CASO_ANALISIS DE RIESGOS

ANALISIS DE RIESGOS DE LOS CONTROLES GENERALES RELACIONADOS CON LA

TECNOLOGÍA

I. CASO DE ESTUDIO SOBRE RIESGOS Y CONTROLES (leer el caso que se

detalla a continuación y determinar cuáles fueron los controles que se implementaron
y los riesgos que existieron.

SUPERMERCADOS JUMBO.pdf

La cadena de Supermercados Jumbo, líder entre los supermercados nacionales elaboró su

Plan Estratégico Organizacional con un horizonte a 5 años el que contempla entre otras
metas, inversiones en Bolivia y Argentina a partir del cuarto año, convirtiéndose además en
líder tecnológico en el servicio al Cliente en ambos países.

Con base a este Plan Estratégico se formuló el Plan Informático del Grupo a 8 años, el cual,
en la primera sesión del Comité de Informática Corporativo, este plan contó con la
aprobación inmediata del Jefe de Informática Corporativo y luego con la aprobación de
todos los demás integrantes de dicho Comité (Gerentes de Áreas) quienes apoyaron
abiertamente a esa decisión.

Por otra parte cabe señalar que Supermercados Jumbo es una organización de
aproximadamente 2,250 empleados de los cuales 175 son dependientes directamente del
Jefe de Informática Corporativo, único representante dentro del área tecnológica con
autoridad.
Este se ha enterado recientemente por sus dos únicos subalternos con atribuciones
formales [encargado del área de producción de sistemas (revisión del día a día) y el otro
encargado de desarrollo de sistemas respectivamente (proyectos y cambios a programas)],
de recientes fugas de equipos lectores de barras para los productos del supermercado, y de
las bases de datos (información) de proveedores y de precios (ambos desde supermercado
de Bilbao). Al respecto el jefe de Informática Corporativa ha decidido manejar esta
situación en forma interna para evitar conclusiones innecesarias en la organización. Con el
objeto de demostrarle su lealtad, los dos subalternos han optado por manipular la
información sobre este hecho hacia los otros departamentos de la Empresa, no
comentando el mismo con otras jefaturas o empleados.

Por otro lado, los Supermercados Jumbo poseen dos configuraciones computacionales
idénticas de grandes magnitudes de procesamiento (pueden ser: Host, Main Frame,
Stratuss), comunicadas entre sí para compartir dispositivos e información una en Kennedy

© Universidad Virtual UTN

y la otra en Bilbao. En ambas instalaciones se efectúan labores de desarrollo y explotación
de sistemas para optimizar el uso de los equipamientos.

El desarrollo de sus proyectos informáticos es reportado al Jefe de Producción de Sistemas

sólo cuando éstos están terminados. El equipo de 175 profesionales que actualmente
laboran en el área de Informática, está compuesto por ingenieros de sistemas (analistas y
desarrolladores), electrónicos especialistas en hardware y sistemas de comunicación,
operadores de consola, ingenieros de ejecución en computación (programadores),
expertos de redes y digitadores. Todos ellos son administrados por el Jefe de Informática
Corporativa y están bajo la dependencia de la Gerencia Comercial de la empresa. El
ingeniero de sistemas (jefe de sistemas) quien está a cargo del desarrollo simultáneo de
varios proyectos, se turna esporádicamente en esa función con su colega de producción de
sistemas, a objeto de que en cada desarrollo se considere la particular expertiz de cada uno
y se puedan lograr sistemas que ambos dominen en forma precia a su explotación. A su
vez cuando disponen de tiempo ejercen algunas labores operativas de construcción de
sistemas, específicamente de programación.

Debido a la premura por implantar los nuevos sistemas desarrollados se ha establecido

efectuar al momento de su implantación sólo una prueba global de ellos y que sean los
auditores computacionales o los usuarios quienes posteriormente y según necesidades
desarrollen pruebas más detalladas, ya cuando el sistema esté funcionando.

Los operadores, según lo establecido en reuniones con los usuarios, ejecutan las
aplicaciones y atienden los requerimientos estrictamente de acuerdo al orden de llegada
del requerimiento de parte de los usuarios y de acuerdo al manual de Diseño Lógico del
Sistema.

Por otra parte, el encargado de comunicaciones apoyado administrativamente por la

secretaria de su área, controla las consolas y dispositivos de comunicación de la red
informando directamente a las empresas de Carrier (empresas que prestan servicios de
comunicación) de las fallas detectadas. Cabe mencionar que la secretaria tiene un
conocimiento avanzado en TI, lastimosamente es egresada y no ha podido pasar el área de
Sistemas.

Los sistemas que se procesan descentralizadamente corresponden a los de

remuneraciones, contabilidad, control de stock, control de caja, tesorería, inventarios, etc.
Para esto las interfaz con el sistema principal es manual y es responsabilidad del encargado
del sistema ejecutar la misma de forma diaria. Se conoce que el jefe de sistema revisa los
reportes de la ejecución de la interfaz e indaga cualquier novedad. Cabe mencionar que
todo esto se ha hecho de acuerdo a requerimientos propios e independientes de los
supermercados Jumbo de Kennedy y de Bilbao respectivamente, para una eficiente
descentralización de recursos.

© Universidad Virtual UTN

Dentro del área física del departamento de información en el Jumbo Bilbao y producto de
la fuerte presión de trabajo existente, el encargado de mantención de sistemas, le solicita
en algunas oportunidades a uno de los ingenieros de ejecución en computación
(programador), opere transitoriamente la unidad de respaldos, dado que él junto a otros,
están casi al lado de los dispositivos y pueden trabajar sin contratiempo desde su
escritorio.

Dado que la empresa está en permanentes cambios tecnológicos, la seguridad informática

de la misma se ha enfrentado comprando e instalando un software de control de acceso de
última generación en todos los computadores y se ha contratado un muy buen seguro, en
términos monetarios, cubre satisfactoriamente eventuales pérdidas por pérdida de
equipos.

Por otra parte la empresa recientemente está pensando en cambiar sus procesadores de
textos y planillas de cálculo por lo que ha autorizado a los usuarios a conseguirse estos
productos de distintos proveedores a objeto de determinar cuáles son más aplicables y
amistosos. Como política de la empresa en términos de adquisiciones se ha establecido
que para la evaluación económica de los estudios de factibilidad se considere sólo el costo
de desarrollo del sistema ya que el hardware y recurso humano para su explotación está
fijo en la empresa.

Se conoce que existe un problema de licenciamiento de software, hace dos años se tuvo
una auditoría de Microsoft e IBM en la cual los supermercados pagaron aproximadamente
100,000 dólares de multa. Sin embargo el jefe de sistemas por sus varias ocupaciones no ha
podido encargarse de este asunto.

A continuación la jerarquía del área de sistemas y su reporte al área comercial.

Cabe mencionar que se observó que el supermercado no tiene definidos los cargos,
funciones y responsabilidades, prueba de esto es que en algunos casos durante la lectura
se observa que se llama al Jefe de Sistemas/Jefe de Informática.

© Universidad Virtual UTN

 Gerencia
Comercial

Jefe de Informática
Corporativa (Jefe
de Sistemas)

Jefe de Producción Jefe de Desarrollo

II. PRINCIPALES HALLAZGOS (Realizar la matriz)

  RIESGO EVALUADO OBSERVACIÓN Control Existente Control Mitigante

III. CONCLUSIONES Y RECOMENDACIONES

© Universidad Virtual UTN