Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FACULTAD DE INGENIERÍA
ESCUELA PROFESIONAL DE INGENIERIA DE COMPUTACIÓN Y
SISTEMAS
INFORME DE AUDITORIA
“AREA DE SOPORTE TECNICO – WINNER SYSTEMS SAC
INTEGRANTES:
PROFESOR:
PIURA – PERÚ
2018
Introducción:
Existe evidencia que la empresa ha reconocido que los problemas que existen y
requieren ser solucionados. Sin embargo no existe un proceso estándar en su lugar
existen enfoques que tienden a ser aplicados de forma individual o por caso por caso.
El enfoque general hacia la administración es desorganizado.
Se han desarrollado los procesos hasta el punto en que sigan procedimientos
similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o
comunicación formal de los procedimientos estándar y se deja la responsabilidad al
individuo. Existe un alto grado de confianza en conocimiento de los individuos y por lo
tanto, los errores son muy probables.
Los procesos se han refinado hasta el nivel de mejor práctica se basan en los
resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI
se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas
para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera
rápida.
1. El negocio
Razón Social: WINNER SYSTEMS SAC
RUC: 20453884091
Rubro Económico: Actividades de telecomunicaciones, tecnología de la
información y de servicios informáticos.
Ubicación Oficinas: Jr. Junín 163 – Piura – Piura
VISION: Ser líderes en soluciones de telecomunicaciones de bajo costo,
soportados con una estructura organizacional y tecnológica orientada al desarrollo
de productos y servicios innovadores, con un equipo humano profesional
altamente capacitado, creativo, permanentemente motivado y comprometido con
la creación de valor para la empresa y la comunidad.
MISION: Proveer soluciones de telecomunicaciones de bajo costo a usuarios
finales, aliados o socios estratégicos, integrando servicios de excelencia con
tecnología de nuestra propiedad o de terceros, anticipándonos a las demandas del
mercado con un permanente mejoramiento interno.
Organigrama:
2. Roles y equipos
Jefe de Proyecto: Rufino Rivera, José Walter
Analista del sistema de negocio: Luis Pérez Sánchez
Modelador de datos: Luis Pérez Sánchez
Diseñador ETL: Lazo Flores, Carlos Emilio
Seguridad, Calidad de los datos: Perez Sánchez, Luis
3. Recursos
I.3.1. Personal
Trabajan 3 personas:
Rufino Rivera, José Walter
Lazo Flores, Carlos Emilio
Perez Sánchez, Luis
Hardware:
Área de Soporte técnico, es un área de Winner Systems SAC que depende de la Subgerencia de
operaciones y Proyectos.
Gerencia General
Gerencia Administrativa
Soporte Técnico
Organización interna
Las funciones del área de TIC se han divido en áreas, según el tipo de elementos de la
infraestructura de red con que se trabaja. Sin embargo, todos los miembros del equipo
TIC se apoyan entre sí en el desarrollo de cualquiera de las funciones cuando es
necesario.
Dirección
SOPORTE
OPERACIONES MANTENIMIENTO
Entorno
Proveedores:
La interacción del área de , SOPORTE TECNICO con otras empresas se
presenta cuando se coordinan trabajos de operación y mantenimiento de
nuestra infraestructura de red como es el caso con ZTE, mantenimiento de
nuestras líneas de transmisión eléctricas con Itelsac – ENOSA, además de
otras empresas nacionales e internacionales, encargadas de suministrar de
equipos, componentes y software a STP. La gestión de órdenes de compra es
realizada por el Área de Logística.
Logística:
Es el área encargada de todas las compras de la empresa. La interacción con
el TI se presenta de tres formas: Primero, cuando SOPORTE especifica una
orden de compra (aprobada por gerencia) de hardware o software y se la envía
a logística para que sea atendida. Segundo, cuando logística valida con TIC
una solicitud de compra de un usuario. Tercero, cuando logística recepcionar
un elemento de hardware y/o software es enviado a STP para su puesta en
marcha.
Emprendedores:
Son las personas que adquieren nuestros servicios (TUP – INTERNET -
ABONADOS). La interacción de STP con los emprendedores se da de dos
formas: primero en atención y solución en línea de las incidencias y segundo in
site resolviendo las averías programadas dando la continuidad a los servicios.
Almacén:
Encargada de almacenar todos tipo de ítems de Winner Systems SAC.
La interacción con el área de SOPORTE se presenta cuando un equipo y/o
componente es dado de baja y es enviado a almacén.
Las áreas y funciones del STP considerados en el estudio son los siguientes:
Activación de equipos
3.1. Planeación:
La auditoría será realizada por el ing Carlos Lazo Flores en el área de Soporte
técnico debido a que aquí se encuentran ubicados gran parte de los equipos de
cómputo con los que cuenta la empresa Winner Systems SAC.
Por medio de la observación realizada se procedió a la realización de entrevistas y
cuestionarios con el gerente general de Winner Systems SAC y así poder determinar
con más precisión cuales son los problemas presentados y poder dar un dictamen más
específico.
N° ACTIVIDADES
1 Observación general del área de Soporte.
2 Entrevistas a los trabajadores del área de Soporte.
3 Analizar los documentos de gestión y cuentas
4 Verificar si los equipos de los que se cuenta en la actualidad concuerdan
con su inventario.
5 Análisis de las claves de acceso, control, seguridad, confiabilidad y
respaldos.
6 Evaluar las tecnologías de información (TI), tanto en hardware como en
software
7 Evaluación de la seguridad física, lógica y de redes.
Herramientas y técnicas:
HERRAMIENTAS TECNICAS
Cuaderno de apuntes, papel, lapicero, Observación entrevistas y cuestionarios.
antivirus ESET SMART SECURITY 7.0,
Office 2016 y otros
OBJETIVOS Y ALCANCE:
Revisar y evaluar los sistemas de cómputo, su eficiencia, seguridad y calidad de los diferentes
equipos que son utilizados por la empresa Winner Systems SAC para poder brindar el
cumplimiento de sus objetivos.
OBJETIVOS ESPECÍFICOS:
CONSECUENCI
A DESCRIPCION
Se genera una lesión o enfermedad que no genera días de descanso al
BAJO trabajador.
Evaluación como área con algunas deficiencias.
Se genera una lesión o enfermedad que genera días de descanso al trabajador.
MEDIO Gatos adicionales en logística por calidad de las herramientas.
Evaluación como área deficiente.
RIESGO RESIDUAL
Generar un requerimiento de un UPS, baterías en serie y su instalación, que haga que los servidores
sigan funcionando en caso ocurra un corte del suministro eléctrico.
Elaborar un procedimiento de contingencia, manuales y procedimiento para proveer antes del corte
del servicio de luz y asegurarse que los equipos de contingencia
estén funcionando de manera correcta.
Asegurarse que el supervisor a cargo del trabajo de alto riesgo cumpla los estándares de seguridad
como la elaboración del documento ARL, verificar que el personal que se tiene
a cargo cumpla con todos sus EPPS asignados, cumplir el procedimiento de verificar el área de trabajo y
herramientas a usar y la charla de 5 minutos.
Asegurarse que los materiales requeridos sean aprobados por la gerencia en el menor tiempo posible y
así mismo hacer seguimiento de las órdenes para generar la
entrega de las herramientas, o la penalización por incumplimiento a los proveedores.
Brindar a los colaboradores cursos de especialización que ofrecen distintos proveedores, institutos o
universidades para mejorar el desempeño de sus labores y la efectividad
de una avería cuando la misma se da en las distintas circunstancias.
DOMINIO: PLANIFICAR Y ORGANIZAR
Definir el plan Estratégico de tecnología de la información
Recomendaciones:
Planes a largo plazo de TI.
Tomar decisiones estratégicas.
Definir los recursos internos y externos
NIVEL DE MADUREZ No OBSERVACIONES
Cumple cumple
El conocimiento, la experiencia y las responsabilidades necesarias para
Nivel 0 desarrollar esta arquitectura no existen en la organización.
x
El proceso de definir el
plan estratégico de tecnología
La gerencia reconoce la necesidad de una arquitectura de información. El en el nivel de madurez 1.
Nivel 1 desarrollo de algunos componentes de una x
arquitectura de información
Las personas obtienen sus habilidades al construir sus habilidades al
Nivel 2 construir la arquitectura de información por medio de la experiencia x
práctica.
Objetivos no cumplidos:
Nivel 3 Existe una función de administración de datos definida formalmente, que x No se resolvieron las necesidades futuras
establece estándares para toda la organización y empieza a reportar sobre de negocio realizando el proceso de la
el uso de la arquitectura de información. arquitectura de la información.
Aprovechar las habilidades personales para
Nivel 4 x la construcción de la arquitectura de
El proceso de definición de la arquitectura de información la información.
se enfoca resolver las futras necesidades del negocio.
Recomendaciones:
Desarrollar y mantener la arquitectura de información
Tener claro la definición del proceso de arquitectura de la información
Ser partícipe de la arquitectura de la información para incrementar sus habilidades.
Nivel
Existe investigación del análisis estructurado, mínimo de la tecnología disponible. x
1
Recomendaciones:
Soportar la metodología de TI en base de datos.
Determinar los procesos para las soluciones de TI.
Explotar la experiencia de los trabajadores para la buena toma de decisiones.
Resaltar priorizar especificar los requerimientos funcionales y técnicos priorizando el desempeño, costo la confiabilidad.
DOMINIO: ENTREGAR Y DAR SOPORTE
Identificar Soluciones Automatizadas
No
NIVEL DE MADUREZ Cumple OBSERVACIONES
cumple
Nivel
La gerencia no reconoce la necesidad de un proceso para definir los niveles de servicio. x
0
Los reportes de los niveles de servicio están incompletos y pueden ser irrelevantes o engañosos El proceso de definir y administrar los
para los niveles de
Nivel servicio está en el nivel de madurez 1.
clientes. Los reportes de los niveles de servicio dependen, en forma individual, de las habilidades x
2 y la iniciativa de
los administradores. Objetivos no cumplidos:
No ordenar los procesos de desarrollo
El proceso de desarrollo del acuerdo de niveles de servicio está en orden y cuenta con puntos de
Nivel por niveles de servicio.
control x Realizar reportes de servicio
3 para revalorar los niveles de servicio y la satisfacción del cliente.
de forma completa y relevante.
La satisfacción del cliente es medida y valorada de forma rutinaria. Las medidas de desempeño
Nivel
reflejan las necesidades del x
4 cliente, en lugar de las metas de TI.
Nivel Todos los procesos de administración de niveles de servicio están sujetos a mejora continua. Los
x
5 niveles de satisfacción del cliente son administrados y monitoreados de manera continua.
Recomendaciones:
Realizar un portafolio de servicios.
Realizar acuerdos de niveles de servicio.
Realizar a menudo una revisión con los proveedores internos y externos los acuerdos de niveles de servicio, estos reporte deben mantener un for un formato
No
NIVEL DE MADUREZ Cumple OBSERVACIONES
cumple
TI no lleva a cabo monitoreo de proyectos o procesos de forma independiente. No se da
Nivel
cuenta con reportes útiles, oportunos y precisos x
0 La necesidad de entender de forma clara los objetivos de los procesos no se reconoce.
No se han identificado procesos estándar de recolección y evaluación. El monitoreo se
Nivel
implanta y las métricas se seleccionan de acuerdo a cada x
1 caso de acuerdo a las necesidades de proyectos y procesos de TI específicos. El proceso de monitorear
y evaluar el desempeño de TI está en el
Nivel La interpretación de los resultados del monitoreo se basa en la experiencia de individuos nivel 0.
x
2 clave.
Las mediciones de la contribución de la función de servicios de información al desempeño de Objetivos no cumplidos:
Nivel Poder identificar los procesos estándares
la organización se han definido, usando criterios x
3 financieros y operativos tradicionales. de evaluación.
Identificar todos los procesos y servicios
Hay una integración de métricas a lo largo de todos los proyectos y procesos de TI. Los de TI.
Nivel
sistemas de reporte de la administración x
4 de TI están formalizados.
Las métricas impulsadas por el negocio se usan de forma rutinaria para medir el desempeño y
Nivel
están integradas en los marcos de trabajo x
5 estratégicos tales como Balanced Scorecard.
Recomendaciones:
Definir un método de monitoreo de balance.
Evaluar el desempeño comparándolo periódicamente con las metas.
Realizar un marco de trabajo de monitoreo general garantizado por la gerencia.
Identificar e iniciar medidas correctivas sobre el desempeño de TI.
NIVEL DE
DOMINIO PROCESO MADUREZ
Definir el plan estratégico de Tecnología de
información 1
Definir la arquitectura de la información 1
PLANIFICAR Y
Determinar la dirección Tecnología 1
ORGANIZAR
Definir los procesos, la organización y las
relaciones de TI 2
Administrar la inversión de TI 4
Identificar soluciones automatizadas 1
Adquirir y mantener Software Aplicativo. 2
ADQUIRIR E
Adquirir y mantener Infraestructura tecnológica 1
IMPLEMENTAR
Facilitar la operación del uso 1
Adquirir recursos de TI. 4
Definir y administrar los niveles de servicio 1
Administrar los servicios de terceros 3
ENTREGAR Y DAR
Administrar el desempeño y la capacidad 1
SOPORTE
Garantizar la continuidad del servicio. 1
Garantizar la seguridad de los sistemas. 1
Monitorear y evaluar el desempeño de TI 0
MONITOREAR Y Monitorear y evaluar el control interno. 0
EVALUAR Garantizar el cumplimiento regulatorio. 1
Proporcionar Gobierno de TI 0
NIVEL DE
DOMINIO PROCESO MADUREZ
Definir el plan estratégico de Tecnología de
información 1
5
Definir la arquitectura de la información 1
5
PLANIFICAR Y Determinar la dirección Tecnología 1
ORGANIZAR 5
Definir los procesos, la organización y las
relaciones de TI 2
5
Administrar la inversión de TI 4
5
ADQUIRIR E Identificar soluciones automatizadas 1
IMPLEMENTAR 5
Adquirir y mantener Software Aplicativo. 2
5
Adquirir y mantener Infraestructura tecnologica 1
5
Facilitar la operación del uso 1
5
Adquirir recursos de TI. 4
5
Definir y administrar los niveles de servicio 1
5
Administrar los servicios de terceros 3
5
ENTREGAR Y DAR Administrar el desempeño y la capacidad 1
SOPORTE 5
Garantizar la continuidad del servicio. 1
5
Garantizar la seguridad de los sistemas. 1
5
Monitorear y evaluar el desempeño de TI 0
5
Monitorear y evaluar el control interno. 0
MONITOREAR Y 5
EVALUAR Garantizar el cumplimiento regulatorio. 1
5
Proporcionar Gobierno de TI 0
5
20.4
TABLA REAL DE IMPACTO 45.04 48.5 7.63 11.53 9.46 18.2 4
TABLA IDEAL DE 19.5
IMPACTO 94.3 97.8 5 32.9 28.7 35.05 40.1
39.0 32.9 50.9
PORCENTAJE ALCANZADO 47.76 49.59 3 35.05 6 51.93 7 43.9
Conclusiones:
Con este estudio se ha dado un conjunto de directrices las cuales pueden ayudar a
alinear Soporte Técnico, es decir identificar riesgos, gestionar recursos y medir el
desempeño y madurez de cada uno de los procesos de Winner Systems.
Los gerentes y usuarios son beneficiados con el uso de COBIT ya que este marco de
referencia ayuda a entender sus sistemas de TI, de igual forma decidir el nivel de
seguridad y control para proteger los activos ( información, hardware, Software, etc.),
de Winner Systems mediante un modelo de desarrollo de gobernación de TI.
Mediante el marco de referencia COBIT, se ha podido evaluar y diagnosticar los
procesos de TI en Winner Systems, además se ha diagnosticado cada uno de los
criterios de la información los cuales son efectividad, eficiencia, confidencialidad,
integridad, disponibilidad, cumplimiento y confiabilidad.