Escolar Documentos
Profissional Documentos
Cultura Documentos
AUDITORIA DE SISTEMAS
AUDITORIA DE SISTEMAS
PRESENTADO POR:
EDINSON DAZA CORDOBA
COD. 7.721.539
JHON JAIRO GARCIA
NUBIA EUGENIA RODRIGUEZ
GRUPO: 90168_49
PRESENTADO A:
ANIVAR NESTOR CHAVES
(TUTOR)
OBJETIVOS
Aplicar las normas COBIT en la realizacin de una auditoria Informtica.
ACTIVIDAD
Actividades
Para el desarrollo de la actividad el grupo de trabajo debe identificar una empresa
y elaborar una auditoria informtica. Debe presentar los siguientes productos.
1. Caracterizacin de la empresa seleccionada.
2. Descripcin de la situacin actual del rea de sistemas
3. Realizacin de la auditoria aplicando la metodologa COBIT. (Indicar la versin).
4. Presentacin el anlisis por cada Dominio COBIT y sus Respectivas
recomendaciones.
EMPRESA A AUDITAR EKIPA, C.A.
INTRODUCCIN
En el mundo actual, la tecnologa de la informacin juega un papel de alta
relevancia para las empresas y organizaciones en el desarrollo de sus procesos,
por lo que puede decirse que la tecnologa es imprescindible, al hacer uso de ella
es posible realizar o ejecutar diversos procesos de alta complejidad de forma
automtica, llevando controles, registros y reduciendo notablemente los tiempos
de trabajo.
De acuerdo con lo anteriormente expuesto, es necesario revisar, monitorear y
controlar el uso aplicado a las tecnologas de la informacin, de tal forma que
pueda aprovecharse al mximo los beneficios que otorga. Para cumplir con esta
tarea, existen dentro de las empresas CTI o Departamentos de Informtica, ellos
son los encargados de administrar los recursos tecnolgicos y buscar utilizarlos de
la manera ms idnea para optimizar los procesos.
Por otra parte, una tarea que debe realizarse de forma peridica es la auditora, la
cual en el rea informtica es una actividad que permite recoger, agrupar y evaluar
evidencias para determinar si los sistemas de informacin y la tecnologa utilizada,
mantienen la integridad de los datos y promueven el cumplimiento eficaz de los
fines de la organizacin.
En el caso de la investigacin realizada, se propone la aplicacin de una auditora
COBIT al Departamento de Informtica de la empresa EKIPA, C.A con el objeto
de determinar amenazas y fortalezas en los procesos que ejecuta, a fin de
determinar los posibles factores que atenten contra el desarrollo regular y eficiente
de las actividades.
1. CARACTERISACION DE LA EMPRESA
La empresa EKIPA, C.A tiene sus inicios el 17 de Mayo del 2005, con una
sociedad de integracin de tres grupos econmicos Venezolanos (Inversiones
Gamin, Inversiones Artenara e Intergroup), quienes se unieron para desarrollar un
plan de comercializacin de productos ferreteros y del hogar que ya haba sido
implementado anteriormente por la empresa RattanDepot, con su dueo Johnny
Clip, y que por diferentes razones se vio en la necesidad de ofrecer sus
instalaciones para que esta nueva empresa impulsara la actividad econmica a la
que se dedica.
EKIPA, C.A se crea con un nmero aproximado de setenta y seis (76) empleados
que ocupan cargos de Vendedores, Supervisores, Cajeros, Asistentes de Piso de
Ventas, y Gerentes en las diferentes reas, jerrquicamente est representado de
la siguiente manera: Gerencia General, Gerencia de Ventas, Gerencia de
Compras (Nacionales e Internacionales), Gerencia de Administracin, Gerencia de
Capital Humano, Importaciones y Recepcin. La Gerencia de Ventas tiene a su
cargo las reas de: Ferretera, Plomera, Pintura, Jardinera, Accesorios para
Autos, Electricidad, y Lnea Blanca; (cada una de ellas asignadas con vendedores)
un Almacn y un mdulo de Atencin al Cliente, creado recientemente para cubrir
con las necesidades de los consumidores y ofrecer un servicio de ptima calidad.
EKIPA, CA tiene una misin principal a futuro, ofrecer la mejor variedad, calidad en
productos y soluciones, para la construccin y el hogar, en un ambiente
confortable. Teniendo como mejor activo un capital humano profesional, a travs
del cual quieren lograr estar comprometidos con una cultura de servicio hasta la
atencin y satisfaccin del cliente.
Visin
EKIPA, C.A. tiene como visin, ser reconocidos en su ramo como la mejor solucin
a los clientes de la regin
Misin
EKIPA, C.A tiene una misin principal a futuro, ofrecer la mejor variedad, calidad
en productos y soluciones, para la construccin y el hogar, en un ambiente
confortable. Teniendo como mejor activo un capital humano profesional, a travs
del cual quieren lograr estar comprometidos con una cultura de servicio eficaz
para lograr la mejor atencin y satisfaccin del cliente.
NombresyApellidos
Personal del Departamento
Cargos
Operativos
Jefe de Informtica
Cargos
Funcionales
Se encarga de aministrar los recursos tecnolgicos (software y hardware) de la
empresa, as como de coordinar que los dems integrantes del departamento
cumplan con sus funciones, debe velar porque la empresa se encuentre a la
vanguardia a nivel tecnolgico.
Analista de
sistemas/Tcnico
computacin y redes
3. REALIZACIN DE LA AUDITORIA
Nivel 1
Nivel 2
Nivel 3
Nivel 4
X
X
informacin
Definir la direccin
tecnolgica
Definir los procesos,
organizacin y relaciones de
TI
Administrar la inversin en TI
Comunicar las metas y la
X
X
direccin de la gerencia
Administrar los recursos
humanos de TI
Administrar la calidad
Evaluar y administrar los
X
X
riesgos TI
Administrar los proyectos
Identificar las soluciones
X
X
automatizadas
Adquirir y mantener software
aplicativo
Adquirir y mantener la
infraestructura tecnolgica
Facilitar la operacin y el uso
Procurar recursos de TI
Administrar los cambios
Instalar y acreditar
soluciones y cambios
Definir y administra los
X
X
X
X
X
X
niveles de servicio
Administrar los servicios de
terceros
Administrar el desempeo y
capacidad
Asegurar el servicio
continuo
Garantizar la seguridad de
los sistemas
Identificar y asignar costos
Nivel 5
X
X
Nivel 6
usuarios
Administrar la mesa de
X
X
X
X
fsico
Administrar las operaciones
Monitoreo y evaluar el
X
X
desempeo de TI
Monitorear y evaluar el
control interno
Garantizar el cumplimiento
regulatorio
Proporcionar gobierno de TI
Cuadro 2. Modelo de Madurez
Cantidad
Nivel 6
0
En la escala de nivel de madurez de puede decir que el departamento cuenta con un alto nivel 3 de
actividades.
Dominio
Procesos
Nivel de Madurez
Planeacin y
Organizacin
Administrar la inversin en TI
Adquirir e
implementar
Entregar y dar soporte
Monitorear y
evaluar
Administrar la calidad
Administrar la configuracin
Proporcionar gobierno de TI
Adquirir e implementar
de
informacin
utilizados
en
la
organizacin,
el
Monitorear y evaluar
Definir
controles
que
permitan
disminuir
riesgos
dentro
del
departamento de informtica.
A continuacin se detalla los resultados de las evaluaciones en cada uno de los
dominios, basndonos en los niveles de madurez los cuales van desde el rango 0
hasta el rango mximo 5.
informacin los cuales son atendidos por un soporte externo, esto dificultando el
mejoramiento del mismo.
El personal del departamento no cuenta con la capacitacin necesaria para
mejorar e implementar nuevas herramientas dentro de los sistemas de
informacin, as como, creando as la dependencia de los entes externos.
Recomendaciones COBIT:
CONCLUSIONES
En este trabajo afianzamos los conocimientos acerca de la importancia de la
auditoria de sistemas en una empresa, donde nos ayuda a resaltar cuales son los
procesos ms vulnerables para que sucedan daos de cualquier ndole en contra
de la integridad de la compaa. Esta es una herramienta muy importante para
monitorear todos los procesos informticos de la empresa, para nuestro da a da.
REFERENCIAS BIBLIOGRAFICAS