Auditoria de Sistemas-Caso Practico 3 - Mayores Aspectos

Auditora de Sistemas
Marservice S.A.C.
Universidad Nacional Federico Villarreal
Curso
Proyecto
Auditoria de Sistemas Marservice S.A.CAuditora de
Metodologa para el Desarrollo e Implantacin de
Sistemas
Tema
la
AUDITORIA DE SISTEMAS
PRIMER
INFORME
287775195.doc
NDICE
1
ETAPA PRELIMINAR O DIAGNSTICO DE LA SITUACIN ACTUAL................5

1.1
DIAGNSTICO DEL NEGOCIO................................................................................5
1.1.1 Conocimiento del negocio.............................................................................5

1.1.1.1 Resea Histrica.....................................................................................5
1.1.1.2 Funciones................................................................................................5
1.1.1.3 Misin de la empresa..............................................................................6
1.1.1.4 reas de la empresa...............................................................................6
1.1.1.5 Organigrama...........................................................................................8
1.1.1.6 Relacin entre las diversas reas de la empresa....................................8
1.1.1.7 Relacin de la empresa con reas externas............................................9
1.1.1.8 Polticas referentes a sistemas..............................................................15
1.1.2 Apoyo al negocio.........................................................................................15
1.1.2.1 Apoyo a las gerencia..........................................................................15
1.1.2.2 Apoyo a los niveles operarios...............................................................15
1.1.3 Aspecto claves............................................................................................15
1.1.3.1 Anlisis FODA de SISTEMAS..................................................................
1.2
DIAGNSTICO DE SISTEMAS...............................................................................18
1.2.1 Conocimiento de la funcin de sistemas.....................................................18

1.2.1.1 Estructura interna de sistemas..............................................................18
INVENTARIO DE HARDWARE Y SOFTWARE.....................................................19
1.2.1.2 Funciones..............................................................................................22
1.2.1.3 Objetivos...............................................................................................23
1.2.1.4 Estrategias............................................................................................23
1.2.1.5 Planes...................................................................................................24
1.2.1.6 Polticas.................................................................................................24
1.2.2 Intereses especficos para el auditor del sistema........................................25
1.2.2.1 Perfil de los empleados del rea de sistemas.......................................25
1.2.3 Aspectos claves..........................................................................................25
1.2.3.1 Funciones claves del rea.....................................................................25
1.2.3.2 Anlisis de las funciones claves del rea..............................................26
1.2.4 Anexos.............................................................................................................
1.2.4.1 Tecnologa - Marservice..........................................................................
1.2.4.1.1....................................................................................................Nextel
287775195.doc
1.2.4.1.2..................................................................................................Internet
1.2.4.1.3..........................................................................................EDI1.2.4.1.4
PDT.......................................................................................................
1.2.4.1.5..........................................................................MATRIZ DE RIESGOS
28
287775195.doc
Etapa Preliminar o Diagnstico de la Situacin Actual

I. Diagnstico del negocio
1. Conocimiento del negocio
a. Resea Histrica
Marservice S.A.C. se estableci en Marzo de 1994, como una empresa privada para
operar como agencia martima y empresa de estiba/desestiba en el puerto del Callao.
Para dichas actividades se cuenta con la respectiva licencia otorgada por las
autoridades de la Direccin de Transporte Acutico del Ministerio de Transportes y
Comunicaciones
La empresa ha estado orientada principalmente a la atencin de naves de servicios de
lnea regulares.
La empresa Marservice S.A.C. actualmente vive una nueva faceta de desarrollo para
continuar fortaleciendo cada una de sus reas y contribuyendo con el mejor servicio a
sus clientes a los que se deben.
b. Funciones
La empresa Marservice es una Agencia Martima que se encarga de la atencin de
buques mercantes, tanto nacionales as como extranjeras.
Dicha atencin se puede dividir as:
Atencin propia a la nave.

Reparacin, mantenimiento, suministro de vveres, materiales y combustible, Etc.
Atencin a la tripulacin.
Atencin mdica, suministro de medicina, embarque/desembarque de la nave, Etc.
Atencin a su carga.
Descarga de la carga de importacin/embarque y la carga de la exportacin.
287775195.doc
c. Misin de la empresa
Brindar distintos servicios acordes a las necesidades de los distintos clientes;
armadores navieros, propietarios de naves; ya sean casuales o de itinerario regular; de
puertos extranjeros a nacionales o viceversa. Estos servicios consisten en atencin a
las naves, a sus tripulantes, al traslado de sus mercaderas, a mantener todo en regla,
Etc.
d. reas de la empresa
GERENCIA GENERAL
Implementar y llevar a cabo las polticas y directivas generales de Marservice

S.A.C.
Representar legalmente a Marservice S.A.C.
Informar al Directorio y a clientes sobre el avance, resultados y evolucin de La

Empresa.
Disponer sobre la poltica de Recursos Humanos.
FACTURACIN
Recibir todas las facturas de ENAPU, capitana y los dems proveedores de

servicios que ayudan a la atencin de las naves que llegan a los puertos.
Elaborar un resumen total de todas las facturas recibidas por cada nave.
Generar documentos de cobranza de cada nave atendida.
Informar del balance de prdidas y ganancias a nuestro cliente.
Elaborar reportes en cuanto a los movimientos que se realizan en Marservice

S.A.C.
OPERACIONES
Verificar el cumplimiento de todos los requerimientos para la llegada del buque

a puerto.
Recibir buques que lleguen en cada puerto.
Verificar los manifiestos de carga.
Coordinar las cargas y descargas de las naves.
Verificar el estado de los contenedores
Velar por la buena atencin portuaria las 24 horas del da.
Contratar y coordinar servicios de terceros necesarios al atendimiento

Operacional a los buques.
287775195.doc
Programar atraques y desatraques junto a la administracin portuaria.
Transmitir imgenes por medio electrnico de las situaciones relevantes en la

operacin.
ADMINISTRACIN
Planear, organizar, controlar y evaluar que la aplicacin de los recursos humanos,

materiales y financieros, se realice con transparencia, eficiencia y eficacia, para
alcanzar las metas sustantivas en el corto, mediano y largo plazo.
Coordinar y establecer el control de las normas, polticas, programas y

procedimientos, destinados a lograr el ptimo aprovechamiento de los recursos
humanos materiales y financieros asignados.
SECRETARIA
Auxiliar en los procesos administrativos de la Empresa.
Controlar las operaciones de mensajera.
Elaborar y recibir pedidos, correspondencia, memorndums, faxes y documentos

en general.
Recibir y contestar llamadas telefnicas.
Organizar y mantener en ptimas condiciones el archivo.
CONTABILIDAD
Elaborar los Estados de Ejecucin Presupuestaria y Financieros de Marservice

S.A.C.
Custodiar los Registros y Libros Contables.
Supervisar la ejecucin del Presupuesto de Ingresos y Gastos.
Presentar informacin presupuestal y financiera a los organismos pblicos

competentes, tales como: Superintendencia Nacional de Administracin Tributaria
(SUNAT), Sistema Privado de Pensiones (AFP), entre otros.
Procesar adecuadamente y proveer oportunamente informacin contable para su

empleo como herramienta de gestin.
287775195.doc
SISTEMAS
El Departamento de Sistemas de la empresa se centra en funciones prcticas como
son el soporte y mantenimiento de infraestructuras.
Debido a que es el rea en la que nos estamos desenvolviendo daremos mayor detalle
en cuanto a sus funciones posteriormente.
e. Organigrama
Directorio
Gerencia General
Sistemas
Gerencia de
Secretaria Ejecutiva
Contabilidad
Facturacin
Administracin
Operaciones
f.
Relacin entre las diversas reas de la empresa
Esta informacin nos mostrar como es el movimiento de informacin y relacin dentro

de todas las reas de la empresa.
287775195.doc
Directorio
Reporte del
movimiento de la
empresa
Informe de los
Gerente General
pedidos
Secretaria
Reporte de las
atenciones a las naves
Informe del estado

financiero
Informe de los recursos de la

empresa (personal,
materiales)
Operaciones
Informe de todas las

operaciones que se
le hizo a una nave
Informe de
Administracin
las facturas
del servicio a
las naves
Facturacin
Contabilidad
Sistemas
Reporte de las mquinas y
administracin de la base de
datos de la pgina Web
g. Relacin de la empresa con reas externas
Este esquema detalla la relacin de la empresa con diversos entes externos:

Con los Clientes:
287775195.doc
La relacin que existe entre ambos es la Peticin del Servicio anexando la

informacin del buque (tamao, largo, peso, nacionalidad, etc.)
Luego de recepcionar la peticin del servicio la empresa elabora la proforma donde
especifica el precio por el servicio y el respectivo total.
Luego de haber concluido con la atencin de la peticin de servicio del cliente, la
empresa emite el respectivo File de factura que contiene una factura general y facturas
de contrato de servicio de terceros.
Con ADUANAS:
La empresa debe enviar el Manifiesto de carga a ADUANAS en donde se detalla la
cantidad, tipo, y estado de la carga, luego ADUANAS enva el monto a pagar mediante
una factura.
Con ENAPU:
La empresa emite hacia ENAPU una Peticin de asignacin de muelle y ENAPU le
da la debida asignacin del muelle junto con la factura que tiene que ser cancelada por
la empresa.
Con Empresas de Servicios:
La empresa cuando desea algn requerimiento (abastecimiento de medicina, mdicos,
maquinarias, etc) hace el respectivo pedido a otras empresas; luego este le emite la
factura que ser cancelada por la empresa.
Con SUNAT:
SUNAT establece los Impuestos a pagar y la empresa cancela dichos Impuestos.
Con Entidades Financieras:
El pago que hacen los clientes, es mediante una entidad financiera, este pago es
adelantado para que la empresa pueda trabajar con ese dinero que esta depositado en
la cuenta de la empresa.
Con Capitana:
La empresa le enva una peticin a Capitana para que pueda operar el buque en el
pas, este le da la aprobacin junto con la factura para que sea cancelado por la
empresa.
287775195.doc
10
MATRIZ FODA DE MARSERVICE S.A.C

FORTALEZA
1. Implementacin de maquinarias y equipos
2. Capacidad de sistemas informticos para la simplificacin de
procesos
DEBILIDADES
1. La adquisicin de maquinas a terceros, muchas veces se
encuentran en mal estado
2. Existencia de intermediarios para realizar un servicio
3. Actitud favorable a la capacitacin y aplicacin en tcnicas y
3. La falta de un anlisis completo de todas las necesidades
herramientas
y requerimientos de la empresa, hace que realicen un plan

presupuestal que no cubre con todos los gastos anuales
4. Puntualidad, confianza, buen trato, prestacin de un servicio
MATRIZ
FODA
ptimo. Hace que la empresa sea reconocida como una de las
4 Falta de cultura organizacional documentado
mejores en el mercado.
5. Precios cmodos y al alcance de los clientes
6. Infraestructura de sus locales adecuada y sucursales
5. La falta de un planeamiento estratgico documentado
ubicadas en las cercana de los puertos de mayor concurrencia
6. Comunicacin casi inexistente con la Alta Direccin
de naves
7. El buen direccionamiento de la empresa por parte de la Alta
7. Los empleados no pueden tomar decisiones ante la falta
Direccin y de los Gerentes
de la cabeza de algn rea

8. Todo el personal no est completamente capacitado y
8. Personal especializado en cada rea de la empresa
desconoce las tecnologas de informacin, incluso las que

ellos mismo poseen
9.Personal identificado con los objetivos de la empresa

10. El completo dominio del ingls en su personal debido a que
la documentacin y sus clientes generalmente utilizan este
idioma universal
OPORTUNIDADES
ESTRATEGIA FO
ESTRATEGIA DO
1.Necesidad de las empresas de produccin
1. Desarrollar una prestacin de calidad de los distintos
por materia prima, materia intermedia y/o
servicios buscando la simplicidad de los procedimientos para
maquinaria y equipos nacionales o extranjeros
favorecer el desarrollo del comercio con la participacin de la
1. Realizar un esfuerzo permanente para un manejo racional

de los costos operativos. O2, D4, D5, D7
ADUANA Y DEL GOBIERNO. O1, O4, O5, F2, F4, F5.

2.Avance tecnolgico para el apoyo de sus
2. Investigacin, implementacin de nuevas tecnologas que
actividades
permitan mejorar el servicio y generen valor monetario a la

empresa. O2, O3, F1, F2.
2 .Investigacin, implementacin de nuevas tecnologas que

empresa. O2, D1, D3
3. Apoyo de la tecnologa para la promocin

de la empresa mediante de su pagina Web
http://www.oceano.com
4. Apoyo del gobierno para la importacin y
exportacin de distintas mercaderas
5. Predisposicin de empresas e instituciones
a la firma de convenios
ESTRATEGIAS FA
AMENAZAS
ESTRATEGIAS DA
1. Mejorar continuamente la calidad de los ingresos por los
1. Desarrollar esfuerzos para mejorar y mantener los logros
1. Bajas cotizaciones de otras empresas,
servicios tanto en el aspecto de su valor justo como en la
obtenidos invirtiendo recursos para el desarrollo personal y
obviamente de menor nivel
disponibilidad de los recursos obtenidos y la predictibilidad de
profesional de sus trabajadores as como para la mejora del
sus resultados. A1, A2, F7
soporte operativo. A2, D8
2. El libre mercado de nuestro pas permite la

incursin de agencias martimas extranjeras
2. Investigacin, implementacin de nuevas tecnologas que
as como las agencias martimas ya
establecidas por las naves -extranjeras de
empresa. A5, A3, F3, F1
itinerario regular menor nivel

3. El avance tecnolgico a pesar que se tome
3. Desarrollar una prestacin de calidad de los distintos
como oportunidad tambin se puede
servicios buscando la simplicidad de los procedimientos para
287775195.doc
tomar
13
como amenaza, pues esto supone un cambio
favorecer el desarrollo del comercio con la participacin de la
constante y a la par, mayor inversin
ADUANA Y DEL GOBIERNO. A2, A5, F5, F6

4. Desarrollar esfuerzos para mejorar y mantener los logros
4. La situacin poltica y la recesin

econmica que viene afectando
negativamente el comercio internacional
obtenidos invirtiendo recursos para el desarrollo personal y

profesional de sus trabajadores as como para la mejora del
soporte operativo. A1, A2, F8, F9
5. Mayor Prestigio de otras agencias

martimas
287775195.doc
14
Polticas referentes a sistemas
Separar un presupuesto para el rea de sistemas
Compromiso de la empresa en innovacin tecnolgica.
Adquisicin de los productos (software y hardware) de manera legal.
2. Apoyo al negocio
a) Apoyo a las gerencias
El rea de sistemas ofrece apoyo a todas las gerencias (facturacin, administracin,
contabilidad, operaciones, secretara) en la implementacin de tecnologa (hardware y
software) para cada gerencia que permite el desarrollo de los procesos diarios, que traer
como consecuencia el fcil manejo de la informacin, que mas adelante servir para la
toma de decisiones en el negocio.
b) Apoyo a los niveles operarios

A este nivel se encarga de brindar soporte adecuado (revisin, mantenimiento y
reparacin) de los equipos a fin de solucionar pequeos inconvenientes que obstaculicen
el normal desenvolvimiento de las tareas cotidianas del negocio. Ofrece el asesoramiento
con el uso de las nuevas tecnologas hasta la adaptacin del personal a ellas.
3. Aspecto claves
FORTALEZAS
Actitud favorable a la capacitacin y aplicacin en tcnicas y herramientas
Existencia de un gran nmero de recursos computacionales y de servicios de

informacin disponible.
Actualizacin e incremento de los recursos para coadyuvar al cumplimiento de los

objetivos institucionales.
Apoyo de tecnologas que orienten a la integracin externa.
Acceso ilimitado de Internet.
287775195.doc
15
DEBILIDADES
Dficit importante en cuanto al apoyo de sistemas de informacin
Bajas asignaciones presupuestarias.
Expertos Insuficientes: La necesidad de mantener la calidad de tecnologas de

informacin es altamente dependiente del equipo de expertos.
287775195.doc
16
ENTORNO
Factores
Externos de la
Influencia en las Actividades de la Empresa

Oportunidades
Amenazas
Empresa
Necesidad de las empresas de -Bajas cotizaciones de otras empresas,
produccin
por
materia
prima, obviamente de menor nivel.
materia intermedia y/o maquinaria

Factores
-El libre mercado de nuestro pas
y equipos nacionales o extranjeros permite
Econmicos
la
martimas
incursin
de
extranjeras
as
agencias
como
las
agencias martimas ya establecidas por

las
naves
-extranjeras
de
itinerario
regular menor nivel

-Avance tecnolgico para el apoyo El avance tecnolgico a pesar que se
Factores
Tecnolgicos
Factores
Polticos
Factores
Sociales
287775195.doc
de sus actividades
tome como oportunidad tambin se
-Apoyo de la tecnologa para la puede tomar como amenaza, pues esto

promocin de la empresa a travs supone un cambio constante y a la par,
de la Web (prximo a cumplirse), mayor inversin
Apoyo del gobierno para la La situacin poltica
importacin
viene afectando
exportacin
de econmica
que
la
recesin
distintas mercaderas
Predisposicin de empresas e Mayor Prestigio de otras agencias
instituciones
la
firma
de martimas
convenios
17
II. Diagnstico de sistemas
Conocimiento de la funcin de sistemas
Es encargada de definir, desarrollar y administrar los Sistemas de Informacin operativos,

administrativos y operacionales de la organizacin, haciendo nfasis en el uso de los
sistemas de computacin como herramienta para el soporte de estos sistemas.
Estructura interna de sistemas
El rea de Sistemas se encuentra conformado por:

Jefe de Sistemas
Administrador de Redes y comunicaciones.
Auxiliar
Analista Programador
Diseador Programador Web
Su estructura jerrquica es:
Jefe
Jefe de
de
Sistemas
Sistemas
AUXILIAR
AUXILIAR
Equipos (Hardware y Software)
El bloque de equipos (Hardware) comprende el inventario de la estructura interna de los

equipos de computacin y de los fundamentos tericos que sustentan su funcionamiento.
Y el software est representado por diversos sistemas operativos, programas, bases de
datos, manejadores de bases de datos, y diversos lenguajes de programacin que utiliza
el rea de sistemas en la organizacin.
287775195.doc
18
INVENTARIO DE HARDWARE Y SOFTWARE

Usuario
Sistemas
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Usuario
SERVIDOR
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
287775195.doc
19
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Usuario
Servidor de Faxware, Pegasus
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software Gratuito
Usuario
Operaciones
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de Video
Teclado
Mouse
287775195.doc
20
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software Gratuito
Funciones
De acuerdo a su estructura interna las funciones de los encargados del rea de sistemas
son los siguientes:
Jefe de Sistemas
Supervisar el funcionamiento del departamento, de manera que satisfaga las

necesidades de la empresa a corto y largo plazo.
Asesorar a la gerencia en cuanto a la utilizacin de las computadoras.
Determinar las necesidades en lo referente a la informacin y equipo necesario

para que se puedan alcanzar los objetivos de la empresa.
Elaborar estudios para la eleccin y adquisicin de equipo de cmputo y

accesorios.
Sugerir la ampliacin o substitucin de las instalaciones existentes
Administrador de Redes y comunicaciones
Establecer y velar por el funcionamiento de las redes computacionales del grupo.
Disear e implementar dichas redes.
Configurar e instalar el software necesario.
Mantener comunicados los equipos de cmputo.
Mantener y controlar el cableado.
Elaborar y hacer mantenimiento del software que corren en la red y las Pcs.
287775195.doc
21
Verificar los paquetes instalados en la red y Pcs.
Interpretar las necesidades de los usuarios y confecciona las soluciones

pertinentes.
Controlar la integridad de la informacin que se genera y manipula en las redes y

Pcs.
Dirigir proyectos de desarrollo de sistemas de informacin o gestin de procesos

de la empresa.
Analizar, disear e implementar sistemas de informacin.
Desarrollar aplicaciones basadas en la arquitectura cliente servidor.
Implementar una base de datos de acuerdo a nuestro requerimiento de sistemas.
Diseador Programador Web
Generar y administrar sitios Web.
Disear la Web de Marservice S.A.C, incluyendo efectos especiales y una interfaz

amigable.
Instalar, Configurar y Administrar el Microsoft Internet Information Service.
Operador e Instalador
Ejecutar y controlar todos los respaldos de la informacin de los distintos equipos.
Controlar el inventario de equipo, y accesorios as como de los paquetes de

software para Pc.
Elaborar pedidos de consumibles (Diskettes, Cintas, Tonners, Cartuchos para

respaldos, Etc.).
Dar mantenimiento preventivo a las PCs.
Hacer las instalaciones de Hardware y Software a las Pcs.
Hacer revisiones y reparaciones menores a las Pcs.
Objetivos
Identificar las necesidades de informacin en cada una de las reas funcionales de

la organizacin.
287775195.doc
22
Comprender los procesos que se derivan del uso de la informacin en los

aspectos operativos y de toma de decisiones en las organizaciones.
Formalizar el flujo, las transformaciones y en general los procesos de la

informacin y definir cuales de estos procesos se pueden optimizar, agilizar o
reducir el costo de su desarrollo utilizando sistemas de informacin.
Definir y administrar el proceso de automatizacin de la gestin de la informacin y

de los recursos computacionales necesarios para tal efecto.
Estrategias
Apoyar y alcanzar las metas y objetivos de la organizacin.
Consumo de recursos utilizando los recursos informticos adecuadamente y

eficientemente en el procesamiento de la informacin.
Efectividad en los controles establecidos dentro del rea.
Minimizar existencias de riesgos en el uso de Tecnologa de informacin
Planes
Realizar un Plan de Decisiones para inversiones y evitar gastos innecesarios del

rea.
Capacitacin y educacin sobre controles en los Sistemas de Informacin en el

rea.
Polticas
Asegurar una mayor integridad, confidencialidad y confiabilidad de la informacin.
287775195.doc
23
Intereses especficos para el auditor del sistema

Perfil de los empleados del rea de sistemas
1. Jefe de sistemas
Capacidad de mando en el desarrollo de proyectos de la empresa.
Tendencia a las innovaciones tecnolgicas, adaptabilidad.
Conocimientos generales de sistemas, administracin de redes y base de datos,

conocimientos en comunicaciones (transmisin de datos).
2. Analista de sistemas
Manejo de las herramientas para el anlisis y desarrollo de sistemas
Capacidad de anlisis y desarrollo de lo sistemas de informacin.
Experiencia bsica en la implementacin de sistemas en empresas.
Aspectos claves
Funciones claves del rea
287775195.doc
24
Encargado
Jefe de Sistemas
Funciones
Supervisar el funcionamiento del departamento, de manera
que satisfaga las necesidades de la empresa a corto y
largo plazo.
Asesorar a la gerencia en cuanto a la utilizacin de las

computadoras.
Determinar
las
necesidades
en
lo
referente
la
informacin y equipo necesario para que se puedan

alcanzar los objetivos de la empresa.
Sugerir la ampliacin o substitucin de las instalaciones
Administrador de
existentes
Mantener comunicados los equipos de cmputo.
Redes y
Elaborar y hacer mantenimiento del software que corren en
comunicaciones.
Operador e Instalador.
la red y las Pcs.
Verificar los paquetes instalados en la red y Pcs.
Controlar la integridad de la informacin que se genera y
manipula en las redes y Pcs.

Implementar una base de datos de acuerdo a nuestro
requerimiento de sistemas.
Ejecutar y controlar todos los respaldos de la informacin
de los distintos equipos.
Elaborar pedidos de consumibles
Dar mantenimiento preventivo a las PCs.
Hacer las instalaciones de Hardware y Software a las Pcs.
Anlisis de las funciones claves del rea

Jefe de Sistemas
Todas las funciones que realiza el jefe de sistemas se relacionan con todas las reas de la
empresa por estar enfocadas a la supervisin de la tecnologa con las que cuenta cada
gerencia. Solo le compete al jefe; reas de administracin y de gerencia, la adquisicin de
nuevos equipos.
287775195.doc
25
Administrador de Redes y comunicaciones

Las funciones que desempea el administrador de redes estn relacionadas con todas las
gerencias de la empresa, en cuanta esta preste los servicios de soporte a los equipos que
son esenciales para el procesamiento de la informacin.
Tiene funciones muy generales que no se relaciona especficamente con las gerencias del
negocio, su aporte es desarrollo de productos que beneficien a todas las gerencias, es
decir a el negocio en si, y no a una sola gerencia.
Operador e Instalador
Las funciones del operador estn relacionadas al igual que el administrador de redes con
cada una de las gerencias por que dan soporte en un menor nivel a estas. Solo al
momento de definir pedidos de materiales y control de inventario se relaciona con las
reas de administracin y contabilidad de manera particular por ser las indicadas para la
recepcin de estos documentos.
287775195.doc
26
MATRIZ DE RIESGOS
Empresa:
Marservice SAC
Gerencia:
Representante Usuario: Agustn Guzmn
Sistemas
Fecha de elaboracin:
Representante de Informtica: Martn Franco Lder del Proyecto
: Mauricio Gutirrez
reas susceptibles de
Aspectos o componentes por
Riesgo por
Clasificacin
reas por auditar segn
auditar
evaluar del rea
componente
del riesgo/ rea
clasificacin
(Total)
Usuarios de informtica
Sistemas de informacin
Mantenimiento
Redes locales
287775195.doc
1. Comunicacin e integracin
45%
2. Administracin de recursos de
40%
Comunicacin e integracin
13%
informtica
Administracin de recursos de
informtica
3. Grado de satisfaccin.
15%
Grado de satisfaccin
1. Planeacin
30%
Capacitacin
2. Capacitacin
50%
3. Operacin
15%
Operacin
4. Soluciones de mercado
5%
Soluciones de mercado
1. Hardware
10%
Red de comunicaciones
2. Software
20%
3. Sistemas de informacin
30%
Software
4. Red de comunicaciones
40%
Hardware
1. Administracin
30%
2. Instalacin
15%
3. Operacin / seguridad
55%
7%
5%
Planeacin
Operacin / seguridad
25%
Administracin
Instalacin
27
Software:
Paquetes de uso
1. Administracin
60%
generalizado,
2. Legalizacin
15%
lenguaje de programacin,
3. Operacin / seguridad
25%
35%
Operacin / seguridad
Sistemas operativos
Legalizacin
Paquetes de uso especfico
Seguridad
Administracin
1. Hardware
20%
2. Software / aplicaciones
30%
3. Plan de contingencias y de
50%
recuperacin
15%
Plan de contingencias y de
recuperacin
Software / aplicaciones
Hardware
287775195.doc
28
SEGUNDO
INFORME
287775195.doc
29
ENCUESTAS REALIZADAS A LAS REAS DE MARSERVICE SAC

1. rea
: Mantenimiento
Componente : Hardware:
1. Tiene formalizado algn plan de mantenimiento del hardware?
2. Cuenta con un manual de polticas de seguridad de equipos?
3. Existen una persona responsable de la seguridad de los equipos?
4. Se ha prohibido a los operadores el consumo de alimentos y bebidas al momento de
trabajar en los equipos para evitar daos a los mismos?
5. Cuenta con un UPS?
6. Le realiza algn mantenimiento a sus equipos para evitar fallaos futuros?
7. Ante un fallo en sus equipos. Se tiene a personal especializado para solucionarlo?
8. Las Pcs tienen claves de acceso?
9. Cerca de sus equipos existe material inflamable?
10. Ha tenido problemas con el cableado elctrico?
11. Qu garantas le exige a su proveedor de equipos y dispositivos?.
12. Se realizan auditorias peridicas a los medios de almacenamiento?
Componente : Software:
1. Tiene formalizado algn plan de mantenimiento del software?
2. Qu medio se utiliza para almacenar los archivos?
3. El software adquirido cuenta con su respectiva licencia, es compatible con la
infraestructura tecnolgica existente?
4. El software adquirido cumple con los requerimientos de usuario?
5. El usuario recibi capacitacin adecuada para la utilizacin del software?
6. El software, ya sea adquirido o desarrollado cumple con los requerimientos de la
entidad?
7. Sabe que acciones tomar ante la falla de algn software?
8. Tiene formalizado algn plan de mantenimiento de la Base de Datos?
9. Qu software utilizan para el manejo de sus datos?
287775195.doc
30
10. Le realiza algn mantenimiento? Con que frecuencia?

11. Las otras reas pueden modificar sus datos?Tienen la facultad para hacerlo?
12. En que plataforma o sistema operativo trabaja?
13. El sistema que se va a desarrollar con qu entidades o tablas trabaja?
14. Se verifican con frecuencia la validez de los datos ingresados?
Componente : Sistemas de informacin:
1. Tiene formalizado algn plan de mantenimiento de los sistemas de informacin?
2. Cuenta con un sistema informtico?
3. Cul es el Entorno, Elementos., Conexin., Configuracin y las medidas de seguridad
de ste?
4. Qu tipos de Lenguajes de programacin. Tipos y caractersticas cuenta?
5. El sistema actual cuenta con una Programacin estructurada?
Componente : Estructuras bsicas. Funciones y procedimientos
1. Tiene adecuados niveles de seguridad para acceder al sistema?
3. Realiza copias de seguridad de sus archivos y BD?
4. Se tienen copias de los archivos en otros locales?
5. Su informacin est protegida por alguna contrasea?
6. Se tienen procedimientos que permitan la reconstruccin de un archivo, el cual fue
inadvertidamente destruido?
7. Se tienen identificados los archivos con informacin confidencial y se cuenta con
claves de acceso?
8. Existe metodologa estndar para el desarrollo, prueba e implementacin de los
sistemas de informacin?
9. Existen procedimientos para la solicitud de mantenimiento de sistemas de informacin?
10. Ante la eventual desaparicin de su informacin cuenta con un software que lo
pueda recuperar u otra alternativa?
11. Se registran las acciones de los operadores para evitar que realicen algunas pruebas
que puedan daar los sistemas?.
287775195.doc
31
Componente : Red de comunicacin:

1. Tiene formalizado algn plan de mantenimiento de la red de comunicaciones?
2. Est de acuerdo a la infraestructura tecnolgica existente?
3. Cuenta con Tcnicas para la verificacin, prueba y documentacin de programas?
4. Existe un software que detecte los fallos producidos en su red de ordenadores?
5. En procesos en lnea, se tienen procedimientos alternos para ser usados en casos de
cadas del sistema por largo tiempo?.
6. Cuentan con Sistemas gestores de bases de datos. Funciones. Componentes?
7. Cul es la Arquitectura de referencia y operacionales. Tipos de sistemas?
8. Ejerce la alta gerencia un adecuado control sobre los procesos de informacin
tecnolgica?.
9. Existe un manual de funciones para el personal del rea de informtica?
2. rea: Redes
Componente : Administracin
1. Existe una administracin formal de la Red?
2. Se imparte una capacitacin para el uso de la Red a los Usuarios Finales?
3. Existen manuales o procedimientos para la correcta operacin de las redes?
4. Qu reas se encuentran interconectadas?
5. Realiza frecuentemente mantenimiento lgico a la red? Con que frecuencia?
6. Cuenta con alguna red de telecomunicaciones?
7. Se realiza un adecuado control y mantenimiento del cableado utilizado en la
administracin de las redes?
8. Considera que la participacin del personal tcnico y administrativo en las cuestiones
que son de su competencia es adecuada?
9. Qu podra hacerse para mejorarla?
10. Quin es la persona responsable de la administracin de los redes?
287775195.doc
32

12. Existen manuales o procedimientos para la correcta operacin de su base de datos?
13. Cuenta con un manejador de base de datos?
14. Cree usted que se necesita utilizar un manejador de base de datos en la empresa?
15. Para qu cree usted que sea importante?
17. Tiene conocimientos de los manejadores de base de datos que existen en el
mercado?
18. Cul cree usted que es el mejor manejador de base de datos en la actualidad?
19. Conoce usted el entorno de los sistemas manejadores de base datos?
20. Tiene experiencia utilizando algn manejador de base de datos?
21. Cul cree usted que sea el manejador de base de datos que le de ms beneficios a
la organizacin?
22. Se piensa utilizar algn manejador de base de datos en la empresa?
23. Qu informacin cree usted que se deba manejar en la Base de datos que se piensa
implementar?
Componente : Instalacin
1. Existe un Diseo e implementacin adecuada de dichas redes?
2. Se ha configurado correctamente la instalacin del software?
3. El sistema que se est desarrollando ser de una arquitectura cliente-servidor?
4. Qu caractersticas tiene su equipo? Qu caracterstica tiene el servidor?
5. Alguno de los dos estarn aptos en este momento para la instalacin de un
manejador de la base de datos?
Componente : Operacin/ seguridad:
1. Existen controles adecuados que aseguran los niveles de acceso en la red?
2. Ejecutan programas de Seguimiento y Monitoreo a la utilizacin de la Red?
3. Su empresa est asegurada?
4. Cuenta con un software antivirus?
5. Se actualiza oportunamente el o los antivirus utilizados?
287775195.doc
33
6. Qu funcin cumple el servidor en su empresa?

7. Qu datos se encuentran en red?
8. Con qu sistema operativo trabaja este servidor?
9. Qu antivirus usa el servidor?
11. Que piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema que utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que?
12. Se encuentran formalizados los planes de seguridad para la base de datos?
13. Tiene algn control o monitoreo a su base de datos?
14. Este control lo realiza peridicamente?
15. Qu antivirus usa el servidor y los equipos?
16. Existe confidencialidad en los datos entre las distintas reas?
18. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado?
20. Cuenta con un manual de polticas de seguridad?
21. Existe personal de vigilancia en la institucin?
22. Se investiga a los vigilantes cuando son contratados directamente?
23. Existe vigilancia en el departamento de cmputo las 24 horas?
25. Existe alarma para detectar condiciones anormales del ambiente?
26. En dnde o en qu rea especficamente?
27. La alarma es perfectamente audible?
28. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
29. Existen extintores de fuego?
287775195.doc
34
30. Se ha adiestrado el personal en el manejo de los extintores?

31. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
32. Saben que hacer los operadores del departamento de cmputo, en caso de que
ocurra una emergencia ocasionado por fuego?
33. Cuenta con los medios necesarios para sobrellevar un desastre natural?
34. Estn en la capacidad de levantarse luego de haber ocurrido un desastre dentro de
la empresa?
35. El edificio donde se encuentra la computadora esta situado a salvo de:
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
Componente : Mantenimiento
1. Tiene formalizados planes de contingencia y recuperacin?
2. Cada qu tiempo se tiene pensado realizar copias de seguridad?
3. Se almacenaran en el equipo mismo, en un cd, en ambos o en otro dispositivo?
4. Este almacn de backups se tendra slo a disposicin de este local?
5. Que medidas se toman en el caso de extravo de algn dispositivo de
almacenamiento?
8. Cuenta con un generador o un UPS?
almacenamiento?
13. Realiza una efectiva administracin de riesgos en los servicios de sus Proveedores
informticos?
287775195.doc
35
rea
:Sistemas de informacin
Componente
: Planeacin
1. Cuenta con algn sistema de informacin? Externo o interno?

2. Realizan algn tipo de Planeamiento para la implementacin de los Sistemas de
Informacin?
3. Cada cuanto tiempo realizan una planeacin para implantar Sistemas de
Informacin?
Componente
: Desarrollo
1. En base a que metodologa se lleva a cabo el Desarrollo de los Sistemas de

Informacin?
2. Monitorea el desarrollo de las actividades planificadas?
3. Los encargados de llevar a cabo el Desarrollo de los S.I son internos o externos
de la Empresa?
Componente
: Operacin
4. Se desarrollaron manuales de operacin para los Usuarios de estos Sistemas de

Informacin?
5. Se han tomado medidas de Seguridad?
6. Maneja algunos indicadores de rendimiento para evaluar la operacin del
sistema?
7. Se imparte cursos de capacitacin para el uso adecuado de estos sistemas?
8. Existen controles que aseguran los niveles de acceso para la obtencin de la
informacin?
Componente
: Mantenimiento
1. Se cuenta con algn procedimiento formal para la realizacin del mantenimiento

del Sistema de Informacin?
2. Realizan un Cronograma o Calendarizacin del Mantenimiento?
287775195.doc
36
3. Con qu frecuencia realizan el Mantenimiento del Sistema de Informacin?

4. Se elabora un Informe de Costos a incurrir en el Mantenimiento?
5. Quines realizan el Mantenimiento de los S.I?
6. Luego de haber realizado el Mantenimiento de los S.I Se elabora un Informe de
Estado encontrado?
7. Planifica contingencias ampliaciones al sistema?
3. rea
: Plan Estratgico de Sistemas
Componente
: Metodologa
1. Se lleva a cabo alguna Metodologa para el Plan Estratgico de Sistemas?

2. Cuenta con una cartera de proyectos a corto mediano y largo plazo?
3. Esta cartera de proyectos quienes la realizan?
Componente
: Desarrollo
1. Qu porcentaje de aprobacin tuvo el desarrollo de su cartera de proyectos?

2. De los proyectos aprobados cules se estn realizando en este momento?
3. Controla y Monitorean el desarrollo del plan?
Componente
: Actualizacin
1. Realizan actualizaciones al Plan Estratgico de Sistemas?

2. Con qu frecuencia realizan las respectivas Actualizaciones?
3. Quines realizan estas Actualizaciones al Plan Estratgico de Sistemas?
287775195.doc
37
4. rea
: Software
Componente
: Operacin/ seguridad
1. Puede mencionar el software con que cuenta la empresa?

2. Pude indicar si tienen un proveedor especfico?
3. Los proveedores ofrecen garantas?
4. Ha tenido algn problema con el proveedor?
5. Existe algn problema con el software adquirido?
6. Quines son los que acceden al software?
10. Se registran las acciones de los operadores para evitar que realicen algunas
pruebas que puedan daar los sistemas? Cuenta con un software antivirus?
Componente
: Mantenimiento
1. Quin se encarga de darle mantenimiento?

2. Se contrata personal externo?
3. Cul es la frecuencia del mantenimiento?
4. Cunto tiempo se demora en realizar el procedimiento?
5. Cul es el procedimiento para el mantenimiento?
6. Cmo calificara el resultado del mantenimiento?
7. existe alguna irregularidad en el mantenimiento?
8. Existe algn problema en el mantenimiento del software? Por qu?
Componente
: Legalizacin
1. Todo el software cuentan con licencia?

2. Si la respuesta es no. Explique Cul es el motivo?
3. Cul es el procedimiento para la obtener la licencia?
4. Quin se encarga de adquirirla?
287775195.doc
38
5. Al adquirir el software se solicita la licencia?

6. Se adquirido las licencia de manera legal?
Componente
: Capacitacin
1. Al adquirir el software se realiza las capacitaciones debidas?

2. Quin realiza las capacitaciones del nuevo software?
3. Cul es el procedimiento para la capacitacin?
4. El proveedor de software ofreci capacitacin?
5. Se cumple con los horarios de capacitacin establecidos?
5. rea
:Seguridad
Componente
: Hardware

3. Se ha prohibido a los operadores el consumo de alimentos y bebidas al momento
de trabajar en los equipos para evitar daos a los mismos?
6. Ante un fallo en sus equipos. se tiene a personal especializado para
solucionarlo?
10. Se ha prohibido a los operadores el consumo de alimentos y bebidas en el
interior del departamento de cmputo para evitar daos al equipo?
287775195.doc
39
Componente
: Software

pruebas que puedan daar los sistemas? Cuenta con un software antivirus?
9. Se tienen procedimientos que permitan la reconstruccin de un archivo, el cual
fue inadvertidamente destruido?
claves de acceso?
Componente
: Plan de contingencia y recuperacin

287775195.doc
40
15. Existe salida de emergencia?
17. Estn en la capacidad de levantarse luego de haber ocurrido un desastre dentro
de la empresa?
almacenamiento?
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
287775195.doc
41
6. rea
: Base De Datos
Componente
: Administracin
1. Quin es la persona responsable de la administracin de los datos?

3. Existen manuales o procedimientos para la correcta operacin de su base de
datos?
5. Cree usted que se necesita utilizar un manejador de base de datos en la
empresa?
mercado?
12. Cul cree usted que sea el manejador de base de datos que le de ms beneficios
a la organizacin?
14. Qu informacin cree usted que se deba manejar en la Base de datos que se
piensa implementar?
16. Qu caractersticas tiene su equipo?
17. Qu caracterstica tiene el servidor?
287775195.doc
42
Componente
: Plan de Contingencia

almacenamiento?
8. Ante la eventual desaparicin de sus datos cuenta con un software que lo pueda
recuperar u otra alternativa?
9. Ante una prdida de equipos cmo reaccionaran?
El edificio donde se encuentra la computadora esta situado a salvo de:
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
Componente
: Mantenimiento

3. Le realiza algn mantenimiento?
4. Con que frecuencia?
5. Las otras reas pueden modificar sus datos?
6. Tienen la facultad para hacerlo?
287775195.doc
43

Componente
: Seguridad

7. rea
: Usuarios de informtica
Componente
: Comunicacin e Integracin
1. Cmo se realiza la comunicacin con los usuarios?

2. Se utiliza el correo electrnico?
3. Cundo los usuarios tienen alguna duda a quien recurre?
4. Usted tien acceso directo con alguna persona del rea de sistemas?
5. Cmo utiliza los reportes que se le proporcionan?
6. Cules no Utiliza?
7. De aquellos que no utiliza por que razn los recibe?
8. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin,
fusin, divisin de reporte?
Componente
: Eficiencia
1. Considera que el Departamento de Sistemas de Informacin de los resultados

esperados?.Si ( ) No ( )
Por que?
2. Cmo considera usted, en general, el servicio proporcionado por el Departamento
de Sistemas de Informacin?
Deficiente ( )
Aceptable ( )
287775195.doc
44
Satisfactorio ( )
Excelente ( )
Por que?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( )
Parcialmente ( )
La mayor parte ( )
Todas ( )
Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente ( )
Siempre ( )
Por que?
5. Son entregados con puntualidad los trabajos?
Nunca ( )
Rara vez ( )
Ocasionalmente ( )
Generalmente ( )
Siempre ( )
Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de
cmputo?
Deficiente ( )
Aceptable ( )
Satisfactorio ( )
Excelente ( )
Por que?
7. Que piensa de la asesora que se imparte sobre informtica?
No se proporciona ( )
Es insuficiente ( )
Satisfactoria ( )
Excelente ( )
287775195.doc
45
Por que?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que?
Componente
: Soporte
1. Existen fallas de exactitud en los procesos de informacin? Cules?

2. Si usted tiene un problema tcnico cuanto tiempo demora en llegar la ayuda?
3. Esta de acuerdo con el procedimiento para solicitar soporte tcnico?
Componente
: Capacitacin
1. Se cuenta con un manual de usuario por Sistema?

SI ( ) NO ( )
2. Es claro y objetivo el manual del usuario?
SI ( ) NO ( )
3. Que opinin tiene del manual de usuario?
NOTA: Pida el manual del usuario para evaluarlo.
4. Cmo se da la capacitacin en el caso de un nuevo sistema de informacin?
5. Usted ha quedado inconforme con alguna capacitacin realizada?
6. Cree Ud. que debe ser mayor el nmero de horas asignadas a capacitacin?
7. Esta Ud. de acuerdo con los horarios de capacitacin?
8. si tiene alguna propuesta de solucin para este tema, mencione?
Componente: Proyectos conjuntos
1. Quin interviene de su departamento en el diseo de sistemas?
2. Que sistemas deseara que se incluyeran?
287775195.doc
46
3. Tiene Ud. conocimiento de algn proyecto sistema de informacin?

4. Usted tiene necesidades para iniciar un nuevo proyecto?
5. Ud. o una persona de su rea a propuesto algn proyecto? De ser as cual fue
el resultado?
Componente: Grado de satisfaccin
1. Cubre sus necesidades el rea de sistemas?
2. Cmo usted calificara la atencin del rea de sistemas?
3. Esta usted satisfecho con los equipos que utiliza?
8. rea
: Ciclo de desarrollo e implantacin de sistemas de
informacin
Componente
: Planeamiento
1. Tiene una cartera de proyectos?

2. Realizan el perfil de proyecto?
3. Realizan una categorizacin de y priorizacin de proyectos?
4. Cumplen con los cronogramas establecidos?
5.
Existe una lista de proyectos de sistema de procedimiento de informacin y

fechas programadas de implantacin que puedan ser considerados como plan de
proyecto?
6. Est relacionado el plan de proyecto con un plan general de desarrollo de la

empresa?
7. Ofrece el plan de proyecto la atencin de solicitudes urgentes de los usuarios?
8. Escribir la lista de proyectos a corto plazo y largo plazo.
9. Escribir una lista de sistemas en proceso periodicidad y usuarios.
10. Quin autoriza los proyectos?
11. Cmo se asignan los recursos?
12. Cmo se estiman los tiempos de duracin?
13. Quin interviene en la planeacin de los proyectos?
14. Cmo se calcula el presupuesto del proyecto?
15. Qu tcnicas se usan en el control de los proyectos?
16. Quin asigna las prioridades?
287775195.doc
47
17. Cmo se asignan las prioridades?

18. Cmo se controla el avance del proyecto?
19. Con qu periodicidad se revisa el reporte de avance del proyecto?
20. Cmo se estima el rendimiento del personal?
21. Con que frecuencia se estiman los costos del proyecto para compararlo con lo
presupuestado?
22. Qu acciones correctivas se toman en caso de desviaciones?
23. Qu pasos y tcnicas siguen en la planeacin y control de los proyectos?
Enumrelos secuencialmente.
( ) Determinacin de los objetivos.
( ) Sealamiento de las polticas.
( ) Designacin del funcionario responsable del proyecto.
( ) Integracin del grupo de trabajo.
( ) Integracin de un comit de decisiones.
( ) Desarrollo de la investigacin.
( ) Documentacin de la investigacin.
( ) Factibilidad de los sistemas.
( ) Anlisis y valuacin de propuestas.
( ) Seleccin de equipos.
24. Se llevan a cabo revisiones peridicas de los sistemas para determinar si an
cumplen con los objetivos para los cuales fueron diseados?
De anlisis S ( ) NO ( )
De programacin S ( ) NO ( )
Componente
: Metodologa
1. Utilizan alguna metodologa para el desarrollo de sistemas de informacin?

2. Si es as Cul es la metodologa? por qu eligieron esa metodologa?
3. Cmo calificara esta metodologa?
4. Ud. cree que es necesaria el uso de otra metodologa? porque? Mencione que
metodologa
5. Si no utiliza una metodologa Est bien que trabajen as o es necesaria el uso de
una metodologa? Cul sera su propuesta?
287775195.doc
48
Componente
: Anlisis
1. La etapa de anlisis se documenta?

2. Qu herramientas utiliza para el desarrollo de anlisis?
3. Se est ejecutando en forma correcta y eficiente el anlisis de informacin?
4. Puede ser simplificado para mejorar su aprovechamiento?
Componente
: Diseo
1. Quines intervienen al disear un sistema?

Usuario.
Analista.
Programadores.
Operadores.
Gerente de departamento.
Auditores internos.
Asesores.
Otros.
2. Los analistas son tambin programadores?

S ( ) NO ( )
3. Qu lenguaje o lenguajes conocen los analistas?
4. Cuntos analistas hay y qu experiencia tienen?
5. Qu lenguaje conocen los programadores?
6. Cmo se controla el trabajo de los analistas?
7. Cmo se controla el trabajo de los programadores?
8. Indique qu pasos siguen los programadores en el desarrollo de un programa:
Estudio de la definicin ( )
Discusin con el analista ( )
Diagrama de bloques ( )
Tabla de decisiones ( )
Prueba de escritorio ( )
Codificacin ( )
Es enviado a captura o los programadores capturan? ( )
Quin los captura?___________________________________________
287775195.doc
49
Compilacin ( )
Elaborar datos de prueba ( )
Solicitar datos al analista ( )
Correr programas con datos ( )
Revisin de resultados ( )
Correccin del programa ( )
Documentar el programa ( )
Someter resultados de prueba ( )
Entrega del programa ( )
Componente: Herramientas
1. Qu herramientas utiliza para el anlisis?
2. Qu herramientas utiliza para el diseo?
3. Si hay necesidad de una nueva herramienta, es adquiere?
4. Qu tan eficiente es el uso de esta herramienta?
Componente: Implementacin / Prueba
1. Se debe seguir algn plazo determinada para la implementacin?
2. Hoy das establecidos para realizar las pruebas?
3. Qu medidas se toman si el sistema de informacin no hace lo que se espera?
4. Indique por favor Cules puntos se toman en cuenta para la prueba de un
sistema?
Prueba particular de cada programa ( )
Prueba por fase validacin, actualizacin ( )
Prueba integral del paralelo ( )
Prueba en paralelo sistema ( )
Otros (especificar)____________________________________________
287775195.doc
50
TERCER
INFORME
287775195.doc
51
Plan de Contingencias
1. Objetivos
Establecer acciones a tomar en caso de eventualidades que surjan en el desarrollo

de actividades para la Auditoria.
Establecer responsabilidades para los miembros del equipo involucrados en la

respuesta
Establecer acciones preventivas a los miembros del equipo
2. Alcance
El plan se activa ante eventualidades que perjudiquen el normal desenvolvimiento

de las actividades para la Auditoria.
287775195.doc
52
Plan de accin
SITUACIN
SOLUCIONES
Falta de algn miembro del equipo de Auditora para realizar
una entrevista
El integrante del equipo de Auditora deber avisar con

24 horas de anticipacin su falta para cualquier entrevista
que se le ha sido asignada, para su posterior reemplazo,
mediante correo, telfono, etc.
No entregar algn INFORME o tarea para el equipo de

Auditora.
Ausencia de algn
El integrante del equipo de Auditora deber

comunicarse mediante correo electrnico, telfono, o
personalmente avisando la no entrega de la tarea que se
le ha sido asignada, para as darle una prorroga, o asignar
algn otro miembro para la realizacin del INFORME que
se asign.
Se pedir el INFORME o tarea con dos das antes de

lo previsto, para evitar cualquier contratiempo.
miembro del equipo de

auditoria.
Retiro de algn miembro del equipo de Auditora:
Falta de tiempo del

entrevistado.
Negacin de la
Asignar funciones complementarias a los diversos

miembros del equipo, en caso de que falte un integrante,
quiere decir que se compartirn funciones auxiliares que
compensen el retiro de un integrante.
Los miembros del Equipo debern solicitar otra

entrevista de acuerdo a la disponibilidad del entrevistado.
Los miembros del Equipo debern dejar el formato del
cuestionario a algn encargado de la empresa a fin de que
se lo entregue y recoger otro da el cuestionario.
El miembro del Equipo deber enviar el cuestionario al
correo del entrevistado va e-mail, para su comodidad.
entrevista por parte del

entrevistado.
287775195.doc
Los miembros del Equipo debern ofrecer una

invitacin (Almorzar, tomar un caf, etc.) para realizar la
entrevista dependiendo de la disponibilidad del
entrevistado.
Se deber dejar el formato del cuestionario a algn
encargado de la empresa a fin de que se lo entregue y
53
recoger otro da el cuestionario.
El miembro del Equipo deber obtener datos

personales de los personas a entrevistar (telfonos, e-mail,
etc.) para que conversar con las persona y acordar una
entrevista.
Los miembros del equipo debern realizar la reunin

de trabajo en otra casa.
Se tendr que alquilar cabinas de Internet para
terminar el trabajo.
Huelga de personal de
la empresa a auditar.
Problemas del fluido

elctrico
Paro de transportistas
El entrevistador debe tratar de llegar al lugar (tomar

taxi) de no ser posible, deber llamar a la empresa y
conseguir una nueva cita para realizar la entrevista.
Los miembros del

Equipo debern reportar una
llamada obligatoria entre las 10:00 y 11:00 de la noche
diariamente al responsable del Equipo de Auditoria a fin
de anunciar sus respectivos avances o algn problema
que hayan tenido en el transcurso del da .
Los miembros del Equipo debern revisar sus
respectivos correos con frecuencia con el objetivo de
enterarse de cualquier avance realizado o cualquier otro
tema de importancia.
Coordinar y Determinar fecha y hora para la siguiente
sesin como ltimo punto en agenda de cada reunin a
fin de que exista poca probabilidad de ausencia de algn
miembro.
en el da de la
entrevista.
Problemas de
comunicacin entre
miembros del equipo de

auditoria.
287775195.doc
54
CUARTO
INFORME
NDICE
1.
INDICE...............................................ERROR! MARCADOR NO DEFINIDO.
2.
INTRODUCCIN..........................................................................................58
287775195.doc
55
3.
MATRIZ DE RIESGOS...............................................................................59
4.
PLAN GENERAL DE AUDITORIA...............................................................62
RESPONSABLES................................................................................................63
5.
COMO AUDITAR..........................................................................................63
5.1.
REA : SEGURIDAD...............................................................................63
5.2.
REA : HARDWARE................................................................................63
5.3.
REA : SOFTWARE................................................................................64
5.4.
REA : BASE DE DATOS........................................................................64
5.5.
REA : MANTENIMIENTO......................................................................64
5.6.
REA : REDES LOCALES......................................................................64
5.7.
REA : SISTEMA DE INFORMACIN...................................................64
5.8.
REA : USUARIO DE INFORMTICA....................................................64
6.
REAS DE OPORTUNIDAD........................................................................65
7.
REQUERIMIENTOS DE LA GERENCIA......................................................65
7.1.
FORMALIZACIN Y DIVULGACIN DEL MOF......................................65
7.2.
ELABORACIN Y DIFUSIN DEL PLAN ESTRATGICO.....................66
7.3.
UTILIZACIN DE SISTEMAS DE INFORMACIN Y TECNOLOGAS DE
INFORMACIN....................................................................................................66
7.4.
SISTEMATIZACIN E INTEGRACIN DE PROCESOS DEL NEGOCIO67
7.5.
UTILIZACIN DE INDICADORES DE MEDICIN...................................67
7.6.
CAPACITACIN DE USUARIOS DE INFORMTICA.............................68
8.
PLAN DETALLADO.....................................................................................69
287775195.doc
56
1. INTRODUCCIN
En el presente informe presentaremos en sntesis la elaboracin del plan general de

auditora, asimismo del plan general detallado de auditora, la identificacin de las reas
de oportunidad y la especificacin de las tareas a realizarse por cada rea. Toda esta
documentacin servir como gua para el actuar del proceso de auditora en la
organizacin para posteriormente ofrecer a la empresa, soluciones eficientes.
287775195.doc
57
2. MATRIZ DE RIESGOS
Empresa: MARSERVICE S.A.C
Gerencia: Sistemas
Fecha de elaboracin:
Representante usuario: Agustn Guzmn Representante de Informtica: Martn Franco
Lder de Proyecto: Vctor Pereyra
rea Susceptible de
Aspectos o componentes por evaluar
Riesgos por
Clasificacin del
reas por auditar
auditar
del rea
componentes
riesgo por
segn clasificacin
rea(total)
Usuario de informtica
Ciclo de desarrollo e
implantacin de sistemas
de informacin
287775195.doc
8 %
2. Proyectos conjuntos
8 %
3. Administracin de recursos
8 %
4. Grado de satisfaccin
8 %
5. Eficiencia
17 %
6. Soporte
34 %
7. Capacitacin
1. Planeamiento
17 %
40 %
2. Metodologa
20 %
3. Anlisis
10 %
4. Diseo
10 %
5. Tcnicas
5 %
6. Herramientas
5 %
7. Implementacin/ prueba
5 %
8. Capacitacin/ actualizacin
1. Planeacin
5 %
50 %
2. Desarrollo
26 %
3%
12
5%
10
4%
11
58
Plan Estratgico de
Sistemas
Mantenimiento
Redes locales
3. Operacin
12 %
4. Mantenimiento
1. Metodologa
12 %
55 %
2. Desarrollo
15 %
3. Actualizacin
1. Hardware
30 %
33 %
2. Software
33 %
4. Red de comunicacin
1. Administracin
26 %
36 %
2. Instalacin
18 %
3. Operacin
14 %
4. Seguridad
27 %
5. Mantenimiento
5 %
1. Administracin
Hardware:
Microcomputadora
Mini computadora
287775195.doc
8 %
2. Instalacin
3. Operacin
4. Seguridad
5. Mantenimiento
13 %
6%
5.5 %
9%
33 %
14 %
20 %
22 %
11 %
59
Software : Paquete de uso

generalizado, lenguaje de
programacin, sistemas
operativos paquetes de uso
especifico
Seguridad
Base de Datos
Organizacin
Control interno del rea de
sistemas
287775195.doc
1. Administracin
24 %
2. Instalacin
18 %
3. Legalizacin
9 %
4. Operacin
12 %
5. Seguridad
20 %
6. Capacitacin
3 %
7. Mantenimiento
5 %
8. Actualizacin
9 %
1. Administracin
30 %
2. Hardware
10 %
5 %
4. Plan de recuperacin
25 %
5. Actualizacin
18 %
6. Ambiente
1. Administracin
12 %
36 %
2. Plan de contingencia
29 %
3. Mantenimiento
14 %
4. Seguridad
1. MOF
21 %
33 %
2. Planeamiento Estratgico
1. Polticas y procedimientos
67 %
64 %
2. Parmetros de medicin
36 %
8.5 %
10 %
7%
15 %
14 %
60
3. PLAN GENERAL DE AUDITORIA

reas por auditar segn
clasificacin y prioridad
Seguridad
Hardware
Software
Base de Datos
Mantenimiento
Redes Locales
Sistemas de Informacin
Usuarios de Informtica
287775195.doc
Aspectos o componentes del rea a

auditar
Plan de Recuperacin
Hardware
Software / aplicaciones
Administracin
Operacin
Seguridad
Instalacin
Mantenimiento
Instalacin
Operacin
Seguridad
Mantenimiento
Legalizacin
Actualizacin
Mantenimiento
Hardware
Software
Red de Comunicacin
Administracin
Operacin
Instalacin
Mantenimiento
Desarrollo
Operacin
Soporte
Eficiencia
Administracin de recursos
Comunicacin e integracin
Prioridad
asignada
1
2
3
1
2
3
4
5
1
2
3
4
5
6
1
1
2
3
1
2
3
4
1
2
1
2
3
4
Grado de satisfaccin
Clasificacin del
riesgo
10%
Fecha
Inicial
Fecha
Final
13/10/03 16/10/03
Responsables
A-B-D
18/10/03
9%
8.50%
0.07
15/10/03
37912
15/10/03 18/10/03
37914
37916
A-C
B-E
F-G
6%
18/10/03 22/10/03
C-F
5.50%
22/10/03 24/10/03
G-E
4%
27/10/03 30/10/03
A-B-D
0.03
37923
37925
C-E-F-G
61
Responsables
A - Colachahua Baldoceda, Milagros

B - Flores Fernndez, Noelia
C - Fonseca Guevara, Juliana
D - Gutirrez Diestra, Mauricio
E - Lpez Zavala, Carolin
F - PEREYRA BERNILLA, VICTOR
G - Or Oscatigue, Claudia
4. COMO AUDITAR
4.1. rea: Seguridad
Acciones:
Verificacin de documentacin
Verificacin del cumplimiento de la documentacin
Verificacin de la existencia informal de seguridad
Anlisis del desarrollo de las actividades de seguridad informal
Revisin de la frecuencia de actualizacin
Revisin de instalaciones adecuadas
4.2. rea: Hardware

Acciones:
Revisin de documentacin de hardware

Realizar inventario del hardware
Verificacin del estado
Concretar cita con el encargado
Anlisis de costo / beneficio
Planificacin de visitas espordicas
Contratacin legal
Verificar mantenimiento preventivo y / o registro correctivo
Constatar procedimientos de seguridad
287775195.doc
62
4.3. rea: Software

Acciones:
Verificacin con que software cuenta

Constatar de la existencia de manuales
Verificacin de legalizacin y de licencia de vigencias
Observacin de la distribucin adecuada del software en las diversas reas.
4.4. rea: Base de Datos

Acciones:
Verificacin de la existencia de polticas de administracin formalizadas o no

formalizadas
Constatar polticas de acceso
Comprobar consistencia de la data
4.5. rea: Mantenimiento

Acciones:
Verificar la formalizacin de polticas de mantenimiento

Verificar el cumplimiento de las polticas de mantenimiento de Hardware, Software
y Redes
4.6. rea: Redes Locales

Acciones:
Verificar el estado actual de la instalacin de las redes

Comprobar los accesos a sitios permitidos
4.7. rea: Sistema de Informacin

Acciones:
Verificar existencia de planes y metodologa para sistemas de informacin

Comprobar la funcionalidad del sistema de acuerdo a los requerimientos de la
empresa
4.8. rea: Usuario de Informtica

Acciones:
287775195.doc
63
Verificar disponibilidad de los recursos informticos

Verificar el grado de conocimiento del usuario
Constatar la satisfaccin del usuario
5. REAS DE OPORTUNIDAD
Formalizacin y divulgacin del MOF

Elaboracin y difusin del plan estratgico
Utilizacin de Sistemas de Informacin y Tecnologas de informacin
Sistematizacin e integracin de procesos del negocio
Utilizacin de indicadores de medicin
Capacitacin de usuarios de informtica
6. REQUERIMIENTOS DE LA GERENCIA
6.1. Formalizacin y divulgacin del MOF
Problemtica
Duplicidad de funciones
Gastos
Contrato de personal innecesario

Incapacidad de medir la eficiencia de los empleados
Aspectos improductivos
Los aspectos crticos del negocio no estn siendo cubiertos en su totalidad
Grado de insatisfaccin
Alto grado de insatisfaccin por la duplicidad de funciones.
Riesgos
Desventaja competitiva
Trabajo improductivo
Alto ndice de rotacin
Incremento de gastos en general
287775195.doc
64
6.2. Elaboracin y difusin del plan estratgico

Problemtica
Falta de direccionamiento hacia un objetivo comn

Inexistencia de estrategias
Falta de horizonte
Gastos
Prdida de clientes por no tener una estrategia de mercado adecuada

Desvalorizacin de las acciones financieras, al no tener una perspectiva financiera
definida
Falta de competitividad en el mercado
Alto grado de insatisfaccin por la incertidumbre de los empleados
Riesgos
Incompetitividad
Estancamiento econmico
6.3. Utilizacin de Sistemas de Informacin y Tecnologas de informacin

Problemtica
Demora de los procesos

Desactualizacin tecnolgica de las empresas
Gastos
Prdida de tiempo al hacer procesos manuales

Utilizacin de mayor nmero de empleados
Bajo rendimiento de los trabajadores por la utilizacin de procesos manuales.
287775195.doc
65
Alto debido a la carga excesiva de trabajo.
Riesgos
Prdida de competitividad
Clientes insatisfechos
Desactualizacin tecnolgica de los empleados
6.4. Sistematizacin e integracin de procesos del negocio

Problemtica
Duplicidad de datos
Falta de integracin de procesos de la empresa
Gastos
Alto ndice de quejas

Procesos redundantes
Aprovechamiento ineficiente del trabajo de los empleados
Alto por parte de los empleados por la baja calidad de la informacin
Riesgos
Procesos redundantes
Falta de informacin consistente
6.5. Utilizacin de indicadores de medicin

Problemtica
Falta de control
Incapacidad de ver los problemas al momento que se presentan
Prdida de liderazgo
Gastos
Mala asignacin de remuneraciones

Contratacin de nmero innecesario de empleados
287775195.doc
66
Mala toma de decisiones por parte de los directivos
Alta por parte de los empleados al no recibir compensaciones basadas en un

porcentaje de productividad
Riesgos
Toma de decisiones errneas por parte de la alta gerencia
6.6. Capacitacin de usuarios de informtica

Problemtica
Mal uso de los Sistemas de Informacin

Mala utilizacin de la informacin
Toma de decisiones errneas
Rechazo al uso de TI y SI
Resistencia al la implantacin de nuevos sistemas
Gastos
Mantenimiento reiterativo
Bajo ndice del desempeo de empleados

Desarrollo de procesos improductivos
Alto por parte de los empleados (usuarios) al no tener la capacidad de utilizar los
SI a plenitud
Riesgos
Desactualizacin con respecto a las herramientas
287775195.doc
67
7. PLAN DETALLADO DE AUDITORA

Tarea
Verificacin de
datos.
Anlisis de las
Actividades
1. Revisar datos
del proyecto
2. Documentar
1. Concertar Citas
Productos Terminados
reas por auditar

2. Realizar
Entrevistas y
Cuestionarios
3. Anlisis de
Informacin
Prioridades y
matriz de riesgos
aprobados
Compromiso
Formal
Datos
Documentos de
Soporte
Otros
Responsabl
Involucrados
Fecha Inicio /
Fechas de
e
Lder del
Fecha Termino
Revisin
Gerencia General 02/06/03
12/09/03
proyecto /
/Usuarios /Dpto.
12/09/03
auditores en de Sistemas
informtica
Auditores en Usuarios/Dpto.
06/10/03-
Informtica
10/10/03
de Sistemas
13/10/03-
Informtica
31/10/03
de Sistemas
10/10/03
31/10/03
Observaciones
Iniciales
Conclusiones
Iniciales
Acciones
Recomendadas
18/10/03-
Informtica
03/11/03
de Sistemas
03/11/03
a)Antecedentes
4. Elaboracin del
Informe
Preliminar
287775195.doc
b)Situacin actual
Fortalezas
Debilidades
reas de
Lder de Proyecto
68
Oportunidad
c) Situacin Propuesta
Acciones de
mejora
Plazos
Responsables
5. .Clasificar y
documentar el
Informe
preliminar
6. Revisin del
Informe
preliminar
Documentar el
7. Actualizar el
informe
preliminar
1. Elaborar el
informe final del
Informe de la alta
proyecto
direccin
2.Elaborar el
Informe detallado
Lder de
/ Auditores en
03/11/03-
Proyecto/
Informtica
05/11/03
Auditores en
Informtica
Datos
Documentos de
soporte
Auditores en Usuarios /
05/11/03
Informtica
07/11/03
Informe
preliminar revisado
10/11/03
Informtica
10/11/03
Pendientes
Informe
preliminar actualizado
05/11/03
Informtica
Informtica
12/11/03
Informtica
Informtica
14/11/03
Informe de la alta
direccin
Lder de
Usuarios /
17/11/03
proyecto
Informtica
21/11/03
Informe detallado
(para usuarios e
Auditores en
17/11/03
Informtica
21/11/03
07/11/03
10/11/03
14/11/03
21/11/03
21/11/03
informtica)
287775195.doc
69
Revisin del
1.Presentar los
informe final de
informes de la alta
la auditora en
direccin
informtica
actualizados,
Informes
Revisados
Responsable Alta direccin
4/11/03
de la funcin Usuarios clave
26/11/03
de auditora
Informes
aprobados
formalmente
en
revisados y
informtica
detallados
2.Aprobacin de los Compromiso
ejecutivo para ejecutar
Informes
Lder de
Responsable de
26/11/03
proyecto
la funcin de
29/11/03
las acciones sugeridas
26/11/03
29/11/03
Informtica
3.Compromiso
287775195.doc
70
QUINTO
INFORME
287775195.doc
71
NDICE
1. Verificacin de datos
Revisar datos del proyecto
Documentar
2. Anlisis de las reas por auditar
Concertar citas
Realizar Entrevistas y Cuestionarios
Anlisis de Informacin
Elaboracin del Informe Preliminar
Clasificar y documentar el Informe preliminar
Revisin del Informe preliminar
Actualizar el informe preliminar
3. Documentar el informe final del proyecto
Elaborar el Informe de la alta direccin
Elaborar el Informe detallado
4. Revisin del informe final de la auditora en informtica
Presentar los informes de la alta direccin actualizados, revisados y detallados
Aprobacin de los Informes
Compromiso
287775195.doc
72
DESARROLLO DEL PLAN DETALLADO DE AUDITORA

1. Anlisis de las reas por auditar
CONCERTAR CITAS
Informe No. 001/03

A:
Hctor Agustn Guzmn Pacherre

Gerente General
De:
Vctor Pereyra Bernilla

Lder de proyecto de Auditoria
Fecha: Lima 12 de Setiembre del 2015
Previo saludo, le hago conocimiento a UD. Sobre las prioridades y la matriz de

riesgos que identificamos luego de haber realizado un estudio sobre la realidad, y
las actividades que la empresa desarrolla, llegando a las primeras conclusiones:
Con el siguiente cuadro de Matriz de riesgos mostraremos las reas que se debe
auditar para mejorar las actividades y los procesos que se realiza dentro de ellas
ya que las consideramos muy importante para el desarrollo de la Empresa.
El porcentaje de cada una de ellas representa la prioridad de auditar cuanto mayor
sea el porcentaje mayor ser la prioridad, se tomo el mismo criterio en cuanto a los
componentes de cada una de las reas identificadas.
El criterio que se tuvo para identificar las reas de oportunidad fueron de acuerdo
a las actividades que realiza la empresa, se consider aquellas reas de
oportunidad que la empresa no cuenta como: Organizacin cuyos componentes
importantes son MOF y al Plan estratgico.
Se considera a esta rea y a sus componentes como importante porque delinean
formalmente el desarrollo de la Empresa, definiendo horizontes, objetivos, metas,
estrategias que la empresa desea alcanzar as como la definicin exacta de las
287775195.doc
73
funciones de cada una de las personas que laboran en la organizacin, para que
no haya duplicidad de funciones. Esta rea es importante a nivel global de la
empresa.
A nivel reas consideramos como importante el Control interno del rea de
sistemas cuyos componentes son Polticas y procedimientos y Parmetros de
medicin, esta rea de oportunidad tampoco no cuenta la empresa y se considera
como importante por que define las polticas, estrategias, plan de sistemas de
todas las dems reas que esta a su cargo como son seguridad, hardware,
software, etc en forma global.
Para mejorar las actividades de cada una de las reas identificadas como
prioritarias a auditar, se necesita la aprobacin correspondiente de la matriz de
riesgo. Con esto estar dando paso a las entrevistas correspondientes a los
usuarios de dichas reas, para identificar los problemas y dar solucin y
recomendacin a cada uno de ellas, para que as pueda cumplir eficientemente
con sus actividades y responsabilidades.
Atentamente,
Vctor W. Pereyra Bernilla

Lder de proyecto
287775195.doc
74
MATRIZ DE RIESGOS
Empresa: MARSERVICE S.A.C
Gerencia: Sistemas
Fecha de elaboracin: 12/09/03
Representante usuario: Agustn Guzmn Representante de Informtica: Martn Franco

rea Susceptible de auditar
Usuario de informtica
Ciclo de desarrollo e
implantacin de sistemas de
informacin
287775195.doc
Lder de Proyecto: Vctor Pereyra
Aspectos o componentes por evaluar
Riesgos por
Clasificacin del riesgo
reas por auditar
del rea
componentes
0.25 %
por rea(total )
segn clasificacin
3%
12
5%
10
4%
11
9. Proyectos conjuntos
0.25 %
10. Administracin de recursos
0.25 %
11. Grado de satisfaccin
0.25 %
12. Eficiencia
0.5 %
13. Soporte
14. Capacitacin
9. Planeamiento
0.5 %
2 %
10. Metodologa
11. Anlisis
0.5 %
12. Diseo
0.5 %
13. Tcnicas
0.25 %
14. Herramientas
0.25 %
15. Implementacin/ prueba
0.25 %
16. Capacitacin/ actualizacin
0.25 %
5. Planeacin
6. Desarrollo
7. Operacin
0.5 %
8. Mantenimiento
0.5 %
75
4. Metodologa
5. Desarrollo
6. Actualizacin
5. Hardware
4
2
%
%
6. Software
0.5 %
8. Red de comunicacin
6. Administracin
1.5 %
2.5 %
7. Instalacin
1 %
8. Operacin/ seguridad
1.5 %
9. Mantenimiento
6. Administracin
0.5 %
4 %
7. Instalacin
1.5 %
2.5 %
9. Mantenimiento
1 %
Software : Paquete de uso
9. Administracin
3.5 %
generalizado, lenguaje de
10. Legalizacin
1.5 %
programacin, sistemas
2 %
operativos paquetes de uso
12. Capacitacin
0.5 %
especifico
13. Mantenimiento
7. Administracin
1 %
4.5 %
8. Hardware
1.5 %
1.5 %
10. Plan de contingencia y de
2.5 %
recuperacin
5. Administracin
2.5 %
Plan Estratgico de Sistemas
Mantenimiento
Redes locales
Hardware: Microcomputadora
Mini computadora
Seguridad
Base de Datos
287775195.doc
13 %
6%
5.5 %
9%
8.5 %
10 %
7%
76
6. Plan de contingencia
2 %
7. Mantenimiento
1 %
8. Seguridad
3. MOF
1.5 %
5 %
4. Planeamiento Estratgico
10 %
Control interno del rea de
3. Polticas y procedimientos
9%
sistemas
4. Parmetros de medicin
5%
Organizacin
287775195.doc
15 %
14 %
77
COMPROMISO FORMAL
Yo, Martn franco Gerente del rea de Sistema de la empresa MARSERVICE SAC me
comprometo en darles toda las facilidades para que puedan realizar las entrevistas y
aplicar los cuestionarios correspondientes, a todo los miembros de esta rea, a partir
del 13 de Octubre al 31 del mismo mes, respetando el cronograma presenta por ellos.
As tambin la informacin y documentos que puedan necesitar el Grupo de auditores.
Lima 10 de Octubre del 2015
Martn Franco
Gerente de sistemas
Ingeniera de Sistemas
REALIZAR ENTREVISTAS Y CUESTIONARIOS

CRONOGRAMA DE ENTREVISTAS Y APLICACIN DE CUESTIONARIOS
PERSONAS A
AUDITAR
de Gerente de Sistemas
AREA POR AUDITAR

Plan estratgico
Sistema
Seguridad
FECHA
13 y 14
Octubre
15, 16, 17
Octubre.
RESPONSABLE DE
AUDITAR
de Colachahua Milagros
Auxiliar de Sistemas
de Flores Noelia
Gerente de Sistemas
Fonseca Juliana
Usuarios
Hardware
Gerente de Sistemas
17, 18, 19 de Gutirrez Mauricio
Octubre
Flores Noelia
Usuarios
Software
Gerente de Sistemas
19, 20, 21 de Lpez Carolin
Octubre
Fonseca Juliana
Usuarios
Mantenimiento
Gerente de Sistemas
21, 22 de Octubre Pereyra Vctor
Or Claudia
Usuarios
Redes locales
Gerente de Sistemas
22, 23 de Octubre Colachahua Milagros
Gutirrez Mauricio
Usuarios
Ciclo de desarrollo e Gerente de Sistemas
24, 25 de Octubre Pereyra Vctor
implantacin
de Gerente General
Flores Noelia
sistemas de informacin
Sistemas
de Gerente de Sistemas
26 de Octubre
Or Claudia
informacin
Usuario de informtica Usuario
27, 28 de Octubre Lpez Carolin
Los das 29, 30, 31 de Octubre son das de holgura, en caso de que alguna entrevistas no se
haya podido realizar sea cual fuera el motivo.
287775195.doc
79
CUESTIONARIOS REALIZADAS A LAS DIVERSAS AREAS DE LA

ORGANIZACIN
rea
: Mantenimiento
Componente : Hardware:
1. Tiene formalizado algn plan de mantenimiento del hardware?
No tenemos un mantenimiento formalizado
No, todo lo que realizamos referente a la seguridad de los equipos lo hacemos
como una actividad repetitiva que no esta definida en ningn manual.
Si existe es el Sr. Martn Franco
4. Se ha prohibido a los operadores el consumo de alimentos y bebidas al momento
de trabajar en los equipos para evitar daos a los mismos?
No.
Si.
Si se le realiza pero no esta programado, es eventual cuando nosotros creemos
que es conveniente.
7. Ante un fallo en sus equipos. Se tiene a personal especializado para
solucionarlo?
Si, cuando falla algn equipo tenemos al auxiliar de sistemas que se encarga de
darle solucin al problema.
No.
No.
No.
Que los equipos sean de buena calidad y que la garanta tenga por lo menos 1 ao
de garanta con disponibilidad para inmediata de surgir cualquier problema.
287775195.doc
80

No.
Componente
: Software:

No.
Realizamos el backup almacenando la informacin en CDs.
Si, si tiene licencia.
Si cuanta con los requerimientos de usuario, ahora se esta desarrollando un software
a medida para la empresa que tambin toma en cuenta todas las necesidades de
usuario.
5. El usuario recibi capacitacin adecuada para la utilizacin del software?
Se podra decir que si, cuando se adquiere un software se le indica su utilidad y todo
lo que puede realizar con la herramienta para fines de trabajo.
entidad?
Si, as es.
Bueno si, primero se llama al auxiliar de soporte para que pueda verificar el error, si
no se puede entonces se tiene que llama al Sr. Martn Franco para despus llamar a
a personal especializado.
No.
Utilizamos el programa del office: excel.
Si pero no est formalizado ese mantenimiento, es eventual y se hara en un
promedio de 3 meses.
11. Las otras reas pueden modificar sus datos?Tienen la facultad para hacerlo?
No tienen la facultad para hacerlo porque les est prohibido, pero si pueden hacerlo
porque no existe algn medio para enfrentar ese debilidad.
287775195.doc
81

En Windos.
Si al final de la jornada de trabajo se verifica los datos ingresados para despus
hacerlas correcciones pertinentes.
14. Tiene formalizado algn plan de mantenimiento de los sistemas de informacin?
No.
15. Cuenta con un sistema informtico?
Si.
16. Cul es el Entorno, Elementos., Conexin., Configuracin y las medidas de
seguridad de ste?
17. Qu tipos de Lenguajes de programacin. Tipos y caractersticas cuenta?
Para lo que es desarrollar este ltimo sistema se tiene Visual Basic 6.0,
18. El sistema actual cuenta con una Programacin estructurada?
No.
Componente : Estructuras bsicas. Funciones y procedimientos
1. Tiene adecuados niveles de seguridad para acceder al sistema?
No.
No.
Realizamos el backup almacenando la informacin en CDs.
No se almacenan en CDs.
Si, algunos, no todos.
6. Se tienen procedimientos que permitan la reconstruccin de un archivo, el cual fue
inadvertidamente destruido?
No.
claves de acceso?
Los archivos que son importantes y se entienden como ellos, se les coloca una clave
para que no pueda ser manipulado por cualquier personal de la empresa.
8. Existe metodologa estndar para el desarrollo, prueba e implementacin de los
sistemas de informacin?
287775195.doc
82
No.
9. Existen procedimientos para la solicitud de mantenimiento de sistemas de
informacin?
No. Solo se llama al auxiliar y al sr. Martn Franco.
No.
pruebas que puedan daar los sistemas?.
No.
Componente : Red de comunicacin:
1. Tiene formalizado algn plan de mantenimiento de la red de comunicaciones?
No.
2. Est de acuerdo a la infraestructura tecnolgica existente?
Si, solo se deben de definir una poltica de administracin de los recursos del
sistema, mediante algn software.
3. Cuenta con Tcnicas para la verificacin, prueba y documentacin de programas?
No.
No.
5. En procesos en lnea, se tienen procedimientos alternos para ser usados en casos
de cadas del sistema por largo tiempo?.
No.
6. Cuentan con Sistemas gestores de bases de datos. Funciones. Componentes?
No. Utilizamos el excel como base de datos y el tambin el access.
7. Cul es la Arquitectura de referencia y operacionales. Tipos de sistemas?
En la empresa cuenta con sistemas que actan a nivel operacional, es decir estamos
hablando de sistemas transaccional, as como por ejemplo el
Programa de
Declaracin telemtica, mas conocido como el PDT.

8. Ejerce la alta gerencia un adecuado control sobre los procesos de informacin
tecnolgica?.
No. El ontrol de ello lo tiene el Sr. Martn Franco.
9. Existe un manual de funciones para el personal del rea de informtica?
No.
287775195.doc
83
rea
: Redes
1. Existe una administracin formal de la Red?
No, actualmente no existe.
2. Se imparte una capacitacin para el uso de la Red a los Usuarios Finales?
No actualmente no se da ningn tipo de capacitacin.
3. Existen manuales o procedimientos para la correcta operacin de las redes?
No, actualmente slo existen de forma verbal.
4. Qu reas se encuentran interconectadas?
Sistemas
5. Realiza frecuentemente mantenimiento lgico a la red? Con que frecuencia?
S, es cada medio ao.
6. Cuenta con alguna red de telecomunicaciones?
No
7. Se realiza un adecuado control y mantenimiento del cableado utilizado en la
administracin de las redes?
No, slo un adecuado distribucin de l.
8. Considera que la participacin del personal tcnico y administrativo en las
cuestiones que son de su competencia es adecuada? Qu podra hacerse para
mejorarla?
Creo que si. Una mayor capacitacin para los encargados de cada rea.
9. Quin es la persona responsable de la administracin de los redes?
El jefe de sistemas.
Se utiliza Windows, Office, Faxware, Pegasus, The Hacker, Winamp, Winzip
datos?
No slo es por conocimiento adquirido.
12. Cuenta con un manejador de base de datos? Cree usted que se necesita utilizar
un manejador de base de datos en la empresa?
Si, este manejador de Base de datos es Acces
Es importante para un correcto almacenamiento de todos los datos e informacin
que se manejan para las transacciones de la empresa.
287775195.doc
84
Windows XP
mercado?
Si
Yo creo que debera ser el Sql server 7.0 o Oracle 9i
No
Actualmente se utiliza el Acces, y todo marcha bien, pero se ha pensado en el Sql.
piensa implementar?
Informacin de los embarques, del cliente y transacciones internas de la
organizacin.
Componente : Instalacin
1. Existe un Diseo e implementacin adecuada de dichas redes?
Actualmente no se ha presentado ningn problema.
2. Se ha configurado correctamente la instalacin del software?
Si
Si
4. Qu caractersticas tiene su equipo?Qu caracterstica tiene el servidor?
Usuario:
Si.
Componente : Operacin/ seguridad:
1. Existen controles adecuados que aseguran los niveles de acceso en la red?
Actualmente no.
2. Ejecutan programas de Seguimiento y Monitoreo a la utilizacin de la Red?
No
287775195.doc
85
Si
4. Cuenta con un software antivirus?
Si, Hacker 5.6
Si
Es el centro de acopio de toda la informacin y es que dirige y controla el flujo de
ste a toda la organizacin.
Informacin de los servicios, clientes y movimientos
Windows XP
Hacker 5.6
No, actualmente no.
Nula (X )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que?
Porque no se cuenta con ningn tipo de seguridad para la base de datos.
No
Slo es llevado a cabo por el jefe de sistemas expordicamente
Lo realiza cada vez que l lo crea conveniente.
Si, pero no de una forma formal.
No
287775195.doc
86
Si
Actualmente no, slo las polticas son difundidas a travs de los jefes de reas.
Si
Si
No
No
En un rea de seguridad de la empresa.
Si
No
Si
No
Si
No
No
31. Estn en la capacidad de levantarse luego de haber ocurrido un desastre dentro
de la empresa?
No
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( X)
d) Sabotaje? ( )
287775195.doc
87
No, actualmente no se cuenta con estos planes.
Cada mes
En un cd y en diskettes
S, bajo restricciones de seguridad.
almacenamiento?
Se buscara otros backups, y se investigaran a todos los personales y locales.
No
No
No
No
Si, ambiguamente, como su reinstalacin.
Si
12. Realiza una efectiva administracin de riesgos en los servicios de sus
Proveedores informticos?
Si
rea
: Sistemas de informacin
Componente
287775195.doc
: Planeacin
88
1. Cuenta con algn sistema de informacin? Externo o interno?

No cuenta con Sistemas de Informacin, solamente madeja el PDT otorgado por la
SUNAT
2. Realizan algn tipo de Planeamiento para la implementacin de los Sistemas de
Informacin?
No realiza ningn tipo de planeamiento para los Sistemas de Informacin
3. Cada cuanto tiempo realizan una planeacin para implantar Sistemas de
Informacin?
En la empresa no se realizan ningn tipo de planeacin para a implementacin de
sistemas de informacin.
Componente
: Desarrollo
1. En base a que metodologa se lleva a cabo el Desarrollo de los Sistemas de

Informacin?
La empresa no tiene una metodologa, por lo mismo que no se encarga del
desarrollo de los Sistemas de Informacin para la misma.
2. Monitorea el desarrollo de las actividades planificadas?
No se realiza un monitoreo ya que no hay una planificacin de las actividades a
realizarse.
3. Los encargados de llevar a cabo el Desarrollo de los S.I son internos o externos
de la Empresa?
An no se ha desarrollado ningn sistema de informacin en la empresa, en el
caso de realizarse tendra que hacerse una evaluacin previa para elegir que
personas van a desarrollarlo.
Componente : Operacin
1. Se desarrollaron manuales de operacin para los Usuarios de estos Sistemas de
Informacin?
Debido a que no se ha desarrollado sistemas de informacin, tampoco se ha
desarrollado manuales.
2. Se han tomado medidas de Seguridad?
No
3. Maneja algunos indicadores de rendimiento para evaluar la operacin del
sistema?
287775195.doc
89
No maneja indicadores de rendimiento

4. Se imparte cursos de capacitacin para el uso adecuado de estos sistemas?
No se realiza capacitacin alguna
5. Existen controles que aseguran los niveles de acceso para la obtencin de la
informacin?
No existen
Componente
: Mantenimiento
1. Se cuenta con algn procedimiento formal para la realizacin del mantenimiento

del Sistema de Informacin?
La empresa no realiza mantenimiento de los sistemas de informacin con los que
trabaja por lo tanto no tiene un procedimiento formal para la realizacin del mismo.
2. Realizan un Cronograma o Calendarizacin del Mantenimiento?
No
3. Con qu frecuencia realizan el Mantenimiento del Sistema de Informacin?
No se realiza el mantenimiento de sistemas de informacin
4. Se elabora un Informe de Costos a incurrir en el Mantenimiento?
No
5. Quines realizan el Mantenimiento de los S.I?
No se realiza el mantenimiento de los Sistemas de Informacin
6. Luego de haber realizado el Mantenimiento de los S.I Se elabora un Informe de
Estado encontrado?
7. Planifica contingencias ampliaciones al sistema?
Area : Software
No
2. Tiene Pensado hacerlo?
De acuerdo a las recomendaciones que se nos brinde y las ventajas que se nos
expongan se tomara en evaluacin dicho argumento.
Solo disquetes
287775195.doc
90
Algunas aplicaciones no tiene licencias es por eso que tratamos de utilizar

aquellas
que son freeware.
Sobre nuestra infraestructura tecnolgica, nuestras aplicaciones si estn de

acordes porque a aun no hemos recibido quejas sobre necesidad de mayor
velocidad o de incompatibilidad de hardware.
El que tenemos actualmente si lo cumple, pero existen algunos procesos que
necesitan ser automatizados y que causan molestias a los usuarios, pero estamos
tratando de dar prioridad a nuestros procesos crticos para luego poder cubrir
algunas necesidades mas secundarias.
6. El usuario recibi capacitacin para la utilizacin del software?
No, pues nuestras aplicaciones como veras son genricas y la mayora de
empleados han sido reclutados con este perfil para aprovechar la capacitacin de
otras empresas y ahorrarnos ese dinero que como sabrs es a veces improductivo
pues al ser una pequea empresa no hay mucho enfoque en el ndice de rotacin
y nuestra inversin se pierde.
entidad?
El software adquirido es genrico y cumple con las funciones por los cuales fue
adquirido, los que son desarrollados pasan muchas pruebas antes de ser
implantados y si cumplen con los requerimientos porque como sabrs estn
hechos a nuestra medida.
Con el software que no tiene licencia no existe ningn soporte tcnico, pero con los
que si, desde luego que recurrimos a ellos, los que son desarrollados son
revisados por nuestro personal de sistemas.
No formalizado, pero tenemos medidas que faltan ser documentadas.
Excel, nuestros datos no son de la cantidad como para requerir algn servidor de
base de datos.
No
12. Las otras reas pueden modificar sus datos? Tienen la facultad para hacerlo?
Existen permisos, pero no formalizados, por cada persona para tener acceso o
poder modificar los datos.
287775195.doc
91
En Microsoft Windows 98, la plataforma es Microsoft.

14. El sistema que se va a desarrollar? con qu entidades o tablas trabaja?
Con las maestras que son proveedores, productos, empleados.
De los datos que son internos no con mucha frecuencia pero si tenemos la
intencin de formalizar dicha verificacin porque nuestros registros son cada vez
mas numerosos y no tenemos la certeza de que todos sean reales o sean
resultado de alguna equivocacin.
rea
: Base De Datos
1. Quin es la persona responsable de la administracin de los datos?
Se parte de dos puntos, si los datos se almacenan de manera lgica, es decir
datos en archivos como hojas de clculos o ingresadas en formatos de word la
responsabilidad de administrarlo es del Sr. Martn Franco. En cambio si los datos
estn en un formato fsico, pues la manera como se administre es de estricta
responsabilidad de las distintas reas que manejan esa informacin.
Se ha desarrollado un software que tiene como manejador de BD el SQL 2000, por
problemas econmicos an no hemos adquirido las licencias, pero est proyectado
hacerlo recin el prximo ao, en el peor de los casos migraramos la estructura
diseada de los datos al Access, ya que si contamos con licencias de office. Ojo
que este sistema desarrollado slo maneja informacin del rea de facturacin y
proformas, el resto de informacin se manejara de la misma manera que se hace
ahora, en hojas de clculo o formatos fsicos.
datos?
Ningn procedimiento para el manejo de los datos est formalizado, la BD
actualemte es casi en su totalidad en excel y el seor Martn Franco est a cargo
de ella.
El nico que contamos es el Access pero no tenemos ningn dato de la
organizacin en l, el SQL es una alternativa que est siendo evaluada para su
implementacin el prximo ao.
287775195.doc
92
5. Cree usted que se necesita utilizar un manejador de base de datos en la

empresa?
Las bondades que nos ofrece el sistema en trminos de reportes y tarifas nos ha
hecho ver que es importante contar con un manejador de base de datos.
Pues para tener bien administrada la informacin de la empresa, para contar con
ella cuando se quiera establecer tendencias partiendo de data histrica, para
obtener reportes a un tiempo de respuesta casi inmediato, en lugar de mandar
hacer a cada empleado un reporte de los datos que maneja.
En el windows 98
mercado?
Por los practicantes nos hemos enterado recin qu es un manejador de BD,
actualemente slo tenemos conocimiento del Access y del SQL, mentiramos al
decir que sabemos operar alguno de ellos.
Slo tengo conocimiento que el SQL es ms potente que el Access.
No
No
12. Cul cree usted que sea el manejador de base de datos que le de ms beneficios
a la organizacin?
Aquel que otorgue un menor tiempo de respuesta y que sea confiable.
Est en evaluacin la implementacin de l sistema y la adquisicin de las licensias
del Backoffice.
piensa implementar?
Informacin de los clientes, puertos, tarifas, entes externos, facturacin, naves,
Etc.
Es lo que apunta este proyecto de facturacin y proformas, de una arquitectura
cliente/servidor.
16. Qu caractersticas tiene su equipo?
287775195.doc
93
Tiene caractersticas mnimas, pero es ms que suficiente para realizar mis

funciones en la organizacin.
17. Qu caracterstica tiene el servidor?
El servidor es pentium 2 con un sistema operativo Windows NT, dicho sea de paso
no se utiliza adecuadamente, nos sirve slo para almacenar datos por medios de
un unidad de red para cada rea.
19. Ambos reunen los requisitos mnimos para la instalacin de un manejador de BD
potente.
Solo almacena informacin de las distintas reas, quien tiene acceso a toda la
informacin es la gerencia y quien les habla.
Documentos en s, como manifiestos de carga, proformas, perfiles de las naves y
sus capitanes, tarifas de los organismos pertientes como ENAPU, Capitana, Etc.
Windows NT.
Utiliza el hacker en su versin para servidores.
Slo la que yo utilizo, pero esto se va a cambiar para mejor paulatinamente.
Componente : Plan de Contingencia
No tenemos ninguno, pero como sabemos de los peligros inherentes que pueden
surgir tenemos programado efectuar backups de nuestros datos, cada cierto
tiempo, genealmente se realiza cada mes.
Generalmente se realiza cada mes, pero ante informacin de suma importancia,
hay casos que se realizan backups de manera inmediata.
Existen distintas maneras de almacenar los datos, en distintos equipos, en files
en cds.
287775195.doc
94
La totalidad de los archivos y de los cds se encuentran en un armario bajo llave a

responsabilidad de Martn Franco y
almacenamiento?
No se han presentado casos similares, y si los hubiera pues se investigara e
inmediatamente se tendra que efectuar otra copia de seguridad.
Almacenamiento, al personal autorizado?
No, ellos pueden acceder o ingresar a cualquier rea si se pierde algo, la
responsabilidad es general.
El hacker, se intenta actualizar conforme se actualice el programa en s, se compra
tanto la versin servidor como estacin y las actualizaciones se realizan en lnea.
Ante la eventual desaparicin de sus datos cuenta con un software que lo pueda
Recuperar u otra alternativa?
No, pero tengo entendido que existe software de este tipo en internet.
Ante una prdida de equipos cmo reaccionaran?
La empresa est asegurada y ante cualquier problema de este tipo se investigara
al mximo, ya una vez hemos pasado por robos de PCs, la informacin en ese
entonces no era tan consistente como lo es ahora, si se pierde un equipo con
informacin de la empresa que no se ha trasladado a una copia de seguridad
implicara un problema difciul de manejar.
Ninguno.
Los practicantes nos han ayudado en ese aspecto a modo de soporte no slo ante
la falla de software, sino tambin de hardware y ayuda de los programas en s.
0
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
Ninguno, pero existen extintores y x zonas de seguridad en caso de sismo.
287775195.doc
95

Actualmente ninguno
2. Qu software utilizan para el manejo de sus datos
Generalemten el excel y plantillas de word.
3. Las otras reas pueden modificar sus datos?
Tienen acceso total a los datos que cada rea maneja y genera, obviamente la
pueden modificar.
4. Tienen la facultad para hacerlo?
Si, periodicamente se revisa, con poca frecuncia y ante algun dato ingresado se
comienza a realizar un chequeo al ms mnimo detalle.
Todos los usuarios cuentan con el Windows 98
Clientes, buques, empresas outsourcing, rganos reguladores, usuarios, tarifas,
subtarifas y otras ms.
Con poca frecuencia.
Componente : Seguridad
No existe ningn plan o procedimiento formal en la organizacin
Actualemte nuestra BD es el excel y el monitoreo lo realiza el Sr. Martn Franco.
Si
El hacker, se intenta actualizar conforme se actualice el programa en s, se compra
tanto la versin servidor como estacin y las actualizaciones se realizan en lnea.
Cada rea maneja su informacin, e ingresa para administrarla por medio de una
contrasea, se puede decir que si se maneja la confidencialidad de los datos, salvo
en casos que sea necesario integrar cada uno de estos datos.
La informacin financiera sobre todo, la de los clientes, tarifas y operaciones.
287775195.doc
96
rea
: Usuarios de informtica
Componente : Comunicacin e Integracin

1.
Cmo se realiza la comunicacin con los usuarios?

Bsicamente nuestra comunicacin es en base a correos electrnicos ya que
todos trabajamos en base a ellos.
2.
Se utiliza el correo electrnico?

S como ya lo mencione es una de las herramientas ms esenciales en nuestra
empresa.
3. Cundo los usuarios tienen alguna duda a quien recurre?

Al departamento de Sistemas especficamente al Auxiliar de Sistemas o al Jefe de
Sistemas.
4. Usted tiene acceso directo con alguna persona del rea de sistemas?
S a los dos encargados.
5. Cmo utiliza los reportes que se le proporcionan?
Los utiliz cuando son manuales para poder utilizar de una manera adecuada los
sistemas.
6. Cules no Utiliza?
No los utilizo cuando son otro tipo de reportes.
7. De aquellos que no utiliza por que razn los recibe?
Los recibo porque involucra a toda la empresa.
8. Que sugerencias presenta en cuanto a la eliminacin de reportes modificacin,
fusin, divisin de reporte?
Ninguna.
Componente : Eficiencia
1.
Considera que el Departamento de Sistemas de Informacin de los resultados

esperados?Si (X ) No ( )
Por que?
Porque a pesar de las carencias existentes el departamento de Sistemas realiza
todas sus funciones.
2. Cmo considera usted, en general, el servicio proporcionado por el Departamento

de Sistemas de Informacin?
287775195.doc
97
Deficiente ( )
Aceptable (X)
Satisfactorio ( )
Excelente ( )
Por que?
Porque este Departamento realiza sus funciones de la mejor manera posible .
3.
Cubre sus necesidades el sistema que utiliza el departamento de cmputo?

No las cubre ( )
Parcialmente (X)
La mayor parte ( )
Todas ( )
Por que?
Porque no existe un sistema que automatice todas las funciones o procesos de
negocios.
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?

Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente ( )
Siempre (X)
Por que?
Porque siempre este departamento a satisfacer nuestras dudas de manera efectiva
y rpida.
5.
Son entregados con puntualidad los trabajos?

Nunca ( )
Rara vez ( )
Ocasionalmente ( )
Generalmente (X)
Siempre ( )
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de

cmputo?
Deficiente ( )
Aceptable ( )
Satisfactorio (X)
Excelente ( )
Por que?
Porque son desarrollados de acuerdo a lo solicitado.
7.
Que piensa de la asesora que se imparte sobre informtica?
287775195.doc
98
No se proporciona ( )
Es insuficiente (X)
Satisfactoria ( )
Excelente ( )
Por que?
Porque no se lleva a cabo una capacitacin continua y esto ocasiona errores en
nuestro trabajo en algunas ocasiones.
Nula ( )
Riesgosa (X)
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Porque?
Porque no se cuenta con la seguridad adecuada, es decir los Backup de Seguridad
no son bien protegidos .Y tampoco se cuenta con un nivel de seguridad aceptable
en el Hardware.
Componente : Soporte
1. Existen fallas de exactitud en los procesos de informacin? Cules?
La nica falla que existe es que muchos de los procesos son an manuales.
2. Si usted tiene un problema tcnico cuanto tiempo demora en llegar la ayuda?
La ayuda es inmediata.
3. Esta de acuerdo con el procedimiento para solicitar soporte tcnico?
S .
Componente : Capacitacin
1. Se cuenta con un manual de usuario por Sistema?
SI ( ) NO (X)
2. Es claro y objetivo el manual del usuario?
SI ( ) NO (X)
3. Que opinin tiene del manual de usuario?
Ninguna no se cuenta con un manual de usuario.
4. Cmo se da la capacitacin en el caso de un nuevo sistema de informacin?
287775195.doc
99
Cuando se establece un nuevo sistema de informacin la capacitacin se da

verbalmente es decir una explicacin breve del sistema.
5. Usted ha quedado inconforme con alguna capacitacin realizada?
En algunos casos s porque se da en horario de trabajo y en ocasiones es
interrumpido por la propia carga de trabajo.
6. Cree Ud. que debe ser mayor el nmero de horas asignadas a capacitacin?
S. Porque una buena capacitacin permite la disminucin de los errores.
7. Esta Ud. de acuerdo con los horarios de capacitacin?
No, porque la mayora de veces se da esta
capacitacin en horas de trabajo
ocasionando esto interrupciones.

8. Si tiene alguna propuesta de solucin para este tema, mencione?
Creo que las capacitaciones podran darse en horarios que no se cruce por el
trabajo; por ejemplo pudiendo ser un sbado o da extra.
Componente: Proyectos conjuntos
1. Quin interviene de su departamento en el diseo de sistemas?
Nosotros slo presentamos nuestros problemas, ya los encargados lo disean.
2. Que sistemas deseara que se incluyeran?
Un sistema integral para toda la empresa. De facturacin podra ser.
3. Tiene Ud. conocimiento de algn proyecto sistema de informacin?
No.
4. Usted tiene necesidades para iniciar un nuevo proyecto?
No.
5. Ud. o una persona de su rea a propuesto algn proyecto? De ser as cual fue
el resultado?
NO.
Componente: Grado de satisfaccin
1. Cubre sus necesidades el rea de sistemas?
S.
2. Cmo usted calificara la atencin del rea de sistemas?
La calificara como Aceptable.
3. Esta usted satisfecho con los equipos que utiliza?
S pero creo que podramos mejorar.
287775195.doc
100
rea: Hardware
Encuestado: Martn Franco
Acerca de la Administracin
1. Existe algn encargado de la administracin del hardware de la Empresa?
Si (
No (
2. Quin realiza los requerimientos del Hardware?

Los requerimientos lo realiza Mario Gutirrez ya que el es el encargado del
hardware de la empresa, yo solo hago las revisiones respectivas.
3.
Tienen conocimiento de los responsables por PCs?

Si (
4.
No (
Existe comunicacin continua acerca de cmo se encuentra los equipos con la

alta Direccin?
Si (
No (
Solo se da a conocer cuando se va a realizar alguna compra, que tiene ser

aprobada por ellos.
5.
Existe comunicacin con los usuarios de acerca de sus necesidades o

requerimientos?
Si (
6.
No (
Qu tipo de hardware predomina en los equipos existentes?

Las mquinas con que cuenta la empresa son compatibles, la mayora son
Pentium III y IV.
7.
Su empresa cuenta con una ficha tcnica de cada dispositivo de Hardware?

Si (
8.
No (
No (
Cuentan con un diseo de la ubicacin de los equipos?

Si (
9. Cuentan con algn sistema computarizado que apoye a la funcin de

administracin el hardware
Si (
No (
No mayormente nos respaldamos en documentos Excel.

10. Cree Ud. que la tecnologa utilizada es la mejor para este tipo de negocio?
Si (
No (
Porque?
Algunas mquinas no tienen gran capacidad de memoria por ello no se puede
implantar sistemas de informacin pesados.
287775195.doc
101
Acerca de la Instalacin
1.
La ubicacin fsica de los equipos es la ms adecuada y segura?

Si (
No (
Porque se cuenta con un espacio muy reducido, y no se cuenta con medidas

de seguridad en caso de sismos u otros accidentes.
2. El personal de la empresa es el que realiza las instalaciones de los equipos?
Si la funcin es hecha por terceros, Cmo se aseguran de que se haya realizado
un buen servicio?
Si (
No (
La cual esta precedida por mi cargo.

3. Se realiza algn monitoreo de la instalacin de cada equipo?
Si (
No (
No (
4. Existe un plan formal que evalu el hardware actual?

Si (
5.
Cual de las dos causas es la mas eventual del malogro de los equipos? La
instalacin o el mal manejo de los usuarios?
Mayormente es por el mal uso de los usuarios, pero habido caso que fallo la
mquina por antigua, o por que necesitaba cambiar el diso duro.
6.
Se justifica la instalacin y reemplazo de los equipos de computo?

Si (
No (
Solo se llega a cambiar la mquina cuando ya no funciona para nada, o se

necesita una mayor capacidad.
7.
Existen polticas y procedimientos para la evaluacin, adquisicin o instalacin

del hardware de los equipos?
Si (
No (
Acerca de la Operacin / Seguridad.

1. Existen manuales o procedimientos para la correcta operacin del hardware?
Si (
2.
No (
No (
Se han formalizado polticas de operacin y seguridad?

Si (
3. Cada cuanto tiempo realizan revisiones a los equipos y a la conexin de estos?

Mayormente se realiza cada mes y medio la revisin de las maquinas, y otros
equipos. Pero la conexin se verifica cada 5 meses.
287775195.doc
102
4.
Cuentan con backup de los componentes de los equipos?

Si (
No (
5. Cuentan con personal para atender los requerimientos de fallo de los equipos?
Si (
6.
No (
Cada cuanto tiempo se malogran los equipos? Cules son las causas
principales?
Tiempo: Mayormente cada 9 meses aproximadamente
Causa: Antigedad, mal uso del usuario.
7.
Existe sistemas de proteccin adecuada, para la conexin de las maquinas?

Si (
No (
8. Existen plan de contingencia en caso de fallas para la recomposicin y

recuperacin de estas conexiones?
Si (
No (
9. Hay procedimientos que garantiza la continuidad y disponibilidad de los equipos

en caso de desastre o contingencia?
Si (
No (
10. Hay salida de emergencia adems de la habilitada para la entrada y salida de

mquinas?
Si (
No (
11. Cualquier personal de la empresa, Puede entrar directamente en la Sala de

Computadoras?
Si (
No (
12. Existe un nico responsable de implementar la poltica de autorizaciones de

entrada en el Centro de Clculo?
Si (
No (
No existen polticas pero si cada usuario es responsable de la mquina que

tiene a su cargo.
Acerca del Mantenimiento
1. Realiza
frecuentemente
mantenimiento
lgico
al
hardware?
Con
que
frecuencia?
Si (
No (
No (
Frecuencia: Cada 3 meses aproximadamente

2.
Realizan actualizaciones de Hardware frecuentemente?

Si (
3.
Quienes son los encargados para realizar esta funcin? Estn capacitados?
287775195.doc
103
El encargado directo soy yo, pero tengo apoyo en algunos casos de los
practicantes que puedan estar en la empresa o el gerente de sistemas.
4. Realizan revisiones de todos los equipos a la vez?
Si (
5.
No (
No (
Existe un inventario del hardware existente en la empresa?

Si (
6.
)
)
Cada cuanto tiempo lo realizan? Quines lo realizan y de que manera?

No hay responsable en este caso, solo tiene conocimiento pero no formal el
gerente y yo.
7. Existen procedimientos formales para dar mantenimiento al hardware?

Si (
No (
8. Actualizan los manuales de algunos de los elementos del hardware cuando

aparece una nueva versin o modelo mas sofisticado?
Si (
No (
No contamos con manuales, solo se le brinda capacitacin a los usuarios.

9.
Existe centrales para que nicamente el personal autorizado de mantenimiento

tenga acceso a ciertos trabajos?
Si (
No (
El trabajo solo lo puedo hacer yo.

10.
Existe algn sistema computarizado que apoye a la administracin del

mantenimiento?
Si (
287775195.doc
No (
104
ANLISIS DE INFORMACIN
Observaciones Iniciales
Entre las Observaciones Iniciales tenemos:
El rea de Sistemas, slo cuenta con dos personas las cuales realizan
todas las funciones de manera compartida.
Marservice no se preocupa por la seguridad de su Informacin, es decir no

realiza continuamente Backup de Seguridad y si los hace no se preocupa
por su mantenimiento.
Falta de un Planeamiento estratgico, obteniendo de esto el no

direccionamiento a un objetivo comn.
Falta de seguridad a nivel de Software permitiendo esto la manipulacin de

su informacin.
Actitud favorable por parte del personal a la utilizacin de nuevas

herramientas en Tecnologa para el mejoramiento de sus Acciones.
Conclusiones Iniciales
Entre las Conclusiones Iniciales tenemos:
Marservice no cuenta
con una formalizacin
de sus funciones, lo cual
ocasionaba una gran problemtica ya que exista una fuerte duplicidad de

funciones.
Marservice no cuenta con una integracin correcta de sus procesos de

negocios.
Marservice no trabajaba con un Sistema de Informacin a medida
es
decir trabajaba con sistemas auxiliares para determinadas reas ejemplo

el PDT.
Los trabajadores no se encuentran capacitados en el manejo de las

diversas herramientas de software.
Acciones Recomendadas
287775195.doc
105
Entre las Acciones Recomendadas tenemos:
Formalizacin y establecimiento del Manual de Operaciones y Funciones (MOF),

evitando esto la problemtica de la duplicidad de funciones.
Elaboracin de un Plan Estratgico en Marservice permitiendo esto estandarizar la

misin, visin, y objetivos estratgicos con el fin de que todo el personal este
comprometido con la visin de la empresa.
Se le recomienda la utilizacin de un Sistema de Informacin desarrollado a

medida para la automatizacin de sus operaciones evitando esto la prdida de
tiempo en la realizacin manual de sus procesos.
Elaborar un reglamento o polticas en el uso de la informacin y de los sistemas

para de esta forma evitar la manipulacin de la misma.
Capacitacin contina del personal en lo referente al uso de la tecnologa.
ELABORACIN DEL INFORME PRELIMINAR

Etapa preliminar o diagnstico de la situacin actual
Conocimiento del negocio
Resea Histrica
Marservice S.A.C. se estableci en Marzo de 1994, como una empresa privada para
operar como agencia martima y empresa de estiba/desestiba en el puerto del Callao.
Para dichas actividades se cuenta con la respectiva licencia otorgada por las
autoridades de la Direccin de Transporte Acutico del Ministerio de Transportes y
Comunicaciones
La empresa ha estado orientada principalmente a la atencin de naves de servicios de
lnea regulares.
La empresa Marservice S.A.C. actualmente vive una nueva faceta de desarrollo para
continuar fortaleciendo cada una de sus reas y contribuyendo con el mejor servicio a
sus clientes a los que se deben.
Funciones
La empresa Marservice es una Agencia Martima que se encarga de la atencin de
buques mercantes, tanto nacionales as como extranjeras.
Dicha atencin se puede dividir as:
Atencin propia a la nave.
287775195.doc
106
Reparacin, mantenimiento, suministro de vveres, materiales y

combustible, Etc.
Atencin a la tripulacin.
Atencin mdica, suministro de medicina, embarque/desembarque de la nave,
Etc.
Atencin a su carga.
Descarga de la carga de importacin/embarque y la carga de la exportacin.
Misin de la empresa
Brindar distintos servicios acordes a las necesidades de los distintos clientes;
armadores navieros, propietarios de naves; ya sean casuales o de itinerario regular; de
puertos extranjeros a nacionales o viceversa. Estos servicios consisten en atencin a
las naves, a sus tripulantes, al traslado de sus mercaderas, a mantener todo en regla,
Etc.
reas de la empresa
GERENCIA GENERAL
Implementar y llevar a cabo las polticas y directivas generales de Marservice

S.A.C.
Representar legalmente a Marservice S.A.C.
Informar al Directorio y a clientes sobre el avance, resultados y evolucin de La

Empresa.
Disponer sobre la poltica de Recursos Humanos.
FACTURACIN
Recibir todas las facturas de ENAPU, capitana y los dems proveedores de

servicios que ayudan a la atencin de las naves que llegan a los puertos.
Elaborar un resumen total de todas las facturas recibidas por cada nave.
Generar documentos de cobranza de cada nave atendida.
Informar del balance de prdidas y ganancias a nuestro cliente.
Elaborar reportes en cuanto al movimiento que se realizan en Marservice

S.A.C.
OPERACIONES
287775195.doc
107
Verificar el cumplimiento de todos los requerimientos para la llegada del buque

a puerto.
Recibir buques que lleguen en cada puerto.
Verificar los manifiestos de carga.
Coordinar las cargas y descargas de las naves.
Verificar el estado de los contenedores
Velar por la buena atencin portuaria las 24 horas del da.
Contratar y coordinar servicios de terceros necesarios al atendimiento

Operacional a los buques.
Programar atraques y desatraques junto a la administracin portuaria.
Transmitir imgenes por medio electrnico de las situaciones relevantes en la

operacin.
ADMINISTRACIN
Planear, organizar, controlar y evaluar que la aplicacin de los recursos humanos,

materiales y financieros, se realice con transparencia, eficiencia y eficacia, para
alcanzar las metas sustantivas en el corto, mediano y largo plazo.
Coordinar y establecer el control de las normas, polticas, programas y

procedimientos, destinados a lograr el ptimo aprovechamiento de los recursos
humanos materiales y financieros asignados.
SECRETARIA
Auxiliar en los procesos administrativos de la Empresa.
Controlar las operaciones de mensajera.
Elaborar y recibir pedidos, correspondencia, memorndums, faxes y documentos

en general.
Recibir y contestar llamadas telefnicas.
Organizar y mantener en ptimas condiciones el archivo.
CONTABILIDAD
Elaborar los Estados de Ejecucin Presupuestaria y Financieros de Marservice

S.A.C.
Custodiar los Registros y Libros Contables.
Supervisar la ejecucin del Presupuesto de Ingresos y Gastos.
287775195.doc
108
Presentar informacin presupuestal y financiera a los organismos pblicos

competentes, tales como: Superintendencia Nacional de Administracin Tributaria
(SUNAT), Sistema Privado de Pensiones (AFP), entre otros.
Procesar adecuadamente y proveer oportunamente informacin contable para su

empleo como herramienta de gestin.
SISTEMAS
El Departamento de Sistemas de la empresa se centra en funciones prcticas como
son el soporte y mantenimiento de infraestructuras.
Debido a que es el rea en la que nos estamos desenvolviendo daremos mayor detalle
en cuanto a sus funciones posteriormente.
Organigrama
Directorio
Gerencia General
Sistemas
Gerencia de
Secretaria Ejecutiva
Contabilidad
Operaciones
Facturacin
Administraci
n
Directorio
Reporte del
Relacin entre las diversas

reas de
movimiento
dela
la empresa
empresa
de los y relacin dentro
Esta informacin nos mostrar
como es el movimiento de Informe
informacin
de todas las reas de la empresa.
Gerente General
pedidos
Secretaria
Reporte de las
atenciones a las naves
Informe del estado

financiero
Informe de los recursos de la

empresa (personal, materiales)
Operaciones
Informe de todas las

operaciones que se le
hizo a una nave
Facturacin
287775195.doc
Informe de las
Administracin
facturas del
servicio a las
naves
Contabilidad
Sistemas
Reporte de las mquinas y
administracin de la base de
datos de la pgina Web
109
Relacin de la empresa con reas externas

Este esquema detalla la relacin de la empresa con diversos entes externos:
Con los Clientes:
La relacin que existe entre ambos es la Peticin del Servicio anexando la
informacin del buque (tamao, largo, peso, nacionalidad, etc.)
Luego de recepcionar la peticin del servicio la empresa elabora la proforma donde
especifica el precio por el servicio y el respectivo total.
Luego de haber concluido con la atencin de la peticin de servicio del cliente, la
empresa emite el respectivo File de factura que contiene una factura general y facturas
de contrato de servicio de terceros.
Con ADUANAS:
La empresa debe enviar el Manifiesto de carga a ADUANAS en donde se detalla la
cantidad, tipo, y estado de la carga, luego ADUANAS enva el monto a pagar mediante
una factura.
Con ENAPU:
La empresa emite hacia ENAPU una Peticin de asignacin de muelle y ENAPU le
da la debida asignacin del muelle junto con la factura que tiene que ser cancelada por
la empresa.
Con Empresas de Servicios:
La empresa cuando desea algn requerimiento (abastecimiento de medicina, mdicos,
maquinarias, etc) hace el respectivo pedido a otra empresa; luego este le emite la
factura que ser cancelada por la empresa.
Con SUNAT:
SUNAT establece los Impuestos a pagar y la empresa cancela dichos Impuestos.
Con Entidades Financieras:
El pago que hacen los clientes, es mediante una entidad financiera, este pago es
adelantado para que la empresa pueda trabajar con ese dinero que esta depositado en
la cuenta de la empresa.
287775195.doc
110
Con Capitana:
La empresa le enva una peticin a Capitana para que pueda operar el buque en el
pas, este le da la aprobacin junto con la factura para que sea cancelado por la
empresa.
287775195.doc
111
MATRIZ FODA DE MARSERVICE S.A.C
FORTALEZA
DEBILIDADES
1. La adquisicin de maquinas a terceros, muchas veces se
1. Implementacin de maquinarias y equipos
encuentran en mal estado
2. Capacidad de sistemas informticos para la

simplificacin de procesos
2. Existencia de intermediarios para realizar un servicio
3. Actitud favorable a la capacitacin y aplicacin en 3. La falta de un anlisis completo de todas las necesidades y
tcnicas y herramientas
requerimientos de la empresa, hace que realicen un plan

presupuestal que no cubre con todos los gastos anuales
4. Puntualidad, confianza, buen trato, prestacin de un

MATRIZ
servicio ptimo. Hace que la empresa sea reconocida

como una de las mejores en el mercado.
5. Precios cmodos y al alcance de los clientes
6. Infraestructura de sus locales adecuada
4 Falta de cultura organizacional documentado

5. La falta de un planeamiento estratgico documentado
sucursales ubicadas en las cercana de los puertos de 6. Comunicacin casi inexistente con la Alta Direccin
mayor concurrencia de naves
7. El buen direccionamiento de la empresa por parte 7. Los empleados no pueden tomar decisiones ante la falta de la
FODA
de la Alta Direccin y de los Gerentes
cabeza de algn rea

8. Todo el personal no est completamente capacitado y
8. Personal especializado en cada rea de la empresa
desconoce las tecnologas de informacin, incluso las que ellos

mismo poseen
9.Personal identificado con los objetivos de la empresa

10. El completo dominio del ingls en su personal
debido a que la documentacin y sus clientes
generalmente utilizan este idioma universal
OPORTUNIDADES
ESTRATEGIA FO
ESTRATEGIA DO
1.Necesidad de las empresas de produccin por materia prima,

materia intermedia y/o maquinaria y equipos nacionales o
extranjeros
1. Desarrollar una prestacin de calidad de los

distintos servicios buscando la simplicidad de los 1. Realizar un esfuerzo permanente para un manejo racional de los
procedimientos
para
favorecer
el
desarrollo
del costos operativos. O2, D4, D5, D7
comercio con la participacin de la ADUANA Y DEL

GOBIERNO. O1, O4, O5, F2, F4, F5.
2.Avance tecnolgico para el apoyo de sus actividades
2.
Investigacin,
implementacin
de
nuevas
tecnologas que permitan mejorar el servicio y generen

valor monetario a la empresa. O2, O3, F1, F2.
2 .Investigacin, implementacin de nuevas tecnologas que

empresa. O2, D1, D3
3. Apoyo de la tecnologa para la promocin de la empresa

mediante de su pagina Web http://www.oceano.com
4. Apoyo del gobierno para la importacin y exportacin de distintas
mercaderas
5. Predisposicin de empresas e instituciones a la firma de
convenios
ESTRATEGIAS FA
AMENAZAS
ESTRATEGIAS DA
1. Mejorar continuamente la calidad de los ingresos 1. Desarrollar esfuerzos para mejorar y mantener los logros
1. Bajas cotizaciones de otras empresas, obviamente de menor por los servicios tanto en el aspecto de su valor justo obtenidos invirtiendo recursos para el desarrollo personal y
nivel
como en la disponibilidad de los recursos obtenidos y profesional de sus trabajadores as como para la mejora del
la predictibilidad de sus resultados. A1, A2, F7
2. El libre mercado de nuestro pas permite la incursin de agencias

martimas extranjeras as como las agencias martimas ya
establecidas por las naves -extranjeras de itinerario regular menor
2.
Investigacin,
implementacin
de
soporte operativo. A2, D8

nuevas
tecnologas que permitan mejorar el servicio y generen
valor monetario a la empresa. A5, A3, F3, F1

nivel
3. El avance tecnolgico a pesar que se tome como oportunidad 3. Desarrollar una prestacin de calidad de los
tambin se puede
tomar como amenaza, pues esto supone un distintos servicios buscando la simplicidad de los
cambio constante y a la par, mayor inversin
287775195.doc
procedimientos
para
favorecer
el
desarrollo
del
114
comercio con la participacin de la ADUANA Y DEL

GOBIERNO. A2, A5, F5, F6
4. Desarrollar esfuerzos para mejorar y mantener los
4. La situacin poltica y la recesin econmica que viene afectando logros obtenidos invirtiendo recursos para el desarrollo
personal y profesional de sus trabajadores as como

para la mejora del soporte operativo. A1, A2, F8, F9
5. Mayor Prestigio de otras agencias martimas
287775195.doc
115
Polticas referentes a sistemas
Separar un presupuesto para el rea de sistemas
Compromiso de la empresa en innovacin tecnolgica.
Apoyo a las gerencias

El rea de sistemas ofrece apoyo a todas las gerencias (facturacin, administracin,
contabilidad, operaciones, secretara) en la implementacin de tecnologa (hardware y
software) para cada gerencia que permite el desarrollo de los procesos diarios, que traer
como consecuencia el fcil manejo de la informacin, que mas adelante servir para la
toma de decisiones en el negocio.
Apoyo a los niveles operarios
A este nivel se encarga de brindar soporte adecuado (revisin, mantenimiento y
reparacin) de los equipos a fin de solucionar pequeos inconvenientes que obstaculicen
el normal desenvolvimiento de las tareas cotidianas del negocio. Ofrece el asesoramiento
con el uso de las nuevas tecnologas hasta la adaptacin del personal a ellas.
Aspecto claves
FORTALEZAS
Actitud favorable a la capacitacin y aplicacin en tcnicas y herramientas
Existencia de un gran nmero de recursos computacionales y de servicios de

informacin disponible.
Actualizacin e incremento de los recursos para coadyuvar al cumplimiento de los

objetivos institucionales.
Apoyo de tecnologas que orienten a la integracin externa.
Acceso ilimitado de Internet.
DEBILIDADES
Dficit importante en cuanto al apoyo de sistemas de informacin
Bajas asignaciones presupuestarias.
287775195.doc
116
Expertos Insuficientes: La necesidad de mantener la calidad de tecnologas de

informacin es altamente dependiente del equipo de expertos.
REAS DE OPORTUNIDAD
Formalizacin y divulgacin del MOF
Elaboracin y difusin del plan estratgico
Utilizacin de Sistemas de Informacin y Tecnologas de informacin
Sistematizacin e integracin de procesos del negocio
Utilizacin de indicadores de medicin
Capacitacin de usuarios de informtica
SITUACIN
PROPUESTA:
ACCIONES
DE
MEJORA,
PLAZOS
RESPONSABLES
REA
ACCIONES
Elaborar reglamentos internos de
seguridad fsica de los equipos
PLAZOS
RESPONSABLES
31/12/2003
A - B - D - AI
31/12/2003
A - B - D - AI
31/12/2003
A - B - D -AD
Constantemente
AI
31/12/2003
A - C - AI
Elaborar polticas de
recuperacin de informacin, sea
lgica (archivos) o fsica
Seguridad
(papeles).
Elaborar procedimientos de
manejo de informacin de la
organizacin
Impulsar el mantenimiento
preventitvo y correctivo de
aplicaciones y dispositivos
Elaborar polticas de manejo y
mantenimiento de equipos y
Hardware
dispositivos
Velar por la continuidad, mejora y
actualizacion de los elementos en Constantemente
AI
uso
287775195.doc
117
Realizar un control sobre el
Constantemente
AI
31/12/2003
B - E - AI
Constantemente
AI
Constantemente
AI
31/12/2003
F - G - AI
Constantemente
AI
administracin de la data
Formalizar las polticas de
31/12/2003
F - G - AI
mantenimiento de harware y
31/12/2003
C -F - AI
31/12/2003
G -E - AI
31/12/2003
G -E - AI
20/01/2004
A - B - D - AI
31/12/2003
A - B - D - AI
Constantemente
AI
equipo inventariado
mantenimiento de software y
aplicaciones
Velar por la sola utilizacin de
Software
software con licencias

Reducir el nmero de
aplicaciones de las PC's a las
requeridas por el usuario de la
organizacin
Restringir el acceso a la data de
la organizacin a los involucrados
Realizar un control de calidad
Base de Datos
sobre la data ingresada en la

documentacin fsica o lgica
Elaborar polticas de
Mantenimiento
software
mantenimiento de conectividad
Redes locales
entre equipos
Administrar el acceso de los
usuarios a la data existente
Formular la cartera de proyectos
a largo plazo, fijando las metas
del rea alineadas a la de la alta
direccin
Sistema de
Establecer metodologas para el
informacin
desarrollo de sistemas
Documentar progresos del
desarrollo de los sistemas en
comparacin a requerimientos
reconocidos
287775195.doc
118
Capacitar al personal en la
utilizacin y advenimiento de
tecnologas de informacin y sus
Constantemente
AI
Constantemente
C -E - F - G
ventajas.
Elaborar cuestionarios que
Usuarios
permitan evaluar el desempeo,

las aptitudes y grado de
satisfaccin de los usuarios
AD - Alta Direccin
AI - rea de Informtica
A - Colachahua Baldoceda, Milagros
B - Flores Fernndez, Noelia
C - Fonseca Guevara, Juliana
D - Gutirrez Diestra, Mauricio
E - Lpez Zavala, Carolin
F - Pereyra Bernilla, Victor
G - Or Osctigue, Claudia
2. Documentar el Informe Final del Proyecto

INFORME DE LA ALTA DIRECCIN
Informe No. 001/04
287775195.doc
119
A:
Hctor Agustn Guzmn Pacherre

Gerente General
De:
Vctor Pereyra Bernilla

Lder de proyecto de Auditoria
Fecha:
287775195.doc
Lima 17 de Noviembre del 2003
120
Previo saludo, le hago conocimiento a UD. Sobre la culminacin de las

actividades programadas en nuestro proyecto de investigacin y auditora para la
empresa MARSERVICE SAC, llegando a las conclusiones finales: Con el
siguiente informe final del proyecto mostraremos las etapas de nuestro desarrollo
de auditora en la organizacin:
Como primer punto se mostrarn aquellos documentos formales que utilizamos
para recolectar la informacin acerca de los procesos y funcionamiento de la
organizacin, como son: Compromisos formales, Informes, Cuestionarios.
Como segundo punto se mostrar aquella informacin importante de la
organizacin en general, como visin, misin, funcin y estructura orgnica de la
misma con la finalidad de formalizar la poltica interna de la organizacin.
Tercer punto se mostrar un nmero de observaciones, conclusiones iniciales y
acciones recomendadas para el mejor desarrollo de la organizacin, esto se logr
mediante la elaboracin de cuadros explicativos, matriz de riesgos e identificacin
de problemtica actual de la empresa.
Como cuarto punto una breve descripcin de crtica de la situacin actual de la
organizacin de las Fortalezas, Debilidades y la identificacin de las diversas
reas de oportunidad, las cuales son claves para el correcto funcionamiento y
xito de la organizacin.
Y como ltimo punto mostraremos en cuadros y grficos aquellas propuestas de
solucin a la problemtica encontrada en la organizacin, mediante diversas
acciones de mejoras, en determinados Plazos para su aplicacin y con los
determinados responsables por cada rea que cuenta la organizacin.
El criterio que se tuvo para identificar la porpuesta de solucin final fueron de
acuerdo a las actividades que realiza la empresa, se consider aquellas reas de
oportunidad que la empresa no cuenta como: Organizacin cuyos componentes
importantes son MOF y al Plan estratgico.
Para mejorar las actividades de cada una de las reas identificadas como
prioritarias a auditar, se necesita la aprobacin correspondiente del informe final
del proyecto. Para as dar culminacin de nuestras actividades en su
organizacin correspondiente, y aportartando con una solucin integral a los
problemas identificados con sus respectivas recomendacines a cada uno de
ellas, para que as pueda cumplir eficientemente con sus actividades y
responsabilidades.
Atentamente,
287775195.doc
121
Vctor W. Pereyra Bernilla

Lder de proyecto
3. Revisin del informe final de la auditora en informtica

COMPROMISO EJECUTIVO PARA EJECUTAR LAS ACCIONES SUGERIDAS
Sr.
Auditores Marservice SAC
Lima, Peru
Yo Ing. Martn mayor de edad, ocupacin: Ing Ingeniero de sistemas de, y representante
de la Empresa MARSERVICE SAC, cuya razn social MARSERVICE SAC.
287775195.doc
122
Comprometindonos formalmente y a travs del presente documento a cumplir fielmente

con las recomendaciones establecidas por los auditores a los plazos descritos en su
propuesta.
Conforme con lo indicado, firmo el presente documento como responsable de dichas
acciones. Poniendo a su disposicin mis datos de contacto: Telfono: 96353542, e-mail:
emartin@marservicesaa.con, Cdigo Postal: Lima 36, Direccin: Jr. Callao N 344 Callao.
Lima, Per a los 15 das del mes de noviembre del 2003.
_________________________
Firma Autorizada
287775195.doc
123

Auditoria de Sistemas-Caso Practico 3 - Mayores Aspectos

Загружено:

Сведения о документе

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

Auditoria de Sistemas-Caso Practico 3 - Mayores Aspectos

Загружено:

Авторское право:

Доступные форматы

Auditora de Sistemas

Auditoria de Sistemas Marservice S.A.CAuditora de

Metodologa para el Desarrollo e Implantacin de

ETAPA PRELIMINAR O DIAGNSTICO DE LA SITUACIN ACTUAL................5

DIAGNSTICO DEL NEGOCIO................................................................................5

1.1.1 Conocimiento del negocio.............................................................................5

1.2.1 Conocimiento de la funcin de sistemas.....................................................18

Etapa Preliminar o Diagnstico de la Situacin Actual

Atencin propia a la nave.

Implementar y llevar a cabo las polticas y directivas generales de Marservice

Representar legalmente a Marservice S.A.C.

Informar al Directorio y a clientes sobre el avance, resultados y evolucin de La

Disponer sobre la poltica de Recursos Humanos.

Recibir todas las facturas de ENAPU, capitana y los dems proveedores de

Generar documentos de cobranza de cada nave atendida.

Informar del balance de prdidas y ganancias a nuestro cliente.

Elaborar reportes en cuanto a los movimientos que se realizan en Marservice

Verificar el cumplimiento de todos los requerimientos para la llegada del buque

Recibir buques que lleguen en cada puerto.

Verificar los manifiestos de carga.

Coordinar las cargas y descargas de las naves.

Verificar el estado de los contenedores

Velar por la buena atencin portuaria las 24 horas del da.

Contratar y coordinar servicios de terceros necesarios al atendimiento

Programar atraques y desatraques junto a la administracin portuaria.

Transmitir imgenes por medio electrnico de las situaciones relevantes en la

Planear, organizar, controlar y evaluar que la aplicacin de los recursos humanos,

Coordinar y establecer el control de las normas, polticas, programas y

Auxiliar en los procesos administrativos de la Empresa.

Controlar las operaciones de mensajera.

Elaborar y recibir pedidos, correspondencia, memorndums, faxes y documentos

Recibir y contestar llamadas telefnicas.

Organizar y mantener en ptimas condiciones el archivo.

Elaborar los Estados de Ejecucin Presupuestaria y Financieros de Marservice

Custodiar los Registros y Libros Contables.

Supervisar la ejecucin del Presupuesto de Ingresos y Gastos.

Presentar informacin presupuestal y financiera a los organismos pblicos

Procesar adecuadamente y proveer oportunamente informacin contable para su

Relacin entre las diversas reas de la empresa

Esta informacin nos mostrar como es el movimiento de informacin y relacin dentro

Informe del estado

Informe de los recursos de la

Informe de todas las

g. Relacin de la empresa con reas externas

Este esquema detalla la relacin de la empresa con diversos entes externos:

La relacin que existe entre ambos es la Peticin del Servicio anexando la

MATRIZ FODA DE MARSERVICE S.A.C

3. Actitud favorable a la capacitacin y aplicacin en tcnicas y

3. La falta de un anlisis completo de todas las necesidades

y requerimientos de la empresa, hace que realicen un plan

4. Puntualidad, confianza, buen trato, prestacin de un servicio

ptimo. Hace que la empresa sea reconocida como una de las

4 Falta de cultura organizacional documentado

5. La falta de un planeamiento estratgico documentado

ubicadas en las cercana de los puertos de mayor concurrencia

6. Comunicacin casi inexistente con la Alta Direccin

7. Los empleados no pueden tomar decisiones ante la falta

Direccin y de los Gerentes

de la cabeza de algn rea

8. Personal especializado en cada rea de la empresa

desconoce las tecnologas de informacin, incluso las que

9.Personal identificado con los objetivos de la empresa

1.Necesidad de las empresas de produccin