FUNDAMENTOS DE AUDITORIA DE SISTEMAS

MARCO AGUILERA CRISTHIAN ALEXANDER MUOZ JOHN ARANGO HERNANDEZ JORGE ANDRS OSEJO

FUNDACION CENTRO DE INVESTIGACION DOCENCIA Y CONSULTORIA ADMINISTRATIVA CIDCA FACULTAD NUEVAS TECNOLOGIAS

FUNDAMENTOS DE AUDITORIA DE SISTEMAS

BOGOTA 2012
1

FUNDAMENTOS DE AUDITORIA DE SISTEMAS

MARCO AGUIERA CRISTHIAN ALEXANDER MUOZ JOHN ARANGO HERNANDEZ JORGE ANDRS OSEJO

AUDITORIA SIEMENS ENTERPRISE COMUNNICATIONS

PROFESOR: JORGE ELIECER VARGAS FUNDACION CENTRO DE INVESTIGACION DOCENCIA Y CONSULTORIA ADMINISTRATIVA CIDCA FACULTAD NUEVAS TECNOLOGIAS

FUNDAMENTOS DE AUDITORIA DE SISTEMAS

BOGOTA 2012
2

1. Esquemas y Ambientes del Sistema de Informacin Automtico. Actualmente la jerarqua organizacional en diversas empresas concentra la mayor parte de su xito en la direccin y planificacin de sus procesos para lograr resultados ptimos que les permitan ser competitivos en el mercado actual sin importar el rea de negocio. Hoy en da el mundo gira en torno de una constante evolucin de la tecnologa presente en diversas reas del conocimiento y la informacin que han permitido facilitar y optimizar los procesos en el campo empresarial asegurando su permanencia en el mercado. Es por ello que hemos elegido una gran empresa reconocida a nivel mundial en el rea de las comunicaciones para llevar a cabo nuestro proceso de auditora, en la empresa Siemens Enterprise comunnications Ltda. La cual esta direccionada a proveer servicios de tecnologa brindando una alta gama de productos de desarrollo de software de comunicaciones e infraestructura de las mismas. Siemens Enterprise comunnications Ltda. Centra su mayor experiencia en el rea de comunicaciones para clientes privados e integrndose con los carries pblicos generando plataformas optimas, entre ellas centrales telefnicas las cual se encuentran a cargo de las reas de ventas, ingeniera y servicios, centrando nuestro estudio en la ltima rea mencionada. En el rea de servicios de Siemens Enterprise comunnications Ltda. Se recepciona y se realiza la gestin del mantenimiento de las centrales telefnicas adquiridas por los diversos clientes los cuales son remitidos al mismo como incidentes, brindando la informacin necesaria para dar solucin a las inconsistencias que surjan en el normal desarrollo de las operaciones cotidianas de las mismas. El desarrollo de las funciones del centro de servicios centra su atencin en el ciclo de vida de las incidencias que diariamente se radican, llevando un seguimiento
3

pormenorizado desde la apertura de la misma, el proceso de anlisis del planteamiento de una solucin eficaz hasta llegar al cierre de la misma garantizando un ptimo servicio teniendo en cuentas unas mtricas de rendimiento, calidad y oportunos tiempos de respuesta. Es por ello que nuestro anlisis nos conlleva a direccionar nuestro proceso de auditoria en los escenarios descritos como: Auditoria en la Entrada- Salida de Datos. Auditoria en el Procesamiento.

Dado que en el ciclo de vida convergen la creacin de las incidencias, la recepcin de las mismas para posteriormente ser sometidas a un anlisis por aparte de los tcnicos de al rea de servicios, los cuales se encargaran de mitigar las inconsistencias con las respectivas centrales y as mismo filtrar la informacin para garantizar una ptima respuesta por parte de los clientes.

2. Objetivo General Realizar auditoria a la empresa Siemens Enterprise enfocndonos a los aplicativos con los cuales brinda soporte tcnico a sus clientes. Esto con el fin de mitigar cualquier tipo de error encontrado en medio del proceso y brindar un rendimiento an ms ptimo del soporte prestado. El soporte es uno de los aspectos ms importantes de la empresa Siemens Enterprise comunnications Ltda., ya que resulta ser la cara principal de solucin frente al cliente, como es de conocimiento para todos los clientes quieren eficiencia, eficacia y tiempos de respuesta inmediatos, donde a travs de la auditora detectaremos los puntos crticos generando un anlisis punto a punto, es decir desde que se empieza a generar la
4

incidencia, pasando por el soporte y medicin de la misma hasta finalizar con un resultado satisfactorio, al mismo tiempo un indicador que muestre el cumplimiento por parte de la empresa, confirmado por cada uno de los clientes.

2.1 Objetivos especficos. La empresa Siemens Enterprise Comunnications Ltda.se dedica a la venta y soporte tcnico de sus equipos de telecomunicaciones en los cuales hay gran variedad de centrales telefnicas de distintas referencias que se amoldan segn el presupuesto del cliente el enfoque especfico y detallado que se realizara en esta compaa es auditar los aplicativos con los cuales ellos brindan soporte a sus mismos equipos en el cliente verificando as que si sean confiables y seguros para dar tranquilidad y seguridad al cliente. Generar un anlisis al detalle de cada uno de los procesos internos desde la apertura de un incidente hasta el cierre del mismo verificando los procesos realizados por personal humano y tcnico. Referencias de centrales telefnicas: Hipath 3000 Hipath 4000 Open Scape Office MX, LX

Aplicativo al cual se realizara la auditoria es el Manager E y ConWin estos programas son con el cual la empresa Siemens Enterprise brinda soporte tcnico a la central Hipath 3000 y Hipath 4000, soporte que realiza un Ingeniero de telecomunicaciones ya sea va remota o en sitio. El acceso a estos dos aplicativos se realiza mediante una conexin va modem. Determinar que exista un rea de expertos que est capacitado para dar todas las soluciones posibles mediante el acceso remoto a los equipos, y

no generar desplazamientos indebidos por escalamiento mal agendados y tipos de trabajo que sean diferentes a la especificacin en un comienzo. Tener la posibilidad de disear una plantilla a nivel general para la estandarizacin de notas que permita interpretar el requerimiento de forma fcil y comprensible. La compaa en la actualidad cuenta con una herramienta de trabajo llamada SMT con la cual los agentes al recibir una llamada pueden generar un numero de caso con el cual se va trabajar el tipo de falla que se presente en este cliente, esta herramienta SMT guarda en una base de datos todos los datos del cliente y a su vez maneja todo el seguimiento de la incidencia la cual va atada a los tiempos de SLA que tenga dicho cliente los cuales dependen de qu tipo de contrato tenga, cada incidente es clasificado por un tipo de prioridad la cual va desde la prioridad 1 hasta 5 siendo la uno la que maneja los tiempos ms rpidos en solucin y de gravedad hacia el tipo de falla que se presente en el cliente. Una vez el cliente tiene su nmero de caso con este l puede estar realizando monitoreo del estatus de este caso, sirviendo as para Siemens Enterprise Comunnications esta herramienta para guardar bases de datos y manejo de estatus de incidencias con sus respectivos estados lo cual le sirve a cualquier proveedor para que le entreguen un resultado de estadsticas en las cuales se ven reflejados si los tiempos de SLA si se cumplen o no, para medir niveles de productividad del soporte prestado.

3. Evaluacion de control interno El rea que ser audita en esta compaa ser directamente la de servicios teniendo en cuenta que esta es la que interviene los requerimientos de cada incidencia que se presenta con cada cliente que tenga, despus de dicha intervencin se en ruta al rea tcnica y ah es donde un ingeniero se apropia para la solucin de este incidente. Se realiza revisin al tipo de conexin que se efecta por parte de personal tcnico de Siemens al realizar un soporte va remota para garantizar la privacidad y confidencialidad de la informacin de cada cliente y su respectiva seguridad para evitar inconvenientes a daos en bases de datos de la informacin de las centrales telefnicas, anlisis de documentacin de reportes archivados de cada cliente con su respectiva firma por cierre de cada incidencia cuando es presencial y notificacin de email cuando es un soporte remoto y autoriza su cierre satisfactorio. Revisin de cada una de las actas de entrega de cada proyecto efectuado con el cliente despus de implementado el cual va atado del informe tcnico con todos los detalles del tipo de configuracin realizada sobre algn tipo de PABX en algn cliente. Tambin podremos encontrar un check list con todas las pruebas realizadas con en la plataforma del cliente en la cual se verifica si todo anda funcional para un lanzamiento con los proveedores pblicos.

EVALUACION DE CONTROL INTERNO

DETALLE
1. Son adecuados los procedimientos usados para la seleccin de software, desde el punto de vista de la evaluacin del costo beneficio? 2. Son los equipos usados solamente donde proveen ventajas de costo, desde un punto de vista de la organizacin en general y no desde el de cada usuario en particular? 3. En la evaluacin de los equipos y software se involucran tanto los usuarios de los servicios como los responsables de las operaciones diarias en el sistema? 4. Son apropiados los criterios de seleccin usados y es cada propuesta justamente medida contra estos criterios? 5. Las clasificaciones vigentes de una incidencia definen X con claridad la complejidad de la misma permitiendo un adecuado soporte y direccionamiento de la solucin ? 6. Los niveles de prioridad de atencin de una X incidencia son definidos de acuerdo a criterios establecidos de complejidad de las mismas ?

SI X

NO

OBSERVACIONES

Clasificacin de una incidencia

No hay un criterio adecuado por parte del cliente para determinar el tipo de falla con claridad , dada la carencia de informacin acerca de los

mismos. 7. Existe una adecuada informacin por parte del usuario en la argumentacin que soporta la radicacin de la incidencia de acuerdo a la inconsistencia o solicitud generada? X El cliente no siempre tiene consistencia en la solicitud de acuerdo a la prioridad que establece en la incidencia. No hay un correcto direccionamiento de la incidencia de acuerdo a la adecuada solucin que debe proveer el rea ,dado que en ocasiones no se establece diferencias entre una incidencia y un desarrollo puntual. Se omite cierta informacin debido a la falta de retroalimentacin No siempre se da cumplimiento ya que no se le da mucha relevancias a algunas incidencias de baja prioridad y por lo tanto llegan a omitirse.

8. Se cumplen las polticas internas aplicables para el ciclo de vida de una incidencia?

9. Son diligenciados todos los campos necesarios en el aplicativo de gestin de la incidencias con el fin de orientar en la trayectoria de las distintas fases del proceso al tcnico encargado de realizar el soporte en sitio? 10. Los trminos han sido cumplidos a cabalidad de acuerdo a lo establecidos en la atencin de una prioridad especfica.

11. Se obtiene una opinin de los usuarios sobre su X grado de satisfaccin con las soluciones dadas? 12. La generacin de la orden de soporte tcnico en sitio se genera de forma correcta de acuerdo a las prioridades y clasificaciones establecidas en el aplicativo?

13. Se cumplen con los respectivos tiempos de SLA referentes al tipo de contrato del cliente?

No siempre se cumplen de acuerdo a los tiempos establecidos debido a imprevistos.

14. Se deja constancia de cada visita de cada soporte prestado por los tcnicos en el cliente con la satisfaccin de la atencin prestada? 15. La empresa realiza los respectivos mantenimientos preventivos y correctivos a cada una de las centrales instalas en cada uno de los clientes? 16. Se efecta contantes capacitaciones a personal tcnico que brinda soporte a los respectivos clientes? 17. Al cliente se le realiza notificacin del cierre de cada incidente posterior a la solucin prestada?

Si dado que se le enva una notificacin al cliente indicndole el cierre con su respectivo diagnstico de solucin .

10

4- Procedimientos
PROCEDIMIENTOS SIEMENS AUDITORIA EN LA ENTRADA , PROCESO Y SALIDA FECHA:28/11/2012 Descripcion del procedimiento 1.Generar manuales de informacion con el fin de direcionar al usuario acerca del nivel prioridad de la incidencia de acuerdo a las complejidades establecidas. Referencia P_7 Observaciones El area debe encargarse de suministrar los manuales en una plataforma visible para cualquer usuario.

2.Es necesaria una retroalimentacion P_8 asistida por un especialista en las politicas del area llevada a cabo en una capacitacion que fortalezca el conocimiento del area de negocio

3.Es necesario que el cliente y el P_9 tecnico diliegencien correctamente el formato de recepcion de incidencias con el fin de establecer con claridad los aspectos funcionales que la infraestructura o el software presenta inconsistencias

11

4.Crear un control de incidencias a gestionar para la atencion de ningun tipo de incidencia.

P_10

5.- Papeles de trabajo

PAPELES DE TRABAJO PAPELES DE TRABAJO SIEMENS AUDITORIA EN LA ENTRADA , PROCESO Y SALIDA Nombre del Papel de Trabajo Referencia Descripcion del Papel de Trabajo Los manuales seran generados por los especialistas de siemens s.a encargados de coordinar y consolidar las estrategias mas eficacez para permitir un una adecuada afinidad entre el usuario (Cliente ) y el proveedor de la solucion (Personal tecnico de siemens ) Fecha

1.Creacion de manuales de usuario

P_7

01/01/2015

12

2.Capacitacion a personal

P_8

Las capacitaciones deben realizarse peridiocamente por parte de un lider o directivo especializado , habiendo indagado previamente los puntos de vista de los tecnicos con el fin de establecer una adecuada retroalimentacion .En los cuales deben converger los puntos esenciales que el cliente y el proveedor de los servicios desempeados.

01/01/2015

3.Conocimiento de diligenciamiento del formato

P_9

Es necesario revaluar los aspectos que deben diligenciarse en el aplicativo con el fin establecer la obligatoriedad de los campos totalmente necesarios para identificar con claridad los requerimientos por parte de la incidencia generada por el cliente y asi mismo generar las soluciones en menor tiempo. ES necesario generar un caso de uso para solicitar al area de desarrollo de software una funcionalidad que permita supervisar constantemente cada una de las incidencias radicadas y que muestre alertas informativas de los vencimientos de las incidencias .

01/01/2015

4.Creacion de control de incidencias

P_10

01/01/2015

13