Asignatura Datos del alumno Fecha

Apellidos: DE LA CRUZ GONZALEZ

Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

Actividades

Trabajo: Estructuración de un Centro de Proceso de Datos e

implantación de controles generales

La empresa CityCorp (Banca de Inversión) quiere mejorar su Centro de Proceso de

Datos (CPD). Para ello va a realizar un estudio de reorganización funcional según
normativa ISACA-ISO. Parte de este análisis se basa en la implantación de nuevos
controles en las áreas identificadas.

Realiza los siguientes puntos:

¿Qué organigrama funcional deberá existir para cumplir con estos estándares
internacionales y conseguir los objetivos de negocio, para así lograr una adecuada
gestión de los SI?

Tienes que establecer un organigrama funcional contemplando, entre otros, el área

de control interno informático.

Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase

Establecer qué controles generales hay que incorporar, valorando la importancia de

los activos más críticos para la empresa y sus riesgos.

Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el

mínimo número de personas que deben realizar las funciones en este CPD, sin
perder eficiencia y eficacia.

¿Dónde situarías y por qué las áreas de técnica de sistemas, administración de Base
de Datos, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de
Proceso de Datos (área de desarrollo/mantenimiento y área de
Explotación/Producción).?

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

En el organigrama del primer punto ¿cómo se contempla la segregación de

funciones y segregación de entornos?

Se considerarán ejercicios válidos si contestas a todos los apartados razonando

debidamente cada decisión tomada.

Extensión máxima: 7-8 páginas, fuente Georgia 11 e interlineado 1,5.

Introducción:

Las estructuras con las que cuenta las empresas no siempre son las adecuadas, lo que
contrae un mal funcionamiento o una mala distribución de actividades lo que contrae
entre otras cuestiones:
 Mala solución de problemas
 Que los trabajos no salgan en tiempo
 No haya gente especializada para solución de problemas
 Malos controles, Entre otros
Es muy importante tener una estructura definida que dé seguimiento a todas los
problemas planteados, asi mismo poder delegar ciertas actividades de tal manera que
cada área pueda realizar sus actividades correspondientes específicamente a su área.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

¿Qué organigrama funcional deberá existir para cumplir con estos estándares
internacionales y conseguir los objetivos de negocio, para así lograr una adecuada
gestión de los SI?

Tienes que establecer un organigrama funcional contemplando, entre otros, el área

de control interno informático.

Nota: como guía puedes adaptar el esquema funcional de CPD entregado en clase

Como referencia tomaremos la estructura base con la que se contaba originalmente,

como podemos observar toda las actividades se concentraban directamente con el
director general, esto provocaba un cuello de botella en las actividades, ya que las
decisiones generales recaían directamente con el director general.

En esta parte se representara mediante un organigrama las diferentes Direcciones,

áreas o departamentos que existen y los cuales integran el Centro de Control de Datos
(CDP). Se estructuro de tal manera que buscamos una mejora de funciones con las
áreas adecuadas y especializadas así evitamos la concentración de actividades en una
sola área. De esta manera se busca la especialización del personal por áreas para poder
atender las necesidades adecuadamente y con la mejor atención y resolución de
problemas en menos tiempo posible.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

Establecer qué controles generales hay que incorporar, valorando la importancia de

los activos más críticos para la empresa y sus riesgos.

En este punto tendremos que apoyarnos en alguna norma que nos ayude a llevar un
seguimiento y control que se implementaran para la mejora. Las más usuales son las
normas ISO en las cuales mencionan entre otros:
 Establecer políticas de seguridad
 Controles de accesos
 Establecimiento de respaldos

En este punto se le pediría al área correspondiente como la alta dirección la

capacitación del personal por área de esta manera, el personal ya especializado en su
área correspondiente podrá realizar las actividades adecuadas para la seguridad de la
información.

Como punto principal creo que se debería realizar un inventario físico de todos los
equipos con los que se cuenta, esto nos servirá como punto de partida para saber el
nivel de riesgo que tenemos con equipos obsoletos o que ya no están en
funcionamiento.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

Un control general seria general Un servidor de Dominio, de esta manera tendríamos el

control de acceso a la información, así cada usuario solo vería la información referente
a su área, así mismo no podría entrar en otras áreas que no les correspondan, también
podríamos controlar la extracción de información o fuga de información ya que se
podrían bloquear dispositivos y dales permisos solo a cierto nivel. Y uno no menos
importante los respaldos de información, que podrían programarse de manera
automática en caso de algún incidente.
También se deberán realizar programas de mantenimiento programados para
mantener lo más óptimo los equipos e ir verificando el tiempo de vida útil de los
equipos con los que se cuentan.
Estos serían algunos controles que se podrían implementar con la nueva estructura.

Detallar conclusiones del estudio y determinar en el futuro, cual puede ser el

mínimo número de personas que deben realizar las funciones en este CPD, sin
perder eficiencia y eficacia.

El número de personas que se deben implementar en el centro de procesamiento de

datos:

Serian 1, director general, 2 direcciones, 1 para diseño, 2 para telecomunicaciones, 3

desarrolladores, 1 de infraestructura, 4 de soporte técnico (soporte y control
actualización de inventarios), 2 de mesa de ayuda, 2 en contraloría que llevarían la
auditoria de los bienes, 1 para control de los registros, 1 para el área de estadísticas, 1
jefe de proyecto, sería un total de 21 gentes aproximadamente para que funcione el
CDP.

¿Dónde situarías y por qué las áreas de técnica de sistemas, administración de Base
de Datos, y Telecomunicaciones (redes) para que den un mejor servicio al Centro de
Proceso de Datos (área de desarrollo/mantenimiento y área de
Explotación/Producción).?

En este caso están situadas debajo de la mesa de ayuda ya que es allí donde se
concentran todas las llamadas o solicitudes de apoyo de todas las áreas, y ya en caso de

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

que el personal asignado a la mesa de ayuda no pueda solucionar el problema lo pasa al

área correspondiente, así mismo la mesa de ayuda lleva un control de todas las áreas y
estadísticamente puede saber qué área esta mas saturada y cuáles son las incidencias
mas constantes.

En el organigrama del primer punto ¿cómo se contempla la segregación de

funciones y segregación de entornos?

La segregación del primer punto está demasiado concentrado, ya que no hay autoridad
que vaya tomando decisiones, más bien esta las decisiones las toma solo una persona

 Dirección General
o Dirección de Estadística
 Realiza todo tipo de estadísticas y reportes
o Soporte Técnico
 4 personas que realizaban todo tipo de actividad
 Realizaba mantenimiento
 Algunos programaban
 Soporte a distancia
 Inventarios
o Infraestructura
 1 persona que se encargaba de todo
o Ingeniería de software
 1 jefe del área 1 programador
 Desarrollo de software apoyados por el área de soporte
o Telecomunicaciones
 1 Persona que realizaba todas las actividades
 Monitoreo de actividades/telefonía

Conclusión:
Los problemas siempre van a existir en todo tipo de área, la cuestión es cómo
enfrentarla, de esta manera debemos buscar o encontrar una estructura de tal manera
que podamos enfrentar todos los requerimientos que nos llegan y solucionarlos de la
mejor manera.

TEMA 2 – Actividades
 Asignatura Datos del alumno Fecha
Apellidos: DE LA CRUZ GONZALEZ
Auditoría de la
22/05/2020
Seguridad
Nombre: JUAN CARLOS

Bibliografía
David Amorós / Jorge Velilla María Isabel Guitart. (2017). EVALUACIÓN DE
CONTROLES GENERALES DE TI Y SU IMPACTO EN LOS ESTADOS FINANCIEROS.
2017, de Universidad de oberta cataluña Sitio web:
http://openaccess.uoc.edu/webapps/o2/bitstream/10609/64385/6/roavbleTFM0617
memoria.pdf

Juan Boffelli,Edvir Fleitas. (2016). Elementos, Organización y Funcionamiento de los

Centros de Procesamiento de Datos. 2016, de INFO-TECH Sitio web:
https://jcboffelli.wordpress.com/admin-de-cen-de-proc-de-dat/

TEMA 2 – Actividades