TALLER DEL CURSO COBIT

CASO No. 1
INTEGRANTES:
o Inocente Eugenio, Orlando
o Inga Buenda, Cesar
o Daz trinidad, Angel
La Compaa no tiene un rea de sistemas propia en su organizacin, por lo que para
fines de atender las necesidades propias de esta labor, se basan en la atencin del
seor Luis Cceres, Jefe de RR.HH. Esta persona coordina la atencin de servicios
externos de sistemas con proveedores locales para soporte tcnico y mantenimiento de
la red de datos y programacin de su sistema de informacin.
Las personas externas que proveen estos servicios son los siguientes el seor Walter
Segura Velsquez Soporte tcnico, y la Norma Snchez Programadora. Solo se
tiene contrato de soporte tcnico y una propuesta de servicio de mantenimiento con la
programadora externa por la instalacin de la nueva versin del sistema de informacin.
Han elaborado una relacin de las actividades ejecutadas en el ao 2009, entre las
cuales la ms importante corresponde a la actualizacin de la versin del sistema de
informacin SAV hacia sistema operativo con Linux por aspectos de costos de
licenciamiento menor.
Se cuenta con tres (3) servidores de red instalados en la oficina de Huacho, a la cual se
interconectan las estaciones de trabajo de esta oficina (8) y de Lima (4). Estos equipos
son compatibles y estn asignados a los usuarios de labores administrativas.
El sistema operativo del servidor antiguo es el MS-Windows 2000 Server y del nuevo
Linux, mientras que en las estaciones de trabajo se tiene el MS-Windows XP. Se utiliza
el MS-Office 2003 y antivirus McAffee, y no se tiene las licencias de uso de software
suficientes.
El ambiente en el cual operan los servidores de red es un ambiente compartido y no es
exclusivo para labores de sistemas. Los equipos de la red de datos se encuentran
instalados en un mueble de cmputo sin proteccin ambiental suficiente, pues se
observ que uno de los servidores estaba al nivel del piso cubierto de polvo, y en la
parte posterior del mueble se haban colocado cajas de termopar como pequeos
muebles de los equipos de comunicaciones. En un ambiente cercano se tiene instalado
un extintor, y se ha sealizado las salidas de emergencia. No se tiene controles
ambientales adicionales.
La Compaa utiliza el sistema de informacin denominado Sistema Administrativo
Visual SAV, el cual ha sido desarrollado por un proveedor externo que los atiende
desde el ao 2006. Este sistema ha sido desarrollado en lenguaje de programacin
Visual Basic 6.0, con base de datos MySQL.
El sistema est conformado por los siguientes mdulos: Contabilidad, ventas, cuentas
por cobrar y letras por cobrar, Caja bancos, cuentas por pagar y letras por pagar,
gestin de compras, inventario, recursos humanos (externo al sistema).
1

El sistema no tiene manuales de usuario y/o manuales tcnicos para consulta, y se ha

preparado una relacin de las opciones que tiene cada mdulo para fines de referencia.
El sistema gestiona una seguridad bsica solicitando un cdigo de usuario y una
contrasea de acceso, la cual permite ingresar de manera personalizada. En el sistema
se ha asignado un nivel de acceso con base a las necesidades de procesamiento del
usuario, existiendo a la fecha slo 13 usuarios vlidos, de los cuales se han retirado 2
en el ao 2010. La contrasea de acceso es de texto plano, puede visualizarse y no
est protegida.
La persona que tiene el nivel ms alto como supervisor del sistema es el Jefe de
RR.HH.
La funcionalidad existente en el sistema impide que pueda extraerse de manera gil e
inmediata la informacin requiriendo que se tenga que solicitar la atencin permanente
de la programadora, la cual origina que deba pagarse costos adicionales no
considerados.
No se tiene una estimacin del crecimiento del volumen de informacin de la Compaa
que permita determinar si el actual sistema permitir sustentar de manera adecuada el
crecimiento y/o se deber evaluar la adquisicin de otro con mayor capacidad de
crecimiento y funcionalidad.
Las copias de respaldo de la informacin se generan cada quince (15) das en un disco
duro externo y se guardan dentro del edificio principal en otra oficina diferente donde
operan los servidores de red.
Se le pide lo siguiente:
1. Identifique el dominio o dominios al cual pertenece el problema presentado.
Respuesta: De acuerdo al tema dado se busca algunos criterios de informacin en
la cual nos ayuda a definir el plan estratgico de la compaa, tenemos los
siguientes dominios.
Planificar y organizar
Adquirir e implementar
Entrega y soporte
Monitorear y evaluar
2. Indique los problemas que usted considera, deben ser solucionados de forma
inmediata. Sustente.
Respuesta: los problemas que se identifica es:
No tiene las licencias de uso de software.
Los equipos de red se encuentran instalados sin proteccin
No se tiene controles ambientales adicionales
El sistema no tiene manuales de usuario y manuales tcnicos para consulta
La contrasea puede visualizarse y no est protegida
No se tiene una estimacin de crecimiento

3. Indique las recomendaciones a considerar teniendo en consideracin Cobit.

Respuesta: la recomendacin que se le podra dar a la compaa seria:
Solucionar su licencia de software para que no pueda perderse su informacin
Buscar un ambiente adecuado para su equipo de red
Contar con manuales para asesora a cualquier consulta
La contrasea que maneja la empresa deben estar protegida para evitar espas
y perdida de informacin
Capacitar a cada personal de trabajo.
4. De manera general, que calificacin global a nivel de madurez de controles dara
considerando esta informacin.
Respuesta: se le dara una calificacin regular, porque le falta actualizarse en algunos
medios en cuanto a seguridad, mantenimiento del sistema de red y capacitacin de
personal.