail.htm?csnumber
=63411.