Documentos de Académico
Documentos de Profesional
Documentos de Cultura
SEGURIDAD DE LA INFORMACION
DIRECCIONAMIENTO AUDITORIA PARA PETROECUADOR
Integrantes:
• Víctor Caicedo.
• Héctor Ubillus.
• David Vargas.
1. Antecedentes.
Estructura Organizativa:
EP PETROECUADOR, la empresa estatal ecuatoriana de petróleo, presenta
una estructura organizativa bien definida. En la cúspide se encuentra el
Directorio de Empresa, que es la entidad superior en la jerarquía y juega un
papel crucial en la toma de decisiones estratégicas. La Auditoría Interna
(CGAI) opera de manera independiente del Gerente General y se enfoca en
la supervisión interna y control. El Gerente General, posicionado bajo el
Directorio, ejerce el liderazgo principal y supervisa las gerencias clave.
Activos de TI:
Los activos de TI de EP PETROECUADOR incluyen Sistemas de Gestión
Empresarial (ERP) y Sistemas de Información Geográfica (GIS) para la
automatización y gestión de datos. La Seguridad de la Información y la
Infraestructura de TI aseguran la protección de datos y operaciones críticas.
Las Plataformas Digitales y Sensores IoT optimizan los procesos y permiten
el monitoreo en tiempo real. Además, la empresa utiliza Cloud Computing y
Robótica para lograr una mayor flexibilidad operativa y automatización
avanzada. Los Programas Específicos se enfocan en la producción,
transporte y comercialización de hidrocarburos.
Nivel de Madurez:
De acuerdo con el análisis de madurez realizado bajo el marco de referencia
COBIT, EP PETROECUADOR ha alcanzado un nivel de madurez alto. Esta
evaluación se basa en el reconocimiento de que la empresa se encuentra en
un proceso constante de mejora continua, enfocándose en la optimización
de sus procesos tanto tecnológicos como de gestión. COBIT, como marco
de referencia, establece que una empresa puede alcanzar un nivel
optimizado cuando todos sus procesos están bien definidos y la tecnología
se integra de manera efectiva en toda la estructura organizativa.
2. Justificación.
Esta auditoria se justifica debido a preocupaciones identificadas en la eficacia
operativa y seguridad de la gestión de sus activos tecnológicos. Estas
preocupaciones se detallan a continuación:
Desafíos en la Gestión Estratégica de Activos de TI:
Se ha observado una falta de alineación entre la estrategia de TI y los objetivos
empresariales de Petroecuador. Esto se refleja en inversiones de TI que no están
claramente vinculadas con los resultados estratégicos de la empresa, lo que podría
llevar a una asignación ineficiente de recursos y a un retorno de inversión
subóptimo.
Inconsistencias en el Mantenimiento y Actualización de Activos de TI:
Existen indicios de que el proceso de mantenimiento y actualización de los
sistemas de TI no sigue un enfoque sistemático o planificado. Esta situación
aumenta el riesgo de fallos del sistema, obsolescencia tecnológica y
vulnerabilidades de seguridad.
Fallas en el Control y Seguimiento de Activos de TI:
Se ha detectado una gestión deficiente en el control y seguimiento de los activos de
TI. Esto incluye desde la adquisición hasta la disposición de equipos y software, lo
que podría resultar en una pérdida de activos, uso no autorizado o incluso brechas
de seguridad.
Inadecuada Gestión de Riesgos de TI:
La evaluación y mitigación de riesgos asociados a los activos de TI parecen no estar
completamente desarrolladas. Esto puede llevar a una exposición innecesaria a
riesgos operativos, financieros y de seguridad, impactando negativamente en las
operaciones generales de la empresa.
3. Objetivos.
Objetivo General:
Objetivos Específicos:
Enfoque de la Auditoría:
Nivel de Profundidad:
1. Entrevistas:
3. Observación: