Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos

7/23/2019 Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos

http://slidepdf.com/reader/full/auditoria-de-sistemas-caso-practico-3-mayores-aspectos 1/123

Auditoría de Sistemas

Marservice S.A.C.Universidad Nacional Federico Villarreal

Curso : Auditoría de Sistemas

Proyecto : Auditoria de Sistemas Marservice S.A.CAuditoría de

Sistemas

Tema : Metodología para el Desarrollo e Implantación de la

Auditoría de Sistemas



AUDITORIA DE SISTEMAS

PRIMR

INF!RM




"N#IC

$ TAPA PR%IMINAR ! #IA&N'STIC! # %A SITUACI'N ACTUA%................(

1.1 DIAGNÓSTIC D!" N!GCI................................................................................#

1.1.1 Conocimiento del negocio.............................................................................5

1.1.1.1 $ese%a &istórica.....................................................................................#

1.1.1.' (unciones................................................................................................#

1.1.1.) Misión de la empresa..............................................................................*

1.1.1.+ ,reas de la empresa...............................................................................*

1.1.1.# rganigrama........................................................................................... -1.1.1.* $elación entre las diversas reas de la empresa....................................-

1.1.1./ $elación de la empresa con reas e0ternas............................................

1.1.1.- 2olíticas re3erentes a sistemas..............................................................1#

1.1.2 Apoyo al negocio.........................................................................................15

1.1.'.1 Apo4o a las gerencia..........................................................................1#

1.1.'.' Apo4o a los niveles operarios...............................................................1#

1.1.3 Aspecto claves............................................................................................ 15

1.1.).1 Anlisis (DA de SIST!MAS..................................................................

1.' DIAGNÓSTIC D! SIST!MAS...............................................................................1-

1.2.1 Conocimiento de la función de sistemas.....................................................18

1.'.1.1 !structura interna de sistemas..............................................................1-

INVENA!I" #E $A!#%A!E & '"(%A!E.....................................................1)

1.'.1.' (unciones..............................................................................................''

1.'.1.) 56etivos............................................................................................... ')

1.'.1.+ !strategias............................................................................................ ')

1.'.1.# 2lanes................................................................................................... '+

1.'.1.* 2olíticas.................................................................................................'+

1.2.2 Inte*eses espec+ficos pa*a el audito* del sistema........................................25

1.'.'.1 2er3il de los empleados del rea de sistemas.......................................'#

1.2.3 Aspectos claves.......................................................................................... 25

1.'.).1 (unciones claves del rea.....................................................................'#

1.'.).' Anlisis de las 3unciones claves del rea..............................................'*

1.2., Ane-os.............................................................................................................

1.'.+.1 Tecnología 7 Marservice..........................................................................

1 ' + 1 1 Ne0tel




1.'.+.1.'..................................................................................................Internet

1.'.+.1.)..........................................................................................!DI1.'.+.1.+

2DT.......................................................................................................

1.'.+.1.#..........................................................................MAT$I8 D! $I!SGS

'-




ta)a Preliminar o #ia*n+stico de la Situaci+n Actual

I. #ia*n+stico del ne*ocio

$. Conocimiento del ne*ocio

a. Rese,a -ist+rica

Marservice S.A.C. se esta5leció en Mar9o de 1+: como una empresa privada para

operar como agencia marítima 4 empresa de esti5a;desesti5a en el puerto del Callao.

2ara dic<as actividades se cuenta con la respectiva licencia otorgada por las

autoridades de la Dirección de Transporte Acutico del Ministerio de Transportes 4Comunicaciones

"a empresa <a estado orientada principalmente a la atención de naves de servicios de

línea regulares.

"a empresa Marservice S.A.C. actualmente vive una nueva 3aceta de desarrollo para

continuar 3ortaleciendo cada una de sus reas 4 contri5u4endo con el me6or servicio a

sus clientes a los =ue se de5en.

. Funciones

"a empresa Marservice es una Agencia Marítima =ue se encarga de la atención de

5u=ues mercantes: tanto nacionales así como e0tran6eras.

Dic<a atención se puede dividir así>

• Atención propia a la nave.

$eparación: mantenimiento: suministro de víveres: materiales 4 com5usti5le: !tc.

• Atención a la tripulación.

Atención m?dica: suministro de medicina: em5ar=ue;desem5ar=ue de la nave: !tc.

• Atención a su carga.

Descarga de la carga de importación;em5ar=ue 4 la carga de la e0portación.




c. Misi+n de la em)resa

@rindar distintos servicios acordes a las necesidades de los distintos clientes

armadores navieros: propietarios de naves 4a sean casuales o de itinerario regular de

puertos e0tran6eros a nacionales o viceversa. !stos servicios consisten en atención a

las naves: a sus tripulantes: al traslado de sus mercaderías: a mantener todo en regla:

!tc.

d. /reas de la em)resa

&RNCIA &NRA%

• Implementar 4 llevar a ca5o las políticas 4 directivas generales de Marservice

S.A.C.

• $epresentar legalmente a Marservice S.A.C.

• In3ormar al Directorio 4 a clientes so5re el avance: resultados 4 evolución de "a

!mpresa.

• Disponer so5re la política de $ecursos &umanos.

FACTURACI'N

• $eci5ir todas las 3acturas de !NA2B: capitanía 4 los dems proveedores de

servicios =ue a4udan a la atención de las naves =ue llegan a los puertos.• !la5orar un resumen total de todas las 3acturas reci5idas por cada nave.

• Generar documentos de co5ran9a de cada nave atendida.

• In3ormar del 5alance de p?rdidas 4 ganancias a nuestro cliente.

• !la5orar reportes en cuanto a los movimientos =ue se reali9an en Marservice

S.A.C.

!PRACI!NS• eri3icar el cumplimiento de todos los re=uerimientos para la llegada del 5u=ue

a puerto.

• $eci5ir 5u=ues =ue lleguen en cada puerto.

• eri3icar los mani3iestos de carga.

• Coordinar las cargas 4 descargas de las naves.

• eri3icar el estado de los contenedores

• elar por la 5uena atención portuaria las '+ <oras del día.

• Contratar 4 coordinar servicios de terceros necesarios al atendimiento




• 2rogramar atra=ues 4 desatra=ues 6unto a la administración portuaria.

• Transmitir imgenes por medio electrónico de las situaciones relevantes en la

operación.

A#MINISTRACI'N

• 2lanear: organi9ar: controlar 4 evaluar =ue la aplicación de los recursos <umanos:

materiales 4 3inancieros: se realice con transparencia: e3iciencia 4 e3icacia: para

alcan9ar las metas sustantivas en el corto: mediano 4 largo pla9o.

• Coordinar 4 esta5lecer el control de las normas: políticas: programas 4

procedimientos: destinados a lograr el óptimo aprovec<amiento de los recursos

<umanos materiales 4 3inancieros asignados.

SCRTARIA

• Au0iliar en los procesos administrativos de la !mpresa.

• Controlar las operaciones de mensa6ería.

• !la5orar 4 reci5ir pedidos: correspondencia: memorndums: 3a0es 4 documentos

en general.

• $eci5ir 4 contestar llamadas tele3ónicas.

• rgani9ar 4 mantener en óptimas condiciones el arc<ivo.

C!NTA0I%I#A#

• !la5orar los !stados de !6ecución 2resupuestaria 4 (inancieros de Marservice

S.A.C.

• Custodiar los $egistros 4 "i5ros Conta5les.

• Supervisar la e6ecución del 2resupuesto de Ingresos 4 Gastos.

• 2resentar in3ormación presupuestal 4 3inanciera a los organismos p5licos

competentes: tales como> Superintendencia Nacional de Administración Tri5utaria

ESBNATF: Sistema 2rivado de 2ensiones EA(2F: entre otros.

• 2rocesar adecuadamente 4 proveer oportunamente in3ormación conta5le para su

empleo como <erramienta de gestión.




SISTMAS

!l Departamento de Sistemas de la empresa se centra en 3unciones prcticas como

son el soporte 4 mantenimiento de in3raestructuras.

De5ido a =ue es el rea en la =ue nos estamos desenvolviendo daremos ma4or detalle

en cuanto a sus 3unciones posteriormente.

e. !r*ani*rama

1. Relaci+n entre las diversas 2reas de la em)resa

!sta in3ormación nos mostrar como es el movimiento de in3ormación 4 relación dentro

de todas las reas de la empresa.

Directorio

Secretaria Ejecutia

!ere"cia !e"era#

Si$te%a$

!ere"cia de

O&eracio"e$

'o"ta(i#idad )acturaci*" Ad%i"i$traci*"




*. Relaci+n de la em)resa con 2reas e3ternas

!ste es=uema detalla la relación de la empresa con diversos entes e0ternos>

Con los Clientes:

!ere"te !e"era#

O&eracio"e$

Ad%i"i$traci*"

Secretaria

)acturaci*" 'o"ta(i#idad Si$te%a$

Directorio

Re&orte de#

%oi%ie"to de #a

e%&re$a

Re&orte de #a$

ate"cio"e$ a #a$ "ae$

I"+or%e de toda$ #a$

o&eracio"e$ ,ue $e

#e -io a u"a "ae

I"+or%e de #o$

&edido$

I"+or%e de #o$ recur$o$ de

e%&re$a /&er$o"a#0

%ateria#e$

I"+or%e de# e$tado

+i"a"ciero

I"+or%e de

#a$ +actura$

de# $ericio a

#a$ "ae$

Re&orte de #a$ %,ui"a$

ad%i"i$traci*" de #a (a$e de

dato$ de #a &i"a e(




"a relación =ue e0iste entre am5os es la 2etición del ServicioH ane0ando la

in3ormación del 5u=ue Etama%o: largo: peso: nacionalidad: etc.F

"uego de recepcionar la petición del servicio la empresa ela5ora la pro3orma donde

especi3ica el precio por el servicio 4 el respectivo total.

"uego de <a5er concluido con la atención de la petición de servicio del cliente: la

empresa emite el respectivo (ile de 3actura =ue contiene una 3actura general 4 3acturas

de contrato de servicio de terceros.

Con A#UANAS:

"a empresa de5e enviar el Mani3iesto de cargaH a ADBANAS en donde se detalla la

cantidad: tipo: 4 estado de la carga: luego ADBANAS envía el monto a pagar mediante

una 3actura.

Con NAPU:

"a empresa emite <acia !NA2B una 2etición de asignación de muelleH 4 !NA2B le

da la de5ida asignación del muelle 6unto con la 3actura =ue tiene =ue ser cancelada por

la empresa.

Con m)resas de Servicios:

"a empresa cuando desea algn re=uerimiento Ea5astecimiento de medicina: m?dicos:

ma=uinarias: etcF <ace el respectivo pedido a otras empresas luego este le emite la

3actura =ue ser cancelada por la empresa.

Con SUNAT:

SBNAT esta5lece los Impuestos a pagar 4 la empresa cancela dic<os Impuestos.

Con ntidades Financieras:

!l pago =ue <acen los clientes: es mediante una entidad 3inanciera: este pago esadelantado para =ue la empresa pueda tra5a6ar con ese dinero =ue esta depositado en

la cuenta de la empresa.

Con Ca)itanía:

"a empresa le envía una petición a Capitanía para =ue pueda operar el 5u=ue en el

país: este le da la apro5ación 6unto con la 3actura para =ue sea cancelado por la

empresa.





MATRI4 F!#A # MARSRVIC S.A.C

F!RTA%4A #0I%I#A#S

1. Implementación de ma=uinarias 4 e=uipos1. "a ad=uisición de ma=uinas a terceros: muc<as vec

encuentran en mal estado

'. Capacidad de sistemas in3ormticos para la simpli3icación de

procesos'. !0istencia de intermediarios para reali9ar un servic

). Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4

<erramientas

). "a 3alta de un anlisis completo de todas las neces

4 re=uerimientos de la empresa: <ace =ue realicen un

presupuestal =ue no cu5re con todos los gastos anua

MATRI4+. 2untualidad: con3ian9a: 5uen trato: prestación de un servicio

óptimo. &ace =ue la empresa sea reconocida como una de las

me6ores en el mercado.

+ (alta de cultura organi9acional documentado

#. 2recios cómodos 4 al alcance de los clientes #. "a 3alta de un planeamiento estrat?gico documenta*. In3raestructura de sus locales adecuada 4 sucursales

u5icadas en las cercanía de los puertos de ma4or concurrencia

de naves

*. Comunicación casi ine0istente con la Alta Dirección

F!#A/. !l 5uen direccionamiento de la empresa por parte de la Alta

Dirección 4 de los Gerentes

/. "os empleados no pueden tomar decisiones ante la

de la ca5e9a de algn rea

-. 2ersonal especiali9ado en cada rea de la empresa

-. Todo el personal no est completamente capacitado

desconoce las tecnologías de in3ormación: incluso las

ellos mismo poseen.2ersonal identi3icado con los o56etivos de la empresa1. !l completo dominio del ingl?s en su personal de5ido a =ue

la documentación 4 sus clientes generalmente utili9an este

idioma universal

!P!RTUNI#A#S STRAT&IA F! STRAT&IA #!




1.Necesidad de las empresas de producción

por materia prima: materia intermedia 4;o

ma=uinaria 4 e=uipos nacionales o e0tran6eros

1. Desarrollar una prestación de calidad de los distintos

servicios 5uscando la simplicidad de los procedimientos para

3avorecer el desarrollo del comercio con la participación de la

ADBANA J D!" G@I!$N. 1: +: #: (': (+: (#.

1. $eali9ar un es3uer9o permanente para un mane6o ra

de los costos operativos. ': D+: D#: D/

'.Avance tecnológico para el apo4o de sus

actividades

'. Investigación: implementación de nuevas tecnologías =ue

permitan me6orar el servicio 4 generen valor monetario a la

empresa. ': ): (1: ('.

' .Investigación: implementación de nuevas tecnología

permitan me6orar el servicio 4 generen valor monetario

empresa. ': D1: D)

). Apo4o de la tecnología para la promoción

de la empresa mediante de su pagina Ke5

<ttp>;;LLL.oceano.com+. Apo4o del go5ierno para la importación 4

e0portación de distintas mercaderías#. 2redisposición de empresas e instituciones

a la 3irma de convenios

AM!NA8AS !ST$AT!GIAS (A !ST$AT!GIAS DA

1. @a6as coti9aciones de otras empresas:

o5viamente de menor nivel

1. Me6orar continuamente la calidad de los ingresos por los

servicios tanto en el aspecto de su valor 6usto como en la

disponi5ilidad de los recursos o5tenidos 4 la predicti5ilidad de

sus resultados. A1: A': (/

1. Desarrollar es3uer9os para me6orar 4 mantener los l

o5tenidos invirtiendo recursos para el desarrollo perso

pro3esional de sus tra5a6adores así como para la me6o

soporte operativo. A': D-'. !l li5re mercado de nuestro país permite la

incursión de agencias marítimas e0tran6eras

así como las agencias marítimas 4a

esta5lecidas por las naves 7e0tran6eras de

itinerario regular menor nivel

'. Investigación: implementación de nuevas tecnologías =ue

permitan me6orar el servicio 4 generen valor monetario a la

empresa. A#: A): (): (1

). !l avance tecnológico a pesar =ue se tome

como oportunidad tam5i?n se puede tomar

). Desarrollar una prestación de calidad de los distintos

servicios 5uscando la simplicidad de los procedimientos para

287775195.doc 13

http://www.oceano.com/





como amena9a: pues esto supone un cam5io

constante 4 a la par: ma4or inversión

3avorecer el desarrollo del comercio con la participación de la

ADBANA J D!" G@I!$N. A': A#: (#: (*

+. "a situación política 4 la recesión

económica =ue viene a3ectando

negativamente el comercio internacional

+. Desarrollar es3uer9os para me6orar 4 mantener los logros

o5tenidos invirtiendo recursos para el desarrollo personal 4

pro3esional de sus tra5a6adores así como para la me6ora del

soporte operativo. A1: A': (-: (#. Ma4or 2restigio de otras agencias

marítimas

287775195.doc 14




Políticas re1erentes a sistemas

• Separar un presupuesto para el rea de sistemas

• Compromiso de la empresa en innovación tecnológica.

• Ad=uisición de los productos Eso3tLare 4 <ardLareF de manera legal.

5. A)oyo al ne*ocio

a6 A)oyo a las *erencias

!l rea de sistemas o3rece apo4o a todas las gerencias E3acturación: administración:

conta5ilidad: operaciones: secretaríaF en la implementación de tecnología E<ardLare 4

so3tLareF para cada gerencia =ue permite el desarrollo de los procesos diarios: =ue traercomo consecuencia el 3cil mane6o de la in3ormación: =ue mas adelante servir para la

toma de decisiones en el negocio.

6 A)oyo a los niveles o)erarios

A este nivel se encarga de 5rindar soporte adecuado Erevisión: mantenimiento 4

reparaciónF de los e=uipos a 3in de solucionar pe=ue%os inconvenientes =ue o5staculicen

el normal desenvolvimiento de las tareas cotidianas del negocio. 3rece el asesoramiento

con el uso de las nuevas tecnologías <asta la adaptación del personal a ellas.

7. As)ecto claves

F!RTA%4AS

• Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4 <erramientas

• !0istencia de un gran nmero de recursos computacionales 4 de servicios de

in3ormación disponi5le.• Actuali9ación e incremento de los recursos para coad4uvar al cumplimiento de los

o56etivos institucionales.

• Apo4o de tecnologías =ue orienten a la integración e0terna.

• Acceso ilimitado de Internet.

287775195.doc 15




#0I%I#A#S

• D?3icit importante en cuanto al apo4o de sistemas de in3ormación

• @a6as asignaciones presupuestarias.

• !0pertos Insu3icientes> "a necesidad de mantener la calidad de tecnologías de

in3ormación es altamente dependiente del e=uipo de e0pertos.

287775195.doc 16




NT!RN!

287775195.doc

Factores

3ternos de lam)resa

In1luencia en las Actividades de la m)resa

!)ortunidades Amena8as

Factores

con+micos

Necesidad de las empresas de

producción por materia prima:

materia intermedia 4;o ma=uinaria

4 e=uipos nacionales o e0tran6eros

7@a6as coti9aciones de otras empresas:

o5viamente de menor nivel.

7!l li5re mercado de nuestro país

permite la incursión de agencias

marítimas e0tran6eras así como las

agencias marítimas 4a esta5lecidas por

las naves 7e0tran6eras de itinerario

regular menor nivel

Factores

Tecnol+*icos

7Avance tecnológico para el apo4o

de sus actividades

7Apo4o de la tecnología para la

promoción de la empresa a trav?s

de la Ke5 Epró0imo a cumplirseF:

!l avance tecnológico a pesar =ue se

tome como oportunidad tam5i?n se

puede tomar como amena9a: pues esto

supone un cam5io constante 4 a la par:

ma4or inversión

Factores

Políticos

Apo4o del go5ierno para la

importación 4 e0portación de

distintas mercaderías

"a situación política 4 la recesión

económica =ue viene a3ectando


Factores

Sociales

2redisposición de empresas e

instituciones a la 3irma de

convenios

Ma4or 2restigio de otras agencias

marítimas

17



Jefe de

Sistemas

AUXILIAR


II. #ia*n+stico de sistemas

• Conocimiento de la 1unci+n de sistemas

!s encargada de de3inir: desarrollar 4 administrar los Sistemas de In3ormación operativos:

administrativos 4 operacionales de la organi9ación: <aciendo ?n3asis en el uso de los

sistemas de computación como <erramienta para el soporte de estos sistemas.

• structura interna de sistemas

!l ,rea de Sistemas se encuentra con3ormado por>

e3e de Sistemas > Administrador de $edes 4 comunicaciones.

Au0iliar > Analista 2rogramador

> Dise%ador 2rogramador Ke5

Su estructura 6err=uica es>

• 9ui)os -ard;are y So1t;are6

!l 5lo=ue de e=uipos E&ardLareF comprende el inventario de la estructura interna de lose=uipos de computación 4 de los 3undamentos teóricos =ue sustentan su 3uncionamiento.J el so3tLare est representado por diversos sistemas operativos: programas: 5ases dedatos: mane6adores de 5ases de datos: 4 diversos lengua6es de programación =ue utili9ael rea de sistemas en la organi9ación.

287775195.doc 18




INVNTARI! # -AR#<AR = S!FT<AR

Usuario Sistemas

Monitor Procesador

Memoria Ram

#isco #uro

Tar>eta de Sonido

Parlantes

Tar>eta de vides

Teclado

Mouse

Tar>eta de Red

User Clave

#is9uetera

Unidad de Cd

staili8ador

Im)resora

Otros (Hardware)

Software Licenciado

Software No Licenciado

Software Gratuito

Usuario SRVI#!R

Monitor

Procesador

Memoria Ram

#isco #uro

Tar>eta de Sonido

Tar>eta de videsTeclado

Mouse

Tar>eta de RedUser

Clave

#is9uetera

Unidad de Cd

287775195.doc 19




staili8ador

Im)resora

Otros (Hardware)

Software Licenciado


Usuario Servidor de Fa3;are? Pe*asus

Monitor

Procesador

Memoria Ram

#isco #uro

Tar>eta de Sonido

Parlantes

Tar>eta de videsTeclado

Mouse

Tar>eta de RedUser

Clave

#is9uetera

Unidad de Cd

staili8ador

Im)resoraOtros (Hardware)

Software Licenciado


Software Gratuito

Usuario !)eraciones

Monitor

Procesador

Memoria Ram

#isco #uro

Tar>eta de Sonido

Parlantes

Tar>eta de Video

Teclado

Mouse

287775195.doc 2




Tar>eta de RedUser

Clave

#is9uetera

Unidad de Cd

staili8ador Im)resora

Otros (Hardware)

Software Licenciado


Software Gratuito

• Funciones

De acuerdo a su estructura interna las 3unciones de los encargados del rea de sistemas

son los siguientes>

@e1e de Sistemas

• Supervisar el 3uncionamiento del departamento: de manera =ue satis3aga las

necesidades de la empresa a corto 4 largo pla9o.

• Asesorar a la gerencia en cuanto a la utili9ación de las computadoras.

• Determinar las necesidades en lo re3erente a la in3ormación 4 e=uipo necesario

para =ue se puedan alcan9ar los o56etivos de la empresa.

• !la5orar estudios para la elección 4 ad=uisición de e=uipo de cómputo 4

accesorios.

• Sugerir la ampliación o su5stitución de las instalaciones e0istentes

Administrador de Redes y comunicaciones

• !sta5lecer 4 velar por el 3uncionamiento de las redes computacionales del grupo.

• Dise%ar e implementar dic<as redes.

• Con3igurar e instalar el so3tLare necesario.

• Mantener comunicados los e=uipos de cómputo.

• Mantener 4 controlar el ca5leado.

• !la5orar 4 <acer mantenimiento del so3tLare =ue corren en la red 4 las 2cs.

287775195.doc 21




• eri3icar los pa=uetes instalados en la red 4 2cs.

• Interpretar las necesidades de los usuarios 4 con3ecciona las soluciones

pertinentes.

• Controlar la integridad de la in3ormación =ue se genera 4 manipula en las redes 4

2cs.

Analista Pro*ramador

• Dirigir pro4ectos de desarrollo de sistemas de in3ormación o gestión de procesos

de la empresa.

• Anali9ar: dise%ar e implementar sistemas de in3ormación.

• Desarrollar aplicaciones 5asadas en la ar=uitectura cliente servidor.

• Implementar una 5ase de datos de acuerdo a nuestro re=uerimiento de sistemas.

#ise,ador Pro*ramador <e

• Generar 4 administrar sitios Ke5.

• Dise%ar la Ke5 de Marservice S.A.C: inclu4endo e3ectos especiales 4 una inter3a9

amiga5le.

• Instalar: Con3igurar 4 Administrar el Microso3t Internet In3ormation Service.

!)erador e Instalador • !6ecutar 4 controlar todos los respaldos de la in3ormación de los distintos e=uipos.

• Controlar el inventario de e=uipo: 4 accesorios así como de los pa=uetes de

so3tLare para 2c.

• !la5orar pedidos de consumi5les EDisOettes: Cintas: Tonners: Cartuc<os para

respaldos: !tc.F.

• Dar mantenimiento preventivo a las 2Cs.

• &acer las instalaciones de &ardLare 4 So3tLare a las 2cs.

• &acer revisiones 4 reparaciones menores a las 2cs.

• !>etivos

• Identi3icar las necesidades de in3ormación en cada una de las reas 3uncionales de

la organi9ación.

287775195.doc 22




• Comprender los procesos =ue se derivan del uso de la in3ormación en los

aspectos operativos 4 de toma de decisiones en las organi9aciones.

• (ormali9ar el 3lu6o: las trans3ormaciones 4 en general los procesos de la

in3ormación 4 de3inir cuales de estos procesos se pueden optimi9ar: agili9ar o

reducir el costo de su desarrollo utili9ando sistemas de in3ormación.

• De3inir 4 administrar el proceso de automati9ación de la gestión de la in3ormación 4

de los recursos computacionales necesarios para tal e3ecto.

• strate*ias

• Apo4ar 4 alcan9ar las metas 4 o56etivos de la organi9ación.

• Consumo de recursos utili9ando los recursos in3ormticos adecuadamente 4

e3icientemente en el procesamiento de la in3ormación.

• !3ectividad en los controles esta5lecidos dentro del rea.

• Minimi9ar e0istencias de riesgos en el uso de Tecnología de in3ormación

• Planes

• $eali9ar un 2lan de Decisiones para inversiones 4 evitar gastos innecesarios del

rea.

•

Capacitación 4 educación so5re controles en los Sistemas de In3ormación en elrea.

• Políticas


• Asegurar una ma4or integridad: con3idencialidad 4 con3ia5ilidad de la in3ormación.

287775195.doc 23




Intereses es)ecí1icos )ara el auditor del sistema

Per1il de los em)leados del 2rea de sistemas

$. @e1e de sistemas

•

Capacidad de mando en el desarrollo de pro4ectos de la empresa.• Tendencia a las innovaciones tecnológicas: adapta5ilidad.

• Conocimientos generales de sistemas: administración de redes 4 5ase de datos:

conocimientos en comunicaciones Etransmisión de datosF.

5. Analista de sistemas

• Mane6o de las <erramientas para el anlisis 4 desarrollo de sistemas

• Capacidad de anlisis 4 desarrollo de lo sistemas de in3ormación.

• !0periencia 5sica en la implementación de sistemas en empresas.

As)ectos claves

Funciones claves del 2rea

287775195.doc 24




ncar*ado Funcionese3e de Sistemas • Supervisar el 3uncionamiento del departamento: de manera

=ue satis3aga las necesidades de la empresa a corto 4

largo pla9o.

•

Asesorar a la gerencia en cuanto a la utili9ación de lascomputadoras.

• Determinar las necesidades en lo re3erente a la

in3ormación 4 e=uipo necesario para =ue se puedan

alcan9ar los o56etivos de la empresa.

• Sugerir la ampliación o su5stitución de las instalaciones

e0istentes Administrador de

$edes 4comunicaciones.

• Mantener comunicados los e=uipos de cómputo.

• !la5orar 4 <acer mantenimiento del so3tLare =ue corren enla red 4 las 2cs.

• eri3icar los pa=uetes instalados en la red 4 2cs.

• Controlar la integridad de la in3ormación =ue se genera 4

manipula en las redes 4 2cs. Analista 2rogramador • Implementar una 5ase de datos de acuerdo a nuestro

re=uerimiento de sistemas.perador e Instalador. • !6ecutar 4 controlar todos los respaldos de la in3ormación

de los distintos e=uipos.• !la5orar pedidos de consumi5les

• Dar mantenimiento preventivo a las 2Cs.

• &acer las instalaciones de &ardLare 4 So3tLare a las 2cs.

An2lisis de las 1unciones claves del 2rea

@e1e de Sistemas

Todas las 3unciones =ue reali9a el 6e3e de sistemas se relacionan con todas las reas de la

empresa por estar en3ocadas a la supervisión de la tecnología con las =ue cuenta cada

gerencia. Solo le compete al 6e3e reas de administración 4 de gerencia: la ad=uisición de

nuevos e=uipos.

287775195.doc 25




Administrador de Redes y comunicaciones

"as 3unciones =ue desempe%a el administrador de redes estn relacionadas con todas las

gerencias de la empresa: en cuanta esta preste los servicios de soporte a los e=uipos =ue

son esenciales para el procesamiento de la in3ormación.

Analista Pro*ramador

Tiene 3unciones mu4 generales =ue no se relaciona especí3icamente con las gerencias del

negocio: su aporte es desarrollo de productos =ue 5ene3icien a todas las gerencias: es

decir a el negocio en si: 4 no a una sola gerencia.

!)erador e Instalador

"as 3unciones del operador estn relacionadas al igual =ue el administrador de redes con

cada una de las gerencias por =ue dan soporte en un menor nivel a estas. Solo al

momento de de3inir pedidos de materiales 4 control de inventario se relaciona con las

reas de administ*ación 4 contailidad de manera particular por ser las indicadas para la

recepción de estos documentos.

287775195.doc 26




MATRI4 # RIS&!S

m)resa: Marservice SAC &erencia: Sistemas Feca de elaoraci+n:

Re)resentante Usuario: Agustín Gu9mn Re)resentante de In1orm2tica: Martín (ranco %íder del Proyecto : Mauricio Guti?rre9

/reas susce)tiles de

auditar

As)ectos o com)onentes )or

evaluar del 2rea

Ries*o )or

com)onente

Clasi1icaci+n

del ries*oB 2rea

Total6

/reas )or auditar se*n

clasi1icaci+n

Usuarios de in1orm2tica

Sistemas de in1ormaci+n

Mantenimiento

Redes locales

1. Comunicación e integración

'. Administración de recursos de

in3ormtica

). Grado de satis3acción.

1. 2laneación

'. Capacitación

). peración

+. Soluciones de mercado

1. &ardLare

'. So3tLare

). Sistemas de in3ormación

+. $ed de comunicaciones

1. Administración

'. Instalación

). peración ; seguridad

+#P

+P

1#P

)P

#P

1#P

#P

1P

'P

)P

+P

)P

1#P

##P

1)P

/P

#P

'#P

Comunicación e integració

Administración de recursos

in3ormtica

Grado de satis3acción

Capacitación

2laneación

peración

Soluciones de mercado

$ed de comunicaciones

Sistemas de in3ormación

So3tLare

&ardLare

peración ; seguridad

Administración

Instalación

287775195.doc 27




So1t;are:

2a=uetes de uso

generali9ado:

lengua6e de programación:

Sistemas operativos

2a=uetes de uso especí3ico

Se*uridad

1. Administración

'. "egali9ación

). peración ; seguridad

1. &ardLare

'. So3tLare ; aplicaciones

). 2lan de contingencias 4 de

recuperación

*P

1#P

'#P

'P

)P

#P

)#P

1#P

Administración

peración ; seguridad

"egali9ación

2lan de contingencias 4

recuperación

So3tLare ; aplicacione

&ardLare

287775195.doc 28




S&UN#!

INF!RM

287775195.doc 29




NCUSTAS RA%I4A#AS A %AS /RAS # MARSRVIC SAC

$. /rea : Mantenimiento

Com)onente : -ard;are:

$. QTiene 3ormali9ado algn plan de mantenimiento del <ardLareR

5. QCuenta con un manual de políticas de seguridad de e=uiposR

7. Q!0isten una persona responsa5le de la seguridad de los e=uiposR

D. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento de

tra5a6ar en los e=uipos para evitar da%os a los mismosR

(. QCuenta con un B2SRE. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosR

. QAnte un 3allo en sus e=uipos. QSe tiene a personal especiali9ado para solucionarloR

G. Q"as 2cs tienen claves de accesoR

H. QCerca de sus e=uipos Qe0iste material in3lama5leR

$. Q&a tenido pro5lemas con el ca5leado el?ctricoR

$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.

$5. QSe reali9an auditorias periódicas a los medios de almacenamientoR

Com)onente : So1t;are:

$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareR

5. Qu? medio se utili9a para almacenar los arc<ivosR

7. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la

in3raestructura tecnológica e0istenteR

D. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR

(. Q!l usuario reci5ió capacitación adecuada para la utili9ación del so3tLareRE. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la

entidadR

. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

G. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

H. Qu? so3tLare utili9an para el mane6o de sus datosR

287775195.doc 3




$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR

$$. Q"as otras reas pueden modi3icar sus datosRQTienen la 3acultad para <acerloR

$5. Q!n =ue plata3orma o sistema operativo tra5a6aR

$7. Q!l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR

$D. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR

Com)onente : Sistemas de in1ormaci+n:

1. QTiene 3ormali9ado algn plan de mantenimiento de los sistemas de in3ormaciónR

'. QCuenta con un sistema in3ormticoR

). QCul es el !ntorno: !lementos.: Cone0ión.: Con3iguración 4 las medidas de seguridad

de ?steR

+. Qu? tipos de "engua6es de programación. Tipos 4 características cuentaR#. Q!l sistema actual cuenta con una 2rogramación estructuradaR

Com)onente : structuras 2sicas. Funciones y )rocedimientos

$. QTiene adecuados niveles de seguridad para acceder al sistemaR

5. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

7. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR

D. QSe tienen copias de los arc<ivos en otros localesR

(. QSu in3ormación est protegida por alguna contrase%aR

E. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual 3ue

inadvertidamente destruidoR

. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con

claves de accesoR

G. Q!0iste metodología estndar para el desarrollo: prue5a e implementación de los

sistemas de in3ormaciónR

H. Q!0isten procedimientos para la solicitud de mantenimiento de sistemas de in3ormaciónR

$. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo

pueda recuperar u otra alternativaR

$$. QSe registran las acciones de los operadores para evitar =ue realicen algunas prue5as

=ue puedan da%ar los sistemasR.

287775195.doc 31




Com)onente : Red de comunicaci+n:

$. QTiene 3ormali9ado algn plan de mantenimiento de la red de comunicacionesR

5. Q!st de acuerdo a la in3raestructura tecnológica e0istenteR

7. QCuenta con T?cnicas para la veri3icación: prue5a 4 documentación de programasR

D. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

(. Q !n procesos en línea: se tienen procedimientos alternos para ser usados en casos de

caídas del sistema por largo tiempoR.

E. QCuentan con Sistemas gestores de 5ases de datos. (unciones. ComponentesR

. QCul es la Ar=uitectura de re3erencia 4 operacionales. Tipos de sistemasRG. Q!6erce la alta gerencia un adecuado control so5re los procesos de in3ormación

tecnológicaR.

H. Q!0iste un manual de 3unciones para el personal del rea de in3ormticaR

5. /rea: Redes

Com)onente : Administraci+n

$. Q!0iste una administración 3ormal de la $edR

5. QSe imparte una capacitación para el uso de la $ed a los Bsuarios (inalesR

7. Q!0isten manuales o procedimientos para la correcta operación de las redesR

D. Qu? reas se encuentran interconectadasR

(. Q$eali9a 3recuentemente mantenimiento lógico a la redR QCon =ue 3recuenciaR

E. QCuenta con alguna red de telecomunicacionesR

. QSe reali9a un adecuado control 4 mantenimiento del ca5leado utili9ado en laadministración de las redesR

G. QConsidera =ue la participación del personal t?cnico 4 administrativo en las cuestiones

=ue son de su competencia es adecuadaR

H. Qu? podría <acerse para me6orarlaR

$. Qui?n es la persona responsa5le de la administración de los redesR

287775195.doc 32




$$. Qu? so3tLare utili9an para el mane6o de sus datosR

$5. Q!0isten manuales o procedimientos para la correcta operación de su 5ase de datosR

$7. QCuenta con un mane6ador de 5ase de datosR

$D. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la empresaR$(. Q2ara =u? cree usted =ue sea importanteR

$E. Q!n =ue plata3orma o sistema operativo tra5a6aR

$. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el

mercadoR

$G. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR

$H. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR

5. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR

5$. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios ala organi9aciónR

55. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR

57. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se piensa

implementarR

Com)onente : Instalaci+n

$. Q!0iste un Dise%o e implementación adecuada de dic<as redesR5. QSe <a con3igurado correctamente la instalación del so3tLareR

7. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR

D. Qu? características tiene su e=uipoR Qu? característica tiene el servidorR

(. QAlguno de los dos estarn aptos en este momento para la instalación de un

mane6ador de la 5ase de datosR

Com)onente : !)eraci+nB se*uridad:

$. Q!0isten controles adecuados =ue aseguran los niveles de acceso en la redR

5. Q!6ecutan programas de Seguimiento 4 Monitoreo a la utili9ación de la $edR

7. QSu empresa est aseguradaR

D. QCuenta con un so3tLare antivirusR

(. QSe actuali9a oportunamente el o los antivirus utili9adosR

287775195.doc 33




E. Qu? 3unción cumple el servidor en su empresaR

. Qu? datos se encuentran en redR

G. QCon =u? sistema operativo tra5a6a este servidorR

H. Qu? antivirus usa el servidorR

$. QSu in3ormación est protegida por alguna contrase%aR

$$. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el

sistema =ue utili9aR

Nula E F

$iesgosa E F

Satis3actoria E F

!0celente E F

"o desconoce E FQ2or =ueR

$5. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR

$7. QTiene algn control o monitoreo a su 5ase de datosR

$D. Q!ste control lo reali9a periódicamenteR

$(. Qu? antivirus usa el servidor 4 los e=uiposR

$E. Q!0iste con3idencialidad en los datos entre las distintas reasR

$. QSu in3ormación est protegida por alguna contrase%aR$G. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de

almacenamiento: al personal autori9adoR

$H. Qu? antivirus usa el servidor 4 los e=uiposR

5. QCuenta con un manual de políticas de seguridadR

5$. Q!0iste personal de vigilancia en la instituciónR

55. QSe investiga a los vigilantes cuando son contratados directamenteR

57. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR

5D. QSu empresa est aseguradaR5(. Q!0iste alarma para detectar condiciones anormales del am5ienteR

5E. Q!n dónde o en =u? rea especí3icamenteR

5. Q"a alarma es per3ectamente audi5leR

5G. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR

5H. Q!0isten e0tintores de 3uegoR

287775195.doc 34




7. QSe <a adiestrado el personal en el mane6o de los e0tintoresR

7$. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR

75. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue

ocurra una emergencia ocasionado por 3uegoR

77. QCuenta con los medios necesarios para so5rellevar un desastre naturalR7D. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentro de

la empresaR

7(. Q!l edi3icio donde se encuentra la computadora esta situado a salvo de>

aF InundaciónR E F

5F TerremotoR E F

cF (uegoR E F

dF Sa5ota6eR E F

Com)onente : Mantenimiento

$. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR

5. QCada =u? tiempo se tiene pensado reali9ar copias de seguridadR

7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoR

D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR

(. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR

E. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR

. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


G. QCuenta con un generador o un B2SR

H. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

$$. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR

$5. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de


$7. Q$eali9a una e3ectiva administración de riesgos en los servicios de sus 2roveedores

in3ormticosR

287775195.doc 35




/rea :Sistemas de in1ormaci+n

Com)onente : Planeaci+n

$. QCuenta con algn sistema de in3ormaciónR Q!0terno o internoR5. Q$eali9an algn tipo de 2laneamiento para la implementación de los Sistemas de

In3ormaciónR

7. QCada cuanto tiempo reali9an una planeación para implantar Sistemas de

In3ormaciónR

Com)onente : #esarrollo

$. Q!n 5ase a =ue metodología se lleva a ca5o el Desarrollo de los Sistemas deIn3ormaciónR

5. QMonitorea el desarrollo de las actividades plani3icadasR

7. Q"os encargados de llevar a ca5o el Desarrollo de los S.I son internos o e0ternos

de la !mpresaR

Com)onente : !)eraci+n

D. QSe desarrollaron manuales de operación para los Bsuarios de estos Sistemas deIn3ormaciónR

(. QSe <an tomado medidas de SeguridadR

E. QMane6a algunos indicadores de rendimiento para evaluar la operación del

sistemaR

. QSe imparte cursos de capacitación para el uso adecuado de estos sistemasR

G. Q!0isten controles =ue aseguran los niveles de acceso para la o5tención de la

in3ormaciónR


$. QSe cuenta con algn procedimiento 3ormal para la reali9ación del mantenimiento

del Sistema de In3ormaciónR

5. Q$eali9an un Cronograma o Calendari9ación del MantenimientoR

287775195.doc 36




7. QCon =u? 3recuencia reali9an el Mantenimiento del Sistema de In3ormaciónR

D. QSe ela5ora un In3orme de Costos a incurrir en el MantenimientoR

(. Qui?nes reali9an el Mantenimiento de los S.IR

E. "uego de <a5er reali9ado el Mantenimiento de los S.I QSe ela5ora un In3orme de!stado encontradoR

. Q2lani3ica contingencias ampliaciones al sistemaR

7. /rea : Plan stratJ*ico de Sistemas

Com)onente : Metodolo*ía

$. QSe lleva a ca5o alguna Metodología para el 2lan !strat?gico de SistemasR

5. QCuenta con una cartera de pro4ectos a corto mediano 4 largo pla9oR

7. Q!sta cartera de pro4ectos =uienes la reali9anR


$. Qu? porcenta6e de apro5ación tuvo el desarrollo de su cartera de pro4ectosR

5. QDe los pro4ectos apro5ados cules se estn reali9ando en este momentoR

7. QControla 4 Monitorean el desarrollo del planR

Com)onente : Actuali8aci+n

$. Q$eali9an actuali9aciones al 2lan !strat?gico de SistemasR

5. QCon =u? 3recuencia reali9an las respectivas Actuali9acionesR

7. Qui?nes reali9an estas Actuali9aciones al 2lan !strat?gico de SistemasR

287775195.doc 37




D. /rea : So1t;are

Com)onente : !)eraci+nB se*uridad

$. Q2uede mencionar el so3tLare con =ue cuenta la empresaR5. Q2ude indicar si tienen un proveedor especí3icoR

7. Q"os proveedores o3recen garantíasR

D. Q&a tenido algn pro5lema con el proveedorR

(. Q!0iste algn pro5lema con el so3tLare ad=uiridoR

E. Qui?nes son los =ue acceden al so3tLareR

. QSe tienen copias de los arc<ivos en otros localesR

G. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

H. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR$. QSe registran las acciones de los operadores para evitar =ue realicen algunas

prue5as =ue puedan da%ar los sistemasR QCuenta con un so3tLare antivirusR

$$. QSe actuali9a oportunamente el o los antivirus utili9adosR


$. Qui?n se encarga de darle mantenimientoR

5. QSe contrata personal e0ternoR7. QCul es la 3recuencia del mantenimientoR

D. QCunto tiempo se demora en reali9ar el procedimientoR

(. QCul es el procedimiento para el mantenimientoR

E. QCómo cali3icaría el resultado del mantenimientoR

. Qe0iste alguna irregularidad en el mantenimientoR

G. Q!0iste algn pro5lema en el mantenimiento del so3tLareR Q2or =u?R

Com)onente : %e*ali8aci+n

1. QTodo el so3tLare cuentan con licenciaR

'. Si la respuesta es no. !0pli=ue QCul es el motivoR

). QCul es el procedimiento para la o5tener la licenciaR

+. Qui?n se encarga de ad=uirirlaR

287775195.doc 38




#. QAl ad=uirir el so3tLare se solicita la licenciaR

*. QSe ad=uirido las licencia de manera legalR

Com)onente : Ca)acitaci+n

$. QAl ad=uirir el so3tLare se reali9a las capacitaciones de5idasR

5. Qui?n reali9a las capacitaciones del nuevo so3tLareR

7. QCul es el procedimiento para la capacitaciónR

D. Q!l proveedor de so3tLare o3reció capacitaciónR

(. QSe cumple con los <orarios de capacitación esta5lecidosR

(. /rea :Se*uridad

Com)onente : -ard;are

$. QCuenta con un manual de políticas de seguridad de e=uiposR

5. Q!0isten una persona responsa5le de la seguridad de los e=uiposR

7. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento

de tra5a6ar en los e=uipos para evitar da%os a los mismosR

D. QCuenta con un B2SR(. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosR

E. Ante un 3allo en sus e=uipos. Qse tiene a personal especiali9ado para

solucionarloR

. Q"as 2cs tienen claves de accesoR

G. Cerca de sus e=uipos Qe0iste material in3lama5leR

H. Q&a tenido pro5lemas con el ca5leado el?ctricoR

$. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas en el

interior del departamento de cómputo para evitar da%os al e=uipoR$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.

$5. QSe reali9an auditorias periódicas a los medios de almacenamientoR

$7. QSu empresa est aseguradaR

287775195.doc 39




Com)onente : So1t;are

$. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR

5. QSe tienen copias de los arc<ivos en otros localesR

7. QSu in3ormación est protegida por alguna contrase%aRD. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


(. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

E. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

. QSe registran las acciones de los operadores para evitar =ue realicen algunas

prue5as =ue puedan da%ar los sistemasR QCuenta con un so3tLare antivirusR

G. QSe actuali9a oportunamente el o los antivirus utili9adosR

H. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual3ue inadvertidamente destruidoR

$. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con

claves de accesoR

$$. Qu? medio se utili9a para almacenar los arc<ivosR

Com)onente : Plan de contin*encia y recu)eraci+n

$. QCuenta con un manual de políticas de seguridadR5. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR

7. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR

D. Q!0iste personal de vigilancia en la instituciónR

(. QSe investiga a los vigilantes cuando son contratados directamenteR

E. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR

. QSu empresa est aseguradaR

G. Q!0iste alarma para detectar condiciones anormales del am5ienteR

H. Q!n dónde o en =u? rea especí3icamenteR$. Q"a alarma es per3ectamente audi5leR

$$. Q!0isten e0tintores de 3uegoR

$5. QSe <a adiestrado el personal en el mane6o de los e0tintoresR

$7. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR

287775195.doc 4




$D. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue


$(. Q!0iste salida de emergenciaR

$E. QCuenta con los medios necesarios para so5rellevar un desastre naturalR

$. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentrode la empresaR

$G. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


$H. QCuenta con un generador o un B2SR

5. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

5$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

55. Que medidas se toman en el caso de e0travío de algn dispositivo dealmacenamientoR

57. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de


5D. !l edi3icio donde se encuentra la computadora esta situado a salvo de>

aF InundaciónR E F

5F TerremotoR E F

cF (uegoR E F

dF Sa5ota6eR E F

287775195.doc 41




E. /rea : 0ase #e #atos


$. Qui?n es la persona responsa5le de la administración de los datosR5. Qu? so3tLare utili9an para el mane6o de sus datosR

7. Q!0isten manuales o procedimientos para la correcta operación de su 5ase de

datosR

D. QCuenta con un mane6ador de 5ase de datosR

(. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la

empresaR

E. Q2ara =u? cree usted =ue sea importanteR

. Q!n =ue plata3orma o sistema operativo tra5a6aRG. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el

mercadoR

H. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR

$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR

$$. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR

$5. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios

a la organi9aciónR

$7. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR$D. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se

piensa implementarR

$(. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR

$E. Qu? características tiene su e=uipoR

$. Qu? característica tiene el servidorR

$G. QAlguno de los dos estarn aptos en este momento para la instalación de un


$H. Qu? 3unción cumple el servidor en su empresaR5. Qu? datos se encuentran en redR

5$. QCon =u? sistema operativo tra5a6a este servidorR

55. Qu? antivirus usa el servidorR

57. QSu in3ormación est protegida por alguna contrase%aR

287775195.doc 42




Com)onente : Plan de Contin*encia



7. QSe almacenarían en el e=uipo mismo: en un cd: en am5os o en otro dispositivoRD. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR

(. Que medidas se toman en el caso de e0travío de algn dispositivo de

almacenamientoR

E. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de


. Qu? antivirus usa el servidor 4 los e=uiposR

G. Ante la eventual desaparición de sus datos Qcuenta con un so3tLare =ue lo pueda

recuperar u otra alternativaRH. Ante una p?rdida de e=uipos Qcómo reaccionaríanR

$. !0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

$$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

$5. Ante la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


!l edi3icio donde se encuentra la computadora esta situado a salvo de>

aF InundaciónR E F

5F TerremotoR E FcF (uegoR E F

dF Sa5ota6eR E F


$. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

5. Qu? so3tLare utili9an para el mane6o de sus datosR

7. Q"e reali9a algn mantenimientoRD. QCon =ue 3recuenciaR

(. Q"as otras reas pueden modi3icar sus datosR

E. QTienen la 3acultad para <acerloR

. Q!n =ue plata3orma o sistema operativo tra5a6aR

G. !l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR

287775195.doc 43




H. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR

Com)onente : Se*uridad

$. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR

5. QTiene algn control o monitoreo a su 5ase de datosR7. Q!ste control lo reali9a periódicamenteR

D. Qu? antivirus usa el servidor 4 los e=uiposR

(. Q!0iste con3idencialidad en los datos entre las distintas reasR

E. QSu in3ormación est protegida por alguna contrase%aR

. /rea : Usuarios de in1orm2tica

Com)onente : Comunicaci+n e Inte*raci+n

$. QCómo se reali9a la comunicación con los usuariosR

5. QSe utili9a el correo electrónicoR

7. QCundo los usuarios tienen alguna duda a =uien recurreR

D. QBsted tien acceso directo con alguna persona del rea de sistemasR

(. QCómo utili9a los reportes =ue se le proporcionanR

E. QCules no Btili9aR

. QDe a=uellos =ue no utili9a Qpor =ue ra9ón los reci5eRG. Que sugerencias presenta en cuanto a la eliminación de reportes modi3icación:

3usión: división de reporteR

Com)onente : 1iciencia

$. QConsidera =ue el Departamento de Sistemas de In3ormación de los resultados

esperadosR.7

Si E F No E FQ2or =ueR

5. QCómo considera usted: en general: el servicio proporcionado por el Departamento

de Sistemas de In3ormaciónR

De3iciente E F

Acepta5le E F

287775195.doc 44




Satis3actorio E F

!0celente E F

Q2or =ueR

7. QCu5re sus necesidades el sistema =ue utili9a el departamento de cómputoR

No las cu5re E F2arcialmente E F

"a ma4or parte E F

Todas E F

Q2or =ueR

D. Q&a4 disponi5ilidad del departamento de cómputo para sus re=uerimientosR

Generalmente no e0iste E F

&a4 ocasionalmente E F

$egularmente E FSiempre E F

Q2or =ueR

(. QSon entregados con puntualidad los tra5a6osR

Nunca E F

$ara ve9 E F

casionalmente E F

Generalmente E F

Siempre E FQ2or =ueR

E. Que piensa de la presentación de los tra5a6adores solicitados al departamento de

cómputoR

De3iciente E F

Acepta5le E F

Satis3actorio E F

!0celente E F

Q2or =ueR. Que piensa de la asesoría =ue se imparte so5re in3ormticaR

No se proporciona E F

!s insu3iciente E F

Satis3actoria E F

!0celente E F

287775195.doc 45




Q2or =ueR

G. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el


Nula E F

$iesgosa E FSatis3actoria E F

!0celente E F

"o desconoce E F

Q2or =ueR

Com)onente : So)orte

$. Q!0isten 3allas de e0actitud en los procesos de in3ormaciónR QCulesR5. QSi usted tiene un pro5lema t?cnico cuanto tiempo demora en llegar la a4udaR

7. Q!sta de acuerdo con el procedimiento para solicitar soporte t?cnicoR


$. QSe cuenta con un manual de usuario por SistemaR

SI E F N E F

5. Q!s claro 4 o56etivo el manual del usuarioRSI E F N E F

7. Que opinión tiene del manual de usuarioR

NTA> 2ida el manual del usuario para evaluarlo.

D. QCómo se da la capacitación en el caso de un nuevo sistema de in3ormaciónR

(. QBsted <a =uedado incon3orme con alguna capacitación reali9adaR

E. QCree Bd. =ue de5e ser ma4or el nmero de <oras asignadas a capacitaciónR

. Q!sta Bd. de acuerdo con los <orarios de capacitaciónR

G. Qsi tiene alguna propuesta de solución para este tema: mencioneR

Com)onente: Proyectos con>untos

$. Qui?n interviene de su departamento en el dise%o de sistemasR

5. Que sistemas desearía =ue se inclu4eranR

287775195.doc 46




7. QTiene Bd. conocimiento de algn pro4ecto sistema de in3ormaciónR

D. QBsted tiene necesidades para iniciar un nuevo pro4ectoR

(. QBd. o una persona de su rea a propuesto algn pro4ectoR QDe ser así cual 3ue

el resultadoR

Com)onente: &rado de satis1acci+n

$. QCu5re sus necesidades el rea de sistemasR

5. QCómo usted cali3icaría la atención del rea de sistemasR

7. Q!sta usted satis3ec<o con los e=uipos =ue utili9aR

G. /rea : Ciclo de desarrollo e im)lantaci+n de sistemas de

in1ormaci+n

Com)onente : Planeamiento

$. QTiene una cartera de pro4ectosR

5. Q$eali9an el per3il de pro4ectoR

7. Q$eali9an una categori9ación de 4 priori9ación de pro4ectosR

D. QCumplen con los cronogramas esta5lecidosR

(. Q!0iste una lista de pro4ectos de sistema de procedimiento de in3ormación 4

3ec<as programadas de implantación =ue puedan ser considerados como plan depro4ectoR

E. Q!st relacionado el plan de pro4ecto con un plan general de desarrollo de la

empresaR

. Q3rece el plan de pro4ecto la atención de solicitudes urgentes de los usuariosR

G. !scri5ir la lista de pro4ectos a corto pla9o 4 largo pla9o.

H. !scri5ir una lista de sistemas en proceso periodicidad 4 usuarios.

$. Qui?n autori9a los pro4ectosR

$$. QCómo se asignan los recursosR$5. QCómo se estiman los tiempos de duraciónR

$7. Qui?n interviene en la planeación de los pro4ectosR

$D. QCómo se calcula el presupuesto del pro4ectoR

$(. Qu? t?cnicas se usan en el control de los pro4ectosR

$E. Qui?n asigna las prioridadesR

287775195.doc 47




$. QCómo se asignan las prioridadesR

$G. QCómo se controla el avance del pro4ectoR

$H. QCon =u? periodicidad se revisa el reporte de avance del pro4ectoR

5. QCómo se estima el rendimiento del personalR

5$. QCon =ue 3recuencia se estiman los costos del pro4ecto para compararlo con lopresupuestadoR

55. Qu? acciones correctivas se toman en caso de desviacionesR

57. Qu? pasos 4 t?cnicas siguen en la planeación 4 control de los pro4ectosR

!num?relos secuencialmente.

E F Determinación de los o56etivos.

E F Se%alamiento de las políticas.

E F Designación del 3uncionario responsa5le del pro4ecto.

E F Integración del grupo de tra5a6o.E F Integración de un comit? de decisiones.

E F Desarrollo de la investigación.

E F Documentación de la investigación.

E F (acti5ilidad de los sistemas.

E F Anlisis 4 valuación de propuestas.

E F Selección de e=uipos.

5D. QSe llevan a ca5o revisiones periódicas de los sistemas para determinar si an

cumplen con los o56etivos para los cuales 3ueron dise%adosRDe anlisis S E F N E F

De programación S E F N E F

Com)onente : Metodolo*ía

$. QBtili9an alguna metodología para el desarrollo de sistemas de in3ormaciónR

5. Si es así QCul es la metodologíaR Qpor =u? eligieron esa metodologíaR

7. QCómo cali3icaría esta metodologíaRD. QBd. cree =ue es necesaria el uso de otra metodologíaR Qpor=ueR Mencione =ue

metodología

(. Si no utili9a una metodología Q!st 5ien =ue tra5a6en así o es necesaria el uso de

una metodologíaR QCul sería su propuestaR

287775195.doc 48




Com)onente : An2lisis

$. Q"a etapa de anlisis se documentaR

5. Qu? <erramientas utili9a para el desarrollo de anlisisR

7. QSe est e6ecutando en 3orma correcta 4 e3iciente el anlisis de in3ormaciónRD. Q2uede ser simpli3icado para me6orar su aprovec<amientoR

Com)onente : #ise,o

$. Qui?nes intervienen al dise%ar un sistemaR

Bsuario.

U Analista.

U 2rogramadores.U peradores.

U Gerente de departamento.

U Auditores internos.

U Asesores.

U tros.

5. Q"os analistas son tam5i?n programadoresR

S E F N E F

7. Qu? lengua6e o lengua6es conocen los analistasRD. QCuntos analistas <a4 4 =u? e0periencia tienenR

(. Qu? lengua6e conocen los programadoresR

E. QCómo se controla el tra5a6o de los analistasR

. QCómo se controla el tra5a6o de los programadoresR

G. Indi=ue =u? pasos siguen los programadores en el desarrollo de un programa>

U !studio de la de3inición E F

U Discusión con el analista E F

U Diagrama de 5lo=ues E FU Ta5la de decisiones E F

U 2rue5a de escritorio E F

U Codi3icación E F

U Q!s enviado a captura o los programadores capturanR E F

U Qui?n los capturaRVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

287775195.doc 49




U Compilación E F

U !la5orar datos de prue5a E F

U Solicitar datos al analista E F

U Correr programas con datos E F

U $evisión de resultados E FU Corrección del programa E F

U Documentar el programa E F

U Someter resultados de prue5a E F

U !ntrega del programa E F

Com)onente: -erramientas

$. Qu? <erramientas utili9a para el anlisisR5. Qu? <erramientas utili9a para el dise%oR

7. QSi <a4 necesidad de una nueva <erramienta: es ad=uiereR

D. Qu? tan e3iciente es el uso de esta <erramientaR

Com)onente: Im)lementaci+n B Pruea

$. QSe de5e seguir algn pla9o determinada para la implementaciónR

5. Q&o4 días esta5lecidos para reali9ar las prue5asR7. Qu? medidas se toman si el sistema de in3ormación no <ace lo =ue se esperaR

D. Indi=ue por 3avor QCules puntos se toman en cuenta para la prue5a de un

sistemaR

2rue5a particular de cada programa E F

2rue5a por 3ase validación: actuali9ación E F

2rue5a integral del paralelo E F

2rue5a en paralelo sistema E F

tros Eespeci3icarFVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVVV

287775195.doc 5




TRCR

INF!RM

287775195.doc 51




Plan de Contin*encias

$. !>etivos

• !sta5lecer acciones a tomar en caso de eventualidades =ue sur6an en el desarrollo

de actividades para la Auditoria.

• !sta5lecer responsa5ilidades para los miem5ros del e=uipo involucrados en la

respuesta

• !sta5lecer acciones preventivas a los miem5ros del e=uipo

5. Alcance

• !l plan se activa ante eventualidades =ue per6udi=uen el normal desenvolvimiento

de las actividades para la Auditoria.

287775195.doc 52




Plan de acci+n

SITUACI'N S!%UCI!NS

Ausencia de al*nmiemro del e9ui)o de

auditoria.

(alta de alg/n miem*o del e0uipo de Audito*+a pa*a *ealia* una ent*evista

• !l integrante del e=uipo de Auditoría de5er avisar con'+ <oras de anticipación su 3alta para cual=uier entrevista=ue se le <a sido asignada: para su posterior reempla9o:mediante correo: tel?3ono: etc.

No ent*ega* alg/n IN("!E o ta*ea pa*a el e0uipo de

Audito*+a.

•

!l integrante del e=uipo de Auditoría de5ercomunicarse mediante correo electrónico: tel?3ono: opersonalmente avisando la no entrega de la tarea =ue sele <a sido asignada: para así darle una prorroga: o asignar algn otro miem5ro para la reali9ación del IN($M! =uese asignó.

• Se pedir el IN($M! o tarea con dos días antes delo previsto: para evitar cual=uier contratiempo.

!eti*o de alg/n miem*o del e0uipo de Audito*+a

• Asignar 3unciones complementarias a los diversosmiem5ros del e=uipo: en caso de =ue 3alte un integrante:=uiere decir =ue se compartirn 3unciones au0iliares =uecompensen el retiro de un integrante.

Falta de tiem)o del

entrevistado.

• "os miem5ros del !=uipo de5ern solicitar otraentrevista de acuerdo a la disponi5ilidad del entrevistado.

• "os miem5ros del !=uipo de5ern de6ar el 3ormato delcuestionario a algn encargado de la empresa a 3in de =uese lo entregue 4 recoger otro día el cuestionario.

• !l miem5ro del !=uipo de5er enviar el cuestionario al

correo del entrevistado vía e7mail: para su comodidad.

Ne*aci+n de la

entrevista )or )arte del

entrevistado.

• "os miem5ros del !=uipo de5ern o3recer unainvitación EAlmor9ar: tomar un ca3?: etc.F para reali9ar laentrevista dependiendo de la disponi5ilidad delentrevistado.

• Se de5er de6ar el 3ormato del cuestionario a algnencargado de la empresa a 3in de =ue se lo entregue 4

287775195.doc 53




recoger otro día el cuestionario.

-uel*a de )ersonal de

la em)resa a auditar.

• !l miem5ro del !=uipo de5er o5tener datospersonales de los personas a entrevistar Etel?3onos: e7mail:etc.F para =ue conversar con las persona 4 acordar unaentrevista.

Prolemas del 1luido

elJctrico

• "os miem5ros del e=uipo de5ern reali9ar la reuniónde tra5a6o en otra casa.

• Se tendr =ue al=uilar ca5inas de Internet paraterminar el tra5a6o.

Paro de trans)ortistas

en el día de la

entrevista.

• !l entrevistador de5e tratar de llegar al lugar Etomar ta0iF de no ser posi5le: de5er llamar a la empresa 4conseguir una nueva cita para reali9ar la entrevista.

Prolemas de

comunicaci+n entre

miemros del e9ui)o de

auditoria.

• "os miem5ros del !=uipo de5ern reportar una

llamada o5ligatoria entre las 1> 4 11> de la noc<ediariamente al responsa5le del !=uipo de Auditoria a 3inde anunciar sus respectivos avances o algn pro5lema=ue <a4an tenido en el transcurso del día .

• "os miem5ros del !=uipo de5ern revisar susrespectivos correos con 3recuencia con el o56etivo deenterarse de cual=uier avance reali9ado o cual=uier otrotema de importancia.

• Coordinar 4 Determinar 3ec<a 4 <ora para la siguientesesión como ltimo punto en agenda de cada reunión a3in de =ue e0ista poca pro5a5ilidad de ausencia de algnmiem5ro.

287775195.doc 54




CUART!

INF!RM

"N#IC

$. IN#IC...............................................W!$$$X MA$CAD$ N D!(INID.

5. INTR!#UCCI'N..........................................................................................(G

287775195.doc 55




7. MATRI4 # RIS&!S...............................................................................(H

D. P%AN &NRA% # AU#IT!RIA...............................................................E5

RSP!NSA0%S................................................................................................E7

(. C!M! AU#ITAR..........................................................................................E7

(.$. /RA : S&URI#A#...............................................................................E7

(.5. /RA : -AR#<AR................................................................................E7

(.7. /RA : S!FT<AR................................................................................ED

(.D. /RA : 0AS # #AT!S........................................................................ED

(.(. /RA : MANTNIMINT!......................................................................ED

(.E. /RA : R#S %!CA%S......................................................................ED(.. /RA : SISTMA # INF!RMACI'N...................................................ED

(.G. /RA : USUARI! # INF!RM/TICA....................................................ED

E. /RAS # !P!RTUNI#A#........................................................................E(

. RKURIMINT!S # %A &RNCIA......................................................E(

.$. F!RMA%I4ACI'N = #IVU%&ACI'N #% M!F......................................E(

.5. %A0!RACI'N = #IFUSI'N #% P%AN STRATL&IC!.....................EE

.7. UTI%I4ACI'N # SISTMAS # INF!RMACI'N = TCN!%!&"AS #

INF!RMACI'N....................................................................................................EE

.D. SISTMATI4ACI'N INT&RACI'N # PR!CS!S #% N&!CI!E

.(. UTI%I4ACI'N # IN#ICA#!RS # M#ICI'N...................................E

.E. CAPACITACI'N # USUARI!S # INF!RM/TICA.............................EG

G. P%AN #TA%%A#!.....................................................................................EH

287775195.doc 56




$. INTR!#UCCI'N

!n el presente in3orme presentaremos en síntesis la ela5oración del plan general de

auditoría: asimismo del plan general detallado de auditoría: la identi3icación de las reas

de oportunidad 4 la especi3icación de las tareas a reali9arse por cada rea. Toda esta

documentación servir como guía para el actuar del proceso de auditoría en la

organi9ación para posteriormente o3recer a la empresa: soluciones e3icientes.

287775195.doc 57




5. MATRI4 # RIS&!S

m)resa> MA$S!$IC! S.A.C &erencia> Sistemas Feca de elaoraci+n>

Re)resentante usuario: Agustín Gu9mn Re)resentante de In1orm2tica> Martín (ranco %íder de Proyecto: íctor 2ere4ra

/rea Susce)tile de

auditar

As)ectos o com)onentes )or evaluar

del 2rea

Ries*os )or

com)onentes

Clasi1icaci+n del

ries*o )or

2reatotal6

/reas )or auditar

se*n clasi1icaci+n

Bsuario de in3ormtica

1. Comunicación e integración

'. 2ro4ectos con6untos

). Administración de recursos

+. Grado de satis3acción

#. !3iciencia

*. Soporte

/. Capacitación

- P

- P

- P

- P

1/ P

)+ P

1/ P

) P $5

Ciclo de desarrollo e

implantación de sistemas

de in3ormación

1. 2laneamiento

'. Metodología

). Anlisis

+. Dise%o

#. T?cnicas

*. &erramientas

/. Implementación; prue5a

-. Capacitación; actuali9ación

+ P

' P

1 P

1 P

# P

# P

# P

# P

# P $

Sistemas de in3ormación 1. 2laneación

'. Desarrollo

# P

'* P

+ P $$

287775195.doc 58




). peración

+. Mantenimiento

1' P

1' P

2lan !strat?gico de

Sistemas

1. Metodología

'. Desarrollo

). Actuali9ación

## P

1# P

) P

1) P 7

Mantenimiento

1. &ardLare

'. So3tLare). Sistemas de in3ormación

+. $ed de comunicación

)) P

)) P - P

'* P

* P G

$edes locales

1. Administración

'. Instalación

). peración

+. Seguridad

#. Mantenimiento

)* P

1- P

1+ P

'/ P

# P

#.# P H

&ardLare>

MicrocomputadoraMini computadora

1. Administración

'. Instalación

). peración

+. Seguridad

#. Mantenimiento

)) P

1+ P

' P

'' P11 P

P (

287775195.doc 59




So3tLare > 2a=uete de uso

generali9ado: lengua6e de

programación: sistemas

operativos pa=uetes de uso

especi3ico

1. Administración

'. Instalación

). "egali9ación

+. peración

#. Seguridad

*. Capacitación

/. Mantenimiento

-. Actuali9ación

'+ P

1- P

P

1' P

' P

) P

# P

P

-.# P E

Seguridad

1. Administración

'. &ardLare

). So3tLare ; aplicaciones

+. 2lan de recuperación

#. Actuali9ación

*. Am5iente

) P

1 P

# P

'# P

1- P

1' P

1 P D

@ase de Datos

1. Administración

'. 2lan de contingencia

). Mantenimiento+. Seguridad

)* P

' P

1+ P '1 P

/ P

rgani9ación1. M(

'. 2laneamiento !strat?gico

)) P

*/ P1# P $

Control interno del rea de

sistemas

1. 2olíticas 4 procedimientos

'. 2armetros de medición

*+ P

)* P 1+ P 5

287775195.doc 6




7. P%AN &NRA% # AU#IT!RIA

287775195.doc

/reas )or auditar se*nclasi1icaci+n y )rioridad

As)ectos o com)onentes del 2rea aauditar

Prioridadasi*nada

Clasi1icaci+n delries*o

FecaInicial

FecaFinal

Res)onsa.les

2lan de $ecuperación 1

&ardLare ' 1P 1);1;) 1*;1;)

So3tLare ; aplicaciones )

Administración 1 1-;1;)

peración '

Seguridad ) )/1'

Instalación +

Mantenimiento #

Instalación 1

peración '

Seguridad )

Mantenimiento +

"egali9ación #

Actuali9ación *

@ase de Datos Mantenimiento 1 ./ )/1+ )/1* ( 7 G

&ardLare 1

So3tLare '

$ed de Comunicación )

Administración 1

peración '

Instalación )

Mantenimiento +

Desarrollo 1

peración '

Soporte 1

!3iciencia '

Administración de recursos )

Comunicación e integración +

Grado de satis3acción #

C 7 ! 7 ( 7 G

@ 7 !

*P '';1;)1-;1;) C 7 (

1-;1;)1#;1;)-.#P

G 7 !

Bsuarios de In3ormtica .) )/') )/'#

);1;) A 7 @ 7 D

$edes "ocales

Sistemas de In3ormación

Mantenimiento

A 7 @ 7 D

1#;1;) A 7 CP

+P '/;1;)

#.#P '';1;) '+;1;)

Seguridad

&ardLare

So3tLare

61




Res)onsales

A 7 Colac<a<ua @aldoceda: Milagros

@ 7 (lores (ernnde9: NoeliaC 7 (onseca Guevara: uliana

D 7 Guti?rre9 Diestra: Mauricio

! 7 "ópe9 8avala: Carolin

F PR=RA 0RNI%%A? VICT!R

G 7 r? scatigue: Claudia

D. C!M! AU#ITAR

D.$. /rea: Se*uridad

Acciones:

• eri3icación de documentación• eri3icación del cumplimiento de la documentación• eri3icación de la e0istencia in3ormal de seguridad• Anlisis del desarrollo de las actividades de seguridad in3ormal•

$evisión de la 3recuencia de actuali9ación• $evisión de instalaciones adecuadas

D.5. /rea: -ard;are

Acciones:

• $evisión de documentación de <ardLare• $eali9ar inventario del <ardLare• eri3icación del estado• Concretar cita con el encargado• Anlisis de costo ; 5ene3icio• 2lani3icación de visitas espordicas• Contratación legal• eri3icar mantenimiento preventivo 4 ; o registro correctivo• Constatar procedimientos de seguridad

287775195.doc 62




D.7. /rea: So1t;are

Acciones:

•

eri3icación con =ue so3tLare cuenta• Constatar de la e0istencia de manuales• eri3icación de legali9ación 4 de licencia de vigencias• 5servación de la distri5ución adecuada del so3tLare en las diversas reas.

D.D. /rea: 0ase de #atos

Acciones:

• eri3icación de la e0istencia de políticas de administración 3ormali9adas o no3ormali9adas

•

Constatar políticas de acceso• Compro5ar consistencia de la data

D.(. /rea: Mantenimiento

Acciones:

• eri3icar la 3ormali9ación de políticas de mantenimiento• eri3icar el cumplimiento de las políticas de mantenimiento de &ardLare: So3tLare

4 $edes

D.E. /rea: Redes %ocales

Acciones:

• eri3icar el estado actual de la instalación de las redes• Compro5ar los accesos a sitios permitidos

D.. /rea: Sistema de In1ormaci+n

Acciones:

•

eri3icar e0istencia de planes 4 metodología para sistemas de in3ormación• Compro5ar la 3uncionalidad del sistema de acuerdo a los re=uerimientos de la

empresa

D.G. /rea: Usuario de In1orm2tica

Acciones:

287775195.doc 63




• eri3icar disponi5ilidad de los recursos in3ormticos• eri3icar el grado de conocimiento del usuario

• Constatar la satis3acción del usuario

(. /RAS # !P!RTUNI#A#

• (ormali9ación 4 divulgación del M(• !la5oración 4 di3usión del plan estrat?gico• Btili9ación de Sistemas de In3ormación 4 Tecnologías de in3ormación• Sistemati9ación e integración de procesos del negocio• Btili9ación de indicadores de medición• Capacitación de usuarios de in3ormtica

E. RKURIMINT!S # %A &RNCIA

E.$. Formali8aci+n y divul*aci+n del M!F

Prolem2tica

• Duplicidad de 3unciones

&astos

• Contrato de personal innecesario• Incapacidad de medir la e3iciencia de los empleados

As)ectos im)roductivos

• "os aspectos críticos del negocio no estn siendo cu5iertos en su totalidad

&rado de insatis1acci+n

• Alto grado de insatis3acción por la duplicidad de 3unciones.

Ries*os

• Desventa6a competitiva

• Tra5a6o improductivo• Alto índice de rotación• Incremento de gastos en general

287775195.doc 64






• Alto de5ido a la carga e0cesiva de tra5a6o.

Ries*os

•

2?rdida de competitividad• Clientes insatis3ec<os• Desactuali9ación tecnológica de los empleados

E.D. Sistemati8aci+n e inte*raci+n de )rocesos del ne*ocio

Prolem2tica

• Duplicidad de datos• (alta de integración de procesos de la empresa

&astos

• Alto índice de =ue6as• 2rocesos redundantes


• Aprovec<amiento ine3iciente del tra5a6o de los empleados


• Alto por parte de los empleados por la 5a6a calidad de la in3ormación

Ries*os

• 2rocesos redundantes• (alta de in3ormación consistente

E.(. Utili8aci+n de indicadores de medici+n

Prolem2tica

• (alta de control

• Incapacidad de ver los pro5lemas al momento =ue se presentan• 2?rdida de lidera9go

&astos

• Mala asignación de remuneraciones• Contratación de nmero innecesario de empleados

287775195.doc 66





• Mala toma de decisiones por parte de los directivos

&rado de insatis1acci+n• Alta por parte de los empleados al no reci5ir compensaciones 5asadas en un

porcenta6e de productividad

Ries*os

• Toma de decisiones erróneas por parte de la alta gerencia

E.E. Ca)acitaci+n de usuarios de in1orm2tica

Prolem2tica

• Mal uso de los Sistemas de In3ormación• Mala utili9ación de la in3ormación• Toma de decisiones erróneas• $ec<a9o al uso de TI 4 SI• $esistencia al la implantación de nuevos sistemas

&astos

• Mantenimiento reiterativo

As)ectos im)roductivos• @a6o índice del desempe%o de empleados• Desarrollo de procesos improductivos


• Alto por parte de los empleados EusuariosF al no tener la capacidad de utili9ar losSI a plenitud

Ries*os

• Desactuali9ación con respecto a las <erramientas

287775195.doc 67




. P%AN #TA%%A#! # AU#IT!R"A

Tarea Actividades Productos Terminados Res)onsal

e

Involucrados Feca Inicio B

Feca Termino

Fecas de

Revisi+neri3icación de

datos.

1. $evisar datosdel pro4ecto

'. Documentar

• 2rioridades 4matri9 de riesgosapro5ados

"íder del

pro4ecto ;

auditores enin3ormtica

Gerencia General

;Bsuarios ;Dpto.

de Sistemas

';*;) Y

1';;)

1';;)

Anlisis de las

,reas por auditar

1. Concertar Citas

'. $eali9ar!ntrevistas 4Cuestionarios

). Anlisis deIn3ormación

+. !la5oración delIn3orme2reliminar

• Compromiso(ormal

• Datos• Documentos de

Soporte• tros

• 5servacionesIniciales

• Conclusiones

Iniciales• Acciones$ecomendadas

aFAntecedentes

5FSituación actual

• (ortale9as• De5ilidades• ,reas de

Auditores en

In3ormtica

Auditores en

In3ormtica

Auditores en

In3ormtica

Bsuarios;Dpto.

de Sistemas

Bsuarios;Dpto.

de Sistemas

Bsuarios;Dpto.

de Sistemas

"íder de 2ro4ecto

*;1;)7

1;1;)

1);1;)7

)1;1;)

1-;1;)7

);11;)

1;1;)

)1;1;)

);11;)

287775195.doc 68




portunidadcF Situación 2ropuesta

• Acciones deme6ora

• 2la9os• $esponsa5les

"íder de

2ro4ecto;

Auditores en

In3ormtica

; Auditores en

In3ormtica

);11;)7

#;11;)

#;11;)

#. .Clasi3icar 4documentar elIn3ormepreliminar

• Datos• Documentos de

soporte

Auditores en

In3ormtica

Bsuarios ;

In3ormtica

#;11;) Y

/;11;)

/;11;)

*. $evisión delIn3ormepreliminar

• In3ormepreliminar revisado

• 2endientes

Auditores en

In3ormtica

Bsuarios ;

In3ormtica

1;11;) Y

1;11;)

1;11;)

/. Actuali9ar elin3ormepreliminar

• In3orme• preliminar actuali9ado

Auditores en

In3ormtica

Bsuarios ;

In3ormtica

1';11;) Y

1+;11;)

1+;11;)

Documentar el

in3orme 3inal delpro4ecto

1. !la5orar el

In3orme de la altadirección

• In3orme de la alta

dirección

"íder de

pro4ecto

Bsuarios ;

In3ormtica

1/;11;) Y

'1;11;)

'1;11;)

'.!la5orar el

In3orme detallado

• In3orme detalladoEpara usuarios e

in3ormticaF

Auditores en

In3ormtica

1/;11;) Y

'1;11;)

'1;11;)

287775195.doc 69




$evisión del

in3orme 3inal de

la auditoría en

in3ormtica

1.2resentar los

in3ormes de la alta

dirección

actuali9ados:

revisados 4

detallados

• In3ormes$evisados

• In3ormes• apro5ados

3ormalmente

$esponsa5le

de la 3unción

de auditoría

en

in3ormtica

Alta dirección

Bsuarios clave

+;11;) Y

'*;11;)

'*;11;)

'.Apro5ación de los

In3ormes

• Compromisoe6ecutivo para e6ecutar

las acciones sugeridas

"íder de

pro4ecto

$esponsa5le de

la 3unción de

In3ormtica

'*;11;) Y

';11;)

';11;)

).Compromiso

287775195.doc 7




KUINT!

INF!RM

287775195.doc 71




"N#IC

$. Veri1icaci+n de datos

$evisar datos del pro4ecto

Documentar

5. An2lisis de las 2reas )or auditar

Concertar citas

$eali9ar !ntrevistas 4 Cuestionarios

Anlisis de In3ormación

!la5oración del In3orme 2reliminar

Clasi3icar 4 documentar el In3orme preliminar

$evisión del In3orme preliminar

Actuali9ar el in3orme preliminar

7. #ocumentar el in1orme 1inal del )royecto

!la5orar el In3orme de la alta dirección

!la5orar el In3orme detallado

D. Revisi+n del in1orme 1inal de la auditoría en in1orm2tica

2resentar los in3ormes de la alta dirección actuali9ados: revisados 4 detallados

Apro5ación de los In3ormes

Compromiso

287775195.doc 72




#SARR!%%! #% P%AN #TA%%A#! # AU#IT!R"A

$. An2lisis de las 2reas )or auditar

C!NCRTAR CITAS

In3orme No. 1;)

A: &?ctor Agustín Gu9mn 2ac<erre

Gerente General

#e: íctor 2ere4ra @ernilla

"íder de pro4ecto de Auditoria

Feca:"ima 1' de Setiem5re del '1#

2revio saludo: le <ago conocimiento a BD. So5re las prioridades 4 la matri9 deriesgos =ue identi3icamos luego de <a5er reali9ado un estudio so5re la realidad: 4las actividades =ue la empresa desarrolla: llegando a las primeras conclusiones>

Con el siguiente cuadro de Matri9 de riesgos mostraremos las reas =ue se de5eauditar para me6orar las actividades 4 los procesos =ue se reali9a dentro de ellas

4a =ue las consideramos mu4 importante para el desarrollo de la !mpresa.

!l porcenta6e de cada una de ellas representa la prioridad de auditar cuanto ma4or

sea el porcenta6e ma4or ser la prioridad: se tomo el mismo criterio en cuanto a los

componentes de cada una de las reas identi3icadas.

!l criterio =ue se tuvo para identi3icar las reas de oportunidad 3ueron de acuerdo

a las actividades =ue reali9a la empresa: se consideró a=uellas reas de

oportunidad =ue la empresa no cuenta como> rgani9ación cu4os componentes

importantes son M( 4 al 2lan estrat?gico.

Se considera a esta rea 4 a sus componentes como importante por=ue delinean

3ormalmente el desarrollo de la !mpresa: de3iniendo <ori9ontes: o56etivos: metas:

estrategias =ue la empresa desea alcan9ar así como la de3inición e0acta de las

287775195.doc 73




3unciones de cada una de las personas =ue la5oran en la organi9ación: para =ue

no <a4a duplicidad de 3unciones. !sta rea es importante a nivel glo5al de la

empresa.

A nivel reas consideramos como importante el Control interno del rea desistemas cu4os componentes son 2olíticas 4 procedimientos 4 2armetros de

medición: esta rea de oportunidad tampoco no cuenta la empresa 4 se considera

como importante por =ue de3ine las políticas: estrategias: plan de sistemas de

todas las dems reas =ue esta a su cargo como son seguridad: <ardLare:

so3tLare: etc en 3orma glo5al.

2ara me6orar las actividades de cada una de las reas identi3icadas comoprioritarias a auditar: se necesita la apro5ación correspondiente de la matri9 de

riesgo. Con esto estar dando paso a las entrevistas correspondientes a los

usuarios de dic<as reas: para identi3icar los pro5lemas 4 dar solución 4

recomendación a cada uno de ellas: para =ue así pueda cumplir e3icientemente

con sus actividades 4 responsa5ilidades.

Atentamente:

íctor K. 2ere4ra @ernilla

%íder de )royecto

287775195.doc 74




MATRI4 # RIS&!S

m)resa> MA$S!$IC! S.A.C &erencia> Sistemas Feca de elaoraci+n> 1';;)

Re)resentante usuario: Agustín Gu9mn Re)resentante de In1orm2tica> Martín (ranco %íder de Proyecto: íctor 2ere4ra

/rea Susce)tile de auditar As)ectos o com)onentes )or evaluar

del 2rea

Ries*os )or

com)onentes

Clasi1icaci+n del ries*o

)or 2reatotal 6

/reas )or auditar

se*n clasi1icaci+n

Bsuario de in3ormtica

-. Comunicación e integración. 2ro4ectos con6untos

1. Administración de recursos

11. Grado de satis3acción

1'. !3iciencia

1). Soporte

1+. Capacitación

.'# P.'# P

.'# P

.'# P

.# P

1 P

.# P

) P $5

Ciclo de desarrollo e

implantación de sistemas de

in3ormación

. 2laneamiento

1. Metodología

11. Anlisis

1'. Dise%o

1). T?cnicas

1+. &erramientas1#. Implementación; prue5a

1*. Capacitación; actuali9ación

' P

1 P

.# P

.# P

.'# P

.'# P.'# P

.'# P

# P $

Sistemas de in3ormación

#. 2laneación

*. Desarrollo

/. peración

-. Mantenimiento

' P

1 P

.# P

.# P

+ P $$

287775195.doc 75




2lan !strat?gico de Sistemas

+. Metodología

#. Desarrollo

*. Actuali9ación

/ P

' P

+ P

1) P 7

Mantenimiento

#. &ardLare

*. So3tLare

/. Sistemas de in3ormación

-. $ed de comunicación

' P

' P

.# P

1.# P

* P G

$edes locales

*. Administración

/. Instalación

-. peración; seguridad

. Mantenimiento

'.# P

1 P

1.# P

.# P

#.# P H

&ardLare> Microcomputadora

Mini computadora

*. Administración

/. Instalación

-. peración; seguridad

. Mantenimiento

+ P

1.# P

'.# P

1 P

P (

So3tLare > 2a=uete de uso

generali9ado: lengua6e de

programación: sistemas

operativos pa=uetes de uso

especi3ico

. Administración

1. "egali9ación

11. peración; seguridad

1'. Capacitación

1). Mantenimiento

).# P

1.# P

' P

.# P

1 P

-.# P E

Seguridad

/. Administración

-. &ardLare

. So3tLare ; aplicaciones

1. 2lan de contingencia 4 de

recuperación

+.# P

1.# P

1.# P

'.# P

1 P D

@ase de Datos #. Administración '.# P / P

287775195.doc 76




*. 2lan de contingencia

/. Mantenimiento

-. Seguridad

' P

1 P

1.# P

rgani9ación). M(

+. 2laneamiento !strat?gico

# P

1 P1# P $

Control interno del rea de

sistemas

). 2olíticas 4 procedimientos

+. 2armetros de medición

P

# P 1+ P 5

287775195.doc 77



C!MPR!MIS! F!RMA%

Jo: Martín 3ranco Gerente del rea de Sistema de la empresa MA$S!$IC! SAC me

comprometo en darles toda las 3acilidades para =ue puedan reali9ar las entrevistas 4aplicar los cuestionarios correspondientes: a todo los miem5ros de esta rea: a partir

del 1) de ctu5re al )1 del mismo mes: respetando el cronograma presenta por ellos.

Así tam5i?n la in3ormación 4 documentos =ue puedan necesitar el Grupo de auditores.

"ima 1 de ctu5re del '1#

Martín (ranco

Gerente de sistemas



U"ier$idad acio"a# )ederico i##arrea# I"e"iera de Si$te%a$

RA%I4AR NTRVISTAS = CUSTI!NARI!S

CR!N!&RAMA # NTRVISTAS = AP%ICACI'N # CUSTI!NARI!S

ARA P!R AU#ITARPRS!NAS A

AU#ITAR FC-ARSP!NSA0% #

AU#ITAR2lan estrat?gico deSistema

Gerente de Sistemas 1) 4 1+ dectu5re

Colac<a<ua Milagros

Seguridad Au0iliar de SistemasGerente de SistemasBsuarios

1#: 1*: 1/ dectu5re.

(lores Noelia(onseca uliana

&ardLare Gerente de Sistemas Au0iliar de SistemasBsuarios

1/: 1-: 1 dectu5re

Guti?rre9 Mauricio(lores Noelia

So3tLare Gerente de Sistemas Au0iliar de Sistemas

Bsuarios

1: ': '1 dectu5re

"ópe9 Carolin(onseca uliana

Mantenimiento Gerente de Sistemas Au0iliar de SistemasBsuarios

'1: '' de ctu5re 2ere4ra íctor r? Claudia

$edes locales Gerente de Sistemas Au0iliar de SistemasBsuarios

'': ') de ctu5re Colac<a<ua MilagrosGuti?rre9 Mauricio

Ciclo de desarrollo eimplantación desistemas de in3ormación

Gerente de SistemasGerente General

'+: '# de ctu5re 2ere4ra íctor (lores Noelia

Sistemas dein3ormación

Gerente de Sistemas '* de ctu5re r? Claudia

Bsuario de in3ormtica Bsuario '/: '- de ctu5re "ópe9 Carolin"os días ': ): )1 de ctu5re son días de <olgura: en caso de =ue alguna entrevistas no se<a4a podido reali9ar sea cual 3uera el motivo.




CUSTI!NARI!S RA%I4A#AS A %AS #IVRSAS ARAS # %A

!R&ANI4ACI'N

/rea : Mantenimiento

Com)onente : -ard;are:

$. QTiene 3ormali9ado algn plan de mantenimiento del <ardLareR

No tenemos un mantenimiento 3ormali9ado

5. QCuenta con un manual de políticas de seguridad de e=uiposR

No: todo lo =ue reali9amos re3erente a la seguridad de los e=uipos lo <acemos

como una actividad repetitiva =ue no esta de3inida en ningn manual.7. Q!0isten una persona responsa5le de la seguridad de los e=uiposR

Si e0iste es el Sr. Martín (ranco

D. QSe <a pro<i5ido a los operadores el consumo de alimentos 4 5e5idas al momento

de tra5a6ar en los e=uipos para evitar da%os a los mismosR

No.

(. QCuenta con un B2SR

Si.

E. Q"e reali9a algn mantenimiento a sus e=uipos para evitar 3allaos 3uturosRSi se le reali9a pero no esta programado: es eventual cuando nosotros creemos

=ue es conveniente.

. QAnte un 3allo en sus e=uipos. QSe tiene a personal especiali9ado para

solucionarloR

Si: cuando 3alla algn e=uipo tenemos al au0iliar de sistemas =ue se encarga de

darle solución al pro5lema.

G. Q"as 2cs tienen claves de accesoR

No.H. QCerca de sus e=uipos Qe0iste material in3lama5leR

No.

$. Q&a tenido pro5lemas con el ca5leado el?ctricoR

No.

$$. Qu? garantías le e0ige a su proveedor de e=uipos 4 dispositivosR.

ue los e=uipos sean de 5uena calidad 4 =ue la garantía tenga por lo menos 1 a%o

de garantía con disponi5ilidad para inmediata de surgir cual=uier pro5lema.




$(. QSe reali9an auditorias periódicas a los medios de almacenamientoR

No.

Com)onente : So1t;are:

$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareR

No.


$eali9amos el 5acOup almacenando la in3ormación en CDs.

7. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la


Si: si tiene licencia.

D. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR

Si cuanta con los re=uerimientos de usuario: a<ora se esta desarrollando un so3tLare

a medida para la empresa =ue tam5i?n toma en cuenta todas las necesidades de

usuario.

(. Q!l usuario reci5ió capacitación adecuada para la utili9ación del so3tLareR

Se podría decir =ue si: cuando se ad=uiere un so3tLare se le indica su utilidad 4 todo

lo =ue puede reali9ar con la <erramienta para 3ines de tra5a6o.

E. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la

entidadR

Si: así es.

. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

@ueno si: primero se llama al au0iliar de soporte para =ue pueda veri3icar el error: si

no se puede entonces se tiene =ue llama al Sr. Martín (ranco para despu?s llamar a

a personal especiali9ado.

G. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

No.H. Qu? so3tLare utili9an para el mane6o de sus datosR

Btili9amos el programa del o33ice> e0cel.

$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR

Si pero no est 3ormali9ado ese mantenimiento: es eventual 4 se <ara en un

promedio de ) meses.

$$. Q"as otras reas pueden modi3icar sus datosRQTienen la 3acultad para <acerloR

No tienen la 3acultad para <acerlo por=ue les est pro<i5ido: pero si pueden <acerlo

por=ue no e0iste algn medio para en3rentar ese de5ilidad.




$5. Q!n =ue plata3orma o sistema operativo tra5a6aR

!n Kindos.

$7. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR

Si al 3inal de la 6ornada de tra5a6o se veri3ica los datos ingresados para despu?s

<acerlas correcciones pertinentes.

$D. QTiene 3ormali9ado algn plan de mantenimiento de los sistemas de in3ormaciónR

No.

$(. QCuenta con un sistema in3ormticoR

Si.

$E. QCul es el !ntorno: !lementos.: Cone0ión.: Con3iguración 4 las medidas de

seguridad de ?steR

$. Qu? tipos de "engua6es de programación. Tipos 4 características cuentaR

2ara lo =ue es desarrollar este ltimo sistema se tiene isual @asic *.:

$G. Q!l sistema actual cuenta con una 2rogramación estructuradaR

No.

Com)onente : structuras 2sicas. Funciones y )rocedimientos

$. QTiene adecuados niveles de seguridad para acceder al sistemaR

No.

5. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

No.

7. Q$eali9a copias de seguridad de sus arc<ivos 4 @DR

$eali9amos el 5acOup almacenando la in3ormación en CDs.

D. QSe tienen copias de los arc<ivos en otros localesR

No se almacenan en CDs.

(. QSu in3ormación est protegida por alguna contrase%aR

Si: algunos: no todos.E. QSe tienen procedimientos =ue permitan la reconstrucción de un arc<ivo: el cual 3ue

inadvertidamente destruidoR

No.

. QSe tienen identi3icados los arc<ivos con in3ormación con3idencial 4 se cuenta con

claves de accesoR

"os arc<ivos =ue son importantes 4 se entienden como ellos: se les coloca una clave

para =ue no pueda ser manipulado por cual=uier personal de la empresa.

G. Q!0iste metodología estndar para el desarrollo: prue5a e implementación de lossistemas de in3ormaciónR




No.

H. Q!0isten procedimientos para la solicitud de mantenimiento de sistemas de

in3ormaciónR

No. Solo se llama al au0iliar 4 al sr. Martín (ranco.

$. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


No.

$$. QSe registran las acciones de los operadores para evitar =ue realicen algunas

prue5as =ue puedan da%ar los sistemasR.

No.

Com)onente : Red de comunicaci+n:

$. QTiene 3ormali9ado algn plan de mantenimiento de la red de comunicacionesR

No.

5. Q!st de acuerdo a la in3raestructura tecnológica e0istenteR

Si: solo se de5en de de3inir una política de administración de los recursos del

sistema: mediante algn so3tLare.

7. QCuenta con T?cnicas para la veri3icación: prue5a 4 documentación de programasR

No.

D. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

No.

(. Q !n procesos en línea: se tienen procedimientos alternos para ser usados en casos

de caídas del sistema por largo tiempoR.

No.

E. QCuentan con Sistemas gestores de 5ases de datos. (unciones. ComponentesR

No. Btili9amos el e0cel como 5ase de datos 4 el tam5i?n el access.

. QCul es la Ar=uitectura de re3erencia 4 operacionales. Tipos de sistemasR!n la empresa cuenta con sistemas =ue actan a nivel operacional: es decir estamos

<a5lando de sistemas transaccional: así como por e6emplo el 2rograma de

Declaración telemtica: mas conocido como el 2DT.

G. Q!6erce la alta gerencia un adecuado control so5re los procesos de in3ormación

tecnológicaR.

No. !l ontrol de ello lo tiene el Sr. Martín (ranco.

H. Q!0iste un manual de 3unciones para el personal del rea de in3ormticaR

No.




/rea : Redes


$. Q!0iste una administración 3ormal de la $edR

No: actualmente no e0iste.

5. QSe imparte una capacitación para el uso de la $ed a los Bsuarios (inalesR

No actualmente no se da ningn tipo de capacitación.

7. Q!0isten manuales o procedimientos para la correcta operación de las redesR

No: actualmente sólo e0isten de 3orma ver5al.

D. Qu? reas se encuentran interconectadasR

Sistemas

(. Q$eali9a 3recuentemente mantenimiento lógico a la redR QCon =ue 3recuenciaR

Sí: es cada medio a%o.

E. QCuenta con alguna red de telecomunicacionesR

No

. QSe reali9a un adecuado control 4 mantenimiento del ca5leado utili9ado en la

administración de las redesR

No: sólo un adecuado distri5ución de ?l.

G. QConsidera =ue la participación del personal t?cnico 4 administrativo en las

cuestiones =ue son de su competencia es adecuadaR Qu? podría <acerse para

me6orarlaR

Creo =ue si. Bna ma4or capacitación para los encargados de cada rea.

H. Qui?n es la persona responsa5le de la administración de los redesR

!l 6e3e de sistemas.

$. Qu? so3tLare utili9an para el mane6o de sus datosR

Se utili9a KindoLs: 33ice: (a0Lare: 2egasus: T<e &acOer: Kinamp: Kin9ip

$$. Q!0isten manuales o procedimientos para la correcta operación de su 5ase dedatosR

No sólo es por conocimiento ad=uirido.

$5. QCuenta con un mane6ador de 5ase de datosR QCree usted =ue se necesita utili9ar

un mane6ador de 5ase de datos en la empresaR

Si: este mane6ador de @ase de datos es Acces

$7. Q2ara =u? cree usted =ue sea importanteR

!s importante para un correcto almacenamiento de todos los datos e in3ormación

=ue se mane6an para las transacciones de la empresa.$D. Q!n =ue plata3orma o sistema operativo tra5a6aR




KindoLs Z2

$(. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el

mercadoR

Si

$E. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR

Jo creo =ue de5ería ser el S=l server /. o racle i

$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR

No

$G. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR

Actualmente se utili9a el Acces: 4 todo marc<a 5ien: pero se <a pensado en el S=l.

$H. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se

piensa implementarR

In3ormación de los em5ar=ues: del cliente 4 transacciones internas de la

organi9ación.

Com)onente : Instalaci+n

$. Q!0iste un Dise%o e implementación adecuada de dic<as redesR

Actualmente no se <a presentado ningn pro5lema.

5. QSe <a con3igurado correctamente la instalación del so3tLareR

Si

7. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR

Si

D. Qu? características tiene su e=uipoRQu? característica tiene el servidorR

Usuario:

(. QAlguno de los dos estarn aptos en este momento para la instalación de un

mane6ador de la 5ase de datosR Si.

Com)onente : !)eraci+nB se*uridad:

$. Q!0isten controles adecuados =ue aseguran los niveles de acceso en la redR

Actualmente no.

5. Q!6ecutan programas de Seguimiento 4 Monitoreo a la utili9ación de la $edR

No7. QSu empresa est aseguradaR




Si

D. QCuenta con un so3tLare antivirusR

Si: &acOer #.*

(. QSe actuali9a oportunamente el o los antivirus utili9adosR

Si

E. Qu? 3unción cumple el servidor en su empresaR

!s el centro de acopio de toda la in3ormación 4 es =ue dirige 4 controla el 3lu6o de

?ste a toda la organi9ación.

. Qu? datos se encuentran en redR

In3ormación de los servicios: clientes 4 movimientos

G. QCon =u? sistema operativo tra5a6a este servidorR

KindoLs Z2

H. Qu? antivirus usa el servidorR

&acOer #.*

$. QSu in3ormación est protegida por alguna contrase%aR

No: actualmente no.

$$. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el


Nula EZ F

$iesgosa E F

Satis3actoria E F

!0celente E F

"o desconoce E F

Q2or =ueR

2or=ue no se cuenta con ningn tipo de seguridad para la 5ase de datos.

$5. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR

No

$7. QTiene algn control o monitoreo a su 5ase de datosRSólo es llevado a ca5o por el 6e3e de sistemas e0pordicamente

$D. Q!ste control lo reali9a periódicamenteR

"o reali9a cada ve9 =ue ?l lo crea conveniente.

$(. Q!0iste con3idencialidad en los datos entre las distintas reasR

Si: pero no de una 3orma 3ormal.

$E. QSu in3ormación est protegida por alguna contrase%aR

No

$. QSe restringe el acceso a los lugares asignados para guardar los dispositivos dealmacenamiento: al personal autori9adoR




Si

$G. QCuenta con un manual de políticas de seguridadR

Actualmente no: sólo las políticas son di3undidas a trav?s de los 6e3es de reas.

$H. Q!0iste personal de vigilancia en la instituciónR

Si

5. QSe investiga a los vigilantes cuando son contratados directamenteR

Si

5$. Q!0iste vigilancia en el departamento de cómputo las '+ <orasR

No

55. Q!0iste alarma para detectar condiciones anormales del am5ienteR

No

57. Q!n dónde o en =u? rea especí3icamenteR

!n un rea de seguridad de la empresa.

5D. Q"a alarma es per3ectamente audi5leR

Si

5(. QSe <a dividido la responsa5ilidad para tener un me6or control de la seguridadR

No

5E. Q!0isten e0tintores de 3uegoR

Si

5. QSe <a adiestrado el personal en el mane6o de los e0tintoresR

No

5G. QSe revisa de acuerdo con el proveedor el 3uncionamiento de los e0tintoresR

Si

5H. QSa5en =ue <acer los operadores del departamento de cómputo: en caso de =ue


No

7. QCuenta con los medios necesarios para so5rellevar un desastre naturalR No

7$. Q!stn en la capacidad de levantarse luego de <a5er ocurrido un desastre dentro

de la empresaR

No

75. Q!l edi3icio donde se encuentra la computadora esta situado a salvo de>

aF InundaciónR E F

5F TerremotoR E F

cF (uegoR E ZFdF Sa5ota6eR E F






No: actualmente no se cuenta con estos planes.


Cada mes


!n un cd 4 en disOettes

D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR

Sí: 5a6o restricciones de seguridad.


almacenamientoR

Se 5uscaría otros 5acOups: 4 se investigarían a todos los personales 4 locales.

E. QTiene 3ormali9ados planes de contingencia 4 recuperaciónR

No

. QAnte la eventual desaparición de su in3ormación Qcuenta con un so3tLare =ue lo


No

G. QCuenta con un generador o un B2SR

No

H. Q!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

No

$. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

Si: am5iguamente: como su reinstalación.

$$. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de


Si$5. Q$eali9a una e3ectiva administración de riesgos en los servicios de sus

2roveedores in3ormticosR

Si

/rea : Sistemas de in1ormaci+n

Com)onente : Planeaci+n




$. QCuenta con algn sistema de in3ormaciónR Q!0terno o internoR

No cuenta con Sistemas de In3ormación: solamente made6a el 2DT otorgado por la

SBNAT

5. Q$eali9an algn tipo de 2laneamiento para la implementación de los Sistemas de

In3ormaciónR

No reali9a ningn tipo de planeamiento para los Sistemas de In3ormación

7. QCada cuanto tiempo reali9an una planeación para implantar Sistemas de

In3ormaciónR

!n la empresa no se reali9an ningn tipo de planeación para a implementación de

sistemas de in3ormación.


$. Q!n 5ase a =ue metodología se lleva a ca5o el Desarrollo de los Sistemas de

In3ormaciónR

"a empresa no tiene una metodología: por lo mismo =ue no se encarga del

desarrollo de los Sistemas de In3ormación para la misma.

5. QMonitorea el desarrollo de las actividades plani3icadasR

No se reali9a un monitoreo 4a =ue no <a4 una plani3icación de las actividades a

reali9arse.

7. Q"os encargados de llevar a ca5o el Desarrollo de los S.I son internos o e0ternos

de la !mpresaR

An no se <a desarrollado ningn sistema de in3ormación en la empresa: en el

caso de reali9arse tendría =ue <acerse una evaluación previa para elegir =ue

personas van a desarrollarlo.

Com)onente : !)eraci+n

$. QSe desarrollaron manuales de operación para los Bsuarios de estos Sistemas de

In3ormaciónR

De5ido a =ue no se <a desarrollado sistemas de in3ormación: tampoco se <a

desarrollado manuales.

5. QSe <an tomado medidas de SeguridadR

No

7. QMane6a algunos indicadores de rendimiento para evaluar la operación del

sistemaR




No mane6a indicadores de rendimiento

D. QSe imparte cursos de capacitación para el uso adecuado de estos sistemasR

No se reali9a capacitación alguna

(. Q!0isten controles =ue aseguran los niveles de acceso para la o5tención de la

in3ormaciónR

No e0isten


$. QSe cuenta con algn procedimiento 3ormal para la reali9ación del mantenimiento

del Sistema de In3ormaciónR

"a empresa no reali9a mantenimiento de los sistemas de in3ormación con los =ue

tra5a6a por lo tanto no tiene un procedimiento 3ormal para la reali9ación del mismo.

5. Q$eali9an un Cronograma o Calendari9ación del MantenimientoR

No

7. QCon =u? 3recuencia reali9an el Mantenimiento del Sistema de In3ormaciónR

No se reali9a el mantenimiento de sistemas de in3ormación

D. QSe ela5ora un In3orme de Costos a incurrir en el MantenimientoR

No

(. Qui?nes reali9an el Mantenimiento de los S.IR

No se reali9a el mantenimiento de los Sistemas de In3ormación

E. "uego de <a5er reali9ado el Mantenimiento de los S.I QSe ela5ora un In3orme de

!stado encontradoR

. Q2lani3ica contingencias ampliaciones al sistemaR

Area : So1t;are

$. QTiene 3ormali9ado algn plan de mantenimiento del so3tLareRNo

5. QTiene 2ensado <acerloR

De acuerdo a las recomendaciones =ue se nos 5rinde 4 las venta6as =ue se nos

e0pongan se tomara en evaluación dic<o argumento.


Solo dis=uetes

D. Q!l so3tLare ad=uirido cuenta con su respectiva licencia: es compati5le con la





Algunas aplicaciones no tiene licencias es por eso =ue tratamos de utili9ar

a=uellas =ue son 3reeLare.

So5re nuestra in3raestructura tecnológica: nuestras aplicaciones si estn de

acordes por=ue a aun no <emos reci5ido =ue6as so5re necesidad de ma4or

velocidad o de incompati5ilidad de <ardLare.

(. Q!l so3tLare ad=uirido cumple con los re=uerimientos de usuarioR

!l =ue tenemos actualmente si lo cumple: pero e0isten algunos procesos =ue

necesitan ser automati9ados 4 =ue causan molestias a los usuarios: pero estamos

tratando de dar prioridad a nuestros procesos críticos para luego poder cu5rir

algunas necesidades mas secundarias.

E. Q!l usuario reci5ió capacitación para la utili9ación del so3tLareR

No: pues nuestras aplicaciones como veras son gen?ricas 4 la ma4oría de

empleados <an sido reclutados con este per3il para aprovec<ar la capacitación de

otras empresas 4 a<orrarnos ese dinero =ue como sa5rs es a veces improductivo

pues al ser una pe=ue%a empresa no <a4 muc<o en3o=ue en el índice de rotación

4 nuestra inversión se pierde.

. Q!l so3tLare: 4a sea ad=uirido o desarrollado cumple con los re=uerimientos de la

entidadR

!l so3tLare ad=uirido es gen?rico 4 cumple con las 3unciones por los cuales 3ue

ad=uirido: los =ue son desarrollados pasan muc<as prue5as antes de ser

implantados 4 si cumplen con los re=uerimientos por=ue como sa5rs estn

<ec<os a nuestra medida.

G. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

Con el so3tLare =ue no tiene licencia no e0iste ningn soporte t?cnico: pero con los

=ue si: desde luego =ue recurrimos a ellos: los =ue son desarrollados son

revisados por nuestro personal de sistemas.

H. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

No 3ormali9ado: pero tenemos medidas =ue 3altan ser documentadas.$. Qu? so3tLare utili9an para el mane6o de sus datosR

!0cel: nuestros datos no son de la cantidad como para re=uerir algn servidor de

5ase de datos.

$$. Q"e reali9a algn mantenimientoR QCon =ue 3recuenciaR

No

$5. Q"as otras reas pueden modi3icar sus datosR QTienen la 3acultad para <acerloR

!0isten permisos: pero no 3ormali9ados: por cada persona para tener acceso o

poder modi3icar los datos.$7. Q!n =ue plata3orma o sistema operativo tra5a6aR




!n Microso3t KindoLs -: la plata3orma es Microso3t.

$D. Q!l sistema =ue se va a desarrollarR Qcon =u? entidades o ta5las tra5a6aR

Con las maestras =ue son proveedores: productos: empleados.

$(. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR

De los datos =ue son internos no con muc<a 3recuencia pero si tenemos la

intención de 3ormali9ar dic<a veri3icación por=ue nuestros registros son cada ve9

mas numerosos 4 no tenemos la certe9a de =ue todos sean reales o sean

resultado de alguna e=uivocación.

/rea : 0ase #e #atos


$. Qui?n es la persona responsa5le de la administración de los datosR

Se parte de dos puntos: si los datos se almacenan de manera lógica: es decir

datos en arc<ivos como <o6as de clculos o ingresadas en 3ormatos de Lord la

responsa5ilidad de administrarlo es del Sr. Martín (ranco. !n cam5io si los datos

estn en un 3ormato 3ísico: pues la manera como se administre es de estricta

responsa5ilidad de las distintas reas =ue mane6an esa in3ormación.

5. Qu? so3tLare utili9an para el mane6o de sus datosR

Se <a desarrollado un so3tLare =ue tiene como mane6ador de @D el S" ': por

pro5lemas económicos an no <emos ad=uirido las licencias: pero est pro4ectado

<acerlo reci?n el pró0imo a%o: en el peor de los casos migraríamos la estructura

dise%ada de los datos al Access: 4a =ue si contamos con licencias de o33ice. 6o

=ue este sistema desarrollado sólo mane6a in3ormación del rea de 3acturación 4

pro3ormas: el resto de in3ormación se mane6aría de la misma manera =ue se <ace

a<ora: en <o6as de clculo o 3ormatos 3ísicos.

7. Q!0isten manuales o procedimientos para la correcta operación de su 5ase dedatosR

Ningn procedimiento para el mane6o de los datos est 3ormali9ado: la @D

actualemte es casi en su totalidad en e0cel 4 el se%or Martín (ranco est a cargo

de ella.

D. QCuenta con un mane6ador de 5ase de datosR

!l nico =ue contamos es el Access pero no tenemos ningn dato de la

organi9ación en ?l: el S" es una alternativa =ue est siendo evaluada para su

implementación el pró0imo a%o.




(. QCree usted =ue se necesita utili9ar un mane6ador de 5ase de datos en la

empresaR

"as 5ondades =ue nos o3rece el sistema en t?rminos de reportes 4 tari3as nos <a

<ec<o ver =ue es importante contar con un mane6ador de 5ase de datos.

E. Q2ara =u? cree usted =ue sea importanteR

2ues para tener 5ien administrada la in3ormación de la empresa: para contar con

ella cuando se =uiera esta5lecer tendencias partiendo de data <istórica: para

o5tener reportes a un tiempo de respuesta casi inmediato: en lugar de mandar

<acer a cada empleado un reporte de los datos =ue mane6a.

. Q!n =ue plata3orma o sistema operativo tra5a6aR

!n el LindoLs -

G. QTiene conocimientos de los mane6adores de 5ase de datos =ue e0isten en el

mercadoR

2or los practicantes nos <emos enterado reci?n =u? es un mane6ador de @D:

actualemente sólo tenemos conocimiento del Access 4 del S": mentiríamos al

decir =ue sa5emos operar alguno de ellos.

H. QCul cree usted =ue es el me6or mane6ador de 5ase de datos en la actualidadR

Sólo tengo conocimiento =ue el S" es ms potente =ue el Access.

$. QTiene e0periencia utili9ando algn mane6ador de 5ase de datosR

No

$$. QConoce usted el entorno de los sistemas mane6adores de 5ase datosR

No

$5. QCul cree usted =ue sea el mane6ador de 5ase de datos =ue le de ms 5ene3icios

a la organi9aciónR

A=uel =ue otorgue un menor tiempo de respuesta 4 =ue sea con3ia5le.

$7. QSe piensa utili9ar algn mane6ador de 5ase de datos en la empresaR

!st en evaluación la implementación de l sistema 4 la ad=uisición de las licensias

del @acOo33ice.$D. Qu? in3ormación cree usted =ue se de5a mane6ar en la @ase de datos =ue se

piensa implementarR

In3ormación de los clientes: puertos: tari3as: entes e0ternos: 3acturación: naves:

!tc.

$(. Q!l sistema =ue se est desarrollando ser de una ar=uitectura cliente7servidorR

!s lo =ue apunta este pro4ecto de 3acturación 4 pro3ormas: de una ar=uitectura

cliente;servidor.

$E. Qu? características tiene su e=uipoR




Tiene características mínimas: pero es ms =ue su3iciente para reali9ar mis

3unciones en la organi9ación.

$. Qu? característica tiene el servidorR

!l servidor es pentium ' con un sistema operativo KindoLs NT: dic<o sea de paso

no se utili9a adecuadamente: nos sirve sólo para almacenar datos por medios de

un unidad de red para cada rea.

$G. QAlguno de los dos estarn aptos en este momento para la instalación de un


$H. Am5os reunen los re=uisitos mínimos para la instalación de un mane6ador de @D

potente.

5. Qu? 3unción cumple el servidor en su empresaR

Solo almacena in3ormación de las distintas reas: =uien tiene acceso a toda la

in3ormación es la gerencia 4 =uien les <a5la.

5$. Qu? datos se encuentran en redR

Documentos en sí: como mani3iestos de carga: pro3ormas: per3iles de las naves 4

sus capitanes: tari3as de los organismos pertientes como !NA2B: Capitanía: !tc.

55. QCon =u? sistema operativo tra5a6a este servidorR

KindoLs NT.

57. Qu? antivirus usa el servidorR

Btili9a el <acOer en su versión para servidores.

5D. QSu in3ormación est protegida por alguna contrase%aR

Sólo la =ue 4o utili9o: pero esto se va a cam5iar para me6or paulatinamente.

Com)onente : Plan de Contin*encia


No tenemos ninguno: pero como sa5emos de los peligros in<erentes =ue puedensurgir tenemos programado e3ectuar 5acOups de nuestros datos: cada cierto

tiempo: genealmente se reali9a cada mes.


Generalmente se reali9a cada mes: pero ante in3ormación de suma importancia:

<a4 casos =ue se reali9an 5acOups de manera inmediata.


!0isten distintas maneras de almacenar los datos: en distintos e=uipos: en 3iles 4

en cds.D. Q!ste almac?n de 5acOups se tendría sólo a disposición de este localR




"a totalidad de los arc<ivos 4 de los cds se encuentran en un armario 5a6o llave a

responsa5ilidad de Martín (ranco 4


almacenamientoR

No se <an presentado casos similares: 4 si los <u5iera pues se investigaría e

inmediatamente se tendría =ue e3ectuar otra copia de seguridad.

E. QSe restringe el acceso a los lugares asignados para guardar los dispositivos de

Almacenamiento: al personal autori9adoR

No: ellos pueden acceder o ingresar a cual=uier rea si se pierde algo: la

responsa5ilidad es general.

. Qu? antivirus usa el servidor 4 los e=uiposR

!l <acOer: se intenta actuali9ar con3orme se actualice el programa en sí: se compra

tanto la versión servidor como estación 4 las actuali9aciones se reali9an en línea.

Ante la eventual desaparición de sus datos Qcuenta con un so3tLare =ue lo pueda

$ecuperar u otra alternativaR

No: pero tengo entendido =ue e0iste so3tLare de este tipo en internet.

Ante una p?rdida de e=uipos Qcómo reaccionaríanR

"a empresa est asegurada 4 ante cual=uier pro5lema de este tipo se investigaría

al m0imo: 4a una ve9 <emos pasado por ro5os de 2Cs: la in3ormación en ese

entonces no era tan consistente como lo es a<ora: si se pierde un e=uipo con

in3ormación de la empresa =ue no se <a trasladado a una copia de seguridad

implicaría un pro5lema di3íciul de mane6ar.

G. W!0iste un so3tLare =ue detecte los 3allos producidos en su red de ordenadoresR

Ninguno.

H. QSa5e =ue acciones tomar ante la 3alla de algn so3tLareR

"os practicantes nos <an a4udado en ese aspecto a modo de soporte no sólo ante

la 3alla de so3tLare: sino tam5i?n de <ardLare 4 a4uda de los programas en sí.$. !l edi3icio donde se encuentra la computadora esta situado a salvo de>

aF InundaciónR E F

1 5F TerremotoR E F

' cF (uegoR E F

) dF Sa5ota6eR E F

Ninguno: pero e0isten e0tintores 4 0 Q9onas de seguridad en caso de sismo.





$. QTiene 3ormali9ado algn plan de mantenimiento de la @ase de DatosR

Actualmente ninguno

5. Qu? so3tLare utili9an para el mane6o de sus datos

Generalemten el e0cel 4 plantillas de Lord.

7. Q"as otras reas pueden modi3icar sus datosR

Tienen acceso total a los datos =ue cada rea mane6a 4 genera: o5viamente la

pueden modi3icar.

D. QTienen la 3acultad para <acerloR

Si: periodicamente se revisa: con poca 3recuncia 4 ante algun dato ingresado se

comien9a a reali9ar un c<e=ueo al ms mínimo detalle.

(. Q!n =ue plata3orma o sistema operativo tra5a6aR

Todos los usuarios cuentan con el KindoLs -

E. !l sistema =ue se va a desarrollar Qcon =u? entidades o ta5las tra5a6aR

Clientes: 5u=ues: empresas outsourcing: órganos reguladores: usuarios: tari3as:

su5tari3as 4 otras ms.

. QSe veri3ican con 3recuencia la valide9 de los datos ingresadosR

Con poca 3recuencia.

Com)onente : Se*uridad

G. QSe encuentran 3ormali9ados los planes de seguridad para la 5ase de datosR

No e0iste ningn plan o procedimiento 3ormal en la organi9ación

H. QTiene algn control o monitoreo a su 5ase de datosR

Actualemte nuestra @D es el e0cel 4 el monitoreo lo reali9a el Sr. Martín (ranco.

$. Q!ste control lo reali9a periódicamenteR

Si

$$. Qu? antivirus usa el servidor 4 los e=uiposR!l <acOer: se intenta actuali9ar con3orme se actualice el programa en sí: se compra

tanto la versión servidor como estación 4 las actuali9aciones se reali9an en línea.

$5. Q!0iste con3idencialidad en los datos entre las distintas reasR

Cada rea mane6a su in3ormación: e ingresa para administrarla por medio de una

contrase%a: se puede decir =ue si se mane6a la con3idencialidad de los datos: salvo

en casos =ue sea necesario integrar cada uno de estos datos.

$7. QSu in3ormación est protegida por alguna contrase%aR

"a in3ormación 3inanciera so5re todo: la de los clientes: tari3as 4 operaciones.




/rea : Usuarios de in1orm2tica

Com)onente : Comunicaci+n e Inte*raci+n

$. QCómo se reali9a la comunicación con los usuariosR

@sicamente nuestra comunicación es en 5ase a correos electrónicos 4a =ue

todos tra5a6amos en 5ase a ellos.

5. QSe utili9a el correo electrónicoR

Sí como 4a lo mencione es una de las <erramientas ms esenciales en nuestra

empresa.

7. QCundo los usuarios tienen alguna duda a =uien recurreR

Al departamento de Sistemas especí3icamente al Au0iliar de Sistemas o al e3e de

Sistemas.

D. QBsted tiene acceso directo con alguna persona del rea de sistemasR

Sí a los dos encargados.

(. QCómo utili9a los reportes =ue se le proporcionanR

"os utili9ó cuando son manuales para poder utili9ar de una manera adecuada los

sistemas.

E. QCules no Btili9aRNo los utili9o cuando son otro tipo de reportes.

. QDe a=uellos =ue no utili9a Qpor =ue ra9ón los reci5eR

"os reci5o por=ue involucra a toda la empresa.

G. Que sugerencias presenta en cuanto a la eliminación de reportes modi3icación:

3usión: división de reporteR

Ninguna.

Com)onente : 1iciencia

$. QConsidera =ue el Departamento de Sistemas de In3ormación de los resultados

esperadosR7

Si E F No E F

Q2or =ueR

2or=ue a pesar de las carencias e0istentes el departamento de Sistemas reali9a

todas sus 3unciones.

5. QCómo considera usted: en general: el servicio proporcionado por el Departamentode Sistemas de In3ormaciónR




De3iciente E F

Acepta5le EF

Satis3actorio E F

!0celente E F

Q2or =ueR

2or=ue este Departamento reali9a sus 3unciones de la me6or manera posi5le .

7. QCu5re sus necesidades el sistema =ue utili9a el departamento de cómputoR

No las cu5re E F

2arcialmente EF

"a ma4or parte E F

Todas E F

Q2or =ueR

2or=ue no e0iste un sistema =ue automatice todas las 3unciones o procesos de

negocios.

D. Q&a4 disponi5ilidad del departamento de cómputo para sus re=uerimientosR

Generalmente no e0iste E F

&a4 ocasionalmente E F

$egularmente E F

Siempre EF

Q2or =ueR

2or=ue siempre este departamento a satis3acer nuestras dudas de manera e3ectiva

4 rpida.

(. QSon entregados con puntualidad los tra5a6osR

Nunca E F

$ara ve9 E F

casionalmente E F

Generalmente EF

Siempre E FE. Que piensa de la presentación de los tra5a6adores solicitados al departamento de

cómputoR

De3iciente E F

Acepta5le E F

Satis3actorio EF

!0celente E F

Q2or =ueR

2or=ue son desarrollados de acuerdo a lo solicitado.. Que piensa de la asesoría =ue se imparte so5re in3ormticaR




No se proporciona E F

!s insu3iciente EF

Satis3actoria E F

!0celente E F

Q2or =ueR

2or=ue no se lleva a ca5o una capacitación continua 4 esto ocasiona errores en

nuestro tra5a6o en algunas ocasiones.

G. Que piensa de la seguridad en el mane6o de la in3ormación proporcionada por el


Nula E F

$iesgosa EF

Satis3actoria E F

!0celente E F

"o desconoce E F

Q2or=ueR

2or=ue no se cuenta con la seguridad adecuada: es decir los @acOup de Seguridad

no son 5ien protegidos .J tampoco se cuenta con un nivel de seguridad acepta5le

en el &ardLare.

Com)onente : So)orte

$. Q!0isten 3allas de e0actitud en los procesos de in3ormaciónR QCulesR

"a nica 3alla =ue e0iste es =ue muc<os de los procesos son an manuales.

5. QSi usted tiene un pro5lema t?cnico cuanto tiempo demora en llegar la a4udaR

"a a4uda es inmediata.

7. Q!sta de acuerdo con el procedimiento para solicitar soporte t?cnicoR

Sí .


$. QSe cuenta con un manual de usuario por SistemaR

SI E F N EF

5. Q!s claro 4 o56etivo el manual del usuarioR

SI E F N EF

7. Que opinión tiene del manual de usuarioR

Ninguna no se cuenta con un manual de usuario.D. QCómo se da la capacitación en el caso de un nuevo sistema de in3ormaciónR




Cuando se esta5lece un nuevo sistema de in3ormación la capacitación se da

ver5almente es decir una e0plicación 5reve del sistema.

(. QBsted <a =uedado incon3orme con alguna capacitación reali9adaR

!n algunos casos sí por=ue se da en <orario de tra5a6o 4 en ocasiones es

interrumpido por la propia carga de tra5a6o.

E. QCree Bd. =ue de5e ser ma4or el nmero de <oras asignadas a capacitaciónR

Sí. 2or=ue una 5uena capacitación permite la disminución de los errores.

. Q!sta Bd. de acuerdo con los <orarios de capacitaciónR

No: por=ue la ma4oría de veces se da esta capacitación en <oras de tra5a6o

ocasionando esto interrupciones.

G. QSi tiene alguna propuesta de solución para este tema: mencioneR

Creo =ue las capacitaciones podrían darse en <orarios =ue no se cruce por el

tra5a6o por e6emplo pudiendo ser un s5ado o día e0tra.

Com)onente: Proyectos con>untos

$. Qui?n interviene de su departamento en el dise%o de sistemasR

Nosotros sólo presentamos nuestros pro5lemas: 4a los encargados lo dise%an.

5. Que sistemas desearía =ue se inclu4eranR

Bn sistema integral para toda la empresa. De 3acturación podría ser.

7. QTiene Bd. conocimiento de algn pro4ecto sistema de in3ormaciónR

No.

D. QBsted tiene necesidades para iniciar un nuevo pro4ectoR

No.

(. QBd. o una persona de su rea a propuesto algn pro4ectoR QDe ser así cual 3ue

el resultadoR

N.

Com)onente: &rado de satis1acci+n

$. QCu5re sus necesidades el rea de sistemasR

Sí.

5. QCómo usted cali3icaría la atención del rea de sistemasR

"a cali3icaría como Acepta5le.

7. Q!sta usted satis3ec<o con los e=uipos =ue utili9aRSí pero creo =ue podríamos me6orar.




/rea: -ard;are

ncuestado: Martín (ranco

Acerca de la Administraci+n

$. Q!0iste algn encargado de la administración del <ardLare de la !mpresaR

Si E F No E F

5. Qui?n reali9a los re=uerimientos del &ardLareR

"os re=uerimientos lo reali9a Mario Guti?rre9 4a =ue el es el encargado del

<ardLare de la empresa: 4o solo <ago las revisiones respectivas.

7. QTienen conocimiento de los responsa5les por 2CsR

Si E F No E F

D. Q!0iste comunicación continua acerca de cómo se encuentra los e=uipos con la

alta DirecciónR

Si E F No E F

Solo se da a conocer cuando se va a reali9ar alguna compra: =ue tiene ser

apro5ada por ellos.

(. Q!0iste comunicación con los usuarios de acerca de sus necesidades o

re=uerimientosR

Si E F No E F

E. Qu? tipo de <ardLare predomina en los e=uipos e0istentesR

"as m=uinas con =ue cuenta la empresa son compati5les: la ma4oría son

2entium III 4 I.

. QSu empresa cuenta con una 3ic<a t?cnica de cada dispositivo de &ardLareR

Si E F No E F

G. QCuentan con un dise%o de la u5icación de los e=uiposR

Si E F No E F

H. QCuentan con algn sistema computari9ado =ue apo4e a la 3unción de

administración el <ardLare

Si E F No E F

No ma4ormente nos respaldamos en documentos !0cel.

$. QCree Bd. =ue la tecnología utili9ada es la me6or para este tipo de negocioR

Si E F No E F

2or=ueR

Algunas m=uinas no tienen gran capacidad de memoria por ello no se puedeimplantar sistemas de in3ormación pesados.




Acerca de la Instalaci+n

$. Q"a u5icación 3ísica de los e=uipos es la ms adecuada 4 seguraR

Si E F No E F

2or=ue se cuenta con un espacio mu4 reducido: 4 no se cuenta con medidas

de seguridad en caso de sismos u otros accidentes.

5. Q!l personal de la empresa es el =ue reali9a las instalaciones de los e=uiposR

Si la 3unción es <ec<a por terceros: QCómo se aseguran de =ue se <a4a reali9ado

un 5uen servicioR

Si E F No E F

"a cual esta precedida por mi cargo.

7. QSe reali9a algn monitoreo de la instalación de cada e=uipoR

Si E F No E F

D. Q!0iste un plan 3ormal =ue evalu? el <ardLare actualR

Si E F No E F

(. QCual de las dos causas es la mas eventual del malogro de los e=uiposR Q"a

instalación o el mal mane6o de los usuariosR

Ma4ormente es por el mal uso de los usuarios: pero <a5ido caso =ue 3allo la

m=uina por antigua: o por =ue necesita5a cam5iar el diso duro.

E. QSe 6usti3ica la instalación 4 reempla9o de los e=uipos de computoR

Si E F No E F

Solo se llega a cam5iar la m=uina cuando 4a no 3unciona para nada: o se

necesita una ma4or capacidad.

. Q!0isten políticas 4 procedimientos para la evaluación: ad=uisición o instalación

del <ardLare de los e=uiposR

Si E F No E F

Acerca de la !)eraci+n B Se*uridad.

$. Q!0isten manuales o procedimientos para la correcta operación del <ardLareR

Si E F No E F

5. QSe <an 3ormali9ado políticas de operación 4 seguridadR

Si E F No E F

7. QCada cuanto tiempo reali9an revisiones a los e=uipos 4 a la cone0ión de estosR

Ma4ormente se reali9a cada mes 4 medio la revisión de las ma=uinas: 4 otrose=uipos. 2ero la cone0ión se veri3ica cada # meses.




D. QCuentan con 5acOup de los componentes de los e=uiposR

Si E F No E F

(. QCuentan con personal para atender los re=uerimientos de 3allo de los e=uiposR

Si E F No E F

E. QCada cuanto tiempo se malogran los e=uiposR QCules son las causas

principalesR

Tiempo> Ma4ormente cada meses apro0imadamente

Causa> Antig[edad: mal uso del usuario.

. Q!0iste sistemas de protección adecuada: para la cone0ión de las ma=uinasR

Si E F No E F

G. Q!0isten plan de contingencia en caso de 3allas para la recomposición 4

recuperación de estas cone0ionesR

Si E F No E F

H. Q&a4 procedimientos =ue garanti9a la continuidad 4 disponi5ilidad de los e=uipos

en caso de desastre o contingenciaR

Si E F No E F

$. Q&a4 salida de emergencia adems de la <a5ilitada para la entrada 4 salida de

m=uinasR

Si E F No E F

$$. Cual=uier personal de la empresa: Q2uede entrar directamente en la Sala de

ComputadorasR

Si E F No E F

$5. Q!0iste un nico responsa5le de implementar la política de autori9aciones de

entrada en el Centro de ClculoR

Si E F No E F

No e0isten políticas pero si cada usuario es responsa5le de la m=uina =ue

tiene a su cargo.

Acerca del Mantenimiento

$. Q$eali9a 3recuentemente mantenimiento lógico al <ardLareR QCon =ue

3recuenciaR

Si E F No E F

(recuencia> Cada ) meses apro0imadamente

5. Q$eali9an actuali9aciones de &ardLare 3recuentementeR

Si E F No E F7. Quienes son los encargados para reali9ar esta 3unciónR Q!stn capacitadosR




!l encargado directo so4 4o: pero tengo apo4o en algunos casos de los

practicantes =ue puedan estar en la empresa o el gerente de sistemas.

D. Q$eali9an revisiones de todos los e=uipos a la ve9R

Si E F No E F

(. Q!0iste un inventario del <ardLare e0istente en la empresaR

Si E F No E F

E. QCada cuanto tiempo lo reali9anR Qui?nes lo reali9an 4 de =ue maneraR

No <a4 responsa5le en este caso: solo tiene conocimiento pero no 3ormal el

gerente 4 4o.

. Q!0isten procedimientos 3ormales para dar mantenimiento al <ardLareR

Si E F No E F

G. QActuali9an los manuales de algunos de los elementos del <ardLare cuando

aparece una nueva versión o modelo mas so3isticadoR

Si E F No E F

No contamos con manuales: solo se le 5rinda capacitación a los usuarios.

H. Q!0iste centrales para =ue nicamente el personal autori9ado de mantenimiento

tenga acceso a ciertos tra5a6osR

Si E F No E F

!l tra5a6o solo lo puedo <acer 4o.

$. Q!0iste algn sistema computari9ado =ue apo4e a la administración del

mantenimientoR

Si E F No E F




AN/%ISIS # INF!RMACI'N

!servaciones Iniciales

!ntre las 5servaciones Iniciales tenemos>

• !l rea de Sistemas: sólo cuenta con dos personas las cuales reali9an

todas las 3unciones de manera compartida.

• Marservice no se preocupa por la seguridad de su In3ormación: es decir no

reali9a continuamente @acOup de Seguridad 4 si los <ace no se preocupa

por su mantenimiento.

• (alta de un 2laneamiento estrat?gico: o5teniendo de esto el no

direccionamiento a un o56etivo comn.

• (alta de seguridad a nivel de So3tLare permitiendo esto la manipulación de

su in3ormación.

• Actitud 3avora5le por parte del personal a la utili9ación de nuevas

<erramientas en Tecnología para el me6oramiento de sus Acciones.

Conclusiones Iniciales

!ntre las Conclusiones Iniciales tenemos>

• Marservice no cuenta con una 3ormali9ación de sus 3unciones: lo cual

ocasiona5a una gran pro5lemtica 4a =ue e0istía una 3uerte duplicidad de

3unciones.

• Marservice no cuenta con una integración correcta de sus procesos denegocios.

• Marservice no tra5a6a5a con un Sistema de In3ormación a medida es

decir tra5a6a5a con sistemas au0iliares para determinadas reas e6emplo

el 2DT.

• "os tra5a6adores no se encuentran capacitados en el mane6o de las

diversas <erramientas de so3tLare.

Acciones Recomendadas




!ntre las Acciones $ecomendadas tenemos>

• (ormali9ación 4 esta5lecimiento del Manual de peraciones 4 (unciones EM(F:

evitando esto la pro5lemtica de la duplicidad de 3unciones.

• !la5oración de un 2lan !strat?gico en Marservice permitiendo esto estandari9ar la

misión: visión: 4 o56etivos estrat?gicos con el 3in de =ue todo el personal este

comprometido con la visión de la empresa.

• Se le recomienda la utili9ación de un Sistema de In3ormación desarrollado a

medida para la automati9ación de sus operaciones evitando esto la p?rdida de

tiempo en la reali9ación manual de sus procesos.

• !la5orar un reglamento o políticas en el uso de la in3ormación 4 de los sistemas

para de esta 3orma evitar la manipulación de la misma.• Capacitación contina del personal en lo re3erente al uso de la tecnología.

%A0!RACI'N #% INF!RM PR%IMINAR

ta)a )reliminar o dia*n+stico de la situaci+n actual

Conocimiento del ne*ocio

Rese,a -ist+rica

Marservice S.A.C. se esta5leció en Mar9o de 1+: como una empresa privada para

operar como agencia marítima 4 empresa de esti5a;desesti5a en el puerto del Callao.

2ara dic<as actividades se cuenta con la respectiva licencia otorgada por las

autoridades de la Dirección de Transporte Acutico del Ministerio de Transportes 4

Comunicaciones

"a empresa <a estado orientada principalmente a la atención de naves de servicios de

línea regulares.

"a empresa Marservice S.A.C. actualmente vive una nueva 3aceta de desarrollo para

continuar 3ortaleciendo cada una de sus reas 4 contri5u4endo con el me6or servicio a

sus clientes a los =ue se de5en.

Funciones

"a empresa Marservice es una Agencia Marítima =ue se encarga de la atención de

5u=ues mercantes: tanto nacionales así como e0tran6eras.

Dic<a atención se puede dividir así>

• Atención propia a la nave.




Re&araci*"0 %a"te"i%ie"to0 $u%i"i$tro de ere$0 %ateria#e$

co%(u$ti(#e0 Etc.

• Atención a la tripulación.

Atención m?dica: suministro de medicina: em5ar=ue;desem5ar=ue de la nave:

!tc.

• Atención a su carga.

Descarga de la carga de importación;em5ar=ue 4 la carga de la e0portación.

Misi+n de la em)resa

@rindar distintos servicios acordes a las necesidades de los distintos clientes

armadores navieros: propietarios de naves 4a sean casuales o de itinerario regular de

puertos e0tran6eros a nacionales o viceversa. !stos servicios consisten en atención a

las naves: a sus tripulantes: al traslado de sus mercaderías: a mantener todo en regla:

!tc.

/reas de la em)resa

&RNCIA &NRA%

• Implementar 4 llevar a ca5o las políticas 4 directivas generales de Marservice

S.A.C.

• $epresentar legalmente a Marservice S.A.C.

• In3ormar al Directorio 4 a clientes so5re el avance: resultados 4 evolución de "a

!mpresa.

• Disponer so5re la política de $ecursos &umanos.

FACTURACI'N

• $eci5ir todas las 3acturas de !NA2B: capitanía 4 los dems proveedores de

servicios =ue a4udan a la atención de las naves =ue llegan a los puertos.

• !la5orar un resumen total de todas las 3acturas reci5idas por cada nave.

• Generar documentos de co5ran9a de cada nave atendida.

• In3ormar del 5alance de p?rdidas 4 ganancias a nuestro cliente.

• !la5orar reportes en cuanto al movimiento =ue se reali9an en Marservice

S.A.C.

!PRACI!NS




• eri3icar el cumplimiento de todos los re=uerimientos para la llegada del 5u=ue

a puerto.

• $eci5ir 5u=ues =ue lleguen en cada puerto.

• eri3icar los mani3iestos de carga.

• Coordinar las cargas 4 descargas de las naves.

• eri3icar el estado de los contenedores

• elar por la 5uena atención portuaria las '+ <oras del día.

• Contratar 4 coordinar servicios de terceros necesarios al atendimiento

peracional a los 5u=ues.

• 2rogramar atra=ues 4 desatra=ues 6unto a la administración portuaria.

• Transmitir imgenes por medio electrónico de las situaciones relevantes en la

operación.

A#MINISTRACI'N

• 2lanear: organi9ar: controlar 4 evaluar =ue la aplicación de los recursos <umanos:

materiales 4 3inancieros: se realice con transparencia: e3iciencia 4 e3icacia: para

alcan9ar las metas sustantivas en el corto: mediano 4 largo pla9o.

• Coordinar 4 esta5lecer el control de las normas: políticas: programas 4

procedimientos: destinados a lograr el óptimo aprovec<amiento de los recursos<umanos materiales 4 3inancieros asignados.

SCRTARIA

• Au0iliar en los procesos administrativos de la !mpresa.

• Controlar las operaciones de mensa6ería.

• !la5orar 4 reci5ir pedidos: correspondencia: memorndums: 3a0es 4 documentos

en general.

• $eci5ir 4 contestar llamadas tele3ónicas.

• rgani9ar 4 mantener en óptimas condiciones el arc<ivo.

C!NTA0I%I#A#

• !la5orar los !stados de !6ecución 2resupuestaria 4 (inancieros de Marservice

S.A.C.

• Custodiar los $egistros 4 "i5ros Conta5les.

• Supervisar la e6ecución del 2resupuesto de Ingresos 4 Gastos.




• 2resentar in3ormación presupuestal 4 3inanciera a los organismos p5licos

competentes: tales como> Superintendencia Nacional de Administración Tri5utaria

ESBNATF: Sistema 2rivado de 2ensiones EA(2F: entre otros.

• 2rocesar adecuadamente 4 proveer oportunamente in3ormación conta5le para su

empleo como <erramienta de gestión.

SISTMAS

!l Departamento de Sistemas de la empresa se centra en 3unciones prcticas como

son el soporte 4 mantenimiento de in3raestructuras.

De5ido a =ue es el rea en la =ue nos estamos desenvolviendo daremos ma4or detalle

en cuanto a sus 3unciones posteriormente.

!r*ani*rama

Relaci+n entre las diversas 2reas de la em)resa

!sta in3ormación nos mostrar como es el movimiento de in3ormación 4 relación dentro

de todas las reas de la empresa. Gerente General

peraciones

Administración

Secretaria

Sistemas

Directorio

Re&orte de#

%oi%ie"to de #a

e%&re$a

$eporte de las

atenciones a las naves

In3orme de todas las

operaciones =ue se le

<i9o a una nave

In3orme de los

pedidos

In3orme de los recursos de la

empresa Epersonal: materialesFIn3orme del estado

3inanciero

In3orme de las

3acturas del

servicio a lasnaves

Directorio

Secretaria Ejecutia

Gerencia General

Si$te%a$

Gerencia de

peraciones

Conta5ilidad (acturación Administració

n






Con Ca)itanía:

"a empresa le envía una petición a Capitanía para =ue pueda operar el 5u=ue en el

país: este le da la apro5ación 6unto con la 3actura para =ue sea cancelado por la

empresa.





MATRI4 F!#A # MARSRVIC S.A.C

F!RTA%4A #0I%I#A#S

1. Implementación de ma=uinarias 4 e=uipos1. "a ad=uisición de ma=uinas a terceros: muc<as veces

encuentran en mal estado

'. Capacidad de sistemas in3ormticos para la

simpli3icación de procesos

'. !0istencia de intermediarios para reali9ar un servicio

). Actitud 3avora5le a la capacitación 4 aplicación en

t?cnicas 4 <erramientas

). "a 3alta de un anlisis completo de todas las necesidad

re=uerimientos de la empresa: <ace =ue realicen un

presupuestal =ue no cu5re con todos los gastos anuales

MAT$I8

+. 2untualidad: con3ian9a: 5uen trato: prestación de un

servicio óptimo. &ace =ue la empresa sea reconocida

como una de las me6ores en el mercado.

+ (alta de cultura organi9acional documentado

#. 2recios cómodos 4 al alcance de los clientes #. "a 3alta de un planeamiento estrat?gico documentado*. In3raestructura de sus locales adecuada 4

sucursales u5icadas en las cercanía de los puertos de

ma4or concurrencia de naves

*. Comunicación casi ine0istente con la Alta Dirección

(DA/. !l 5uen direccionamiento de la empresa por parte

de la Alta Dirección 4 de los Gerentes

/. "os empleados no pueden tomar decisiones ante la 3alta d

ca5e9a de algn rea

-. 2ersonal especiali9ado en cada rea de la empresa

-. Todo el personal no est completamente capacitad

desconoce las tecnologías de in3ormación: incluso las =ue e

mismo poseen.2ersonal identi3icado con los o56etivos de la empresa1. !l completo dominio del ingl?s en su personal

de5ido a =ue la documentación 4 sus clientes

generalmente utili9an este idioma universal

!P!RTUNI#A#S STRAT&IA F! STRAT&IA #!




.Necesidad de las empresas de producción por materia prima:

materia intermedia 4;o ma=uinaria 4 e=uipos nacionales o

e0tran6eros

1. Desarrollar una prestación de calidad de los

distintos servicios 5uscando la simplicidad de los

procedimientos para 3avorecer el desarrollo del

comercio con la participación de la ADBANA J D!"

G@I!$N. 1: +: #: (': (+: (#.

1. $eali9ar un es3uer9o permanente para un mane6o racional d

costos operativos. ': D+: D#: D/

'.Avance tecnológico para el apo4o de sus actividades'. Investigación: implementación de nuevas

tecnologías =ue permitan me6orar el servicio 4 generenvalor monetario a la empresa. ': ): (1: ('.

' .Investigación: implementación de nuevas tecnologías

permitan me6orar el servicio 4 generen valor monetario a

empresa. ': D1: D)

). Apo4o de la tecnología para la promoción de la empresa

mediante de su pagina Ke5 <ttp>;;LLL.oceano.com+. Apo4o del go5ierno para la importación 4 e0portación de distintas

mercaderías#. 2redisposición de empresas e instituciones a la 3irma de

convenios

AM!NA8AS !ST$AT!GIAS (A !ST$AT!GIAS DA

. @a6as coti9aciones de otras empresas: o5viamente de menor

nivel

1. Me6orar continuamente la calidad de los ingresos

por los servicios tanto en el aspecto de su valor 6usto

como en la disponi5ilidad de los recursos o5tenidos 4

la predicti5ilidad de sus resultados. A1: A': (/

1. Desarrollar es3uer9os para me6orar 4 mantener los lo

o5tenidos invirtiendo recursos para el desarrollo person

pro3esional de sus tra5a6adores así como para la me6ora

soporte operativo. A': D-'. !l li5re mercado de nuestro país permite la incursión de agencias

marítimas e0tran6eras así como las agencias marítimas 4a

esta5lecidas por las naves 7e0tran6eras de itinerario regular menor

nivel

'. Investigación: implementación de nuevastecnologías =ue permitan me6orar el servicio 4 generen

valor monetario a la empresa. A#: A): (): (1

). !l avance tecnológico a pesar =ue se tome como oportunidad

am5i?n se puede tomar como amena9a: pues esto supone un

cam5io constante 4 a la par: ma4or inversión

). Desarrollar una prestación de calidad de los

distintos servicios 5uscando la simplicidad de los

procedimientos para 3avorecer el desarrollo del

287775195.doc 114






comercio con la participación de la ADBANA J D!"

G@I!$N. A': A#: (#: (*

+. "a situación política 4 la recesión económica =ue viene a3ectando


+. Desarrollar es3uer9os para me6orar 4 mantener los

logros o5tenidos invirtiendo recursos para el desarrollo

personal 4 pro3esional de sus tra5a6adores así como

para la me6ora del soporte operativo. A1: A': (-: (

#. Ma4or 2restigio de otras agencias marítimas

287775195.doc 115




Políticas re1erentes a sistemas

• Separar un presupuesto para el rea de sistemas

• Compromiso de la empresa en innovación tecnológica.


A)oyo a las *erencias

!l rea de sistemas o3rece apo4o a todas las gerencias E3acturación: administración:

conta5ilidad: operaciones: secretaríaF en la implementación de tecnología E<ardLare 4

so3tLareF para cada gerencia =ue permite el desarrollo de los procesos diarios: =ue traer

como consecuencia el 3cil mane6o de la in3ormación: =ue mas adelante servir para la

toma de decisiones en el negocio.

A)oyo a los niveles o)erarios

A este nivel se encarga de 5rindar soporte adecuado Erevisión: mantenimiento 4

reparaciónF de los e=uipos a 3in de solucionar pe=ue%os inconvenientes =ue o5staculicen

el normal desenvolvimiento de las tareas cotidianas del negocio. 3rece el asesoramiento

con el uso de las nuevas tecnologías <asta la adaptación del personal a ellas.

As)ecto claves

F!RTA%4AS

• Actitud 3avora5le a la capacitación 4 aplicación en t?cnicas 4 <erramientas

• !0istencia de un gran nmero de recursos computacionales 4 de servicios de

in3ormación disponi5le.

• Actuali9ación e incremento de los recursos para coad4uvar al cumplimiento de los

o56etivos institucionales.

• Apo4o de tecnologías =ue orienten a la integración e0terna.

• Acceso ilimitado de Internet.

#0I%I#A#S

• D?3icit importante en cuanto al apo4o de sistemas de in3ormación

• @a6as asignaciones presupuestarias.

287775195.doc 116




• !0pertos Insu3icientes> "a necesidad de mantener la calidad de tecnologías de

in3ormación es altamente dependiente del e=uipo de e0pertos.

/RAS # !P!RTUNI#A#

U (ormali9ación 4 divulgación del M(U !la5oración 4 di3usión del plan estrat?gico

U Btili9ación de Sistemas de In3ormación 4 Tecnologías de in3ormación

U Sistemati9ación e integración de procesos del negocio

U Btili9ación de indicadores de medición

U Capacitación de usuarios de in3ormtica

SITUACI'N PR!PUSTA: ACCI!NS # M@!RA? P%A4!S =

RSP!NSA0%S

/RA ACCI!NS P%A4!S RSP!NSA0%S

Se*uridad

!la5orar reglamentos internos de

seguridad 3ísica de los e=uipos)1;1';') A 7 @ 7 D 7 AI

!la5orar políticas de

recuperación de in3ormación: sea

lógica Earc<ivosF o 3ísicaEpapelesF.

)1;1';') A 7 @ 7 D 7 AI

!la5orar procedimientos de

mane6o de in3ormación de la

organi9ación

)1;1';') A 7 @ 7 D 7AD

Impulsar el mantenimiento

preventitvo 4 correctivo de

aplicaciones 4 dispositivos

Constantemente AI

-ard;are

!la5orar políticas de mane6o 4

mantenimiento de e=uipos 4

dispositivos

)1;1';') A 7 C 7 AI

elar por la continuidad: me6ora 4

actuali9acion de los elementos en

uso

Constantemente AI

287775195.doc 117




$eali9ar un control so5re el

e=uipo inventariadoConstantemente AI

So1t;are


mantenimiento de so3tLare 4

aplicaciones

)1;1';') @ 7 ! 7 AI

elar por la sola utili9ación de

so3tLare con licenciasConstantemente AI

$educir el nmero de

aplicaciones de las 2C\s a las

re=ueridas por el usuario de la

organi9ación

Constantemente AI

0ase de #atos

$estringir el acceso a la data de

la organi9ación a los involucrados)1;1';') ( 7 G 7 AI

$eali9ar un control de calidad

so5re la data ingresada en la

documentación 3ísica o lógica

Constantemente AI

!la5orar políticas de

administración de la data )1;1';') ( 7 G 7 AI

Mantenimiento

(ormali9ar las políticas de

mantenimiento de <arLare 4

so3tLare

)1;1';') C 7( 7 AI

Redes locales


mantenimiento de conectividad

entre e=uipos

)1;1';') G 7! 7 AI

Administrar el acceso de los

usuarios a la data e0istente)1;1';') G 7! 7 AI

Sistema dein1ormaci+n

(ormular la cartera de pro4ectos

a largo pla9o: 3i6ando las metas

del rea alineadas a la de la alta

dirección

';1;'+ A 7 @ 7 D 7 AI

!sta5lecer metodologías para eldesarrollo de sistemas

)1;1';') A 7 @ 7 D 7 AI

Documentar progresos del

desarrollo de los sistemas en

comparación a re=uerimientos

reconocidos

Constantemente AI

287775195.doc 118




Usuarios

Capacitar al personal en la

utili9ación 4 advenimiento de

tecnologías de in3ormación 4 sus

venta6as.

Constantemente AI

!la5orar cuestionarios =uepermitan evaluar el desempe%o:

las aptitudes 4 grado de

satis3acción de los usuarios

Constantemente C 7! 7 ( 7 G

AD 7 Alta Dirección

AI 7 ,rea de In3ormtica

A 7 Colac<a<ua @aldoceda: Milagros

@ 7 (lores (ernnde9: Noelia

C 7 (onseca Guevara: uliana

D 7 Guti?rre9 Diestra: Mauricio

! 7 "ópe9 8avala: Carolin

( 7 2ere4ra @ernilla: ictor

G 7 r? sctigue: Claudia

5. #ocumentar el In1orme Final del Proyecto

INF!RM # %A A%TA #IRCCI'N

In3orme No. 1;+

287775195.doc 119




A: &?ctor Agustín Gu9mn 2ac<erre

Gerente General

#e: íctor 2ere4ra @ernilla

"íder de pro4ecto de Auditoria

Feca: "ima 1/ de Noviem5re del ')

287775195.doc 12




2revio saludo: le <ago conocimiento a BD. So5re la culminación de lasactividades programadas en nuestro pro4ecto de investigación 4 auditoría para laempresa MA$S!$IC! SAC: llegando a las conclusiones 3inales> Con elsiguiente in3orme 3inal del pro4ecto mostraremos las etapas de nuestro desarrollode auditoría en la organi9ación>

Como primer punto se mostrarn a=uellos documentos 3ormales =ue utili9amospara recolectar la in3ormación acerca de los procesos 4 3uncionamiento de laorgani9ación: como son> Compromisos 3ormales: In3ormes: Cuestionarios.

Como segundo punto se mostrar a=uella in3ormación importante de laorgani9ación en general: como visión: misión: 3unción 4 estructura orgnica de lamisma con la 3inalidad de 3ormali9ar la política interna de la organi9ación.

Tercer punto se mostrar un nmero de o5servaciones: conclusiones iniciales 4acciones recomendadas para el me6or desarrollo de la organi9ación: esto se logrómediante la ela5oración de cuadros e0plicativos: matri9 de riesgos e identi3icaciónde pro5lemtica actual de la empresa.

Como cuarto punto una 5reve descripción de crítica de la situación actual de laorgani9ación de las (ortale9as: De5ilidades 4 la identi3icación de las diversasreas de oportunidad: las cuales son claves para el correcto 3uncionamiento 4?0ito de la organi9ación.

J como ltimo punto mostraremos en cuadros 4 gr3icos a=uellas propuestas desolución a la pro5lemtica encontrada en la organi9ación: mediante diversasacciones de me6oras: en determinados 2la9os para su aplicación 4 con losdeterminados responsa5les por cada rea =ue cuenta la organi9ación.

!l criterio =ue se tuvo para identi3icar la porpuesta de solución 3inal 3ueron de

acuerdo a las actividades =ue reali9a la empresa: se consideró a=uellas reas deoportunidad =ue la empresa no cuenta como> rgani9ación cu4os componentesimportantes son M( 4 al 2lan estrat?gico.

2ara me6orar las actividades de cada una de las reas identi3icadas comoprioritarias a auditar: se necesita la apro5ación correspondiente del in3orme 3inaldel pro4ecto. 2ara así dar culminación de nuestras actividades en suorgani9ación correspondiente: 4 aportartando con una solución integral a lospro5lemas identi3icados con sus respectivas recomendacines a cada uno deellas: para =ue así pueda cumplir e3icientemente con sus actividades 4responsa5ilidades.

Atentamente:

287775195.doc 121




íctor K. 2ere4ra @ernilla%íder de )royecto

7. Revisi+n del in1orme 1inal de la auditoría en in1orm2tica

C!MPR!MIS! @CUTIV! PARA @CUTAR %AS ACCI!NS SU&RI#AS

Sr.

Auditores Marservice SAC"ima: 2eru

Jo Ing. Martín ma4or de edad: ocupación> Ing Ingeniero de sistemas de: 4 representante

de la !mpresa MA$S!$IC! SAC: cu4a ra9ón social MA$S!$IC! SAC.

287775195.doc 122



Documents

Auditoria de Sistemas-caso Practico 3 - Mayores Aspectos