CASOS DE AUDITORIA

Realizar el anlisis de debilidades, impacto y recomendaciones de cada caso CASO 1: SUPERMERCADOS JUMBO

La cadena de Supermercados Jumbo, lder entre los supermercados nacionales elabor su Plan Estratgico Organizacional con un horizonte a 5 aos el que contemplaba entre otras metas, inversiones en Bolivia y Argentina a partir del cuarto ao, convirtiendose adems en lder tecnolgico en el servicio al Cliente en ambos pases. En base a este Plan Estratgico se formul el Plan Informtico del Grupo a 8 aos, el cual, en la primera sesin del Comit de Informtica Corporativo, este plan cont con la aprobacin inmediata del Jefe de Informtica Corporativo y luego con la aprobacin de todos los dems integrantes de dicho Comit (Gerentes de Areas) quienes apoyaron abiertamente esa decisin. Por otra parte cabe sealar que Supermercados Jumbo es una organizacin de aproximadamente 2.250 empleados de los cuales 175 son dependientes directamente del Jefe de Informtica Corporativo, nico representante dentro del rea tecnolgica con autoridad. Este se ha enterado recientemente por sus dos nicos subalternos con atribuciones formales (encargado de explotacin de sistemas y encargado de desarrollo de sistemas respectivamente ), de recientes fugas de equipos lectores de barras para los productos del supermercado, y de las bases de datos (informacin) de proveedores y de precios (ambos desde el supermercado de Bilbao). Al respecto el jefe de Informtica Corporativa ha decidido manejar esta situacin en forma interna para evitar confusiones y Aruidos@ innecesarios en la organizacin. Con el objeto de demostrarle su lealtad, los dos subalternos han optado por manipular la informacin sobre este hecho hacia los otros departamentos de la Empresa, no comentando el mismo con otras jefaturas o empleados. Por otro lado, los Supermercado Jumbo poseen dos configuraciones computacionales idnticas de grandes magnitudes de procesamiento (Host o Main Frame comunicadas entre s para compartir dispositivos e informacin-una en Kennedy -y la otra en Bilbao). En ambas instalaciones se efectan labores de desarrollo y explotacin de sistemas para optimizar el uso de los equipamientos. El desarrollo de sus proyectos informticos es reportado al Jefe de Explotacin de Sistemas slo cuando stos estn terminados. El equipo de 175 profesionales que actualmente laboran en el rea de informtica, est compuesto por ingenieros de sistemas (analistas y desarrolladores), electrnicos especialistas en hardware y sistemas de comunicacin, operadores de consola, ingenieros de ejecucin en computacin (programadores), expertos en redes y digitadores. Todos ellos son administrados por el Jefe de Informtica Corporativa y estn bajo la dependencia de la Gerencia de Operaciones Comerciales de la empresa. El ingeniero de sistemas quien est a cargo del desarrollo simultneo de varios proyectos, se turna espordicamente en esa funcin con su colega de explotacin de sistemas, a objeto de que en cada desarrollo se considere la particular expertiz de cada uno y se puedan lograr sistemas que ambos dominen en forma previa a su explotacin. A su vez cuando disponen de tiempo ejercen algunas labores operativas de construccin de sistemas, especficamente de programacin. Debido a la premura por implantar los nuevos sistemas desarrollados se ha establecido efectuar al momento de su implantacin slo una prueba global de ellos y que sean los auditores computacionales o los usuarios quienes posteriormente y segn necesidades desarrollen pruebas ms detalladas. Los operadores, segn lo establecido en reuniones con

los usuarios, ejecutan las aplicaciones estrictamente de acuerdo al orden de llegada del requerimiento de parte de los usuarios y de acuerdo al manual de Diseo Lgico del sistema. Por otra parte, el encargado de comunicaciones apoyado administrativamente por la secretaria de su rea, controla las consolas y dispositivos de comunicacin de la red informando directamente a las empresas de Carrier (empresas que prestan servicios de comunicacin) de las fallas detectadas. Los sistemas que se procesan descentralizadamente corresponden a los de remuneraciones, contabilidad, control de stock, control de caja, tesorera, inventarios,etc. todos ellos de acuerdo a requerimientos propios e independientes de los supermercados Jumbo de Kennedy y de Bilbao respectivamente, para una eficiente descentralizacin de recursos. Dentro del rea fsica del departamento de Informtica en el Jumbo Bilbao y producto de la fuerte presin de trabajo existente, el encargado de mantencin de sistemas, le solicita en algunas oportunidades a uno de los ingenieros de ejecucin en computacin (programador), opere transitoriamente la unidad de disco y de cinta magntica de ambas configuraciones, dado que l junto a otros, estn casi al lado de los dispositivos y C.P.U. y pueden trabajar sin contratiempo desde su escritorio. Dado que la empresa esta en permanentes cambios tecnolgicos, la seguridad informtica de la misma se ha enfrentado comprando e instalando un software de control de acceso de ltima generacin en todos los computadores y se ha contratado un muy buen seguro de paralizacin que, en trminos monetarios, cubre satisfactoriamente eventuales prdidas por detencin de equipos. Por otra parte la empresa recientemente est pensando en cambiar sus procesadores de textos y planillas de clculo, por lo que ha autorizado a los usuarios a conseguirse estos productos de distintos proveedores a objeto de determinar cules son ms aplicables y amistosos. Como poltica de la empresa en trminos de adquisiciones se ha establecido que para la evaluacin econmica de los estudios de factibilidad se considere slo el costo de desarrollo del sistema ya que el hardware y recurso humano para su explotacin est fijo en la empresa. Se pide: detectar 6 debilidades (si existen), indicar para cada una de ellas Situacin Actual, Observaciones o Impacto en la Empresa y, efectuar para cada caso las recomendaciones que correspondan.
CASO 2: Empresa pesquera EPERSA

Se dedicada a la captura, y procesamiento de cardumenes en las costas de Arica hasta Talcahuano; posee dos plantas de gestin tcnica-cientfica y procesamiento de harina de pescado ubicadas en los puertos de Iquique y Talcahuano, y una oficina administrativa, de Gerencias, comercializacin y distribucin en Santiago. Para el procesamiento de la informacin y controles automticos de procesos de fabricacin, tanto para su casa matriz como para sus plantas elaboradoras, cuenta con una completa instalacin computacional marca Diong-Du de procedencia Norcoreana,

recientemente adquiridas por el fiscal, abogado de vasta experiencia en comercio exterior, mediante una directa y personal negociacin tcnico comercial en Buenos Aires con los representantes de Diong-Du en Argentina para toda Latinoamrica. Epersa desde su creacin hace tres aos, ha tenido un crecimiento explosivo obteniendo a la fecha la capacidad de transporte y procesamiento mas grande en el cono sur, con una performance de 3.500 toneladas al mes; y con ingresos anuales de US$ 1457,7 millones entre exportaciones y el mercado nacional. En relacin a los dispositivos de respaldo de energa, y del ambiente de control fsico; de acuerdo a un informe tcnico elaborado internamente por un programador, el C.P.D. cuenta con un Grupo Electrgeno (generador de energa elctrica por petrleo) y una U.P.S. (sistema ininterrumpido de poder -bateras-) que soportan satisfactoriamente toda la instalacin y consumos elctricos, no solo del piso de informtica sino de todo el edificio de las oficinas administrativas, para asegurar la continuidad de las operaciones y del negocio (maquinas de escribir, sumadoras, lmparas, pc, estufas, cafeteras). Ambos dispositivos estn debidamente resguardados y operativos en la bodega del segundo subterrneo junto a la C.P.U. del Diong-Du 340, cuyo acceso esta restringido por seguridad controlado por un guardia de la empresa externa SecurOficce de reconocido prestigio nacional. Respecto al procesamiento de su informacin, sus procesos son descentralizados, pero finalmente se consolidan en casa matriz, el cual efecta sus propios procesos, adems de las consolidacin con sus plantas. El rea de informtica a nivel de empresa se encarga de desarrollar, explotar y mantener los sistemas de informacin y se encuentra a cargo de un experto en informtica, el Sr. Correa (Gerente de Informtica), quien a su vez forma parte del Comit de Informtica. Este comit, esta encargado de la planificacin informtica y de la creacin solo de los sistemas computacionales. El Sr. Correa es parte fundamental de ste comite ya que l, en conjunto con los otros miembros toma las decisiones de planificacin y control. Dada la capacidad y experiencia el comite acata generalmente las decisiones del Gerente de Informtica. El rea de informtica de cada una de las plantas, se encuentra bajo la direccin en Iquique a cargo del Sr. Prez, y Talcahuano de la Srta. Lopez, ambos dependen jerarquicamente de los Gerentes de Plantas, y funcionalmente del Gerente de Informtica, y sus funciones principales fuera de las de administracin del rea en la planta, es la de explotacin de sta. La empresa cuenta con tres equipos e instalaciones de caractersticas similares (no interconectados), uno en cada planta y en casa matriz, por lo cual no requiere de convenios de respaldo con proveedores o terceros; de fallar una instalacin es posible trasladar al personal necesario a la instalacin mas cercana para continuar con los procesos. Cada instalacin cuenta con la capacidad instalada suficiente para procesar los datos de toda la empresa EPERSA, lo cual resulta altamente conveniente cuando se presentan siniestros, ya

que no se requiere de pago de horas extras o trabajar fuera del horario normal en la instalacin que presta el respaldo. El desarrollo de sistemas se realiza en casa matriz, bajo la supervisin del Gerente de Desarrollo la Srta. Vera, quien depende del Gerente de Informtica; cada uno de los sistemas desarrollados es enviado tanto en sus versiones fuentes como compilados a las distintas plantas, junto a los manuales de sistemas, de operacin y de usuarios. Adems de sus actividades de gerencia de desarrollo, la Srta. Vera est encargada de coordinar y asumir la Gerencia de Explotacin de la casa matriz en perodos de vacaciones o en ausencia del Gerente de Explotacin, seor Zamorano. Las actividades de mantencin de sistemas se desarrollan en forma independiente en cada una de las plantas y en casa matriz, lo cual es factible gracias a que en cada instalacin se encuentran instalados en la memoria de explotacin los programas en sus versiones fuentes y objetos. Producto que en las plantas no existe rea de desarrollo de sistemas, las actividades de mantencin son efectuadas por un programador analista quien depende directamente del gerente del rea de cada planta. El programador analista de cada planta adems efecta las siguientes labores: - Decidir sobre la oportunidad y prioridades que deben darse a las actividades de mantencin de los sistemas en uso. - Discutir y acordar verbalmente en reuniones formales con los usuarios de los sistemas en uso, los cambios y modificaciones cuando estos lo requieran. - Reemplazar a los operadores cuando estos se ausentan por licencias mdicas o por feriado legal. - Llamar al servicio tcnico cuando se presentan fallas en las instalaciones. - Modificar, mediante utilitarios como el dataentry, datos e informacin de las bases de datos de explotacin (usuarios). - Probar el funcionamiento de los sistemas computacionales en las bases de datos de los usuarios. Cada planta y la casa matriz cuenta con operadores de trayectoria, los cuales realizan las siguientes actividades: - Efectuar los respaldos de los sistemas en explotacin, segn calendario de respaldo de documentacin de las primeras versiones de sistemas.

- Llamar al servicio tcnico cuando existan fallas en las instalaciones y coordinar con los operadores de casa matriz o plantas segn corresponda, la puesta en marcha del contrato de respaldo entre las plantas y casa matriz. - Mantener la biblioteca de respaldos de cada instalacin. - Los operadores cuentan adems con una password que les permite accesar a todos los datos con el objeto de poder efectuar las correciones a los datos que estn dificultando los procesos. Se pide: 1) Identificar 6 Debilidades con sus respectivos fundamentos. 2) Describir para cada uno de ellos (debilidades), la: a) Situacin Actual; b) Observaciones y c) Recomendaciones. 3) Indicar para cada una de las debilidades que tipo de seguridad conceptual es transgredida (lgica o fsica). Como mnimo debern presentarse 2 debilidades lgicas o debilidades fsicas. Cada debilidad debidamente justificada vale un punto.
CASO 3: Proyecto Global- World Empresa: Compaa de Seguros Vida y Generales WIG International Corporation.

El sgte. caso esta basado en acontecimientos reales, slo se han cambiado algunas caractersticas, se han extrado y realzado ciertas eventualidades de experiencias personales con el fin de mantener la confidencialidad y proteccin de la empresa real. E.Leyton G. La Ca. de Seguros WIG I.C, esta en pleno desarrollo de su Proyecto Informtico Corporativo denominado Proyecto Global-World con alcance en todas las Oficinas de Amrica, Oceana, Europa y Asia y con una clara orientacin al FrontOffice de la compaa. Este proyecto tiene como gran objetivo estandarizar y unificar todos los procesos de negocio tanto de seguros generales como de vida para toda la corporacin, tomando en consideracin slo las buenas prcticas de negocio de su sede modelo y principal, ubicada en New York-Estados Unidos. El desarrollo del sistema en s, se efecta ntegramente en los Estados Unidos, de acuerdo a las necesidades de las distintas reas usuarias y pases, efectundose slo modificaciones menores, pruebas y testeo de cada versin o relase del sistema en las respectivas Oficinas para ser reportados eventuales errores, nuevamente a la sede principal. Cabe sealar que en los pases y regiones nombradas, donde sta Ca. tiene presencia, exhibe una dotacin de personal de alto nivel profesional, sobresaliendo la heterogeneidad de sus nacionalidades (latinoamericanos, portugueses, rusos, norteamericanos, ingleses, japoneses, entre otros) y obviamente las propias diferencias de lenguaje, de orden cultural, social y legal de cada oficina y empleados de ella. No obstante, para efectos del proyecto en s y para la gestin cotidiana,

la comunicacin entre las distintas oficinas se intenta utilizar el idioma ingls. Sobre el proyecto en comento, ste tuvo su inicio en marzo de 1998 y como fecha estimada de trmino en abril del 2000, con un costo estimado de US$165 millones el que a la fecha an sigue, en determinados Subsistemas y Submdulos, en proceso de anlisis de requerimientos en algunas reas de negocio tanto de Chile como en otros pases de la regin y continentes ya nombrados. Este proyecto como pretende consolidar todas las prcticas de negocio apoyados por procedimientos administrativos y computacionales en forma idntica a lo diseado por la sede principal, ha contratado hace unos 7 meses a un Ingeniero Qumico con alguna experiencia en procesos de negocios de seguros, de otra compaa del rubro, para hacerse cargo de la Jefatura Integral del Proyecto Global World en Chile e inyectar savia nueva para cumplir con los plazos estimados de trminos que al mes de abril del 2001 ya bordeaban los US$230,3 millones como costo total del proyecto. En Estados Unidos, sede central de la Cia. y al cabo de casi 2,5 aos, los cuatro Jefes de Proyectos realizan todos los esfuerzos para concentrar el liderazgo tecnolgico en un slo profesional para mantener as el control en forma clara y definida del proyecto corporativo; igual situacin afecta al rea usuaria de la compaa para liderar el proyecto desde el punto de vista funcional, a nivel mundial. Como antecedente adicional, para dar satisfaccin a todos los requerimientos BackOffice de la compaa, se estn implementando sistemas WorldClass o ERP (Enterprise Resource Planning- Planificacin Integrada de Recursos Empresariales) en Amrica, Europa, Oceana y Asia de los proveedores SAP, BaaN, JD Edwards y Oracle Finantial respectivamente, de distintos proveedores para minimizar la eventual incompatibilidad al consolidar la informacin en New York. Por otro lado, es importante sealar que en la oficina de Chile, haciendo mrito al prestigio ganado como el pas mas trabajador del mundo (informe de la O.I.T. con un promedio de 2040 hrs al ao/persona) varios integrantes del equipo del Proyecto Milenio o Y2K, al trmino de sus respectivas actividades del citado proyecto, inmediatamente se fueron integrando al nuevo Proyecto Global World. En relacin a la canalizacin de los requerimientos tanto funcionales (de negocio) como tecnolgicos, para proveer informacin a los analistas de sistemas en USA, particularmente en Chile, cada rea usuaria enva directamente por e-mail sus propias necesidades de informacin logrando, segn ellos, mayor eficiencia al efectuar dichos envos, el jefe de productos, la secretaria, el abogado y en general, cada potencial usuario del futuro sistema Global-World . En el rea de Tecnologa de la Informacin (T.I.) o Gerencia de Informtica, tanto el Gerente del rea como los Analistas de Sistemas, Programadores, Jefes de Proyectos junto al recientemente contratado Ingeniero Qumico, se renen una vez al mes para analizar el estado de avance del proyecto en Chile ya que en ste, como en otros pases, el estado del arte del proyecto, est en las distintas etapas del ciclo de vida del desarrollo de sistemas, es decir diagnstico, diseo lgico-fsico, construccin, implementacin y pruebas. Particularmente en Chile, para enfrentar con xito el proyecto, se ha aprovechado la estructura jerrquica-vertical clsica del Area de Informtica, en las cuales tanto los analistas de sistemas, programadores y operadores de computadores cumplen eficientemente las labores de diseo, administracin de la plataforma computacional y programacin indistintamente, todos bajo la direccin del jefe de proyecto recientemente contratado. Sobre este ltimo aspecto, es relevante mencionar lo ocurrido recientemente en que el Gerente de Informtica, en la cuarta sesin del Comit de Informtica en la cual ha presidido con reconocida efectividad desde sus inicios, con especial orgullo mencion los avances y xitos del Proyecto Global-World y de lo orgulloso que se siente al haber formado a dos Ingenieros Civiles en Informtica que se

integraron hace dos aos a la Compaa, especficamente al proyecto como expertos en seguros y en ingeniera de software, y que ahora han migrado uno a Irlanda a una Empresa de termonuclear y el otro a una AFP en Per. Otro tpico tratado en el Comit de Informtica, fue la situacin de una tercera profesional, con el expertiz ya sealado, que se acoge a su prenatal, dejando sus actividades pendientes pero que la misma profesional le aseguro al Gerente de Informtica que volvera antes de lo indicado por la ley, es decir de 84 das, para no producir eventuales retrasos en el proyecto. En todo caso, tanto el Gerente de Informtica como el reciente contratado Jefe de Proyecto, argumentaron en la misma sesin del C.de I. que se contratara inmediatamente a cinco profesionales de nivel de ingeniero civil en informtica, con fuerte dominio en ingeniera de software e ingles, con el fin de no retrasar el proyecto y mantener una fluida comunicacin con sus pares de la Casa Matriz. Desde el punto de vista estratgico, ha sido importante el aporte, que hiciera en su oportunidad, el Plan Informtico Consolidado de la Cia. de Seguros WIG para la elaboracin del tambin Plan Estratgico de Negocios de la compaa, el cual, en opinin de muchos, constituye la definicin definitiva para que la empresa se consolide en el mercado de seguros en el mundo. Al respecto, como uno de los objetivos ah consignados, fue la construccin, actualmente operativo 100%, de un portal corporativo de servicios de seguros cuya URL es www.insurance-wig.com en mltiples idiomas y en la que provee variada informacin local, regional y consolidada y que para asegurar la confidencialidad de la informacin e impedir la intrusin, sustraccin y denegacin de servicios por Internet, se est estructurando un proyecto para dotar de elementos de seguridad informtica para impedir ataques de hackers. Finalmente, el Proyecto Global-World, desde el punto de vista estrictamente tcnico se inicio con lenguaje de bajo nivel y a la fecha, mayo del 2001, conviven programas y subsistemas en base a cdigos de alto nivel. Se pide: En base a los antecedentes expuestos, se le solicita a usted como Auditor de Sistemas evaluar la razonabilidad del Proyecto Global-World y otros aspectos conexos, detectando 6 debilidades para analizarlas en el contexto ABC, del marco tradicional de la Auditoria Computacional (CG/CA) (4 puntos).