Ral Gonzlez Carrin , CISA , ABCP , COBIT F , ISO 27001 IA , MASIE

ANALISIS DE RIESGOS DE LOS CONTROLES GENERALES RELACIONADOS CON LA

TECNOLOGA

La cadena de Supermercados Jumo, lder entre los supermercados nacionales elabor

su Plan Estratgico Organizacional con un horizonte a 5 aos el que contempla entre
otras metas, inversiones en Bolivia y Argentina a partir del cuarto ao, convirtindose
adems en lder tecnolgico en el servicio al Cliente en ambos pases.

Con base a este Plan Estratgico se formul el Plan Informtico del Grupo a 8 aos, el
cual, en la primera sesin del Comit de Informtica Corporativo, este plan cont con
la aprobacin inmediata del Jefe de Informtica Corporativo y luego con la aprobacin
de todos los dems integrantes de dicho Comit (Gerentes de reas) quienes apoyaron
abiertamente a esa decisin.

Por otra parte cabe sealar que Supermercados Jumbo es una organizacin de
aproximadamente 2,250 empleados de los cuales 175 son dependientes directamente
del Jefe de Informtica Corporativo, nico representante dentro del rea tecnolgica
con autoridad.
Este se ha enterado recientemente por sus dos nicos subalternos con atribuciones
formales [encargado del rea de produccin de sistemas (revisin del da a da) y el
otro encargado de desarrollo de sistemas respectivamente (proyectos y cambios a
programas)], de recientes fugas de equipos lectores de barras para los productos del
supermercado, y de las bases de datos (informacin) de proveedores y de precios
(ambos desde supermercado de Bilbao). Al respecto el jefe de Informtica Corporativa
ha decidido manejar esta situacin en forma interna para evitar conclusiones
innecesarias en la organizacin. Con el objeto de demostrarle su lealtad, los dos
subalternos han optado por manipular la informacin sobre este hecho hacia los otros
departamentos de la Empresa, no comentando el mismo con otras jefaturas o
empleados.

Por otro lado, los Supermercados Jumbo poseen dos configuraciones computacionales
idnticas de grandes magnitudes de procesamiento (pueden ser: Host, Main Frame,
Stratuss), comunicadas entre s para compartir dispositivos e informacin una en
Kennedy y la otra en Bilbao. En ambas instalaciones se efectan labores de desarrollo
y explotacin de sistemas para optimizar el uso de los equipamientos.

El desarrollo de sus proyectos informticos es reportado al Jefe de Produccin de

Sistemas slo cuando stos estn terminados. El equipo de 175 profesionales que
actualmente laboran en el rea de Informtica, est compuesto por ingenieros de
sistemas (analistas y desarrolladores), electrnicos especialistas en hardware y
sistemas de comunicacin, operadores de consola, ingenieros de ejecucin en
computacin (programadores), expertos de redes y digitadores. Todos ellos son
administrados por el Jefe de Informtica Corporativa y estn bajo la dependencia de la
Gerencia Comercial de la empresa. El ingeniero de sistemas (jefe de sistemas) quien
est a cargo del desarrollo simultneo de varios proyectos, se turna espordicamente
en esa funcin con su colega de produccin de sistemas, a objeto de que en cada
desarrollo se considere la particular expertiz de cada uno y se puedan lograr sistemas
que ambos dominen en forma precia a su explotacin. A su vez cuando disponen de
tiempo ejercen algunas labores operativas de construccin de sistemas,
especficamente de programacin.
 Ral Gonzlez Carrin , CISA , ABCP , COBIT F , ISO 27001 IA , MASIE

Debido a la premura por implantar los nuevos sistemas desarrollados se ha establecido

efectuar al momento de su implantacin slo una prueba global de ellos y que sean los
auditores computacionales o los usuarios quienes posteriormente y segn necesidades
desarrollen pruebas ms detalladas, ya cuando el sistema est funcionando.

Los operadores, segn lo establecido en reuniones con los usuarios, ejecutan las
aplicaciones y atienden los requerimientos estrictamente de acuerdo al orden de
llegada del requerimiento de parte de los usuarios y de acuerdo al manual de Diseo
Lgico del Sistema.

Por otra parte, el encargado de comunicaciones apoyado administrativamente por la

secretaria de su rea, controla las consolas y dispositivos de comunicacin de la red
informando directamente a las empresas de Carrier (empresas que prestan servicios
de comunicacin) de las fallas detectadas. Cabe mencionar que la secretaria tiene un
conocimiento avanzado en TI, lastimosamente es egresada y no ha podido pasar el
rea de Sistemas.

Los sistemas que se procesan descentralizadamente corresponden a los de

remuneraciones, contabilidad, control de stock, control de caja, tesorera, inventarios,
etc. Para esto las interfaz con el sistema principal es manual y es responsabilidad del
encargado del sistema ejecutar la misma de forma diaria. Se conoce que el jefe de
sistema revisa los reportes de la ejecucin de la interfaz e indaga cualquier novedad.
Cabe mencionar que todo esto se ha hecho de acuerdo a requerimientos propios e
independientes de los supermercados Jumbo de Kennedy y de Bilbao respectivamente,
para una eficiente descentralizacin de recursos.

Dentro del rea fsica del departamento de informacin en el Jumbo Bilbao y producto
de la fuerte presin de trabajo existente, el encargado de mantencin de sistemas, le
solicita en algunas oportunidades a uno de los ingenieros de ejecucin en computacin
(programador), opere transitoriamente la unidad de respaldos, dado que l junto a
otros, estn casi al lado de los dispositivos y pueden trabajar sin contratiempo desde
su escritorio.

Dado que la empresa est en permanentes cambios tecnolgicos, la seguridad

informtica de la misma se ha enfrentado comprando e instalando un software de
control de acceso de ltima generacin en todos los computadores y se ha contratado
un muy buen seguro, en trminos monetarios, cubre satisfactoriamente eventuales
prdidas por prdida de equipos.

Por otra parte la empresa recientemente est pensando en cambiar sus procesadores
de textos y planillas de clculo por lo que ha autorizado a los usuarios a conseguirse
estos productos de distintos proveedores a objeto de determinar cules son ms
aplicables y amistosos. Como poltica de la empresa en trminos de adquisiciones se
ha establecido que para la evaluacin econmica de los estudios de factibilidad se
considere slo el costo de desarrollo del sistema ya que el hardware y recurso humano
para su explotacin est fijo en la empresa.

Se conoce que existe un problema de licenciamiento de software, hace dos aos se

tuvo una auditora de Microsoft e IBM en la cual los supermercados pagaron
 Ral Gonzlez Carrin , CISA , ABCP , COBIT F , ISO 27001 IA , MASIE

aproximadamente 100,000 dlares de multa. Sin embargo el jefe de sistemas por sus
varias ocupaciones no ha podido encargarse de este asunto.

A continuacin la jerarqua del rea de sistemas y su reporte al rea comercial.

Cabe mencionar que se observ que el supermercado no tiene definidos los cargos,
funciones y responsabilidades, prueba de esto es que en algunos casos durante la
lectura se observa que se llama al Jefe de Sistemas/Jefe de Informtica.