TRABAJO COLABORATIVO 04 AUDITORIA DE SISTEMAS 90168_2

FAIBER YOVANNY BERNAL ARTUNDUAGA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FACULTAD DE INGENIERA Y CIENCIAS BSICA

PROGRAMA DE INGENIERA DE SISTEMAS

2014

INTRODUCCION

En la Actualidad los Sistemas Informticos constituyen una herramienta bastante

poderosa para la mejora de rendimiento de toda organizacin empresarial.

Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es

necesario saber darle el uso adecuado de acuerdo a los Requerimientos

particulares de un determinado usuario o grupos usuarios.

A medida que las empresas se han vuelto cada vez ms dependientes de las

computadoras y las redes para manejar sus actividades, la disponibilidad de los

sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las empresas

necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel

continuo de disponibilidad, ya que les resultara extremadamente difcil funcionar sin

los recursos informticos necesarios. Sin embargo estos avances traen consigo

inconvenientes en el manejo de los procesos, creando la necesidad de evaluar los

sistemas informticos con el fin de determinar si su funcionamiento es el adecuado

o para descubrir donde se pueden realizar mejoras.

OBJETIVO

Realizar una verificacin, evaluacin y promover el cumplimiento y apego al correcto

funcionamiento de las fases del proceso sistemtico y lo que incide en ellos.

Adems de proporcionar un anlisis, recomendaciones, e informacin concerniente

a las actividades revisadas.

Verificar si el hardware y software se adquieren siempre y cuando tengan la

seguridad de que los sistemas computarizados proporcionaran mayores beneficios

que cualquier otra alternativa.

Verificar si la seleccin de equipos y sistemas de computacin es adecuada

Verificar la existencia de un plan de actividades previo a la instalacin

Verificar que los procesos de compra de Tecnologa de Informacin, deben estar

sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en General,

que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo

con las verdaderas necesidades de la organizacin para hoy y el futuro, sin caer en

omisiones, excesos o incumplimientos.

Verificar si existen garantas para proteger la integridad de los recursos

informticos.

Verificar la utilizacin adecuada de equipos acorde a planes y objetivos

Para efecto del siguiente ejercicio se ha escogido la empresa Alimentos Polar

como modelo. Esta es una de los tres negocios que constituye de Empresas Polar

Venezuela junto con Cervecera C.A y Pesi-cola Venezuela C.A.

Empresas Polar S.A. es la mayor corporacin de bebidas y alimentos a lo largo del

territorio Venezolano ofreciendo una serie de marcas lderes en el mercado nacional

por ms de 70 aos. Empresas Polar cuenta con 191 agencias y 28 plantas,

tambin sucursales y centros de distribucin, ubicados a lo largo de todo el territorio

venezolano; a lo que se suma una planta productora de alimentos en Colombia y

una de malta en Estados Unidos.

Resea Historica

Nace en 1954 como Alimentos Remavenca con el objetivo de producir las hojuelas

de maz necesarias para producir cerveza en la Cervecera Polar. Desde entonces

se comienza a plantear la posibilidad de crear un producto de harina de maz que

llega en 1960 con el lanzamiento de la marca Harina PAN bajo el eslogan de "se

acab la piladera" en alusin a la forma en la que se deban hacer las arepas sin

este producto. En 1967 se crea la empresa Procria especializada en alimentos para

animales, aunque sta operaba de manera independiente respecto a Alimentos

Remavenca pero dentro de Empresas Polar. En 1986 crean la empresa Corporacin

Agroindustrial Corina especializada en produccin de arroz y un ao despus

incursionan en la venta de pastas con la compaa Mosaca. En 1987 adquieren la

Heladera EFE que ha sido la principal compaa de helados junto a To Rico en

Venezuela. En 2001 compran la compaa Mavesa lder en productos de salsas,

enlatados y productos de limpieza entre ellos Mayonesa Mavesa, Margarina

Mavesa, Atn Margarita y Jabn Las Llaves entre otros.

En 2003 nace oficialmente Alimentos Polar al fusionar en una sola empresa todos

los rubros alimenticios de las Empresas Polar.

ESTRUCTURA ORGANIZATIVA

Misin de la organizacin

"Satisfacer las necesidades de consumidores, clientes, compaas vendedoras,

concesionarios, distribuidores, accionistas, trabajadores y suplidores, a travs de

nuestros productos y de la gestin de nuestros negocios, garantizando los ms altos

estndares de calidad, eficiencia y competitividad, con la mejor relacin precio/valor,

alta rentabilidad y crecimiento sostenido, contribuyendo con el mejoramiento de la

calidad de vida de la comunidad y el desarrollo del pas.

Visin de la Organizacin

Seremos una corporacin lder en alimentos y bebidas, tanto en Venezuela como

en los mercados de Amrica Latina, donde participaremos mediante adquisiciones

y alianzas estratgicas que aseguren la generacin de valor para nuestros

accionistas. Estaremos orientados al mercado con una presencia predominante en

el punto de venta y un completo portafolio de productos y marcas de reconocida

calidad. Promoveremos la generacin y difusin del conocimiento en las reas

comercial, tecnolgico y gerencial. Seleccionaremos y capacitaremos a nuestro

personal con el fin de alcanzar los perfiles requeridos, lograremos su pleno

compromiso con los valores de Empresas Polar y le ofreceremos las mejores

oportunidades de desarrollo.

SISTEMA DE INFORMACIN (SI): SAP

El sistema de informacin la cual est basada la empresa es SAP.

SAP es una empresa que ofrece un sistema de gestin con su mismo nombre, el

cual es utilizado por muchas compaas ya que brinda la visibilidad de toda la

empresa en tiempo real para agilizar la cadena de abastecimiento y minimizar

esfuerzos. Desarrolla software de gestin que optimizan los modelos de negocio de

las compaas adems de adaptarse a nuevos requisitos conforme cambien o

aumenten las necesidades del cliente.

Dentro de Empresas Polar se han implementado dos tipos de sistemas de

informacin creados por la empresa sealada Enterprise Management (SAP SEM),

un sistema de informacin gerencial de alto nivel, y SAP Business Warehouse (SAP

BW) como un complemento para el manejo estratgico de las decisiones de

negocios de la compaa. Empresas Polar en su empeo por ser la empresa pionera

de Venezuela a nivel tecnolgico llev a cabo un proyecto para desarrollar un

sistema de informacin gerencial llamado: Modelo Corporativo de Informacin (MCI)

el cual constituye el soporte informtico de la empresa.

Como se trata de un modelo que implementa sistemas de informacin integrados y

adaptados a las necesidades de la empresa. El Sistema de Informacin atiende a

todas las reas funcionales de la misma: desde Recursos humanos, pasando por

finanzas, promocin, publicidad, mercadeo hasta las reas de produccin, venta y

traslado de productos. Adems, de estar destinada no solo a abarcar la plataforma

comunicacional gerencias sino tambin de los directivos y cuadros ejecutivos de la

empresa.

Funciones del software:

Administrar los recursos de cmputo

Proporcionar las herramientas para optimizar estos recursos.

Actuar como intermediario entre el usuario y la informacin

almacenada.

Los softwares principales de SAP utilizados en empresas Polar son Strategic

Enterprime Management (SAP SEM) y SAP Business Warehouse (SAP BW). Toda

la data de empresas Polar es cargada en SAP BW, es all donde se realiza la minera

de datos que permite preparar los diversos reportes e indicadores de apoyo

gerencial.

Para poder implementar un Sistema de Informacin creado por SAP, es necesario

que las computadoras de la empresa manejen uno de los sistemas operativos

compatibles relacionados a continuacin:

Windows Server

Macintosh

Linux

IBM OS/400

IBM S/390

OS/2

AIX

HP-UX

Citrix

Open VMS

MPE/iX

Y las Bases de Datos compatibles son:

Oracle

SQL

Informix

Adabas

IBM DB/2

Sybase ASE

Adems el sistema debe satisfacer los siguientes requerimientos:

Internet Explorer 4.01 o superior

Mnimo 128 MB RAM

Mnimo 256 MB para fichero de archivo

Mnimo 2 GB de espacio en disco duro

35 MB software de la base de datos, 1.5 GB para datos de SAP,

espacio temporal para la instalacin.

Para instalar y para utilizar el sistema, se debe entrar al PC como administrador. La

instalacin entera tarda entre treinta minutos y una hora, dependiendo del

funcionamiento de su computadora.

A la vez existen dos maneras de ejecutar SAP, una en la cual todos los clientes

estn en red y se instala el software en cada mquina para darle acceso al

programa, y otra en la que se puede acceder desde cualquier computadora

mediante un usuario y con Internet, como una cuenta virtual.

RECOMENDACIONES PARA LA MEJORA DEL SI

Es importante destacar que a pesar de todos los beneficios que le provee el

MCI a Empresas Polar, al ser este encargado de integrar a una plataforma

comn toda la gestin de la organizacin, si falla por alguna razn toda la red

lo hara. Debido a esto, es necesaria la implementacin de un sistema de

seguridad que proporcione la total proteccin de los datos que maneja la

empresa.

Debido a la importancia de este sistema en la empresa, el buen

mantenimiento y continua actualizacin de este es indispensable para el

desarrollo integral de la empresa.

Mejorar las salidas grficas del sistema, permitiendo as que el usuario sea

capaz de entender la informacin de manera rpida y eficaz.

INFORME

Es importante para toda empresa el darse cuenta de las reas de oportunidad a las

que se enfrenta dentro del proceso de mejora continua, en este caso determinado

a travs de la implementacin y mejoramiento de un sistema, es decir, de verificar

cmo se comporta la empresa en cada una de las fases que componen dicho

proceso. Lo cual se hizo a partir de aplicaciones de cuestionarios a empleados y

gerentes, entrevistas, consultas de documentos de la empresa o simplemente a

travs de la observacin.

PLANTEAMIENTO DEL PROBLEMA

Implementar un Sistema de Informacin que proporcione a los encargados de la

toma de decisiones, datos oportunos y exactos que les permitan tomar y aplicar

las decisiones necesarias que mejoren al mximo la relacin que existe entre los

recursos de la empresa.

RECOMENDACIN

Los Directivos de la empresa Alimentos Polar S.A procedern ha implantar un

Sistema moderno de Asistencia, puesto que es un mtodo confiable y eficaz para el

control de asistencia, permanencia y puntualidad en el trabajo.

Asimismo, como instrumentos de ayuda para el control de asistencia se implentarn

las Hojas de Movilizacin, utilizadas para las salidas del personal, en horas

laborables, ya sea por asuntos personales o e oficina, las mismas que estarn bajo

la custodia de la Secretaria.

INFORME DE AUDITORIA

Alcance

La presente Auditoria Informtica se realiz a la empresa Alimentos Polar S.A;

siendo el rea a examinarse la de Informtica.

Alcances de la auditoria:

Planes y procedimientos

Polticas de Mantenimiento

Inventarios Ofimticos

Capacitacin del Personal

METODOLOGIA

En el proceso de consolidacin de la informacin para realizar el proceso de la

auditora se realizaron actividades de:

a. Inspeccin

b. Anlisis

c. Visita

d. Observacin

e. Confirmacin

f. Revisin analtica

Recursos Humanos

Actualmente en el rea de cmputo e informtica laboran tres (3) personas quienes

cumplen las funciones de administracin, capacitacin, soporte y procesamiento de

datos.

Objetivos

Objetivo general

Revisar y evaluar los controles, sistemas y procedimientos de informtica; de los

equipos de cmputo, su utilizacin, eficiencia y seguridad en el procesamiento de la

informacin y as determinar la confiabilidad de sus procesos y aportar alternativas,

que al ser implementadas, permitan mejorar su operatividad.

Objetivos especficos

Evaluar el diseo y prueba de los sistemas del rea de informtica.

Evaluar los procedimientos de control de operacin, analizar su estandarizacin y

evaluar el cumplimiento de los mismos.

Evaluar la forma como se administran los dispositivos de almacenamiento bsico

del rea de informtica.

Conocer cules son las fallas del sistema informtico.

Evaluar el control que se tiene sobre el mantenimiento y fallas de los equipos

informticos.

Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del

orden dentro del departamento de cmputo.

Etapas de trabajo

1. Recopilacion de la informacin bsica

Una semana antes del comienzo de la auditoria se envi un cuestionario a los

responsables del rea de Informtica de la empresa Alimentos Polar S.A. El objetivo

de este cuestionario es saber los equipos que usan y los procesos que realizan en

ellos. De esta manera, se obtendr una visin ms global del sistema.

Es importante tambin reconocer y entrevistarse con los responsables del rea de

sistemas de la empresa para conocer con mayor profundidad el hardware y el

software utilizado.

2. Identificacin de riesgos potenciales.

Con respecto al estudio realizado, encontramos lo siguiente:

A. Organizacin y Administracin del rea

A.1. Comit y Plan Informtico

Falta de un Comit de Informtica debidamente establecido.

Falta de una metodologa para la planificacin de los proyectos.

Efectos

Es posible de que las soluciones que se implementen para resolver problemas no

sean efectivos a un 100%, tanto en Software como en Hardware.

Sugerencias

Establecer un Comit de Informtica integrado por representantes de las reas

funcionales claves (Gerencia Administrativa, responsables de las reas Operativas,

responsables de Informtica y el responsable Contable).

Trazar los lineamientos de direccin del rea de Informtica.

B. Seguridad Fsica Y Lgica

B.1. Entorno General

No existe personal de vigilancia exclusivo para el rea Informtica.

No existe un sistema de alarma contra incendios.

No se ha realizado un estudio de vulnerabilidad en el rea de informtica, ante los

riesgos fsicos.

Efectos

Vulnerabilidad de la informacin clasificada.

Fcil acceso a los datos y archivos debido a la falta de controles del sistema.

Interrupcin del sistema debido a la falta de mantenimiento.

Sugerencias

Establecer guardia de seguridad en el rea informtica.

Colocar detectores y extintores de incendios automticos en los lugares

necesarios.

Efectuar estudios de vulnerabilidad para contrarrestar los posibles puntos dbiles

que se puedan encontrar.

B.2. Auditoria de Sistema

No se encontr evidencia de que se haya realizado una auditoria Informtica

anteriormente.

Efectos

Existe la posibilidad de que aplicaciones y datos puedan ser modificados y

alterados por personas ajenas al sistema, ya que el acceso al mismo no representa

dificultades, debido a la carencia de controles.

Sugerencias

Implementar medidas y procedimientos de control.

B.3. Operaciones de Respaldo

Se realizan copias de seguridad en discos compactos, los cuales son almacenados

dentro del mismo departamento de Informtica por el auxiliar de informtica.

No existen las medidas de comprobacin para que las copias de seguridad sean

totalmente confidenciales.

Efectos

Exposicin por parte de la empresa a la prdida de informacin debido a la no

supervisin peridica de las copias de seguridad y por estar en manos del auxiliar

de informtica.

Sugerencias

Realizar 3 copias de respaldos de datos en discos duros de manera tal que una

se almacene en el departamento de informtica, otra la posea el Jefe de rea y la

ltima se almacene en una caja fuerte en una entidad bancaria.

Realizar pruebas semanales de las copias y distribucin de las mismas.

B.4. Acceso a usuarios

Establece niveles de seguridad de los usuarios, as es medido su acceso.

Los equipos en uso tras un cierto tipo de inactividad no salen del sistema.

No se realizan cambios de contraseas peridicamente.

Efectos

Debido a que no se cambian las contraseas, es posible el acceso de personas

ajenas.

Sugerencia

Implementar un software de seguridad informtica.

Aplicar mtodos que controlen la modificacin de los archivos.

B.5. Plan de Contingencias

Ausencia de un Plan de Contingencia debidamente formalizado en el rea de

Informtica.

Escasez de procedimientos y medidas ante desperfectos del equipo y el sistema

en general.

Efectos

Prdida de informacin vital.

Prdida de la capacidad de procesamiento.

Sugerencias

Establecer un plan de contingencia escrito, en donde se establezcan los

procedimientos manuales e informticos.

Realizar evaluaciones o pruebas de contingencias para verificar la eficacia de las

operaciones.

Establecer acuerdos con empresas que brindan apoyo en momentos crticos para

asegurar la operatividad del sistema.

3. Objetivos y Procedimientos de control.

Se evaluaron los manuales de polticas y estndares de seguridad del rea de

informtica dando como resultado lo siguiente:

A. ESTRUCTURA DE LA ORGANIZACIN

Se verifico que el organigrama del rea de informtica, est acorde a la estructura

real del departamento.

Funciones

En el departamento evaluado no tiene definidas las funciones y responsabilidades

de cada puesto.

Efectos

Sobrecarga de trabajo en algunos usuarios

Inconformidad en la realizacin de las actividades

Incumplimiento laboral

Sugerencias

Crear manual de funciones

Delimitar funciones de acuerdo al puesto de trabajo.

B. PROGRAMAS DE TRABAJO

Los datos vertidos en la encuesta mostraron que en el departamento evaluado, no

se tiene elaborado un programa anual de trabajo.

Efectos

Los objetivos y metas del departamento no se logran en su totalidad.

Desorganizacin en la ejecucin del trabajo.

Sugerencias

Crear e implementar una norma de control interno que rija la elaboracin de un

plan anual de trabajo para el departamento.

El director cree planes de trabajo para el departamento y se le asigne.

Se contrate un ente externo para que elabore un plan de trabajo anual para el rea

informtica.

CONCLUSIN

Principalmente, con la realizacin de este trabajo prctico, la principal conclusin

a la que hemos podido llegar, es que toda empresa, pblica o privada, que

posean Sistemas de Informacin medianamente complejos, deben de

someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en

da, el 90 por ciento de las empresas tienen toda su informacin estructurada en

Sistemas Informticos, de aqu, la vital importancia que los sistemas de

informacin funcionen correctamente. El xito de una empresa depende de la

eficiencia de sus sistemas de informacin. Una empresa puede tener un staff de

gente de primera, pero tiene un sistema informtico propenso a errores, lento,

vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa

nunca saldr a adelante.

La ausencia de actividades control basados en polticas y procedimientos

establecidos impiden la disminucin de los riesgos inherentes afectando el logro

de los objetivos propuestos.

RECOMENDACIONES

Las deficiencias sealadas en esta seccin deben ser corregidas, implementando

con carcter de urgencia medidas tendientes a fortalecer el sistema de control para

salvaguarda y proteccin del Patrimonio de la empresa y transparentar su accionar.

Estas deficiencias deben ser corregidas, de manera a fortalecer los controles

internos de la empresa, razn por la cual la misma se debe abocar a la

implementacin del Manual de Funciones y Procedimientos a fin de no superponer

las tareas y caer en duplicidad de esfuerzos.

Realizar un mantenimiento preventivo cada seis (6) meses.

Reglamento en cada rea de trabajo.

Contratacin a personal capacitado para la manipulacin de los equipos de

cmputo (ingeniero de sistemas).

Cada equipo de cmputo contener una contrasea la cual en ella se use el

alfanumrico con maysculas y minsculas.