proyecto auditoria

FACULTAD DE INGENIERIAESCUELA DE INGENIERIA DE SISTEMASAUDITORIA DE SISTEMASProyecto de Auditoria de Informacin con CobitAUTORESCalderon barriga Eddy([email protected]) Franco Delgado Jhonny([email protected]) Ticeran Lpez Christopher([email protected])DOCENTEIng. Carlos Chvez MonznCHIMBOTE PERU2009

Capitulo I:

rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.1. GENERALIDADES DE LA EMPRESA BREVE RESEA HISTRICA

Ingeniera de SistemasPgina 2

La empresa se

constituy el ao 1974 bajo la denominacin Luis

Monteverde Aguilar S. A.

Inicia sus operaciones en la caleta de Coishco (Chimbote) con su planta de

conservas el 12

de octubre de 1977, en recuerdo

al natalicio del

emblemtico empresario pesquero Ingeniero Luis

Banchero Rossi.

En noviembre de

Coishco S. A.

1977 cambia su razn social a Compaa Conservera

En setiembre de

1996 se inicia la operacin de la

Planta Sechura.

El mes de diciembre de 1997 la empresa toma su actual razn Corporacin

Pesquera Coishco S. A.

Se dedica a la produccin de harina y aceite de pescado, y elaboracin de productos conservados para consumo humano directo. Nuestros productos de consumo humano indirecto se dirigen totalmente al mercado internacional.VISIN:

Ser reconocidos

como una empresa de alto nivel en

el suministro denutrientes hidrobiolgicos de alta calidad para el mercado nacional e internacional.

MISIN:

Ofrecer harina y

aceite de pescado de alta calidad y

mxima seguridad

alimentaria al sector industrial de elaboracin de alimentos balanceados para consumo humano indirecto; y productos elaborados de alto estndar para consumo humano directo.

OBJETIVOS- Maximizar Productividad de Plantas- Implementar maquinarias modernas.- Capacitacin al personal.- Aceptacin en los mercados.- Fomentar una cultura de trabajo en equipo y de desarrollo con nuestros colaboradores internos y externos.- Fidelizacin de los clientes.- Incrementar ventas.- Confiabilidad de los clientes.- Elaboracin del producto con la ms alta calidad.- Proporcionar un servicio superior a los clientes.- Ser distintos a la competencia dando un valor agregado al cliente.- Conocer ms a los clientes

ORGANIGRAMA

Foda de la empresa

OPORTUNIDADESAMENAZAS

O1. Mayor demanda de harina de Pescado por dinamismo por la industria acucola.O2. Mayor consumo de conservas y recursos hidrobiolgicos a nivelmundialO3. El jurel y la caballa son especies subexplotadas con posibilidad de pesca todo el ao(no sujeto a vedas)A1. Fenmenos Naturales y cambios climatolgicosA2. Cambios de Poltica de Gobierno en el Sector Pesquero que podran variar en el entorno competitivo y la rentabilidad del negocio.

ESTRATEGIA FOESTRATEGIA FA

FORTALELASF1. Excelente imagen en el mercado.F2. Personal CapacitadoF3. CertificacionesObtenidas.F4. Cumplimiento de lasNormas Ambientales.F5. Apropiada Ubicacin Geogrfica de la planta F6. Departamento de Control de Calidad de primer nivel.Alta calidad de nuestros productos por la relacin con socios estratgicos que proveen de la materia prima de alta calidad garantiza nuestros productos.

Mediante la correcta interrelacin entre el rea de Control de Calidad y produccin aseguran el sostenimiento de nuestro producto.La fuerte relacin con nuestros aliados estratgicos a pesar de la distancia nos proveen de materia prima necesaria

Mediante las herramientas se puede prevenir las compras de emergencias as como las no presupuestadas.

ESTRATEGIA DOESTRATEGIA DA

DEBILIDADED1. Carencia de Embarcaciones Propias D2. Elevado costo financiero para mantener los stocks de las existencias.La compra de la materia prima requiere mucha liquidez al no tener el rea financiera garantiza una solidez para competir en el mercado de compras de M.PHacer el estudio del pronostico para prever algunos de los fenmenos naturales as como las cuotas para las subsiguientes temporadas, a fin de programar los procesos productivos.

PRINCIPALES PROCESOS DEL REA DE MANTENIMIENTO

AREA DE TRABAJO: DE PRODUCCIN DE HARINA DE PESCADO

EMPRESA CORPORACINPESQUERA COISHCO S.A

REA DE PRODUCCIN

rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.

I DE PESCADO

HAR NA EL( EGIDA)

ACEITE DEPESCADO

Pg na 5sngen er a de S stema

I i i i

Harina de Pescado

Producto obtenido a partir de anchoveta (engraulis ringens Jennys), con alto contenido proteico, obtenido bajo altos estndares de calidad, sanitario y medio-ambiental.

Nuestro producto es utilizado en la formulacin de dietas para alimentacin animal (piscicultura, ganadera, avicultura).

Especificaciones, con seleccin especfica segn demanda del cliente:

Anlisis tpico:

Protena : 64 a 69%Grasa : mx. 12%; promedio 10% Humedad : mx. 10%; promedio 7.5% Sal y arena : mx 5%; promedio 3%TVN : Rango: 55-175 mg/100 g

Los anlisis qumicos, bacteriolgicos y biolgicos son efectuados por Societ Generale de Suirvillance (S.G.S.) del Per, incluido el control de muestreo automtico en lnea.


CAPTULO II

MARCO TERICO Y CONCEPTUAL

COBIT:

El modelo para implantar Gobierno de TI.

Es un estndar abierto y de amplia difusin.

Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.

Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares de menor nivel de abstraccin en los que se apoya. COBIT fija el Qu y los estndares de apoyo el Cmo en materia de implantacin de

Gobierno de TI.

MISION:

Investigar, desarrollar, publicar y promocionar los objetivos de control para las nuevas tecnologas de la informacin que sean autorizados para el uso disponible de gestin de negocios y auditores.

RECURSOS DE TECNOLOGA DE INFORMACION

Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados.Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.

Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

MARCO COBIT:

Marco COBIT

REQUERIMIENTOS

DE NEGOCIO

PROCESOS DE INFORMACIN

RECURSOS DE TI

aplicaciones

I I

I I

i i

CR TER OS DENFORMAC N efect v dad ef c enc a conf denc a ntegr dad d spon b d cump m en conf ab di i ii i lidad i ii i ili ad informacin infraestructura personal

li i to i ili ad

ASEGURAMIENTO DE LA INFORMACIN:

El aseguramiento de la informacin es la base sobre la que se construye la toma de decisiones de una organizacin. Sin aseguramiento, las empresas no tienen certidumbre de que la informacin sobre la que sustentan sus decisiones de misin crtica es confiable, segura y est disponible cuando se la necesita.

Aseguramiento de

la Informacin es la utilizacin de informacin y de diferentes

actividades operativas con el fin de proteger la informacin, los sistemas de informacin y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticacin y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a travs de comunicaciones e Internet. Veremos dos importantes tcnicas de aseguramiento, la auto evaluacin y la auditora de sistemas de informacin.COBIT: Autoevaluacin de controles

Es una tcnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. Tambin asegura que los empleados son concientes de los riesgos del negocio, y que llevan adelante revisiones proactivas peridicas de los controles.COBIT Guas de Auditoria

Dan una estructura simple para auditar los controles en TI.

Son genricas y eestructuradas a alto nivel.

Permiten la revisin de Procesos contra los Objetivos de Control en TI.

Se audita mediante los siguientes pasos:

Obtener un entendimiento de los requerimientos del negocio, los riesgos relacionados, y las medidas de control relevantes. Evaluar la conveniencia de los controles establecidos.

Evaluar el cumplimiento al probar si los controles establecidos estn funcionando como se espera, de manera consistente y continua. Justificar el riesgo de que los objetivos de control no se estn cumpliendo mediante el uso

de tcnicas analticas y/o consultando fuentes alternativas.

DOMINIOS:

PLANEAR Y ORGANIZAR (PO

Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI

puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la realizacin

de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada.

ADQUIRIR E IMPLEMENTAR (AI)

Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar quelas soluciones sigan satisfaciendo los objetivos del negocio.

ENTREGAR Y DAR SOPORTE (DS)

Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del

Ingeniera de SistemasPgina 10servicio, la administracin de la seguridad y de la continuidad, el soporte del usuarios, la administracin de los datos y de las instalaciones operativos.

ervicio a los

MONITOREAR Y EVALUAR (ME)

Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.

A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados (ver figura 22 para la lista completa). Mientras la mayora de las empresas ha definido las responsabilidades de planear, construir, ejecutar y monitorear para TI, y la mayora tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT. COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesarioque apliquen todas, y, aun ms, se pueden combinar como se necesite por cada empresa.

Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. Informacin de cmo se pueden medir.

2. Modelamiento de los cuatro dominios del cobit con casos de uso del negocio, modelamiento

de caso de uso de cada dominio y diagrama de actividades para cada proceso.

DIAGRAMA DE LOS 4 DOMINIOS:

DIAGRAMA DEL 1 DOMINIO

Diagrama de Actividades del primer proceso PO1













Diagrama de Actividades del segundo proceso AI1








Diagrama de Actividades del tercer dominio Ds1















Ingeniera de Sistemas

Pgina 43



Diagrama de Actividades del cuarto dominio M1





Ingeniera de Sistemas

Pgina 47

proyecto auditoria

Documents