Академический Документы
Профессиональный Документы
Культура Документы
Marservice S.A.C.
Universidad Nacional Federico Villarreal
Curso
Auditora de Sistemas
Proyecto
Sistemas
Tema
Auditora de Sistemas
la
AUDITORIA DE SISTEMAS
PRIMER
INFORME
287775195.doc
AUDITORIA DE SISTEMAS
NDICE
1
DIAGNSTICO DE SISTEMAS...............................................................................18
AUDITORIA DE SISTEMAS
1.2.4.1.2..................................................................................................Internet
1.2.4.1.3..........................................................................................EDI1.2.4.1.4
PDT.......................................................................................................
1.2.4.1.5..........................................................................MATRIZ DE RIESGOS
28
287775195.doc
AUDITORIA DE SISTEMAS
Marservice S.A.C. se estableci en Marzo de 1994, como una empresa privada para
operar como agencia martima y empresa de estiba/desestiba en el puerto del Callao.
Para dichas actividades se cuenta con la respectiva licencia otorgada por las
autoridades de la Direccin de Transporte Acutico del Ministerio de Transportes y
Comunicaciones
La empresa ha estado orientada principalmente a la atencin de naves de servicios de
lnea regulares.
La empresa Marservice S.A.C. actualmente vive una nueva faceta de desarrollo para
continuar fortaleciendo cada una de sus reas y contribuyendo con el mejor servicio a
sus clientes a los que se deben.
b. Funciones
La empresa Marservice es una Agencia Martima que se encarga de la atencin de
buques mercantes, tanto nacionales as como extranjeras.
Dicha atencin se puede dividir as:
Atencin a la tripulacin.
Atencin mdica, suministro de medicina, embarque/desembarque de la nave, Etc.
Atencin a su carga.
Descarga de la carga de importacin/embarque y la carga de la exportacin.
287775195.doc
AUDITORIA DE SISTEMAS
c. Misin de la empresa
Brindar distintos servicios acordes a las necesidades de los distintos clientes;
armadores navieros, propietarios de naves; ya sean casuales o de itinerario regular; de
puertos extranjeros a nacionales o viceversa. Estos servicios consisten en atencin a
las naves, a sus tripulantes, al traslado de sus mercaderas, a mantener todo en regla,
Etc.
d. reas de la empresa
GERENCIA GENERAL
FACTURACIN
Elaborar un resumen total de todas las facturas recibidas por cada nave.
OPERACIONES
287775195.doc
AUDITORIA DE SISTEMAS
ADMINISTRACIN
SECRETARIA
CONTABILIDAD
287775195.doc
AUDITORIA DE SISTEMAS
SISTEMAS
El Departamento de Sistemas de la empresa se centra en funciones prcticas como
son el soporte y mantenimiento de infraestructuras.
Debido a que es el rea en la que nos estamos desenvolviendo daremos mayor detalle
en cuanto a sus funciones posteriormente.
e. Organigrama
Directorio
Gerencia General
Sistemas
Gerencia de
Secretaria Ejecutiva
Contabilidad
Facturacin
Administracin
Operaciones
f.
287775195.doc
AUDITORIA DE SISTEMAS
Directorio
Reporte del
movimiento de la
empresa
Informe de los
Gerente General
pedidos
Secretaria
Reporte de las
atenciones a las naves
Operaciones
Informe de
Administracin
las facturas
del servicio a
las naves
Facturacin
Contabilidad
Sistemas
Reporte de las mquinas y
administracin de la base de
datos de la pgina Web
AUDITORIA DE SISTEMAS
287775195.doc
10
DEBILIDADES
1. La adquisicin de maquinas a terceros, muchas veces se
encuentran en mal estado
2. Existencia de intermediarios para realizar un servicio
herramientas
MATRIZ
FODA
mejores en el mercado.
5. Precios cmodos y al alcance de los clientes
6. Infraestructura de sus locales adecuada y sucursales
de naves
7. El buen direccionamiento de la empresa por parte de la Alta
ESTRATEGIA FO
ESTRATEGIA DO
AUDITORIA DE SISTEMAS
actividades
AMENAZAS
ESTRATEGIAS DA
287775195.doc
tomar
13
AUDITORIA DE SISTEMAS
287775195.doc
14
AUDITORIA DE SISTEMAS
2. Apoyo al negocio
a) Apoyo a las gerencias
El rea de sistemas ofrece apoyo a todas las gerencias (facturacin, administracin,
contabilidad, operaciones, secretara) en la implementacin de tecnologa (hardware y
software) para cada gerencia que permite el desarrollo de los procesos diarios, que traer
como consecuencia el fcil manejo de la informacin, que mas adelante servir para la
toma de decisiones en el negocio.
3. Aspecto claves
FORTALEZAS
287775195.doc
15
AUDITORIA DE SISTEMAS
DEBILIDADES
287775195.doc
16
AUDITORIA DE SISTEMAS
ENTORNO
Factores
Externos de la
Empresa
Necesidad de las empresas de -Bajas cotizaciones de otras empresas,
produccin
por
materia
Econmicos
la
martimas
incursin
de
extranjeras
as
agencias
como
las
naves
-extranjeras
de
itinerario
Factores
Polticos
Factores
Sociales
287775195.doc
de sus actividades
importacin
viene afectando
exportacin
de econmica
que
la
recesin
distintas mercaderas
negativamente el comercio internacional
Predisposicin de empresas e Mayor Prestigio de otras agencias
instituciones
la
firma
de martimas
convenios
17
AUDITORIA DE SISTEMAS
Auxiliar
Analista Programador
Jefe
Jefe de
de
Sistemas
Sistemas
AUXILIAR
AUXILIAR
287775195.doc
18
AUDITORIA DE SISTEMAS
Sistemas
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Usuario
SERVIDOR
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
287775195.doc
19
AUDITORIA DE SISTEMAS
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Usuario
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de vides
Teclado
Mouse
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Usuario
Operaciones
Monitor
Procesador
Memoria Ram
Disco Duro
Tarjeta de Sonido
Parlantes
Tarjeta de Video
Teclado
Mouse
287775195.doc
20
AUDITORIA DE SISTEMAS
Tarjeta de Red
User
Clave
Disquetera
Unidad de Cd
Estabilizador
Impresora
Otros (Hardware)
Software Licenciado
Software No Licenciado
Software Gratuito
Funciones
De acuerdo a su estructura interna las funciones de los encargados del rea de sistemas
son los siguientes:
Jefe de Sistemas
Elaborar y hacer mantenimiento del software que corren en la red y las Pcs.
287775195.doc
21
AUDITORIA DE SISTEMAS
Analista Programador
Operador e Instalador
Objetivos
287775195.doc
22
AUDITORIA DE SISTEMAS
Estrategias
Planes
Polticas
287775195.doc
23
AUDITORIA DE SISTEMAS
2. Analista de sistemas
Aspectos claves
Funciones claves del rea
287775195.doc
24
AUDITORIA DE SISTEMAS
Encargado
Jefe de Sistemas
Funciones
Supervisar el funcionamiento del departamento, de manera
que satisfaga las necesidades de la empresa a corto y
largo plazo.
Determinar
las
necesidades
en
lo
referente
la
Administrador de
existentes
Mantener comunicados los equipos de cmputo.
Redes y
comunicaciones.
Analista Programador
Operador e Instalador.
requerimiento de sistemas.
Ejecutar y controlar todos los respaldos de la informacin
de los distintos equipos.
287775195.doc
25
AUDITORIA DE SISTEMAS
287775195.doc
26
AUDITORIA DE SISTEMAS
MATRIZ DE RIESGOS
Empresa:
Marservice SAC
Gerencia:
Sistemas
Fecha de elaboracin:
: Mauricio Gutirrez
reas susceptibles de
Riesgo por
Clasificacin
auditar
componente
clasificacin
(Total)
Usuarios de informtica
Sistemas de informacin
Mantenimiento
Redes locales
287775195.doc
1. Comunicacin e integracin
45%
2. Administracin de recursos de
40%
Comunicacin e integracin
13%
informtica
Administracin de recursos de
informtica
3. Grado de satisfaccin.
15%
Grado de satisfaccin
1. Planeacin
30%
Capacitacin
2. Capacitacin
50%
3. Operacin
15%
Operacin
4. Soluciones de mercado
5%
Soluciones de mercado
1. Hardware
10%
Red de comunicaciones
2. Software
20%
3. Sistemas de informacin
30%
Software
4. Red de comunicaciones
40%
Hardware
1. Administracin
30%
2. Instalacin
15%
3. Operacin / seguridad
55%
7%
5%
Planeacin
Sistemas de informacin
Operacin / seguridad
25%
Administracin
Instalacin
27
AUDITORIA DE SISTEMAS
Software:
Paquetes de uso
1. Administracin
60%
generalizado,
2. Legalizacin
15%
lenguaje de programacin,
3. Operacin / seguridad
25%
35%
Operacin / seguridad
Sistemas operativos
Legalizacin
Seguridad
Administracin
1. Hardware
20%
2. Software / aplicaciones
30%
3. Plan de contingencias y de
50%
recuperacin
15%
Plan de contingencias y de
recuperacin
Software / aplicaciones
Hardware
287775195.doc
28
AUDITORIA DE SISTEMAS
SEGUNDO
INFORME
287775195.doc
29
AUDITORIA DE SISTEMAS
: Mantenimiento
Componente : Hardware:
1. Tiene formalizado algn plan de mantenimiento del hardware?
2. Cuenta con un manual de polticas de seguridad de equipos?
3. Existen una persona responsable de la seguridad de los equipos?
4. Se ha prohibido a los operadores el consumo de alimentos y bebidas al momento de
trabajar en los equipos para evitar daos a los mismos?
5. Cuenta con un UPS?
6. Le realiza algn mantenimiento a sus equipos para evitar fallaos futuros?
7. Ante un fallo en sus equipos. Se tiene a personal especializado para solucionarlo?
8. Las Pcs tienen claves de acceso?
9. Cerca de sus equipos existe material inflamable?
10. Ha tenido problemas con el cableado elctrico?
11. Qu garantas le exige a su proveedor de equipos y dispositivos?.
12. Se realizan auditorias peridicas a los medios de almacenamiento?
Componente : Software:
1. Tiene formalizado algn plan de mantenimiento del software?
2. Qu medio se utiliza para almacenar los archivos?
3. El software adquirido cuenta con su respectiva licencia, es compatible con la
infraestructura tecnolgica existente?
4. El software adquirido cumple con los requerimientos de usuario?
5. El usuario recibi capacitacin adecuada para la utilizacin del software?
6. El software, ya sea adquirido o desarrollado cumple con los requerimientos de la
entidad?
7. Sabe que acciones tomar ante la falla de algn software?
8. Tiene formalizado algn plan de mantenimiento de la Base de Datos?
9. Qu software utilizan para el manejo de sus datos?
287775195.doc
30
AUDITORIA DE SISTEMAS
287775195.doc
31
AUDITORIA DE SISTEMAS
2. rea: Redes
Componente : Administracin
1. Existe una administracin formal de la Red?
2. Se imparte una capacitacin para el uso de la Red a los Usuarios Finales?
3. Existen manuales o procedimientos para la correcta operacin de las redes?
4. Qu reas se encuentran interconectadas?
5. Realiza frecuentemente mantenimiento lgico a la red? Con que frecuencia?
6. Cuenta con alguna red de telecomunicaciones?
7. Se realiza un adecuado control y mantenimiento del cableado utilizado en la
administracin de las redes?
8. Considera que la participacin del personal tcnico y administrativo en las cuestiones
que son de su competencia es adecuada?
9. Qu podra hacerse para mejorarla?
10. Quin es la persona responsable de la administracin de los redes?
287775195.doc
32
AUDITORIA DE SISTEMAS
287775195.doc
33
AUDITORIA DE SISTEMAS
287775195.doc
34
AUDITORIA DE SISTEMAS
287775195.doc
35
AUDITORIA DE SISTEMAS
rea
:Sistemas de informacin
Componente
: Planeacin
: Desarrollo
: Operacin
: Mantenimiento
287775195.doc
36
AUDITORIA DE SISTEMAS
Componente
: Metodologa
: Desarrollo
: Actualizacin
287775195.doc
37
AUDITORIA DE SISTEMAS
4. rea
: Software
Componente
: Operacin/ seguridad
: Mantenimiento
: Legalizacin
287775195.doc
38
AUDITORIA DE SISTEMAS
: Capacitacin
5. rea
:Seguridad
Componente
: Hardware
287775195.doc
39
AUDITORIA DE SISTEMAS
Componente
: Software
287775195.doc
40
AUDITORIA DE SISTEMAS
14. Saben que hacer los operadores del departamento de cmputo, en caso de que
ocurra una emergencia ocasionado por fuego?
15. Existe salida de emergencia?
16. Cuenta con los medios necesarios para sobrellevar un desastre natural?
17. Estn en la capacidad de levantarse luego de haber ocurrido un desastre dentro
de la empresa?
18. Ante la eventual desaparicin de su informacin cuenta con un software que lo
pueda recuperar u otra alternativa?
19. Cuenta con un generador o un UPS?
20. Existe un software que detecte los fallos producidos en su red de ordenadores?
21. Sabe que acciones tomar ante la falla de algn software?
22. Que medidas se toman en el caso de extravo de algn dispositivo de
almacenamiento?
23. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado?
24. El edificio donde se encuentra la computadora esta situado a salvo de:
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
287775195.doc
41
AUDITORIA DE SISTEMAS
6. rea
: Base De Datos
Componente
: Administracin
287775195.doc
42
AUDITORIA DE SISTEMAS
Componente
: Plan de Contingencia
: Mantenimiento
287775195.doc
43
AUDITORIA DE SISTEMAS
: Seguridad
: Usuarios de informtica
Componente
: Comunicacin e Integracin
: Eficiencia
287775195.doc
44
AUDITORIA DE SISTEMAS
Satisfactorio ( )
Excelente ( )
Por que?
3. Cubre sus necesidades el sistema que utiliza el departamento de cmputo?
No las cubre ( )
Parcialmente ( )
La mayor parte ( )
Todas ( )
Por que?
4. Hay disponibilidad del departamento de cmputo para sus requerimientos?
Generalmente no existe ( )
Hay ocasionalmente ( )
Regularmente ( )
Siempre ( )
Por que?
5. Son entregados con puntualidad los trabajos?
Nunca ( )
Rara vez ( )
Ocasionalmente ( )
Generalmente ( )
Siempre ( )
Por que?
6. Que piensa de la presentacin de los trabajadores solicitados al departamento de
cmputo?
Deficiente ( )
Aceptable ( )
Satisfactorio ( )
Excelente ( )
Por que?
7. Que piensa de la asesora que se imparte sobre informtica?
No se proporciona ( )
Es insuficiente ( )
Satisfactoria ( )
Excelente ( )
287775195.doc
45
AUDITORIA DE SISTEMAS
Por que?
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema que utiliza?
Nula ( )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que?
Componente
: Soporte
: Capacitacin
287775195.doc
46
AUDITORIA DE SISTEMAS
informacin
Componente
: Planeamiento
287775195.doc
47
AUDITORIA DE SISTEMAS
: Metodologa
287775195.doc
48
AUDITORIA DE SISTEMAS
Componente
: Anlisis
: Diseo
Analista.
Programadores.
Operadores.
Gerente de departamento.
Auditores internos.
Asesores.
Otros.
Estudio de la definicin ( )
Diagrama de bloques ( )
Tabla de decisiones ( )
Prueba de escritorio ( )
Codificacin ( )
287775195.doc
49
AUDITORIA DE SISTEMAS
Compilacin ( )
Revisin de resultados ( )
Documentar el programa ( )
Componente: Herramientas
1. Qu herramientas utiliza para el anlisis?
2. Qu herramientas utiliza para el diseo?
3. Si hay necesidad de una nueva herramienta, es adquiere?
4. Qu tan eficiente es el uso de esta herramienta?
Componente: Implementacin / Prueba
1. Se debe seguir algn plazo determinada para la implementacin?
2. Hoy das establecidos para realizar las pruebas?
3. Qu medidas se toman si el sistema de informacin no hace lo que se espera?
4. Indique por favor Cules puntos se toman en cuenta para la prueba de un
sistema?
Prueba particular de cada programa ( )
Prueba por fase validacin, actualizacin ( )
Prueba integral del paralelo ( )
Prueba en paralelo sistema ( )
Otros (especificar)____________________________________________
287775195.doc
50
AUDITORIA DE SISTEMAS
TERCER
INFORME
287775195.doc
51
AUDITORIA DE SISTEMAS
Plan de Contingencias
1. Objetivos
2. Alcance
287775195.doc
52
AUDITORIA DE SISTEMAS
Plan de accin
SITUACIN
SOLUCIONES
Falta de algn miembro del equipo de Auditora para realizar
una entrevista
Ausencia de algn
Negacin de la
287775195.doc
53
AUDITORIA DE SISTEMAS
Huelga de personal de
la empresa a auditar.
en el da de la
entrevista.
Problemas de
comunicacin entre
287775195.doc
54
AUDITORIA DE SISTEMAS
CUARTO
INFORME
NDICE
1.
2.
INTRODUCCIN..........................................................................................58
287775195.doc
55
AUDITORIA DE SISTEMAS
3.
MATRIZ DE RIESGOS...............................................................................59
4.
RESPONSABLES................................................................................................63
5.
COMO AUDITAR..........................................................................................63
5.1.
REA : SEGURIDAD...............................................................................63
5.2.
REA : HARDWARE................................................................................63
5.3.
REA : SOFTWARE................................................................................64
5.4.
5.5.
REA : MANTENIMIENTO......................................................................64
5.6.
5.7.
5.8.
6.
REAS DE OPORTUNIDAD........................................................................65
7.
REQUERIMIENTOS DE LA GERENCIA......................................................65
7.1.
7.2.
7.3.
INFORMACIN....................................................................................................66
7.4.
7.5.
7.6.
8.
PLAN DETALLADO.....................................................................................69
287775195.doc
56
AUDITORIA DE SISTEMAS
1. INTRODUCCIN
287775195.doc
57
AUDITORIA DE SISTEMAS
2. MATRIZ DE RIESGOS
Empresa: MARSERVICE S.A.C
Gerencia: Sistemas
Fecha de elaboracin:
rea Susceptible de
Riesgos por
Clasificacin del
auditar
del rea
componentes
riesgo por
segn clasificacin
rea(total)
Usuario de informtica
Ciclo de desarrollo e
implantacin de sistemas
de informacin
Sistemas de informacin
287775195.doc
1. Comunicacin e integracin
8 %
2. Proyectos conjuntos
8 %
3. Administracin de recursos
8 %
4. Grado de satisfaccin
8 %
5. Eficiencia
17 %
6. Soporte
34 %
7. Capacitacin
1. Planeamiento
17 %
40 %
2. Metodologa
20 %
3. Anlisis
10 %
4. Diseo
10 %
5. Tcnicas
5 %
6. Herramientas
5 %
7. Implementacin/ prueba
5 %
8. Capacitacin/ actualizacin
1. Planeacin
5 %
50 %
2. Desarrollo
26 %
3%
12
5%
10
4%
11
58
AUDITORIA DE SISTEMAS
Plan Estratgico de
Sistemas
Mantenimiento
Redes locales
3. Operacin
12 %
4. Mantenimiento
1. Metodologa
12 %
55 %
2. Desarrollo
15 %
3. Actualizacin
1. Hardware
30 %
33 %
2. Software
33 %
3. Sistemas de informacin
4. Red de comunicacin
1. Administracin
26 %
36 %
2. Instalacin
18 %
3. Operacin
14 %
4. Seguridad
27 %
5. Mantenimiento
5 %
1. Administracin
Hardware:
Microcomputadora
Mini computadora
287775195.doc
8 %
2. Instalacin
3. Operacin
4. Seguridad
5. Mantenimiento
13 %
6%
5.5 %
9%
33 %
14 %
20 %
22 %
11 %
59
AUDITORIA DE SISTEMAS
Seguridad
Base de Datos
Organizacin
Control interno del rea de
sistemas
287775195.doc
1. Administracin
24 %
2. Instalacin
18 %
3. Legalizacin
9 %
4. Operacin
12 %
5. Seguridad
20 %
6. Capacitacin
3 %
7. Mantenimiento
5 %
8. Actualizacin
9 %
1. Administracin
30 %
2. Hardware
10 %
3. Software / aplicaciones
5 %
4. Plan de recuperacin
25 %
5. Actualizacin
18 %
6. Ambiente
1. Administracin
12 %
36 %
2. Plan de contingencia
29 %
3. Mantenimiento
14 %
4. Seguridad
1. MOF
21 %
33 %
2. Planeamiento Estratgico
1. Polticas y procedimientos
67 %
64 %
2. Parmetros de medicin
36 %
8.5 %
10 %
7%
15 %
14 %
60
AUDITORIA DE SISTEMAS
Hardware
Software
Base de Datos
Mantenimiento
Redes Locales
Sistemas de Informacin
Usuarios de Informtica
287775195.doc
Prioridad
asignada
1
2
3
1
2
3
4
5
1
2
3
4
5
6
1
1
2
3
1
2
3
4
1
2
1
2
3
4
Grado de satisfaccin
Clasificacin del
riesgo
10%
Fecha
Inicial
Fecha
Final
13/10/03 16/10/03
Responsables
A-B-D
18/10/03
9%
8.50%
0.07
15/10/03
37912
15/10/03 18/10/03
37914
37916
A-C
B-E
F-G
6%
18/10/03 22/10/03
C-F
5.50%
22/10/03 24/10/03
G-E
4%
27/10/03 30/10/03
A-B-D
0.03
37923
37925
C-E-F-G
61
AUDITORIA DE SISTEMAS
Responsables
4. COMO AUDITAR
4.1. rea: Seguridad
Acciones:
Verificacin de documentacin
Verificacin del cumplimiento de la documentacin
Verificacin de la existencia informal de seguridad
Anlisis del desarrollo de las actividades de seguridad informal
Revisin de la frecuencia de actualizacin
Revisin de instalaciones adecuadas
287775195.doc
62
AUDITORIA DE SISTEMAS
287775195.doc
63
AUDITORIA DE SISTEMAS
5. REAS DE OPORTUNIDAD
6. REQUERIMIENTOS DE LA GERENCIA
6.1. Formalizacin y divulgacin del MOF
Problemtica
Duplicidad de funciones
Gastos
Aspectos improductivos
Grado de insatisfaccin
Riesgos
Desventaja competitiva
Trabajo improductivo
Alto ndice de rotacin
Incremento de gastos en general
287775195.doc
64
AUDITORIA DE SISTEMAS
Gastos
Aspectos improductivos
Grado de insatisfaccin
Riesgos
Incompetitividad
Estancamiento econmico
Gastos
Aspectos improductivos
Grado de insatisfaccin
287775195.doc
65
AUDITORIA DE SISTEMAS
Riesgos
Prdida de competitividad
Clientes insatisfechos
Desactualizacin tecnolgica de los empleados
Duplicidad de datos
Falta de integracin de procesos de la empresa
Gastos
Aspectos improductivos
Grado de insatisfaccin
Riesgos
Procesos redundantes
Falta de informacin consistente
Falta de control
Incapacidad de ver los problemas al momento que se presentan
Prdida de liderazgo
Gastos
287775195.doc
66
AUDITORIA DE SISTEMAS
Aspectos improductivos
Grado de insatisfaccin
Riesgos
Gastos
Mantenimiento reiterativo
Aspectos improductivos
Grado de insatisfaccin
Alto por parte de los empleados (usuarios) al no tener la capacidad de utilizar los
SI a plenitud
Riesgos
287775195.doc
67
AUDITORIA DE SISTEMAS
Anlisis de las
Actividades
1. Revisar datos
del proyecto
2. Documentar
1. Concertar Citas
Productos Terminados
3. Anlisis de
Informacin
Prioridades y
matriz de riesgos
aprobados
Compromiso
Formal
Datos
Documentos de
Soporte
Otros
Responsabl
Involucrados
Fecha Inicio /
Fechas de
e
Lder del
Fecha Termino
Revisin
Gerencia General 02/06/03
12/09/03
proyecto /
/Usuarios /Dpto.
12/09/03
auditores en de Sistemas
informtica
Auditores en Usuarios/Dpto.
06/10/03-
Informtica
10/10/03
de Sistemas
Auditores en Usuarios/Dpto.
13/10/03-
Informtica
31/10/03
de Sistemas
10/10/03
31/10/03
Observaciones
Iniciales
Conclusiones
Iniciales
Acciones
Recomendadas
Auditores en Usuarios/Dpto.
18/10/03-
Informtica
03/11/03
de Sistemas
03/11/03
a)Antecedentes
4. Elaboracin del
Informe
Preliminar
287775195.doc
b)Situacin actual
Fortalezas
Debilidades
reas de
Lder de Proyecto
68
AUDITORIA DE SISTEMAS
Oportunidad
c) Situacin Propuesta
Acciones de
mejora
Plazos
Responsables
5. .Clasificar y
documentar el
Informe
preliminar
6. Revisin del
Informe
preliminar
Documentar el
7. Actualizar el
informe
preliminar
1. Elaborar el
Informe de la alta
proyecto
direccin
2.Elaborar el
Informe detallado
Lder de
/ Auditores en
03/11/03-
Proyecto/
Informtica
05/11/03
Auditores en
Informtica
Datos
Documentos de
soporte
Auditores en Usuarios /
05/11/03
Informtica
07/11/03
Informe
preliminar revisado
Auditores en Usuarios /
10/11/03
Informtica
10/11/03
Pendientes
Informe
preliminar actualizado
05/11/03
Informtica
Informtica
Auditores en Usuarios /
12/11/03
Informtica
Informtica
14/11/03
Informe de la alta
direccin
Lder de
Usuarios /
17/11/03
proyecto
Informtica
21/11/03
Informe detallado
(para usuarios e
Auditores en
17/11/03
Informtica
21/11/03
07/11/03
10/11/03
14/11/03
21/11/03
21/11/03
informtica)
287775195.doc
69
AUDITORIA DE SISTEMAS
Revisin del
1.Presentar los
informe final de
informes de la alta
la auditora en
direccin
informtica
actualizados,
Informes
Revisados
4/11/03
26/11/03
de auditora
Informes
aprobados
formalmente
en
revisados y
informtica
detallados
2.Aprobacin de los Compromiso
ejecutivo para ejecutar
Informes
Lder de
Responsable de
26/11/03
proyecto
la funcin de
29/11/03
26/11/03
29/11/03
Informtica
3.Compromiso
287775195.doc
70
AUDITORIA DE SISTEMAS
QUINTO
INFORME
287775195.doc
71
AUDITORIA DE SISTEMAS
NDICE
1. Verificacin de datos
Revisar datos del proyecto
Documentar
2. Anlisis de las reas por auditar
Concertar citas
Realizar Entrevistas y Cuestionarios
Anlisis de Informacin
Elaboracin del Informe Preliminar
Clasificar y documentar el Informe preliminar
Revisin del Informe preliminar
Actualizar el informe preliminar
3. Documentar el informe final del proyecto
Elaborar el Informe de la alta direccin
Elaborar el Informe detallado
4. Revisin del informe final de la auditora en informtica
Presentar los informes de la alta direccin actualizados, revisados y detallados
Aprobacin de los Informes
Compromiso
287775195.doc
72
AUDITORIA DE SISTEMAS
De:
287775195.doc
73
AUDITORIA DE SISTEMAS
funciones de cada una de las personas que laboran en la organizacin, para que
no haya duplicidad de funciones. Esta rea es importante a nivel global de la
empresa.
A nivel reas consideramos como importante el Control interno del rea de
sistemas cuyos componentes son Polticas y procedimientos y Parmetros de
medicin, esta rea de oportunidad tampoco no cuenta la empresa y se considera
como importante por que define las polticas, estrategias, plan de sistemas de
todas las dems reas que esta a su cargo como son seguridad, hardware,
software, etc en forma global.
Para mejorar las actividades de cada una de las reas identificadas como
prioritarias a auditar, se necesita la aprobacin correspondiente de la matriz de
riesgo. Con esto estar dando paso a las entrevistas correspondientes a los
usuarios de dichas reas, para identificar los problemas y dar solucin y
recomendacin a cada uno de ellas, para que as pueda cumplir eficientemente
con sus actividades y responsabilidades.
Atentamente,
287775195.doc
74
AUDITORIA DE SISTEMAS
MATRIZ DE RIESGOS
Empresa: MARSERVICE S.A.C
Gerencia: Sistemas
Usuario de informtica
Ciclo de desarrollo e
implantacin de sistemas de
informacin
Sistemas de informacin
287775195.doc
Riesgos por
del rea
8. Comunicacin e integracin
componentes
0.25 %
por rea(total )
segn clasificacin
3%
12
5%
10
4%
11
9. Proyectos conjuntos
0.25 %
0.25 %
0.25 %
12. Eficiencia
0.5 %
13. Soporte
14. Capacitacin
9. Planeamiento
0.5 %
2 %
10. Metodologa
11. Anlisis
0.5 %
12. Diseo
0.5 %
13. Tcnicas
0.25 %
14. Herramientas
0.25 %
0.25 %
0.25 %
5. Planeacin
6. Desarrollo
7. Operacin
0.5 %
8. Mantenimiento
0.5 %
75
AUDITORIA DE SISTEMAS
4. Metodologa
5. Desarrollo
6. Actualizacin
5. Hardware
4
2
%
%
6. Software
7. Sistemas de informacin
0.5 %
8. Red de comunicacin
6. Administracin
1.5 %
2.5 %
7. Instalacin
1 %
8. Operacin/ seguridad
1.5 %
9. Mantenimiento
6. Administracin
0.5 %
4 %
7. Instalacin
1.5 %
8. Operacin/ seguridad
2.5 %
9. Mantenimiento
1 %
9. Administracin
3.5 %
generalizado, lenguaje de
10. Legalizacin
1.5 %
programacin, sistemas
2 %
12. Capacitacin
0.5 %
especifico
13. Mantenimiento
7. Administracin
1 %
4.5 %
8. Hardware
1.5 %
9. Software / aplicaciones
1.5 %
2.5 %
recuperacin
5. Administracin
2.5 %
Mantenimiento
Redes locales
Hardware: Microcomputadora
Mini computadora
Seguridad
Base de Datos
287775195.doc
13 %
6%
5.5 %
9%
8.5 %
10 %
7%
76
AUDITORIA DE SISTEMAS
6. Plan de contingencia
2 %
7. Mantenimiento
1 %
8. Seguridad
3. MOF
1.5 %
5 %
4. Planeamiento Estratgico
10 %
3. Polticas y procedimientos
9%
sistemas
4. Parmetros de medicin
5%
Organizacin
287775195.doc
15 %
14 %
77
COMPROMISO FORMAL
Yo, Martn franco Gerente del rea de Sistema de la empresa MARSERVICE SAC me
comprometo en darles toda las facilidades para que puedan realizar las entrevistas y
aplicar los cuestionarios correspondientes, a todo los miembros de esta rea, a partir
del 13 de Octubre al 31 del mismo mes, respetando el cronograma presenta por ellos.
As tambin la informacin y documentos que puedan necesitar el Grupo de auditores.
Martn Franco
Gerente de sistemas
Ingeniera de Sistemas
FECHA
13 y 14
Octubre
15, 16, 17
Octubre.
RESPONSABLE DE
AUDITAR
de Colachahua Milagros
Auxiliar de Sistemas
de Flores Noelia
Gerente de Sistemas
Fonseca Juliana
Usuarios
Hardware
Gerente de Sistemas
17, 18, 19 de Gutirrez Mauricio
Auxiliar de Sistemas
Octubre
Flores Noelia
Usuarios
Software
Gerente de Sistemas
19, 20, 21 de Lpez Carolin
Auxiliar de Sistemas
Octubre
Fonseca Juliana
Usuarios
Mantenimiento
Gerente de Sistemas
21, 22 de Octubre Pereyra Vctor
Auxiliar de Sistemas
Or Claudia
Usuarios
Redes locales
Gerente de Sistemas
22, 23 de Octubre Colachahua Milagros
Auxiliar de Sistemas
Gutirrez Mauricio
Usuarios
Ciclo de desarrollo e Gerente de Sistemas
24, 25 de Octubre Pereyra Vctor
implantacin
de Gerente General
Flores Noelia
sistemas de informacin
Sistemas
de Gerente de Sistemas
26 de Octubre
Or Claudia
informacin
Usuario de informtica Usuario
27, 28 de Octubre Lpez Carolin
Los das 29, 30, 31 de Octubre son das de holgura, en caso de que alguna entrevistas no se
haya podido realizar sea cual fuera el motivo.
287775195.doc
79
Ingeniera de Sistemas
: Mantenimiento
Componente : Hardware:
1. Tiene formalizado algn plan de mantenimiento del hardware?
No tenemos un mantenimiento formalizado
2. Cuenta con un manual de polticas de seguridad de equipos?
No, todo lo que realizamos referente a la seguridad de los equipos lo hacemos
como una actividad repetitiva que no esta definida en ningn manual.
3. Existen una persona responsable de la seguridad de los equipos?
Si existe es el Sr. Martn Franco
4. Se ha prohibido a los operadores el consumo de alimentos y bebidas al momento
de trabajar en los equipos para evitar daos a los mismos?
No.
5. Cuenta con un UPS?
Si.
6. Le realiza algn mantenimiento a sus equipos para evitar fallaos futuros?
Si se le realiza pero no esta programado, es eventual cuando nosotros creemos
que es conveniente.
7. Ante un fallo en sus equipos. Se tiene a personal especializado para
solucionarlo?
Si, cuando falla algn equipo tenemos al auxiliar de sistemas que se encarga de
darle solucin al problema.
8. Las Pcs tienen claves de acceso?
No.
9. Cerca de sus equipos existe material inflamable?
No.
10. Ha tenido problemas con el cableado elctrico?
No.
11. Qu garantas le exige a su proveedor de equipos y dispositivos?.
Que los equipos sean de buena calidad y que la garanta tenga por lo menos 1 ao
de garanta con disponibilidad para inmediata de surgir cualquier problema.
287775195.doc
80
Ingeniera de Sistemas
: Software:
287775195.doc
81
Ingeniera de Sistemas
287775195.doc
82
Ingeniera de Sistemas
No.
9. Existen procedimientos para la solicitud de mantenimiento de sistemas de
informacin?
No. Solo se llama al auxiliar y al sr. Martn Franco.
10. Ante la eventual desaparicin de su informacin cuenta con un software que lo
pueda recuperar u otra alternativa?
No.
11. Se registran las acciones de los operadores para evitar que realicen algunas
pruebas que puedan daar los sistemas?.
No.
Componente : Red de comunicacin:
1. Tiene formalizado algn plan de mantenimiento de la red de comunicaciones?
No.
2. Est de acuerdo a la infraestructura tecnolgica existente?
Si, solo se deben de definir una poltica de administracin de los recursos del
sistema, mediante algn software.
3. Cuenta con Tcnicas para la verificacin, prueba y documentacin de programas?
No.
4. Existe un software que detecte los fallos producidos en su red de ordenadores?
No.
5. En procesos en lnea, se tienen procedimientos alternos para ser usados en casos
de cadas del sistema por largo tiempo?.
No.
6. Cuentan con Sistemas gestores de bases de datos. Funciones. Componentes?
No. Utilizamos el excel como base de datos y el tambin el access.
7. Cul es la Arquitectura de referencia y operacionales. Tipos de sistemas?
En la empresa cuenta con sistemas que actan a nivel operacional, es decir estamos
hablando de sistemas transaccional, as como por ejemplo el
Programa de
287775195.doc
83
rea
Ingeniera de Sistemas
: Redes
Componente : Administracin
1. Existe una administracin formal de la Red?
No, actualmente no existe.
2. Se imparte una capacitacin para el uso de la Red a los Usuarios Finales?
No actualmente no se da ningn tipo de capacitacin.
3. Existen manuales o procedimientos para la correcta operacin de las redes?
No, actualmente slo existen de forma verbal.
4. Qu reas se encuentran interconectadas?
Sistemas
5. Realiza frecuentemente mantenimiento lgico a la red? Con que frecuencia?
S, es cada medio ao.
6. Cuenta con alguna red de telecomunicaciones?
No
7. Se realiza un adecuado control y mantenimiento del cableado utilizado en la
administracin de las redes?
No, slo un adecuado distribucin de l.
8. Considera que la participacin del personal tcnico y administrativo en las
cuestiones que son de su competencia es adecuada? Qu podra hacerse para
mejorarla?
Creo que si. Una mayor capacitacin para los encargados de cada rea.
9. Quin es la persona responsable de la administracin de los redes?
El jefe de sistemas.
10. Qu software utilizan para el manejo de sus datos?
Se utiliza Windows, Office, Faxware, Pegasus, The Hacker, Winamp, Winzip
11. Existen manuales o procedimientos para la correcta operacin de su base de
datos?
No slo es por conocimiento adquirido.
12. Cuenta con un manejador de base de datos? Cree usted que se necesita utilizar
un manejador de base de datos en la empresa?
Si, este manejador de Base de datos es Acces
13. Para qu cree usted que sea importante?
Es importante para un correcto almacenamiento de todos los datos e informacin
que se manejan para las transacciones de la empresa.
14. En que plataforma o sistema operativo trabaja?
287775195.doc
84
Ingeniera de Sistemas
Windows XP
15. Tiene conocimientos de los manejadores de base de datos que existen en el
mercado?
Si
16. Cul cree usted que es el mejor manejador de base de datos en la actualidad?
Yo creo que debera ser el Sql server 7.0 o Oracle 9i
17. Conoce usted el entorno de los sistemas manejadores de base datos?
No
18. Se piensa utilizar algn manejador de base de datos en la empresa?
Actualmente se utiliza el Acces, y todo marcha bien, pero se ha pensado en el Sql.
19. Qu informacin cree usted que se deba manejar en la Base de datos que se
piensa implementar?
Informacin de los embarques, del cliente y transacciones internas de la
organizacin.
Componente : Instalacin
1. Existe un Diseo e implementacin adecuada de dichas redes?
Actualmente no se ha presentado ningn problema.
2. Se ha configurado correctamente la instalacin del software?
Si
3. El sistema que se est desarrollando ser de una arquitectura cliente-servidor?
Si
4. Qu caractersticas tiene su equipo?Qu caracterstica tiene el servidor?
Usuario:
5. Alguno de los dos estarn aptos en este momento para la instalacin de un
manejador de la base de datos?
Si.
Componente : Operacin/ seguridad:
1. Existen controles adecuados que aseguran los niveles de acceso en la red?
Actualmente no.
2. Ejecutan programas de Seguimiento y Monitoreo a la utilizacin de la Red?
No
3. Su empresa est asegurada?
287775195.doc
85
Ingeniera de Sistemas
Si
4. Cuenta con un software antivirus?
Si, Hacker 5.6
5. Se actualiza oportunamente el o los antivirus utilizados?
Si
6. Qu funcin cumple el servidor en su empresa?
Es el centro de acopio de toda la informacin y es que dirige y controla el flujo de
ste a toda la organizacin.
7. Qu datos se encuentran en red?
Informacin de los servicios, clientes y movimientos
8. Con qu sistema operativo trabaja este servidor?
Windows XP
9. Qu antivirus usa el servidor?
Hacker 5.6
10. Su informacin est protegida por alguna contrasea?
No, actualmente no.
11. Que piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema que utiliza?
Nula (X )
Riesgosa ( )
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Por que?
Porque no se cuenta con ningn tipo de seguridad para la base de datos.
12. Se encuentran formalizados los planes de seguridad para la base de datos?
No
13. Tiene algn control o monitoreo a su base de datos?
Slo es llevado a cabo por el jefe de sistemas expordicamente
14. Este control lo realiza peridicamente?
Lo realiza cada vez que l lo crea conveniente.
15. Existe confidencialidad en los datos entre las distintas reas?
Si, pero no de una forma formal.
16. Su informacin est protegida por alguna contrasea?
No
17. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado?
287775195.doc
86
Ingeniera de Sistemas
Si
18. Cuenta con un manual de polticas de seguridad?
Actualmente no, slo las polticas son difundidas a travs de los jefes de reas.
19. Existe personal de vigilancia en la institucin?
Si
20. Se investiga a los vigilantes cuando son contratados directamente?
Si
21. Existe vigilancia en el departamento de cmputo las 24 horas?
No
22. Existe alarma para detectar condiciones anormales del ambiente?
No
23. En dnde o en qu rea especficamente?
En un rea de seguridad de la empresa.
24. La alarma es perfectamente audible?
Si
25. Se ha dividido la responsabilidad para tener un mejor control de la seguridad?
No
26. Existen extintores de fuego?
Si
27. Se ha adiestrado el personal en el manejo de los extintores?
No
28. Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
Si
29. Saben que hacer los operadores del departamento de cmputo, en caso de que
ocurra una emergencia ocasionado por fuego?
No
30. Cuenta con los medios necesarios para sobrellevar un desastre natural?
No
31. Estn en la capacidad de levantarse luego de haber ocurrido un desastre dentro
de la empresa?
No
32. El edificio donde se encuentra la computadora esta situado a salvo de:
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( X)
d) Sabotaje? ( )
287775195.doc
87
Ingeniera de Sistemas
Componente : Mantenimiento
1. Tiene formalizados planes de contingencia y recuperacin?
No, actualmente no se cuenta con estos planes.
2. Cada qu tiempo se tiene pensado realizar copias de seguridad?
Cada mes
3. Se almacenaran en el equipo mismo, en un cd, en ambos o en otro dispositivo?
En un cd y en diskettes
4. Este almacn de backups se tendra slo a disposicin de este local?
S, bajo restricciones de seguridad.
5. Que medidas se toman en el caso de extravo de algn dispositivo de
almacenamiento?
Se buscara otros backups, y se investigaran a todos los personales y locales.
6. Tiene formalizados planes de contingencia y recuperacin?
No
7. Ante la eventual desaparicin de su informacin cuenta con un software que lo
pueda recuperar u otra alternativa?
No
8. Cuenta con un generador o un UPS?
No
9. Existe un software que detecte los fallos producidos en su red de ordenadores?
No
10. Sabe que acciones tomar ante la falla de algn software?
Si, ambiguamente, como su reinstalacin.
11. Se restringe el acceso a los lugares asignados para guardar los dispositivos de
almacenamiento, al personal autorizado?
Si
12. Realiza una efectiva administracin de riesgos en los servicios de sus
Proveedores informticos?
Si
rea
: Sistemas de informacin
Componente
287775195.doc
: Planeacin
88
Ingeniera de Sistemas
: Desarrollo
287775195.doc
89
Ingeniera de Sistemas
: Mantenimiento
Area : Software
1. Tiene formalizado algn plan de mantenimiento del software?
No
2. Tiene Pensado hacerlo?
De acuerdo a las recomendaciones que se nos brinde y las ventajas que se nos
expongan se tomara en evaluacin dicho argumento.
3. Qu medio se utiliza para almacenar los archivos?
Solo disquetes
4. El software adquirido cuenta con su respectiva licencia, es compatible con la
infraestructura tecnolgica existente?
287775195.doc
90
Ingeniera de Sistemas
287775195.doc
91
Ingeniera de Sistemas
rea
: Base De Datos
Componente : Administracin
1. Quin es la persona responsable de la administracin de los datos?
Se parte de dos puntos, si los datos se almacenan de manera lgica, es decir
datos en archivos como hojas de clculos o ingresadas en formatos de word la
responsabilidad de administrarlo es del Sr. Martn Franco. En cambio si los datos
estn en un formato fsico, pues la manera como se administre es de estricta
responsabilidad de las distintas reas que manejan esa informacin.
2. Qu software utilizan para el manejo de sus datos?
Se ha desarrollado un software que tiene como manejador de BD el SQL 2000, por
problemas econmicos an no hemos adquirido las licencias, pero est proyectado
hacerlo recin el prximo ao, en el peor de los casos migraramos la estructura
diseada de los datos al Access, ya que si contamos con licencias de office. Ojo
que este sistema desarrollado slo maneja informacin del rea de facturacin y
proformas, el resto de informacin se manejara de la misma manera que se hace
ahora, en hojas de clculo o formatos fsicos.
3. Existen manuales o procedimientos para la correcta operacin de su base de
datos?
Ningn procedimiento para el manejo de los datos est formalizado, la BD
actualemte es casi en su totalidad en excel y el seor Martn Franco est a cargo
de ella.
4. Cuenta con un manejador de base de datos?
El nico que contamos es el Access pero no tenemos ningn dato de la
organizacin en l, el SQL es una alternativa que est siendo evaluada para su
implementacin el prximo ao.
287775195.doc
92
Ingeniera de Sistemas
287775195.doc
93
Ingeniera de Sistemas
en cds.
4. Este almacn de backups se tendra slo a disposicin de este local?
287775195.doc
94
Ingeniera de Sistemas
a) Inundacin? ( )
b) Terremoto? ( )
c) Fuego? ( )
d) Sabotaje? ( )
Ninguno, pero existen extintores y x zonas de seguridad en caso de sismo.
Componente : Mantenimiento
287775195.doc
95
Ingeniera de Sistemas
287775195.doc
96
rea
Ingeniera de Sistemas
: Usuarios de informtica
2.
97
Ingeniera de Sistemas
Deficiente ( )
Aceptable (X)
Satisfactorio ( )
Excelente ( )
Por que?
Porque este Departamento realiza sus funciones de la mejor manera posible .
3.
287775195.doc
98
Ingeniera de Sistemas
No se proporciona ( )
Es insuficiente (X)
Satisfactoria ( )
Excelente ( )
Por que?
Porque no se lleva a cabo una capacitacin continua y esto ocasiona errores en
nuestro trabajo en algunas ocasiones.
8. Que piensa de la seguridad en el manejo de la informacin proporcionada por el
sistema que utiliza?
Nula ( )
Riesgosa (X)
Satisfactoria ( )
Excelente ( )
Lo desconoce ( )
Porque?
Porque no se cuenta con la seguridad adecuada, es decir los Backup de Seguridad
no son bien protegidos .Y tampoco se cuenta con un nivel de seguridad aceptable
en el Hardware.
Componente : Soporte
1. Existen fallas de exactitud en los procesos de informacin? Cules?
La nica falla que existe es que muchos de los procesos son an manuales.
2. Si usted tiene un problema tcnico cuanto tiempo demora en llegar la ayuda?
La ayuda es inmediata.
3. Esta de acuerdo con el procedimiento para solicitar soporte tcnico?
S .
Componente : Capacitacin
1. Se cuenta con un manual de usuario por Sistema?
SI ( ) NO (X)
2. Es claro y objetivo el manual del usuario?
SI ( ) NO (X)
3. Que opinin tiene del manual de usuario?
Ninguna no se cuenta con un manual de usuario.
4. Cmo se da la capacitacin en el caso de un nuevo sistema de informacin?
287775195.doc
99
Ingeniera de Sistemas
287775195.doc
100
Ingeniera de Sistemas
rea: Hardware
Encuestado: Martn Franco
Acerca de la Administracin
1. Existe algn encargado de la administracin del hardware de la Empresa?
Si (
No (
4.
No (
No (
6.
No (
7.
8.
No (
No (
No (
No (
Porque?
Algunas mquinas no tienen gran capacidad de memoria por ello no se puede
implantar sistemas de informacin pesados.
287775195.doc
101
Ingeniera de Sistemas
Acerca de la Instalacin
1.
No (
No (
No (
No (
Cual de las dos causas es la mas eventual del malogro de los equipos? La
instalacin o el mal manejo de los usuarios?
Mayormente es por el mal uso de los usuarios, pero habido caso que fallo la
mquina por antigua, o por que necesitaba cambiar el diso duro.
6.
No (
No (
No (
No (
102
4.
Ingeniera de Sistemas
No (
5. Cuentan con personal para atender los requerimientos de fallo de los equipos?
Si (
6.
No (
Cada cuanto tiempo se malogran los equipos? Cules son las causas
principales?
Tiempo: Mayormente cada 9 meses aproximadamente
Causa: Antigedad, mal uso del usuario.
7.
No (
No (
No (
No (
No (
No (
frecuentemente
mantenimiento
lgico
al
hardware?
Con
que
frecuencia?
Si (
No (
No (
3.
Quienes son los encargados para realizar esta funcin? Estn capacitados?
287775195.doc
103
Ingeniera de Sistemas
El encargado directo soy yo, pero tengo apoyo en algunos casos de los
practicantes que puedan estar en la empresa o el gerente de sistemas.
4. Realizan revisiones de todos los equipos a la vez?
Si (
5.
No (
No (
6.
)
)
No (
No (
No (
287775195.doc
No (
104
Ingeniera de Sistemas
ANLISIS DE INFORMACIN
Observaciones Iniciales
Entre las Observaciones Iniciales tenemos:
El rea de Sistemas, slo cuenta con dos personas las cuales realizan
todas las funciones de manera compartida.
Conclusiones Iniciales
Entre las Conclusiones Iniciales tenemos:
Marservice no cuenta
es
Acciones Recomendadas
287775195.doc
105
Ingeniera de Sistemas
287775195.doc
106
Ingeniera de Sistemas
Atencin a la tripulacin.
Atencin mdica, suministro de medicina, embarque/desembarque de la nave,
Etc.
Atencin a su carga.
Descarga de la carga de importacin/embarque y la carga de la exportacin.
Misin de la empresa
Brindar distintos servicios acordes a las necesidades de los distintos clientes;
armadores navieros, propietarios de naves; ya sean casuales o de itinerario regular; de
puertos extranjeros a nacionales o viceversa. Estos servicios consisten en atencin a
las naves, a sus tripulantes, al traslado de sus mercaderas, a mantener todo en regla,
Etc.
reas de la empresa
GERENCIA GENERAL
FACTURACIN
Elaborar un resumen total de todas las facturas recibidas por cada nave.
OPERACIONES
287775195.doc
107
Ingeniera de Sistemas
ADMINISTRACIN
SECRETARIA
CONTABILIDAD
287775195.doc
108
Ingeniera de Sistemas
SISTEMAS
El Departamento de Sistemas de la empresa se centra en funciones prcticas como
son el soporte y mantenimiento de infraestructuras.
Debido a que es el rea en la que nos estamos desenvolviendo daremos mayor detalle
en cuanto a sus funciones posteriormente.
Organigrama
Directorio
Gerencia General
Sistemas
Gerencia de
Secretaria Ejecutiva
Contabilidad
Operaciones
Facturacin
Administraci
n
Directorio
Reporte del
Gerente General
pedidos
Secretaria
Reporte de las
atenciones a las naves
Operaciones
Facturacin
287775195.doc
Informe de las
Administracin
facturas del
servicio a las
naves
Contabilidad
Sistemas
Reporte de las mquinas y
administracin de la base de
datos de la pgina Web
109
Ingeniera de Sistemas
287775195.doc
110
Ingeniera de Sistemas
Con Capitana:
La empresa le enva una peticin a Capitana para que pueda operar el buque en el
pas, este le da la aprobacin junto con la factura para que sea cancelado por la
empresa.
287775195.doc
111
FORTALEZA
DEBILIDADES
1. La adquisicin de maquinas a terceros, muchas veces se
3. Actitud favorable a la capacitacin y aplicacin en 3. La falta de un anlisis completo de todas las necesidades y
tcnicas y herramientas
sucursales ubicadas en las cercana de los puertos de 6. Comunicacin casi inexistente con la Alta Direccin
mayor concurrencia de naves
7. El buen direccionamiento de la empresa por parte 7. Los empleados no pueden tomar decisiones ante la falta de la
FODA
ESTRATEGIA FO
ESTRATEGIA DO
Ingeniera de Sistemas
para
favorecer
el
desarrollo
2.
Investigacin,
implementacin
de
nuevas
AMENAZAS
ESTRATEGIAS DA
1. Mejorar continuamente la calidad de los ingresos 1. Desarrollar esfuerzos para mejorar y mantener los logros
1. Bajas cotizaciones de otras empresas, obviamente de menor por los servicios tanto en el aspecto de su valor justo obtenidos invirtiendo recursos para el desarrollo personal y
nivel
como en la disponibilidad de los recursos obtenidos y profesional de sus trabajadores as como para la mejora del
la predictibilidad de sus resultados. A1, A2, F7
2.
Investigacin,
implementacin
de
tomar como amenaza, pues esto supone un distintos servicios buscando la simplicidad de los
287775195.doc
procedimientos
para
favorecer
el
desarrollo
del
114
Ingeniera de Sistemas
287775195.doc
115
Ingeniera de Sistemas
Aspecto claves
FORTALEZAS
DEBILIDADES
287775195.doc
116
Ingeniera de Sistemas
REAS DE OPORTUNIDAD
SITUACIN
PROPUESTA:
ACCIONES
DE
MEJORA,
PLAZOS
RESPONSABLES
REA
ACCIONES
Elaborar reglamentos internos de
seguridad fsica de los equipos
PLAZOS
RESPONSABLES
31/12/2003
A - B - D - AI
31/12/2003
A - B - D - AI
31/12/2003
A - B - D -AD
Constantemente
AI
31/12/2003
A - C - AI
Elaborar polticas de
recuperacin de informacin, sea
lgica (archivos) o fsica
Seguridad
(papeles).
Elaborar procedimientos de
manejo de informacin de la
organizacin
Impulsar el mantenimiento
preventitvo y correctivo de
aplicaciones y dispositivos
Elaborar polticas de manejo y
mantenimiento de equipos y
Hardware
dispositivos
Velar por la continuidad, mejora y
actualizacion de los elementos en Constantemente
AI
uso
287775195.doc
117
Ingeniera de Sistemas
Constantemente
AI
31/12/2003
B - E - AI
Constantemente
AI
Constantemente
AI
31/12/2003
F - G - AI
Constantemente
AI
administracin de la data
Formalizar las polticas de
31/12/2003
F - G - AI
mantenimiento de harware y
31/12/2003
C -F - AI
31/12/2003
G -E - AI
31/12/2003
G -E - AI
20/01/2004
A - B - D - AI
31/12/2003
A - B - D - AI
Constantemente
AI
equipo inventariado
Elaborar polticas de manejo y
mantenimiento de software y
aplicaciones
Velar por la sola utilizacin de
Software
Base de Datos
Mantenimiento
software
Elaborar polticas de manejo y
mantenimiento de conectividad
Redes locales
entre equipos
Administrar el acceso de los
usuarios a la data existente
Formular la cartera de proyectos
a largo plazo, fijando las metas
del rea alineadas a la de la alta
direccin
Sistema de
informacin
desarrollo de sistemas
Documentar progresos del
desarrollo de los sistemas en
comparacin a requerimientos
reconocidos
287775195.doc
118
Ingeniera de Sistemas
Capacitar al personal en la
utilizacin y advenimiento de
tecnologas de informacin y sus
Constantemente
AI
Constantemente
C -E - F - G
ventajas.
Elaborar cuestionarios que
Usuarios
AD - Alta Direccin
AI - rea de Informtica
A - Colachahua Baldoceda, Milagros
B - Flores Fernndez, Noelia
C - Fonseca Guevara, Juliana
D - Gutirrez Diestra, Mauricio
E - Lpez Zavala, Carolin
F - Pereyra Bernilla, Victor
G - Or Osctigue, Claudia
287775195.doc
119
A:
Ingeniera de Sistemas
De:
Fecha:
287775195.doc
120
Ingeniera de Sistemas
Atentamente,
287775195.doc
121
Ingeniera de Sistemas
Sr.
Auditores Marservice SAC
Lima, Peru
Yo Ing. Martn mayor de edad, ocupacin: Ing Ingeniero de sistemas de, y representante
de la Empresa MARSERVICE SAC, cuya razn social MARSERVICE SAC.
287775195.doc
122
Ingeniera de Sistemas
_________________________
Firma Autorizada
287775195.doc
123