Documentos de Académico
Documentos de Profesional
Documentos de Cultura
FUNCIONES
Las actividades de las empresas que conforman Leche Laive S.A. están orientadas a los sectores: alimenticio,
principalmente lácteo, cementero, farmacéutico, de envases de cartón, transporte y aduanero. El crecimiento y
fortalecimiento estratégico del Grupo Laive se sustenta a base del liderazgo de sus marcas en los mercados
donde opera.
ORGANIGRAMA
Gerencia general
Producción
Contabilidad
Gerencia de estrategia
Ventas
Marketing
Departamento de
Oficina legal
Almacén
Gerencia de
infraestructura
Una de las ventajas que maneja Laive S.A. es la cultura organizacional que viene
desempeñando, ésta cultura está orientada a mantener el liderazgo en el mercado, es
por ello que la empresa muestra agresividad por los resultados que se van
percibiendo.
Las ideas del personal fomentan tranquilidad y confianza a la empresa, es decir; son
proactivos en el proceso de ejecución de las actividades, ya que se cuenta con
personas con experiencia, el cual conocen las posibles raíces del problema, atacando
directamente a éste y evitando consecuencias negativas de mayor envergadura.
Laive S.A. cuenta con una gran variedad de productos, el cual se imponen en la
elección de éstos por el consumidor ya que son productos de gran aceptación por la
calidad, incluido los componentes nutricionales que contienen, el nivel de grasa, entre
otros. Es por ello que Laive se esfuerza por mantener ese liderazgo de aceptación por
clientes y consumidores, ya que trata de llegar a ser la primera opción en sus diversos
productos.
En la entrevista llevada a cabo, se informó que los integrantes que conforma Laive
S.A. en el área de producción, son personas con amplia experiencia en su campo ya
que mantienen su puesto durante aproximadamente 30 años.
Laive S.A. lleva a cabo sus procesos de marketing, logística interna, producción y
finanzas mientras la distribución nacional e internacional de sus productos es
realizada, desde el año 2003, por la empresa DEPRODECA S.A., subsidiaria, del
GRUPO LAIVE. Según el entrevistado la razón de la creación de esta empresa fue
para disminuir la carga tributaria que recibía Laive S.A., ya que al contar con un
volumen considerable de productos es necesaria una empresa subsidiaria que
contribuya a la distribución eficiente que Laive S.A. mantiene implantada. Esta
26
Auditoria de Sistemas
Se puede hacer notar que Finanzas también apoya a las demás áreas funcionales de
la empresa, para ello cuenta con equipos de especialistas en temas financieros, esta
área basa su éxito en el personal que trabaja dentro de ella, ya que, según nos dijo el
entrevistado, son personas con experiencia y con iniciativa.
26
Auditoria de Sistemas
26
Auditoria de Sistemas
3. Unidad de
transporte X X X
CAPACIDAD
FORTALEZAS DEBILIDADES IMPACTO
TALENTO
HUMANO Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Nivel académico
X X
del personal
2.Estabilidad
X X
laboral
3.Rotación entre
X X
las diferentes áreas
4.Ausentismo de
X X
los trabajadores
.5.Motivación y
X X
desempeño
6. Nivel de
X X
remuneración
VENTAJA COMPETITIVA
COMPETENCIA
Actualmente, son tres los principales competidores: Laive, Nestlé y Laive. Si bien el
mercado es libre a la entrada de nuevos participantes, el posicionamiento de las
26
Auditoria de Sistemas
PARTICIPACION DE MERCADO
El mercado de productos lácteos peruano se caracteriza por contar con pocos
participantes y una demanda sensible ante cambios en el precio de los productos.
MISIÓN
Una misión en el área de sistemas ayuda a establecer la finalidad o el propósito
para la cual fue creada y este debe de ir ligado al objetivo de la organización,
también se deben de comprender unos o más objetivos y las tareas que deben de
realizarse para alcanzar dicho objetivo.
VISIÓN
Una visión ayuda al área de sistemas a proyectarse en el futuro en una situación
deseada, es decir hacía donde va o que es lo que quiere lograr. El área de sistemas
de la empresa Laive, aún no cuenta con una visión establecida.
OBJETIVOS Y METAS
Un objetivo para el área de sistemas es una situación deseada que se intenta
lograr, esta es una imagen que el área pretende para el futuro. Al alcanzar el
objetivo, la imagen deja de ser un ideal y se convierte en real y actual, por lo tanto,
el objetivo deja de ser deseado y se busca otro para ser alcanzado.
26
Auditoria de Sistemas
FUNCIONES Y SERVICIOS
Las diferentes sub áreas que conforman al área de sistemas, actualmente tienen las
siguientes funciones:
26
Auditoria de Sistemas
ESTRATEGIAS
Una estrategia es un plan que integra las principales metas u objetivos y políticas de
una organización y a la vez, establece una secuencia coherente de las acciones a
realizar. Una estrategia puede ayudar a un área de sistemas a poner orden y
asignar recursos con el fin de lograr una situación viable y estable, así como a
anticiparse a los posibles cambios en el entorno.
En base a las platicas sostenidas con los gerentes de la sub áreas de sistemas y
debido a que en los puntos anteriores ya se definió que el área de sistemas no
cuenta con políticas ni objetivos establecidos, a su vez esta tampoco cuenta con
estrategias.
GERENCIA DE
TECNOLOGÍA DE
INFORMACIÓN
Dirección de Dirección de
Sistemas Infraestructura
Subdirección de Soporte
Subdirección de
Proyectos Telecomunicaciones
Servicios Técnico Telemática
Informáticos
DEFINICIÓN DE CARGOS
DIRECCIÓN DE SISTEMAS
Esta dirección está encargada de administrar las sub áreas de Sub dirección de
proyectos informáticos como también la subdirección de servicios, tiene por función
supervisar el la buena dirección de estas áreas como también analizar los proyectos
que se generan y que tipos de servicios requiere la las áreas o proyectos en
desarrollo.
26
Auditoria de Sistemas
DIRECCIÓN DE INFRAESTRUCTURA
Está encargada del control y administración de los servicios que brindan las sub áreas
como de respuesta a incidentes, solución de incidentes que pueden ocurrir.
HERRAMIENTAS DE MONITOREO
Telefónico
Redes
ofimática
SUB AREAS
Tiene como función elaborar y ejecutar el plan informático del área, así también
como gestionar la infraestructura técnica y de las comunicaciones de la
Empresa. Así mismo, desarrollar la comunicación, utilizando la computadora
como herramienta al igual que el internet.
Esta área tiene por objetivo brindar los servicios de voz, datos y video al interior y
exterior de la empresa, aplicar los procedimientos y las políticas generales que se
deben llevar a cabo en la administración de las tecnologías de información y
26
Auditoria de Sistemas
HARDWARE
Actualmente el área de sistemas cuenta con un total de 45 máquinas de escritorio,
20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro del área se
cuentan con algunos otros servidores, los 3 que se describen a continuación son
exclusivos del área de sistemas:
EQUIPOS DE ESCRITORIO
22
18
IMPRESORAS
26
Auditoria de Sistemas
10
5 I
SERVIDORES
SOFTWARE
Para el área de sistemas todos los equipos cuentan con Windows Professional,
Office , antivirus McAfee. Todos los equipos cuentan con la paquetería básica, solo
algunos de los equipos Dell cuentan con Visio, Corel ó Photoshop.
Todo el software tiene licencia, las licencias adquiridas para cualquier software es
de tipo corporativa.
Cuenta con herramientas de software para la administración ERP, tanto del negocio
como del área en sí.
SAP CO (Control).
SAP PS (Sistema de Proyectos).
SAP HR (Gestión del personal).
SAP PM (Mantenimiento).
SAP FI (Gestión Financiera).
SAP TR (Tesorería).
SAP PP (Planificación).
SAP MM (Gestión de materiales).
26
Auditoria de Sistemas
INFRAESTRUCTURA INFORMÁTICA
La infraestructura con la que cuenta tanto el área de sistemas como todo el negocio,
incluyendo cada una de sus áreas dentro de cada edificio se describe de la
siguiente manera:
En cada uno de los edificios en la planta baja se encuentra un switch que a su vez
funciona como router, estos son de alta capacidad, cada unos de estos switch/router
se conectan a otros switch también de alta capacidad que se encuadran en cada
piso por cableado UTP categoría 6 ó 5, estos últimos se conectan a un switch más,
que es de una capacidad menor que se encuentra dentro de cada área de cada
edificio por medio de cableado UTP categoría 6 ó 5, cada uno de estos switch se
encarga de distribuir los servicios de red a cada una de las PC dentro del área.
26
Auditoria de Sistemas
3 Auxiliares.
ANALISIS FODA
FORTALEZAS
Capacidad del personal de trabajo.
Avances en la tecnología
Infraestructura de punta.
Cuenta con un adecuado análisis costo/beneficio para el mantenimiento del
hardware y el software.
Motivación hacia el personal de trabajo por parte de los jefes de área.
Apoyo del área de sistemas mediante un control informal.
Mejores técnicas tecnológicas.
Servicios adicionales
Nuevos procesos
Integración de equipo de trabajo
Integración con las otras áreas de la empresa
Tiempos de respuesta ante incidentes
DEBILIDADES
Poca comunicación con los usuarios finales.
No hay solución inmediata por parte del área de sistemas a los incidentes de los
usuarios finales.
No tienen un estándar que le permita gestionar sus servicios de TI.
Las sub-áreas no trabajan en conjunto con las demás áreas
No se ha implementado un plan de contingencias preventivas de equipos.
Poca capacitación para nuevos conocimientos y técnicas
Personal no capacitado
AMENAZAS
Intrusión de agentes externos.
Inadecuada gestión en las bases de datos
26
Auditoria de Sistemas
OPORTUNIDADES
Posibilidad de Constante capacitación externa a sus empleados.
Acceder a productos de óptima calidad para soporte tecnológico.
Aplicar las distintas formas y categorías del comercio electrónico que brinda el
internet para contactarse mejor con el cliente.
Realización constante de auditorías tanto internas como externas de los sistemas
de información.
26
Auditoria de Sistemas
26
Auditoria de Sistemas
MATRIZ DE RIESGOS
1.2.- Control de
permisos. 15%
2.2.-Capacitaciones de
personal. 30%
2.3.-Adquisiciones de 5%
componentes de 30% 10%
sistemas.
2.5.-Administracion de
DIRECCION DE recursos. 10%
SISTEMAS
10%
4.2.- Control de
permisos. 30%
10%
5.2.- Seguimiento de
proyectos. 20%
10%
Auditoria de Sistemas
20%
2.3.- Impacto en
sistemas. 25%
2.4.- Manejo de
presupuestos.
25%
2.5.- Impacto en
usuarios.
20%
Auditoria de Sistemas
4.2.-Estandares de
desarrollo. 25% 5%
4.3.- Control de
estándares. 30%
4.4.- Supervisión
metodológica
10%
4.5.- Manejo de
plantillas
10%
5.3.-Manejo de
presupuesto 20%
5.4.-Disponibilidad de
recursos.
10%
5.5.- Duración de
Proyectos
30%
Auditoria de Sistemas
1.5.- Gestión de 5%
capacidad
2.3.-COBIT 10%
4.3.-Monitoreo y 30%
seguimiento
4.4.-Encuestas
5%
5.2.-Copias de respaldo
5.4.-funcionamiento
19%
5.5.-Gestion de caídas y
fallas
12%
40%
15%
5%
Auditoria de Sistemas
9%
Auditoria de Sistemas
1.3. Identificar
mejoras de
servicio.
1.4. Minimizar
SOPORT riesgos de
E incidentes.
TECNIC 1.5. Recolectar
O información.
incompletos. 26%
5.4. Monitoreo
de datos 17%
nuevos.
5.5. Base de
datos.
ÁREA: TELECOMUNICACIONES
AREA COMPONENTE SUB COMPONENTE A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE RIESG
EVALUAR COMPONENTE % COMPONENTE % POR AREA %
10%
23%
TELECOMUNIC
ACIONES
15 %
27%
29%
24%
16%
16%
15%
ÁREA: TELEMATICA
AREA COMPONENTE SUB COMPONENTE A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE RIESG
EVALUAR COMPONENTE % COMPONENTE % POR AREA %
TELEMATICA 20%
3.4. consumo de
energía
AREA
%
1.5.- Evaluar
cambios de
permisos
asignados 11
2.- Control
de red
2.1.- Firewalls 15%
%
2.2.-Adecuado 31%
nivel de
segregación
funcional 12% 18%
2.3.-Regular
actividades por
los 27%
administradore
s de redes 15%
2.4.-Incidentes
de seguridad
de redes
2.5.-Control de
acceso de
servicio
3.3.-Adecuado
nivel de 19%
segregación
Auditoria de Sistemas
funcional
3.4.-Registrar 16%
actividades de
los
administradore
s de datos.
3.5.-Claves de
acceso
4.3.-Proteccion
contra perdida
y destrucción 14%
de claves 21%
4.4.-Impedir
visualización de
claves
4.5.-control de
pasword de
personal.
Matriz de Riesgo
Soporte a
usuarios
Auditoria de Sistemas