CASO DE ESTUDIO : AO 2012 La empresa UASD S.R.L., se dedica a la importacin de materia prima para la fabricacin de tejidos de todo tipo.

Esta empresa produce un volumen anual de alrededor de 8 millones de unidades (pantalones, camisas, ropa interior, etc), y tiene un canal de distribucin con presencia a nivel nacional. El monto promedio de ingresos brutos de dicha compaa ronda los 80 millones de pesos mensuales. La estructura organizacional de la misma est distribuida de la siguiente manera. Un consejo de accionista, un administrador, un director de produccin, con varias gerencias, un director financiero con varias gerencia, un director de operaciones, con varias gerencias, un director de auditora, un gerente de tecnologa, un gerente de seguridad informtica, un gerente de control interno un comit de emergencias y recuperacin de desastres. El rea de produccin tiene un sistema automatizado llamado TECHWEAR, que permite registrar la materia prima; adems registrar los costos, gestin de localidades de la mercanca, registro de inventario, control de entrada y salida de materiales, control de calidad, entre otros mdulos. Dicho sistema es operado por un supervisor de almacn y dos auxiliares. Hace interface con el sistema de gestin administrativa de la empresa, para la transferencia de los costos, disponibilidad de inventario, entre otras operaciones relacionadas. La estructura del Dpto. de Tecnologa, est compuesto por: una gerencia, un administrador de la base de datos, un enc. de desarrollo con dos analistas, un enc. de soporte tcnico, con un auxiliar, un enc. de operaciones (este realiza lo backups, controla las impresoras, da mantenimiento a los servidores y administra el resguardo de cintas de respaldo), con un ayudante. Tambin tiene un administrador del sistema. En cuanto a las aplicaciones que maneja el Dpto. estn; Sistema operativo Windows Server 2008, Base de Datos SQL SERVER .net 2010, utilitarios; antivirus, fire walls, aplicaciones de monitoreo, adems de las aplicaciones de produccin, las cuales son: TECHWEAR, TECHADMIN, REHUM, TECHSECURE, entre otras. Actualmente la empresa tiene alrededor de 2500 empleados, distribuidos en varia localidades, de los cuales 200 son usuarios de los sistemas mencionado anteriormente. El inventario de equipos de computadora est distribuido de la siguiente manera: 235 PC, 20 impresoras, 15 switch, 5 servidores (dos de produccin, uno de pruebas y de desarrollo, uno de internet), 4 escner, varias unidades de discos externos, 3 robot para backup de datos, entre otros equipos relacionados. Descripcin de las aplicaciones: TECHWEAR: Esta aplicacin es un ERP para la gestin de la materia prima; aqu se registran los materiales, datos de proveedores, control de inventario de materiales, entrada y salida, costos de materias primas, etc. TECHADMIN: Esta aplicacin es otro ERP, el cual permite la gestin de todas las operaciones relacionada con la parte financiera del negocio, contabilidad, operaciones de facturacin; al detalle y por mayor, administracin de los canales de distribucin, cuentas por pagar, por cobrar, entre otras. REHUM: Esta aplicacin gestiona todo lo relacionado con la administracin del personal; desde reclutamiento, nomina, educacin, control de asistencia, etc. TECHSECURE: es un software de monitorio sobre seguridad, incluye vigilancia, control de los accesos, monitoreo de las redes de computadoras, autorizaciones de accesos, etc. Todas estas aplicaciones estn instaladas en los servidores ubicados en el stano del edificio que aloja las instalaciones de la empresa.

La empresa UASD inicio sus operaciones solo con una planta de produccin y sus actividades estaban limitadas la venta al por mayor; es decir no tenan tienda de ventas, ni canales de distribucin. La mercanca era vendida por encargos. Sin embargo debido a la gran demanda de sus productos, ellos decidieron expandir sus operaciones y adems de incorporar nuevas plantas de produccin, abrieron una tienda de ventas al pblico, establecieron canales de distribucin y ampliaron su produccin para satisfacer la demanda. Solo se manejaban con el software TECHWEAR y las operaciones de contabilidad eran realizadas en Excel. Debido a este crecimiento tuvieron que incorporar las dems aplicaciones y automatizar todas las operaciones del negocio. Actualmente la empresa, despus de un ao de su expansin, mantiene ciertas actividades en Excel, tales como las cuentas por pagar y por cobrar, a pesar de que la aplicacin TECHADMIN dispone de los mdulos para automatizar estas operaciones. En cuanto a la administracin del personal, el gerente de operaciones solicito un reporte de los empleados que tienen vacaciones pendientes, pero no fue posible obtenerlo, ya que la aplicacin REHUM, a pesar de tener un modulo gestin del personal, carece de los parmetros para registrar los datos relacionados con las vacaciones de los empleados. Con frecuencia se realizan mltiples requerimientos al rea de tecnologa, por parte de los usuarios de las aplicaciones, solicitando correccin o arreglos de programas, datos y soporte y se ha determinado que el tiempo promedio de solucin de cada uno es de 5 a 6 horas, sin distinguir la prioridad. Dichos requerimientos se realizan a travs de correo electrnico y en ocasiones se aprovecha la presencia de un soporte en el rea y se utiliza para otras tareas no registradas. Algunos de los operarios, en el rea de produccin tienen acceso a internet, a pesar de que esta herramienta solo la pueden utilizar para ver diseos de tejidos, ellos tambin la utilizan para acceder a redes sociales (facebook, twitter, Hi5, etc.). En enero del 2012, la produccin de pantalones se vio afectada, debido a que ingreso un virus a travs del internet e infecto el software de diseo, daando los patrones de produccin, creando prdidas por ms de 5 millones de pesos. La empresa decidi contratar ms personal para atender la demanda en la tienda, lo que requera un entrenamiento en la aplicacin TECHADMIN; dicho entrenamiento se realizo de manera intensiva y sin manuales, lo que ocasiono que al cabo de tres meses, algunos de los nuevos usuarios cometieran errores en las operaciones diarias, ya que tenan que hacer constantes llamadas a tecnologa para que le ayudaran a realizar ciertos procesos. En cuanto al rea de materia prima, producto de un inventario realizado por la direccin financiera; se determin que existe una gran cantidad de materiales que aun no se han registrado en el sistema, ya que los lectores de cdigo de barra estn daados, sin embargo el sistema y los dems equipos funcionan adecuadamente. Esto ha retrasado el proceso de actualizacin del inventario y otras consecuencias posteriores. Luego de ejecutarse una actualizacin de un programa para el control del inventario de materias primas en el software TECHWEAR, mientras se estaba en pruebas, dicha aplicacin funcionaba correctamente, sin embargo al momento de ponerla en produccin el cambio no se aplicaba. Las versiones de los programas se guardaban en una carpeta llamada OLDPROGRAM, y la carpeta para los programas para produccin se guardan en la carpeta llama NEWPROGRAM, dentro de la misma unidad de almacenamiento, en el computador.

Prximo al edificio de la empresa, a unos 800 metros de distancia pasa una caada, la cual desemboca en un Rio represado y que a su vez desemboca en el mar atlntico. En una ocasin se produjo una tormenta en la costa norte del pas, al rio le fue cerrada la compuerta y el agua acumulada desbord todos los canales y caadas que desembocaban en l. El desbordamiento fue tan fuerte que las aguas llegaron a orillas de la empresa, logrando penetrar agua en los almacenes, lo cual duro varios das alojada dentro de dicho almacn. Esto ocasiono ligeras prdidas en las materias primas y humedeci la parte baja de edificio. Los equipos alojados en el sotano, tuvieron que ser removidos rpidamente y ponerlos a salvo. Luego de que todo volvi a la normalidad, en das posteriores los vendedores rancheros tuvieron inconvenientes para facturar de manera remota, las mercancas colocadas en diferentes puntos del pas, esto debido a que no tenan comunicacin y no podan conectarse a la central. En revisin realizada en los equipos de comunicacin se observ que a uno de los switch ubicado en el rack donde se encuentran los equipos de comunicacin se des configur. Se cree que esta situacin fue producida por la humedad acumulada por la inundacin pasada y a propsito de la remocin de los equipos. Las facturaciones debieron hacerse de manera manual y luego generar archivos por lote para incorporarlas al sistema. Producto de la situacin energtica del pas, la empresa tiene un sistema de proteccin de energa con gran capacidad, adems de una planta de emergencia potente El encargado de cuentas por cobrar, quien es una persona muy celosa con su trabajo, tiene guardado en su computadora personal, el archivo maestro de de las CxC, y en un apagn dicha computadora fue afectada, resultando el disco duro quemado. Los datos no pudieron ser recuperados, a pesar de haberse hechos ingentes esfuerzos para obtenerlos. Afortunadamente dichas cuentas estaban impresas en reportes de cierre. El monto de las mismas ascenda a 16 millones de pesos, distribuidos en periodos de antigedad de saldo entre 30 y 90 das, con fechas de facturacin de 25 das atrs, y el restablecimiento al sistema tard 10 das, creando un impacto negativo en el negocio, ya que el proceso de cuentas por cobrar se paraliz y se dejaron de cobrar 500 mil pesos por conceptos de intereses aplicados a las facturas. La temperatura en el centro de procesamiento de datos es alta, la puerta de entrada a las instalaciones, la cual se abre hacia dentro, debe estar siempre cerrada con seguro por dentro para que otras personas ajenas al centro no entren, en caso de solicitar accesos, se debe abrir por dentro. Los controles de accesos son dbiles. Las cintas de backup se guardan en un escritorio al lado de los servidores y pesar de disponer de una infraestructura en el centro de cmputo, los procedimientos para realizar Backup no se corresponden con las mejores prcticas, ya que los mismos no se ejecutan de manera uniforme. Los extinguidores de fuegos fueron instalados hace alrededor de 15 meses y nunca ms se le han dado mantenimiento.

SE REQUIERE HACER UNA AUDITORIA DE CONTINUIDAD DE NEGOCIO ACORDE A LOS SIGUIENTES REQUERIMIENTOS 1. Entendimiento de la empresa 2. Planificar la Auditoria a. Definir el Objetivo de la Auditoria b. Definir alcance de la auditoria c. Definir cronograma de desarrollo d. Definir equipo de auditores 3. Desarrollar los programas de auditora. Estos programas deben hacerlo basado en los dominios de Cobit y de ISO 27001. 4. Elaborar el formulario de hallazgos, con sus riesgos y recomendaciones 5. Elaborar el informe de auditoria 6. Dentro del informe recomendar un modelo de plan de continuidad de negocio. Este trabajo vale 20 puntos y deben entregarlos el prximo domingo, en una carpeta.