Auditoria del centro de cómputo

Nombre de la empresa:
Ambev dominicana
Historia

La Compañía de Bebidas de las Américas es una empresa privada de Brasil que

nació de la fusión en julio de 1999 entre las compañías Antárctica y Brahma.
El 3 de marzo de 2004 sella una alianza con Interbrew pasando a ser la mayor
cervecera del mundo por volumen de ventas. Ambev tiene operaciones propias
en Guatemala, Perú, Ecuador, Nicaragua, El Salvador y República Dominicana;
además tiene asociaciones estratégicas
en Argentina, Uruguay, Paraguay, Bolivia y Chile.
Según los datos de la consultoría Economática, Ambev es la empresa más grande
de América Latina, con un valor de mercado de $ 120,1 mil millones, por delante
de Ecopetrol y Petrobras.

Misión:

Mejorar la calidad de vida de los dominicanos gestionando e implementando

proyectos de educación, arte, medio ambiente, salud y desarrollo comunitario.

Visión:
Extender nuestro legado de éxito institucional brindando excelencia en cada
contacto.

Valores:

 Excelencia: superación, calidad, liderazgo, perfección.

 Integridad: responsabilidad, lealtad, honestidad, transparencia, respeto,
confiabilidad, humildad, tolerancia.
 Compromiso: cooperación, solidaridad, dedicación, pertenencia, trabajo en
equipo, armonía, empatía, don de servicio.
 Dinamismo: iniciativa, flexibilidad, sentido de urgencia, entusiasmo,
apertura, creatividad.
 Organigrama del centro de cómputo

Unidad de
informatica

Departamento
Departamento Departamento
de
de planeacion de seguridad
mantenimiento

Servicio Servicio: Servicio:

estructuracion supervisión de analisis de
hardware y riesgo
sotfware
 Nombre y descripción de los servicios:
 Estructuracion
Determinar las técnicas y procedimientos q se realizaran en el trabajo a elaborar
Propietario: Depto. De planeacion

Clientes: unidad de finanzas

Fechas de revisión : cada 3 meses

Nivel de servicio: dependiendo de la prioridad alta,media,baja

Condiciones de servicio: se dará servicio siempre y cuando se establezcan los

motivos de uso para uno idear buenas bases
Continuidad: diaria mente (horas avilés) hasta la resolución del proyecto

Horas de servicios: 8 horas diarias de Lun - Vie

Disponibilidad: 2 proyectos cada semana 

Confiabilidad: 100% por el respaldo de las leyes que rigen la calidad

Tiempos de soporte y respuesta: al instante de fallar el sistema los técnicos

acudirán en un lapso de 60 min.

Cambios y excepciones: si el trabajo elaborado no encajara en un tramo del

sistema por x motivo re reestructurara de lo contrario no. Habiendo alguna
conclusión eficaz se harán cambios mínimos
 Supervisión de hardware y software

Llevar acabo soluciones a aquellas anomalías en los sistemas y tratar de que no

vuelvan a suceder, hacerlo en el menor tiempo posible y con el mejor software y
hardware de calidad mundial

Propietario: Depto. De mantenimiento

Clientes: Todas las unidades de la empresa

Socios involucrados: Técnicos asociados

Fechas de revisión : cada 2 días

Nivel de servicio: prioridad la más alta

Condiciones de servicio: se verificara si tiene valides la declaración del
problema

Continuidad: cada 2 días (horas avilés)

Horas de servicios: 8 horas diarias de L - V

Disponibilidad: siempre y cuando no se esté saturado y haiga cupo

Confiabilidad: 99.99% por la calidad de las piezas que casi nunca fallan

Tiempos de soporte y respuesta: dependiendo del problemas máx. 24 horas

Cambios y excepciones: si la garantía de la pieza dañada sigue vigente se
procederá al análisis
 Analisis de riesgo

Llevar acabo soluciones a aquellas anomalías en los sistemas y tratar de que no

vuelvan a suceder, hacerlo en el menor tiempo posible y con los mejores software
y hardware de calidad mundial

Propietario: Depto. De seguridad

Clientes: todas la unidades de la empresa

Socios involucrados: técnicos asociados

Fechas de revisión : 1 vez a la semana

Nivel de servicio: depende del proyecto alta, media, baja

Condiciones de servicio: si hubiese daño alguno y pruebas de lo sucedido se
responderá

Continuidad: diario (horas avilés)

Horas de servicios: 8 horas diarias de L - V

Disponibilidad: siempre abra un técnico esperando su llegada

Tiempos de soporte y respuesta: obteniendo los datos de lo ocurrido rápido máx.
12 horas

Cambios y excepciones: si el problema persistiera se aria un evaluó y se

procederá a lo necesario
Personal entrevistado
Encargado del departamento TI: Jonathan Ortiz
 Planificacion de la auditoria
Organización : Ambev dominicana

Alcance: auditoria informatica de seguridad al centro de cómputo

Objetivos de la auditoria: Conocer la seguridad física del centro de

cómputo de Ambev dominicana aportar ideas
y mostrar mejoras.
Cargos a auditar:

Documentos de referencia

Participantes de la auditoria cargo auditor

Jeudy reyes Analista de gente y gestión Ariel santana
Omardys valenzuela Gerente de recursos humanos

Jhonatan Ortiz Encargado mant.

Departamento de informatica

Actividades horas

Realización de cuestionario 25 min.

Documentacion de las auditorías realizadas al 1
centro de cómputo (anteriores).
Procedimientos 20 min.
Organigrama del centro de computo 15 min.

Desarrollo horas

Procedimientos de seguridad al centro de 4

cómputo, cámaras de vigilancia, acceso al
centro, frecuencia de entrada y salida de
personas.
Tipos de seguridad utilizada para acceder al 2
centro de computo
Procedimiento del centro de monitoreo en 2
cuanto a seguridad física del centro de
computo
Entrevistas al personal encargado del 1
mantenimiento del centro
Seguridad personal: evaluación de riesgos, 30 min.
prevención de incidentes y accidentes
Autorización de personal 10 min.
Cuestionario de auditoria a la empresa Ambev Dominicana sobre seguridad
física al centro de cómputo.
1. ¿Qué tipo de seguridad utilizan para acceder al centro de cómputo?
2. ¿Qué ventajas les brinda este tipo de seguridad?
3. ¿Existe otra medida de seguridad en el mismo?
4. ¿Cuáles son las personas autorizadas para acceder al centro de cómputo?
5. ¿Qué prioridad les da el centro de monitoreo al área de computo?
6. ¿Cuál es el procedimiento para que una persona no autorizada acceda al
centro de cómputo?
7. ¿Cómo garantizan la seguridad de los aparatos en el centro?
8. ¿Con que frecuencia se les da mantenimiento a los dispositivos que utilizan
como parte de la seguridad física?
9. ¿en cuanto a seguridad personal existe un plan de evacuación en el área
de cómputo?
10. ¿Existe una evaluación de riesgos incidentes o accidentes en el centro de
cómputo?
11. ¿existen restricciones o políticas en el área?
12. ¿El edificio está preparado por si ocurre un fenómeno de la naturaleza ej.
Terremoto?
13. ¿Cuál es la penalidad o sanción que se le aplica a un empleado si incurre
en el daño o robo de algún equipo físico del área?
14. ¿Cuál es el manejo al personal contratista que ingresa al área a dar algún
tipo de servicio?
15. ¿El área de informatica se encuentra acondicionada para el buen
funcionamiento de los equipos?
Cuestionario de auditoria a la empresa Ambev Dominicana sobre seguridad
física al centro de cómputo.
1. ¿Qué tipo de seguridad utilizan para acceder al centro de cómputo?
Nosotros utilizamos como medida de seguridad física el método de
ponchado con tarjeta, donde cada empleado posee una tarjeta codificada o
electrónica que le permite acceder y queda registrada su entrada y salida.

2. ¿Qué ventajas les brinda este tipo de seguridad?

El control de acceso no solo requiere la capacidad de identificación, sino
también asociar la apertura o cierre de puertas, nos permite negar acceso,
basado en restricciones de tiempo, área o sector dentro de nuestra
organización. Es decir que verificamos el nivel de acceso de cada persona
mediante aplicación de barreras. Y nos permite tener un control de
ubicación de cada empleado dentro de la empresa.

3. ¿Existe otra medida de seguridad en el mismo?

Si, también contamos con un registro de firmas no solo en el área de
informatica sino también en las áreas más vulnerables o de mayor
seguridad, donde cada persona que acceda tenga que plasmar su firma
para llevar un mayor control.

4. ¿Cuáles son las personas autorizadas para acceder al centro de

cómputo?
En esta empresa las personas autorizadas para entrar al centro de cómputo
son:
-los gerentes de cada área
-los supervisores
-persona de mantenimiento del área
-personal de monitoreo
-personal autorizado de limpieza

5. ¿Qué prioridad les da el centro de monitoreo al área de computo?

La prioridad que le da el centro de monitoreo al área de cómputo es muy
elevada ya que es el activo más valioso de la compañía, por tal razón este
personal siempre está monitoreando cada situación como por ejemplo
frecuencia de entrada, personas no autorizadas y el seguimiento continuo
de posibles fallas.

6. ¿Cuál es el procedimiento para que una persona no autorizada acceda

al centro de cómputo?
Esto aplica para personas externa de otras áreas, necesitaran una
autorización previa por el encargado del área de la informacion enviado vía
correo, justificando cuál es su propósito, ese empleado se dirige al centro
de monitoreo para que le permita el acceso por el tiempo que sea necesario
y en compañía de una persona autorizada.
7. ¿Cómo garantizan la seguridad de los aparatos en el centro?
Aparte del monitoreo físico, es decir la revisión del personal a la entrada y
la salida de sus pertenencias en sus mochilas, contamos con un sistema de
cámaras de vigilancia localizadas en puntos estratégicos para salvaguardar
nuestros equipos.

8. ¿Con que frecuencia se les da mantenimiento a los dispositivos que

utilizan como parte de la seguridad física?
Mayormente les damos mantenimiento a los equipos dos veces al mes,
pero si incurre alguna falla técnica o error de sistemas le damos prioridad al
instante para corregir y prevenir fallas futuras.

9. ¿En cuanto a seguridad personal existe un plan de evacuación en el

área de cómputo?
Contamos con puertas de emergencia señalizadas, extintores en cada área,
duchas contra incendios, señalización de punto de encuentro para los
sismos, y con una persona identificada altamente capacitada para la
evacuación de emergencia del personal.

10. ¿Existe una evaluación de riesgos de incidentes o accidentes en el

centro de cómputo?
Contamos con un formulario donde reportamos incidentes ocurridos en el
área, estos nos permite prevenir un accidente tanto físico como material.
Estos incidentes ocurridos se van colocando en la evaluación de riesgo en
orden prioritario para así tratarlos y tomar medidas de prevención lo antes
posible.

11. ¿Existen restricciones o políticas en el área?

Tenemos ciertas restricciones o políticas a la hora de acceder al área de
cómputo, la cual deben ser cumplidas por todo personal.
Las cuales son:
-no portar memorias USB
-no ingerir ningún tipo de alimentos
-no pertenencias personales tales como (radio, laptops, mochilas, etc.)
-no armas de fuegos
12. ¿El edificio está preparado por si ocurre un fenómeno de la naturaleza
ej. Terremoto?
Este edifico cuenta con una alta tecnologia contra fenómenos naturales
como sismos, además de que ante la notificación de posibles fenómenos
tomamos medidas de contingencias como asegurar los cristales con cintas
adhesivas y utilización de otros materiales para proteger los equipos,
alertando además a nuestros empleados de los pasos a seguir
dependiendo la magnitud del problema.
13. ¿Cuál es la penalidad o sanción que se le aplica a un empleado si
incurre en el daño o robo de algún equipo físico del área?
Esto dependerá de las veces en que el empleado incurra en la falta, lo
primero será un llamado de atención seguida de una amonestación por
escrita o descuento del equipo dañado y dependiendo de la gravedad del
asunto se procederá al despido del empleado.

14. ¿Cuál es el manejo al personal contratista que ingresa al área a dar

algún tipo de servicio?
El primer paso es revisar sus pertenencias en portería, luego el personal de
monitoreo se comunica vía correo al área donde este va a dar el servicio
para confirmar, una vez confirmado se le asigna una tarjeta de pase con
autorización solamente al área de informatica por un tiempo determinado.
Este personal contratista por medida de seguridad, monitoreo se encarga
de mostrarle un video donde se encuentran las áreas más críticas como
prevención para que a este personal no le vaya a ocurrir ningún tipo de
accidente.

15. ¿El área de informatica se encuentra acondicionada para el buen

funcionamiento de los equipos?
Si, el área cuenta con un buen sistema de aires acondicionado, manejo de
humedad y calor que permite un ambiente agradable tanto para el
funcionamiento de los equipos como para nuestros empleados.
 Entrevista al encargado de mantenimiento.

1. ¿Con que frecuencia se les da mantenimiento a los equipos de

informatica?
Los equipos informáticos se intervienen semanalmente pero va a
depender del tipo de equipo que sea, ya que, tenemos distintos equipos
que requieren de un mantenimiento más riguroso que otros, y si un
equipo falla le brindamos atención a la brevedad.

2. ¿Cuál es el procedimiento a seguir al momento de que son

notificados de que un equipo está fuera de servicio?
El primer paso es que se nos notifica vía correo acerca de la situación,
dependiendo de la gravedad se le da prioridad.
Al momento de intervenir se hace una evaluación de los daños como
parte de lo que llamamos plan de mantenimiento, para proceder con la
reparación del mismo.

3. Usted como personal de mantenimiento informático está

autorizado a extraer de la compañía algún equipo para uso
personal, y por qué?
No, ya que las políticas de la empresa no lo permite, ahora bien si la
reparación o el arreglo requiere que tenga que ser llevada fuera de la
compañía para su total arreglo si procedemos llevando a cabo ciertos
procedimientos como completar un formulario de salida donde se
especifica tipo de equipo, día, hora, pieza dañada, persona responsable
etc.
 Observaciones del auditor Ariel Santana.

Según los procesos y entrevistas realizadas en el centro de cómputo de la

empresa Ambev Dominicana a los encargados del área correspondiente, dichos
procesos que han arrojado una evaluación positiva, ya que me he percatado de
todas las medidas de seguridad tanto física como de personal del cual ellos
manejan.
Los sistemas de seguridad física de esta empresa son de alta confiabilidad
posicionándose en un 94%, gracias a una pequeña muestra (15 personas) que
fueron participes de una encuesta las cuales fueron sometidas en un sistema de
tabulación el cual utilice para llegar con exactitud a este resultado. Además de que
fui testigo y participe del chequeo que realizan en portería para el cumplimiento de
seguridad y acceso a las áreas.
El área de monitoreo mantiene una continua comunicación con el departamento
de seguridad física, punto que tiene a su favor ya que la comunicación entre
departamentos hace que el flujo de informacion sea más exitosa produciéndose un
mayor manejo con el cuidado de los equipos y de la informacion misma. Además
de que cada área cuenta con un ambiente acogedor donde los equipos utilizados
se encuentran en perfecto estado.
Gracias al sr. Jhonatan Ortiz por estar a la disposición para la realización de la
entrevista, preguntas que me permitieron lograr la realización de la auditoria y
contactar físicamente cada informacion dada por el encargado, las cámaras de
vigilancia, el monitoreo de entrada y salida, y el cumplimiento de las políticas
llevan a cabo el logro de las metas y requerimiento de la empresa.