informe de auditoria (2)

1

CH AUDITORIA CONSULTORES

S.AAUDITORES

JUAN CAMILO GUERRERO

ANDREA VIVIANA PAVA

AUDITORIA INTEGRAL DE PROCESOS DE COBIT PARA

CHOCOLATES DE COLOMBIA S.A.

2

ContenidoINFORME DE AUDITORIA AI1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS....3

Alcance de la Auditoría...............................................................................3INTRODUCCIÓN...........................................................................................4OBJETIVOS...................................................................................................4

INFORME DE AUDITORIA AI7 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS........................................................................................................7

ALCANCE DE LA AUDITORIA........................................................................7INTRODUCCIÓN...........................................................................................8OBJETIVOS DE LA AUDITORIA......................................................................8

INFORME DE AUDITORIA DS1.DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO......................................................................................................11

ALCANCE DE LA AUDITORIA......................................................................11INTRODUCCIÓN.........................................................................................12OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO.................................12

INFORME DE AUDITORIA DS7 EDUCAR Y ENTRENAR A LOS USUARIOS........15ALCANCE DE LA AUDITORIA......................................................................15INTRODUCCIÓN.........................................................................................16OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO.................................16

INFORME DE AUDITORIA DS8 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES..................................................................................................19

ALCANCE DE LA AUDITORIA:.....................................................................19INTRODUCCIÓN.........................................................................................20OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO:................................20

INFORME DE AUDITORIA PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION..............................................................................................23

ALCANCE DE LA AUDITORIA:.....................................................................23INTRODUCCIÓN.........................................................................................24OBJETIVOS DE LA AUDITORIA:...................................................................24

CH AUDITORIA CONSULTORES

S.AAUDITORES

JUAN CAMILO GUERRERO

ANDREA VIVIANA PAVA

AUDITORIA INTEGRAL DE PROCESOS DE COBIT PARA

CHOCOLATES DE COLOMBIA S.A.

3

INFORME DE AUDITORIA AI1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS

• Nº de Auditoria: 00001• Empresa Auditada: Chocolates de Colombia S.A• Marco de Referencia: COBIT 4.1

Alcance de la Auditoría

En esta auditoría se planea conocer como se ha realizado la definición de requerimientos técnicos y funcionales, en base a todas las operaciones del negocio, de modo que se pueda estudiar la efectividad y pertinencia de éstos. Del mismo modo se necesitan recolectar los diferentes reportes de riesgos que se hayan hecho en base a los requerimientos antes mencionados, para identificar posibles problemas de base que puedan generar fallos en la automatización de procesos. En cuanto a la factibilidad, es importante conocer los factores que se tuvieron en cuenta a la hora de escoger las diferentes soluciones, y de que forma el gerente (patrocinador) hizo la evaluación de estos para aprobar la adquisición de la o las soluciones.

• Equipo Auditor: Grupo 6 CH Auditoría Consultores S.A. • Fecha de Realización: 19 Noviembre de 2010 • Número de Hojas: 5 • Fecha del Informe: 24 de Noviembre de 2010

4

INTRODUCCIÓN

En el siguiente documento se presentara un informe detallado del proceso AI1 Identificar las Soluciones Automatizadas, en el cual se analizara la información obtenida durante el proceso de auditora, se harán las recomendaciones pertinentes y se evaluara en la escala de madurez. Este proceso debe estar contemplado principalmente en el PETI, y como documentos de apoyo tenemos los documentos de plan estratégico empresarial y el plan de negocios. Estos resultados se basan en las herramientas que se aplicaron al grupo auditado y la explicación que estos dieron a cada una de las respuestas.

OBJETIVOS

• Revisar que las soluciones implementadas en la empresa hayan mejorado el desarrollo de los procesos.

• Conocer los requerimientos técnicos y funcionales de la empresa. • Conocer los riesgos que se han evaluado y las soluciones que se han

implementado para mitigarlos. • Verificar la factibilidad de las soluciones actuales de la empresa y como fueron

evaluadas estas al momento de su implementación.

5

DEPARTAMENTO, ÁREA O PROCESO AUDITADO

Proceso: AI1. Identificar las Soluciones Automatizadas

ASPECTOS A VERIFICAR Nº Auditoria: 09321a. Existencia y mantenimiento de los requerimientos técnicos y funcionales b. Riesgos que han sido asociados a los diferentes requerimientos técnicos c. Pertinencia de los estudios de factibilidad y viabilidad de los cursos de acción alternativos d. Verificar la capacidad del gerente a la hora de tomar una decisión en cuanto a la implementación de una tecnología e. Revisión de los Documentos donde se encuentren consignados los requerimientos técnicos y funcionales f. Revisión de la Documentación de los Riesgos relacionados a los requerimientos técnicos g. Verificar los resultados documentados de los estudios de factibilidad y viabilidad de los cursos de acción alternativos h. Existencia de Plan Estratégico y Táctico

Fecha Inicio: 19 de Mayo de 2010Hora Inicio: 3:30 pm

Fecha Final: 19 de Mayo de 2010Hora Final: 5:00 pm

Auditor/es: • Juan Camilo Guerrero Arce• Andrea Viviana Pava

ENTRADAS• Planes estratégicos y tácticos de TI • Actualizaciones periódicas del “estado de la tecnología”; estándares tecnológicos • Estándares de adquisición y desarrollo • Directrices de administración del proyecto y planes detallados del proyecto • Descripción del proceso de cambio • SLAs • Plan de desempeño y capacidad (requerimientos) • Requerimientos técnicos y funcionales del negocio

SALIDAS• Estudio de factibilidad de los requerimientos del negocioNIVEL DE MADUREZ

6

0.

No Existe

1.

Inicial Ad/Hoc

2.

X Repetible pero Intuitivo

3.

Definido

4.

Administrado y Medible

5.

Optimizado

REPETIBLE PERO INTUITIVOExisten algunos enfoques intuitivos para identificar que existen soluciones de TI y éstos varían a lo largo del negocio. Las soluciones se identifican de manera informal con base en la experiencia interna y en el conocimiento de la función de TI. El éxito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la documentacióny de la toma de decisiones varía de forma considerable. Se usan enfoques no estructuradospara definir los requerimientos e identificar las soluciones tecnológicas.

RECOMENDACIONES/ COMENTARIOS DEL AUDITOR• Se deben hacer análisis de requerimientos más detallados con el fin de que mediante estos se puedan escoger las soluciones idóneas para la empresa sin necesidad de causar posibles sobrecostos por malas decisiones. • Generar un cronograma en el que se establezcan tiempos exactos para el rediseño de los requerimientos de la organización, éste debe hacerse teniendo en cuenta los cambios y modificaciones que hayan tenido los planes estratégicos y tácticos. • Se debe tener una jerarquización de las áreas, con el fin de identificar las más importantes y por ende las que requieren una mejor atención a la hora de establecer los requerimientos de la empresa. • Generar un esquema detallado y completo de adquisición de TI con el fin de tener siempre una base y una referencia a la hora de realizar adquisiciones en materia de TI. • Realizar y documentar un análisis de riesgos teniendo como base los requerimientos de la empresa para así identificar los controles pertinentes y evitar sobrecostos innecesarios. • Generar estudios de factibilidad frecuentemente mediante mecanismos estandarizados para que en todo momento se tengan estadísticas analizables por el gerente de TI y el gerente de la empresa, de forma que entren a formar parte en los procesos de toma de decisiones. • Hacer todos los documentos faltantes: Documentación de requerimientos técnicos y funcionales, Reportes de análisis de riesgos, Reportes de Factibilidad y Planes de acción alternativos.

7

INFORME DE AUDITORIA AI7 INSTALAR Y ACREDITAR SOLUCIONES Y CAMBIOS


ALCANCE DE LA AUDITORIA

Realizar pruebas sobre el desarrollo de las aplicaciones y la infraestructura que comparadas con el resultado del trabajo actual del personal permita analizar los resultados en términos de la información y metas esperados por parte de la empresa.

El alcance que mostrara el proceso de auditoría relacionado con la identificación de las soluciones automatizadas que se tienen en la empresa nos dirá como se presenta la empresa al cambio y sus formas de afrontarlo.

• Equipo Auditor: Grupo 6 CH Auditoría Consultores S.A.

• Fecha de Realización: 2 Noviembre de 2010

• Número de Hojas: 5

• Fecha del Informe: 4 de Noviembre de 2010

8

INTRODUCCIÓN


OBJETIVOS DE LA AUDITORIA Reconocer factores críticos del departamento de TI CHOCOLATES DE

COLOMBIA S.A, sobre los cuales sea indispensable realizar el proceso de análisis de funcionalidad de los sistemas a entregar, de acuerdo a los requerimientos de la empresa.

Identificar actividades existentes en la empresa específicamente en el área de desarrollo de TI, que permitan llevar a cabalidad el proceso de instalar y acreditar soluciones y cambios en el departamento de TI.

Deducir actividades críticas y faltantes para la funcionalidad de los sistemas que no estén implementadas en el departamento de TI, ya sean de corrección en el desarrollo, migración o puesta en marcha.

Reconocimiento de las actividades de funcionalidad del desarrollo respecto a los recursos de TI que les utiliza (Aplicaciones, infraestructura, personal e información).

Establecer las métricas y recomendaciones, las cuales serán entregadas a las gerencias como resultados de la auditoria.

9


Proceso: AI7 Instalar y acreditar soluciones y cambios ASPECTOS A VERIFICAR Nº Auditoria: 00002% de interesados satisfechos con la integridad de los datos de los nuevossistemas.• % de sistemas que satisfacen los beneficios esperados tal como se midieronen el proceso posterior a la implantación.• Índice de cobertura en soporte a la funcionalidad a las áreas de trabajo en TI.• Calificación de la satisfacción del usuario.• Tiempos de entrega.• Recursos financieros, físicos y de personal requeridos.

Fecha Inicio: 2 Noviembre de 2010Hora Inicio: 3:30 pmFecha Final: 4 Noviembre de 2010Hora Final: 5:00 pm



SALIDAS

10

• Estudio de factibilidad de los requerimientos del negocioNIVEL DE MADUREZ

0.

No Existe

1.

Inicial Ad/Hoc

2.


3.

Definido

4.


5.

Optimizado

REPETIBLE PERO INTUITIVOExisten algunos enfoques intuitivos para identificar que existen y se Instalan y acreditan soluciones y cambios Las soluciones se identifican de manera informal con base en la experiencia interna y en el conocimiento de la función de TI. El éxito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la documentación y de la toma de decisiones varía de forma considerable. Se usan enfoques no estructurados para definir los requerimientos e identificar las soluciones tecnológicas y cambios.

RECOMENDACIONES/ COMENTARIOS DEL AUDITORIMPLEMENTARPlan de pruebas y marcha blanca en la conversión tecnológica del Sistema del SIID.Gobierno de TI.Definición de la arquitectura de información.Planeación estratégica de TI.Administración de proyectos.Administración de desempeño y capacidadSeguridad de los sistemas, seguridad de proyectos, matriz de riesgos de TI y pruebas deplanes de contingencia.Además presentaron un informe especial frente a los procesos de administración decambios, mesa de ayuda e incidentes, administración de datos, administración deproblemas y gobierno de TI como base para que el área de TI mejorar el nivel demadurez de dichos procesos, en función del plan estratégico de tecnología.Frente a las circulares 014 y 038 de la superintendencia financiera, realizaron un informedel GAP entre lo mencionado en las circulares y lo establecido por COBIT.

11

INFORME DE AUDITORIA DS1.DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO


ALCANCE DE LA AUDITORIA.

El alcance de auditoría respecto a este proceso tiene que ver con verificar que se gestione y administre adecuadamente los niveles de servicio de TI que proporciona la empresa a sus usuarios de TI; en este caso a los empleados que requieren servicios de TI para la realización de sus actividades, para ello se realizara un estudio del plan estratégico de sistemas de información de la empresa Chocolates de Colombia S.A y los concernientes a los practicas y estándares que esta tiene implementado.


12

INTRODUCCIÓN


OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO.

•DS1.1: establecer si la empresa Chocolates de Colombia S.A cuenta con un marco de trabajo de la administración de los niveles de servicio de TI. Este marco de trabajo debe incluir: procesos para la creación de los requerimientos del servicio, definiciones del servicio de TI, acuerdos deniveles de servicio, niveles de operación y financiamiento.

•DS1.2: revisar si la empresa tiene una definición de los servicios de TI con las características del servicio y los requerimientos del negocio.

•DS1.3: verificar que la empresa cuente con cuerdos de niveles de servicio para todos los procesos críticos de TI.

•DS1.4: verificar que la empresa cuente con acuerdos de niveles de operación, es decir de la entrega técnica de los servicios de TI por parte de los proveedores.

13

•DS1.5: Establecer si la empresa Chocolates de Colombia S.A realiza monitoreo continuo de los criterios de desempaño especificados para cada nivel se servicio así como también los reportes del cumplimiento de los niveles del servicio.

•DS1.6: inspeccionar si la empresa realiza una revisión regular de los acuerdos de los niveles de servicio de TI y de los contratos.


Proceso: DS1.DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIOASPECTOS A VERIFICAR Nº Auditoria: 00003Marco de trabajo con un proceso formalPara la administración de los niveles de servicio de TI.Catálogos o portafolios deServicios de TI ofrecidos a susUsuarios.Reportes sobre el cumplimiento de los niveles de servicio.Se efectúan revisiones periódicasDe los acuerdos de niveles de servicio.





14

0.

No Existe

1.

Inicial Ad/Hoc

2.


3.

Definido

4.


5.

Optimizado


RECOMENDACIONES/ COMENTARIOS DEL AUDITORRealizar una revisión de los procesos de la empresa concernientes a ladefinición y administración de los niveles de servicio de TI con el fin de determinarsi estos están presentes en las actividades de esta y verificar si se realizancorrectamente, todo esto con el fin de Asegurar la alineación de los serviciosClaves de TI con la estrategia del negocio dentro de la organización.

15

INFORME DE AUDITORIA DS7 EDUCAR Y ENTRENAR A LOS USUARIOS


ALCANCE DE LA AUDITORIA.

El alcance de auditoría respecto a este proceso tiene que ver con verificar que se realicen los procesos concernientes a la identificación de las necesidades de entrenamiento y educación a sus usuarios así como también de su impartimiento y evaluación. Además de ver que la implantación de estos procesos contribuyan con el cumplimiento de los objetivos estratégicos del negocio.

• Equipo Auditor: Grupo 6 CH Auditoría Consultores S.A. • Fecha de Realización: 11 Noviembre de 2010 • Número de Hojas: 5

16

• Fecha del Informe: 13 de Noviembre de 2010

INTRODUCCIÓN


OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO.

DS7.1: verificar que la empresa Chocolates de Colombia S.A realice procesos de identificación de las necesidades de entrenamiento y educación de los usuarios en cuanto al uso de las TI, estrategias y requerimientos del negocio, valores corporativos, implementación de nuevos nuevo software e infraestructura, entre otros.

DS7.2: establecer si la empresa realiza el proceso de impartir el entrenamiento y educación a sus usuarios, así como también si estos son adecuados.

17

DS7.3: verificar que la empresa cumpla con realización de la evaluación pertinente del entrenamiento ofrecido.


Proceso: DS7 Educar y entrenar a los usuariosASPECTOS A VERIFICAR Nº Auditoria: 00004Las áreas que manejen todo lo concerniente a la prestación de los servicios de TI dentro de la empresa, esta es El área de sistemas y los aportes de las diferentes áreas desde su perspectiva, cabe destacar que el área que posee mayor responsabilidad en este aspecto es la de sistemas ya que se encarga de proveer los sistemas de TI, software e infraestructura y debe propender por que los usuarios de estos hagan una buena utilización .

Fecha Inicio: 11 Noviembre de 2010Hora Inicio: 3:30 pm

Fecha Final: 13 Noviembre de 2010Hora Final: 5:00 pm


ENTRADAS

18

• Planes estratégicos y tácticos de TI • Actualizaciones periódicas del “estado de la tecnología”; estándares tecnológicos • Estándares de adquisición y desarrollo • Directrices de administración del proyecto y planes detallados del proyecto • Descripción del proceso de cambio • SLAs • Plan de desempeño y capacidad (requerimientos) • Requerimientos técnicos y funcionales del negocio


0.

No Existe

1.

Inicial Ad/Hoc

2.


3.

Definido

4.


5.

Optimizado


RECOMENDACIONES/ COMENTARIOS DEL AUDITORVerificar que la empresa Chocolates de Colombia S.A cumpla con los procesos concernientes a educar y entrenar a los usuarios en el uso de sus sistemas de tecnologías de información con el fin de que se realice un adecuado uso de los recursos de TI y que estos contribuyan al cumplimiento de los objetivosdel negocio.

19

INFORME DE AUDITORIA DS8 ADMINISTRAR LA MESA DE SERVICIO Y LOS INCIDENTES


ALCANCE DE LA AUDITORIA:

El alcance de auditoría respecto a este proceso tiene que ver con verificar que se realicen los procesos concernientes a la administración de la mesa de servicio y el

20

manejo de incidentes, por medio del diseño y aplicación de la mesa de servicio, registros de consultas, escalamiento de incidentes, procedimientos de cierre de incidentes y análisis de tendencias de problemas concurrentes.


INTRODUCCIÓN


OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO:

21

DS8.1: Establecer si la empresa Chocolates de Colombia S.A tiene diseñada una mesa de servicio y si realiza una correcta ejecución de esta.

DS8.2: Verificar que la empresa realice el registro de consultas de los clientes con el fin de dar un buen manejo a la mesa de servicio y administración de incidentes mediante la creación de una función y sistema que permita el registro y rastreo de llamadas, incidentes, solicitudes de servicio y necesidades de información.

DS8.3: Identificar si la empresa posee procesos que le permitan el escalamiento de incidentes, de manera que los incidentes que no puedan resolverse de forma inmediata sean escalados apropiadamente de acuerdo con los límites acordados en el SLA (acuerdo del nivel de servicio) y se realice de manera adecuada.

DS8.4: Verificar que la empresa cuente con procedimientos para el cierre de incidentes, lo cual es el establecimiento de procedimientos para el monitoreo puntual de la resolución de consultas de los clientes.

DS8.5: Establecer si la empresa realiza un análisis de tendencias de los problemas recurrentes de forma que el servicio pueda mejorarse continuamente.


Proceso: DS8 Administrar La Mesa De Servicio Y Los IncidentesASPECTOS A VERIFICAR Nº Auditoria: 00005Las dependencias involucradas dentro de este proceso de auditoría serán lasáreas que manejen todo lo concerniente a la prestación de los servicios de TIdentro de la empresa, esta es El área de sistemas y la empresa contratada poroutsourcing para el manejo de incidentes y la mesa de servicio, de manera que sePueda evaluar cómo se realizan estos procesos en la empresa.Reportes de tendenciasde problemas concurrentes



22

se tienen procedimientos deescalamiento de incidentesENTRADAS• Planes estratégicos y tácticos de TI • Actualizaciones periódicas del “estado de la tecnología”; estándares tecnológicos • Estándares de adquisición y desarrollo • Directrices de administración del proyecto y planes detallados del proyecto • Descripción del proceso de cambio • SLAs • Plan de desempeño y capacidad (requerimientos) • Requerimientos técnicos y funcionales del negocio


0.

No Existe

1.

Inicial Ad/Hoc

2.


3.

Definido

4.


5.

Optimizado


RECOMENDACIONES/ COMENTARIOS DEL AUDITORVerificar que la empresa Chocolates de Colombia S.A cumpla con losprocesos concernientes a la administración de la mesa de servicio y los incidentespor medio de una mesa de servicios bien diseñada y ejecutada y un proceso deadministración de incidentes para garantiza que la empresa responda de maneraoportuna y efectiva a las consultas y problemas que presenten sus usuarios de TI;lo cual contribuya a que empresa cumpla con los objetivos del negocio..

23

INFORME DE AUDITORIA PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACION


ALCANCE DE LA AUDITORIA:

24

El alcance que mostrara el proceso de auditoria relacionado con la definición de la arquitectura de la información, será el de observar si hay un modelo de datos empresarial que incluya un esquema de clasificación de información que garantice la integridad y consistencia de todos los datos, asegurando la exactitud en la arquitectura de la información y los modelos de datos de la empresa CHOCOLATES DE COLOMBIA S.A.


INTRODUCCIÓN


25

OBJETIVOS DE LA AUDITORIA:

P02.1: Establecer y mantener un modelo de información empresarial que facilite el desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones dentro de la empresa CHOCOLATES DE COLOMBIA S.A, consistente con los planes de TI manteniendo su integridad, flexibilidad, funcionalidad y la tolerancia a fallos.

P02.2: Revisar el diccionario de datos que facilite el manejo de los datos y la información indispensables para la operación dentro de la empresa CHOCOLATES DE COLOMBIA S.A, permitiendo manejo de datos igual dentro de las diferentes aplicaciones de la organización.

P02.3. Revisar el esquema de clasificación de datos, aplicado a todas las Dependencias y sistemas dentro de la organización, determinando cual debe de ser la información crítica y sensible para la operación de la empresa CHOCOLATES DE COLOMBIA S.A.

P02.4: Revisión de procedimientos que permitan garantizar la integridad de la información dentro de la empresa CHOCOLATES DE COLOMBIA S.A, desde los datos digitados manualmente, hasta los datos almacenados en medios electrónicos.


Proceso: PO2 DEFINIR LA ARQUITECTURA DE LA INFORMACIONASPECTOS A VERIFICAR Nº Auditoria: 00006Revisar concienzudamente los procesosque involucren, la función de sistemas de información que debe crear y actualizarde forma regular un modelo de información del negocio y definir sistemas apropiados para optimizar el uso de esta información. Esto incluye el desarrollo de un diccionario corporativo de datos contiene las reglas de sintaxis de los datos manejados dentro de la



26

CHOCOLATES DE COLOMBIA S.A. Racionalización de los recursos de los sistemas de información para igualarse con las estrategias del negocio.Observaremos si los procesos de T.I son llevados a la par con los procesossugeridos por COBIT para el mejor y más adecuado manejo de las tecnologías deinformación, y que los manuales estén acordes con los planes estratégicos empresariales y tecnológicos. La evaluación de este proceso servirá para que los empleados de esta área organizacional tomen medidas de corrección y prevención.ENTRADAS• Planes estratégicos y tácticos de TI • Actualizaciones periódicas del “estado de la tecnología”; estándares tecnológicos • Estándares de adquisición y desarrollo • Directrices de administración del proyecto y planes detallados del proyecto • Descripción del proceso de cambio • SLAs • Plan de desempeño y capacidad (requerimientos) • Requerimientos técnicos y funcionales del negocio


0.

No Existe

1.

Inicial Ad/Hoc

2.


3.

Definido

4.


5.

Optimizado

REPETIBLE PERO INTUITIVO

27

Existen algunos enfoques intuitivos para identificar que existen y se Instalan y acreditan soluciones y cambios Las soluciones se identifican de manera informal con base en la experiencia interna y en el conocimiento de la función de TI. El éxito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la documentación y de la toma de decisiones varía de forma considerable. Se usan enfoques no estructurados para definir los requerimientos e identificar las soluciones tecnológicas y cambios.

RECOMENDACIONES/ COMENTARIOS DEL AUDITORVerificar los resultados de las entrevistas entre sí, y se comentar la observaciones generales con el fin de encontrar un punto en común que afecte o beneficie los procesos de información de la organización, con todo lo referente a la realización de la arquitectura de la información y como está dispuesta en la organización, como mejorar la calidad de la misma y como ser más competitivos desde esta área.Determinar cómo son los procesos de captura, control y reposición de datos dentro de la empresa CHOCOLATES DE COLOMBIA S.A, la función de los sistemas de información que se deben de crear para el manejo eficiente de la información critica del negocio y Racionalización de los recursos de los sistemas de información para igualarse con las estrategias.

informe de auditoria (2)

Documents