Вы находитесь на странице: 1из 15

FASES DE LA AUDITORIA INFORMATICA: EMPRESA COPPEL

Publicado el marzo 25, 2012 por Brbara Snchez Todd

Estndar

Evaluacin administrativa del rea de informtica.

1. Objetivos del departamento, direccin o gerencia: Los objetivos de la empresa son brindarle a todos sus usuarios, una mayor comodidad al hacer compras en tienda con facilidades de pago a crdito y sin mayor tramites comparados con las de otras empresas que forman la competencia. 2. Metas, planes, polticas y procedimientos: Coppel manejaba una poltica conservadora con respecto a la apertura de nuevas tiendas y a la exploracin de nuevos mercados. Como resultado de esa poltica, la empresa termin 1989 con 22 tiendas. Sin embargo, a partir de 1990 inici un programa de expansin que le ha permitido incrementar al 31 de diciembre de 2009 su nmero de tiendas a 480 tiendas tradicionales, 283 tiendas Coppel-Canad y 51 Tiendas de Variedad Limitada. Entre sus metas ms importantes est el poder expandirse a pases que forman parte de Amrica Latina. 3. Organizacin y estructura orgnica: Estructura: Grupo Coppel Coppel Coppel Amrica Coppel Capital BanCoppel Sakly

Coppel 4. Funciones y niveles de auditoria y responsabilidad: La empresa Coppel cuenta con su propio departamento de Auditoria, a su vez este grupo se divide por regiones, debido a que la empresa a si lo encuentra ms fcil de revisar. Los auditores de regin se encuentra divididos a su vez por departamentos, cada departamento tiene que ser auditado, aunque cabe mencionar que todos y cada uno de los auditores deben de tener conocimiento de todos los departamentos, ya que la el departamento a auditar no es fijo, as se pueden descubrir ms fcilmente las anomalas que se lleguen a presentar dentro de la empresa. 5. Integracin de los recursos materiales y tcnicas: Cada rea o departamento dentro de la empresa Coppel cuenta con 2 o hasta 5 equipos de cmputo , impresoras, scanner y algunos casos fax, una o dos lneas telefnicas, todo esto dependiendo del departamento, ya que no todos exigen la misma cantidad de recursos. 6. Direccin: Coppel se encuentra regido bajo un Consejo de Administracin y un Director General con sede en la ciudad de Culiacn. Por el lado del organigrama general de la empresa, el curso jerrquico que toma como base Coppel es el Director General, seguido del Director de Finanzas, Director Comercial, Gerente de Administracin, Gerente de Tiendas, Gerente de Crdito y Cobranza, Gerente de Inmuebles y Sistemas, Gerentes de Divisiones, Gerentes Regionales, Gerentes de Zona y Gerentes de Centro. 7. Costos y controles presupuestales: A cada departamento de la empresa Coppel se le otorga su presupuesto para que realice todos y cada uno de los gasto que se le lleguen a presentar durante un determinado lapso de tiempo. No todos los departamentos reciben el mismo presupuesto ya que cada uno genera diferentes ganancias, as como diferentes gastos. 8. Controles administrativos del rea: Cada departamento cuenta con un Gerente o con un encargado para controlar, revisar y organizar el desempeo de cada rea de la empresa, as como cada tienda cuenta con un Gerente , y a su vez este tiene un Gerente de Zona y este un Gerente Regional. Todo esto para un buen desempeo dentro de la empresa. Evaluacin de los sistemas y procedimientos, eficiencia y eficacia que se tiene en el uso de informacin. 1. Evaluacin de los anlisis de los sistemas: El sistema con el que cuenta la empresa Coppel esta en desarrollo pero se encuentra constantemente con actualizaciones para mejora de los servicios. Cada rea de la empresa cuenta con su propio sistema de informacin y para todos son las actualizaciones.

2. Evaluacin del diseo lgico de sistema: La empresa en general cuanta con bases de datos: de empleados, de clientes y de aspirantes a puestos de trabajos as como tambin de todo el mobiliario en cada tienda y/o departamento. Una de las facilidades es que tambin cuentan con una base de datos de todos y cada uno de los artculos que se tienen en venta en la cadena de Tiendas Coppel. Cabe sealar que el sistema con el que cuenta la empresa realiza cada una de las actividades que el usuario desea. 3. Evaluacin del desarrollo fsico del sistema: La empresa cuanta con un solo proveedor de mquinas de computo, esto es porque el Hardware se adapta muy bien a las necesidades del sistema y/o aplicaciones a instalar, la empresa no toma en cuenta las necesidades del empleado al momento de usar el material de computo. 4. Facilidades para la elaboracin de los sistemas: El departamento de Sistemas cuenta con diversos lenguajes de programacin as como programas para poder darle mayor estabilidad y funcionalidad al sistema que actualmente se utiliza en la empresa. 5. Control de proyectos: En la empresa Coppel su proyectos se llevan a cabo bajo metas establecidas a cada departamento. en el rea de Sistemas pasa lo mismo, mensualmente se deben de tener actualizaciones para el sistema, o si habr apertura de una nueva tienda en alguna parte de la Republica, tienen que trabajar para poder instalar el sistema en cada una de las reas con las que contara dicha sucursal. 6. Control de sistemas y programacin: Los ingenieros que forman parte del rea de Sistemas deben de hacer que cada uno de los programas a realizar o modificar tienen que cumplir con las operaciones o tareas deseadas. 7. Instructivos y documentacin: La empresa Coppel cuanta con un soporte tcnico va chat centralizado en el departamento de Programacin, con el cual documentan al personal que utiliza el sistema cuando este tiene alguna duda o queja acerca del sistema en ejecucin. Esto es para todas las reas y los diferentes sistemas que se est empleado actualmente. 8. Formas de implementacin: Se evalan cada uno de los trabajos que se realizan dentro del sistema. 9. Seguridad fsica y lgica de los sistemas: La empresa Coppel cuanta con un sistema de seguridad que se basa en la huellas dactilares de los empleados para poder acceder al sistema. Esto es que ninguna persona ajena a la empresa pueda entrar y robar informacin confidencial, se debe de dar el alta de la huella para poder tener el acceso. 10. Confidencialidad de los sistemas: Como en la empresa Coppel se tienen diferentes sistemas para cada rea y/o departamento, ninguno empleado ajeno al rea y/o departamento puede tener acceso al sistema. Esto es para que la informacin que se encuentre en cada uno de los sistemas no ande regada por todos los sistemas de cmputo de la empresa. 11. Control de mantenimiento y forma de respaldo de los sistemas: La empresa Coppel cuenta con un departamento de Sistemas que se encarga de darle peridicamente mantenimiento a los sistemas de informacin que se tienen as como tener un respaldo de toda la informacin que se almacena en cada uno de los equipos de cmputo utilizados. 12. Utilizacin de los sistemas: Se cuenta con antivirus, y un paquete de Office para realizar cartas, hojas de clculo y presentaciones. 13. Prevencin de factores que pueden causar contingencias, seguros y recuperacin en caso de desastres: La empresa Coppel cuenta con un seguro en caso de desastres y/o robos, adems como mobiliario de ayuda contra casos de incendios (extintores), aire acondicionado y todas las computadoras cuentan con su no-break. Adems de antivirus, as se evitaran virus poderosos que hagan que haya prdida de informacin importante. 14. Productividad: El sistema empleado por Coppel suele tener mucha funcionalidad. 15. Derechos de autor y secretos industriales: Cualquier desarrollo o programa nuevo que se realice pasa a ser propiedad de la empresa Coppel. Evaluacin del proceso de datos y de los equipos de cmputo.

1. Control de los datos fuente y manejo de cifras de control: Con la ayuda que brinda el dar de alta la huella dactilar (su clave de acceso) de cada uno de los empleados de la empresa. Cada uno de ellos es responsable de la informacin que da de alta, modifica o captura dentro del sistema. 2. Control de operacin: Los equipos que se emplean en la empresa permiten trabajar por un nmero indeterminado de lotes, esto le da mucha funcionalidad al equipo 3. Control de salida: Toda la informacin que se almacena en algn equipo de cmputo es enviada a la matriz en Culiacn, esto para evitar prdidas de informacin valiosa. Cuenta con mucha confidencialidad ya que solo personas autorizadas pueden entrar a dichos archivos. 4. Control de asignacin de trabajo: La empresa Coppel tiene solo un modelo de computadoras para todos los empleados, sin importar si satisface al usuario o le brinda las comodidades que el quisiera. 5. Control de medios de almacenamiento masivo: Toda la informacin que se almacena en algn equipo de cmputo es enviada a la matriz en Culiacn, las entradas para medios de almacenamiento estn bloqueadas esto para evitar que las computadoras se contaminen con virus. 6. Control de otros elementos de cmputo: Los elementos como scanner, fax, lneas telefnicas no tienen ningn lmite de uso o restriccin, pueden ser usadas tanto como el empleado lo necesite o requiera. 7. Control de medios de comunicacin: La empresa no cuenta con internet, ya que el sistema no lo necesita para su buen funcionamiento y las lneas de telefnica se encuentran monitoreadas. 8. Orden en el centro de cmputo: Una vez cada seis meses la empresa Coppel hace limpieza en todas las maquinas con las que cuenta el rea y/o departamento. Adems todo lo tienen plenamente organizado y con limpieza en su centro de papelera. Seguridad. 1. Seguridad fsica y lgica: En la seguridad lgica, con la ayuda de la huella dactilar de cada empleado, identifica cada una de las actividades en el sistemas que realiza este. Con la seguridad fsica se trata de evitar interrupciones prolongadas. 2. Confidencialidad: Coppel sigue la norma que se implement de la Confidencialidad de datos, adems que como ya se mencion antes no cualquier persona tiene acceso a los sistemas de los departamentos y/o reas. 3. Respaldos: No se hacen respaldos en la computadora, todo es enviado a la matriz de Coppel. 4. Seguridad del personal: Coppel cuenta con rutas de evacuacin, extintores, a todos y cada uno de los empleados se les est brindando un curso de proteccin civil tomando principalmente el de primero auxilios. Todo el personal que labora en la empresa hace simulacros cada dos meses y cuentan con brigadas. 5. Seguros: Coppel tiene un convenio con la empresa proveedora de los equipos de cmputo, con la cual tiene un seguro contra robos u otros incidentes que le lleguen a pasar al equipo, ajeno a la empresa. 6. Seguridad en la utilizacin de los equipos: Coppel cuanta con personal que conoce el diseo de los equipos a detalle para poder hacer reparaciones en caso de un mal funcionamiento. Y todos los empleados tienen restricciones para hacer modificaciones o reparos al equipo de cmputo. 7. Plan de contingencias y procedimientos de respaldo para casos de desastre: Se tiene personal constantemente capacitndose por si algn empleado clave llega a renunciar o ser despedido, los dems sepan realizar todas y cada una de las funciones que este realizaba. 8. Restauracin de equipo y de sistemas: Coppel no actualiza muy seguido todos los equipos de computo, solo cuando verdaderamente es necesario o las aplicaciones ya son demasiado obsoletas o en su defecto el equipo ya esta fallando.

AUDITORIA DE LOS PROCESOS Y RECURSOS TECNOLOGICOS DE LA EMPRESA COPPEL


Publicado el mayo 24, 2012 por Brbara Snchez Todd

Estndar

Introduccin.

Representa un desarrollo, las repercusiones positivas que pueden generarse de ella en pro de la econmia. La tecnologia es como una herramienta que permite compartir y ser ms eficientes, un arma que una vez adoptada, permite la organizacin diferenciarse positivamente de su entorno general. Hoy se necesita de una gerencia que debe de dar paso a la relevancia del desarrollo tecnologico, as como contar con la tecnologa adecuada para competir en mercados, en donde cada vez ms se presentan nuevos productos, fabricados con una nueva tecnologa que garantiza productividad y calidad. La informtica administrativa juegan un papel muy importante en el desarrollo empresarial por lo que da un apoyo a la auditora informtica. Las definiciones que se encontraron de auditoria en informatica son: 1. De acuerdo a (Echenique, 2012) conceptualiza a la auditora informtica como: La revisin y evaluacin de los controles, sistemas, procedimientos de informtica, de los equipos de computo, su utilizacin, eficiencia y seguridad, de la organizacin que participan en el procesamiento de la informacin, a fin de que por medio del sealamiento de cursos alternativos se logre una utiizacin ms eficiente y segura de la informacin. 2. De acuerdo a (Aguirre, 2012) la auditora informtica se refiere: A la revisin prctica que se realiza sobre los recursos informticos con que cuenta una entidad con el fin de emitir un informe o dictmen sobre la situacn en que se desarrollan y se utilizan esos recursos. 3. De acuerdo a (Gomez, 2012) menciona que auditora en informtica se define como: Exmen crtico que se realiza con el fin de evaluar la eficacia y eficiencia de una seccin, organizmo, , entidad, etc., la informtica debe de estar sometida a las normas y estandares de la empresa. Este proyecto ser realizado con el fin de hacer una auditora a la empresa Coppel por motivos de tiempo, es decir, la empresa periodicamente realiza auditorias en todas y cada una de sus areas. En dicha empresa es comn que se presenten robo de equipos, fallos, errores al enviar informacin, indisponibilidad del sistema al momento de enviar y recibir informacin, el mal uso de los empleados en el equipo de computo y actualizaciones constantes en el sistema, estas problemticas pueden provocar que la empresa ya no sea eficiente y tenga una buena calidad. Objetivos: 1. Evaluar el desempeo tecnolgico de la empresa Coppel mediante revisiones constantes para evitar el robo y falla de todos los equipos que se encuentren trabajando en la empresa. 2. Evaluar los procesos de informacin de la empresa con envio y recepcin de los datos, adems de

actualizaciones en el sistema para hacer ms rpida y segura la entrega y envio de informacin. Alcances del proyecto:

1. Evaluacion de la direccin de informtica. Organizacin: Coppel, S.A. de C.V. (Coppel), una sociedad annima de capital variable, es una cadena departamental dedicada a la venta a crdito y de contado de productos tales como ropa y muebles, as como a otorgar prstamos a un mercado con poder adquisitivo medio y medio bajo y funge como una subsidiaria de Grupo Coppel. Misin: Ser la tienda favorita, para la mayora del mercado popular. Ofreciendo a crdito y fcilmente, el mejor surtido de muebles y ropa para toda la familia y el hogar. A buenos precios!. Visin: Dos son las cosas ms importantes en la visin sobre le futuro deseado de Coppel, es decir, esto es lo que queremos todos que sea Coppel: 1. La satisfaccin completa del cliente = Lograr atender a todos los clientes exactamente como les gustara que los atendiramos. 2. La tienda eficiente = Bajos costos, procesos sencillos y mucho servicio. Coppel cuenta con tres formatos de sucursales. La estandarizacin de formatos facilita el proceso de instalacin y apertura de la sucursal, as como su operacin, lo que se traduce en menores gastos operativos:

1. Formato de sucursal tradicional: Con ms de 40 aos de experiencia, este tipo de tiendas cuentan con una superficie promedio de venta de 2,375 m2, 16 departamentos especializados divididos en dos reas: divisin muebles y divisin ropa. Al cierre de 2009, contaba con 480 unidades. 2. Sucursal Coppel-Canad: Cuentan en promedio con una superficie de venta de 254 m2, La comercializacin de estas tiendas es primordialmente de calzado, aunque tambin se pueden adquirir otros productos de la divisin muebles y de la divisin ropa a travs del sistema Coppel. Al cierre de 2009 contaban con 283 unidades. 3. Formato Variedad limitada: Cuenta con este formato en el que se especializa la tienda en vender nicamente productos de la divisin muebles o bien, productos de la divisin ropa, con un piso de ventas promedio de 831m2, al cierre de 2009 contaban 51 unidades. Funciones: 1. Se tendr la responsabilidad de llevar un control de inventario de los puntos de red instalados en todos los edificios y oficinas de la empresa. Esto incluye la certificacin rotulacin de los mismos de acuerdo al estndar previamente establecido, y el uso de un sistema informtico de control de este inventario. 2. Se llevara acabo el mantenimiento y actualizacione de los softwares periodicamente para evitarse fallos en cada area que cuente con algun equipo computacional. Objetivos: 1. Mantener los sistemas informticos y equipos computacionales de la empresa en buen funcionamiento. 2. Colaborar a la optimizacin de los procedimientos administrativos, con el apoyo del hardware y/o software que sea necesario. 3. Apoyar computacionalmente las actividades de otras Direcciones, Departamentos (incluyendo la misma), preocupndose del desarrollo de programas como de la actualizacin de todo su equipo. 4. Mantener y administrar las redes, sistemas y equipos computacionales de la empresa. 5. Prestar soporte a usuarios en todo lo relativo a la plataforma computacional. 6. Supervisar todo proyecto informtico que fuere contratado a terceros y ser la contraparte tcnica de los sistemas computacionales. 7. Velar por la integridad de la informacin almacenada en equipos computacionales, adems de elaborar y ejecutar los planes de contingencia necesarios en caso de prdida de dicha informacin. Estructura:

Recursos Humanos: Estos son solo algunos de los requisitos que la empresa Coppel requiere para contratar al personal.

Normas y politicas: Se ha adoptado una poltica de dividendos de pagar el 35% de la utilidad del ao inmediato anterior a partir del 2009, pues en el periodo comprendido de 2002 a 2007 no se haba efectuado ningn pago de dividendos, ya que la empresa reinverta el total de sus utilidades. En 2009, el pago de dividendos fue por un monto de $2,700 millones de pesos (mm), pero nicamente $758mm fueron pago en efectivo, ya que el resto se aplic para eliminar una deuda intercompaa que tena Grupo Coppel con Coppel (tiendas). Para el 2010, tienen estimado pagar un monto alrededor de $1,300mm. En nuestras proyecciones, consideramos el pago de dividendos del 17.5% de la utilidad inmediata anterior para 2011 y 2012. Capacitacin: La capacitacin del personal es un punto fundamental y se reparte de la siguiente manera:

1. Manual Somos Coppel (Proporcionado por la empresa Coppel, S.A. de C.V.): el cual se les proporciona a todo trabajador que ingrese a trabajar a cualquier Departamento o Area para que establesca vinculos con la misma. 2. Responsable de varias Zonas: es el responsable de capacitar a los Gerentes de Zona y apoyarlos en das de descanso. (Decisin 21 O-Coppel, S.A. de C.V.) 3. Gerente de Zona de Tiendas: es el encargado de entrenar, asesorar, ayudar y supervisar a los Gerentes de las Tiendas. Es el jefe directo de sus Gerentes. (Decisin 81B Coppel, S.A. de C.V.) 4. Se les otorgan becas a los trabajadores de cualquier rea para estudiar idiomas o cursos basicos de computacion. Planes de Trabajo: 1. Tener un registro de todos los equipos computacionales en cada Departamento, Area, etc., incluyendo adquisiciones de nuevos equipos. 2. Tener un registro de los tipos de redes que se tienen (incluyendo cableado y aparatos tales como routers, switches, estc.) 3. Cada semana llevar una bitacora de cada proyecto informatico que se realize 4. Tener algun sistema de proteccin como antivirus, anti-spyware, etc, para proteger la integridad de toda informacin almacenada. 5. Se realizara un escrito semanal interno donde se publican cada uno de los cambios que se presentan en los equipos, redes y sitemas de esta organizacin, como son cambios de software, cambio de equipo de computo, cambio de red, cambios en los gerentes, aperturas de nuevas tiendas, cambios en direcciones de tiendas. 6. Creacin de un servidor como respaldo de toda informacin y/o sistema en caso de que se pierda o lucre con alguno de ellos. Controles: Coppel cuenta con robustos sistemas informticos de control que permiten un eficiente manejo de inventarios, generar estados de cuenta confiables y oportunos, controlar de ventas, agilizar el proceso de otorgamiento de crdito, y contar con una herramienta de trabajo para la Direccin General y el rea administrativa de Coppel en tiempo y forma, para que puedan apoyar la toma de decisiones. Condiciones de Trabajo: La empresa Coppel le brinda todas las comodidades a sus trabajadores para que realicen de la mejor manera su trabajo, Coppel exige que las areas de trabajo se encuentren limpias para generar un ambiente de limpieza y comodidad para clientes y empleados. Situacin Presupuestal y Financiera: La empresa cuenta con el presupuesto necesario para mantener el area de sistemas bien equipada, en base a los siguientes costos: Requisitos en hardware Equipos de computo: $10,ooo por equipo y se requieren 50

Servidor: $20,000 por servidor y se requieren 2 Red: Cableado 85om en $4,000

Requisitos en software: Sistemas Operativos: $2,500 y se requieren 50 Software de servicios de red: Adquisicin en alguna compaia como Telmex $1,000 mensuales. Elaboracin de informe: Coppel es una empresa con pocos aos en el mercado pero con una organizacion muy bien distribuida y concreta que tienen grandes metas a alcanzar pero sobre todo cuentan con un gran capital para el buen funcionamiento de la misma. Es una empresa que se ha generado un buen prestigio y eso gracias al buen trabajo que realizan los administrativos de la misma.

2. Evaluacion de los sistemas. Sistemas en operacin: Procedimientos: El sistema con el que cuenta la empresa Coppel esta en desarrollo pero se encuentra constantemente con actualizaciones para mejora de los servicios. Cada rea de la empresa cuenta con su propio sistema de informacin y para todos son las actualizaciones. Cabe mencionar que la empresa desarrolla sus propios sistemas, gracias a los programadores con los que cuenta, mes con mes los programadores tienen que desarrollar una nueva actualizacion al sistema.

Documentacion: La empresa Coppel cuanta con un soporte tcnico va chat centralizado en el departamento de Programacin, con el cual documentan al personal que utiliza el sistema cuando este tiene alguna duda o queja acerca del sistema en ejecucin. Esto es para todas las reas y los diferentes sistemas que se est empleado actualmente. Esto facilita mucho a los programadores, ya que se evitan de hacer cada mes un nuevo instructivo con las nuevas acualizacion y al personal que no tienen que buscar en todo un manual su duda, sino ya directamente se la realizan al equipo de

soporte y estos de las contestan de manera concreta. Organizacin de archivos: La empresa en general cuanta con bases de datos: de empleados, de clientes y de aspirantes a puestos de trabajos as como tambin de todo el mobiliario en cada tienda y/o departamento. Una de las facilidades es que tambin cuentan con una base de datos de todos y cada uno de los artculos que se tienen en venta en la cadena de Tiendas Coppel. Cabe sealar que el sistema con el que cuenta la empresa realiza cada una de las actividades que el usuario desea.

Estndares de programacin: El departamento de Sistemas cuenta con diversos lenguajes de programacin as como programas para poder darle mayor estabilidad y funcionalidad al sistema que actualmente se utiliza en la empresa.

Controles: La empresa Coppel cuanta con un sistema de control que se basa en la huellas dactilares de los empleados para poder acceder al sistema. Esto es que ninguna persona ajena a la empresa pueda entrar y robar informacin confidencial, se debe de dar el alta de la huella para poder tener el acceso. As tambien el area de Sistemas sabe los movimientos que hace cada uno de los empleados

dentro del sistema. Utilizacin de los sistemas: Adems de contar con antivirus, y un paquete de Office para realizar cartas, hojas de clculo y presentaciones. Opiniones de los usuarios: E)Nunca E)Nunca E)Nunca E)Nunca

1. El sistema que le proporciona Coppel satisface todas sus necesidades? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca 2. Su trabajo esta bien realizado, gracias al sistema que Coppel le brinda? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca 3. Las actualizaciones que se hacen al sistema de Coppel, son para mejorar? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca 4.El personal de Soporte Tecnico resuelve sus dudas satisfactoriamente? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca

5.El sistema de Coppel esta disponible en cualquier momento para que usted trabaje? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca E)Nunca Sistemas en desarrollo: En la empresa Coppel su proyectos se llevan a cabo bajo metas establecidas a cada departamento. en el rea de Sistemas pasa lo mismo, mensualmente se deben de tener actualizaciones para el sistema, o si habr apertura de una nueva tienda en alguna parte de la Republica, tienen que trabajar para poder instalar el sistema en cada una de las reas con las que contara dicha sucursal. Seguridad logica:

En la seguridad lgica, con la ayuda de la huella dactilar de cada empleado, identifica cada una de las actividades en el sistemas que realiza este. Asi ninguna persona ajena a la empresa va a tener acceso a la informacion confidencia de la empresa, adems de no tener un mal uso de todos los datos que se manejen dentro del sistema por parte de algun empleado.

Confidencialidad: Coppel sigue la norma que se implement de la Confidencialidad de datos, adems que como ya se mencion antes no cualquier persona tiene acceso a los sistemas de los departamentos y/o reas. Es decir que solo los altos mandos de la empresa pueden tener acceso a los datos mas importantes o personales de los empleados y de la empresa en general. Respaldos: No se hacen respaldos en la computadora o dispositivos de almacenamiento masivo, todo es enviado a la matriz de Coppel. Esto se hace para que no se tengan perdidas de informacin, o en los peores casos que la lleguen a robar.

Derechos de autor: Cualquier desarrollo o programa nuevo que se realice pasa a ser propiedad de la empresa Coppel. Esto es porque dentro de la empresa se realizan todas las actualizaciones y nuevos programas.

Evaluacion de las bases de datos: Los procesos de esta rea estn diseados para asegurar que las bases de datos usadas para soportar aplicaciones criticas y reportes tangan consistencia de definicin, correspondan con los requerimientos y reduzcan el potencial de redundancia. Solicitud de licencias de software:

Solicitud de contraros de compra o renta de software:

Elaboracion de informe: Coppel trabaja constantemente en la elaboracion de su propio sistema y de sus actualizaciones periosdicas, cuenta con sus propios programadores lo que le da una ventaja, que si se tienen errores en el mismo pueden resolverlos a la menor brevedad posible. Adems de que cuenta con un amplio personal en soporte tecnico para que los empleados de tienda que son tambien usuarios puedan realizar de manera rapida y eficaz su trabajo. Cabe destacar que Coppel cuida como un valioso tesoro toda la informacin que tiene guadada en sus equipos de computo ya que la seguridad que maneja es muy amplia y eficaz. 3. Evaluacion de los equipos. Solicitud de los estudios de viabilidad, costo, beneficios y caractersticas de los equipos actuales, proyectos de adquisicion o aplicacin de equipo y su actualizacin:

Solicitud de contraros de compra o renta de los equipos: Modelo para realizar el contrato.

Solicitud de contratos de mantenimiento de los equipos:

Solicitud de contraros y convenios de respaldo:

Solicitud de contratos de seguros:

Bitacora de los equipos:

Cuestionario sobre utilizacion de equipos, archivos, hardware: 1. La empresa cuenta con respaldos? A) Si 2. La forma en que utiliza todo el equipo de computo cree que es la correcta? A) Siempre B) Casi Siempre C)Regularmente D) Casi Nunca 3. Los archivos los puede guardar en dispositivos como CD, USB, DVD, etc.? A) Si 4. Tiene acceso a toda la informacin de la empresa? A) Si 5. Puede utilizar todas las computadoras de la empresa? A) Si Visista a las instalaciones: B)No E)Nunca B)No B)No B)No

Al momento de llegar a las intalaciones, se nota que cada area de trabajo cuenta con sus equipos de computo y ningun empleado de otra area tiene acceso al equipo de computo de otra. El maximo de maquinas por area es de 10, entre ellos se encuentran tambien scaners, impresoras, fotocopiadoras, fax y telefonos, todas es buenas condiciones y con una buena limpieza. Visita tecnica d comprobacin de seguridad fisica y logica de la instalacin: Se logro comprobar que en la seguridad lgica, con la ayuda de la huella dactilar de cada empleado, se identifica cada una de las actividades en el sistema que realiza este cuando entra. Con la seguridad fsica se logro comprobrar la falta de interrupciones prolongadas en casi todos los procesos que se realizaron en ese momento. Evaluacin tecnica del sistema electrico y ambiental de los equipos: Se cuenta con aire acondicionado para evitar tanto calor que se almacena por el fluido de gente que se presenta en la empresa, esto ayuda tanto a los empleados como a los equipos de computo para que no sufran un sobrecalentamiento y esto a su vez genere fallas en el buen funcionamiento del hardware. El sistema

electrico cuenta con los voltajes establecidos para el buen funcionamiento de las maquinas, no se detecto ninguna anomalia. Evaluacin de los sistemas de evaluacion: Los sistemas de la empresa Coppel trabajan de manera correcta, se encuentra funcionando muy bien y sin ningun problema realizan todas las actividades que el usuario requiere. Evaluacion de la informacin recopilada, obtencin de graficas, porcentajes de la utilizacion de los equipos: El equipo de computo empieza a trabajar desde el momento en que la sucursal abre sus puertas al publico y las apagan cuando el ultimo empleado termino de emplearlas, esto es por que la empresa tiene siempre clientes que realizan compras, pagan sus cuentas de compras a credito, retiran o depositan dinero en Banco o se afilian a la empresa, el porcetanje de la utilizacion del equipo de computo es del 100%. Elaboracin de Informe: Cuando se realizo la visita a las instalaciones de la sucursal Texcoco, nos dimos a la tarea de evaluar los sistemas de computo en general asi como el buen funcionamiento del sistema que tiene actualmente en funcionamiento. Los sistemas de computo es muy obvio que le realizan su mantenimiento periodicamente, aunque a los empleados no se les da una muy buena capacitacion de como usarlos, es por lo que los problemas que se llegan a presentar son por dicha falta de interes de la empresa hacia el empleo de las maquinas. 4. Evaluacion de la seguridad. Seguridad lgica y confidencialidad: En la seguridad lgica, con la ayuda de la huella dactilar de cada empleado, identifica cada una de las actividades en el sistemas que realiza este. En cuanto a la confidencialidad Coppel sigue la norma que se implement de la Confidencialidad de datos, adems que como ya se mencion antes no cualquier persona tiene acceso a los sistemas de los departamentos y/o reas. Seguridad en el personal: Coppel cuenta con rutas de evacuacin, extintores, a todos y cada uno de los empleados se les est brindando un curso de proteccin civil tomando principalmente el de primero auxilios. Todo el personal que labora en la empresa hace simulacros cada dos meses y cuentan con brigadas. Seguridad fisica: Con la seguridad fsica se trata de evitar interrupciones prolongadas. Seguridad contra virus: Coppel cuenta con su antivirus, aunque tambien por eso no se permite la entrada de dispositivos de almacenamiento masivo por parte de los empleados para evitar amenazas de virus que hagan que se pierda informacin valiosa de la empresa. Seguros: Coppel tiene un convenio con la empresa proveedora de los equipos de cmputo, con la cual tiene un seguro contra robos u otros incidentes que le lleguen a pasar al equipo, ajeno a la empresa. Seguridad en la utilizacin de los equipos: Coppel cuanta con personal que conoce el diseo de los equipos a detalle para poder hacer reparaciones en caso de un mal funcionamiento. Y todos los empleados tienen restricciones para hacer modificaciones o reparos al equipo de cmputo. Restauracin de equipo y de sistemas: Coppel no actualiza muy seguido todos los de computo, solo cuando verdaderamente es necesario o las aplicaciones ya son demasiado obsoletas o en su defecto el equipo ya esta fallando. Plan de contingencias y procedimientos de respaldo para casos de desastre: Se tiene personal constantemente capacitndose por si algn empleado clave llega a renunciar o ser despedido, los dems sepan realizar todas y cada una de las funciones que este realizaba. Elaboracin de informe:

La empresa Coppel cuenta con una seguridad inigulable en cuando a su sistema y equipos de computo,vigila con lupa todo y cada uno de los movimiento que realizan cada uno de sus empleados dentro del sistema todo esto para evitar un mal manejo del mismo o fechorias en su defecto un mal manejo de la informacion y/o datos, pero sobre todo para que no se realice ningun robo de informacion a la empresa que despues pueda perjudicar a sus metas establecidas. 5.Informe Final Coppel es una empresa con pocos aos en el mercado pero con una organizacion muy bien distribuida y concreta que tienen grandes metas a alcanzar pero sobre todo cuentan con un gran capital para el buen funcionamiento de la misma. Sus funciones, reglas y politicas estan muy bien definidas, saben lo que quieren alcanzar pero sobre todo saben los empleados que desean tener en sus filas para poder llegar a ser la empresa numero uno en ventas a credito y contado en ropa, linea blanca y tecnologa en todo Mxico y parte de Latinoamerica. En el area de sistemas, trabajan constantemente en la elaboracin de actualizaciones y nuevos programas que faciliten el sistema que manejan pero sobre todo para el buen control de la informacion, pero principalmente de las cifras que maneja la empresa en sus distintas sucursales. Adems de que cuenta con un amplio personal en soporte tecnico para que los empleados de tienda que son tambien usuarios puedan realizar de manera rapida y eficaz su trabajo, contestando las dudas o problematicas que se lleguen a presentar dentro del software o hardware. Cuando se realizo la evaluacion de la sucursal Texcoco, nos percatamos que la empresa pone una mediana atencion a los sistemas de computo, pero eso no quiere decir que los equipos no tengan un buen funcionamiento. Le realizan su mantenimiento periodicamente, aunque a los empleados no se les da una muy buena capacitacion de como usarlos, es por lo que los problemas que se llegan a presentar son por dicha falta de interes de la empresa hacia el empleo de las maquinas. Los equipos no son de ultima generacin, pero cumple perfectamente o mejor dicho realizan de manera satisfactoria las tareas que se requieren para la empresa. La empresa es muy cuidadosa en cuento a lo que sus empleados hagan o la informacin que desean ocultar o mantener al ojo de cualquier usuario. Coppel implementa todo tipo de estandares que garanticen el correcto y buen manejo de la informacion, hace que todos los empleados de la empresa den de alta su huella dactilar en el sistema, asi podran obvervar desde la matriz todos los movimientos y actividades que los empleados en este caso usuarios hacen en el sistema adems asi tambien evitan que personas ajenas a la empresa tengan acceso a su sistema, todos los respaldos se realizan en la matriz para no tener perdidas de informacin, adems de que la empresa no permite el uso de dispositivos de almacenamiento masivo, esto con la finalidad de que ninguna persona puede copiar y distribuir datos conficenciales que puedan en un futuro ser perjudiciales. Las recomendaciones que nosotros le hariamos a la empresa son:

Dar cursos de computacin basica a sus empleados, asi se evitaran problema constantes en el hardware lo que ocasionara menos perdidas economicas a dicha empresa. Adems de que los equipos rendiran ms y brindaran ms beneficios. Realizar menos constantes actualizaciones al sistema, debido a que los usuario se adaptan apenas al software cuando ya tienen que volver a entenderlo con los nuevos elementos que los programadores le agregaron.

Realizar cursos donde se les ensee como funciona el sistema, ademas de agregar un manual de usuario que aunque suele ser mas tedioso, el usuario se familiarizara ms rapido con el funcionamiento del mismo.

Tener menos metodos de seguridad, ya que son importantes pero descuidan otros puntos como son los equipos de computo, que son los que guardan y almacenan la informacion.

Otorgar cada dos meses mantemiento a los equipos esto tambien ayuda a que rinda mas y funcionen de mejor manera. Tener en cada sucursal una maquina en donde se respalde la informacin de la tienda, ya que en el envio a la matriz, tambien se corre el riesgo de perdida de informacin. Esto generara un respaldo ms y se tendran archivos para generar inventario a corto, mediano y largo plazo. Todo esto por sucursal. Tiempos y costos

La auditoria se realiz al cabo de un mes. La primera semana se utilizo para la revisin de las instalaciones y organizacion de la empresa, todo esto de manera global. La segunda semana se dedic exclusivamente para evaluar a detalle todos los sistema de informacion con los que trabaja cada area de la sucursal Texcoco, como se menciona en el proyecto cada area de trabajo cuenta con su propio sistema es por eso que se tardo tanto tiempo en la revision. La tercera semana de la auditoria, se evaluaron todos y cada uno de los sistemas de computo con los que cuenta la sucursal Texcoco, revisando a detalle cada uno de los elementos que componen el hardware. La cuarta semana se destino a la seguridad que se tiene en la empresa, tanto con los equipos de computo, el sistema, la empresa, es decir, el mobiliario y el personal. En todas y cada una de las areas que se evaluaron, tambien se solicito que tuvieran toda la documentacion: contratos de compra-venta, licencias, seguros, etc. en orden. Esto para facilitar y agilizar el proceso de la auditoria. Se tuvo la participacion de ingenieros, electricistas, y especilistas capacitados para realizar una correcta evaluacin. El cobro por dicha auditoria fue de $100,000.00, esto pagando a todos los especialistas que participaron, el cobro se realizo por medio de una cuenta bancaria y esto se concreto directamente con el gerente de la empresa Coppel.

Вам также может понравиться