Professional Documents
Culture Documents
PDF Trabajo Final Auditoria
PDF Trabajo Final Auditoria
Antores:
Br. Cristopher Suzi
Bz. Gerñnimo
Carrion Br. Miguel
Mârquez Br. Mitchel
Rivas
.
INTRODUCCION............................................................................................... 2
CAPITULO
L GENERALIDADES DE I.A EMPRESA.... ........................... 3
1.1. CARACT RIZACION DB LA EMPRESA. ,.. . ... . .. ... . ..
.... 3 1.1.1. Naturaleza de la Empresa.. .. .................
................. 3
1.1.2. UbicacionGeogr5fica............................ . ... ... ... ... .. 4
35
REFERENCIAS................................................................................ 45
Bibliogrdficas.................... .. . .. . .. . .. . .. . .. . . ...................................... 45
Electronicss.......................... .. . . .. . .. . .. . .. . .. . .. . .. . .. . .. . .. . .. . . .. ... ... ... ... .45
INTRODUCCION
Por otra parte, una tarea que debe realizarse de forma periddica es la auditoria, la cual
en el drea informâtica es una actividad que permits recoger, agrupar y evaluar evidencias
para detertninar si los sistemas de informacion y la tecnologia utilizada, mantienen la
integridad de los datos y promueven elcumplimiento eficaz de los fmes de la
organizacihn.
GENERALIDADES DE LA EMPRE$A
1.1.1.Naturaleza de la Ernpresa
La empresa EKIPA, C.A tiene sus inicios el 17 de Mayo del 2005, con una sociedad
de integracion de tres grupos economicos Venezolanos (lnversiones Gamin, lnversiones
Artenara e Intergroup), quienes se unieron para desarrollar un plan de comercializacion de
productos ferreteros y del hogar que ya habia udo implementado anteriormente por la
empresa RattanDepot, con su dueño Johnny Clip, y que por diferentes razones se vio en la
necesidad de ofrecer sus insialaciones para que esta nueva empress impulsara la actividad
economica a la que se dedica.
EKlPA, C.A se crea con un niimero aproximado de setenta y seis (76) empleados que
ocupan cargos de Vendedores, Supervisores, Cajeros, Asistentes de Piso de Veritas, y
Gerentes en las diferentes âreas, jerârquicamente esta representado de la siguiente manera:
Gerencia General, Gerencia de Ventas, Gerencia de Compras (Nacionales e
lnternacionales), Gerencia de Administracion, Gerencia de Capital Humano, lmportaciones
y Recepcion. La Gerencia de Ventas tiene a su cargo las âreas de: Ferreteria, Plomeria,
Pintura, fardineria, Accesorios para Autos, Electricidad, y Linea Blanca; (cada una de ellas
asignadas con vendedores) un Almacén y un mñdulo de Atencion al Cliente, creado
recientemente para cubrir con las necesidades de los consumidores y ofrecer un servicio de
optima calidad.
L1.2.Uém n[kmpVca
e - ’ d
1.1.3. Viñ6n
RKIPA, C.A, menu oomo visibn, scr reconocidos en su ramo como la major solucion a
los clientes de la gon.
l.l.4. Misiñn
HKIPA, C.A tiene una misiou principal a futuro, ofrecer la mejor variedad, calidad
en productos y solueiones, para la construcci6n y el hogar, en un ambience comfortable
Teniendo como mejor aetivo un capital humane profesioual, a través del eual quiereu lograr
estar comprometidos con Boa cultura de servicio eficaz para lograr la mejor atenciou y
satisfaccidn del cliente.
Anélisñ Inferno
Fortalems
Variedad de herramientas en e1 Z Depeudencias en soportes
dma ferretera. Manejo de 2 sistemas de
Servicio do gran calidad y infonnacidn en paralelo.
especializodo en e1 Area. Genteel de pzocesos deposits
< Gran cantidad de departamentos. tienda.
Anâlisis Extemo
Opovtnnidades Amenazas
< Ubicacidn Céntrica y de fâcil < Oferta de produntos con menor
acceso. precio por parte de la competcncia.
I Liuea de descueutos a pmductos I lncrementacihn de la competencia.
con poca rotmion. I Captacihu de un solo tipo de clase
I Mejont y utilizacion de las TIC's social.
como herramientas.
Gerencia General
DePartamenta de infarmâtica
DeParfamento de Finanzas
Gerencia de Operaciones
DePanamento de Ventas
Gerencia de Compras
DeParfamento de Compras
COBIT es
una metodologia aceptada mundialmente para el adecuado control de
proyectos de tecnologia, los flujos de informacion y los riesgos que éstas implican. La
metodologia COBIT se utiliza para planear, implementar, controlar y evaluar el gobiemo
sobre TIC; incorporando objetivos de control, directivas de auditoria, medidas de
rendimiento y resultados, fmtores criticos de éxito y inodelos de madurez.
OBI*$*
2 Repetible: Los procesos se han desarrollado hasta e1 punto en que diferentes personas
siguen procedimientos similares emprendiendo la misma tarea. No hay capacitacion o
comunicacion formal de procedimientos estândar y la responsabilidad se deja a la persona.
Hay un alto grado de confianza en los conocimientos de las personas y por lo tanto es
probable que haya errores.
5 Optimizada. Los procesos han sido refinados hasta un nivel de la mejor práctica,
basados en los resultados de mejorainiento continuo y diseño de la madurez con otras
organizaciones. TI se usa en una forma integrada para automatizar el flujo de trabajo,
suministrando herramientas para mejorar la calidad y la efectividad, haciendo que la
empresa se adapte con rapidez.
Las escalas del Modelo de Madurez ayudarân a la gerencia de usuarios a explicar a los
administradores donde existen deficiencias en la administracion de TI y a fijarse objetivos
para donde necesitan estar comparando las practicas de control de su organizacion con los
ejemplos de la mejor practica. Al nivel correcto de madurez estara influeciado por los
objetivos de negocio y el entomo operativo de la empresa. Especificarnente, el nivel de
madurez de control dependera de la dependencia de TI que tenga la empresa, de la
sofisticación de la tecnologia y, lo que es mas importante, del valor de su informacion.
PLANEAR Y ORGANIC OR
Deñnir un plan esbategia
de Tl
Definir la arqintectura
PO2
dela informacifin
Delimr la direcm6n
PO3
tecnolfigica
PO8
PO 10
IMPLEMKTAR
ldenuficar 1as
soluciones
automatizadas
Adquirir y mantener
software aplicativo
Adquirir y mantener la
A13
infraestructura
tecnolfigica
hacilitar la operaci6n y e1
A14
Administrar las
DS13
operaciones
Moxno ov
EVALUAMON
Monitoreo y evaluar el
desernpeño de TI
Monitorear y evaluar el
ME2
connol interno
Garantizar el
ME3
cumplimiento regulatorio
Propurcionar gobiemo de
TI
67
Teniendo en cuenta la anterior tabla se puede decir que el departamento trabaja bajo tin
tango de impacto alto sobre la organization y que d< sus a«tividades pueden influir en la
direction y la ono acion de las TI.
CAPITULO O
EJECUCION DE LA AUDITO A
Su funcion princi pal es lade prestar app durante la ej ecucion de las tare as
Danie I ñ lvestre Medi na Chacé Asiste nte analista/téc nice diarias del departarnento, se invol ucradeNtFO de actividades de
n menteni miento, control y reparaion de los recursos tecnolégicos, sigue
instrucciones de US dernâs i ntegrantes del departarnento.
de tnformética
a Seguridad fisica:
• Proteger el area del data center frente a posibles inundaciones.
« Contar con las instalaciones eléctricas adecuadas para resguardar la
integridad de los equipus.
• Un lugar adecuado y fresco que mantenga los servidores trabajando a
temperatures ideales.
b. Seguridad legal:
• Aplicacion de estandares y metodologias de calidad (IEEE, ISO, TIER,
entreotros) de manera tal que se garantice la ejecucion de procesos blindados
y seguros.
• Adquirir las licencias de los sistemas operativos (Microsoft) en uso, de
igual forma con antivirus u otro software; esto para no incurrir en faltas
legales.
• Contar con las hcencias de los sistemas SAP B1 y sistemas RetailPro R4.
c. Seguridad de datos:
• Ejecutar las tareas de respaldo segñn la planificacion.
• Establecer niveles de acceso hordes a la realidad tanto para los sistemas de
informacion como la los servidores, para impedir mceso y manipulacion no
autorizada a la informmiou.
d. Seguridad de personas:
• Instituir politicas de seguridad fisica y mental para el personal.
• Dotar at departamento con las herramientas de proteccion necesarias para
garantizar la seguridad de los empleados.
« lnstruir a los empleados de como actuar ante situaciones de desastre
(incendios, inundaciones, sismos, entre otros).
a. Eb›rdware
Equipos Server
CPU Corel 2 duo 2.4
Ghz
Se idol
Memoria
Server 5tJD Gb de
3 RAM
Oisco duro 2 lb
Monitor Samsung 17"
Equipus PC
Nombre del Equipo Caracteristicas
CPU Corel 2 duo 2.4 Ghz
MemDri
a 2 G6 Pc Jefe
PC 1
PM inlormâ tica
Disco duro 320 Gb
Monitor Samsung 22”
CPU Coal 2 duo 1.8 Ghz
Menzoria
PC 2 2 Gb Pc Analista
RAM
de sistema
Disco duro 150 Gb
Monitor Samsung 19”
CPU Corel 2 duo 1.8 Ghz
MenzDria
PC 3 32tlGb Pc Analista
PM
de sistema
Disco duro 2 Gb
Monitor Samsung 19”
b. Sufto'are
Erjuipus fierx'er
RefailPro R4
Oracle 1 1
Server 2 Windows Server 2003 SP2 32 Bit
Microsoft
Central TLF
Server 3
Windows Server 2003 SP2 32 Bit Micmsott
Equip us PC
SAP B1
RetailPro
PC l
Windows 7 profesional 32 bit
Microsoft
Office
La empresa cuenta con una topologia de tipo estrella, con una conexion de internet
basada en ABA de CANTV con una conexion de 2MB, e1 cableado de red este marcado en
cable coaxial categoria 6 y un router que brinda señal wifi.
2.1.5. Determinaci6n de los problemas y planteamiento de hip6tesis
Administrar la inversi6n en TI X
Comunicar las metas y la direccion
de la gerencia
Administrar los recursos humanos
de TI
Administrar la calidad X
Procurar recursos de TI X
Administrar los cambios
Administrar el desempeño y
capacidad
Administrar la configuracion
Proporcionar gobierno de TI
5
Planeari6n y organizacion
Adquirir e iinplementar
• Existe gran motivacion en los usuarios por aprender acerca de los sistemas de
informacion utilizados en la organizacion, y el departaniento cuenta con un
personal capacitado para brindar soluciones efectivas a los usuarios ante los
problemas que se puedmi presentar.
Alcance
Objetivo General
Objetivos EspeciPieos
A pesar que no se posee un manual general de dicho proceso, se puede decir que e1
departamento cuenta con la motivacion y los conocimientos necesarios para realizar el
mismo.
Rmomendaciones COBIT:
Recomendaciones COBIT:
El departaniento cuenta oon el personal para e1 soporte a los usuarios que utilizan las
tecnologias asi como los sistemas de inlonnacion, ademas, cuenta con la motivacion de
aprender dia a dia a utilizarlos y mejorarlos creando reglas y normas iitil para el
mantenimiento de las mismas.
Por otro lado, faltan planes de capacitacion a los usuarios para el uso de las
COCRO O lC IS.
Recomendaclones COBIT:
» Ciear y diseñar planeas de capacitacion a los usuarios para e1 uso de los las
tecnologlas y los sistemas de informacion.
Dominic Monitoreo y Evaluaci6n
Por otro lado, no llevan un historial de acceso al area de servidores asi como un control
de visitas por parte de entes externos para revisiones o mantenimientos.
Rmomendaciones COBIT:
En este informe de detalla los resultados de la evaluacion en cada uno de los dominion
y las recomendaciones que ofrece la metodologia COBIT 4.1 evaluando el departamento de
informatica dentrn de la organizaciDn “EKIPA, C.A.”.
Efectividad
Efectividad
B Deficit
Eficiencia
Efectividad
Deficit
Efectividad
Deficit
Integridad
wEfectividad
Deficit
Efectividad
Deficit
Cumplimiento
B Deficit
Efectividad
B Deficit
CONCLUSIONES Y RECOMFNDACIONES
4.1. CONCLUSIONES
Por otro lado, es importante mantener canales de comiioicacion efectivos a nivel interno
del departamento e interdepartamentales, debido a que esta ârea especializada de trabajo
interactiia e interviene en los procesos de law demos âreax especializadas de la empresa, De
igual forma se determino que existe falta de organizacion, registro y control de las
actividades del departamento, el estudio aplicado se considera beneficioso porque en él se
plasma una especie de mapa o base que servira de via en la aplicacion de medidax
correctivas y e1 establecimiento de nuevos planes de trabajo, para optirnizar los procesos y
hacer uso adecuado y provechoso de los recursos de TI.
4 . RECOMF.NDACIONES
Referenciaa Electr6nicas