Diagnostico general de negocio

FUNCIONES

Las actividades de las empresas que conforman Leche Laive S.A. están orientadas a los sectores: alimenticio,
principalmente lácteo, cementero, farmacéutico, de envases de cartón, transporte y aduanero. El crecimiento y
fortalecimiento estratégico del Grupo Laive se sustenta a base del liderazgo de sus marcas en los mercados
donde opera.

ORGANIGRAMA

Gerencia general

Sub gerente adjunto

Producción

Gerencia Administrativa Logística

Contabilidad

Gerencia de estrategia
Ventas

Marketing
Departamento de
Oficina legal
Almacén

Gerencia de
infraestructura

Recursos humanos Gerencia de tecnología de

información
 Auditoria de Sistemas

ÁREA FUNCIONAL DE MARKETING

Una de las ventajas que maneja Laive S.A. es la cultura organizacional que viene
desempeñando, ésta cultura está orientada a mantener el liderazgo en el mercado, es
por ello que la empresa muestra agresividad por los resultados que se van
percibiendo.

Las ideas del personal fomentan tranquilidad y confianza a la empresa, es decir; son
proactivos en el proceso de ejecución de las actividades, ya que se cuenta con
personas con experiencia, el cual conocen las posibles raíces del problema, atacando
directamente a éste y evitando consecuencias negativas de mayor envergadura.

ÁREA FUNCIONAL DE PRODUCCIÓN

Laive S.A. cuenta con una gran variedad de productos, el cual se imponen en la
elección de éstos por el consumidor ya que son productos de gran aceptación por la
calidad, incluido los componentes nutricionales que contienen, el nivel de grasa, entre
otros. Es por ello que Laive se esfuerza por mantener ese liderazgo de aceptación por
clientes y consumidores, ya que trata de llegar a ser la primera opción en sus diversos
productos.

En la entrevista llevada a cabo, se informó que los integrantes que conforma Laive
S.A. en el área de producción, son personas con amplia experiencia en su campo ya
que mantienen su puesto durante aproximadamente 30 años.

ÁREA FUNCIONAL DE DISTRIBUCIÓN

Laive S.A. lleva a cabo sus procesos de marketing, logística interna, producción y
finanzas mientras la distribución nacional e internacional de sus productos es
realizada, desde el año 2003, por la empresa DEPRODECA S.A., subsidiaria, del
GRUPO LAIVE. Según el entrevistado la razón de la creación de esta empresa fue
para disminuir la carga tributaria que recibía Laive S.A., ya que al contar con un
volumen considerable de productos es necesaria una empresa subsidiaria que
contribuya a la distribución eficiente que Laive S.A. mantiene implantada. Esta

26
 Auditoria de Sistemas

distribuidora cuenta con oficinas y almacenes en las ciudades de Lima, Piura,

Chiclayo, Trujillo, Huancayo, Ica, Arequipa, Cuzco, Juliaca y Tacna.

ÁREA FUNCIONAL DE FINANZAS

El área de Finanzas es vital en el desarrollo de una empresa, ya que si bien no se
vincula directamente con el proceso productivo, es trascendental para cada una de las
áreas funcionales de Laive S.A.

Se puede hacer notar que Finanzas también apoya a las demás áreas funcionales de
la empresa, para ello cuenta con equipos de especialistas en temas financieros, esta
área basa su éxito en el personal que trabaja dentro de ella, ya que, según nos dijo el
entrevistado, son personas con experiencia y con iniciativa.

ANALISIS FODA DE LA EMPRESA

CAPACIDAD FORTALEZAS DEBILIDADES IMPACTO

DIRECTIVA Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Usos de planes
X           X    
estratégicos
2. Evaluación y
pronóstico del X             X  
medio
3. Orientación
  X         X    
empresarial
4. Habilidad para
atraer y retener
        X     X  
gente altamente
creativa.
5. Habilidad para
responder a la
      X     X    
tecnología
cambiante
6.Agresividad para
enfrentar a la X           X    
competencia
7. Sistema de
coordinación con los X           X    
trabajadores.
8. Evaluación de
  X         X    
Gestión
9. Decisión para
formalizar la       X     X    
empresa

26
 Auditoria de Sistemas

CAPACIDAD FORTALEZAS DEBILIDADES IMPACTO

FINANCIERA
Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Acceso a capital
X           X    
cuando lo requiere
2.Grado de
utilización de   X             X
endeudamiento
3. Rentabilidad,
retorno de la X           X    
inversión
4. Liquidez,
disponibilidad de X           X    
fondos internos
5.Habilidad para  
competir con X         X    
precios  
6. Capacidad para
satisfacer la X             X  
demanda
7. Estabilidad de
X             X  
costos

FORTALEZAS DEBILIDADES IMPACTO

CAPACIDAD
TECNOLÓGICA Alt
Alto Medio Bajo Medio Bajo Alto Medio Bajo
o
1.Capacidad de
  X           X  
innovación
2. Aplicación de
tecnología de       X     X    
computadores

26
 Auditoria de Sistemas

3. Unidad de
transporte X     X     X    

CAPACIDAD
FORTALEZAS DEBILIDADES IMPACTO
TALENTO
HUMANO Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Nivel académico
      X     X    
del personal
2.Estabilidad
      X       X  
laboral
3.Rotación entre
      X     X    
las diferentes áreas
4.Ausentismo de
X     X  
los trabajadores
.5.Motivación y
      X     X    
desempeño
6. Nivel de
      X     X    
remuneración

VENTAJA COMPETITIVA

La Empresa pertenece al Grupo Laive, conglomerado industrial peruano fundado en

1985, con presencia en Perú y otros cinco países de Latinoamérica y una
diversificación de negocios, lo cual lo ha convertido en uno de los mayores
conglomerados industriales del país.

COMPETENCIA

Actualmente, son tres los principales competidores: Laive, Nestlé y Laive. Si bien el
mercado es libre a la entrada de nuevos participantes, el posicionamiento de las

26
 Auditoria de Sistemas

marcas existentes dificulta el ingreso de nuevas empresas. En los noventas, New

Zealand y Friesland Brands ingresaron sin éxito al mercado local. La primera cerró sus
operaciones en junio del 2005, mientras que la segunda vendió sus activos a Laive y
firmó un contrato de licencia para el uso de la marca Bella Holandesa.

PARTICIPACION DE MERCADO
El mercado de productos lácteos peruano se caracteriza por contar con pocos
participantes y una demanda sensible ante cambios en el precio de los productos.

Laive ha logrado aumentar su participación de mercado en sus principales productos,

consolidándose así como líder en el mercado lácteo.

Cabe destacar que la Empresa ha logrado este liderazgo no sólo en aquellos

mercados en donde. Cuenta con una experiencia adquirida a través de muchos años,
como es el caso de la leche evaporada, sino también en mercados en los cuales ha
incursionado recientemente.

DIAGNOSTICO DEL AREA DE SISTEMAS

MISIÓN
Una misión en el área de sistemas ayuda a establecer la finalidad o el propósito
para la cual fue creada y este debe de ir ligado al objetivo de la organización,
también se deben de comprender unos o más objetivos y las tareas que deben de
realizarse para alcanzar dicho objetivo.

En la actualidad el área de sistemas de la Empresa Laive, no cuenta con una misión

que ayude a establecer el propósito para la cual fue creada esta área, esto
representa un riesgo para el área ya que al no contar con una misión bien
establecida crea confusión en las personas que operan dentro del área.

VISIÓN
Una visión ayuda al área de sistemas a proyectarse en el futuro en una situación
deseada, es decir hacía donde va o que es lo que quiere lograr. El área de sistemas
de la empresa Laive, aún no cuenta con una visión establecida.

OBJETIVOS Y METAS
Un objetivo para el área de sistemas es una situación deseada que se intenta
lograr, esta es una imagen que el área pretende para el futuro. Al alcanzar el
objetivo, la imagen deja de ser un ideal y se convierte en real y actual, por lo tanto,
el objetivo deja de ser deseado y se busca otro para ser alcanzado.

26
 Auditoria de Sistemas

Las funciones de establecer objetivos son las siguientes:

 Presentación de una situación futura: se establecen objetivos que

sirven como una guía para la etapa de ejecución de las acciones.
 Fuente de legitimidad: los objetivos justifican las actividades del
área.
 Sirven como estándares: sirven para evaluar las acciones y la
eficacia del área.
 Unidad de medida: para verificar la eficiencia y comparar la
productividad del área.

FUNCIONES Y SERVICIOS
Las diferentes sub áreas que conforman al área de sistemas, actualmente tienen las
siguientes funciones:

 Instalación y configuración de equipos.

 Altas y bajas de usuarios.
 Instalación y configuración de aplicaciones.
 Mantenimiento de equipos de usuarios.
 Administración de las listas de correo.
 Copias de seguridad de los datos de los usuarios y recuperación de
los mismos en caso de pérdida.
 Instalación, configuración y mantenimiento de servicios como
correo electrónico.
 Desarrollo de nuevas aplicaciones que permitan el mejor uso de los
equipos.
 Administrar y mantener la disponibilidad y funcionamiento de los
servidores (hardware y software).
 Elaborar proyectos e informes para la implementación de software y
hardware, y analizar y proponer nuevos programas y
equipamientos.
 Mantener y controlar las licencias de software adquiridas por la
empresa.
 Intervenir en proyectos especiales en los cuales resulte necesaria la
asistencia informática.
 Coordinar la capacitación del personal en materia informática, en el
uso de los programas, manejo de Intranet e Internet.
 Asegurar la disponibilidad de las comunicaciones.
 Mejorar la funcionalidad del software asociado a las
comunicaciones e incorporarle novedades.

26
 Auditoria de Sistemas

ESTRATEGIAS
Una estrategia es un plan que integra las principales metas u objetivos y políticas de
una organización y a la vez, establece una secuencia coherente de las acciones a
realizar. Una estrategia puede ayudar a un área de sistemas a poner orden y
asignar recursos con el fin de lograr una situación viable y estable, así como a
anticiparse a los posibles cambios en el entorno.

En base a las platicas sostenidas con los gerentes de la sub áreas de sistemas y
debido a que en los puntos anteriores ya se definió que el área de sistemas no
cuenta con políticas ni objetivos establecidos, a su vez esta tampoco cuenta con
estrategias.

ORGANIGRAMA DEL AREA DE SISTEMAS

GERENCIA DE
TECNOLOGÍA DE
INFORMACIÓN

Dirección de Dirección de
Sistemas Infraestructura

Subdirección de Soporte
Subdirección de
Proyectos Telecomunicaciones
Servicios Técnico Telemática
Informáticos

DEFINICIÓN DE CARGOS

DIRECCIÓN DE SISTEMAS
Esta dirección está encargada de administrar las sub áreas de Sub dirección de
proyectos informáticos como también la subdirección de servicios, tiene por función
supervisar el la buena dirección de estas áreas como también analizar los proyectos
que se generan y que tipos de servicios requiere la las áreas o proyectos en
desarrollo.

26
 Auditoria de Sistemas

HERRAMIENTAS QUE UTILIZA

 Microsoft Proyect
 Herramientas de office

DIRECCIÓN DE INFRAESTRUCTURA
Está encargada del control y administración de los servicios que brindan las sub áreas
como de respuesta a incidentes, solución de incidentes que pueden ocurrir.

HERRAMIENTAS DE MONITOREO
 Telefónico
 Redes
 ofimática

SUB AREAS

1.- CARGO: SUBDIRECCION DE PROYECTOS INFORMATICOS

DESCRIPCION

Tiene como función elaborar y ejecutar el plan informático del área, así también
como gestionar la infraestructura técnica y de las comunicaciones de la
Empresa. Así mismo, desarrollar la comunicación, utilizando la computadora
como herramienta al igual que el internet.

2.- CARGO: SUBDIRECCION DE SERVICIOS

DESCRIPCION

Área encargada de dar mantenimiento preventivo y correctivo al equipo de cómputo

existente. Formular, difundir y vigilar el cumplimiento de las disposiciones técnicas y
administrativas. Elaborar los estudios de viabilidad y en su caso, elaborar el programa
de necesidades de bienes informáticos requeridos por Subdirecciones.

3.- CARGO: AREA DE TELECOMUNICACIONES

DESCRIPCION:

Esta área tiene por objetivo brindar los servicios de voz, datos y video al interior y
exterior de la empresa, aplicar los procedimientos y las políticas generales que se
deben llevar a cabo en la administración de las tecnologías de información y

26
 Auditoria de Sistemas

comunicaciones, a efecto de mantener en operación la infraestructura de redes y

telecomunicaciones de la empresa.

4.- CARGO: AREA DE TELEMATICA

DESCRIPCION:

El área de Telemática es un área claramente aplicada dentro de la empresa, que se

define como el conjunto de técnicas, tecnologías y conocimientos necesarios para el
análisis, diseño y realización de sistemas de comunicación de tipo digital.

5.- CARGO: AREA DE SOPORTE TECNICO

DESCRIPCION:

Esta área de la empresa se encarga de dar Soporte en mantenimiento y reparación de

equipos de telecomunicaciones y computación, así como Soporte técnico para
programas de uso frecuente de los usuarios.

RECURSOS INFORMÁTICOS EXISTENTES DEL ÁREA DE SISTEMAS

HARDWARE
Actualmente el área de sistemas cuenta con un total de 45 máquinas de escritorio,
20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro del área se
cuentan con algunos otros servidores, los 3 que se describen a continuación son
exclusivos del área de sistemas:

EQUIPOS DE ESCRITORIO

Cantidad Marca Características

22

18

IMPRESORAS

Cantidad Marca Características

26
 Auditoria de Sistemas

Cantidad Marca Características

10

5 I

SERVIDORES

Cantidad Marca Características

SOFTWARE
Para el área de sistemas todos los equipos cuentan con Windows Professional,
Office , antivirus McAfee. Todos los equipos cuentan con la paquetería básica, solo
algunos de los equipos Dell cuentan con Visio, Corel ó Photoshop.

Todo el software tiene licencia, las licencias adquiridas para cualquier software es
de tipo corporativa.

Cuenta con herramientas de software para la administración ERP, tanto del negocio
como del área en sí.

 SAP CO (Control).
 SAP PS (Sistema de Proyectos).
 SAP HR (Gestión del personal).
 SAP PM (Mantenimiento).
 SAP FI (Gestión Financiera).
 SAP TR (Tesorería).
 SAP PP (Planificación).
 SAP MM (Gestión de materiales).

También cuenta con sistemas personalizados, la dirección de proyectos informáticos

trabajó en la migración de aplicaciones ERP.

26
 Auditoria de Sistemas

INFRAESTRUCTURA INFORMÁTICA
La infraestructura con la que cuenta tanto el área de sistemas como todo el negocio,
incluyendo cada una de sus áreas dentro de cada edificio se describe de la
siguiente manera:

Debajo de toda la infraestructura de los edificios de encuentra una red de anillo

lógico de fibra óptica, la cual está conectada a un servidor central (Web) el cual esta
tiene salida a Internet por medio de un firewall físico.

En cada uno de los edificios en la planta baja se encuentra un switch que a su vez
funciona como router, estos son de alta capacidad, cada unos de estos switch/router
se conectan a otros switch también de alta capacidad que se encuadran en cada
piso por cableado UTP categoría 6 ó 5, estos últimos se conectan a un switch más,
que es de una capacidad menor que se encuentra dentro de cada área de cada
edificio por medio de cableado UTP categoría 6 ó 5, cada uno de estos switch se
encarga de distribuir los servicios de red a cada una de las PC dentro del área.

En cada piso se maneja una topología de bus para la distribución de servicios.

RECURSOS HUMANOS Y CAPACITACIÓN

El área de sistemas cuenta con un total de 60 empleados los cuales están
distribuidos de la siguiente manera:

 1 Director general de tecnologías de información.

 1 Director de sistemas.
 1 Subdirector de servicios.
 1 Subdirector de Internet.
 1 Director de infraestructura.
 1 Subdirector de soporte técnico.
 1 Subdirector de telemática.
 1 Subdirector de telecomunicaciones
 1 Jefe de telemática.
 5 Ingenieros de soporte técnico.
 5 Ingenieros de comunicaciones.
 5 Ingenieros de desarrollo Web.
 5 Ingenieros de desarrollo de aplicaciones.
 1 Web máster.
 3 Secretarias.
 5 Ingenieros de sistemas.( analistas)

26
 Auditoria de Sistemas

 3 Auxiliares.

ANALISIS FODA

FORTALEZAS
 Capacidad del personal de trabajo.
 Avances en la tecnología
 Infraestructura de punta.
 Cuenta con un adecuado análisis costo/beneficio para el mantenimiento del
hardware y el software.
 Motivación hacia el personal de trabajo por parte de los jefes de área.
 Apoyo del área de sistemas mediante un control informal.
 Mejores técnicas tecnológicas.
 Servicios adicionales
 Nuevos procesos
 Integración de equipo de trabajo
 Integración con las otras áreas de la empresa
 Tiempos de respuesta ante incidentes

DEBILIDADES
 Poca comunicación con los usuarios finales.
 No hay solución inmediata por parte del área de sistemas a los incidentes de los
usuarios finales.
 No tienen un estándar que le permita gestionar sus servicios de TI.
 Las sub-áreas no trabajan en conjunto con las demás áreas
 No se ha implementado un plan de contingencias preventivas de equipos.
 Poca capacitación para nuevos conocimientos y técnicas
 Personal no capacitado

AMENAZAS
 Intrusión de agentes externos.
 Inadecuada gestión en las bases de datos

26
 Auditoria de Sistemas

 Inadecuada gestión en el manejo de privilegios de cuentas de usuarios para acceder

a la información
 Vulnerabilidad en las redes computacionales
 Ataques de Piratas Informáticos

OPORTUNIDADES
 Posibilidad de Constante capacitación externa a sus empleados.
 Acceder a productos de óptima calidad para soporte tecnológico.
 Aplicar las distintas formas y categorías del comercio electrónico que brinda el
internet para contactarse mejor con el cliente.
 Realización constante de auditorías tanto internas como externas de los sistemas
de información.

26
Auditoria de Sistemas

26
 Auditoria de Sistemas

ETAPA: JUSTIFICACIÓN DE LA AUDITORIA

MATRIZ DE RIESGOS

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: DIRECCION DE SISTEMAS

AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE
EVALUAR COMPONENTE % COMPONENTE % RIESGO POR
ÁREA %

1.- Supervisión y 1.1.- Plan de 20%  

Control. contingencia.

1.2.- Control de
permisos. 15%

1.3.- Políticas  20%

1.4.- Esquema de áreas. 5%

1.5.- Gestión de 20%

incidentes. 40 %

2.- Administración 2.1.-Actualizaciones de 20%

de TI sistemas.

2.2.-Capacitaciones de
personal. 30%

2.3.-Adquisiciones de 5%
componentes de 30% 10%
sistemas.

2.4.- Gestión de costos.

2.5.-Administracion de
DIRECCION DE recursos. 10%
SISTEMAS
10%

3.- Administración 3.1.- Gestión de 25%

de proyectos. tiempo.
25%
3.2.- Gestión de costos.
20% 20%
3.3.- Gestión de RRHH.
20%
3.4.- Gestión de
comunicaciones.

3.5.- Evaluación de 10%

proyectos
 Auditoria de Sistemas

4.- Administración 4.1.- Disponibilidad de 30%

de servicios. servicio

4.2.- Control de
permisos. 30%

4.3.- Gestión de 10%

licitaciones 20%
4.4.-Tercerizacion de
servicios
10%
4.5.- petición de
Servicio.

10%

5.1.- Comunicación e 30%

integración.

5.2.- Seguimiento de
proyectos. 20%

5.- Gestión de la alta 5.3.- Toma de 40%

Dirección. decisiones. 30%
5.4.- Identificación con
el cargo.
10%
5.5.- Capacidad de
mando.

10%
 Auditoria de Sistemas

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: SUBDIRECCIÓN DE PROYECTOS INFORMÁTICOS

AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE
EVALUAR COMPONENTE % COMPONENTE % RIESGO POR
ÁREA %

1.- Comunicación e 1.1.- Buenas relaciones  10%  

Integración.
1.2.- Planes de 30%  
integración de equipos.
15 %
1.3.- Evaluación al
rendimiento. 10%

1.4.- Control de canales

de comunicación. 30% 8%
1.5.- Buenas prácticas.

20%

2.- Evaluación de 2.1.- Control de 10%

proyectos. incidentes.
SUBDIRECCIÓN DE
PROYECTOS 2.2.- Priorización de
INFORMÁTICOS proyectos. 20% 30%

2.3.- Impacto en
sistemas. 25%
2.4.- Manejo de
presupuestos.
25%
2.5.- Impacto en
usuarios.

20%
 Auditoria de Sistemas

3.- Seguimiento de 3.1.- Control de costos 20%

los proyectos
informáticos. 3.2.-Control de 20%
cronogramas de
tiempo. 25%

3.3.-Control de recursos 20%

3.4.-Control de errores 20%

3.5.- Manejo de 20%

incidentes

4.- Estándares de 4.1.- Estándares de 25%

control calidad

4.2.-Estandares de
desarrollo. 25% 5%

4.3.- Control de
estándares. 30%
4.4.- Supervisión
metodológica
10%
4.5.- Manejo de
plantillas

10%

5.- Planeación de 5.1.- Petición de 20%

los proyectos. usuario
25
5.2.-Peticion de
sistemas 20%

5.3.-Manejo de
presupuesto 20%
5.4.-Disponibilidad de
recursos.
10%
5.5.- Duración de
Proyectos

30%
 Auditoria de Sistemas

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: SUBDIRECCIÓN DE SERVICIOS

AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE
EVALUAR COMPONENTE % COMPONENTE % RIESGO POR
AREA %

1.- Capacidad de 1.1.- Gestión de incidente  34%  

gestión de
servicios TI. 1.2.- Gestión de 10%  
problemas
31% 30 %
1.3.- Gestión de cambios
20%
1.4.- Gestión de
configuraciones

1.5.- Gestión de 5%
capacidad

SUBDIRECCIÓN DE 2.- Estándares 2.1.- ISO 2000 42%

SERVICIOS metodológicos
2.2.-ISO 9000 8% 19%

2.3.-COBIT 10%

2.4.-ISO 27001 23%

 Auditoria de Sistemas

2.5.-ISO 17799 17%

7%
3.- Políticas y 3.1.-Mala definición 35%
procedimientos.
3.2.-Informalidad 20% 17%

3.3.-Nivel de ejecución 15%

3.4.-Nivel de burocracia 30%

4.- Centro de 4.1.-tiempo de respuestas 45%

servicios
4.2.-Atencion de llamadas 20% 24%

4.3.-Monitoreo y 30%
seguimiento

4.4.-Encuestas
5%

5.- Servidores 5.1.-Nivel de seguridad 11%

5.2.-Copias de respaldo

5.3.-Planes de 18% 10%

contingencia

5.4.-funcionamiento
19%
5.5.-Gestion de caídas y
fallas
12%

40%

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: DIRECCIÓN DE INFRAESTRUCTURA

AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE RIES
EVALUAR COMPONENTE % COMPONENTE % POR AREA

1.- software 1.1. Administración 26%  

1.2. Cuantificación
1.3. Descripción 14%  
1.4. Procedimientos y
Control de Seguridad 23% 42 
1.5. Políticas de 13%
Justificación de
reemplazo de SW. 9%

15%
5%
 
 Auditoria de Sistemas

DIRECCIÓN DE 2.- Hardware 2.1.Gestión 24%

INFRAESTRUCTUR
A 2.2.Políticas y 14%
Procedimientos
12% 39
2,3. Distribución
10%
2.4. Instalación/Operación
15%
2.5. Seguridad
25%
2.6. Políticas justificadas de
reemplazo de HW.

3.- 3.1. Validación. 20%

Documentación
3.2. Confidencialidad. 30% 19

3.3. Distribución 35%

3.4. Respaldo 15%

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: SOPORTE TECNICO

AREA COMPONENT SUB NIVEL DE NIVEL DE NIVEL CRONOGRAM RESPONSABL
E COMPONENTE  RIESGO SUB RIESGO POR DE A ES
A EVALUAR COMPONENT COMPONENT RIESG
E% E% O POR
AREA
%

1.- Respuesta 1.1. Restaurar  16%  

a  incidentes. servicio. 23%
 
1.2. Minimizar 21%
impacto  18%
negativo. 31%

9%
 Auditoria de Sistemas

1.3. Identificar
mejoras de
servicio.

1.4. Minimizar
SOPORT riesgos de
E incidentes.
TECNIC 1.5. Recolectar
O información.

2.- 2.1. 21%

.Capacidad Administración
de servicio. de la demanda. 17%
2.2.
Administración 23% 22%
de recursos.
2.3. 11%
Administración
30
del desempeño. 28%
2.4. Asegurar
%
capacidad.
2.5. Provisión
de recursos.
3.- Gestión 3.1. Peticiones 22%
de cambios. de cambio.
3.2. Comité de 25%
cambios.
3.3. Garantizar 19% 16%
procedimientos.
3.4. Garantizar 4%
métodos
estándares.
3.5. 30%
Implantación de
cambios.

4.- Nivel de 4.1. Usuarios 11%

aceptación. descontentos.
4.2. Rechazo de 15%
usuarios.
4.3. Soluciones 32% 26%
temporales.
4.4. Soluciones 13%
a posteriori.
4.5. Usuarios 29%
desmotivados.
5.- Manejo 5.1. Registro de 17%
de datos. componentes.
5.2. Datos 21% 18%
manejados. 19%
5.3. Datos
 Auditoria de Sistemas

incompletos. 26%
5.4. Monitoreo
de datos 17%
nuevos.
5.5. Base de
datos.

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: TELECOMUNICACIONES
AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE RIESG
EVALUAR COMPONENTE % COMPONENTE % POR AREA %

1.- Central 1.1. Lugar de accesos. 13 %  

telefónica. 1.2. Local actual.
1.3. Equipos en estado. 19%  
1.4. Repartidor o
distribuidor central.
 Auditoria de Sistemas

1.5. Fuentes externas. 30%  23%

10%

23%

TELECOMUNIC
ACIONES
15 %

2.- Sistemas de 2.1. Sistema Voip. 22% 25%

comunicación.. 2.2. Sistemas alternos.
2.3. Capacidad de 12%
colocación.
2.4. Nivel de llegada. 18%
2.5. Caída del sistema.
21%

27%

3.- Conexiones 3.1. Estado del cableado 12% 31%

3.2. Tipos de cables
usados.
3.3. Inestabilidad.
3.4. Manteniendo. 19%
3.5. Equipos usados.

29%

24%

16%

4.- Seguridad 4.1. Contingencia. 25% 21%

4.2. Restricción a
usuarios. 16%
4.3. Métodos de
soluciones.
4.4. Riesgos resaltantes.
4.5. Seguridad física 28%

16%

15%

EMPRESA: “LAIVE S.A.”

FECHA: / /
 Auditoria de Sistemas

ÁREA: TELEMATICA
AREA COMPONENTE SUB COMPONENTE  A NIVEL DE RIESGO SUB NIVEL DE RIESGO POR NIVEL DE RIESG
EVALUAR COMPONENTE % COMPONENTE % POR AREA %

1.- Sistemas de 1.1. Métodos de manejo  10%  

detección de y correlación de las
intrusiones (IDS). alertas de intrusión  45%
1.2. Seguridad de
sistemas informáticos  
1.3. Aplicación de
técnicas de minería de 50%
datos (data mining)
1.4. Técnicas de
modelado de sistemas
20%

TELEMATICA 20%

2.- Sistemas 2.1.-Generación de 20%

trampa (honeypots firmas.
& honeynets) 50% 15%
2.2. Sistemas de
detección de intrusos 30%

2.3. Detección de 30%

gusanos.

3.- Seguimiento de 3.1mecanismos de 10%

los proyectos evaluación.
informáticos 20% 25%
desarrollados. 3.2. capacidad de
memoria 40%

3.3. ancho de banda 30%

3.4. consumo de
energía

EMPRESA: “LAIVE S.A.”

FECHA: / /
 Auditoria de Sistemas

ÁREA: GERENCIA DE TECNOLOGIA DE INFORMACION

AREA COMPONEN SUB NIVEL DE NIVEL DE NIVEL CRONOGRA RESPONSABL
TE COMPONENTE  RIESGO SUB RIESGO POR DE MA ES
A EVALUAR COMPONEN COMPONEN RIESG
TE % TE % O POR
AREA
%

1.- Desastres 1.1. Incendios.  20%  

1.2. 2%
Naturales Inundaciones. 5%  
1.3.
Condiciones 8% 10 %
Climatológicas. 50%
1.4. Señales de 15%
radar
1.5.
Instalaciones
eléctricas
1.6. Ergometría
2.- Amenazas 2.1. Robo. 20% 70% 9%
SEGURIDA 2.2. Fraude 35%
2.3. Sabotaje 45%
D FÍSICA
3.- 3.1. Utilización 20% 20%
Disturbios, de guardias.
sabotajes 3.2. Utilización 15%
de detectores
internos y
de metales. 10%
externos 3.3. Utilización
deliberados de Sistemas 15%
biométricos
3.4.
Verificación de 40%
firmas
3.5. Protección
electrónica

EMPRESA: “LAIVE S.A.”

FECHA: / /

ÁREA: GERENCIA DE TECNOLOGIA DE INFORMACION

AREA COMPONEN SUB NIVEL DE NIVEL DE NIVEL CRONOGRA RESPONSABL
TE COMPONENTE  RIESGO SUB RIESGO POR DE MA ES
A EVALUAR COMPONEN COMPONEN RIESG
TE % TE % O POR
 Auditoria de Sistemas

AREA
%

1.- Control 1.1.- Evitar  11%  

de acceso acceso a la
información 34%  
digital 17% 25 %
1.2.- 9%
Administración
de usuarios 19%

1.3.- Asignar 10%

permisos a los
usuarios
SEGURIDA 1.4.-
D LOGICA Mecanismos de
autentificación

1.5.- Evaluar
cambios de
permisos
asignados 11
2.- Control
de red
2.1.- Firewalls 15%
%
2.2.-Adecuado 31%
nivel de
segregación
funcional 12% 18%
2.3.-Regular
actividades por
los 27%
administradore
s de redes 15%

2.4.-Incidentes
de seguridad
de redes

2.5.-Control de
acceso de
servicio

3.- Control 3.1.-Evitar 31%

de datos acceso no
autorizado en
la BD 19% 22%
3.2.-Tener
controles en la
BD de 15%
aplicaciones.

3.3.-Adecuado
nivel de 19%
segregación
 Auditoria de Sistemas

funcional

3.4.-Registrar 16%
actividades de
los
administradore
s de datos.

3.5.-Claves de
acceso

4.- 4.1.-Nivel de 19%

Encriptación protección
basado en un
plan de riesgo 25%
4.2.-Control de 35%
acceso y
modificaciones. 21%

4.3.-Proteccion
contra perdida
y destrucción 14%
de claves 21%
4.4.-Impedir
visualización de
claves

4.5.-control de
pasword de
personal.

El diagnostico general de negocio es bueno puesto que puede atender

Matriz de Riesgo

Tema Elementos SubElementos

Administración Mantenimiento
de hardware

Soporte a
usuarios
 Auditoria de Sistemas

Plan General de auditoria