NDICE

Introduccin . ..4
Descripcin caso EPERSA .5
1.- SITUACION ACTUAL DE ADQUISICIN INSTALACION COMPUTACIONAL
MARCA DIONG-DU 8
1.1 Debilidad ...... 8
1.2 Impacto .. 8
1.3 Recomendaciones 8
2.- SITUACION ACTUAL GRUPO ELECTRGENO Y UNA U.P.S. .. 9
2.1 Debilidad ....... 9
2.2 Impacto ... 9
2.3 Recomendaciones . 9
3.- SITUACION ACTUAL UBICACIN C.P.U., GRUPO ELEC. Y U.P.S. 10
3.1 Debilidad ........ 10
3.2 Impacto 10
3.3 Recomendaciones .. 10
4.- SITUACION ACTUAL PROCESOS DESCENTRALIZADOS... 11
4.1 Debilidad ........ 11
4.2 Impacto 11
4.3 Recomendaciones .. 11
5.- SITUACION ACTUAL TOMA DECISIONES GTE. INFORMATICA. 12
5.1 Debilidad ........ 12
5.2 Impacto 12
5.3 Recomendaciones .. 12
6.- SITUACION ACTUAL DEPENDENCIA AREA DE INFORMATICA. 13
6.1 Debilidad ........ 136.2
Impacto 13
6.3 Recomendaciones .. 13
7 CONCLUSION. .. 14

INTRODUCCIN
El presente trabajo de auditoria, tiene por finalidad determinar cules son las debilidades,
efectos y recomendaciones que podemos otorgar para mejorar el proceso de comunicacin
de la Empresa EPERSA.
Por lo tanto, luego de determinar esas debilidades, podemos establecer el impacto que se
genera, otorgando las respectivas recomendaciones para que la informacin pueda fluir y se
cumplan los objetivos de la Empresa.
A travs del presente anlisis, podemos demostrar lo importante que es la auditoria de
sistemas, entregando valor a la organizacin, con la mejora continua de sus procesos de
comunicacin y mantencin de los programas computacionales.

CASO EPERSA
La empresa pesquera EPERSA dedicada a la captura, y procesamiento de cardumenes en
las costas de Arica hasta Talcahuano; posee dos plantas de gestin tcnica-cientfica y
procesamiento de harina de pescado ubicadas en los puertos de Iquique y Talcahuano, y una
oficina administrativa, de Gerencias, comercializacin y distribucin en Santiago.
Para el procesamiento de la informacin y controles automticos de procesos de
fabricacin, tanto para su casa matriz como para sus plantas elaboradoras, cuenta con una
completa instalacin computacional marca Diong-Du de procedencia Norcoreana,
recientemente adquiridas por el fiscal, abogado de vasta experiencia en comercio exterior,
mediante una directa y personal negociacintcnico comercial en Buenos Aires con los
representantes de Diong-Du en Argentina para toda Latinoamrica.
Epersa desde su creacin hace tres aos, ha tenido un crecimiento explosivo obteniendo a la
fecha la capacidad de transporte y procesamiento ms grande en el cono sur, con una
performance de 3.500 toneladas al mes; y con ingresos anuales de US$ 1457,7 millones
entre exportaciones y el mercado nacional.
En relacin a los dispositivos de respaldo de energa, y del ambiente de control fsico; de
acuerdo a un informe tcnico elaborado internamente por un programador, el C.P.D. cuenta
con un Grupo Electrgeno (generador de energa elctrica por petrleo) y una U.P.S.
(sistema ininterrumpido de poder -bateras-) que soportan satisfactoriamente toda la
instalacin y consumos elctricos, no solo del piso de informtica sino de todo el edificio
de las oficinas administrativas, para asegurar la continuidad de las operaciones y del
negocio (mquinas de escribir, sumadoras, lmparas, pc, estufas, cafeteras). Ambos
dispositivos estn debidamente resguardados y operativos en la bodega del segundo
subterrneo junto a la C.P.U. del Diong-Du 340, cuyo acceso est restringido por seguridad
controlado por un guardia de la empresa externa SecurOficce de reconocido prestigio
nacional.
Respecto al procesamiento de su informacin, sus procesos son descentralizados, pero
finalmente se consolidan en casa matriz, el cual efecta sus propios procesos, adems de la
consolidacin con sus plantas.
El rea de informtica a nivel de empresa se encarga de desarrollar, explotar y mantener los
sistemas de informacin y se encuentra a cargo de un experto eninformtica, el Sr. Correa
(Gerente de Informtica), quien a su vez forma parte del Comit de Informtica.
Este comit, est encargado de la planificacin informtica y de la creacin solo de los
sistemas
Computacionales.
El Sr. Correa es parte fundamental de ste comit ya que l, en conjunto con los otros
miembros toma las decisiones de planificacin y control. Dada la capacidad y experiencia
el comit acata generalmente las decisiones del Gerente de Informtica.

El rea de informtica de cada una de las plantas, se encuentra bajo la direccin en Iquique
a cargo del Sr. Prez, y Talcahuano de la Srta. Lpez, ambos dependen jerrquicamente de
los Gerentes de Plantas, y funcionalmente del Gerente de Informtica, y sus funciones
principales fuera de las de administracin del rea en la planta, es la de explotacin de sta.
La empresa cuenta con tres equipos e instalaciones de caractersticas similares (no
interconectados), uno en cada planta y en casa matriz, por lo cual no requiere de convenios
de respaldo con proveedores o terceros; de fallar una instalacin es posible trasladar al
personal necesario a la instalacin ms cercana para continuar con los procesos. Cada
instalacin cuenta con la capacidad instalada suficiente para procesar los datos de toda la
empresa EPERSA, lo cual resulta altamente conveniente cuando se presentan siniestros, ya
que no se requiere de pago de horas extras o trabajar fuera del horario normal en la
instalacin que presta el respaldo.
El desarrollo de sistemas se realiza en casa matriz, bajo la supervisin del Gerente de
Desarrollo la Srta. Vera, quien depende del Gerente de Informtica; cadauno de los sistemas
desarrollados es enviado tanto en sus versiones fuentes como compilados a las distintas
plantas, junto a los manuales de sistemas, de operacin y de usuarios.
Adems de sus actividades de gerencia de desarrollo, la Srta. Vera est encargada de
coordinar y asumir la Gerencia de Explotacin de la casa matriz en perodos de vacaciones
o en ausencia del Gerente de Explotacin, seor Zamorano.
Las actividades de mantencin de sistemas se desarrollan en forma independiente en cada
una de las plantas y en casa matriz, lo cual es factible gracias a que en cada instalacin se
encuentran instalados en la memoria de explotacin los programas en sus versiones fuentes
y objetos. Producto que en las plantas no existe rea de desarrollo de sistemas, las
actividades de mantencin son efectuadas por un programador analista quien depende
directamente del gerente del rea de cada planta.
El programador analista de cada planta adems efecta las siguientes labores:
- Decidir sobre la oportunidad y prioridades que deben darse a las actividades de
mantencin de los sistemas en uso.
- Discutir y acordar verbalmente en reuniones formales con los usuarios de los sistemas en
uso, los cambios y modificaciones cuando estos lo requieran.
- Reemplazar a los operadores cuando estos se ausentan por licencias mdicas o por feriado
legal.
- Llamar al servicio tcnico cuando se presentan fallas en las instalaciones.
- Modificar, mediante utilitarios como el dataentry, datos e informacin de las bases de
datos de
explotacin (usuarios).
- Probar el funcionamiento de los sistemas computacionales en las bases de datos de los
usuarios.Cada planta y la casa matriz cuenta con operadores de trayectoria, los cuales
realizan las siguientes actividades:
- Efectuar los respaldos de los sistemas en explotacin, segn calendario de respaldo de

documentacin de las primeras versiones de sistemas.

- Llamar al servicio tcnico cuando existan fallas en las instalaciones y coordinar con los
operadores de casa matriz o plantas segn corresponda, la puesta en marcha del contrato de
respaldo entre las plantas y casa matriz.
- Mantener la biblioteca de respaldos de cada instalacin.
- Los operadores cuentan adems con una password que les permite accesar a todos los
datos con el objeto de poder efectuar las correcciones a los datos que estn dificultando los
procesos.
Se pide:
1) Identificar 6 Debilidades con sus respectivos fundamentos.
2) Describir para cada uno de ellos (debilidades), la: a) Situacin Actual; b) Observaciones
y c)
Recomendaciones.
3) Indicar para cada una de las debilidades que tipo de seguridad conceptual es transgredida
(lgica o fsica). Como mnimo debern presentarse 2 debilidades lgicas o debilidades
fsicas.
Cada debilidad debidamente justificada vale un punto.

ANALISIS DEBILIDADES, EFECTOS, RECOMENDACIONES

1.- SITUACION ACTUAL DE ADQUISICIN INSTALACION COMPUTACIONAL
MARCA DIONG-DU
Para el procesamiento de la informacin y controles automticos de procesos de
fabricacin, tanto para su casa matriz como para sus plantas elaboradoras, cuenta con una
completa instalacin computacional marca Diong-Du de procedencia Norcoreana,
recientemente adquiridas por el fiscal, abogado de vasta experiencia en comercio exterior,
mediante una directa y personal negociacin tcnico comercial en Buenos Aires con los
representantes de Diong-Du en Argentina para toda Latinoamrica.
1.1 Debilidad
La adquisicin de una planta computacional marca Diong-Du, de procedencia Norcoreana
por el fiscal, quien es abogado, es una debilidad que puede afectar fsicamente a la Empresa
por los siguientes motivos:
-La persona que realiz la compra y negociacin no es idnea o no tiene las competencias
de la especialidad para tomar tal decisin.
-Una decisin de esta magnitud no puede ser tomada solamente por una persona, debe ser
por el comit de informtica.
-La negociacin fue en Argentina, donde estn los nicos representantes para
Latinoamrica de estos equipos, por lo tanto, cualquier imprevisto o falla, podra afectarse,
en primera instancia la seguridad fsica y luego la seguridad lgica mientras no se pueda
procesar la informacin.
1.2 Impacto
Afecta la produccin, lo que se traduce en prdidas econmicas que pueden ser
significativas por no contar con un servicio tcnico a mano, ya que sera afectado toda la
mano de obra que genera el proceso de la informacin en los sistemas y los controles
automticos.
1.3 Recomendaciones
Una decisin de esta magnitud debe ser tomada por el comit de informtica, quienes
velarn por los intereses de la Empresa a travs de una votacin, en donde el gerente de
informtica podra opinar al respecto pero no decidir. Adems, el fiscal podra conformar
este comit y votar al respecto como un afiliado ms al comit.

2.- SITUACION ACTUAL GRUPO ELECTRGENO YUNA U.P.S.

En relacin a los dispositivos de respaldo de energa, y del ambiente de control fsico; de
acuerdo a un informe tcnico elaborado internamente por un programador, el C.P.D. cuenta
con un Grupo Electrgeno (generador de energa elctrica por petrleo) y una U.P.S.
(sistema ininterrumpido de poder -bateras-) que soportan satisfactoriamente toda la
instalacin y consumos elctricos, no solo del piso de informtica sino de todo el edificio
de las oficinas administrativas, para asegurar la continuidad de las operaciones y del
negocio (mquinas de escribir, sumadoras, lmparas, pc, estufas, cafeteras).
2.1 Debilidad
El tener un Grupo Electrgeno (generador de energa elctrica por petrleo) y una U.P.S.
(sistema ininterrumpido de poder -bateras-) que asegure todo el edifico, es un riesgo que se
puede materializar al momento de generarse cortes de energa elctrica de algn aparato
que no tenga relacin con el piso de informtica, por lo tanto, se pone en riesgo la
seguridad fsica de los equipos computacionales.
2.2 Impacto
.
Cortes de energa elctrica que puedan afectar el funcionamiento continuo de los equipo
computaciones por una sobrecarga de consumo o mquinas de escribir, sumadoras,
lmparas, estufas, cafeteras, etc. que generen cortes de electricidad.
2.3 Recomendaciones
Se recomienda que exista independencia en la fuente de energa que abastece el piso de
informtica con los otros aparatos elctricos, ya que es necesario que no existan
interrupciones por situaciones ajenas a los equipo de este piso. Adems el riesgo sera en
gran medida mitigado.

3.-SITUACION ACTUAL UBICACIN C.P.U., GRUPO ELECTRGENO Y U.P.S.

Grupo Electrgeno (generador de energa elctrica por petrleo) y una U.P.S. (sistema
ininterrumpido de poder -bateras-), ambos dispositivos estn debidamente resguardados y
operativos en la bodega del segundo subterrneo junto a la C.P.U. del Diong-Du 340, cuyo
acceso est restringido por seguridad controlado por un guardia de la empresa externa
SecurOficce de reconocido prestigio nacional.
3.1 Debilidad
Al encontrarse todos estos equipos juntos, a pesar de estar debidamente resguardados, se
corre el riesgo de aumento de temperatura y posibles inundaciones por estar en el
subterrneo, por lo tanto, se traduce en una inseguridad fsica de los equipos. Adems, al
contratar una empresa externa, se produce rotacin de personal que podra exponer la
seguridad lgica de la informacin.
3.2 Impacto
Prdida del Grupo Electrgeno, U.P.S. y C.P.U. producto de posibles daos de inundacin,
adems de la informacin contenida en la C.P.U.
Tambin se expone a la apropiacin indebida de informacin al tener rotacin de personal
de seguridad, por tener una empresa externa.
3.3 Recomendaciones
Sera conveniente mantener los equipos de Grupo Electrgeno, U.P.S y C.P.U ubicados en
distintas salas para mantenerlos con una temperatura adecuada. Adems, se sugiere ubicar
los equipos desde el primer piso hacia arriba del edificio, no en subterrneos.
Se sugiere que la empresa externa en seguridad mantenga personal estable en la oficina y
no realice rotaciones continuas.

4.- SITUACION ACTUAL PROCESOS DESCENTRALIZADOS.

Respecto al procesamiento de su informacin, sus procesos son descentralizados, pero
finalmente se consolidan en casa matriz, el cual efecta sus propios procesos, adems de la
consolidacin con sus plantas.
4.1 Debilidad
Si tiene el proceso de informacin descentralizado, la comunicacin no est actualizada en
el instante, por lo tanto, se genera vulnerabilidad en la seguridad lgica para generar
informes y posteriormente tomar decisiones, ya que se debe esperar el proceso de
centralizacin.
4.2 Impacto
Al no tener informacin actualizada, la toma de decisiones puede ser tarde y con errores, ya
que hay procesos que requieren de una rpida toma de decisiones.
4.3 Recomendaciones
Se sugiere que la casa matriz y las dos sucursales estn con sus procesos de informacin en
lnea, ya que la informacin es el combustible de la Gerencia para toma de decisiones, la
cual debe ser a tiempo, evitando as la prdida de recursos y lograr los objetivos de la
Empresa.

5.- SITUACION ACTUAL TOMA DE DECISIONES GERENTE INFORMATICA.

El rea de informtica a nivel de empresa se encarga de desarrollar, explotar y mantener
los sistemas de informacin y se encuentra a cargo de un experto en informtica, el Sr.
Correa (Gerente de Informtica), quien a su vez forma parte del Comit de Informtica.
Este comit, est encargado de la planificacin informtica y de la creacin solo de los
sistemas
Computacionales.
El Sr. Correa es parte fundamental de ste comit ya que l, en conjunto con los otros
miembros toma las decisiones de planificacin y control. Dada la capacidad y experiencia
el comit acata generalmente las decisiones del Gerente de Informtica.
5.1 Debilidad
Que el Sr. Correa, Gerente de Informtica, mantenga liderazgo en la toma de decisiones en
el Comit de Informtica, se pueden producir intereses creados, perdiendo los objetivos
definidos para la organizacin. Por lo tanto, se afectara la seguridad lgica.
5.2 Impacto
Las decisiones del Gerente de Informtica podran afectar los objetivos de la Empresa, al
tener gran poder de decisiones en casi todos los proyectos de planificacin y desarrollo
informtico.
5.3 Recomendaciones
Se sugiere que el Comit de Informtica, a travs de votacin autorice los proyectos
informticos de planificacin, explotacin y desarrollo, el Gerente de Informtica, solo
debe comentar sobre aquellos proyectos, pero no tomar decisiones.

6.- SITUACION ACTUAL DEPENDENCIA AREA DE INFORMATICA

El rea de informtica de cada una de las plantas, se encuentra bajo la direccin en Iquique
a cargo del Sr. Prez, y Talcahuano de la Srta. Lpez, ambos dependen jerrquicamente de
los Gerentes de Plantas, y funcionalmente del Gerente de Informtica, y sus funciones
principales fuera de las de administracin del rea en la planta, es la de explotacin de
sta.
6.1 Debilidad
Al existir dependencia jerrquica del rea de informtica con los jefes de planta, se puede
perder objetividad en cuanto a los criterios de informacin impartidos por la Gerencia de
Informtica, por lo tanto, sera transgredida la seguridad lgica de la Empresa.
6.2 Impacto
El impacto podra ser negativo, ya que hay informacin que mantiene la gerencia de
informtica, comunicada a los departamentos de informtica de las sucursales que es
confidencial, pero, estos ltimos, al tener dependencia del Gerente de Planta, podra
vulnerarse esa condicin. Adems, podra haber procesos e informacin generada en la
planta que no sera comunicada a la Gerencia de Informtica.
6.3 Recomendaciones
Se sugiere que la Gerencia de Informtica dependa de la alta direccin de la Empresa, as
como las reas de informtica de las sucursales deben depender jerrquicamente de la
Gerencia de Informtica y funcionalmente del Gerente de Planta. Con ello la informacin
ser fluida y confidencial.

7.CONCLUSIN
El presente trabajo fue realizado para determinar donde se generan debilidades de
comunicacin informtica en la Empresa Pesquera EPERSA. A travs de recomendaciones,
se generaron sugerencia que puedan ayudar a la fluidez de la comunicacin y el resguardo
seguro de los servidores, equipo electrgeno y U.P.S.
Adems se indica lo importante que es establecer un lineamiento jerrquico que permita
minimizar riesgos en falta de comunicacin y que los intereses particulares de la personas
no afecten los generales de la Empresa.
Por ltimo determinamos la importancia que tiene un programa al ser centralizado, sea,
donde todos los mdulos y sucursales tienen conexiones que permiten rpidamente generar
reportes, los cuales ayudan a tomar eficientes tomas de decisiones para lograr los objetivos
previamente establecidos.