Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ÍNDICE GENERAL
INTRODUCCIÓN............................................................................................... 4
CAPITULO
I. GENERALIDADES DE LA EMPRESA……….………………… 5
1.1. CARACTERIZACION DE LA EMPRESA…….………….. 5
1.1.1. Naturaleza de la Empresa……………………………….. 5
1.1.2. UbicaciónGeográfica...…………………………………. 6
1.1.3. Visión…………………………………………………… 7
1.1.4. Misión…………………………………………………… 7
1.1.5. Objetivos Estratégicos…………………………………... 7
1.1.5.1. Análisis FODA……………………………………… 7
1.1.5.2. Metas Organizacionales…………………………….. 8
1.1.6. Estructura Organizativa…………………………………. 9
1.1.6.1. Descripción de los Procesos y Funciones…………… 9
1.2. Metodología COBIT………………………………………… 11
1.2.1. Modelo de Madurez…………………………………….... 12
1.2.2. Auditoria de TICS Aplicando COBIT…………………… 13
1.2.2.1. Área a Auditar………………………………………. 13
1.2.2.2. Proceso de recolección de la información…………... 14
1.2.2.3. Documentos de gestión en el área de informática…... 14
1.2.2.4. Plan de auditoria en el área de informática…………. 14
1.2.2.5. Herramientas y Técnicas……………………………. 15
1.2.2.6. Motivos o Necesidades de la Auditoria………..…… 15
1.2.2.7. Modelos de Madurez a Nivel Cualitativo (coso)……. 16
II. EJECUCIÓN DE LA AUDITORÍA……………………………… 20
2.1. Situación actual del área de sistemas……………………….. 20
2.1.1. Objetivos del departamento…………………………...... 21
2.1.2. Organigrama del departamento…………………………. 22
2.1.3. Seguridad del departamento…………………………….. 22
2.1.4. Características de la plataforma tecnológica……………. 23
27
2.1.5. Determinación de los problemas y planteamiento de hipótesis
2.1.5.1. Posibles problemas………………………………... 27
2.1.5.2. Formulación de hipótesis……………..…………... 27
2.2. Aplicación de la auditoria…………………..……………… 28
2.2.1. Modelo de madurez de los procesos………….………. 28
2.2.2. Reporte general de los grados de madurez...........................30
III.
ANÁLISIS DE LOS RESULTADOS 33
3.1. Informe técnico……………………………………………... 33
3.2. Informe ejecutivo……………................................................. 37
IV. CONCLUSIONES Y RECOMENDACIONES 41
4.1. Conclusiones………………………………………………..... 41
4.2. Recomendaciones…………………..……………….............. 42
GLOSARIO...............................................................................................................45
REFERENCIAS........................................................................................................47
Bibliográficas....................................................................................................47
INTRODUCCIÓN
En el mundo actual, la tecnología de la información juega un papel de alta relevancia para las
empresas y organizaciones en el desarrollo de sus procesos, por lo que puede decirse que la
tecnología es imprescindible, al hacer uso de ella es posible realizar o ejecutar diversos
procesos de alta complejidad de forma automática, llevando controles, registros y reduciendo
notablemente los tiempos de trabajo.
Por otra parte, una tarea que debe realizarse de forma periódica es la auditoría, la cual en el
área informática es una actividad que permite recoger, agrupar y evaluar evidencias para
determinar si los sistemas de información y la tecnología utilizada, mantienen la integridad de
los datos y promueven el cumplimiento eficaz de los fines de la organización.
CAPITULO I
GENERALIDADES DE LA EMPRESA
La empresa EKIPA S.A tiene sus inicios el 17 de Mayo del 2005, con una sociedad de
integración de tres grupos económicos Venezolanos (Inversiones Gamin, Inversiones
Artenara e Intergroup), quienes se unieron para desarrollar un plan de comercialización de
productos ferreteros y del hogar que ya había sido implementado anteriormente por la
empresa RattanDepot, con su dueño Johnny Clip, y que por diferentes razones se vio en la
necesidad de ofrecer sus instalaciones para que esta nueva empresa impulsara la actividad
económica a la que se dedica.
EKIPA S.A se crea con un número aproximado de setenta y seis (76) empleados que ocupan
cargos de Vendedores, Supervisores, Cajeros, Asistentes de Piso de Ventas, y Gerentes en
las diferentes áreas, jerárquicamente está representado de la siguiente manera: Gerencia
General, Gerencia de Ventas, Gerencia de Compras (Nacionales e Internacionales),
Gerencia de Administración, Gerencia de Capital Humano, Importaciones y Recepción. La
Gerencia de Ventas tiene a su cargo las áreas de: Ferretería, Plomería, Pintura, Jardinería,
Accesorios para Autos, Electricidad, y Línea Blanca; (cada una de ellas asignadas con
vendedores) un Almacén y un módulo de Atención al Cliente, creado recientemente para
cubrir con las necesidades de los consumidores y ofrecer un servicio de óptima calidad.
EKIPA SA tiene una misión principal a futuro, ofrecer la mejor variedad, calidad en
productos y soluciones, para la construcción y el hogar, en un ambiente confortable.
Teniendo como mejor activo un capital humano profesional, a través del cual quieren lograr
estar comprometidos con una cultura de servicio hasta la atención y satisfacción del cliente.
1.1.3. Visión
EKIPA S.A. tiene como visión, ser reconocidos en su ramo como la mejor solución a los
clientes de la región.
1.1.4. Misión
EKIPA S.A tiene una misión principal a futuro, ofrecer la mejor variedad, calidad en
productos y soluciones, para la construcción y el hogar, en un ambiente confortable.
Teniendo como mejor activo un capital humano profesional, a través del cual quieren lograr
estar comprometidos con una cultura de servicio eficaz para lograr la mejor atención y
satisfacción del cliente.
Análisis Interno
Fortalezas Debilidades
Variedad de herramientas en el Dependencias en soportes externos.
área ferretera. Manejo de 2 sistemas de
Servicio de gran calidad y información en paralelo.
especializado en el área. Control de procesos deposito –
Gran cantidad de departamentos. tienda.
Análisis Externo
Oportunidades Amenazas
Ubicación Céntrica y de fácil Oferta de productos con menor
acceso. precio por parte de la competencia.
Línea de descuentos a productos Incrementación de la competencia.
con poca rotación. Captación de un solo tipo de clase
Mejora y utilización de las TIC’s social.
como herramientas.
Abastecimiento de los productos disponibles para la venta, con el fin de brindar variedad y
calidad a los clientes.
Gerencia General
Gerencia Administrativa
Es el jefe principal de los departamentos de: informática, finanzas, caja principal, caja
operativa y recursos humanos, es el administrador principal y sus funciones radican en el
flujo de procesos de efectivo, caja e información.
Departamento de informática
Departamento de Finanzas
10
Caja Operativa
Este departamento se encuentra conformado por supervisoras de caja y las cajeras, quienes
son la cara al público al momento de concretar una transacción de compra o devolución,
ellas son las encargadas de recibir los pagos de los clientes.
Gerencia de Operaciones
Departamento de Depósito
Departamento de Ventas
11
Gerencia de Compras
Departamento de Compras
12
13
El enfoque de los Modelos de Madurez para el control sobre los procesos de TI consiste en
desarrollar un método de asignación de puntos para que una organización pueda calificarse
desde Inexistente hasta Optimizada (de 0 a 5).
2. Inicial: Hay evidencia de que la organización ha reconocido que los problemas existen y
que necesitan ser resueltos. Sin embargo, no hay procesos estandarizados, pero en cambio
hay métodos ad hoc que tienden a ser aplicados en forma individual o caso por caso. El
método general de la administración es desorganizado.
3. Repetible: Los procesos se han desarrollado hasta el punto en que diferentes personas
siguen procedimientos similares emprendiendo la misma tarea. No hay capacitación o
comunicación formal de procedimientos estándar y la responsabilidad se deja a la persona.
Hay un alto grado de confianza en los conocimientos de las personas y por lo tanto es
probable que haya errores.
14
5. procedimientos mismos no son sofisticados, sino que son la formalización de las prácticas
existentes.
7. Optimizada. Los procesos han sido refinados hasta un nivel de la mejor práctica, basados en
los resultados de mejoramiento continuo y diseño de la madurez con otras organizaciones.
TI se usa en una forma integrada para automatizar el flujo de trabajo, suministrando
herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte
con rapidez.
Las escalas del Modelo de Madurez ayudarán a la gerencia de usuarios a explicar a los
administradores dónde existen deficiencias en la administración de TI y a fijarse objetivos
para donde necesitan estar comparando las prácticas de control de su organización con los
ejemplos de la mejor práctica. El nivel correcto de madurez estará influenciado por los
objetivos de negocio y el entorno operativo de la empresa. Específicamente, el nivel de
madurez de control dependerá de la dependencia de TI que tenga la empresa, de la
sofisticación de la tecnología y, lo que es más importante, del valor de su información.
15
A través de observación directa y una guía de entrevista estructurada realizada al jefe del
departamento de informática y posterior al gerente general, se pudieron determinar las
fallas presentadas en el departamento y poder obtener mayor cantidad de evidencias.
Para el plan de auditoria en el área de informática que han evaluado ciertos procedimientos
para el mejor alcance y precisión de la auditoria y la recolección de evidencias.
N ACTIVIDADES
1 Entrevista Con el Jefe del departamento de informática y Gerente General
16
Herramientas Técnicas
Cuaderno de Apuntes Observación Directa
Sistema Microsoft Office Entrevista Estructurada
Lápices
Aplicación Everest
Hojas de papel
Otros
Cuadro 2. Herramientas y Tecnicas.
17
CRITERIOS DE RECURSOS DE TI
CONFIABILIDAD
OBJETIVOS DE CONTROL DE COBIT
CONFIABILIDAD
CUMPLIMIENTO
INFORMACIÓN DE DE COBIT
EFECTIVIDAD
INTEGRIDAD
EFICIENCIA
COBIT
DISPONIBILIDAD
MACION APLICACIÓN
PLANEAR Y ORGANIZAR
18
ADQUIRIR E
P S X X
IMPLEMETAR
Identificar las soluciones
AI1 P P S S X
automatizadas
Adquirir y mantener
AI2
software aplicativo S P S S X
Adquirir y mantener la
AI3 infraestructura
P P S S S S X X X
tecnológica
Facilitar la operación y el S P S X X X X
AI4
uso P P P P S X X X X
AI5 Procurar recursos de TI
P S S S X X X X
AI6 Administrar los cambios
Instalar y acreditar
AI7
soluciones y cambios
ENTREGAR Y
DAR SOPORTE
Definir y administra los P P S S S X X X X
DS1
niveles de servicio
Administrar los servicios P P X X X X
DS2
de terceros
Administrar el P S X X
DS3
desempeño y capacidad
Asegurar el servicio P P X X X X
DS4
continuo
Garantizar la seguridad P S X X X X
DS5
de los sistemas
Identificar y asignar P P X X X X
DS6
costos
Educar y entrenar a los P S X
DS7
usuarios
19
Administrar la mesa de
DS8 P P X X
servicio y los incidentes
Administrar la
DS9 P S S S X X X
configuración
Administrar los
DS10 S X X X X
problemas
DS11 Administrar los datos P P X
Administrar el ambiente
DS12 P P X
físico
Administrar las
DS13 P P S S X X X X
operaciones
MONITOREO Y
EVALUACION
Monitoreo y evaluar el
ME1
desempeño de TI P P S S S S S X X X X
Monitorear y evaluar el
ME2
control interno P P S S S S S X X X X
Garantizar el
ME3
cumplimiento regulatorio P S X X X X
Proporcionar gobierno de
ME4
TI P P S S S S S X X X X
20
Teniendo en cuenta la anterior tabla se puede decir que el departamento trabaja bajo un
rango de impacto alto sobre la organización y que de sus actividades pueden influir en la
dirección y la coordinación de las TI.
21
CAPITULO II
EJECUCIÓN DE LA AUDITORÍA
22
Planificar tareas de respaldo (Plan backup) para cada uno de los equipos, haciéndolo
de forma periódica y almacenando esa información en dispositivos de
almacenamiento masivo externo.
23
24
Departament
o
de
Informática
Estandarizaci
Formación
Softwar Hardwar Microsof ón Optimizació
y
e e t (Normas y n
capacitació
manuales)
n
1) Seguridad física:
25
Contar con las licencias de los sistemas SAP B1 y sistemas RetailPro R4.
3) Seguridad de datos:
1) Hardware Equipos
Server
Nombre del Equipo Características Utilidad
CPU Intel Xeon 1.8Ghz
Servidor
Memoria
14 Gb de
Server 1 RAM
sistema
Disco duro 500 Gb
SAP B1
Monitor Samsung 17"
CPU Intel Xeon 2.7 Ghz
Servidor
Memoria
4 Gb de
Server 2 RAM
sistema
Disco duro 500 Gb
RetailPro
Monitor Samsung 17"
26
Equipos PC
Nombre del Equipo Características Utilidad
CPU Corel 2 duo 2.4 Ghz
Memoria
2 Gb Pc Jefe
PC 1 RAM
informática
Disco duro 320 Gb
Monitor Samsung 22"
CPU Corel 2 duo 1.8 Ghz
Memoria
2 Gb Pc Analista
PC 2 RAM
de sistema
Disco duro 150 Gb
Monitor Samsung 19"
CPU Corel 2 duo 1.8 Ghz
Memoria
320Gb Pc Analista
PC 3 RAM
de sistema
Disco duro 2 Gb
Monitor Samsung 19"
Cuadro 7. Hardware PC.
27
2) Software Equipos
Server
Nombre del Equipo Sistema Operativo Aplicaciones
SAP B1
MySQL
Server 1 Windows Server 2008 R2 64 bit server
Microsoft
office
RetailPro R4
Oracle 11
Server 2 Windows Server 2003 SP2 32 Bit
Microsoft
office
Central TLF
Equipos PC
28
RetailPro
Microsoft
Office
SAP B3
RetailPro
PC 3 Windows 7 profesional 32 bit
Microsoft
Office
Cuadro 9. Software PC.
Topología de la empresa
Servidor de SAP/RetailPro
Switch 16 Port
Xerox Print Server Biométrico
Servidor de
Servidor de Dominio RRHH/Central Verificadores de Precio
Monitores
La empresa cuenta con una topología de tipo estrella, con una conexión de internet basada
en ABA de CANTV con una conexión de 2MB, el cableado de red está marcado en cable
29
30
31
Administrar la inversión en TI X
Comunicar las metas y la dirección
X
de la gerencia
Administrar los recursos humanos
X
de TI
Administrar la calidad X
32
Como se muestra en el cuadro anterior existe varias actividades que presentan fallas en los
modelos de madurez, además que en el departamento no cuenta con el persona completo
para cumplir con la gran mayoría de las actividades, a continuación se muestra una tabla
con los resultados:
33
En la escala de nivel de madurez de puede decir que el departamento cuenta con un alto
nivel 3 de actividades.
34
Administrar la configuración 0
Proporcionar gobierno de TI 5
Mo
Planeación y organización
Adquirir e implementar
Existe gran motivación en los usuarios por aprender acerca de los sistemas de
información utilizados en la organización, y el departamento cuenta con un
35
personal capacitado para brindar soluciones efectivas a los usuarios ante los
problemas que se puedan presentar.
Monitorear y evaluar
36
CAPÍTULO III
3.1. Informe
técnico
Alcance
Mediante esta auditoría se pretende evaluar el estado actual del Departamento Informático
de la empresa “EKIPA, C.A.”, mediante este proceso se podrá brindar al “EKIPA, C.A.”
sus respectivas conclusiones y recomendaciones para cada uno de los procesos evaluados
en cada dominio según la metodología COBIT 4.1.
Objetivo General
Objetivos Específicos
A continuación se detalla los resultados de las evaluaciones en cada uno de los dominios,
basándonos en los niveles de madurez los cuales van desde el rango 0 hasta el rango máximo
5.
37
A pesar que no se posee un manual general de dicho proceso, se puede decir que el
departamento cuenta con la motivación y los conocimientos necesarios para realizar el
mismo.
Recomendaciones COBIT:
Por otro lado, el departamento no cuenta con una normativa de requerimiento de equipos,
además, de un manual de implementación de los sistemas de información los cuales son
atendidos por un soporte externo, esto dificultando el mejoramiento del mismo.
38
Recomendaciones COBIT:
El departamento cuenta con el personal para el soporte a los usuarios que utilizan las
tecnologías, así como los sistemas de información, además, cuenta con la motivación de
aprender día a día a utilizarlos y mejorarlos creando reglas y normas útil para el
mantenimiento de las mismas.
Por otro lado, faltan planes de capacitación a los usuarios para el uso de las tecnológicas.
Recomendaciones COBIT:
Crear y diseñar planeas de capacitación a los usuarios para el uso de los las
tecnologías y los sistemas de información.
39
Por otro lado, no llevan un historial de acceso al área de servidores, así como un control de
visitas por parte de entes externos para revisiones o mantenimientos.
Recomendaciones COBIT:
Diseñar un plan de seguimiento para el control de accesos a las distintas aéreas dentro
del departamento de informática.
40
En este informe de detalla los resultados de la evaluación en cada uno de los dominios y las
recomendaciones que ofrece la metodología COBIT 4.1 evaluando el departamento de
informática dentro de la organización “EKIPA S.A.”.
Efectivid
ad
0 0
48 52 Efectivida
d
% %
Deficit
Eficienc
0ia 0
31% Efectivida
69% d
Deficit
La eficiencia consiste en que la información debe ser generada optimizando los recursos,
este criterio tiene un promedio de 69%.
41
Cofidencialid
ad0 0
42
58 Efectivida
d
% Deficit
%
La confidencialidad consiste en que la información vital sea protegida contra la revelación
no autorizada, este criterio tiene un porcentaje de 42%.
Integrida
0 d
0
22
Efectivida
% 78 d
Deficit
%
La integridad consiste en que la información debe se precisa, completa y valida, este
criterio tiene un promedio de 78%.
42
Disponibilid
ad 0 0
15%
Efectivida
85% d
Deficit
La disponibilidad consiste en que la información esté disponible cuando esta sea requería
por parte de las aéreas de la organización en cualquier momento, este criterio tiene un
porcentaje de 85%.
Cumplimien
to0 0
45 55 Efectivida
d
% % Deficit
43
Confiablid
ad0 0
20
% 80 Efectivida
d
Deficit
%
La confiabilidad consiste en que se debe respetar y proporcionar la información apropiada,
con el fin de que la gerencia general administre la entidad, este criterio tiene un porcentaje
del 80%.
44
CAPITULO IV
CONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES
Por otro lado, es importante mantener canales de comunicación efectivos a nivel interno del
departamento e interdepartamentales, debido a que esta área especializada de trabajo
interactúa e interviene en los procesos de las demás áreas especializadas de la empresa, De
igual forma se determinó que existe falta de organización, registro y control de las
actividades del departamento, el estudio aplicado se considera beneficioso porque en él se
plasma una especie de mapa o base que servirá de vía en la aplicación de medidas
correctivas y el establecimiento de nuevos planes de trabajo, para optimizar los procesos y
hacer uso adecuado y provechoso de los recursos de TI.
45
4.2. RECOMENDACIONES
46
GLOSARIO
47
48
REFERENCIAS
Referencias Bibliográficas
49