auditoria- caso practico 1-gloria

AUDITORIA DE SISTEMAS

ETAPA PRELIMINAR DE LA AUDITORIA DE SISTEMAS

“GLORIA S.A.”

1 | P á g i n a


ÍNDICE

Introducción1._ Reseña Histórica 1.1._ Funciones 1.2._ Visión de la empresa 1.3._ Misión de la empresa2._ Organigrama3._ Relación entre las diversas áreas de la empresa 3.1._ Compras 3.2._ Ventas 3.3._ Almacén 3.4._ Contabilidad4._ Políticas referente a los Sistemas 4.1._Servicios o productos Informáticos 4.2._Objetivos Específicos 4.3._ Políticas 5._ Análisis FODA de la Empresa6._ Ventajas Competitivas 6.1._ Competencia 6.2._ Participación del Mercado 6.3._ Proveedores 6.4._ Canales de Distribución7._ Diagnóstico del Área de Sistemas 7.1._ Misión 7.2._ Visión 7.3._ Objetivos y metas 7.4._ Funciones y Servicios 7.5._ Metas8._ Recursos Informáticos existentes en el Área de Sistemas 8.1._ Hardware 8.2._ Equipos de Escritorio 8.3._ Software9._ Infraestructura Informática 9.1._ Recursos Humanos y Capacitación 9.2._ Estructura Interna10._ Funciones del Área de Sistemas 10.1._ Administración de Base de Datos 10.2._ Administración de Sistema 10.3._ Soporte Técnico 10.4._ Administración de Red11._ Constitución del Área de Sistemas 11.1._ Área de Soporte Técnico12._ Matriz de Riesgos y Cronograma13._ Análisis FODA (del Área de Sistemas)14._ Matriz FODA

2 | P á g i n a


INTRODUCCION

El hardware es el elemento más caro de todo el sistema informático por lo tanto

se debe poner medidas para asegurar su integridad ,son una parte importante

de la seguridad física de cualquier organización, ya que son empresas que

suelen tener máquinas muy costosas ,desde servidores con una potencia de

cálculo, hasta routers de última tecnología, pasando por medios de transmisión

de datos ( cableados), imaginemos un sabotaje, esto sería desastroso para la

organización, no solo por las pérdidas económicas sino por la credibilidad de la

organización, la cual, se vendría abajo por ejemplo.

Una empresa que no tiene políticas definidas de auditoría y control para

proteger sus activos, perjudicaría la data de millones de clientes que buscarían

otras empresas de lácteos que les den mayor garantía. Esto puede ser

nefasto para cualquier organización. Por tal razón, son muchas las amenazas

y riesgos del área informática.

De no tomarse medidas adecuadas, las empresas pueden estar a merced no

sólo de la destrucción de la información, sino también de la destrucción de su

equipo informático. La destrucción del equipo puede darse por una serie

eventos, desastres como son: incendios, inundaciones, sismos, o posibles

fallas eléctricas, etc. Cuando se pierden los datos y no hay disponibles copias

de seguridad, se han de volver a crear los datos que representa adicionalmente

del perjuicio económico, un desastre para todos.

3 | P á g i n a


DIAGNOSTICO DEL NEGOCIO

LECHE GLORIA S.A.

1._RESEÑA HISTORICA

Leche Gloria S.A. fue constituida en 1941 por General Milk Company Inc., como una empresa dedicada a la producción de leche evaporada, la cual fue adquirida posteriormente por Carnation Company. En 1978 Lecha Gloria cambió su denominación social a Gloria S.A.

En 1986, José Rodríguez Banda S.A. (JORBSA), una de las más importantes empresas de transporte de carga pesada adquirió el porcentaje mayoritario de las acciones de Gloria en propiedad de accionistas nacionales y de las acciones en propiedad de Nestlé de Suiza, la cual había adquirido en 1985 a Carnation Company.

Se encuentra presente no sólo en Perú, sino también en Bolivia (1996), Puerto Rico (2003), Colombia (2004), Argentina (2005) y Ecuador (2005), y realiza sus actividades principalmente en el sector alimentos (leche, jugos y derivados lácteos), producción de cemento, papeles y relacionados, sector farmacéutico, entre otros.

También se debe mencionar que las últimas adquisiciones (Puerto Rico, Colombia, Argentina y Ecuador) han sido realizadas con recursos de la Holding y financiamiento bancario propio de cada empresa adquirida

1.1. RUBRO DE LA EMPRESA

Las actividades de las empresas que conforman Leche Gloria S.A. están orientadas a los sectores: alimenticio, principalmente lácteo, cementero, farmacéutico, de envases de cartón, transporte y aduanero. El crecimiento y fortalecimiento estratégico del Grupo Gloria se sustenta a base del liderazgo de sus marcas en los mercados donde opera.

1.2._VISION DE LA EMPRESA

Ser y mantenerse como una corporación de capitales peruanos con un portafolio diversificado de negocios, con presencia y proyección internacional. Aspiramos satisfacer las necesidades de nuestros clientes y consumidores, con servicios y productos de la más alta calidad y ser siempre su primera opción.

4 | P á g i n a


1.3._ MISION DE LA EMPRESA

Mantener el liderazgo en cada uno de los mercados en que participamos a través de la producción y comercialización de bienes con marcas que garanticen un valor agregado para nuestros clientes y consumidores.

Los procesos y acciones se desarrollarán en un entorno que motive y desarrolle a sus colaboradores, mantenga el respeto y la armonía en las comunidades en que opera y asegure el máximo retorno de la inversión para sus accionistas.

2._ORGANIGRAMA

----

----- ------

5 | P á g i n a

OFICINA CONTROL INSTITUCIONAL

CONSEJO DIRECTIVO PRESIDENCIA

CONSEJO CONSULTIVO

COMITÉ DE GERENCIAGERENCIA GENERAL

OFICINA DE ADMINISTRACION

Y FINANZAS

OFICINA DE PLANEAMIENTO Y

GESTION ESTRATEGICA

OFICINA DE ASESORA

LEGAL

OFICINA DE SUPERVISION Y

MONITOREO

UNIDAD LOGISTICA

UNIDAD DE CONTABILIDAD

Y FINANZAS

UNIDAD DE RR.HH

UNIDAD DE

INFORMATICA

GERENCIA DE INFRAESTRUCTURA

GERENCIA DE ESTUDIOS Y PROYECTOS


3._RELACION ENTRE LAS DIVERSAS AREAS DE LA EMPRESA

Estas áreas se manejan externamente para la venta y comercialización de los productos.

3.1._COMPRAS

Para realizar el pedido a proveedores, se hace de dos maneras:

Se solicita cotizaciones a los proveedores por productor, el proveedor envía la lista de los productos con sus respectivos precios y ofertas (si hubiera), luego el jefe de compras evalúa las cotizaciones y selecciona el proveedor. Luego elabora la orden de compra.

La otra modalidad de compra consiste en que el proveedor se acerca al puesto de venta con la relación de productos y el registra el pedido del jefe de compras.

3.2_VENTAS

El cliente solicita el precio de los productos y proporciona la cantidad de productos que desea comprar, el personal del puesto de venta consulta los precios que se encuentran registrados en el cuaderno de precios del producto. Además verifica el stock. Si el cliente realiza el pedido entonces se le extiende un documento que puede ser una factura ó boleta. Si el cliente es sujeto de crédito el jefe de ventas establece las condiciones de pago, como por ejemplo: el número de cuotas, las fechas de pago, etc. (dependiendo del monto del crédito).

3.3._ ALMACÉN

El almacenero tiene un sistema de control en donde registra los productos que ingresan y salen del almacén, también registra las cantidades de los productos devueltos por el cliente y los productos no aptos para el consumo por tener su fecha de vencimiento caducada.

El encargado del almacén también se encarga de abastecer al puesto de venta y a los clientes fijos (esto en el caso de frugos).

3.4._CONTABILIDAD

Esta área está conformada por la oficina de administración y finanzas de la empresa. Esta área trabajo conjuntamente con el área de compras y ventas externamente e internamente con las áreas de recursos humanos y logística

6 | P á g i n a


4._POLITICAS REFERENTE A LOS SISTEMAS

Hoy en día es indispensable contar con la automatización de la producción y los servicios, el área de informática es fundamental.

El desarrollo de aplicaciones o programas para diferentes áreas de una empresa como contabilidad, inventarios, ventas, control de bancos entre otros, con el fin de optimizar procesos de una empresa para volverlos más eficaces y tener mejores resultados en un corto tiempo.

4.1._Servicios o productos Informáticos

Programa de control de planillas de sueldos Programa para facturación Programa para despachos contables que manejen la contabilidad Programa acerca de control de inventarios Programa para bancos Programa para cuentas por pagar y cuentas por cobrar Mantenimiento correctivo Mantenimiento preventivo Administración de redes LAN Implementación de Centros de Cómputo Configuración de servidores de datos Configuración de correos Configuración de servicios operativos (Windows, Linux) Desarrollos de sistemas a la medida

4.2._Objetivos Específicos

Analizar los procesos y procedimientos actuales. Detectar las necesidades de información. Identificar y recomendar las necesidades de automatización de procesos

y sistemas de información. Automatizar los procesos y sistemas de información identificados.

4.3._ Políticas del área e Informática

Las actividades realizadas por el departamento de Informática se basan en el cumplimiento de las políticas y lineamientos establecidos por la empresa, específicamente esta actividad además se basa en los siguientes valores:

Integridad: Implementar medidas de salvaguarda en los sistemas de información para evitar la pérdida accidental de los datos.

Confidencialidad: Evitar la fuga de información privada, mantener una actitud prudente frente al conocimiento de información delicada de cada departamento.

7 | P á g i n a


Seguridad: Hacer uso de herramientas que permitan evitar el acceso de usuarios no deseados a la información.

Eficiencia: Garantizar la mejora de los procesos existentes, mejorando los tiempos de respuesta y las salidas de los sistemas automatizados.

Ética: Todas las actividades se basan en el cumplimiento de las políticas y lineamientos de la empresa.

5._ ANALISIS FODA (de la Empresa)

CAPACIDAD DIRECTIVA

FORTALEZAS DEBILIDADES IMPACTO Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo

1.Usos de planes estratégicos

X X

2. Evaluación y pronóstico del medio

X X

3. Orientación empresarial

X X

4. Habilidad para atraer y retener gente altamente creativa.

X X

5. Habilidad para responder a la tecnología cambiante

X X

6.Agresividad para enfrentar a la competencia

X X

7. Sistema de coordinación con los trabajadores.

X X

8. Evaluación de Gestión

X X

9. Decisión para formalizar la empresa

X X

8 | P á g i n a


CAPACIDAD TECNOLÓGICA

FORTALEZAS DEBILIDADES IMPACTO

Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo 1.Capacidad de innovación X X

2. Aplicación de tecnología de computadores

X X

3 Unidad de transporte X X X

CAPACIDAD TALENTO HUMANO

FORTALEZAS DEBILIDADES IMPACTO

Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo 1.Nivel académico del personal

x X

2.Estabilidad laboral

x X

3.Rotación entre las diferentes áreas

X X

4.Ausentismo de los trabajadores

x

x

.5.Motivación y desempeño

x X

6. Nivel de remuneración

x X

FORTALEZAS – F

F1: Usos de planes estratégicos.

F2: Orientación empresarial.

F3: Agresividad para enfrentar a la competencia.

F4: Sistema de coordinación con los trabajadores.

9 | P á g i n a


F5: Evaluación de Gestión.

F6: Acceso a capital cuando lo requiere.

F7: Rentabilidad, retorno de la inversión.

F8: Liquidez, disponibilidad de fondos internos.

F9: Habilidad para competir con precios.

F10: Unidad de transporte.

OPORTUNIDADES – O

O1: Influencias políticas.

O2: Fraccionamiento tributario.

O3: Exclusividad de clientes.

O4: Contratación de personal con experiencia.

O5: Incremento de los clientes.

O6: Formar alianzas con sus competidores.

ESTRATEGIAS – FO

Abastecimiento de productos para los comedores populares y Centros de apoyo en el Distrito de Florencia de Mora. (F1, F3, F8, F9 - O1, O3, O5).

DEBILIDADES – D

D1: Habilidad para responder a la tecnología cambiante.

D2: Aplicación de tecnología de computadores.

D3: Nivel académico del personal.

10 | P á g i n a


D4: Rotación entre las diferentes áreas.

D5: Motivación y desempeño.

D6: Nivel de remuneración.

D7: Decisión para realizar todas las actividades de la empresa formalmente.

ESTRATEGIAS – DO

Formalizar las actividades de la empresa disminuyendo el riesgo de las multas, aprovechando las facilidades que otorga el sistema Tributario. (D7 – O2).

AMENAZAS – A

A1: Recesión.

A2: Nuevos competidores.

A3: Clima.

A4: Automatización de procesos de los competidores.

A5: Nuevos de Impuestos por parte del gobierno central.

A7: Inflación.

A8: Resistencia al cambio.

ESTRATEGIAS –FA

Desarrollo de sistemas de información (sistema transaccional computarizado)

para la automatización de los diferentes procesos de la empresa,

aprovechando la disponibilidad de recursos económicos. (F6, F7, F8 – A2, A4,

A8).

11 | P á g i n a


Construir dos ambientes adecuados para las áreas de venta y almacén (F6,F8

– A3)

Promocionar los productos de la empresa a través de la Web site (F1, F2, F3,

F6, F8 – A2, A4)

ESTRATEGIAS -DA

Establecer una alianza (20 socios) para ser distribuidor exclusivo de leche

gloria, para abastecer en el mercado de Lima Metropolitana (D7 – A2)

6._VENTAJA COMPETITIVA

La Empresa pertenece al Grupo Gloria, conglomerado industrial peruano fundado en 1985, con presencia en Perú y otros cinco países de Latinoamérica y una diversificación de negocios, lo cual lo ha convertido en uno de los mayores conglomerados industriales del país.

6.1._ COMPETENCIA

Actualmente, son dos los principales competidores: Nestlé y Laive. Si bien el mercado es libre a la entrada de nuevos participantes, el posicionamiento de las marcas existentes dificulta el ingreso de nuevas empresas. En los noventas, New Zealand y Friesland Brands ingresaron sin éxito al mercado local. La primera cerró sus operaciones en junio del 2005, mientras que la segunda vendió sus activos a Gloria y firmó un contrato de licencia para el uso de la marca Bella Holandesa.

Así, a pesar de la presencia de fuertes competidores, Gloria continúa incrementando su participación en el mercado de leche industrializada, UHT y fresca. En el caso del yogur, Gloria ha alcanzado el liderazgo en este mercado, obteniendo una participación de 78.4% (38.0% en el 2001) en desmedro de Laive, su más cercano competidor.

Asimismo, en el mercado de jugos néctares, el ingreso de la marca Pulp del Grupo Ajeper (grupo enfocado al sector de gaseosas y refrescos) en el 2005 afectó la participación de todos los competidores.

6.2._ PARTICIPACION DE MERCADO

12 | P á g i n a


El mercado de productos lácteos peruano se caracteriza por contar con pocos participantes y una demanda sensible ante cambios en el precio de los productos.

Gloria ha logrado aumentar su participación de mercado en sus principales productos, consolidándose así como líder en el mercado lácteo, aunque en el mercado se le acuse de ser una especie de monopolio dado que a las empresas nuevas del rubro no los deja crecer o simplemente las absorben.

Cabe destacar que la Empresa ha logrado este liderazgo no sólo en aquellos mercados en donde cuenta con una experiencia adquirida a través de muchos años, como es el caso de la leche evaporada, sino también en mercados en los cuales ha incursionado recientemente.

Sin embargo, a diferencia de las demás, Gloria ha sido la única compañía en recuperarse de caídas, demostrando así su capacidad de reacción ante el ingreso de nuevos y especializados competidores.

6.3._ PROVEEDORES

Gloria agrupa procesos a través de toda la cadena productiva de productos lácteos, desde el acopio de leche fresca en diferentes puntos del país, hasta la venta de productos finales, lo cual ha permitido realizar economías de escala, logrando consolidar y fortalecer su posición de liderazgo, e incluso sacando del mercado a algunos competidores.

De esta manera, Gloria cuenta con cinco plantas industriales, dos de ellas ubicadas en Arequipa, mientras que las otras se encuentran en Lima, Trujillo y Cajamarca, respectivamente.

6.4._ CANALES DE DISTRIBUCION

El principal cliente de la Empresa es la Distribuidora Exclusiva de Productos de Calidad (DEPRODECA Perú), empresa del Grupo Gloria y encargada de la gestión comercial de la Compañía con una participación de 33.7% de las ventas. De acuerdo al contrato que mantienen, DEPRODECA tiene la obligación de distribuir los productos de Gloria en Lima además de comercializarlos en los demás departamentos del Perú.

A cambio de lo primero, Gloria le paga el 5.0% del valor de las ventas de los productos distribuidos, mientras que por lo segundo DEPRODECA tiene el derecho de conservar el margen de comercialización. Por otro lado, los supermercados Wong, Metro, Supermercados Peruanos, y Tottus en conjunto participaron con el 12.1% en el 2006. El resto de clientes mantuvo una participación menor de 2.5% en las ventas totales.

13 | P á g i n a


7._DIAGNOSTICO DEL AREA DE SISTEMAS

7.1_ MISIÓN

La misión en el área de sistemas ayuda a establecer la finalidad o el propósito para la cual fue creada y este debe de ir ligado al objetivo de la organización, también se deben de comprender unos o más objetivos y las tareas que deben de realizarse para alcanzar dicho objetivo.

En la actualidad el área de sistemas de la Empresa Gloria, no cuenta con una misión que ayude a establecer el propósito para la cual fue creada esta área, esto representa un riesgo para el área ya que al no contar con una misión bien establecida crea confusión en las personas que operan dentro del área.

7.2_ VISIÓN

Una visión ayuda al área de sistemas a proyectarse en el futuro en una situación deseada, es decir hacía donde va o que es lo que quiere lograr. El área de sistemas de la empresa Gloria, aún no cuenta con una visión establecida.

7.3_ OBJETIVOS Y METAS

Un objetivo para el área de sistemas es una situación deseada que se intenta lograr, esta es una imagen que el área pretende para el futuro. Al alcanzar el objetivo, la imagen deja de ser un ideal y se convierte en real y actual, por lo tanto, el objetivo deja de ser deseado y se busca otro para ser alcanzado.

Las funciones de establecer objetivos son las siguientes:

Presentación de una situación futura: se establecen objetivos que sirven como una guía para la etapa de ejecución de las acciones.

Fuente de legitimidad: los objetivos justifican las actividades del área.

Sirven como estándares: sirven para evaluar las acciones y la eficacia del área.

Unidad de medida: para verificar la eficiencia y comparar la productividad del área.

7.4._FUNCIONES Y SERVICIOS

Las diferentes sub áreas que conforman al área de sistemas, actualmente estas son las funciones que realizan:

14 | P á g i n a


Instalación y configuración de equipos.

Altas y bajas de usuarios.

Instalación y configuración de aplicaciones.

Mantenimiento de equipos de usuarios.

Administración de las listas de correo.

Copias de seguridad de los datos de los usuarios y recuperación de los mismos en caso de pérdida.

Instalación, configuración y mantenimiento de servicios como correo electrónico.

Desarrollo de nuevas aplicaciones que permitan el mejor uso de los equipos.

Administrar y mantener la disponibilidad y funcionamiento de los servidores (hardware y software).

Elaborar proyectos e informes para la implementación de software y hardware, y analizar y proponer nuevos programas y equipamientos.

Mantener y controlar las licencias de software adquiridas por la empresa.

Intervenir en proyectos especiales en los cuales resulte necesaria la asistencia informática.

Coordinar la capacitación del personal en materia informática, en el uso de los programas, manejo de Intranet e Internet.

Asegurar la disponibilidad de las comunicaciones.

Mejorar la funcionalidad del software asociado a las comunicaciones e incorporarle novedades.

7.5_ ESTRATEGIAS

Una estrategia es un plan que integra las principales metas u objetivos y políticas de una organización y a la vez, establece una secuencia coherente de las acciones a realizar. Una estrategia puede ayudar a un área de sistemas a poner orden y asignar recursos con el fin de lograr una situación viable y estable, así como a anticiparse a los posibles cambios en el entorno.

En base a las platicas sostenidas con los gerentes de la sub áreas de sistemas y debido a que en los puntos anteriores ya se definió que el área de sistemas no cuenta con políticas ni objetivos establecidos a su vez esta tampoco cuenta con estratégicas.

8._ RECURSOS INFORMÁTICOS EXISTENTES DEL ÁREA DE SISTEMAS

8.1._ Hardware.

Actualmente el área de sistemas cuenta con un total de 49 computadoras, 20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro

15 | P á g i n a


del área se cuentan con algunos otros servidores, los 3 que se describen a continuación son exclusivos del área de sistemas:

8.2._ Equipos de escritorio

Cantidad Marca Características

24 DELL

23 HP

2 COMPAQ

Impresoras


5 Impresora Dell Laser a color

10 Impresora HP Inyección de tinta color

5 Impresora Epson Inyección de tinta color

Servidores


2 Servidores Sun 1 servidor de Correo 1 servidor Web

1 Servidor Dell Antivirus (McAfee)

8.3._ Software

Todo el software tiene licencia, las licencias adquiridas para cualquier software es de tipo corporativa. Se cuenta con herramientas de software para la administración ERP, tanto del negocio como del área en sí.

SAP CO (Control).

SAP PS (Sistema de Proyectos).

SAP HR (Gestión del personal).

SAP PM (Mantenimiento).

SAP FI (Gestión Financiera).

SAP TR (Tesorería).

SAP PP (Planificación).

SAP MM (Gestión de materiales).

SAP SD (Gestión comercial).

También cuenta con sistemas personalizados en Power builder, actualmente la dirección de proyectos informáticos trabaja en la migración

16 | P á g i n a


de aplicaciones ERP el lenguaje Power builder aplicable al manejo de los sistemas internos de la organización.

9._INFRAESTRUCTURA INFORMÁTICA

La infraestructura con la que cuenta tanto el área de sistemas como todo el negocio, incluyendo cada una de sus áreas dentro de cada edificio se describe de la siguiente manera:

Debajo de toda la infraestructura de los edificios de encuentra una red de anillo lógico de fibra óptica, la cual está conectada a un servidor central (Web) el cual esta tiene salida a Internet por medio de un firewall físico.

En cada uno de los edificios en la planta baja se encuentra un switch que a su vez funciona como router, estos son de alta capacidad, cada unos de estos switch/router se conectan a otros switch también de alta capacidad que se encuadran en cada piso por cableado UTP categoría 6 ó 5, estos últimos se conectan a un switch más, que es de una capacidad menor que se encuentra dentro de cada área de cada edificio por medio de cableado UTP categoría 6 ó 5, cada uno de estos switch se encarga de distribuir los servicios de red a cada una de las PC dentro del área.

En cada piso se maneja una topología de bus para la distribución de servicios.

9.1._ RECURSOS HUMANOS Y CAPACITACIÓN

El área de sistemas cuenta con un total de 60 empleados los cuales están distribuidos de la siguiente manera:

1 Director general de tecnologías de información.

1 Director de sistemas.

1 Subdirector de servicios.

1 Subdirector de Internet.

1 Director de infraestructura.

1 Subdirector de soporte técnico.

1 Subdirector de telemática.

1 Subdirector de telecomunicaciones

1 Jefe de telemática.

5 Ingenieros de soporte técnico.

5 Ingenieros de comunicaciones.

5 Ingenieros de desarrollo Web.

17 | P á g i n a


5 Ingenieros de desarrollo de aplicaciones.

1 Webmaster.

3 Secretarias.

5 Ingenieros de sistemas.( analistas)

3 Auxiliares.

9.2._ ESTRUCTURA INTERNA

10._ Funciones del Área de Sistema:

10.1._ Administración de Bases de Datos:

a) El administrador de base de datos (DBA) es la persona responsable de

los aspectos ambientales de una base de datos. En general esto incluye:

i) Recuperabilidad - Crear y probar Respaldos

ii) Integridad - Verificar o ayudar a la verificación en la integridad de

datos

iii) Seguridad - Definir y/o implementar controles de acceso a los datos

iv) Disponibilidad - Asegurarse del mayor tiempo de encendido

v) Desempeño - Asegurarse del máximo desempeño incluso con las

limitaciones

18 | P á g i n a

GERENCIA DE TECNOLOGÍA

DE INFORMACIÓN

GERENCIA DE TECNOLOGÍA

DE INFORMACIÓN

Dirección de Sistemas

Dirección de Sistemas

Dirección de InfraestructuraDirección de

Infraestructura

Subdirección de Proyectos

Informáticos

Subdirección de Servicios

Soporte Técnico

Telecomunicaciones Telemática

UNIDAD DE INFORMÁTICA

UNIDAD DE INFORMÁTICA


vi) Desarrollo y soporte a pruebas - Ayudar a los programadores e

ingenieros a utilizar eficientemente la base de datos.

vii) El diseño lógico y físico de las bases de datos a pesar de no ser

obligaciones de un administrador de bases de datos, es a veces

parte del trabajo. Esas funciones por lo general están asignadas a los

analistas de bases de datos ó a los diseñadores de bases de datos.

10.2._ Seguridad Informática:

b) El Administrador de sistemas, es la persona que se dedica a mantener y

operar el sistema de cómputo (EBS) o una red (GSF). EL administrador

de sistemas es miembro del departamento de Tecnologías de

Información.

c) Tienen la responsabilidad de la instalación, soporte y mantenimiento de

los servidores u otros sistemas de cómputo, la planeación de respuesta

a contingencias y otros problemas, manejo de proyectos relacionados

con el sistema, supervisión o entrenamiento de operadores de cómputo

y ser el consultor para los problemas que se encuentran más allá del

conocimiento técnico del personal de soporte.

10.3._ Soporte Técnico:

d) El soporte técnico es el área de servicios que proporcionan asistencia

con el hardware o software de una computadora, o algún otro dispositivo

electrónico o mecánico. Los servicios de soporte técnico tratan de

ayudar al usuario a resolver determinados problemas con algún producto

en vez de entrenar o personalizar.

e) El soporte técnico puede variar dependiendo del rango de posibilidades.

Algunas cosas que son soportadas en los niveles bajos de soporte

pueden ser resueltas vía Telefónica o vía Nextel, en los altos niveles; los

problemas de software o aplicaciones corporativas deben ser colocadas

por el sistema de Mesa de Ayuda, para que puedan ser derivadas a los

diferentes responsables de acuerdo a la problemática.

19 | P á g i n a


f) El área de soporte técnico también se encarga de la reparación tanto a

nivel de Hardware y Software de todas los equipos de cómputo de la

empresa.

g) A su vez se encarga de la actualización de los Antivirus.

10.4._ Administrador de Red:

h) Son las personas que se encuentran a cargo de las redes de

computadoras, o sea, las personas que se encargan de la

administración de la red.

i) Los administradores de red son básicamente el equivalente de red de

los administradores de sistemas: mantienen el hardware y software de la

red.

j) Esto incluye el despliegue, mantenimiento y monitoreo de la red:

Switches, Routers, cortafuegos, etc. Las actividades de administración

de una red por lo general incluyen la asignación de direcciones,

asignación de protocolos de ruteo y configuración de tablas de ruteo así

como, configuración de autenticación y autorización de los servicios.

k) También pueden estar a cargo de otras actividades como el

mantenimiento de las instalaciones de red tales como los controladores

y ajustes de las computadoras e impresoras. A veces también se incluye

el mantenimiento de algunos tipos de servidores como VPN, sistemas

detectores de intrusos, etc.

l) El administrador de red se concentra en el diseño y seguridad de la red,

particularmente en la Resolución de problemas y/o depuración de

problemas relacionados con la red, también incluye el mantenimiento de

la infraestructura de autorización a la red.

m) Algunas funciones de administración de red incluyen:

i) Proporcionar servicios de soporte

ii) Asegurarse de que la red sea utilizada eficientemente.

n) A su vez se encarga de difundir las actualizaciones de seguridad con

respecto a las claves de acceso a la red y a la intranet de la corporación.

20 | P á g i n a


- La cantidad aproximada o calculada de PC’s. en la empresa es 110

unidades

11._ Proyectos del Área de Sistemas:

El área de sistemas, se encuentra constantemente en la creación de nuevos

proyectos de tecnología de la información.

11.1_ El área de Soporte Técnico:

- El área de soporte técnico realiza trimestralmente visita a las Plantas

Industriales y demás Centros de Distribución en las diferentes zonas (Norte,

y Sur) inventariando todos los equipos de computo (activos), características

principales de hardware y aplicaciones instaladas en cada PC.

- El área de Soporte Técnico, revisa en base a cronogramas indicados por el

área de sistemas, las auditorias de seguridad internas de software por PC

en cada Zona, Centro de Distribución o Planta Industrial.

Nivel de Riesgo Definición Porcentaje %

Muy Alto El riego compromete de manera total al proceso dejándolo inoperativo.

9%-10%

Alto El riego compromete por mucho tiempo al proceso.

7%-8%

Moderado El riego compromete por cierto tiempo al proceso.

5%-6%

Bajo El riego puede ser soluciona a corto plazo.

3%-4%

Muy Bajo El riego puede ser solucionado al instante.

0.25%-2%

21 | P á g i n a


Responsable Componentes Subcomponentes % de Riesgo % de Riesgo en el Área

Inicio Final

Daniel Moscoso Redes y Comunicaciones

Conectividad.Escalabilidad.Seguridad.Interoperabilidad.Capacidad.

3%1%4%

0.5%1.5%

3%01/09/2010 17/09/2010

Juan Jorge Gestión de Base de Datos

Administración.Estructuración de procesos.Seguridad.Documentación.Integridad.

2%2%

3%1%2%

2% 20/09/2010 01/10/2010

Ulises Escobedo Soporte Técnico

Registro de incidencias.Mantenimiento correctivo y preventivo.Inventario de Pc’s.

3%

4%

3%

2% 04/10/2010 22/10/2010

Daniel Moscoso Seguridad Informática

Documentación.Medidas de contingencia.Plan de Seguridad Integrado.

2.5%3.5%

4%3% 25/10/2010 05/11/2010

22 | P á g i n a


23 | P á g i n a


13._ ANALISIS FODA DEL AREA DE SISTEMAS

N° FORTALEZAS

1 Capacidad del personal de trabajo.

2 Avances tecnológicos de TI.

3 Mejoramiento de infraestructura.

4 Contar con adecuado análisis costo/beneficio para el mantenimiento del hardware y el software.

5 Técnicas motivacionales laborales por parte de los jefes de área.

6 Apoyo del área de sistemas mediante un control informal.

7 Mejores técnicas de trabajo.

8 Integración de equipo de trabajo.

9 Generar nuevos procesos.

N° DEBILIDADES

1 Falta de comunicación fluida en el área.

2 No contar con Help Desk que solucione rápidamente incidentes de usuarios finales.

3 No tienen un estándar que le permita gestionar sus servicios de TI.

4 Las sub-áreas no trabajan en conjunto.

5 No tienen un plan de contingencias para mantenimiento preventivo de PC’S.

6 Falta de capacitación de nuevas tecnologías al personal del área.

7 Falta de compromiso de los usuarios finales para aprender nuevas soluciones en informática.

24 | P á g i n a

AUDITORIA DE SISTEMAS FIIS - UNFV

N° AMENAZAS

1 Intrusión de agentes externos a la empresa.

2 Inadecuada gestión en las bases de datos.

3 Personal no capacitado para desarrollar programas.

4 Inadecuada gestión en el manejo de privilegios de cuentas de usuarios.

5 Seguridad en las redes computacionales.

6 Falta de seguridad en data con referente a la empresa de usuarios finales.

N° OPORTUNIDADES

1 Nuevas necesidades de servicios.

2 Gestión y desarrollo de proyectos informáticos.

3 Gestión de la seguridad informática.

4 Integración con las otras áreas de la empresa

5 Menor Tiempo de respuesta ante incidentes.

25 | P á g i n a


FACTORES INTERNOS

FACTORES EXTERNOS

FORTALEZAS Capacidad del personal de trabajo.Avances en la tecnologíaCuenta con un adecuado análisis costo/beneficio para el mantenimiento del hardware y el software.Motivación hacia el personal de trabajo por parte de los jefes de área.Mejores técnicas tecnológicas.Nuevos procesos Infraestructura de punta.Apoyo del área de sistemas mediante un control informal.Servicios adicionalesIntegración de equipo de trabajo

DEBILIDADESPoca comunicación con los usuarios finales.No hay solución inmediata por parte del área de sistemas a los incidentes de los usuarios finales.No tienen un estándar que le permita gestionar sus servicios de TI.Las sub-áreas no trabajan en conjunto.No se ha implementado un plan de contingencias preventivas de equipos.Poca capacitación para nuevos conocimientos y técnicas

OPORTUNIDADESNecesidad de calidad de servicioGestión y desarrollo de proyectos informáticosGestión de la seguridad informáticaIntegración con las otras áreas de la empresa Tiempos de respuesta ante incidentes con respecto a los proveedores

FORTALEZAS OPORTUNIDADESEstrategias para maximizar las F como las OPromover la comunicación e integración(O1,O2,O4-F4,F8,F10)Promover la seguridad de la información(O2,O3,O5-F2,F3,F5,F6,F7)

DEBILIDADES OPORTUNIDADESEstrategias para minimizar las D y maximizar las OProgramas de capacitación y motivación(D1,D6-O1,O2,O4)Mejores tiempos de respuesta (D2,O1)Mejor Control de incidencias(D3,D5-O1,O2,O3,O5)

AMENAZAS 1. Intrusión de agentes externos.2. Inadecuada gestión en las bases de datos por

proveedores.3. Personal tercerizado no capacitado.4. Inadecuada gestión en el manejo de privilegios de

cuentas de usuarios de agentes externos.5. Seguridad en las redes computacionales.

FORTALEZAS AMENAZASEstrategias para maximizar las F y minimizar las AIncentivar la investigación en TI(F2,F5,F6,F7-A1,A2,A5)Actualizaciones en sistemas de seguridad(F2,F5,F6-A1,A2,A5)Nuevas políticas de seguridad(F3,F5-A1,A2,A4)

DEBILIDADES AMENAZASEstrategias para minimizar las D como las AHacer un correcto seguimiento de los incidentes (D2,D3,D5-A1,A2,A4,A5)Reformulación de sus políticas de seguridad, acorde con las necesidades actuales(D3,D5-A1,A2,A3,A4,A5)Mejorar los canales de comunicación.(D1,D2,D4,D6-A3)

26 | P á g i n a


27 | P á g i n a

Asesoría

ESTRUCTURA FUNCIONAL DEL PROYECTO

Requerimientos de usuarios y Entrevistas

Desarrollo

DocumentaciónDel Proyecto

Soporte Técnico

Controlde CalidadImplementación

Ing. de Sistemas Analista de Sistemas

Comité Ejecutivo

Comité Gerencial

Altos Directivos (GLORIA ) Patrocinador ejecutivo

Gerente del ProyectoEjecutivo del Proyecto

Analista de sistemasAdministrador

Especialista en documentación

Especialista en HW y SW.Especialista en

comunicaciones

AsesorEspecialista en

Telecomunicaciones

Ing. de Sistemas Ing. InformáticaIng. de Telecomunicaciones

Auditores oconsultores


PLAN DE CONTINGENCIA

Un Plan de contingencias es un instrumento de gestión para el buen gobierno de las tecnologías de la Información y las Comunicaciones en el dominio del soporte y el desempeño.

Dicho plan contiene las medidas técnicas, humanas y organizativas necesarias para garantizar la continuidad del negocio y las operaciones de una compañía. Un plan de contingencias es un caso particular de plan de continuidad de negocio aplicado al departamento de informática o tecnologías. Otros departamentos pueden tener planes de continuidad que persiguen el mismo objetivo desde otro punto de vista. No obstante, dada la importancia de las tecnologías en las organizaciones modernas, el plan de contingencias es el más relevante.

El éxito que se logra:

Con personal que practique los valores de la empresa, competente, con espíritu de superación, comprometido con el cambio y promotor del trabajo en equipo.

Con el desarrollo de una organización ágil, eficaz e innovadora que obtenga ventajas competitivas y sea rentable.

Con el mejoramiento continuo de procesos, productos y servicios, en estrecha cooperación con nuestros proveedores, para satisfacer y exceder las expectativas del cliente.

Con una cultura basada en los valores de honestidad, lealtad, laboriosidad, responsabilidad y respeto, la práctica de la filosofía de calidad total y una clara actitud de liderazgo.

Con acciones orientadas a proteger y conservar el medio ambiente. La riqueza que generamos debe fortalecer nuestra empresa, contribuir a

la realización personal y al bienestar de nuestros trabajadores, retribuir al capital invertido y permitirnos participar en el desarrollo de la comunidad.

28 | P á g i n a

http://es.wikipedia.org/w/index.php?title=Plan_de_continuidad_de_negocio&action=edit&redlink=1

http://es.wikipedia.org/w/index.php?title=Plan_de_continuidad_de_negocio&action=edit&redlink=1


PLAN DETALLADO DE ACTIVIDADES

29 | P á g i n a

Responsable Componentes Subcomponentes Actividades Inicio Final

Nombre

Redes y Comunicaciones

Conectividad.Escalabilidad.Seguridad.Interoperabilidad.Capacidad.

Verificar el estado actual de las conexiones.Solicitar los accesos permitidos.Verificar las operaciones online.Medir ancho de banda utilizado.

01/09/2010

08/09/201011/09/201013/09/2010

05/09/2010

10/09/201012/09/201017/09/2010

Nombre

Gestión de Base de Datos

Admin. de la B.DEstructuración de procesos.Seguridad.Documentación.Integridad.

Solicitar la estructura de la B.D Solicitar documentación de los procesos actuales.Solicitar cronograma de mantenimiento de B.D

18/09/201025/09/2010

28/09/2010

24/10/201027/10/2010

01/10/2010

Nombre

Soporte Técnico

Registro de incidencias.Mantenimiento correctivo y preventivo.Inventario de Pc’s.

Revisar la documentación.Tomar medidas de prevención con referencia de años pasados.Verificar estado de Hardware actual.

02/10/201011/10/2010

18/10/2010

10/10/201017/10/2010

22/10/2010

Nombre

Seguridad Informática

Documentación.Medidas de contingencia.Plan de Seguridad Integrado.

Revisar documentaciones pasadasSolicitar lista de accesos de usuarios.Solicitar medidas de seguridad actuales.

23/10/201027/10/2010

01/10/2010

26/10/201031/11/2010

05/11/2010


1._ Documentar el Informe Final del Proyecto

INFORME DE LA ALTA DIRECCIÓN

Informe No. 001/01

A: Nombre:

Gerente General

De: Nombre:

Líder de proyecto de Auditoria

Fecha: Lima 15 de octubre del 2010

Previo saludo, le hago conocimiento a Ud. sobre la culminación de las actividades programadas en nuestro proyecto de investigación y auditoría para la empresa GLORIA, llegando a las conclusiones finales que son materia del Informe Final. Adjuntamos los documentos formales correspondientes.

Como segundo punto se mostrará aquella información importante de la organización en general, como visión, misión, función y estructura orgánica de la misma con la finalidad de formalizar la política interna de la organización.

Tercer punto se mostrará un número de observaciones, conclusiones iniciales y acciones recomendadas para el mejor desarrollo de la organización, esto se logró mediante la elaboración de cuadros explicativos, matriz de riesgos e identificación de problemática actual de la empresa.

Como cuarto punto una breve descripción de crítica de la situación actual de la organización de las Fortalezas, Debilidades y la identificación de las diversas áreas de oportunidad, las cuales son claves para el correcto funcionamiento y éxito de la organización.

Y como último punto mostraremos en cuadros y gráficos aquellas propuestas de solución a la problemática encontrada en la organización, mediante diversas acciones de mejoras, en determinados Plazos para su aplicación y con los determinados responsables por cada área que cuenta la organización.

30 | P á g i n a


El criterio que se tuvo para identificar la propuesta de solución final fueron de acuerdo a las actividades que realiza la empresa, se consideró aquellas áreas de oportunidad que la empresa no cuenta como: Organización cuyos componentes importantes son MOF y al Plan estratégico.

Para mejorar las actividades de cada una de las áreas identificadas como prioritarias a auditar, se necesita la aprobación correspondiente del informe final del proyecto. Para así dar culminación de nuestras actividades en su organización correspondiente, y aportando con una solución integral a los problemas identificados con sus respectivas recomendaciones a cada uno de ellas, para que así pueda cumplir eficientemente con las actividades y responsabilidades.

Atentamente,

Nombre:

Líder de proyecto

31 | P á g i n a

auditoria- caso practico 1-gloria

Documents

rea de sistemas

sistemas auditoria

rea informtica

rea de soporte tcnico

acciones de gloria

empresa dedicada

sistemas etapa preliminar

negocio leche gloria