aplicando auditoria de sistemas cobit 4.1
DESCRIPTION
el siguiente informe es de un trabajo de investigacion a una empresa dedicado al rubro ventas donde se evaluo la seguridad de informacion.TRANSCRIPT
1. Introducción
El presente trabajo tiene como finalidad el Seguimiento y Control de un proceso
de unidad de negocio de la empresa INKAFARMA perteneciente al Grupo ECKERD PERU
S.A., teniendo como aliado la TI.
Para poder conocer más sobre INKAFARMA, se debe partir desde un enfoque holístico
para poder conocer las diferentes unidades estratégicas de negocio (UEN) y describir sus
respectivos procesos con el fin de identificar los eventos de ellos que puedan
convertirse en riesgos y oportunidades.
CAPITULO: MODELAMIENTO EMPRESARIAL
2. Descripción de la Empresa Diversificada
2.1. Descripción del Negocio y Evolución del Negocio
INKAFARMA es una empresa que pertenece al Grupo ECKERD PERU S.A. dedicada a la comercialización de productos de salud, belleza y bienestar.Hace más de diez años, se instaló en el mercado peruano en el año 1997. InkaFarma abrió su primera botica en la ciudad de Lima. En 1998, apostando por nuevos mercados, inauguramos dos nuevas sucursales en las ciudades de Chiclayo y Trujillo, respectivamente. Actualmente, contamos con 677 locales estratégicamente ubicados en todo el país.Uno de sus principales compromisos es mantener una ágil distribución de cada uno de los productos en stock para su distribución a nivel nacional. El negocio de las cadenas representa en Perú un 50% de las ventas del mercado farmacéutico, que actualmente factura alrededor de U$S 450 millones.
2.2 Visión y Misión de INKAFARMAVisión
En InkaFarma tenemos tres metas:▪ Proveer a nuestros clientes de una completa variedad de productos farmacéuticos, de perfumería y tocador de primera calidad, a los mejores precios.▪ Aplicar las mejores soluciones logísticas para distribuir oportunamente nuestros productos a través de la amplia red de boticas a nivel nacional.▪ Brindar a nuestros clientes, un servicio de excelencia: cálido, profesional, rápido y eficiente. Cualidades que potencian la presencia de nuestra marca en el mercado.Misión
Somos una organización moderna, eficiente y eficaz y junto a nuestro equipo de profesionales abocamos lo mejor de nuestra experiencia para que InkaFarma sea reconocida por nuestros clientes y la sociedad como la empresa líder en la comercialización de productos farmacéuticos, de perfumería y tocador del Perú.
2.3 Entorno Competitivo
3. Objetivos del trabajo de Aplicación
El presente trabajo tiene como objetivo es evaluar el riesgo de errores significatvios
con el fin de establecer un control que si bien es cierto no anule el riesgo pero que sin
embargo se reduzca su nivel de impacto en la organización.
4. Integrantes del Equipo:
Apellidos y Nombres E-Mail Teléfonos
Chonlón Quiroga, Carlos Alberto [email protected] 987863431
Junior Peña
José Luis
Carlos
Priorización de UEN de INKAFARMA
Rivalidad entre los competidores
existente
Amenazas de los nuevos competidores
Poder de Negociacion de los Clientes
Amenaza de productos y bienes sustitutos
Poder de negociacion de los Proveedores
Priorización de las UEN de INKAFARMA
Criterio
Incremento de Rentabilidad
Mejoramiento de Imagen y
Estatus
Expansión en el
mercado externo
Beneficio Recursos Experiencia
PRPP
PRPP
PRPP
PRPP
PRPP
PR0.2 0.3 0.1 0.1 0.2
UEN: Comercialización 3 0.6 3 0.9 2 0.2 1 0.1 2 0.4
UEN: Producción 5 1 5 1.5 4 0.4 3 0.3 4 0.8
Alto 5Medio 3Bajo 1
P.R Peso RelativoP.P Promedio Ponderado
OBJETIVOS ESTRATÉGICOS
PROCESOS Y OBJETIVO
Fase 1: Identificación de Síntomas y Problemas de la UEN: InkaFarma
Malestar Interno
Falta de seguridad para la toma de decisiones. Insatisfacción al no poder contar con la información actualizada. Escasa información. Un ambiente tenso por miedo a represalias en consecuencia de la falta de
información.
Oportunidades del exterior
Potencial oportunidad de mayor venta Mayor comercialización de nuestros productos. Gran expansión a nuevos mercados. Clientes que desean adquirir nuestros productos.
Fase 2: Identificación de Procesos y Selección del Proceso Crítico de la UEN: INKAFARMA
Identificación de Procesos Claves de Negocios de la UEN: Comercialización de INKAFARMA
Procesos Funciones
Recepción y Verificación de mercadería, Actualización de registros de Almacén y distribución y atención de requerimientos
Gestión de inventarios Almacenaje Despacho Tratamiento y control de embalajes Evaluación de desechos Recepción de las mercancías
Transferencia de ventas Exportación de ventas del local Importación de ventas al INT Validación de Ventas Análisis de Ventas Diarias
Generación de Guías de salida y verificar Devoluciones
Obtener permiso de salida Obtener ruta Generar guía de salida Obtener vehículo disponible Coordinar tiempos Verificar Guías de Devoluciones
Clasificación de mercadería, Transferencia de productos entre locales
Agrupar mercadería por tipo Ubicar en posición del almacén
adecuado Detectar mercadería defectuosa Depreciación de mercadería
Entrega de productos al cliente Verificación de pedido Redistribución de pedido Registrar deuda Generación de comprobante Entrega de productos Envío y recepción de información
Enviar análisis de competencia y guía de devoluciones, actualización de estado del cliente
Generación de reporte de análisis de competencia
Generación de guía de devoluciones Actualización de información del
cliente Comunicación con sede central
Atención de quejas o sugerencias Generar lista de clientes atendidos. Realizar seguimiento de clientes
atendidos. Recepcionar reclamos. Canalizar los reclamos a las áreas
respectivas. Solucionar reclamo. Emitir resultados al cliente atendido.
Seleccionar y Priorizar los Procesos
Determinación de la Alineación del Negocio
CriterioReducción de Tiempo en la ejecución de
funciones
Reducción de Costos
Incremento de Ingresos y
Rentabilidad
Disminución de tiempo de
contacto con la Farmacia
Toma de decisiones al
Negocio
Mejoramiento de estatus y
prestigio de la empresa
Business Alignment
Rating
Prioridad del Patrocinador 4 4 4 4 4 4 Rango Permitido 1 - 4 1 - 4 1 - 4 1 - 4 1 - 4 1 - 4
Procesos Recepción y Verificación de mercadería, Actualización de registros de Almacén y distribución y atención de requerimientos
3 3 2 2 2 2 14
Transferencia de ventas 4 4 3 3 3 4 21
Generación de Guías de salida y verificar Devoluciones 3 2 2 1 2 2 12
Clasificación de mercadería, Transferencia de productos entre locales
2 3 2 1 3 3 14
Entrega de productos al cliente 4 3 3 3 3 2 18Enviar análisis de competencia y guía de devoluciones, actualización de estado del cliente
3 3 2 2 2 3 15
Atención de quejas o sugerencias 2 2 1 2 3 2 12
Fase 3: Construcción del Modelo del Proceso Actual
Diagrama de Contexto del Proceso Critico – Comercialización INKAFARMA
PROVEEDORES
Verificación de Conexión (DATOS, BD’s)
VENTAS
Generación de Archivo de Ventas
TRANSFERENCIA DE
VENTAS
CLIENTES
(GERENCIA GENERAL)
Solicitud de Ventas
Información Procesada
Verificación de Espacio en el INT
Exportación de Ventas
Importación de Ventas al INT
Validación de Ventas
Definición del Proceso Crítico: Ventas Diarias
Cada Botica InkaFarma cuenta con su propia Base de datos en el
Local, de esta manera cada transacción se registra en su BD
correspondiente. Una vez almacenada las ventas se tienen que llevar las
Ventas a Matriz y de Matriz al INT. Cada Botica cuenta un servidor
principal que contiene la BD de esta.
Este proceso se inicia con la verificación de conexión con el local
(dígase conexión en cuanto a enlace y conexión con su BD), si por
alguna razón no se cumpliera cualquiera de los dos sería imposible
realizar este procedimiento. De ahí la importancia de nuestras
actividades de Soporte (tanto IBM para el auxilio a cada BD y Networking
para mantener constante la comunicación constante con el LOCAL.
A las 00:01am el operador de turno ejecuta un batch masivo que
crea en cada local un archivo con extensión *.tar que contiene las
ventas de cada local.
Seguido de esto a las 00:40 am se ejecuta desde matriz un batch
que permite realizar la exportación de ventas del local (*.tar) a Matriz,
luego se valida la existencia de este archivo en matriz a través de una
consulta por consola de una ruta especifica que contiene toda la data de
los locales y que en matriz se tiene y que es diferente a la que se pose
en IBM (INT). Una vez exportada la venta a Matriz se realiza la
IMPORTACIÓN DE VENTAS al INT a través de un batch, ya realizada la
Importación al INT se realiza una VALIDADCIÓN DE VENTAS el cual
permite validar si la cantidad de registros en el INT (ventas totales) es
igual a la que está en el Local. Si finalmente de realizar la validación de
las ventas existiera alguna diferencia, es decir, se perdió el enlace o no
llego información completa de alguna tabla consolidada se pueden
salvar dichas diferencias, esperando que termine todas las actividades
para ejecutarlo manualmente.
Proceso : Validación de Ventas
OUTPUTS
Verificación de conexión con el Local Importación de Ventas Validación de Ventas
INPUTS
Importación de Ventas. Salvar diferencia de Ventas
EVENTOS
Operador encargado de verificar la conexión con el Local. Operador encargado de exportar la venta. Operador encargado de importar la venta Operador encargado de Validar la Venta Operador encargado de Salvar diferencia de Ventas
CLIENTES
Boticas de InkaFarma
PV, TOTTUS, CENTROS COMERCIALES, SODIMAC.
Descomposición de Funciones Actuales
TRANSFERENCIA DE VENTAS
EXPORTACIÓN DE VENTAS DEL LOCAL
IMPORTACIÓN DE VENTAS AL INT
VALIDACIÓN DE VENTAS
(MATRIZ - INT)
ANÁLISIS DE VENTAS DIARIAS
EXPORTACIÓN DE VENTAS DEL LOCAL
VERIFICAR CONEXIÓN CON EL
LOCAL
GENERAR ARCHIVO DE VENTAS DEL
LOCAL
VERIFICAR ARCHIVO GENERADO
EXPORTACIÓN DE VENTAS DEL LOCAL
A MATRIZ
VERIFICAR EXPORTACIÓN
IMPORTACIÓN DE VENTAS AL
INT
VERIFICAR CONEXIÓN AL
INT
VERIFICAR ESPACIO EN EL
INT
IMPORTACIÓN DE VENTAS AL
INT
VERIFICAR IMPORTACIÓN
VALIDACIÓN DE VENTAS
VERIFICAR CONEXION TANTO DE LOCAL
COMO DE INT
VALIDACIÓN DE VENTAS ENTRE LOCAL
E INT
GENERAR REPORTE DE VALIDACIÓN
SALVAR DIFERENCIA DE VENTAS
ANÁLISIS DE VENTAS DIARIAS
GENERACIÓN DE CONSOLIDADO
DE VENTAS
EVALUACIÓN DE CONSOLIDADO
GESTIÓN DE INFORMACIÓN
.1. Eventos-
EVENTOS ImpactoProbabilidad Riesgo
1 Caída de Base de Datos del Local 4 4 162 Servidor Principal averiado 5 1 5
3Factores Geográficos (Terremotos, Inundaciones, Tsunamis) 3 2 6
4 Fluido eléctrico (Local - Matriz) 3 3 9
5 Avería con el enlace de datos (a nivel local y físico) 5 2 106 Dispositivos de Comunicación averiados(switch) 5 1 57 Cierre temporal del local 1 5 58 Avería en el UPS 3 1 39 Caída de la Base de Datos Centralizada INT (IBM) 5 1 5
10 Switch Core de Matriz averiado 5 1 511 Mala asignación del SGA_TARGET a la BD local 2 1 212 Mala performance en el Servidor del INT 2 1 213 Reporte de Ventas no sea entregado a tiempo 5 5 25