3.

Área de Tecnologías de la Información

CONTROL 1 El Jefe de Sistemas cuenta con un manual detallado de sus funciones y
responsabilidades, depende funcionalmente de la Gerencia Administrativa Financiera y no
cuenta con ningún dependiente de su cargo.

4. Infraestructura del área de Tecnologías de la Información

CONTRO 2 Cuenta con dos servidores y dos routers de comunicación necesarios para el
funcionamiento de los sistemas de la empresa que se encuentran en la oficina del Jefe de
Sistemas sobre un escritorio y se encuentran conectados a las tomas de corriente
convencionales.

Uno de los servidores aloja la base de datos de los módulos provistos por la Central de
Colombia y el segundo almacena el servicio de mensajería electrónica y mesa de ayuda.

CONTROL 3 La oficina del Jefe de Sistemas se encuentra en las oficinas administrativas en la

ciudad de La Paz, a la cual se ingresa a través de una chapa simple cuya llave la porta el Jefe de
Sistemas y el portero.

CONTROL 4 Para el ingreso el control de portería.

Viene del 6

Asimismo, se ha planificado la adquisición de un sistema biométrico para el control de

personal ya que aún se utilizan tarjetas de cartulina para la marcación de ingresos y salidas del
personal.

5. Conexiones de la empresa
CONTROL 5 Todos los registros de ventas en las sucursales, como movimientos en el almacén
central se acumulan en las diferentes instalaciones hasta las 10:00 PM, momento en el que la
información es enviada automáticamente al servidor de las oficinas administrativas de Bolivia.
La información centralizada es preparada por el servidor para un posterior envío a la Central
en Colombia a las 2:00 AM del siguiente día.

6. Planificación estratégica de Tecnologías de la Información

CONTROL 6 El área de TI cuenta con una Planificación Estratégica alineada a los objetivos
estratégicos de la Empresa, para las gestiones 2016 y 2017. Este se encuentra vigente y
aprobado por Gerencia General.

7. Política de Seguridad de la Información y normativa relacionada.

CONTROL 7 La política de Seguridad de la Información fue creada e implementada por el Jefe
de Sistemas en Enero de 2011 y aprobada por la Gerencia Administrativa Financiera, la misma
fue revisada y actualizada en Junio de 2013 por última vez.

8. Servicios externos de soporte al área de Tecnologías de la Información

CONTROL 8 Entre los servicios contratados por la empresa para el área de TI se encuentra el
mantenimiento mensual preventivo para los equipos utilizados y la realización de Analisis y
Evaluación de Riesgo de Seguridad de Información y Analisis de vulnerabilidades técnicas
anuales.
9. Administración de cuentas de usuario
CONTROL 9 Las altas bajas y modificaciones de cuentas de usuario se realizan mediante los
siguientes pasos: i. El empleado que necesita de un alta, baja o modificación en sus privilegios
de acceso envía un correo electrónico a su inmediato superior solicitando la habilitación del
acceso.
ii. Si el superior aprueba la solicitud reenvía el correo electrónico al Jefe de Sistemas solicitando
el acceso.
iii. El jefe de sistemas envía mediante un reporte la solicitud a Colombia para que el acceso sea
habilitado.

Recursos humanos presento la siguiente lista de personal vigente en la empresa:

 Revisión de tablas

10. Operaciones de área de Tecnologías de la Información

CONTROL 10 No existen documentos formales que detallen las operaciones, configuraciones de
equipos ni procedimientos del área para copias de respaldo, atención de incidentes u otras
actividades de su responsabilidad.

CONTROL 11 Sin embargo existen copias de respaldo de la Base de Datos en DVD’s de todos
los meses almacenados en una gaveta sin llave dentro de la oficina del Jefe de Sistemas. Estos
DVD’s no cuentan con un etiquetado formal simplemente con nombres escritos por el Jefe de
Sistemas.