Universidad Nacional Autónoma de Nicaragua,

Managua
UNAN-Managua
Facultad de Ciencias e Ingeniería
Departamento de Computación

Aplicación de una Auditoria cobit al departamento de

informática de empresa yota de Nicaragua.

Autor:
BR. Kevin Josué Lacayo Ramirez.
BR.Jenny Carolina Vega Aguilar.
BR.Cela Yahoska Requene Arauz.

Managua, 16 Noviembre 2022

Contenido
¡Error! Marcador no definido.. Característica de la empresa
1.1.1. Naturaleza de la empreasa...............................................................................................................
1.1.2. ubicación geografica.......................................................................................................................
1.1.3. Vision.............................................................................................................................................
1.1.4.Mision
1.1.5.Objetivo Estrategicos
1.1.5.1Analisis Foda
1.1.5.2. Metas Organizacionales................................................................................................................
1.1.6. Estructura Organizativa...................................................................................................................
1.1.6.Descripcion de procesos y funciones................................................................................................
1.2.Metodologia Cobit
1.2.1.Modelo de Madurez
1.2.2.Auditoria TICS APLICADO COBIT
1.2.2.1.Area Auditar
1.2.2.2.Proceso recoleccion de informacion
1.2.2.3.Documento de gestion de area de informacion
1.2.2.4.plan de auditoria en area informatica
1.2.2.5.Herramientas y tecnicas
1.2.2.6.Motivos o nesesidades de la auditorio
1.2.2.7.modelo de madurez nivel cualitativo
2. Ejecucion Auditoria.................................................................................¡Error! Marcador no definido.
2.1.Situacion Actual del Area Ti................................................................................................................
2.1.1.Objetivo del area Informatica...........................................................................................................
2.1.2.Organigrama del departamento Ti.....................................................................................................
2.1.3.seguridad area informatica................................................................................................................
2.1.4.Caracteristica de la plataforma tecnologica
2.1.5.Determinacion ploblema planteamiento hipotesis
2.1.5.1.Posibles problemas
2.1.5.2.Formulacion Hipotesis
 2.2.Aplicacion de Auditoria
2.2.1.Modelo de madurez de los procesos
2.2.2.Reporte general del grado madurez
3. Analisis de los resultados........................................................................¡Error! Marcador no definido.
3.1.Informe tecnico....................................................................................................................................
3.2.Informe ejecutivo
4. Concluciones y recomendaciones............................................................¡Error! Marcador no definido.
4.1. Conclucion........................................................................................¡Error! Marcador no definido.
4.2. Recomendaciones.............................................................................¡Error! Marcador no definido.
13. Presupuesto.......................................................................................¡Error! Marcador no definido.
14. Anexo...............................................................................................¡Error! Marcador no definido.

Introducción
En el mundo actual, la tecnología juega un papel de ata relevancia para las empresas y
organizaciones en el desarrollo de sus procesos, por lo que puede decirse que la tecnología
es imprescindible, al hacer uso de ella es posible realizar o ejecutar diversos procesos de
alta complejidad de forma automática, llevando controles, registro y reduciendo notalmente
los tiempos de trabajo.
De acuerdo con lo anterior expuesto, es necesario revisar, monitorear y controlar el uso
aplicado a las tecnologías de la información, de tal forma que pueda aprovechar al máximo
los beneficios que otorga. Para cumplir con esta tarea, existen dentro de las empresas CTI o
departamento de informática, ellos son los encargados de administrar los recursos
tecnológicos y buscar utilizarlos de la amanera más idónea para optimizar los procesos.
Por otra parte, una tarea debe realizarse de forma periódica es la auditoria, la cual en el área
informática es una actividad que permite recoger, agrupar y evaluar evidencias para
determinar si los sistemas de información y la tecnología utilizada, mantienen la integridad
de los datos y promueven el cumplimiento eficaz de los fines de la organización.
En el caso de la investigación realizada, se propone la aplicación de una auditoria COBIT5
al departamento ti de sistema de información y la tecnología de la empresa Yota de
Nicaragua con el objetivo de determinar amenazas y fortalezas en los procesos que ejecuta,
a fin de determinar los posibles factores que atenten contra el desarrollo regular y eficiente
de las actividades.
Capítulo 1
Generalidades de la empresa
1.1. Caracterización de la empresa
1.1.1 Naturaleza de la empresa
La empresa yota de nicaragua tiene sus inicios desde el año 2010. Es una empresa dedicada
a las telecomunicaciones de origen ruso se encarga en llevar planes de internet a los
hogares nicaragüenses
Yota de nicaragua se crea un número estimado 326 empleados que ocupan cargo de
vendedores, supervisores, cajeros, asistente piso ventas y gerente en las diferentes áreas,
jerargicamente se representa de siguiente manera: Gerencia general, gerencia de ventas,
gerencia de compra, gerencia de administración, gerencia capital humano y recepción.
1.1.2 Ubicación Geográfica
La empresa Yota se encuentra ubicada Villa Fontana, Edificio Discover II, 7mo Piso, en la
que el siguiente mapa extraído de Google maps puede verse la localización de la
organización.

1.1.3. VISIÓN:
Proveer servicios de telecomunicaciones con la más alta calidad, más amplia cobertura y
constante innovación para anticiparnos a las necesidades de comunicación de nuestros
clientes; generar el mayor bienestar y desarrollo personal y profesional de nuestros
trabajadores, proporcionar bienestar y desarrollo a la comunidad y exceder los objetivos
financieros y de crecimiento de nuestros accionistas.
1.1.4. MISIÓN:
Nuestra misión es lograr que la población de donde operamos tenga acceso a productos y
servicios de calidad con la más avanzada tecnología en telecomunicaciones, a precios
accesibles, para acercar cada día más a las personas.
1.1.5. Objetivo estratégico
1.1.5.1. Análisis FODA
1.1.5.2. Metas Organizacionales
Metas a corto plazo
Ser la empresa líder en Nicaragua de soluciones tecnológicas.
Brindar el mejor servicio a nuestros clientes ofreciendo soluciones innovadoras con la
mejor tecnología y mejores precios.
Ofrecer nuevas tecnologías amigables con el medio ambiente cumpliendo con todos los
parámetros y la normatividad requerida.
 Estar siempre dispuestos a enfrentar nuevos retos para el desarrollo de plataformas
digitales. Promover el uso de nuevas tecnologías a nivel nacional ampliar nuestra cobertura.
 
Metas a largo plazo
Liderar el sector de las telecomunicaciones a nivel mundial invirtiendo en la creación de
autopistas digitales que satisfagan siempre las necesidades de nuestros clientes. El objetivo
de Yota siempre ha sido estar al a vanguardia de las telecomunicaciones para esto debe
disponer de todos los recursos que tiene a su disposición, porque depende de un gran
compromiso para poder alcanzar las metas que se ha propuesto. También corresponde a
grandes inversiones a nivel financiero porque implementar nuevas tecnologías requiere de
un alto nivel de inversión económica
1.1.6. Estructura Organizativa
En la siguiente figura es posible apreciar como está estructurada la organización
1.1.6.1. Descripción de los procesos y funciones
Gerencia General
Es la gerencia principal dentro de la empresa, encargada de regular y vigilar las actividades
y los procesos del demás departamento, este personal en la empresa se dirige directamente
al gerente de administración, gerente de compras y gerente de operaciones respectivamente.
Departamento de informática
Este departamento se encuentra conformado por un jefe de informática y por soporte
técnico, son los encargados de regular y resguardar la información de los sistemas
informáticos, además brindar soporte a todos los departamentos dentro de la empresa, con
el fin mantener el funcionamiento optimo de todos los equipos tecnológicos.
Recursos Humanos
Este departamento se encuentra conformado por un jefe y una asistente de recursos
humanos, quienes se encarga del control de nómina, ingreso y egresos, además del control
de asistencias y toda la información relevante de los empleados, leyes y normativas.

Departamento de Finanzas
Es e1 departamento encargado de la contabilidad de la empresa, además del control de flujo
de caja y pagos realizados a los distintos proveedores o servicios.
Departamento de Caja principal

Departamento de Caja principal

Es el departalnento encargado del cuadre de cajas efectuados por el departamento de caja
operativa, son los encargados del conteo y resguardo del efectivo de la empresa.
Gerencia de operativa
Este departamento se encuentra conformado por supervisoras de caja y las cajeras, quienes
son la cara al público al momento deuna transacción de compra o devolución, ellas son las
encargadas de recibir los pagos de los clientes.
Gerencia de Operaciones
La gerencia de operaciones es la encargada de evaluar y planificar la optimización de las
ventas en el área venta, además de vigilar los procesos de trasferencia pagos realizados
Asia planes internet desde tienda. Esta gerencia controla los departamentos de: deposito,
atención al cliente y vendedores.

Departamento de Atención al Cliente

Es e1 departamento encargado de efectuar la revisión de los servicios activos, además de la
recepción de las quejas e inquietudes de los clientes. Este departamento emite las garantías
de los servicios de internet.

Departamento de Ventas
Es e1 departamento encargado de la atención de los clientes en cuanto a los departamentos
de ventas, este departamento se subdivide en supervisores y vendedores, donde los
supervisores realizan evaluaciones y planificaciones estratégicas para su mejorar venta y
los vendedores se encargan de guiar al cliente en su compra y de coordinar la organización
con su debida identificación y precio.

Departamento de Compras
Este departamento es el encargado de realizar los sugeridos de compras a través de ordenes
de compras tanto a nivel nacional como intencional, además de ello, son las encargadas de
velar que las facturas de los proveedores lleguen a tiempo.

Departamento de Entrada de Mercancía

Este departamento es e1 encargado de velar por la integridad de la data en los sistemas
maestro de artículos correspondiente a los productos que son comprados, además de
encargarse de validar las cantidades recibidas sean las mismas que las solicitadas y por
ende cumplir con las notificaciones por posibles notas de crédito.
1.2 Metodología
COBIT es un acr6nimo para Control Objectiveslorlntormation and relatedTechnology
(Objetivos de Control para tecnología de la información y relacionada);
COBIT es metodología aceptada mundialmente para el adecuado control de proyectos de
tecnología, los flujos de información y los riesgos que éstas implican. La metodología
COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC;
incorporando objetivos de control, directivas de auditoría, medidas de rendimiento y
resultados, factores críticos de éxito y inodoros de madurez.
1.2.1 Modelo de Madurez
Al enfoque de los Modelos de Madurez para el control sobre los procesos de TI consiste en
desarrollar un método de asignación de puntos para que una organización pueda calificarse
desde inexistente hasta Optimizada (de 0 a 5).

Este planteamiento se basa en e1 Modelo de Madurez que el Software Engineeringlnstitute

definió para la madurez de la capacidad de desarrollo de software. Cualquiera sea el
modelo, las escalas no deben estar demasiado simplificadas, lo que haría que el sistema
fuera difícil de usar y sugeriría una precisión que no es justificable.
Modelo genérico de madurez
0 inexistente: Total falta de un proceso reconocible. La organización ni siquiera ha
reconocido que hay un problema que resolved.
1 inicial: Hay evidencia de que la organización va reconocido que los problemas existen y
que necesitan ser resueltos. Sin embargo, no hay procesos estandarizados, pero en Cambio
hay métodos ad hoc que tienden a ser aplicados en forma individual o caso por caso. El
método general de la administración es desorganizado.
2 repetible: Los procesos se han desarrollado hasta e1 punto en que diferentes personas
siguen procedimientos similares emprendiendo la misma tarea. No hay capacitación o
comunicación formal de procedimientos estándar y la responsabilidad se deja a la persona.
Hay un alto grado de confianza en los conocimientos de las personas y por lo tanto es
probable que haya errores. Los procedimientos han sido estandarizados y documentados, y
comunicados a través de capacitación. Sin embargo, se ha dejado en manos de la persona el
seguimiento de estos procesos, y es improbable que se detecten desviaciones.
procedimientos mismos no son sofisticados, sino que son la formalización de las
practicas existentes.

4 administrada: Es posible monitorear y medir e1 cumplimiento de los procedimientos y

emprender acción donde los procesos parecen no estar funcionado efectivamente. Los
procesos están bajo constante mejoramiento y proveen buena práctica. Se usan la
automatización y las herramientas en una forma limitada o fragmentada.
5 optimizada. Los procesos han sido refinados hasta un nivel de la mejor práctica, basados
en los resultados de mejoramiento continuo y diseño de la madurez con otras
organizaciones. TI se usa en una forma integrada para automatizar el flujo de trabajo,
suministrando herramientas para mejorar la calidad y la efectividad, haciendo que la
empresa se adapte con rapidez.
Las escalas del Modelo de Madurez ayudarán a la gerencia de usuarios a explicar a los
administradores donde existen deficiencias en la administración de TI y a fijarse objetivos
para donde necesitan estar comparando las prácticas de control de su organización con los
ejemplos de la mejor práctica. Al nivel correcto de madurez estará influenciado por los
objetivos de negocio y el entonó operativo de la empresa. Específicamente, el nivel de
madurez de control dependerá de la dependencia de TI que tenga la empresa, de la
sofisticación de la tecnología y, lo que es más importante, del valor de su información.

1.2.2. Auditoria de tics aplicando cobit

1.2.2.1 Área a Auditar
La auditoría se realizará en e1 departamento de informática de la empresa, ya que es e1
lugar donde se maneja gran parte de la información de la empresa homo el manejo de los
equipos tecnológicos.
1.2.2.2. Proceso de recolección de información
A través de observación directa y una guía de entrevista estructurada realizada al jefe del
departamento de informática y posterior al gerente general, se pudieron determinar las
fallas presentadas en e1 departamento y poder obtener mayor cantidad de evidencias.
1.2.2.3. Documento de gestión en el área de informática
Actualmente los documentos utilizados por e1 departamento de informática son:

 Manual de respaldo de equipos

 Manual de uso de sistemas de información
 Manual de contingencias
 Manual de procedimientos administrativos

A pesar de ello, no existen manuales de procedimientos para mantenimiento de equipos o

normativas de uso para los equipos tecnológicos de la empresa.
1.2.2.4. Plan Auditoria en el área de informática
Para el plan de auditoria en el área de informática que han evaluado ciertos procedimientos
para e1 mejor alcance y precisión de la auditoria y la recolección de evidencias.
 N ACTIVIDADES
1 Entrevista con el jefe del departamento de informática y Gerente General
2 Observación directa en los procesos del departamento
3 Análisis de los manuales que contienen el departamento
4 Revisión de Carpetas de historia de equipos
5 Evaluar las tecnologías de información (TI), tanto en hardware
6 Evaluar la seguridad de la información y de los equipos tecnológicos de la
empresa

1.2.2.5. Herramienta y técnicas

Herramientas Técnicas
 Cuaderno de Apuntes  Observación Directa
 Sistema Microsoft Office  Entrevista Estructura
 Lápices
 Aplicaciones Everest
 Hojas de papel
 Otros

1.2.2.6. Motivos o necesidades de la auditoria

 síntomas de inseguridad en el mantenimiento de la información.
 Quejas de los usuarios que manejan los sistemas de información.
 Búsqueda de una nueva opinión acerca ale los procesos informáticos dentro de la
organización
 Síntomas de fallas en integridad de la información

1.2.2.7. Modelo de Madurez nivel cualitativo

OBJETIVOS DE CRITERIOS DE INFORMACION RECURSOS DE TI

CONTROL DE COBIT DE COBIT DE COBIT
M

INFRAESTRUCTURA
DISPONIBILIDAD
CONFIABILIDAD

CUMPLIMIENTO

CONTABILIDAD

INFORMACION
EFECTIVIDAD

INTEGRIDAD

APLICACION
EFICIENCIA

PERSONAS
PLANEAR Y ORGANIZAR
PO1 Definir un P S X X X X
plan
estratégico
de TI
PO2 Definir la P S S P X X
arquitectur
a de la
informaci
ón
PO3 Definir la P P X X
dirección
tecnológic
a
PO4 Definir los P P X
procesos,
organizaci
ón y
relaciones
de TI
PO5 Administr P P S X X X
ar la
inversión
en TI
PO6 Comunica P S X X
r las metas
y la
dirección
de la
gerencia
 PO7 Administr P P X
ar los
recursos
humanos
de TI
PO8 Administr P P S X X X X
ar la
Calidad
PO9 Evaluar y S S P P P S S X X X X
administra
r los
riesgos TI
PO10 Administr P P X X X
ar los
proyectos
ADQUIRIR
E
IMPLEMEN
TAR
A11 Identificar P S X X
las
soluciones
automatiz
adas
A12 Adquirir y P P S S X
mantener
software
aplicativo
A13 Adquirir y S P S S X
mantener
la
infraestruc
tura
tecnológic
a
A14 Facilitar la P P S S S S X X X
operación
y el uso
 A15 Procurar S P S X X X X
recursos
de TI
A16 Administr P P P P S X X X X
ar los
cambios
A17 Instalar y P S S S X X X X
acreditar
soluciones
y cambios
ENTREGAR
Y DAR
SOPORTE
DS1 Definir y P P S S S X X X X
administra
r los
niveles de
servicio
DS2 Administr P P X X X X
ar los
servicios
de terceros
DS3 Administr P S X X
ar el
desempeñ
oy
capacidad
DS4 Asegurar P P X X X X
el servicio
continuo
DS5 Garantizar P S X X X X
la
seguridad
de los
sistemas
DS6 Identificar P P X X X X
y asignar
costos
 DS7 Educar y P S X
entrenar a
los
usuarios
DS8 Administr P P X X
ar la mesa
de servicio
y los
incidentes
DS9 Administr P S S S X X X
ar la
configurac
ión
DS10 Administr S X X X X
ar los
problemas
DS11 Administr P P
ar los
datos
DS12 Administr P P X
ar el
ambiente
físico
DS13 Administr P P S S X X X X
ar las
operacion
es
MONITORE
OY
EVALACIO
N
ME1 Monitoreo P P S S S S S X X X X
y evaluar
el
desempeñ
o de TI
RME2 Monitorea P P S S S S S X X X X
r y evaluar
el control
 interno
ME3 Garantizar P S X X X X
el
cumplimie
nto
regulatori
o
ME4 Proporcio P P S S S S S X X X X
nar
gobierno
de TI

Mediante el estudio de la anterior tabla se pueden obtener los siguientes resultados:

Clasificación Impacto Porcentaje
15% - 40% BAJO 28
41% - 80% MEDIO 67
81% - 95% ALTO 86

Teniendo en cuenta la anterior tabla se puede decir que el departamento trabaja bajo un
tango de impacto alto sobre la organización y que d< sus actividades pueden influir en la
dirección y la coordinación de las TI.
Capitulo II
Ubicación: e1 departamento de informática, específicamente en el Área de oficinas, tiene
como responsabilidad mantener la integridad de la data que se maneja dentro de la
organización. De igual forma, es este departamento quien gestiona y administra la
adquisición y uso del software y hardware que utiliza la empresa para el desarrollo de sus
actividades operacionales; así mismo, se encarga de mantener a la empresa a la vanguardia
en lo que respecta a la plataforma tecnológica.
 b. cargos funcionales y Operativos
Nombres y Apellidos Cargos Operativos Cargos Funcionales
personal del
departamento
Henry Vilches Jefe de informática Se encarga de administrar
los recursos tecnológicos
(software y hardware) de la
empresa, así como sus
funciones, debe velar que la
empresa se encuentre a la
vanguardia a nivel
tecnológico.
Alan Potosme Analista de sistema/técnico Una de sus funciones
computación y redes principales consiste en
analizar las posibles
utilidades y modificaciones
necesarias de los sistemas
operativos para alcanzar
una mayor afectividad. De
igual forma, estudian
procesos de forma detallada
en busca de posibles
mejoras, las cuales deben
desarrollar e implementar.
Otra misión de estas
personas as dar apoyo
técnico a los usuarios de los
equipos y software utilizado
 en la empresa, así mismo
mantener software y
hardware operativos.
Víctor Méndez Asistente analista/técnico Su función principal es la
de prestar apoyo durante la
ejecución de las tareas
diarias del departamento, se
involucra dentro de
actividades de
mantenimiento, control y
reparación de los recursos
tecnológicos, sigue
instrucciones de los demás
integrantes del
departamento.

2.1.1. Objetivo del departamento

 Constituir planes de acción estratégicos ligados a la tecnología, en concordancia con
los requerimientos de la directiva y gerencia de la empresa.
 Proponer la adquisición de nuevos recursos tecnológicos para la organización,
siempre y cuando se considere necesario y se demuestre que así sea.
 Resguardar la integridad de la data que se maneja dentro de la empresa, estableciendo
mecanismos de control y seguridad para alcanzar tal fin.
 Brindar soporte técnico al personal de las diferentes áreas de la empresa.
 Planificar tareas de respaldo (Plan Backus) para cada uno de los equipos, haciéndolo de
forma periódica y almacenando esa información en dispositivos de almacenamiento masivo
extremo.
 Mantener la red de trabajo operativa (Comunicación y sistemas de información).
 Realizar jomadas de adiestramiento, capacitación y nivelación a los actuales y actuales
futuro usuarios de los recursos tecnológicos.
 Establecer planes de mantenimiento en relación al hardware y software, hacer
levantamiento de información de las incidencias relacionadas a ellos, para luego analizarlas
y corregir fallas.
 Departamento de
informatica

Soporte Tecnico Redes Procedimiento

Estandarizacion(Normas y
Software Hardware Radio y Sistema satelitales Formacion Y capacitacion Optimicacion
Manuales)

2.1.3. Seguridad del departamento

a. Seguridad física:
 Proteger el área de la data center frente a posibles inundaciones.
 Contar con las instalaciones eléctricas adecuadas para resguardar la integridad de los
equipos.
 Un lugar adecuado y fresco que mantenga los servidores trabajando a temperaturas ideales.

b. Seguridad legal:
 Aplicación de estándares y metodologías de calidad (IEEE, ISO, TIER, entre otros) de
manera tal que se garantice la ejecución de procesos blindados y seguros.
 Adquirir las licencias de los sistemas operativos (Microsoft) en uso, de igual forma con
antivirus u otro software; esto para no incurrir en faltas legales.

c. Seguridad de datos:
 Ejecutar las tareas de respaldo según la planificación.
 Establecer niveles de acceso acordes a la realidad tanto para los sistemas de información
como la los servidores, para impedir acceso y manipulación no autorizada a la información.

d. Seguridad de personas:
 Instituir políticas de seguridad física y mental para el personal.
 Dotar al departamento con las herramientas de protección necesarias para garantizar la
seguridad de los empleados.
 instruir a los empleadosde cómo actuar ante situaciones (incendios, inundaciones,
desastres, sismos, entre otros).

2.1.4. Características de la plataforma tecnológica

a. Hardware

Equipos Server
Nombre del Características Utilidad
Equipo
Server1 CPU Intel Xeon 3.3 GHz Servidor de sistema
SAP BI
Memoria RAM 14Gb

Disco duro 1500Gb

Server2 CPU Intel Xeon 3.7 GHz Servidor de sistema

RailPro
Memoria RAM 32Gb

Disco duro 7TB

Server3 CPU Intel I9 4.4Ghz Servidor de dominio

Memoria 32 Gb
RAM
Disco duro 2TB

Equipos PC
Nombre del Características Utilidad
Equipo
PC1 CPU Corel I7 3.4Ghz Pc jefe de
informática
Memoria RAM 12Gb

Disco duro 1TB

Monitor Samsung 22”

PC2 CPU Corel I9 4.0Ghz Pc Analista de

sistema
Memoria RAM 32Gb
 Disco duro 500 Gb

Monitor Samsung 19”

PC3 CPU Corel I5 3.0Ghz Pc Analista de

sistema
Memoria 320Gb
RAM
Disco duro 8 Gb

Monitor Samsung 19”

a. Software
Equipos Server
Nombre del Equipo Sistema Operativo Aplicaciones

Server1 Windows Server 2008 R2 SAP B1

64 bit
MySQL Server

Server2 Windows Server 2003 SP2 RatailPro R4

64 Bit
Oracle 11

Server3 Windows Server 2003 SP2 Central TLP

64 Bit
Server4 Windows Server 2012 R2 VMS
64 bit
MySQL Server

Server5 Windows Server 2012 SP2 RatailPro R4

64 Bit
Oracle 11

Server6 Windows Server 2012 SP2 RatailPro R4

64 Bit
 Oracle 11

Server4 Windows Server 2012 R2 Microsoft office

64 bit
MySQL Server

Topología empresa
La empresa cuenta con una topología de tipo estrella, con una conexión de internet basada
en ABA de CANTV con una conexión de 100MB, e1 cableado de red este marcado en
cable coaxial categoría 6.
2.1.5. Posibles Problemas
 incumplimiento de planes de mantenimiento.
 Palta de organización en la ejecución de los procesos.
 Inexperiencia en el uso de los sistemas de información de la empresa.
 Pallas de comunicación entre las diferentes dependencias administrativas.
 No se lleva un Registro de las actividades realizadas, lo que dificulta en control y
monitoreo.
2.2. Aplicación Auditoria
2.2.1Modelo de Madurez de procesos
 Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel 6
Cantidad 4 6 5 8 5 5 0
Como se muestra en el cuadro anterior existe varias actividades que presentan fallas en los
modelos de madurez, además que en el departamento no cuenta con la persona completa
para cumplir con la gran mayoría de las actividades, a continuación, se muestra una tabla
con los resultados:
2.2.2. Reporte general del grado madurez
2.2.2.1. Análisis por dominio
Planeación y organización
 No se le están dando el uso correcto a las planificaciones y organizaciones dentro del
departamento, esto trae como consecuencia que la organización no aproveche al máximo
las TI.
Entregar y dar soporte
 Existe gran motivación en los usuarios por aprender acerca de los sistemas de información
utilizados en la organización, y el departamento cuenta con un personal capacitado para
brindar soluciones efectivas a los usuarios ante los problemas que se puedan presentar.
Monitorear y evaluar
 A pesar que existen manuales de monitoreo y evaluación, además, de llevar algunos
controles de accesos a las áreas de informática de la empresa, no se cumple con cabalidad
todas las medidas de seguridad sugeridas para mantener en orden las actividades rutinarias
del departamento.

CAPÍTULO 111

ANÁLISIS DE LOS RESULTADOS

3.1. Informe técnico

Alcance
Mediante esta auditoría se pretende evaluar el estado actual del Departamento Informático
de la empresa "Yota de Nicaragua.", mediante este proceso se podrá brindar sus respectivas
conclusiones y recomendaciones para cada uno de los procesos evaluados en cada dominio
según la metodología COBIT 5.
Objetivo General
Realizar la auditoría de las tecnologías de la información en el departamento de informática
dentro de la empresa "Yota Nicaragua.", utilizando como modelo de referencia la
metodología COBIT 5.
Objetivos Específicos
 Identificar posibles problemas técnicos en las TI y dar soluciones viables.
 Definir controles que permitan disminuir riesgos dentro del departamento de informática.

A continuación, se detalla los resultados de las evaluaciones en cada uno de los dominios,
basándonos en los niveles de madurez los cuales van desde el rango 0 hasta el rango
máximo 5
Dominio Planear y Organizar
El departamento cuenta con manuales y planificaciones bien estructuradas, en cuento a los
mantenimientos de los equipos, respaldos de la información y revisión la calidad e
integridad de la información.
A pesar que no se posee un manual general de dicho proceso, se puede decir que el
departamento cuenta con la motivación y los conocimientos necesarios para realizar el
mismo.
Recomendaciones Cobit
Crear un plan general estratégico y un script de procesos de cómo se deben efectuar las
actividades a nivel general.
Aumentar el rango de los planes estratégicos incluyendo revisiones de inventario de
equipos tecnológicos, aumento de la revisión de la seguridad de la información y
mejoramiento de los manuales actualmente existentes.
Dominio de Adquirir e Implementar
El departamento cuenta con el apoyo de la gerencia general en cuanto a la adquisición de
nuevas tecnológicas y el refuerzo de las TI dentro de la organización, esto cuenta con un
punto favorable ya que se enmarca el interés por parte de la directiva del mejoramiento de
la tecnologías.
Recomendaciones Cobit
 Crear normativas de requerimientos basado en las tecnologías actuales dentro de la
organización.
 Fomentar la capacitación del personal para así garantizar el mejoramiento de las
herramientas utilizadas dentro de los sistemas de información.
Dominio estratega dar soporte
El departamento cuenta con el personal para el soporte a los usuarios que utilizan las
tecnologías, así como los sistemas de infamación, además, cuenta con la motivación de
aprender día a día a utilizarlos y mejorarlos creando reglas y normas útil para el
mantenimiento de misma.
Por otro lado, faltan planes de capacitación a los usuarios para el uso de las tecnológicas.

Recomendaciones Cobit
Crear y diseñar planes de capacitación a los usuarios para el uso de los las tecnologías y los
sistemas de información.
Dominio Monitoreo y Evaluación
El departamento cuenta con actividades y procesos de monitoreo continuo en los sistemas
de información, además de controles de seguridad para mantener la integridad de la data en
los sistemas de base datos.
Cuenta con scripts de actividades para el seguimiento de este monit01eo y un lib10 de
bitácoras para la revisión por parte de la auditoria de las actividades realizadas en los
servidores.
Recomendaciones Cobit
 Diseñar un plan de seguimiento para el control de accesos a las distintas aéreas dentro del
departamento de informática.
 Mejorar con manuales las actividades de monitoreo de los sistemas de información, así
como de las tecnologías utilizadas dentro de la organización.

3.2. Informe Ejecutivo

En este informe de detalla los 1-esultados de la evaluación en cada uno de los dominios y
las recomendaciones que ofrece la metodología COBIT 5 evaluando el departamento de
informática dentro de la organización "Yota Nicaragua.".
Efectividad

Efectividad
Déficit

La efectividad consiste en que la información relevante sea entregada de forma, correcta,

consistente y utilizable, este criterio tiene un porcentaje de 52%.

Eficiencia

Efectividad
Déficit

La eficiencia consiste en que la información debe ser generada optimizando los recursos,
este criterio tiene un promedio de 69%.
 Confidencialidad

Efectividad
Déficit

La confidencialidad consiste en que la información vital sea protegida contra la revelación

no autorizada, este criterio tiene un porcentaje de 42%.

Integridad

Efectivi
dad
Déficit

La integridad consiste en que la información debe se precisa, completa y valida, este

criterio tiene un promedio de 78%.
 Disponibilidad
o
Efectividad
Déficit

La disponibilidad consiste en que la información esté disponible cuando esta sea requería
por parte de las aéreas de la organización en cualquier momento, este criterio tiene un
porcentaje de 85%.

Cumplimiento Efectividad
Déficit

El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos

contractuales a los que está sujeta el proceso de la organización con políticas interna, este
criterio tiene un porcentaje de 55%.
 Confiablidad

Efectividad
Déficit

La confiabilidad consiste en que Se debe re\petar y proporcionar la información apropiada,

con el fin de que la gerencia general administre la entidad, este criterio tiene un porcentaje
del 80%.
CAPITULO IV

CONCLUSIONES Y RECOMENDACIONES

4.1. CONCLUSIONES
Las auditorías permiten conocer de manera concreta el estado de las actividades
desarrolladas, evaluando los niveles de desempeño y productividad en las diferentes
dependencias, es una herramienta o técnica de gran apoyo a nivel gerencial.
Por su parte, el trabajo de auditoría aplicado a la empresa yota específicamente en el área
de informática, aporta resultados relevantes para la organización, ya que define de forma
puntual los aspectos a mejorar y a desarrollar dentro del área de estudio para optimizar las
actividades que desempeña. Como fue planteado en anteriores Oportunidades, el
departamento de informática dentro de una organización es de vital
importancia, porque actualmente todos los procesos son manejados bajo un ambiente
tecnológico.
Por otro lado, es importante mantener canales de comunicación efectivos a nivel interno del
departamento e interdepartamentales, debido a que esta área especializada de trabajo
interactúa e interviene en los procesos de las demás áreas especializadas de la empresa, De
igual forma se determinó que existe falta de organización, registro y control de las
actividades del departamento, el estudio aplicado se considera beneficioso porque en él Se
plasma una especie de mapa o base que servirá de vía en la aplicación de medidas
correctivas y el establecimiento de nuevos planes de trabajo, para optimizar los procesos y
hacer uso adecuado y provechoso de los recursos de TI.
4.2. RECOMENDACIONES
 Llevar a cabo las sugerencias planteadas en la auditoría COBIT, en la fase de resultados.
 Capacitar a los usuarios de los sistemas de información en el uso de estos, de tal manera
que puedan aprovechar al máximo las ventajas que estos ofrecen,
 Aplicar tareas de auditoría cada 6 meses.
 Cumplir con los planes de mantenimiento,
 Renovar la plataforma tecnológica a medida que se necesite,
 Llevar registros de las actividades realizadas, hacer levantamiento de información de las
incidencias, elaboración de manuales para apoyo a usuarios y a futuro integrantes del área
de informática.
 Mantener informadas a las diferentes gerencias de las actividades a realizar, de tal manera,
que exista un estado de alineación en la Información y todos se mantengan al mismo nivel
de conocimiento.

Anexo
Misión y funciones de la informática
1. ¿Existe un documento formal que describa claramente los siguientes aspectos?
a) Misión y visión del área TIC.
SI No

b) Estructura organizacional de la función.

SI No

c) Funciones dentro de la organización.

SI No

d) Funciones y actividades por cada puesto existente en el organigrama.

SI No

e) Planes de informática a corto, mediano y largo plazo.

SI No

CAPITULO V ADMINISTRACIÓN DE TECNOLOGÍAS DE INFORMACIÓN

Art.16 Administración de Software.
1. ¿Existen políticas y procedimientos para la adecuada instalación del software?
SI No
2. ¿Existen un plan de mantenimiento del software?
SI No

3. ¿Qué software (paquetes, lenguajes, sistemas de información, sistemas operativos,

bases de datos, etc.) hay instalados? ¿Cuáles son las versiones correspondientes?
Henry Vílchez es jefe de informática mantiene estandarizado el uso operativo en
las computadoras de Windows 10 y el uso Oracle 11 para base datos.
 4. ¿Existe una administración formal del software ¿Quién es el responsable?

Responsable Alan potosme se mantiene una administración formal del software de

empresa que se mantienen en constate cambio y actualización.