coppel s.a de c.v
TRANSCRIPT
FASES DE LA AUDITORIA INFORMATICA: EMPRESA COPPELPublicado el marzo 25, 2012 por Bárbara Sánchez Todd
Estándar
Evaluación administrativa del área de informática.
1. Objetivos del departamento, dirección o gerencia: Los objetivos de la empresa son brindarle a todos sus
usuarios, una mayor comodidad al hacer compras en tienda con facilidades de pago a crédito y sin mayor
tramites comparados con las de otras empresas que forman la competencia.
2. Metas, planes, políticas y procedimientos: Coppel manejaba una política conservadora con respecto a la
apertura de nuevas tiendas y a la exploración de nuevos mercados. Como resultado de esa política, la
empresa terminó 1989 con 22 tiendas. Sin embargo, a partir de 1990 inició un programa de expansión que le
ha permitido incrementar al 31 de diciembre de 2009 su número de tiendas a 480 tiendas tradicionales, 283
tiendas Coppel-Canadá y 51 Tiendas de Variedad Limitada. Entre sus metas más importantes está el poder
expandirse a países que forman parte de América Latina.
3. Organización y estructura orgánica:
Estructura:
Grupo Coppel
Coppel Coppel América Coppel Capital Sakly
BanCoppel
Coppel
4. Funciones y niveles de auditoria y responsabilidad: La empresa Coppel cuenta con su propio departamento
de Auditoria, a su vez este grupo se divide por regiones, debido a que la empresa a si lo encuentra más fácil
de revisar. Los auditores de región se encuentra divididos a su vez por departamentos, cada departamento
tiene que ser auditado, aunque cabe mencionar que todos y cada uno de los auditores deben de tener
conocimiento de todos los departamentos, ya que la el departamento a auditar no es fijo, así se pueden
descubrir más fácilmente las anomalías que se lleguen a presentar dentro de la empresa.
5. Integración de los recursos materiales y técnicas: Cada área o departamento dentro de la empresa Coppel
cuenta con 2 o hasta 5 equipos de cómputo , impresoras, scanner y algunos casos fax, una o dos líneas
telefónicas, todo esto dependiendo del departamento, ya que no todos exigen la misma cantidad de recursos.
6. Dirección: Coppel se encuentra regido bajo un Consejo de Administración y un Director General con sede
en la ciudad de Culiacán. Por el lado del organigrama general de la empresa, el curso jerárquico que toma
como base Coppel es el Director General, seguido del Director de Finanzas, Director Comercial, Gerente de
Administración, Gerente de Tiendas, Gerente de Crédito y Cobranza, Gerente de Inmuebles y Sistemas,
Gerentes de Divisiones, Gerentes Regionales, Gerentes de Zona y Gerentes de Centro.
7. Costos y controles presupuestales: A cada departamento de la empresa Coppel se le otorga su
presupuesto para que realice todos y cada uno de los gasto que se le lleguen a presentar durante un
determinado lapso de tiempo. No todos los departamentos reciben el mismo presupuesto ya que cada uno
genera diferentes ganancias, así como diferentes gastos.
8. Controles administrativos del área: Cada departamento cuenta con un Gerente o con un encargado para
controlar, revisar y organizar el desempeño de cada área de la empresa, así como cada tienda cuenta con un
Gerente , y a su vez este tiene un Gerente de Zona y este un Gerente Regional. Todo esto para un buen
desempeño dentro de la empresa.
Evaluación de los sistemas y procedimientos, eficiencia y eficacia que se tiene en el uso de
información.
1. Evaluación de los análisis de los sistemas: El sistema con el que cuenta la empresa Coppel esta en
desarrollo pero se encuentra constantemente con actualizaciones para mejora de los servicios. Cada área de
la empresa cuenta con su propio sistema de información y para todos son las actualizaciones.
2. Evaluación del diseño lógico de sistema: La empresa en general cuanta con bases de datos: de empleados,
de clientes y de aspirantes a puestos de trabajos así como también de todo el mobiliario en cada tienda y/o
departamento. Una de las facilidades es que también cuentan con una base de datos de todos y cada uno de
los artículos que se tienen en venta en la cadena de Tiendas Coppel. Cabe señalar que el sistema con el que
cuenta la empresa realiza cada una de las actividades que el usuario desea.
3. Evaluación del desarrollo físico del sistema: La empresa cuanta con un solo proveedor de máquinas de
computo, esto es porque el Hardware se adapta muy bien a las necesidades del sistema y/o aplicaciones a
instalar, la empresa no toma en cuenta las necesidades del empleado al momento de usar el material de
computo.
4. Facilidades para la elaboración de los sistemas: El departamento de Sistemas cuenta con diversos
lenguajes de programación así como programas para poder darle mayor estabilidad y funcionalidad al sistema
que actualmente se utiliza en la empresa.
5. Control de proyectos: En la empresa Coppel su proyectos se llevan a cabo bajo metas establecidas a cada
departamento. en el área de Sistemas pasa lo mismo, mensualmente se deben de tener actualizaciones para
el sistema, o si habrá apertura de una nueva tienda en alguna parte de la Republica, tienen que trabajar para
poder instalar el sistema en cada una de las áreas con las que contara dicha sucursal.
6. Control de sistemas y programación: Los ingenieros que forman parte del área de Sistemas deben de hacer
que cada uno de los programas a realizar o modificar tienen que cumplir con las operaciones o tareas
deseadas.
7. Instructivos y documentación: La empresa Coppel cuanta con un soporte técnico vía chat centralizado en el
departamento de Programación, con el cual documentan al personal que utiliza el sistema cuando este tiene
alguna duda o queja acerca del sistema en ejecución. Esto es para todas las áreas y los diferentes sistemas
que se está empleado actualmente.
8. Formas de implementación: Se evalúan cada uno de los trabajos que se realizan dentro del sistema.
9. Seguridad física y lógica de los sistemas: La empresa Coppel cuanta con un sistema de seguridad que se
basa en la huellas dactilares de los empleados para poder acceder al sistema. Esto es que ninguna persona
ajena a la empresa pueda entrar y robar información confidencial, se debe de dar el alta de la huella para
poder tener el acceso.
10. Confidencialidad de los sistemas: Como en la empresa Coppel se tienen diferentes sistemas para cada
área y/o departamento, ninguno empleado ajeno al área y/o departamento puede tener acceso al sistema.
Esto es para que la información que se encuentre en cada uno de los sistemas no ande regada por todos los
sistemas de cómputo de la empresa.
11. Control de mantenimiento y forma de respaldo de los sistemas: La empresa Coppel cuenta con un
departamento de Sistemas que se encarga de darle periódicamente mantenimiento a los sistemas de
información que se tienen así como tener un respaldo de toda la información que se almacena en cada uno de
los equipos de cómputo utilizados.
12. Utilización de los sistemas: Se cuenta con antivirus, y un paquete de Office para realizar cartas, hojas de
cálculo y presentaciones.
13. Prevención de factores que pueden causar contingencias, seguros y recuperación en caso de
desastres: La empresa Coppel cuenta con un seguro en caso de desastres y/o robos, además como
mobiliario de ayuda contra casos de incendios (extintores), aire acondicionado y todas las computadoras
cuentan con su no-break. Además de antivirus, así se evitaran virus poderosos que hagan que haya pérdida
de información importante.
14. Productividad: El sistema empleado por Coppel suele tener mucha funcionalidad.
15. Derechos de autor y secretos industriales: Cualquier desarrollo o programa nuevo que se realice pasa a
ser propiedad de la empresa Coppel.
Evaluación del proceso de datos y de los equipos de cómputo.
1. Control de los datos fuente y manejo de cifras de control: Con la ayuda que brinda el dar de alta la huella
dactilar (su clave de acceso) de cada uno de los empleados de la empresa. Cada uno de ellos es responsable
de la información que da de alta, modifica o captura dentro del sistema.
2. Control de operación: Los equipos que se emplean en la empresa permiten trabajar por un número
indeterminado de lotes, esto le da mucha funcionalidad al equipo
3. Control de salida: Toda la información que se almacena en algún equipo de cómputo es enviada a la matriz
en Culiacán, esto para evitar pérdidas de información valiosa. Cuenta con mucha confidencialidad ya que solo
personas autorizadas pueden entrar a dichos archivos.
4. Control de asignación de trabajo: La empresa Coppel tiene solo un modelo de computadoras para todos los
empleados, sin importar si satisface al usuario o le brinda las comodidades que el quisiera.
5. Control de medios de almacenamiento masivo: Toda la información que se almacena en algún equipo de
cómputo es enviada a la matriz en Culiacán, las entradas para medios de almacenamiento están bloqueadas
esto para evitar que las computadoras se contaminen con virus.
6. Control de otros elementos de cómputo: Los elementos como scanner, fax, líneas telefónicas no tienen
ningún límite de uso o restricción, pueden ser usadas tanto como el empleado lo necesite o requiera.
7. Control de medios de comunicación: La empresa no cuenta con internet, ya que el sistema no lo necesita
para su buen funcionamiento y las líneas de telefónica se encuentran monitoreadas.
8. Orden en el centro de cómputo: Una vez cada seis meses la empresa Coppel hace limpieza en todas las
maquinas con las que cuenta el área y/o departamento. Además todo lo tienen plenamente organizado y con
limpieza en su centro de papelería.
Seguridad.
1. Seguridad física y lógica: En la seguridad lógica, con la ayuda de la huella dactilar de cada empleado,
identifica cada una de las actividades en el sistemas que realiza este. Con la seguridad física se trata de evitar
interrupciones prolongadas.
2. Confidencialidad: Coppel sigue la norma que se implementó de la Confidencialidad de datos, además que
como ya se mencionó antes no cualquier persona tiene acceso a los sistemas de los departamentos y/o
áreas.
3. Respaldos: No se hacen respaldos en la computadora, todo es enviado a la matriz de Coppel.
4. Seguridad del personal: Coppel cuenta con rutas de evacuación, extintores, a todos y cada uno de los
empleados se les está brindando un curso de protección civil tomando principalmente el de primero auxilios.
Todo el personal que labora en la empresa hace simulacros cada dos meses y cuentan con brigadas.
5. Seguros: Coppel tiene un convenio con la empresa proveedora de los equipos de cómputo, con la cual
tiene un seguro contra robos u otros incidentes que le lleguen a pasar al equipo, ajeno a la empresa.
6. Seguridad en la utilización de los equipos: Coppel cuanta con personal que conoce el diseño de los equipos
a detalle para poder hacer reparaciones en caso de un mal funcionamiento. Y todos los empleados tienen
restricciones para hacer modificaciones o reparos al equipo de cómputo.
7. Plan de contingencias y procedimientos de respaldo para casos de desastre: Se tiene personal
constantemente capacitándose por si algún empleado clave llega a renunciar o ser despedido, los demás
sepan realizar todas y cada una de las funciones que este realizaba.
8. Restauración de equipo y de sistemas: Coppel no actualiza muy seguido todos los equipos de computo,
solo cuando verdaderamente es necesario o las aplicaciones ya son demasiado obsoletas o en su defecto el
equipo ya esta fallando.
AUDITORIA DE LOS PROCESOS Y RECURSOS TECNOLOGICOS DE LA EMPRESA “COPPEL”Publicado el mayo 24, 2012 por Bárbara Sánchez Todd
Estándar
Introducción.
Representa un desarrollo, las repercusiones positivas que pueden generarse de ella en pro de la económia.
La tecnologia es como una herramienta que permite compartir y ser más eficientes, un arma que una vez
adoptada, permite la organización diferenciarse positivamente de su entorno general.
Hoy se necesita de una gerencia que debe de dar paso a la relevancia del desarrollo tecnologico, así como
contar con la tecnología adecuada para competir en mercados, en donde cada vez más se presentan nuevos
productos, fabricados con una nueva tecnología que garantiza productividad y calidad.
La informática administrativa juegan un papel muy importante en el desarrollo empresarial por lo que da un
apoyo a la auditoría informática. Las definiciones que se encontraron de auditoria en informatica son:
1. De acuerdo a (Echenique, 2012) conceptualiza a la auditoría informática como: “La revisión y
evaluación de los controles, sistemas, procedimientos de informática, de los equipos de computo, su
utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la
información, a fin de que por medio del señalamiento de cursos alternativos se logre una utiización
más eficiente y segura de la información.”
2. De acuerdo a (Aguirre, 2012) la auditoría informática se refiere: “A la revisión práctica que se realiza
sobre los recursos informáticos con que cuenta una entidad con el fin de emitir un informe o
dictámen sobre la situacón en que se desarrollan y se utilizan esos recursos.”
3. De acuerdo a (Gomez, 2012) menciona que auditoría en informática se define como: “Exámen crítico
que se realiza con el fin de evaluar la eficacia y eficiencia de una sección, organizmo, , entidad, etc.,
la informática debe de estar sometida a las normas y estandares de la empresa.”
Este proyecto será realizado con el fin de hacer una auditoría a la empresa Coppel por motivos de tiempo, es
decir, la empresa periodicamente realiza auditorias en todas y cada una de sus areas. En dicha empresa es
común que se presenten robo de equipos, fallos, errores al enviar información, indisponibilidad del sistema al
momento de enviar y recibir información, el mal uso de los empleados en el equipo de computo y
actualizaciones constantes en el sistema, estas problemáticas pueden provocar que la empresa ya no sea
eficiente y tenga una buena calidad.
Objetivos:
1. Evaluar el desempeño tecnológico de la empresa Coppel mediante revisiones constantes para evitar
el robo y falla de todos los equipos que se encuentren trabajando en la empresa.
2. Evaluar los procesos de información de la empresa con envio y recepción de los datos, además de
actualizaciones en el sistema para hacer más rápida y segura la entrega y envio de información.
Alcances del proyecto:
1. Evaluacion de la dirección de informática.
Organización:
Coppel, S.A. de C.V. (Coppel), una sociedad anónima de capital variable, es una cadena departamental
dedicada a la venta a crédito y de contado de productos tales como ropa y muebles, así como a otorgar
préstamos a un mercado con poder adquisitivo medio y medio bajo y funge como una subsidiaria de Grupo
Coppel.
Misión: “Ser la tienda favorita, para la mayoría del mercado popular. Ofreciendo a crédito y fácilmente, el
mejor surtido de muebles y ropa para toda la familia y el hogar. ¡A buenos precios!”.
Visión: Dos son las cosas más importantes en la visión sobre le futuro deseado de Coppel, es decir, esto es lo
que queremos todos que sea Coppel:
1. La satisfacción completa del cliente = Lograr atender a todos los clientes exactamente como les
gustaría que los atendiéramos.
2. La tienda eficiente = Bajos costos, procesos sencillos y mucho servicio.
Coppel cuenta con tres formatos de sucursales. La estandarización de formatos facilita el proceso de
instalación y apertura de la sucursal, así como su operación, lo que se traduce en menores gastos operativos:
1. Formato de sucursal tradicional: Con más de 40 años de experiencia, este tipo de tiendas cuentan
con una superficie promedio de venta de 2,375 m2, 16 departamentos especializados divididos en
dos áreas: división muebles y división ropa. Al cierre de 2009, contaba con 480 unidades.
2. Sucursal Coppel-Canadá: Cuentan en promedio con una superficie de venta de 254 m2, La
comercialización de estas tiendas es primordialmente de calzado, aunque también se pueden
adquirir otros productos de la división muebles y de la división ropa a través del sistema Coppel. Al
cierre de 2009 contaban con 283 unidades.
3. Formato Variedad limitada: Cuenta con este formato en el que se especializa la tienda en vender
únicamente productos de la división muebles o bien, productos de la división ropa, con un piso de
ventas promedio de 831m2, al cierre de 2009 contaban 51 unidades.
Funciones:
1. Se tendrá la responsabilidad de llevar un control de inventario de los puntos de red instalados en
todos los edificios y oficinas de la empresa. Esto incluye la certificación rotulación de los mismos de
acuerdo al estándar previamente establecido, y el uso de un sistema informático de control de este
inventario.
2. Se llevara acabo el mantenimiento y actualizacione de los softwares periodicamente para evitarse
fallos en cada area que cuente con algun equipo computacional.
Objetivos:
1. Mantener los sistemas informáticos y equipos computacionales de la empresa en buen
funcionamiento.
2. Colaborar a la optimización de los procedimientos administrativos, con el apoyo del hardware y/o
software que sea necesario.
3. Apoyar computacionalmente las actividades de otras Direcciones, Departamentos (incluyendo la
misma), preocupándose del desarrollo de programas como de la actualización de todo su equipo.
4. Mantener y administrar las redes, sistemas y equipos computacionales de la empresa.
5. Prestar soporte a usuarios en todo lo relativo a la plataforma computacional.
6. Supervisar todo proyecto informático que fuere contratado a terceros y ser la contraparte técnica de
los sistemas computacionales.
7. Velar por la integridad de la información almacenada en equipos computacionales, además de
elaborar y ejecutar los planes de contingencia necesarios en caso de pérdida de dicha información.
Estructura:
Recursos Humanos:
Estos son solo algunos de los requisitos que la empresa Coppel requiere para contratar al personal.
Normas y politicas:
Se ha adoptado una política de dividendos de pagar el 35% de la utilidad del año inmediato anterior a partir
del 2009, pues en el periodo comprendido de 2002 a 2007 no se había efectuado ningún pago de dividendos,
ya que la empresa reinvertía el total de sus utilidades.
En 2009, el pago de dividendos fue por un monto de $2,700 millones de pesos (mm), pero únicamente
$758mm fueron pago en efectivo, ya que el resto se aplicó para eliminar una deuda intercompañía que tenía
Grupo Coppel con Coppel (tiendas).
Para el 2010, tienen estimado pagar un monto alrededor de $1,300mm. En nuestras proyecciones,
consideramos el pago de dividendos del 17.5% de la utilidad inmediata anterior para 2011 y 2012.
Capacitación:
La capacitación del personal es un punto fundamental y se reparte de la siguiente manera:
1. Manual Somos Coppel (Proporcionado por la empresa Coppel, S.A. de C.V.): el cual se les
proporciona a todo trabajador que ingrese a trabajar a cualquier Departamento o Area para que
establesca vinculos con la misma.
2. Responsable de varias Zonas: es el responsable de capacitar a los Gerentes de Zona y apoyarlos en
días de descanso. (Decisión 21 O-Coppel, S.A. de C.V.)
3. Gerente de Zona de Tiendas: es el encargado de entrenar, asesorar, ayudar y supervisar a los
Gerentes de las Tiendas. Es el jefe directo de sus Gerentes. (Decisión 81B Coppel, S.A. de C.V.)
4. Se les otorgan becas a los trabajadores de cualquier área para estudiar idiomas o cursos basicos de
computacion.
Planes de Trabajo:
1. Tener un registro de todos los equipos computacionales en cada Departamento, Area, etc.,
incluyendo adquisiciones de nuevos equipos.
2. Tener un registro de los tipos de redes que se tienen (incluyendo cableado y aparatos tales como
routers, switches, estc.)
3. Cada semana llevar una bitacora de cada proyecto informatico que se realize
4. Tener algun sistema de protección como antivirus, anti-spyware, etc, para proteger la integridad de
toda información almacenada.
5. Se realizara un escrito semanal interno donde se publican cada uno de los cambios que se
presentan en los equipos, redes y sitemas de esta organización, como son cambios de software,
cambio de equipo de computo, cambio de red, cambios en los gerentes, aperturas de nuevas
tiendas, cambios en direcciones de tiendas.
6. Creación de un servidor como respaldo de toda información y/o sistema en caso de que se pierda o
lucre con alguno de ellos.
Controles:
Coppel cuenta con robustos sistemas informáticos de control que permiten un eficiente manejo de inventarios,
generar estados de cuenta confiables y oportunos, controlar de ventas, agilizar el proceso de otorgamiento de
crédito, y contar con una herramienta de trabajo para la Dirección General y el área administrativa de Coppel
en tiempo y forma, para que puedan apoyar la toma de decisiones.
Condiciones de Trabajo:
La empresa Coppel le brinda todas las comodidades a sus trabajadores para que realicen de la mejor manera
su trabajo, Coppel exige que las areas de trabajo se encuentren limpias para generar un ambiente de limpieza
y comodidad para clientes y empleados.
Situación Presupuestal y Financiera:
La empresa cuenta con el presupuesto necesario para mantener el area de sistemas bien equipada, en base
a los siguientes costos:
Requisitos en hardware
Equipos de computo: $10,ooo por equipo y se requieren 50
Servidor: $20,000 por servidor y se requieren 2
Red: Cableado 85om en $4,000
Requisitos en software:
Sistemas Operativos: $2,500 y se requieren 50
Software de servicios de red: Adquisición en alguna compañia como Telmex $1,000 mensuales.
Elaboración de informe:
Coppel es una empresa con pocos años en el mercado pero con una organizacion muy bien distribuida y
concreta que tienen grandes metas a alcanzar pero sobre todo cuentan con un gran capital para el buen
funcionamiento de la misma. Es una empresa que se ha generado un buen prestigio y eso gracias al buen
trabajo que realizan los administrativos de la misma.
2. Evaluacion de los sistemas.
Sistemas en operación:
Procedimientos: El sistema con el que cuenta la empresa Coppel esta en desarrollo pero se
encuentra constantemente con actualizaciones para mejora de los servicios. Cada área de la
empresa cuenta con su propio sistema de información y para todos son las actualizaciones. Cabe
mencionar que la empresa desarrolla sus propios sistemas, gracias a los programadores con los que
cuenta, mes con mes los programadores tienen que desarrollar una nueva actualizacion al sistema.
Documentacion: La empresa Coppel cuanta con un soporte técnico vía chat centralizado en el
departamento de Programación, con el cual documentan al personal que utiliza el sistema cuando
este tiene alguna duda o queja acerca del sistema en ejecución. Esto es para todas las áreas y los
diferentes sistemas que se está empleado actualmente. Esto facilita mucho a los programadores, ya
que se evitan de hacer cada mes un nuevo instructivo con las nuevas acualizacion y al personal que
no tienen que buscar en todo un manual su duda, sino ya directamente se la realizan al equipo de
soporte y estos de las contestan de manera concreta.
Organización de archivos: La empresa en general cuanta con bases de datos: de empleados, de
clientes y de aspirantes a puestos de trabajos así como también de todo el mobiliario en cada tienda
y/o departamento. Una de las facilidades es que también cuentan con una base de datos de todos y
cada uno de los artículos que se tienen en venta en la cadena de Tiendas Coppel. Cabe señalar que
el sistema con el que cuenta la empresa realiza cada una de las actividades que el usuario desea.
Estándares de programación: El departamento de Sistemas cuenta con diversos lenguajes de
programación así como programas para poder darle mayor estabilidad y funcionalidad al sistema que
actualmente se utiliza en la empresa.
Controles: La empresa Coppel cuanta con un sistema de control que se basa en la huellas dactilares
de los empleados para poder acceder al sistema. Esto es que ninguna persona ajena a la empresa
pueda entrar y robar información confidencial, se debe de dar el alta de la huella para poder tener el
acceso. Así tambien el area de Sistemas sabe los movimientos que hace cada uno de los empleados
dentro del sistema.
Utilización de los sistemas: Además de contar con antivirus, y un paquete de Office para realizar
cartas, hojas de cálculo y presentaciones.
Opiniones de los usuarios:
1. ¿El sistema que le proporciona Coppel satisface todas sus necesidades?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
2. ¿Su trabajo esta bien realizado, gracias al sistema que Coppel le brinda?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
3. ¿Las actualizaciones que se hacen al sistema de Coppel, son para mejorar?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
4.¿El personal de Soporte Tecnico resuelve sus dudas satisfactoriamente?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
5.¿El sistema de Coppel esta disponible en cualquier momento para que usted trabaje?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
Sistemas en desarrollo:
En la empresa Coppel su proyectos se llevan a cabo bajo metas establecidas a cada departamento. en el
área de Sistemas pasa lo mismo, mensualmente se deben de tener actualizaciones para el sistema, o si habrá
apertura de una nueva tienda en alguna parte de la Republica, tienen que trabajar para poder instalar el
sistema en cada una de las áreas con las que contara dicha sucursal.
Seguridad logica:
En la seguridad lógica, con la ayuda de la huella dactilar de cada empleado, identifica cada una de las
actividades en el sistemas que realiza este. Asi ninguna persona ajena a la empresa va a tener acceso a la
informacion confidencia de la empresa, además de no tener un mal uso de todos los datos que se manejen
dentro del sistema por parte de algun empleado.
Confidencialidad:
Coppel sigue la norma que se implementó de la Confidencialidad de datos, además que como ya se mencionó
antes no cualquier persona tiene acceso a los sistemas de los departamentos y/o áreas. Es decir que solo los
altos mandos de la empresa pueden tener acceso a los datos mas importantes o personales de los
empleados y de la empresa en general.
Respaldos:
No se hacen respaldos en la computadora o dispositivos de almacenamiento masivo, todo es enviado a la
matriz de Coppel. Esto se hace para que no se tengan perdidas de información, o en los peores casos que la
lleguen a robar.
Derechos de autor:
Cualquier desarrollo o programa nuevo que se realice pasa a ser propiedad de la empresa Coppel. Esto es
porque dentro de la empresa se realizan todas las actualizaciones y nuevos programas.
Evaluacion de las bases de datos:
Los procesos de esta área están diseñados para asegurar que las bases de datos usadas para soportar
aplicaciones criticas y reportes tangan consistencia de definición, correspondan con los requerimientos y
reduzcan el potencial de redundancia.
Solicitud de licencias de software:
Solicitud de contraros de compra o renta de software:
Elaboracion de informe:
Coppel trabaja constantemente en la elaboracion de su propio sistema y de sus actualizaciones periosdicas,
cuenta con sus propios programadores lo que le da una ventaja, que si se tienen errores en el mismo pueden
resolverlos a la menor brevedad posible. Además de que cuenta con un amplio personal en soporte tecnico
para que los empleados de tienda que son tambien usuarios puedan realizar de manera rapida y eficaz su
trabajo. Cabe destacar que Coppel cuida como un valioso tesoro toda la información que tiene guadada en
sus equipos de computo ya que la seguridad que maneja es muy amplia y eficaz.
3. Evaluacion de los equipos.
Solicitud de los estudios de viabilidad, costo, beneficios y características de los equipos actuales, proyectos de
adquisicion o aplicación de equipo y su actualización:
Solicitud de contraros de compra o renta de los equipos:
Modelo para realizar el contrato.
Solicitud de contratos de mantenimiento de los equipos:
Solicitud de contraros y convenios de respaldo:
Solicitud de contratos de seguros:
Bitacora de los equipos:
Cuestionario sobre utilizacion de equipos, archivos, hardware:
1. ¿La empresa cuenta con respaldos?
A) Si B)No
2. ¿La forma en que utiliza todo el equipo de computo cree que es la correcta?
A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca
3. ¿Los archivos los puede guardar en dispositivos como CD, USB, DVD, etc.?
A) Si B)No
4. ¿Tiene acceso a toda la información de la empresa?
A) Si B)No
5. ¿Puede utilizar todas las computadoras de la empresa?
A) Si B)No
Visista a las instalaciones:
Al momento de llegar a las intalaciones, se nota que cada area de trabajo cuenta con sus equipos de computo
y ningun empleado de otra area tiene acceso al equipo de computo de otra. El maximo de maquinas por area
es de 10, entre ellos se encuentran tambien scaners, impresoras, fotocopiadoras, fax y telefonos, todas es
buenas condiciones y con una buena limpieza.
Visita tecnica d comprobación de seguridad fisica y logica de la instalación:
Se logro comprobar que en la seguridad lógica, con la ayuda de la huella dactilar de cada empleado, se
identifica cada una de las actividades en el sistema que realiza este cuando entra. Con la seguridad física se
logro comprobrar la falta de interrupciones prolongadas en casi todos los procesos que se realizaron en ese
momento.
Evaluación tecnica del sistema electrico y ambiental de los equipos:
Se cuenta con aire acondicionado para evitar tanto calor que se almacena por el fluido de gente que se
presenta en la empresa, esto ayuda tanto a los empleados como a los equipos de computo para que no
sufran un sobrecalentamiento y esto a su vez genere fallas en el buen funcionamiento del hardware. El
sistema electrico cuenta con los voltajes establecidos para el buen funcionamiento de las maquinas, no se
detecto ninguna anomalia.
Evaluación de los sistemas de evaluacion:
Los sistemas de la empresa Coppel trabajan de manera correcta, se encuentra funcionando muy bien y sin
ningun problema realizan todas las actividades que el usuario requiere.
Evaluacion de la información recopilada, obtención de graficas, porcentajes de la utilizacion de los equipos:
El equipo de computo empieza a trabajar desde el momento en que la sucursal abre sus puertas al publico y
las apagan cuando el ultimo empleado termino de emplearlas, esto es por que la empresa tiene siempre
clientes que realizan compras, pagan sus cuentas de compras a credito, retiran o depositan dinero en Banco o
se afilian a la empresa, el porcetanje de la utilizacion del equipo de computo es del 100%.
Elaboración de Informe:
Cuando se realizo la visita a las instalaciones de la sucursal Texcoco, nos dimos a la tarea de evaluar los
sistemas de computo en general asi como el buen funcionamiento del sistema que tiene actualmente en
funcionamiento. Los sistemas de computo es muy obvio que le realizan su mantenimiento periodicamente,
aunque a los empleados no se les da una muy buena capacitacion de como usarlos, es por lo que los
problemas que se llegan a presentar son por dicha falta de interes de la empresa hacia el empleo de las
maquinas.
4. Evaluacion de la seguridad.
Seguridad lógica y confidencialidad:
En la seguridad lógica, con la ayuda de la huella dactilar de cada empleado, identifica cada una de las
actividades en el sistemas que realiza este. En cuanto a la confidencialidad Coppel sigue la norma que se
implementó de la Confidencialidad de datos, además que como ya se mencionó antes no cualquier persona
tiene acceso a los sistemas de los departamentos y/o áreas.
Seguridad en el personal:
Coppel cuenta con rutas de evacuación, extintores, a todos y cada uno de los empleados se les está
brindando un curso de protección civil tomando principalmente el de primero auxilios. Todo el personal que
labora en la empresa hace simulacros cada dos meses y cuentan con brigadas.
Seguridad fisica:
Con la seguridad física se trata de evitar interrupciones prolongadas.
Seguridad contra virus:
Coppel cuenta con su antivirus, aunque tambien por eso no se permite la entrada de dispositivos de
almacenamiento masivo por parte de los empleados para evitar amenazas de virus que hagan que se pierda
información valiosa de la empresa.
Seguros:
Coppel tiene un convenio con la empresa proveedora de los equipos de cómputo, con la cual tiene un seguro
contra robos u otros incidentes que le lleguen a pasar al equipo, ajeno a la empresa.
Seguridad en la utilización de los equipos:
Coppel cuanta con personal que conoce el diseño de los equipos a detalle para poder hacer reparaciones en
caso de un mal funcionamiento. Y todos los empleados tienen restricciones para hacer modificaciones o
reparos al equipo de cómputo.
Restauración de equipo y de sistemas:
Coppel no actualiza muy seguido todos los de computo, solo cuando verdaderamente es necesario o las
aplicaciones ya son demasiado obsoletas o en su defecto el equipo ya esta fallando.
Plan de contingencias y procedimientos de respaldo para casos de desastre:
Se tiene personal constantemente capacitándose por si algún empleado clave llega a renunciar o ser
despedido, los demás sepan realizar todas y cada una de las funciones que este realizaba.
Elaboración de informe:
La empresa Coppel cuenta con una seguridad inigulable en cuando a su sistema y equipos de computo,vigila
con lupa todo y cada uno de los movimiento que realizan cada uno de sus empleados dentro del sistema todo
esto para evitar un mal manejo del mismo o fechorias en su defecto un mal manejo de la informacion y/o
datos, pero sobre todo para que no se realice ningun robo de informacion a la empresa que despues pueda
perjudicar a sus metas establecidas.
5.Informe Final
Coppel es una empresa con pocos años en el mercado pero con una organizacion muy bien distribuida y
concreta que tienen grandes metas a alcanzar pero sobre todo cuentan con un gran capital para el buen
funcionamiento de la misma. Sus funciones, reglas y politicas estan muy bien definidas, saben lo que quieren
alcanzar pero sobre todo saben los empleados que desean tener en sus filas para poder llegar a ser la
empresa numero uno en ventas a credito y contado en ropa, linea blanca y tecnología en todo México y parte
de Latinoamerica.
En el area de sistemas, trabajan constantemente en la elaboración de actualizaciones y nuevos programas
que faciliten el sistema que manejan pero sobre todo para el buen control de la informacion, pero
principalmente de las cifras que maneja la empresa en sus distintas sucursales. Además de que cuenta con
un amplio personal en soporte tecnico para que los empleados de tienda que son tambien usuarios puedan
realizar de manera rapida y eficaz su trabajo, contestando las dudas o problematicas que se lleguen a
presentar dentro del software o hardware.
Cuando se realizo la evaluacion de la sucursal Texcoco, nos percatamos que la empresa pone una mediana
atencion a los sistemas de computo, pero eso no quiere decir que los equipos no tengan un buen
funcionamiento. Le realizan su mantenimiento periodicamente, aunque a los empleados no se les da una muy
buena capacitacion de como usarlos, es por lo que los problemas que se llegan a presentar son por dicha
falta de interes de la empresa hacia el empleo de las maquinas. Los equipos no son de ultima generación,
pero cumple perfectamente o mejor dicho realizan de manera satisfactoria las tareas que se requieren para la
empresa.
La empresa es muy cuidadosa en cuento a lo que sus empleados hagan o la información que desean ocultar
o mantener al ojo de cualquier usuario. Coppel implementa todo tipo de estandares que garanticen el correcto
y buen manejo de la informacion, hace que todos los empleados de la empresa den de alta su huella dactilar
en el sistema, asi podran obvervar desde la matriz todos los movimientos y actividades que los empleados en
este caso usuarios hacen en el sistema además asi tambien evitan que personas ajenas a la empresa tengan
acceso a su sistema, todos los respaldos se realizan en la matriz para no tener perdidas de información,
además de que la empresa no permite el uso de dispositivos de almacenamiento masivo, esto con la finalidad
de que ninguna persona puede copiar y distribuir datos conficenciales que puedan en un futuro ser
perjudiciales.
Las recomendaciones que nosotros le hariamos a la empresa son:
Dar cursos de computación basica a sus empleados, asi se evitaran problema constantes en el
hardware lo que ocasionara menos perdidas economicas a dicha empresa. Además de que los
equipos rendiran más y brindaran más beneficios.
Realizar menos constantes actualizaciones al sistema, debido a que los usuario se adaptan apenas
al software cuando ya tienen que volver a entenderlo con los nuevos elementos que los
programadores le agregaron.
Realizar cursos donde se les enseñe como funciona el sistema, ademas de agregar un manual de
usuario que aunque suele ser mas tedioso, el usuario se familiarizara más rapido con el
funcionamiento del mismo.
Tener menos metodos de seguridad, ya que son importantes pero descuidan otros puntos como son
los equipos de computo, que son los que guardan y almacenan la informacion.
Otorgar cada dos meses mantemiento a los equipos esto tambien ayuda a que rinda mas y funcionen
de mejor manera.
Tener en cada sucursal una maquina en donde se respalde la información de la tienda, ya que en el
envio a la matriz, tambien se corre el riesgo de perdida de información. Esto generara un respaldo
más y se tendran archivos para generar inventario a corto, mediano y largo plazo. Todo esto por
sucursal.
Tiempos y costos
La auditoria se realizó al cabo de un mes. La primera semana se utilizo para la revisión de las instalaciones y
organizacion de la empresa, todo esto de manera global. La segunda semana se dedicó exclusivamente para
evaluar a detalle todos los sistema de informacion con los que trabaja cada area de la sucursal Texcoco,
como se menciona en el proyecto cada area de trabajo cuenta con su propio sistema es por eso que se tardo
tanto tiempo en la revision.
La tercera semana de la auditoria, se evaluaron todos y cada uno de los sistemas de computo con los que
cuenta la sucursal Texcoco, revisando a detalle cada uno de los elementos que componen el hardware. La
cuarta semana se destino a la seguridad que se tiene en la empresa, tanto con los equipos de computo, el
sistema, la empresa, es decir, el mobiliario y el personal.
En todas y cada una de las areas que se evaluaron, tambien se solicito que tuvieran toda la documentacion:
contratos de compra-venta, licencias, seguros, etc. en orden. Esto para facilitar y agilizar el proceso de la
auditoria.
Se tuvo la participacion de ingenieros, electricistas, y especilistas capacitados para realizar una correcta
evaluación. El cobro por dicha auditoria fue de $100,000.00, esto pagando a todos los especialistas que
participaron, el cobro se realizo por medio de una cuenta bancaria y esto se concreto directamente con el
gerente de la empresa Coppel.