REPUBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DE PODER POPULAR PARA LA EDUCACION INSTITUTO UNIVERSITARIO POLITECNICO SANTIAGO MARIO INGENIERIA EN SISTEMAS.

APLICACIN DE UNA AUDITORA INFORMTICA (METODOLOGIA COBIT)

Autores: Br. Ordaz Noriega Carlos Eduardo Br. Rolman Caldern Br. Valdiviezo David Br. Balan Ronny Profesor: Lcdo. Eliecer Boadas

Porlamar, Enero de 2014

Introduccin

Los sistemas de informacin en la actualidad constituyen para las organizaciones y empresas, un campo esencial, por esta razn es que todo el recurso humano que se desempea en una organizacin debe comprender los sistemas de informacin, desde un entendimiento bsico algunas personas hasta un entendimiento profundo, ya que esto permitir el buen desarrollo de la organizacin. Los sistemas de informacin representan un rea principal para las actividades de contabilidad, administracin, mercadeo. Igualmente

representan un gran apoyo en la productividad, la presentacin del servicio y la satisfaccin del cliente. Lo que permite una ventaja estratgica en el mercado en el cual se desenvuelve la empresa. Considerando la importancia de los sistemas de informtica, se estima pertinente la realizacin de una auditoria informtica en la empresa FUSERCA C.A, con el propsito de cumplir con los requerimientos presentes y estipular los beneficios para administrar los riesgos eficientemente. Utilizando como modelo de referencia la metodologa COBIT, a travs de la evaluacin de 34 procesos definido por esta metodologa, agrupados en 4 dominios que son: planear y organizar, adquirir e implementar, entregar y dar soporte, monitorear y evaluar, estos procesos son ubicados en los procesos de madurez para luego exponer las recomendaciones dadas por dicha metodologa antes mencionada. Con la realizacin de esta investigacin se busca la solucin de problemas y alcanzar la mxima satisfaccin de los clientes, con el uso adecuado de los recursos tecnolgicos y humanos que posee que posee la empresa FUSERCA, C.A.

CAPITULO I GENERALIDADES DE LA EMPRESA CARACTERIZACIN DE LA EMPRESA Naturaleza de la Empresa La empresa FUSERCA, C.A fue fundada en febrero 23, del ao 1993 en la ciudad de Porlamar, Estado Nueva Esparta. Desde sus inicios se ha dedicado a la distribucin y comercializacin al mayor de productos alimenticios no perecederos. En sus inicios se plantearon una serie de valores que los caracterizan y un conjunto de metas y objetivos que cumplir, en la actualidad continua creciendo en el ramo persiguiendo el objetivo de consolidarse como una empresa lder en el mercado. Ubicacin de la Empresa

Misin de la Empresa Ofrecer a la poblacin productos de la cesta bsica e insumos no perecederos a travs del abastecimiento en diferentes puntos de venta afiliados a la empresa, atendiendo los servicios de: transporte,

almacenamiento, distribucin y venta final. Visin de la Empresa Ser una Corporacin lder en el sector de distribucin de alimentos e insumos no perecederos, a escala nacional mediante la ejecucin de procesos efectivos, eficaces y transparentes, alineados a las estrategias nacionales previstas para este tipo de actividad. Objetivos Estratgicos Desarrollar estrategias para publicidad para la empresa y sus productos. Aprovechar la tecnologa para desarrollar un sistema de informacin eficiente. Beneficiarse del ambiente para la capacitacin del personal de la empresa. Llevar un control de inventario rentable para la empresa y realizar con precisin el clculo de presupuesto sobre las compras y el monto total de las ventas de la empresa por periodos establecidos. Optimizar y eliminar posibles errores al momento que realizar dicho proceso, en la empresa FUSERCA, C.A..

Metas Organizacionales Corto Plazo Abastecimiento de inventario de la empresa segn sea necesario para cumplir con las expectativas y necesidades de los clientes. Mediano Plazo Realizar constantes innovaciones en el mbito tecnolgico y proveer ptimos adiestramientos al personal de la empresa. Largo Plazo Lograr la expansin geogrfica de la empresa, con

innovaciones de mercadeo y tecnolgicas y la automatizacin de procesos con un sistema de informacin integrado y actualizado. Figura 1. Organigrama General de la Empresa.

Fuente: Elaboracin propia 2014

Descripcin de los Procesos y Funciones

Gerente General: El Gerente General realiza todas las acciones especiales para implementar y llevar a cabo las polticas y directivas generales de la empresa. Se encarga de supervisar el buen funcionamiento de la empresa, as como de velar por el bienestar y comunicacin de todas las reas de trabajo y el personal que en ellas labora. En otras palabras se encarga de dirigir, coordinar, supervisar y dictar normas para el eficiente desarrollo de las actividades dentro de la empresa. Sub-Gerente: El Sub-Gerente se encarga de supervisar con mayor precisin las reas de trabajo, mantener el orden en los procesos generales,, atender los posibles problemas que se puedan presentar con el personal. Tambin se encarga de recopilar informacin sobre los departamentos o unidades de trabajo, y generar un reporte que posteriormente ser supervisado por el Gerente General. Director de Recursos Humanos: El director de recursos humanos se encarga de ajustar las polticas de personal a la estrategia y el negocio de la empresa. Para hacerlo, gestiona la seleccin, evaluacin, retribucin, formacin, desarrollo y administracin de la plantilla. Alinear a los empleados con la estrategia de la organizacin. Proporciona servicios de reclutamiento, seleccin, contratacin y capacitacin, dependiendo de las necesidades en cuanto a personal se refiere de la empresa.

Director de Ventas: El gerente de ventas es la persona encargada de dirigir, organizar y controlar el departamento de ventas. Se encarga de: Direccin de personas: asignacin de misiones, funciones y tareas, estmulo para su consecucin, delegacin,

comunicacin e implicacin en el desarrollo de cada persona de forma individual. Garantizar la venta y el servicio de calidad: fomentar la venta eficiente a travs del entrenamiento y el apoyo al equipo comercial. Seguimiento: analizar de forma sistemtica los resultados, los estndares comerciales y los planes establecidos; establecer una metodologa de seguimiento que favorezca el cumplimiento de todos y cada uno de los miembros del equipo.

Director Financiero: El director financiero es el responsable de gestionar los aspectos econmicos de las actividades de la empresa, de brindar asesoramiento y apoyo financiero a otros responsables de la empresa para permitirles tomar unas decisiones de negocios slidas. Entre sus funciones estn: Bsqueda de los fondos financieros ms adecuados para la actividad de la empresa. Asignacin de estos fondos en inversiones ms seguras y rentables. Determinacin de la poltica de dividendos ms conveniente. Planificacin financiera a corto y a largo plazo.

Director de Almacn: Supervisa los procesos de almacenamiento y despacho de productos adquiridos, revisando, organizando y distribuyendo los mismos; a fin de mantener los niveles de inventarios necesarios y garantizar un servicio eficiente a la organizacin. Como funciones principales tiene: Supervisar las actividades del personal a su cargo. Supervisar la entrada y salida de productos del almacn. Verifica la codificacin y registro de mercancas que ingresa al almacn. Elabora la programacin anual de las adquisiciones para la dotacin del almacn. Supervisa la clasificacin y organizacin de la mercanca en el almacn. Realiza reportes diarios de entrada y salida de mercanca del almacn.

Coordinador de Personal: Se encarga de controlar, evaluar y operar el sistema de seleccin, reclutamiento e induccin de personal, as como agilizar los trmites para la obtencin de servicios de seguridad social, y controlar la aplicacin y disfrute de premios, estmulos y recompensas civiles y las dems que se relacionen con la motivacin o reconocimiento de los empleados de la empresa. Sus funciones bsicas son: Llevar a la prctica el da a da de los aspectos relacionados con la reglamentacin laboral.

Implantar y mantener las normas definidas por la legislacin laboral dentro de la empresa. Negociar con el Comit de empresa todo lo referente a salarios, horario, contratacin, entre otros. Atender consultas y recibir reclamaciones. Mantener contactos peridicos con el Comit de Empresa.

Vendedor:

El vendedor se encarga de la venta de los productos que posee la empresa para los clientes, se dirige o visita los establecimientos, y genera rdenes de compra o pedidos para la empresa. Sus funciones principales son:

Establecer un nexo entre el cliente y la empresa. Comunicar adecuadamente a los clientes la informacin que la empresa prepar para ellos acerca de los productos y/o servicios que comercializa, como: mensajes promocionales, slogans, informacin tcnica, entre otros.

Asesorar a los clientes: acerca de cmo los productos que ofrece pueden satisfacer sus necesidades y deseos. Retroalimentar a la empresa informando a los canales adecuados como el departamento de ventas y el de mercadotecnia todo lo que sucede en el mercado, como inquietudes de los clientes requerimientos, quejas, reclamos, agradecimientos, sugerencias, y otros de relevancia y actividades de la competencia introduccin de nuevos productos, cambios de precio, bonificaciones, entre otros.

Personal de Reparto: Los repartidores transportan la mercanca desde los puntos de venta, al domicilio de los clientes. La empresa cuenta con camiones destinados al reparto de mercanca. Las funciones del repartidor figuran en la entrega de la mercanca en el lugar correcto y el cobro de la misma o, en su caso, la recepcin de un justificante o recibo de la entrega realizada. Contador: Es un experto financiero y en conjunto con el Director Financiero se encarga de todo lo que se refiere a obtener u aplicar recursos financieros de la empresa, en las reas de contabilidad, contralora, tesorera, auditoria, finanzas y fiscal, as como planeacin, anlisis, crtica, interpretacin e investigacin en las finanzas. Almacenista: Un almacenista es la persona encargada de la gestin del

almacn de una compaa, recibe la mercanca y la ubica en los espacios destinados para cada producto. Sus funciones son: Recepcin de mercanca. Registro de entradas y salidas del Almacn. Almacenamiento de mercanca. Despacho de mercanca.

Metodologa COBIT Modelo de Madurez El modelo de madurez para la administracin y el control de los

procesos de TI se basa en un mtodo de evaluacin de la organizacin, de tal forma que se pueda evaluar a s misma desde un nivel de no-existente (0) hasta un nivel de optimizado (5). Este enfoque se deriva del modelo que el Software Engineering Institute defini para la madurez de la capacidad del desarrollo de software. Cualquiera que sea el modelo, las escalas no deben ser demasiado granulares, ya que eso hara que el sistema fuese difcil de usar y sugerira una precisin que no puede justificarse ya que en general, el fin es identificar dnde se encuentran los problemas y fijar prioridades para las mejoras. Figura 2. Grfico del modelo de madurez.

El modelo de madurez es una forma de medir qu tan bien estn desarrollados los procesos administrativos, esto es, qu tan capaces son en realidad. Qu tan bien desarrollados o capaces deberan ser, principalmente dependen de las metas de TI y en las necesidades del negocio subyacentes a las cuales sirven de base.

Auditoria de TICS Aplicando COBIT La Auditora de Gestin a las Tecnologas de Informacin y Comunicaciones, consiste en el examen de carcter objetivo

(independiente), crtico

(evidencia),

sistemtico

(normas) y selectivo

(muestral) de las polticas, normas, funciones, actividades, procesos e

informes de una entidad, con el fin de emitir una opinin profesional (imparcial) con respecto a: eficiencia en el uso de los recursos informticos, validez y oportunidad de la informacin, efectividad de los controles establecidos y la optimizacin de los recursos tecnolgicos. Este enfoque es totalmente compatible con las prcticas y controles contenidos en COBIT, ITIL, estndares o normativa que relaciona el enfoque COSO, SAC, NIAS, Estndares de Seguridad de la Informacin (ISO 27000) entre otros, que hacen referencia a las pistas de auditora en los sistemas informticos, controles de acceso a los sistemas, bases de datos, reas de Tecnologa de la Informacin y Comunicaciones (TIC) rea de servidores, codificacin de la informacin, prevencin de virus, fraude, deteccin y mitigacin de intrusos, entre otros; estos estndares no proporcionan un criterio legal aplicable si no han sido adoptados por la entidad, pero s procedimientos de auditora para examinar la gestin tecnolgica en las diferentes organizaciones del sector pblico. rea a Auditar El rea a auditar es el departamento de informtica de la empresa FUSERCA, C.A, esto se debe a que en dicho departamento se ubica la central que posee los equipos de cmputo con los que trabaja la empresa.

Proceso de Recoleccin de Informacin Tcnicas de Recoleccin de Datos En un proceso de investigacin para buscar alternativas de solucin a un problema determinado de la realidad o, para la produccin de nuevos conocimientos, que requiere de la aplicacin de tcnicas e instrumentos de recoleccin de informacin (Castaeda, De la Torre, Morn y Lara, 2004).

Para esta investigacin las tcnicas de recoleccin de datos utilizadas fueron: Observacin Directa: Segn Arias (2006) define observacin como aquella que se realiza cuando el investigador observa de manera neutral sin involucrarse en el medio o realidad en la que se realiza el estudio, (p. 69). Es una tcnica que consiste en observar atentamente el fenmeno, hecho o caso, tomar informacin y registrarla para su posterior anlisis. La observacin es un elemento fundamental de todo proceso investigativo; en ella se apoya el investigador para obtener el mayor nmero de datos.

La Entrevista: La entrevista, segn Sabino, Carlos. El proceso de la investigacin cientfica. Buenos Aires: El Cid Editor. (1978). es un encuentro cara a cara entre personas que conversan con la finalidad, al menos de una de las partes, de obtener informacin respecto de la otra. En el contexto especfico de la investigacin, la entrevista se define como una conversacin entre un investigador y una persona que responde a preguntas orientadas a obtener la informacin exigida por los objetivos especficos de estudio. La tenemos Dos modalidades: entrevista estructurada y no estructurada (ob. cit).

Documentos de Gestin en el rea Informtica Para explicar lo que es Gestin de Documentos o Gestin Documental partiremos de la definicin presentada por Elisa Garca-Morales que nos dice: es la parte del sistema de informacin de la empresa desarrollada con el propsito de almacenar y recuperar documentos, que debe estar diseada

para coordinar y controlar todas aquellas funciones y actividades especficas que afectan a la creacin, recepcin, almacenamiento, acceso y

preservacin de los documentos, salvaguardando sus caractersticas estructurales, y contextuales, y garantizando su autenticidad y veracidad." Actualmente FUSERCA C.A. no cuenta con un manual de procedimientos administrativos informticos, ni tampoco cuenta con la documentacin requerida las cuales son: Mantenimiento de Equipos de Cmputo Plan de emergencias.

Plan de la Auditoria en el rea Informtica Para el Plan de desarrollo de la Auditoria, se cuenta con el apoyo de la alta gerencia de la Organizacin, solicitando la participacin de los principales trabajadores de la Organizacin y en donde se realizaran las siguientes acciones: Actividades: Estudio y Observacin del rea de Informtica. Entrevistas a los trabajadores del rea de Informtica. Analizar con que documentos de Gestin y Tcnicos cuentas. Verificar el estado de los equipos que posee la empresa, en especfico el rea de informtica. Anlisis de las claves de acceso, control, seguridad,

confiabilidad y respaldos. Evaluar las tecnologas de informacin (TI), tanto en hardware como en software. Evaluacin de la seguridad fsica, lgica y de redes.

Herramientas y Tcnicas HERRAMIENTAS Libreta de Notas, Gua de TECNICAS Observacin Directa, Entrevistas y Cuestionarios

Observacin, Papel, Lapicero, entre otros.

MOTIVO O NECESIDAD DE LA AUDITORIA Con la introduccin de las computadoras en los negocios, comienza la preocupacin por parte de la gerencia de la empresa en relacin a la informacin, tomando en cuenta como principales razones las siguientes: Los controles Insuficientes. La complejidad de la Informacin. La Participacin Insuficiente del Sistema. La Falta de Normas en la Clasificacin de la Informacin. El Peligro del Fraude. La Falta de Auditora Independiente Adecuada. El Rendimiento Inadecuado Sobre la Inversin. La prdida potencial como resultado de errores y omisiones. La prdida potencial por controles inadecuados. La prdida potencial por fraude o desfalco.

Normalmente las reas de preocupacin antes mencionadas, son en su mayora controlables a travs de una buena auditora interna de sistemas. Pero unas de las debilidades tradicionales, en gran parte de las empresas e instituciones privadas y gubernamentales, en el ambiente latinoamericano, es la ausencia de una adecuada funcin de la auditora interna del sistema. Unos de los objetivos de esta auditora de sistema en particular es

precisamente la de colaborar arduamente para la superacin de estos tipos de problemas en dicha empresa. A continuacin se enumera de manera resumida, los beneficios que esta auditora de sistemas ha trado a la empresa o que traer una vez implantada dicha auditoria. Mejores controles en los sistemas de aplicacin. Menor posibilidad de prdida o fraude. Mayor confianza y satisfaccin del usuario. Menos errores y omisiones de operacin debido a mejores controles. Costos inferiores de operacin en la informacin. Mejor uso de equipos y mayor eficiencia de operacin. Menor costo y tiempo en el desarrollo de los sistemas de aplicacin. Mejores servicios y satisfaccin de sus clientes.

Modelos de Madurez a Nivel Cualitativo (COSO) EL informe COSO, emitido por el Committee of Sponsoring

Organization of Treadway Commission (Comit de la Organizacin de Patrocinio de la comisin de Marcas) sobre Control Interno, presenta la siguiente definicin: El control interno es un proceso, efectuado por el consejo de

administracin, la direccin y el resto del personal de una entidad, diseado con el objeto de proporcionar un grado de seguridad razonable en cuanto a la consecucin de objetivos dentro de las siguientes categoras: Eficacia y eficiencia de las operaciones.

Fiabilidad de la informacin financiera. Cumplimiento de las leyes y normas aplicables.

Componentes del Control Interno Los componentes del sistema de Control Interno pueden considerarse como un conjunto de normas que son utilizados para evaluar el control interno y determinar su efectividad; la estructura de control interno en el sector gubernamental tiene los siguientes componentes: Ambiente de control. Evaluacin de riesgos. Actividades de control. Informacin y comunicacin. Supervisin y seguimiento.

CAPITULO II EJECUCION DE LA AUDITORIA SITUACION ACTUAL DEL REA DE SISTEMAS

Objetivos del Departamento Garantizar el correcto funcionamiento de los sistemas informticos de la empresa, y de esta forma poder ofrecer la empresa en general un servicio de calidad. Ejecutar las actividades dispuestas para el control y manejo de la informacin, as como para el mantenimiento de los equipos de cmputo. Suministrar mecanismos de seguridad fsica y lgica de hardware, software y redes de FUSERCA C.A. Mantener un inventario de reserva de hardware y perifricos. Organigrama del Departamento

Seguridad del Departamento

Seguridad Fsica: Puerta de acceso que solo el personal autorizado para esta rea puede acceder. Puerta que da acceso a la ubicacin de los servidores y que solo el personal de esa rea tiene acceso a travs de llaves. Dos cmaras de seguridad, una el rea de servidores y otra en el rea de oficina. Respecto a los Datos: Algunos usuarios poseen permiso para utilizar en los equipos unidades extrables y la unidad de cd. No se permite realizar descargas ni instalar programas a usuarios no autorizados. En dado caso que el usuario requiera instalar una aplicacin necesaria en su equipo el Tcnico de Soporte, podr acceder a travs de una cuenta y clave que solo ellos poseen y es permitida en casos que requieran. Solo el personal de soporte tiene acceso a los servidores y bases de datos.

Caractersticas de la Plataforma Tecnolgica

La plataforma tecnolgica est formada por un servidor de Internet y programas de licencia privada, as como de desarrollo propio que permiten integrar todos los servicios. Asimismo el rea cuenta con un cuarto donde se

ubican los servidores, y se tiene la conexin de red banda ancha suministrada a travs de Fibra ptica. El departamento posee: 3 (Tres) Servidores fsicos. 5 (Cinco) Servidores virtuales. 6 (Cuatro) Switch. 1 (Uno) Access Point para dar conexin inalmbrica entre la oficina y la ubicacin de los servidores. 2 (Dos) Terminales de comunicacin a travs de la red de banda ancha por Fibra ptica. El servicio es provisto por la empresa Inter.

Determinacin de los Problemas y Planteamiento de Hiptesis

Posibles Problemas Pueda que algn servidor se quede inhabilitado ya que estn activos los 365 das del ao. Falla en alguno de los discos de almacenamiento, o en los servidores. Falta de una planificacin estratgica del departamento de informtica. Falla en la seguridad de algn equipo, lo que puede generar desviacin de la informacin y datos que maneja la empresa. Falla en la red de conexin inalmbrica. Falla en la seguridad lgica y fsica de los equipos informticos.

Formulacin de Hiptesis: La organizacin cuenta con seguridad media en cuanto a los recursos informticos, debido a que existen polticas de usuarios y manejo de equipos. En dado caso ocurra algn problema con los servidores, la organizacin cuenta con un sistema de monitoreo de plataforma tecnolgica, el mismo activa un plan de contingencia y se resuelve en el menor tiempo la falla que ocurra. APLICACIN DE LA AUDITORIA Modelo de Madurez de los Procesos Procesos: Procesos con Valor: soportan generacin de valor que hace un diferenciador con la competencia. Mejores Prcticas: adoptan mejores prcticas de

empresas que han demostrado ser eficientes. Integracin Cooperativa: trabajan coordinados, se

reducen errores y se opera eficientemente. Discontinuo: procesos aislados que no reproducen la continuidad del negocio. Reporte General de los Grados de Madurez NIVEL DE MADUREZ 1

DOMINIO

PROCESO Definicin del plan estratgico tecnolgico

PLANIFICAR Y ORGANIZAR

Definicin de los procesos, la informacin y las relaciones de TI.

ADQUIRIR E IMPLEMENTAR

Identificacin de soluciones automatizadas

Adquisicin de recursos de tecnologas de informacin. Nota: Elaboracin propia 2014.

Resumen de Procesos y Criterios de Informacin por Impacto Procesos Total nivel de impacto Total nivel de impacto Total real nivel de impacto Total real nivel de impacto Total nivel real de impacto Total nivel real de impacto Total nivel de impacto Criterios de Informacin Efectividad Eficiencia Confiabilidad Confidencialidad Integridad Disponibilidad Cumplimiento Procesos TI Recursos Humanos Sistemas de Aplicacin Tecnologa Sistematizacin Instalaciones Datos Computo Nivel de Madurez 4 3 4 1 2 3 1

Nota: Elaboracin propia 2014

Anlisis de Criterios Efectividad: en este criterio se obtuvo un 4% de 10% Eficiencia: en este criterio se obtuvo un 3% de 10% Confiabilidad: en este criterio se obtuvo un 4% de 10% Confidencialidad: en este criterio se obtuvo un 1% de 10% Integridad: en este criterio se obtuvo un 2% de 10%

Disponibilidad: en este criterio se obtuvo un 3% de 10% Cumplimiento: en este criterio se obtuvo un 2% de 10% Recursos humanos: en este criterio se obtuvo un 4% de 10% Sistemas de aplicacin: en este criterio se obtuvo un 3% de 10% Tecnologa: en este criterio se obtuvo un 4% de 10% Sistematizacin: en este criterio se obtuvo un 2% de 10% Instalacin: en este criterio se obtuvo un 2% de 10% Datos: en este criterio se obtuvo un 3% de 10% Computo: en este criterio se obtuvo un 1% de 10%

Resultados Finales del Impacto sobre los Criterios de la Informacin Total nivel real de impacto Total real nivel de impacto Porcentaje alcanzado 4,0 5,9 9,9

CAPITULO III ANALISIS DE LOS RESULTADOS INFORME TCNICO Alcance Con la aplicacin de esta auditora se pretende evaluar el departamento de informtica de la empresa FUSERCA C.A, mediante el proceso el auditor proporcionar conclusiones y recomendaciones a las actividades que son realizadas en dicha organizacin. Objetivos Objetivo General Realizar auditoria al departamento de informtica de FUSERCA C.A mediante el uso de la

metodologa COBIT 4.1. Objetivos Especficos Identificar los de problemas informtica tcnicos de la en el

departamento FUSERCA C.A.

empresa

Detallar cules controles permitirn reducir los riesgos en el departamento de informtica de FUSERCA C.A.

Elaborar el informe tcnico y ejecutivo de la auditora.

A continuacin se muestran detalladamente los resultados de evaluar cada proceso.

PO1. Definir un Plan Estratgico.

El proceso se encuentra en el nivel de madurez 1 debido a que no cuenta con un plan estratgico establecido. Recomendacin Cobit: Alinear el departamento de sistema con el negocio, e instruir a los encargados del rea sobre las capacidades tecnolgicas de la actualidad y el futuro. PO2. Definir la Arquitectura de la Informacin.

El proceso se encuentra en el nivel de madurez 1, a pesar de su importancia no se elabora. Recomendacin Cobit: Definir e implementar procedimientos para brindar integridad y consistencia de los datos o informacin crtica y sensible que se encuentran almacenados en el departamento de informtica de la empresa FUSERCA C.A. PO3. Determinar la Direccin Tecnolgica.

El proceso se encuentra en el nivel de madurez 1, puesto que el desarrollo de componentes tecnolgicos e implantacin de tecnologas emergentes son aisladas. Recomendacin Cobit: Crear y mantener un plan de infraestructura tecnolgica que se empareje con los planes estratgicos. PO4. Definir los Procesos la Organizacin y las Relaciones del Departamento de Sistemas.

El proceso se encuentra en el nivel de madurez 2 puesto que las necesidades de los usuarios y relaciones con proveedores se responden de forma tctica aunque inconsistentemente.

Recomendacin Cobit: Definir un marco de trabajo para el proceso del departamento de informtica para ejecucin del plan estratgico, incluyendo la estructura y relaciones de procesos. AI1. Identificar Soluciones Automatizadas.

El proceso se encuentra en el nivel de madurez 1 puesto que existe la conciencia de la necesidad de definir requerimientos y de identificar soluciones tecnolgicas, las necesidades son analizadas de manera informal y por ciertos individuos. Recomendacin Cobit: Resaltar, priorizar, especificar los

requerimientos funcionales y tcnicos del departamento de informatica de FUSERCA C.A. priorizando el desempeo, el costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la disponibilidad, y continuidad, la funcionalidad y la legislacin. AI2. Adquirir y Mantener Software Aplicativo.

El proceso se encuentra en el nivel de madurez 2 por cuanto existen procesos de adquisicin y mantenimiento de software aplicativo en base a la experiencia. Recomendacin Cobit: Realizar un diseo detallado, y los

requerimientos tcnicos del software y garantizar integridad de la informacin. AI3. Adquirir y Mantener la Infraestructura Tecnolgica.

El proceso se encuentra en el nivel de madurez 1, ya que no se cuenta con un plan de adquisicin de tecnologa, por Io tanto no se controlan los procesos de adquirir, implantar y actualizar infraestructura tecnolgica.

Recomendacin

Cobit:

Proteger la

infraestructura

tecnolgica

mediante medidas de control interno, seguridad durante la configuracin, integracin y mantenimiento de hardware y software de la infraestructura tecnolgica. AI4. Facilitar la Operacin y el Uso.

El proceso se encuentra en el nivel de madurez 1, puesto que no existe una generacin de documentacin, pero se tiene la conciencia de que es necesario. Recomendacin Cobit: Realizar transferencia de conocimientos a la parte gerencial Io cual permitir que tomen posesin del sistema y los datos. AI5. Adquirir Recursos de Tecnologa de Informacin.

El proceso se encuentra en el nivel de madurez 4, ya que la adquisicin se integra totalmente con los sistemas generales del gobierno, sigue el proceso de compras pblicas en de algn recurso de tecnologa de informacin. Recomendacin Cobit: Establecer buenas relaciones con la mayora de proveedores y socios y hacer cumplir los derechos y obligaciones de ambas partes en los trminos contractuales.

Informe Ejecutivo A continuacin se detallan los resultados de la evaluacin de procesos que recomienda COBIT 4.1, siendo evaluado en el departamento de informtica de la empresa FUSERCA C.A, los criterios de informacin, encontrando el siguiente porcentaje, todos sobre el 100 %.

Ventas
15% Efectividad Deficit

85%

La efectividad consiste en que la informacin relevante sea entregada de forma oportuna, correcta, consistente y utilizable, el criterio tiene un promedio del 85%.

Criterio de Informacin: Eficiencia

25% 75% Eficiencia Dficit

La eficiencia consiste en que la informacin debe ser generada optimizando los recursos, el criterio tiene un promedio del 75%.

Criterio de Informacin: Confiabilidad

10% Confidencialidad Dficit 90%

La confiabilidad consiste en que la informacin vital sea protegida contra la revelacin no autorizada, el criterio tiene un promedio del 90%.

Criterio de Informacin: Integridad

80% 20% Dficit Integridad

La integridad consiste en que la informacin debe ser precisa, completa y valida, el criterio tiene un promedio del 80%.

Criterio de Informacin: Disponibilidad

10% 90%

Disponibilidad Dficit

La disponibilidad consiste en que la informacin est disponible cuando

sea requerida por parte de las reas del negocio en cualquier momento, el criterio tiene un promedio del 90%.

Criterio de Informacin: Cumplimiento

40% 60% Cumplimiento Dficit

El cumplimiento consiste en que se debe respetar las leyes, reglamentos y acuerdos contractuales a los que est sujeta el proceso del negocio, como polticas internas, el criterio tiene un promedio del 60%.

Criterio de Informacin: Confiabilidad

25% 75% Confiabilidad Dficit

La confiabilidad consiste en que se debe respetar y proporcionar la informacin apropiada con el fin de que la Gerencia General administre la entidad, el criterio tiene un promedio del 75%.

CAPTULO IV RECOMENDACIONES Y CONCLUSIONES

Recomendaciones Se deben realizar manuales de funciones, para todos los puestos de trabajo y sus determinadas funciones.

Realizar manuales de procedimientos, para que todos los empleados puedan identificar cules son las actividades que deben realizar de acuerdo a su puesto y funciones.

Realizar evaluaciones de desempeo para evitar problemas con el personal y as corregir las fallas existentes.

Se debe adecuar las instalaciones del rea de informtica para poder tener los respaldos y la seguridad al momento de cualquier amenaza.

Proporcionar un entrenamiento al personal de respaldo con la finalidad de solucionar posibles ausencias.

Realizar respaldos a toda la informacin que manejan los servidores.

Conclusiones Como resultado del trabajo presentado, se concluye que la metodologa COBIT 4.1, nos permite adaptarla a cualquier empresa, sin importar su actividad o tamao, permitiendo realizar una implementacin gradual y progresiva acorde a los recursos disponibles y acoplado a la estrategia empresarial. Mediante el marco de referencia COBIT, se ha podido evaluar y diagnosticar los procesos de TI, en FUSERCA, C.A. Adicionalmente se ha dado un conjunto de normas que pueden ayudar a alinear TI con la empresa, identificando riesgos, gestionando recursos y midiendo el desempeo, as como el nivel de madurez de cada uno de los procesos de la empresa FUSERCA, C.A. Tanto los gerentes como los usuarios son beneficiados con el desarrollo de COBIT 4.1, ya que este marco de referencia favorece a todos los empleados a entender su sistema de TI, de igual forma a decidir el sistema de seguridad y control para proteger los activos como: informacin, hardware, software, entre otros de FUSERCA, C.A, mediante un modelo de desarrollo. Tambin se ha diagnosticado cada uno de los criterios de la informacin, los cuales son efectividad, eficiencia, confidencialidad,

integridad, disponibilidad, cumplimiento y confiabilidad.

Referencias Electrnicas Auditoria informtica. [Documento en Lnea] Disponible en:

http://es.wikipedia.org/wiki/Auditor% [Consulta: 28/01/2014] Cobit. [Documento en

C3%ADa_inform%C3%A1tica

Lnea]

Disponible

en:

http://www.slideshare.net/mausinho/resumen-de-cobitgrupo-8994946 [Consulta: 28/01/2014] Madurez. [Documento en Lnea]

41trabajo-de-

Disponible

en:

http://auditordesistemas.blogspot.com/ [Consulta: 28/01/2014]