Professional Documents
Culture Documents
Auditoria Yota
Auditoria Yota
Managua
UNAN-Managua
Facultad de Ciencias e Ingeniería
Departamento de Computación
Autor:
BR. Kevin Josué Lacayo Ramirez.
BR.Jenny Carolina Vega Aguilar.
BR.Cela Yahoska Requene Arauz.
Introducción
En el mundo actual, la tecnología juega un papel de ata relevancia para las empresas y
organizaciones en el desarrollo de sus procesos, por lo que puede decirse que la tecnología
es imprescindible, al hacer uso de ella es posible realizar o ejecutar diversos procesos de
alta complejidad de forma automática, llevando controles, registro y reduciendo notalmente
los tiempos de trabajo.
De acuerdo con lo anterior expuesto, es necesario revisar, monitorear y controlar el uso
aplicado a las tecnologías de la información, de tal forma que pueda aprovechar al máximo
los beneficios que otorga. Para cumplir con esta tarea, existen dentro de las empresas CTI o
departamento de informática, ellos son los encargados de administrar los recursos
tecnológicos y buscar utilizarlos de la amanera más idónea para optimizar los procesos.
Por otra parte, una tarea debe realizarse de forma periódica es la auditoria, la cual en el área
informática es una actividad que permite recoger, agrupar y evaluar evidencias para
determinar si los sistemas de información y la tecnología utilizada, mantienen la integridad
de los datos y promueven el cumplimiento eficaz de los fines de la organización.
En el caso de la investigación realizada, se propone la aplicación de una auditoria COBIT5
al departamento ti de sistema de información y la tecnología de la empresa Yota de
Nicaragua con el objetivo de determinar amenazas y fortalezas en los procesos que ejecuta,
a fin de determinar los posibles factores que atenten contra el desarrollo regular y eficiente
de las actividades.
Capítulo 1
Generalidades de la empresa
1.1. Caracterización de la empresa
1.1.1 Naturaleza de la empresa
La empresa yota de nicaragua tiene sus inicios desde el año 2010. Es una empresa dedicada
a las telecomunicaciones de origen ruso se encarga en llevar planes de internet a los
hogares nicaragüenses
Yota de nicaragua se crea un número estimado 326 empleados que ocupan cargo de
vendedores, supervisores, cajeros, asistente piso ventas y gerente en las diferentes áreas,
jerargicamente se representa de siguiente manera: Gerencia general, gerencia de ventas,
gerencia de compra, gerencia de administración, gerencia capital humano y recepción.
1.1.2 Ubicación Geográfica
La empresa Yota se encuentra ubicada Villa Fontana, Edificio Discover II, 7mo Piso, en la
que el siguiente mapa extraído de Google maps puede verse la localización de la
organización.
1.1.3. VISIÓN:
Proveer servicios de telecomunicaciones con la más alta calidad, más amplia cobertura y
constante innovación para anticiparnos a las necesidades de comunicación de nuestros
clientes; generar el mayor bienestar y desarrollo personal y profesional de nuestros
trabajadores, proporcionar bienestar y desarrollo a la comunidad y exceder los objetivos
financieros y de crecimiento de nuestros accionistas.
1.1.4. MISIÓN:
Nuestra misión es lograr que la población de donde operamos tenga acceso a productos y
servicios de calidad con la más avanzada tecnología en telecomunicaciones, a precios
accesibles, para acercar cada día más a las personas.
1.1.5. Objetivo estratégico
1.1.5.1. Análisis FODA
1.1.5.2. Metas Organizacionales
Metas a corto plazo
Ser la empresa líder en Nicaragua de soluciones tecnológicas.
Brindar el mejor servicio a nuestros clientes ofreciendo soluciones innovadoras con la
mejor tecnología y mejores precios.
Ofrecer nuevas tecnologías amigables con el medio ambiente cumpliendo con todos los
parámetros y la normatividad requerida.
Estar siempre dispuestos a enfrentar nuevos retos para el desarrollo de plataformas
digitales. Promover el uso de nuevas tecnologías a nivel nacional ampliar nuestra cobertura.
Metas a largo plazo
Liderar el sector de las telecomunicaciones a nivel mundial invirtiendo en la creación de
autopistas digitales que satisfagan siempre las necesidades de nuestros clientes. El objetivo
de Yota siempre ha sido estar al a vanguardia de las telecomunicaciones para esto debe
disponer de todos los recursos que tiene a su disposición, porque depende de un gran
compromiso para poder alcanzar las metas que se ha propuesto. También corresponde a
grandes inversiones a nivel financiero porque implementar nuevas tecnologías requiere de
un alto nivel de inversión económica
1.1.6. Estructura Organizativa
En la siguiente figura es posible apreciar como está estructurada la organización
1.1.6.1. Descripción de los procesos y funciones
Gerencia General
Es la gerencia principal dentro de la empresa, encargada de regular y vigilar las actividades
y los procesos del demás departamento, este personal en la empresa se dirige directamente
al gerente de administración, gerente de compras y gerente de operaciones respectivamente.
Departamento de informática
Este departamento se encuentra conformado por un jefe de informática y por soporte
técnico, son los encargados de regular y resguardar la información de los sistemas
informáticos, además brindar soporte a todos los departamentos dentro de la empresa, con
el fin mantener el funcionamiento optimo de todos los equipos tecnológicos.
Recursos Humanos
Este departamento se encuentra conformado por un jefe y una asistente de recursos
humanos, quienes se encarga del control de nómina, ingreso y egresos, además del control
de asistencias y toda la información relevante de los empleados, leyes y normativas.
Departamento de Finanzas
Es e1 departamento encargado de la contabilidad de la empresa, además del control de flujo
de caja y pagos realizados a los distintos proveedores o servicios.
Departamento de Caja principal
Departamento de Ventas
Es e1 departamento encargado de la atención de los clientes en cuanto a los departamentos
de ventas, este departamento se subdivide en supervisores y vendedores, donde los
supervisores realizan evaluaciones y planificaciones estratégicas para su mejorar venta y
los vendedores se encargan de guiar al cliente en su compra y de coordinar la organización
con su debida identificación y precio.
Departamento de Compras
Este departamento es el encargado de realizar los sugeridos de compras a través de ordenes
de compras tanto a nivel nacional como intencional, además de ello, son las encargadas de
velar que las facturas de los proveedores lleguen a tiempo.
INFRAESTRUCTURA
DISPONIBILIDAD
CONFIABILIDAD
CUMPLIMIENTO
CONTABILIDAD
INFORMACION
EFECTIVIDAD
INTEGRIDAD
APLICACION
EFICIENCIA
PERSONAS
PLANEAR Y ORGANIZAR
PO1 Definir un P S X X X X
plan
estratégico
de TI
PO2 Definir la P S S P X X
arquitectur
a de la
informaci
ón
PO3 Definir la P P X X
dirección
tecnológic
a
PO4 Definir los P P X
procesos,
organizaci
ón y
relaciones
de TI
PO5 Administr P P S X X X
ar la
inversión
en TI
PO6 Comunica P S X X
r las metas
y la
dirección
de la
gerencia
PO7 Administr P P X
ar los
recursos
humanos
de TI
PO8 Administr P P S X X X X
ar la
Calidad
PO9 Evaluar y S S P P P S S X X X X
administra
r los
riesgos TI
PO10 Administr P P X X X
ar los
proyectos
ADQUIRIR
E
IMPLEMEN
TAR
A11 Identificar P S X X
las
soluciones
automatiz
adas
A12 Adquirir y P P S S X
mantener
software
aplicativo
A13 Adquirir y S P S S X
mantener
la
infraestruc
tura
tecnológic
a
A14 Facilitar la P P S S S S X X X
operación
y el uso
A15 Procurar S P S X X X X
recursos
de TI
A16 Administr P P P P S X X X X
ar los
cambios
A17 Instalar y P S S S X X X X
acreditar
soluciones
y cambios
ENTREGAR
Y DAR
SOPORTE
DS1 Definir y P P S S S X X X X
administra
r los
niveles de
servicio
DS2 Administr P P X X X X
ar los
servicios
de terceros
DS3 Administr P S X X
ar el
desempeñ
oy
capacidad
DS4 Asegurar P P X X X X
el servicio
continuo
DS5 Garantizar P S X X X X
la
seguridad
de los
sistemas
DS6 Identificar P P X X X X
y asignar
costos
DS7 Educar y P S X
entrenar a
los
usuarios
DS8 Administr P P X X
ar la mesa
de servicio
y los
incidentes
DS9 Administr P S S S X X X
ar la
configurac
ión
DS10 Administr S X X X X
ar los
problemas
DS11 Administr P P
ar los
datos
DS12 Administr P P X
ar el
ambiente
físico
DS13 Administr P P S S X X X X
ar las
operacion
es
MONITORE
OY
EVALACIO
N
ME1 Monitoreo P P S S S S S X X X X
y evaluar
el
desempeñ
o de TI
RME2 Monitorea P P S S S S S X X X X
r y evaluar
el control
interno
ME3 Garantizar P S X X X X
el
cumplimie
nto
regulatori
o
ME4 Proporcio P P S S S S S X X X X
nar
gobierno
de TI
Teniendo en cuenta la anterior tabla se puede decir que el departamento trabaja bajo un
tango de impacto alto sobre la organización y que d< sus actividades pueden influir en la
dirección y la coordinación de las TI.
Capitulo II
Ubicación: e1 departamento de informática, específicamente en el Área de oficinas, tiene
como responsabilidad mantener la integridad de la data que se maneja dentro de la
organización. De igual forma, es este departamento quien gestiona y administra la
adquisición y uso del software y hardware que utiliza la empresa para el desarrollo de sus
actividades operacionales; así mismo, se encarga de mantener a la empresa a la vanguardia
en lo que respecta a la plataforma tecnológica.
b. cargos funcionales y Operativos
Nombres y Apellidos Cargos Operativos Cargos Funcionales
personal del
departamento
Henry Vilches Jefe de informática Se encarga de administrar
los recursos tecnológicos
(software y hardware) de la
empresa, así como sus
funciones, debe velar que la
empresa se encuentre a la
vanguardia a nivel
tecnológico.
Alan Potosme Analista de sistema/técnico Una de sus funciones
computación y redes principales consiste en
analizar las posibles
utilidades y modificaciones
necesarias de los sistemas
operativos para alcanzar
una mayor afectividad. De
igual forma, estudian
procesos de forma detallada
en busca de posibles
mejoras, las cuales deben
desarrollar e implementar.
Otra misión de estas
personas as dar apoyo
técnico a los usuarios de los
equipos y software utilizado
en la empresa, así mismo
mantener software y
hardware operativos.
Víctor Méndez Asistente analista/técnico Su función principal es la
de prestar apoyo durante la
ejecución de las tareas
diarias del departamento, se
involucra dentro de
actividades de
mantenimiento, control y
reparación de los recursos
tecnológicos, sigue
instrucciones de los demás
integrantes del
departamento.
Estandarizacion(Normas y
Software Hardware Radio y Sistema satelitales Formacion Y capacitacion Optimicacion
Manuales)
c. Seguridad de datos:
Ejecutar las tareas de respaldo según la planificación.
Establecer niveles de acceso acordes a la realidad tanto para los sistemas de información
como la los servidores, para impedir acceso y manipulación no autorizada a la información.
d. Seguridad de personas:
Instituir políticas de seguridad física y mental para el personal.
Dotar al departamento con las herramientas de protección necesarias para garantizar la
seguridad de los empleados.
instruir a los empleadosde cómo actuar ante situaciones (incendios, inundaciones,
desastres, sismos, entre otros).
Equipos Server
Nombre del Características Utilidad
Equipo
Server1 CPU Intel Xeon 3.3 GHz Servidor de sistema
SAP BI
Memoria RAM 14Gb
Memoria 32 Gb
RAM
Disco duro 2TB
Equipos PC
Nombre del Características Utilidad
Equipo
PC1 CPU Corel I7 3.4Ghz Pc jefe de
informática
Memoria RAM 12Gb
a. Software
Equipos Server
Nombre del Equipo Sistema Operativo Aplicaciones
Topología empresa
La empresa cuenta con una topología de tipo estrella, con una conexión de internet basada
en ABA de CANTV con una conexión de 100MB, e1 cableado de red este marcado en
cable coaxial categoría 6.
2.1.5. Posibles Problemas
incumplimiento de planes de mantenimiento.
Palta de organización en la ejecución de los procesos.
Inexperiencia en el uso de los sistemas de información de la empresa.
Pallas de comunicación entre las diferentes dependencias administrativas.
No se lleva un Registro de las actividades realizadas, lo que dificulta en control y
monitoreo.
2.2. Aplicación Auditoria
2.2.1Modelo de Madurez de procesos
Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5 Nivel 6
Cantidad 4 6 5 8 5 5 0
Como se muestra en el cuadro anterior existe varias actividades que presentan fallas en los
modelos de madurez, además que en el departamento no cuenta con la persona completa
para cumplir con la gran mayoría de las actividades, a continuación, se muestra una tabla
con los resultados:
2.2.2. Reporte general del grado madurez
2.2.2.1. Análisis por dominio
Planeación y organización
No se le están dando el uso correcto a las planificaciones y organizaciones dentro del
departamento, esto trae como consecuencia que la organización no aproveche al máximo
las TI.
Entregar y dar soporte
Existe gran motivación en los usuarios por aprender acerca de los sistemas de información
utilizados en la organización, y el departamento cuenta con un personal capacitado para
brindar soluciones efectivas a los usuarios ante los problemas que se puedan presentar.
Monitorear y evaluar
A pesar que existen manuales de monitoreo y evaluación, además, de llevar algunos
controles de accesos a las áreas de informática de la empresa, no se cumple con cabalidad
todas las medidas de seguridad sugeridas para mantener en orden las actividades rutinarias
del departamento.
CAPÍTULO 111
A continuación, se detalla los resultados de las evaluaciones en cada uno de los dominios,
basándonos en los niveles de madurez los cuales van desde el rango 0 hasta el rango
máximo 5
Dominio Planear y Organizar
El departamento cuenta con manuales y planificaciones bien estructuradas, en cuento a los
mantenimientos de los equipos, respaldos de la información y revisión la calidad e
integridad de la información.
A pesar que no se posee un manual general de dicho proceso, se puede decir que el
departamento cuenta con la motivación y los conocimientos necesarios para realizar el
mismo.
Recomendaciones Cobit
Crear un plan general estratégico y un script de procesos de cómo se deben efectuar las
actividades a nivel general.
Aumentar el rango de los planes estratégicos incluyendo revisiones de inventario de
equipos tecnológicos, aumento de la revisión de la seguridad de la información y
mejoramiento de los manuales actualmente existentes.
Dominio de Adquirir e Implementar
El departamento cuenta con el apoyo de la gerencia general en cuanto a la adquisición de
nuevas tecnológicas y el refuerzo de las TI dentro de la organización, esto cuenta con un
punto favorable ya que se enmarca el interés por parte de la directiva del mejoramiento de
la tecnologías.
Recomendaciones Cobit
Crear normativas de requerimientos basado en las tecnologías actuales dentro de la
organización.
Fomentar la capacitación del personal para así garantizar el mejoramiento de las
herramientas utilizadas dentro de los sistemas de información.
Dominio estratega dar soporte
El departamento cuenta con el personal para el soporte a los usuarios que utilizan las
tecnologías, así como los sistemas de infamación, además, cuenta con la motivación de
aprender día a día a utilizarlos y mejorarlos creando reglas y normas útil para el
mantenimiento de misma.
Por otro lado, faltan planes de capacitación a los usuarios para el uso de las tecnológicas.
Recomendaciones Cobit
Crear y diseñar planes de capacitación a los usuarios para el uso de los las tecnologías y los
sistemas de información.
Dominio Monitoreo y Evaluación
El departamento cuenta con actividades y procesos de monitoreo continuo en los sistemas
de información, además de controles de seguridad para mantener la integridad de la data en
los sistemas de base datos.
Cuenta con scripts de actividades para el seguimiento de este monit01eo y un lib10 de
bitácoras para la revisión por parte de la auditoria de las actividades realizadas en los
servidores.
Recomendaciones Cobit
Diseñar un plan de seguimiento para el control de accesos a las distintas aéreas dentro del
departamento de informática.
Mejorar con manuales las actividades de monitoreo de los sistemas de información, así
como de las tecnologías utilizadas dentro de la organización.
Efectividad
Déficit
Eficiencia
Efectividad
Déficit
La eficiencia consiste en que la información debe ser generada optimizando los recursos,
este criterio tiene un promedio de 69%.
Confidencialidad
Efectividad
Déficit
Integridad
Efectivi
dad
Déficit
La disponibilidad consiste en que la información esté disponible cuando esta sea requería
por parte de las aéreas de la organización en cualquier momento, este criterio tiene un
porcentaje de 85%.
Cumplimiento Efectividad
Déficit
Efectividad
Déficit
CONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES
Las auditorías permiten conocer de manera concreta el estado de las actividades
desarrolladas, evaluando los niveles de desempeño y productividad en las diferentes
dependencias, es una herramienta o técnica de gran apoyo a nivel gerencial.
Por su parte, el trabajo de auditoría aplicado a la empresa yota específicamente en el área
de informática, aporta resultados relevantes para la organización, ya que define de forma
puntual los aspectos a mejorar y a desarrollar dentro del área de estudio para optimizar las
actividades que desempeña. Como fue planteado en anteriores Oportunidades, el
departamento de informática dentro de una organización es de vital
importancia, porque actualmente todos los procesos son manejados bajo un ambiente
tecnológico.
Por otro lado, es importante mantener canales de comunicación efectivos a nivel interno del
departamento e interdepartamentales, debido a que esta área especializada de trabajo
interactúa e interviene en los procesos de las demás áreas especializadas de la empresa, De
igual forma se determinó que existe falta de organización, registro y control de las
actividades del departamento, el estudio aplicado se considera beneficioso porque en él Se
plasma una especie de mapa o base que servirá de vía en la aplicación de medidas
correctivas y el establecimiento de nuevos planes de trabajo, para optimizar los procesos y
hacer uso adecuado y provechoso de los recursos de TI.
4.2. RECOMENDACIONES
Llevar a cabo las sugerencias planteadas en la auditoría COBIT, en la fase de resultados.
Capacitar a los usuarios de los sistemas de información en el uso de estos, de tal manera
que puedan aprovechar al máximo las ventajas que estos ofrecen,
Aplicar tareas de auditoría cada 6 meses.
Cumplir con los planes de mantenimiento,
Renovar la plataforma tecnológica a medida que se necesite,
Llevar registros de las actividades realizadas, hacer levantamiento de información de las
incidencias, elaboración de manuales para apoyo a usuarios y a futuro integrantes del área
de informática.
Mantener informadas a las diferentes gerencias de las actividades a realizar, de tal manera,
que exista un estado de alineación en la Información y todos se mantengan al mismo nivel
de conocimiento.
Anexo
Misión y funciones de la informática
1. ¿Existe un documento formal que describa claramente los siguientes aspectos?
a) Misión y visión del área TIC.
SI No