TRABAJO COLABORATIVO # 2

AUDITORIA DE SISTEMAS

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

FACULTAD DE INGENIERIA
2013
TRABAJO COLABORATIVO # 2

AUDITORIA DE SISTEMAS

PRESENTADO POR:
EDINSON DAZA CORDOBA
COD. 7.721.539
JHON JAIRO GARCIA
NUBIA EUGENIA RODRIGUEZ

GRUPO: 90168_49

PRESENTADO A:
ANIVAR NESTOR CHAVES
(TUTOR)

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

FACULTAD DE INGENIERIA
2013

OBJETIVOS
Aplicar las normas COBIT en la realizacin de una auditoria Informtica.

ACTIVIDAD
Actividades
Para el desarrollo de la actividad el grupo de trabajo debe identificar una empresa
y elaborar una auditoria informtica. Debe presentar los siguientes productos.
1. Caracterizacin de la empresa seleccionada.
2. Descripcin de la situacin actual del rea de sistemas
3. Realizacin de la auditoria aplicando la metodologa COBIT. (Indicar la versin).
4. Presentacin el anlisis por cada Dominio COBIT y sus Respectivas
recomendaciones.
EMPRESA A AUDITAR EKIPA, C.A.

INTRODUCCIN
En el mundo actual, la tecnologa de la informacin juega un papel de alta
relevancia para las empresas y organizaciones en el desarrollo de sus procesos,
por lo que puede decirse que la tecnologa es imprescindible, al hacer uso de ella
es posible realizar o ejecutar diversos procesos de alta complejidad de forma
automtica, llevando controles, registros y reduciendo notablemente los tiempos
de trabajo.
De acuerdo con lo anteriormente expuesto, es necesario revisar, monitorear y
controlar el uso aplicado a las tecnologas de la informacin, de tal forma que
pueda aprovecharse al mximo los beneficios que otorga. Para cumplir con esta
tarea, existen dentro de las empresas CTI o Departamentos de Informtica, ellos
son los encargados de administrar los recursos tecnolgicos y buscar utilizarlos de
la manera ms idnea para optimizar los procesos.
Por otra parte, una tarea que debe realizarse de forma peridica es la auditora, la
cual en el rea informtica es una actividad que permite recoger, agrupar y evaluar
evidencias para determinar si los sistemas de informacin y la tecnologa utilizada,
mantienen la integridad de los datos y promueven el cumplimiento eficaz de los
fines de la organizacin.
En el caso de la investigacin realizada, se propone la aplicacin de una auditora
COBIT al Departamento de Informtica de la empresa EKIPA, C.A con el objeto
de determinar amenazas y fortalezas en los procesos que ejecuta, a fin de
determinar los posibles factores que atenten contra el desarrollo regular y eficiente
de las actividades.

1. CARACTERISACION DE LA EMPRESA
La empresa EKIPA, C.A tiene sus inicios el 17 de Mayo del 2005, con una
sociedad de integracin de tres grupos econmicos Venezolanos (Inversiones
Gamin, Inversiones Artenara e Intergroup), quienes se unieron para desarrollar un
plan de comercializacin de productos ferreteros y del hogar que ya haba sido
implementado anteriormente por la empresa RattanDepot, con su dueo Johnny
Clip, y que por diferentes razones se vio en la necesidad de ofrecer sus
instalaciones para que esta nueva empresa impulsara la actividad econmica a la
que se dedica.

EKIPA, C.A se crea con un nmero aproximado de setenta y seis (76) empleados
que ocupan cargos de Vendedores, Supervisores, Cajeros, Asistentes de Piso de
Ventas, y Gerentes en las diferentes reas, jerrquicamente est representado de
la siguiente manera: Gerencia General, Gerencia de Ventas, Gerencia de
Compras (Nacionales e Internacionales), Gerencia de Administracin, Gerencia de
Capital Humano, Importaciones y Recepcin. La Gerencia de Ventas tiene a su
cargo las reas de: Ferretera, Plomera, Pintura, Jardinera, Accesorios para
Autos, Electricidad, y Lnea Blanca; (cada una de ellas asignadas con vendedores)
un Almacn y un mdulo de Atencin al Cliente, creado recientemente para cubrir
con las necesidades de los consumidores y ofrecer un servicio de ptima calidad.
EKIPA, CA tiene una misin principal a futuro, ofrecer la mejor variedad, calidad en
productos y soluciones, para la construccin y el hogar, en un ambiente
confortable. Teniendo como mejor activo un capital humano profesional, a travs
del cual quieren lograr estar comprometidos con una cultura de servicio hasta la
atencin y satisfaccin del cliente.
Visin
EKIPA, C.A. tiene como visin, ser reconocidos en su ramo como la mejor solucin
a los clientes de la regin
Misin
EKIPA, C.A tiene una misin principal a futuro, ofrecer la mejor variedad, calidad
en productos y soluciones, para la construccin y el hogar, en un ambiente
confortable. Teniendo como mejor activo un capital humano profesional, a travs
del cual quieren lograr estar comprometidos con una cultura de servicio eficaz
para lograr la mejor atencin y satisfaccin del cliente.

2. SITUACION ACTUAL DEL AREA DE SISTEMAS

a. Ubicacin: el departamento de informtica se ubica en el primer piso del local,
especficamente en el rea de oficinas, tiene como responsabilidad mantener la
integridad de la data que se maneja dentro de la organizacin. De igual forma, es
este departamento quien gestiona y administra la adquisicin y uso del software y
hardware que utiliza la empresa para el desarrollo de sus actividades
operacionales; as mismo, se encarga de mantener a la empresa a la vanguardia
en lo que respecta a la plataforma tecnolgica.

Figura 4. Ubicacin Fsica del departamento de Informtica.

b. Cargos Funcionales y Operativos:

NombresyApellidos
Personal del Departamento

Cargos
Operativos

Cristian Joan, Navarro Fuentes

Jefe de Informtica

Cargos
Funcionales
Se encarga de aministrar los recursos tecnolgicos (software y hardware) de la
empresa, as como de coordinar que los dems integrantes del departamento
cumplan con sus funciones, debe velar porque la empresa se encuentre a la
vanguardia a nivel tecnolgico.

Analista de
sistemas/Tcnico
computacin y redes

Una de sus funciones principales consiste en analizar las posibles utilidades y

modificaciones necesarias de los sistemas operativos para alcanzar una mayor
efectividad. De igual forma, estudian procesos de forma detallada en busca de
Analista de
posibles mejoras, las cuales deben desarrollar e implementar. Otra misin de
Mitchel Jos Rivas Noriega
sistemas/Tcnico
estas personas es dar apoyo tcnico a los usuarios de los equipos y software
computacin y redes utilizado en la empresa; as mismo mantener software y hardware operativos.
Su funcin principal es la de prestar apoyo durante la ejecucin de las tareas
diarias del departamento, se involucra dentro de actividades de
Daniel Silvestre Medina Chacn Asistente analista/tcnico
mantenimiento, control y reparacin de los recursos tecnolgicos, sigue
instrucciones de los dems integrantes del departamento.
Cristopher Fuzi Mata

Cuadro 1. Cargos y Funciones.

Objetivos del departamento

Constituir planes de accin estratgicos ligados a la tecnologa, en

concordancia con los requerimientos de la directiva y gerencia de la
empresa.
Proponer la adquisicin de nuevos recursos tecnolgicos para la
organizacin, siempre y cuando se considere necesario y se demuestre que
as sea.
Resguardar la integridad de la data que se maneja dentro de la empresa,
estableciendo mecanismos de control y seguridad para alcanzar tal fin.
Brindar soporte tcnico al personal de las diferentes reas de la empresa.
Planificar tareas de respaldo (Plan backup) para cada uno de los equipos,
hacindolo de forma peridica y almacenando esa informacin en
dispositivos de almacenamiento masivo externo.
Mantener la red de trabajo operativa (Comunicacin y sistemas de
informacin).
Realizar jornadas de adiestramiento, capacitacin y nivelacin a los
actuales y futuros usuarios de los recursos tecnolgicos.
Establecer planes de mantenimiento en relacin al hardware y software,
hacer levantamiento de informacin de las incidencias relacionadas a ellos,
para luego analizarlas y corregir fallas.

3. REALIZACIN DE LA AUDITORIA

Modelo de madurez de los procesos

Nivel 0
Definir un plan estrategia de
TI
Definir la arquitectura de la

Nivel 1

Nivel 2

Nivel 3

Nivel 4

X
X

informacin
Definir la direccin

tecnolgica
Definir los procesos,
organizacin y relaciones de

TI
Administrar la inversin en TI
Comunicar las metas y la

X
X

direccin de la gerencia
Administrar los recursos

humanos de TI
Administrar la calidad
Evaluar y administrar los

X
X

riesgos TI
Administrar los proyectos
Identificar las soluciones

X
X

automatizadas
Adquirir y mantener software

aplicativo
Adquirir y mantener la
infraestructura tecnolgica
Facilitar la operacin y el uso
Procurar recursos de TI
Administrar los cambios
Instalar y acreditar
soluciones y cambios
Definir y administra los

X
X
X
X
X
X

niveles de servicio
Administrar los servicios de

terceros
Administrar el desempeo y

capacidad
Asegurar el servicio
continuo
Garantizar la seguridad de
los sistemas
Identificar y asignar costos

Nivel 5

X
X

Nivel 6

Educar y entrenar a los

usuarios
Administrar la mesa de

servicio y los incidentes

Administrar la configuracin
Administrar los problemas
Administrar los datos
Administrar el ambiente

X
X
X
X

fsico
Administrar las operaciones
Monitoreo y evaluar el

X
X

desempeo de TI
Monitorear y evaluar el

control interno
Garantizar el cumplimiento

regulatorio
Proporcionar gobierno de TI
Cuadro 2. Modelo de Madurez

Como se muestra en el cuadro anterior existe varias actividades que presentan

fallas en los modelos de madurez, adems que en el departamento no cuenta con
la persona completa para cumplir con la gran mayora de las actividades, a
continuacin se muestra una tabla con los resultados:

Cantidad

Nivel 0 Nivel 1 Nivel 2 Nivel 3 Nivel 4 Nivel 5

4
6
5
8
5
5
Cuadro 3. Modelo de Madurez por tabla

Nivel 6
0

En la escala de nivel de madurez de puede decir que el departamento cuenta con un alto nivel 3 de
actividades.

Dominio

Procesos

Nivel de Madurez

Planeacin y
Organizacin

Reporte general de los grados de madurez

Definir un plan estrategia de TI

Definir la arquitectura dela informacin

Definir la direccin tecnolgica

Administrar la inversin en TI

Administrar los recursos humanos de TI

Adquirir e
implementar
Entregar y dar soporte
Monitorear y
evaluar

Administrar la calidad

Administrar los proyectos

Adquirir y mantener software aplicativo

Adquirir y mantener la infraestructura

tecnolgica

Administrar los cambios

Instalar y acreditar soluciones y cambios

Administrar los servicios de terceros

Administrar el desempeo y capacidad

Asegurar el servicio continuo

Garantizar la seguridad de los sistemas

Educar y entrenar a los usuarios

Administrar la mesa de servicio y los incidentes

Administrar la configuracin

Administrar los problemas

Administrar los datos

Administrar las operaciones

Monitoreo y evaluar el desempeo de TI

Garantizar el cumplimiento regulatorio

Proporcionar gobierno de TI

Cuadro 4. Reporte general de los grados de madurez.

4. ANALISIS POR DOMINIO

Planeacin y organizacin

No se le estn dando el uso correcto a las planificaciones y

organizaciones dentro del departamento, esto trae como consecuencia
que la organizacin no aproveche al mximo las TI.

Adquirir e implementar

A pesar que la organizacin cuenta con los recursos monetarios y la

motivacin para optimizar los procesos tecnologas dentro de la
empresa, el departamento no cuenta con todo el personal capaz de
manejar los distintos niveles de tecnologas alojadas en la misma.

Entregar y dar soporte

Existe gran motivacin en los usuarios por aprender acerca de los

sistemas

de

informacin

utilizados

en

la

organizacin,

el

departamento cuenta con un personal capacitado para brindar

soluciones efectivas a los usuarios ante los problemas que se puedan
presentar.

Monitorear y evaluar

A pesar que existen manuales de monitoreo y evaluacin, adems, de

llevar algunos controles de accesos a las reas de informtica de la
empresa, no se cumple con cabalidad todas las medidas de seguridad
sugeridas para mantener en orden las actividades rutinarias del
departamento.

ANLISIS DE LOS RESULTADOS

Informe tcnico
Alcance
Mediante esta auditora se pretende evaluar el estado actual del Departamento
Informtico de la empresa EKIPA, C.A., mediante este proceso se podr brindar
al EKIPA, C.A. sus respectivas conclusiones y recomendaciones para cada uno
de los procesos evaluados en cada dominio segn la metodologa COBIT 4.1.
Objetivo General
Realizar la auditora de las tecnologas de la informacin en el departamento de
informtica dentro de la empresa EKIPA, C.A., utilizando como modelo de
referencia la metodologa COBIT 4.1.
Objetivos Especficos

Identificar posibles problemas tcnicos en las TI y dar soluciones

viables.

Definir

controles

que

permitan

disminuir

riesgos

dentro

del

departamento de informtica.
A continuacin se detalla los resultados de las evaluaciones en cada uno de los
dominios, basndonos en los niveles de madurez los cuales van desde el rango 0
hasta el rango mximo 5.

Dominio de Planear y Organizar

El departamento cuenta con manuales y planificaciones bien estructuradas, en
cuento a los mantenimientos de los equipos, respaldos de la informacin y revisin
la calidad e integridad de la informacin.
A pesar que no se posee un manual general de dicho proceso, se puede decir que
el departamento cuenta con la motivacin y los conocimientos necesarios para
realizar el mismo.
Recomendaciones COBIT:

Crear un plan general estratgico y un script de procesos de cmo se

deben efectuar las actividades a nivel general.

Aumentar el rango de los planes estratgicos incluyendo revisiones de

inventario de equipos tecnolgicos, aumento de la revisin de la
seguridad de la informacin y mejoramiento de los manuales
actualmente existentes.

Dominio de Adquirir e implementar

El departamento cuenta con el apoyo de la gerencia general en cuanto a la
adquisicin de nuevas tecnolgicas y el refuerzo de las TI dentro de la
organizacin, esto cuenta con un punto favorable ya que se enmarca el inters por
parte de la directiva del mejoramiento de las tecnologas.
Por otro lado, el departamento no cuenta con una normativa de requerimiento de
equipos, adems, de un manual de implementacin de los sistemas de

informacin los cuales son atendidos por un soporte externo, esto dificultando el
mejoramiento del mismo.
El personal del departamento no cuenta con la capacitacin necesaria para
mejorar e implementar nuevas herramientas dentro de los sistemas de
informacin, as como, creando as la dependencia de los entes externos.
Recomendaciones COBIT:

Crear normativas de requerimientos basado en las tecnologas actuales

dentro de la organizacin.

Fomentar la capacitacin del personal para as garantizar el

mejoramiento de las herramientas utilizadas dentro de los sistemas de
informacin y as disminuir el nivel de dependencia de los entes
externos.

Dominio Estratega y dar soporte

El departamento cuenta con el personal para el soporte a los usuarios que utilizan
las tecnologas as como los sistemas de informacin, adems, cuenta con la
motivacin de aprender da a da a utilizarlos y mejorarlos creando reglas y
normas til para el mantenimiento de las mismas.
Por otro lado, faltan planes de capacitacin a los usuarios para el uso de las
tecnolgicas.
Recomendaciones COBIT:

Crear y disea planeas de capacitacin a los usuarios para el uso de

los las tecnologas y los sistemas de informacin .

Dominio Monitoreo y Evaluacin

El departamento cuenta con actividades y procesos de monitoreo continuo en los
sistemas de informacin, adems de controles de seguridad para mantener la
integridad de la data en los sistema de base de datos.
Cuenta con scripts de actividades para el seguimiento de este monitoreo y un libro
de bitcoras para la revisin por parte de la auditoria de las actividades realizadas
en los servidores.

Por otro lado, no llevan un historial de acceso al rea de servidores as como un

control de visitas por parte de entes externos para revisiones o mantenimientos.
Recomendaciones COBIT:
Disear un plan de seguimiento para el control de accesos a las distintas areas
dentro del departamento de informtica.
Mejorar con manuales las actividades de monitoreo de los sistemas de
informacin as como de las tecnologas utilizadas dentro de la organizacin.

CONCLUSIONES
En este trabajo afianzamos los conocimientos acerca de la importancia de la
auditoria de sistemas en una empresa, donde nos ayuda a resaltar cuales son los
procesos ms vulnerables para que sucedan daos de cualquier ndole en contra
de la integridad de la compaa. Esta es una herramienta muy importante para
monitorear todos los procesos informticos de la empresa, para nuestro da a da.

REFERENCIAS BIBLIOGRAFICAS

Fernndez, M. y Snchez, J. (1997). Eficacia Organizacional. Concepto, desarrollo y

evaluacin. Madrid, Espaa: Editorial Daz de Santos, S.A.
Hellriegel, D. (2006). Administracin. Enfoque basado en competencia (10ed.). Madrid,
Espaa: CengageLearning Editores.
Hitt, P. (2006). Administracin (9ed.). Mxico D. F., Mxico: Pearson educacin
Lusthaus, C. (2002). Evaluacin Organizacional: marco para mejorar el desempeo.
Ottawa, Canad: Centro Internacional de Investigaciones.
Stoner, J.y Freeman, E. (1997). Administracin (6ed.). Mxico D. F., Mxico: McGrawHill.
Diccionario de la Real Academia Espaola (2001). Comercializacin [online]. Disponible
en: http://lema.rae.es/drae/?val=comercializaci%C3%B3n [Consulta: 2012, Noviembre 12]