PDF Proyecto Auditoria Unasamdocx

UNIVERSIDAD SANTIAGO ANTUNEZ DE

MAYOLO
MAESTRIA EN CIENCAS CONTABLES

MENCION EN AUDITORIA Y CONTROL DE GESTIÓN
“ IMPLEMENTACIÓN DE CALIDAD DE SERVICIO APLICANDO COBIT

5, ITIL v3, EN EL ÁREA DE RECEPCIÓN EN LA EMPRESA
POLLERÍA SANTA CRUZ- HUARAZ 2017 ”
AUTORES : Macedo Diburcio Eber Ronald

Cruz Vicuña Angeli Maribel
Cruz Vicuña Melissa Isabel

Morales Mejía Cris Marily
Collazos Castromonte Elizabeth
ASIGNATURA : Auditoría de Sistemas de

Información
DOCENTE : Mg. Cayo Víctor León Fernández
0
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO
INDICE GENERAL
DEDICATORIA ................................................................................................................1
AGRADECIMIENTOS ............................................................................................................2
INDICE GENERAL........................................................................................................... 3
I. DATOS GENERALES .......................................................................................................... 6
1.1. Giro Del Negocio ............................................................................................................ 6
1.2. Reseña Histórica ............................................................................................................ 6
1.3. Lugar Geográfico de la Empresa ................................................................................. 6
1.4. Direccionamiento Estratégico Actual ........................................................................... 8
1.4.1. Misión ...................................................................................................................... 8
1.4.2. Visión ...................................................................................................................... 8
1.5. Estrategias ...................................................................................................................... 8
1.5.1. Análisis FODA ....................................................................................................... 8
1.5.1.1. Análisis Interno .................................................................................................. 8
1.5.1.2. Análisis Externo ........................................................................................ 8
1.5.2. Metas Organizacionales ......................................................................................... 9
1.5.2.1. Corto Plazo ............................................................................................... 9
1.5.2.2. Mediano Plazo .................................................................................................... 9
1.5.2.3. Largo Plazo ......................................................................................................... 9
1.5.3. Objetivos Estratégicos .................................................................................9
1.6. Organigrama .................................................................................................................. 9
1.6.1. Descripción de la Gerencia y Áreas ................................................................... 10
a. Gerente .......................................................................................................................... 10
b. Área de Comercio ........................................................................................................ 10
c. Área de Informática ..................................................................................................... 10
II. IDENTIFICACIÓN DE LOS OBJETOS AUDITABLES ........................................... 10
2.1. Motivos de Auditoria ................................................................................................... 10
2.2. Título de Auditoría aplicable ...................................................................................... 11
3.1. Normativa/Referencial ................................................................................................ 12
3.1.1. Normativa Referencia Internacional ...................................................................... 12
Normativa Referencial Nacional ............................................................................ 12
3.1.2.
IV. ANALISIS DE RIESGOS (ASOCIADOS AL TIPO DE AUDITORÍA

SELECCIONADA) ...............................................................................................................12
2
4.1. Identificación de Activos de TI ................................................................................... 12
4.2. Amenazas y Vulnerabilidades .................................................................................... 12
4.3. Impacto ............................................................................................................. 13
4.4. Probabilidad de Ocurrencia ....................................................................................... 13
4.5. Riesgo ............................................................................................................................ 13
4.6. Evaluación de Riesgos en el Proceso de Servicio de Atención al Cliente ................ 13
4.7. Análisis y Evaluación de riesgos ......................................................................... 14
V. PLAN DE AUDITORÍA ..................................................................................................... 16
5.1. Objetivo General .......................................................................................................... 16
5.2. Objetivos específicos .................................................................................................... 16
5.3. Alcance .......................................................................................................................... 16
5.4. Aclaraciones ................................................................................................................. 16
5.5. Limitaciones ................................................................................................................. 17
5.6. Perfil del Equipo de Auditoría ................................................................................... 17
5.7. Asignación de roles ...................................................................................................... 17
5.8.
Lista de personas a entrevistar........................................................................... 18
5.9. Plan del proyecto .......................................................................................................... 19
5.10. Plan de entregables .................................................................................................. 20
5.11. Pruebas de cumplimiento ........................................................................................ 20
a. Cuestionario – Gerente General ................................................................................ 20
b. Cuestionario – Cajero ................................................................................................. 22
c. Cuestionario – Hornero .............................................................................................. 23
d. Cuestionario – Clientes ............................................................................................... 24
5.12. Pruebas Sustantivas ................................................................................................. 25
5.12.1. Prueba para Determinar Falta de Seguridad ........................................................ 25
5.12.2. Prueba para Asegurar la Calidad de los Datos ..................................................... 25
VI. EJECUCIÓN DE LA AUDITORÍA .............................................................................. 26
6.1. Desarrollo del plan de auditoria ......................................................................... 26
6.2. Pruebas de cumplimiento ............................................................................................ 26
6.2.1. Resultado de Pruebas de Cumplimiento ............................................................ 26
6.3. Pruebas Sustantivas ..................................................................................................... 28
6.4. Análisis y planteamiento de estrategias – FODA ..................................................... 29
6.5. Primer principio Cobit 5: “Satisfacer las necesidades de las partes interesadas” . 30
6.6. Metas relacionadas con la Tecnología de Información ............................................. 30
6.7. Mapeo de las metas de Cobit 5 con las metas de TI ................................................. 31
6.8. Mapeo con las metas de TI con el dominio APO de Cobit 5 .................................... 33
3
6.8.1. Evaluación del proceso APO 04 seleccionado mediante el mapeo ....................... 34
6.8.2. Matriz RACI del proceso APO 04 .......................................................................... 35
6.8.1. Evaluación del proceso APO 11 seleccionado mediante el mapeo ....................... 39
6.8.2. Matriz RACI del proceso APO 11 .......................................................................... 41
VII. APLICACIÓN DE ITIL COMO UNA REFERENCIA PARA LA AUDITORÍA .... 46
7.1. La Gestión del Servicio como una práctica ............................................................... 46
7.1.1. Servicios del área de TI ....................................................................................... 46
7.1.2. Organigrama del área de TI ................................................................................... 46
7.1.3. Retos del Negocio ................................................................................................. 47
7.1.4. Responsabilidades de TI ..................................................................................... 47
7.2. Ciclo de vida del servicio ............................................................................................. 47
7.2.1. Estrategia del Servicio ......................................................................................... 48
7.2.1.1. Objetivos ........................................................................................................... 48
7.2.1.2. Propósitos de la estrategia del servicio .......................................................... 49
7.2.1.3. Gestión de estrategia para servicios TI ..........................................................4 9
CONCLUSIONES ..................................................................................................................50
RECOMENDACIONES .........................................................................................................50
BIBLIOGRAFÍA .............................................................................................................51
4
I. DATOS GENERALES
1.1. Giro del Negocio

Pollería Santa Cruz, es una empresa que ofrece servicios de consumo de pollos a la
brasa a todos los usuarios, la empresa también ofrece servicios de entregas de
pollos a domicilio y cuenta con un piso de entretenimiento para los más
pequeños.
1.2. Reseña Histórica

La empresa Pollería Santa Cruz, se formó en 2002 solo con venta de
anticuchos, 6 meses más tarde se abrió la pollería con el nombre de “Pollería
Mareli” frente al mercado central, al paso del tiempo esta pollería fue creciendo
con su venta de pollos a la brasa. En 2006 esta empresa decidió cambiar el
nombre y se denominó “pollería Santa Cruz”, con este cambio de nombre dicha
empresa empezó a
crecer increíblemente, en los años 2007, 2008 era uno de las pollerías con
mayor ingreso económico por la mayor cantidad de personas que iban a
consumir su producto, el consumo de pollos en esta empresa fue tanto que
llego a vender un aproximado de 250 a 300 pollos por día.
Casi finales del 2008 esta empresa decide abrir un nuevo local en la av.
Fitscarrald, así creciendo más esta empresa con su servicio de venta de
pollos a la brasa, después del 2009 la empresa perdió clientes así
disminuyendo en sus ventas. En 2012 la empresa implementa un sistema
informático para poder
procesar sus datos más rápido y así autenticando los procesos de su venta.
1.3. Lugar Geográfico de la Empresa
Razón Social: POLLERÍA SANTA CRUZ

Dirección: Av. Fitzcarrald N° 445
Departamento: Ancash
Provincia: Huaraz
Distrito: Huaraz
5
6
1.4. Direccionamiento Estratégico Actual
1.4.1. Misión
Servir a la familia huaracina pollos a la brasa de calidad y a un precio justo,
bajo estándares internacionales de salubridad, dietéticos y con valor
agregado.
1.4.2. Visión
Ser la primera marca huaracina en pollería que logra posicionarse en el
departamento de Ancash a través de una cadena de locales estratégicamente
ubicados.
1.5. Estrategias
1.5.1. Análisis FODA

1.5.1.1. Análisis Interno
 Fortalezas

Trato personalizado a los clientes por parte del recepcionista
y de los meseros.
 Atención en el menor tiempo posible.
 Sabor del pollo a la brasa al gusto del cliente.
 Debilidades
 Contar con un local pequeño e insuficiente para la atención a la
totalidad de los clientes.
1.5.1.2.
Análisis Externo
 Oportunidades
 Ubicación céntrica del local.
 Amenazas
 Oferta de productos a menor precio por parte de la competencia.
 Cambio económico de los pobladores de la ciudad de Huaraz.
7
1.5.2. Metas Organizacionales
1.5.2.1. Corto Plazo

 Incluir venta de nuevos productos, tales como p o l l o s
broaster, anticuchos etc.
1.5.2.2. Mediano Plazo

 Abrir un nuevo local para la venta de pollos a la brasa en la
ciudad de Huaraz y aumentar en sus ingresos económicos.
1.5.2.3. Largo Plazo

 Sistematizar los procesos de atención al cliente mediante aplicaciones
para estar vinculado con todas las áreas en cada momento.
1.5.3.
Objetivos Estratégicos
 Trato personalizado de los clientes: Contar con personal con
experiencia y comprometido permitirá mantener una atención a los
clientes.
 Desarrollar estrategias publicitarias: Llamar la atención de nuevos
clientes y fortalecer lealtad de clientes.
 Aprovechar los días festivos: aprovechar el movimiento de la gente en
los días de festividades y fines de semana.
1.6. Organigrama
GERENTE
ÁREA DE ÁREA DE

COMERCIO INFORMÁTICA
Almacen Ventas Cajero
8
1.6.1. Descripción de la Gerencia y Áreas
a. Gerente:
Oficina del dueño y representante legal de la empresa.
b.
Área de Comercio:
Es el área de las oficinas de almacén, y ventas.
Almacén; Es el área encargado de los controles de salida e
ingreso de los pollos.
Ventas; Área encargado de administrar las atenciones a los clientes.
c. Área de Informática:
En esta área se ve todo incluido a lo tecnológico.
Caja: Es el área donde el encargado controla todas las ventas de los
pollos, las contabilidades

informático de estos
que hace posible se llevan
un mejor a cabo
proceso conventas.
de sus un sistema
II. IDENTIFICACIÓN DE LOS OBJETOS AUDITABLES
2.1. Motivos de Auditoria

Los motivos de la auditoria es mejorar la calidad de atención y servicio a
los clientes con un manejo de adecuado de las TI. Además de resaltar
la
problemática que surgen como riesgos por un manejo no óptimo de las TI,
necesarias para garantizar su confianza, seguridad y disponibilidad del
servicio
de ventas de pollos a la brasa.
10
Cuadro de la Problemática dentro del Área informática
Sistema
Proceso Actividad Responsable Servicio
Informático
Falta de comunicación con

Cajero
almacén para realizar pedido de más productos. x
ccuuddFsiasltteam dae inftoergmraáctiócon cdoenl el

Cajero x x
oorrárea de almacén.
eeddInformación insuficiente de
lloolas materias primas. Cajero x
nnooFalta de seguridad en el
CCsistema para la protección de
la cantidad real de los
Gerente x x
productos.
Insatisfacción de los clientes
por falta de productos complementarios del platillo.
Gerente x
sseettIncomodidad de los clientes a Cajero x

nneeiila hora de obtener sus tickets.
CCInadecuada infraestructura
Gerente x
ooii para la atención de los clientes.
cciivvFalta de capacidad de atención
rreea los clientes. Mozos x
Falta de control de productos complementarios en estados defectuosos.
Gerente x
2.2. Título de Auditoría aplicable
“Implementación de calidad de servicio aplicando Cobit 5.0, Itil v3, en el área

de recepción en la empresa Pollería Santa Cruz- Huaraz 2017”.
11
III. MARCO NORMATIVO/REFERENCIAL APLICABLE
3.1. Normativa/Referencial
3.1.1. Normativa Referencia Internacional
 COBIT 5.0: Buenas prácticas para el manejo y control de TI.

 Normas de calidad ISO 9000: Malcom Baldrige Nacional Quality Award,
EFQM.
 ISO 27001/IEC : Anexo “A” Gestión de Activos, Capitulo 8.2 y 8.3
Evaluación y Tratamiento de riesgos.
3.1.2. Normativa Referencial Nacional

 NTP-ISO/IEC 20003:2011: Tecnología de la información. Gestión del
servicio. Parte 3: Guía sobre la definición del alcance y la aplicabilidad
de la ISO/IEC 20000-1.
 Organismos de Certificación de Sistemas de Gestión de Calidad y
Ambiental GP-ISO/IEC 62, GP-ISO/IEC 66 Directriz CRT – acr-04-D.

 NTP-ISO/IEC 20000-1:2008: Tecnología de la Información. Gestión del
servicio. Parte 1: Especificaciones.
 NTP-ISO/IEC 20000-2:2008: Tecnología de la información. Gestión del
servicio. Parte 2: Código de buenas prácticas.
IV. ANALISIS DE RIESGOS (ASOCIADOS AL TIPO DE

AUDITORÍA SELECCIONADA)
4.1. Identificación de Activos de TI

Se identifican los activos relacionados al servicio de expendio y
administraciones de pedido de los clientes en el área de informática, que
incluye situaciones de manejo y seguridad de TI inmersos en los procesos
de ventas.
4.2. Amenazas y Vulnerabilidades

Se identifican las principales amenazas y vulnerabilidades relacionadas con
cada activo relacionado a la calidad de servicio involucrado en el proceso
mencionado
de la empresa.
12
4.3. Impacto
Se evalúa el impacto que tiene cada amenaza producto de la vulnerabilidad de

cada activo para determinar su impacto. El impacto para el presente informe
de auditoría está basado en:
��= ax(���
m
∨ ���)
4.4. Probabilidadde Ocurrencia

Es la frecuencia en la cual la amenaza producto de la vulnerabilidad se hace
realidad en un entorno establecido medido en periodo de tiempo
4.5. Riesgo
Está determinado por la siguiente ecuación:
��� =
����� �  ��
�
4.6. Evaluación de Riesgos en el Proceso de Servicio de Atención al Cliente
a. Leyenda
Impacto
CLASE DE RIESGO
BAJO MEDIO ALTO de 7 a
CID Extremo más
E
Probabilidad 1 2 3
ALTO 3 A Alto de 5 a
MEDIO 2 6 de 3
M Moderado
BAJO 1
B Bajo a 4 de
1a2
Estadísticas del riesgo

Las estadísticas muestran un 45% de riesgo en Valor de riesgo
cuanto a la calidad de servicio usando TI, esto
5%5%
ocasionará un gran impacto dentro de las
actividades en los diversos procesos que se
45% 45%
realizan
BAJOMODERADOALTOEXTREMO
13
4.7. Análisis y Evaluación de riesgos

Proceso: Servicio y Atención al Cliente
O
O
O G
I O S
G
IV

I

S
EEII
EEII
RR
T I I
T I O V
C
R T
C T
A
C
AC

ÍTEM ACTIVO N N
LL
EE EE
AA G d O T
O AA
U
S EE

MM
AA TT
O N i d

i
oo
U L r O B G
r S P
P L
U g L
L B E
E
P
I i O E E
P
V t p A I S
i A I E
I n p P R A E
T
s V A
R
T I P C
n D R
L C
I D R L AA
C
C
Personal sin formación
Datos de los productos y clientes Información Cajero Errores de operación Personal interno 2 2 2 2 2 2 4 M Si
adecuada
Personal sin
Datos de los proveedores Información Gerente Errores de operación Personal interno 2 1 2 2 2 2 4 M No
conocimiento
en informática
Errores de Manipulación Desconcentración del
Control diario de servicio de ventas Información Cajero Personal interno 1 2 2 3 3 2 6 A No
de personal
Amenazas de malware en
software el
Control mensual de ingresos por
Información Gerente Perdida de información Personal interno 2 2 2 3 3 3 9 E No
concepto de ventas del producto sistema
Control de ingreso de Ausencias repentinas del
productos complementario Información Cajero Ingreso de datos no reales Personal interno 2 1 3 2 3 1 3 M Si
personal sin previo aviso
Personal sin conocimiento de
Clientes Personas Cajero Accidentes del personal Personal externo
la 3 3 2 3 3 1 3 M No
situación
Falta de capacitación al
Cajero Personas Cajero Abuso de privilegios de acceso Personal 3 2 2 3 3 1 3 M No
interno personal
Política de seguridad de
Gerente Personas Gerente Robos intencionados Personal interno la
información 3 2 3 3 3 2 6 A No
inadecuada
Hornero Personas Cajero Ventas externas Personal externo Vivez del personal 1 2 3 2 3 2 6 A No
Demora de atención
Ayudante Personas Cajero Faltas continuas sin
de Personal interno previo aviso 1 2 2 2 2 1 2 B No
pedidos
Calidad de atención
Mozos Personas Cajero Personal interno Distracciones repentinas 1 1 2 2 2 3 6 A No
inadecuada
NN
Computador Tangible Cajero Manipulación de hardware Personal interno Ausencia de mantenimiento 1 1 2 2 2 2 4 M Si
ÓÓII
Falta de mantenimientos
Impresora Térmica Tangible Cajero Fallo de suministro eléctrico Personal interno 1 1 2 2 2 3 A No
del
6
estabilizador de tensión
Fallos en las copias
Sistema Informático (Software) Intangible Cajero
de Personal interno Ausencia de backups 2 2 2 3 3 2 6 A No
seguridad
14
Sillas Tangible Clientes Incendio Personal externo Mala disposición del personal 2 2 3 2 3 2 6 A Si
SS Mesas Tangible Clientes Incendio Personal externo Mala disposición

Protección delequipos
física de personal 2 2 2 2 2 2 4 M Si
EE
BB
LL
Tiquetes Tangible Cajero Mala impresión Personal interno
2 3 2 3 3 2 6 A No
Tangible Hornero Falla mecánica Personal externo Ausencia de mantenimiento 2 2 3 2 3 1 3 M No

EEinadecuada
Tangible Ayudante Falta de mantenimiento
UU Personal interno Fuga de gas 2 2 3 2 3 1 3 M No
MMHornos
Tangible Hornero Putrefacción de los pollos Personal interno Ausencia de corriente electica 2 2 2 3 3 2 6 A No
NNIIFreidoras
Congeladoras
15
V. PLAN DE AUDITORÍA
5.1. Objetivo General
Implementar la calidad de servicio aplicando Cobit 5.0, Itil v3 en el área de
recepción en la empresa pollería santa cruz- Huaraz 2017
5.2. Objetivos específicos

 Evaluar el control y manejos de las TI con relación a la calidad de servicio que
presta.
 Evaluar el cumplimiento de servicio establecido por la empresa.
 Analizar los informes mensuales del Control de servicio de pedidos y ventas
5.3. Alcance
La auditoría se realizará a la calidad del servicio que brinda el área de informática
(Caja) con el uso del software que involucra procesos de control de

productos, registro de productos secundarios y clientes, con el uso del software
y el proceso
mismo de servicio de ventas y atención al cliente, implica un manejo
adecuado y oportuno del software, control de productos (ingreso y salida), la
atención, servicio y satisfacción de sus clientes en cuanto a la calidad de
servicio en dicha empresa. La auditoría se llevará a cabo en un periodo de 4
meses, del 21 de Setiembre hasta el 15 de diciembre del 2017 en la empresa
“pollería Santa Cruz” en la ciudad de Huaraz.
5.4. Aclaraciones
Documentación que se realizará:
 Verificar la existencia de controles asociados a la calidad del servicio.
 Verificar el mantenimiento de la base de datos del sistema.
 Verificar la topología de la empresa.
 Verificar el cumplimiento de Directivas relacionadas a TI.
16
5.5. Limitaciones
 No permiten ninguna grabación ni filmación en la empresa por motivos de
seguridad interna.
 La poca disponibilidad por parte del empleado para facilitar documentos
y datos.
 El tiempo que se propone es muy corto para una completa evaluación de la
calidad del servicio.
 El tiempo de los clientes y la poca información que brindan en cuanto al
servicio.
5.6. Perfil del Equipo de Auditoría
ROL PERFIL ENCARGADO
Profesional que debe tener un alto grado de
só onr gtéacniizcat iyv ams eamnepjore dsaer ilalse sd iafcetrueanltes.

Auditor Mallqui Figueroa
ar unas características paralíder
mantener un perfil profesional adecuado y actualizado. Ciro
o asistente de sistemas. Conocimiento de lenguajes, de sistemas a su cargo. Elaborar y mantener actualizados los manuales
Asistente Auditoría
García Lecca
Yordan
5.7. Asignación de roles
MANUAL DE ORGANIZACIÓN Y FUNCIONES

ROLES PERFIL ÁREA RESPONSABILIDAD
Dar cuenta, al
Planear, organizar, Directorio, de la
dirigir y supervisar
Gerente Gerencia marcha y estado de
las actividades de la
empresa. todas las
actividades de la
empresa.
Asistir a la
Gerencia General Administrad Dirigir y
Administrador
apoyando en labores or representar en
documentarias forma
administrativa,
y comercial y judicial
17
administrando los a la pollería
recursos humanos. Santa Cruz.
Organizar, dirigir y
controlar los servicios Administrar las
Jefe de
de venta, en Informática entradas económicas
Área coordinación con la
(Cajera) y la atención al
gerencia general. cliente.
Producir producto de
Atención Responsable de
calidad para la
satisfacción del cliente. al cliente atender al cliente
Hornero
con una buena
calidad de
Efectuar la ejecución de Atención
al productos.
los
Mozos servicios de atención
al Atención al cliente.
cliente y otros.
cliente
Colabora con la Atención Abastecimiento con los

Ayudante
producción
de productos de calidad al productos.
cliente
5.8. Lista de personas a entrevistar
LISTA DE PERSONAS A ENTREVISTAR

Gerente Administrador Cajero Hornero 1
Clientes 1
1
1
10
TOTAL14
18
5.9. Plan del proyecto
PERIODO
RECURSOS
ETAPA ACTIVIDADES RESPONSABLE Mes 1 Mes 2 Mes 3
NECESARIOS
S1 S2 S3 S4 S1 S2 S3 S4 S1 S2 S3 S4
 Reunión con el administrador y/o Gerente.
 Técnicas de
PLANIFICACIÓN  Reconocimiento de la entidad. recolección de datos-
Y  Recolección de documentos acerca del software y el
RECOLECCIÓN
entrevistas.
DE DATOS área de recepción.  Lapiceros.
 Revisar, organizar y elaborar entrevistas y  Cuaderno de apuntes.
cuestionarios. Equipo de
Auditoría
 Analizar los documentos recolectados.  Técnicas de
recolección de datos-
ANÁLISIS  Aplicación de cuestionarios en la empresa. entrevistas y
 Realizar entrevistas con los clientes (usuarios).  cLuaepsitcieornoasr.io
 Analizar los resultados de los cuestionarios. s.
Realizar los mapeos adecuados de acuerdo a Cobit 5

 Cuaderno de apuntes.
 Evaluar la problemática dentro del proceso de
EJECUCIÓN servicio y atención al cliente con el software.  Guía para la Equipo de

 Mapear las metas empresariales con el dominio de elaboración de Auditoría
Cobit 5 Alinear, Planificar y Organizar perfiles de puestos.
 Esquema de proyecto
 Aplicar los cuadros de referencia de procesos de
Cobit 5 de investigación.
 Realizar informe de la auditoria.
ELABORACIÓN
DE INFORME  Presentar informe de auditoría. Equipo de
 Esquema de proyecto Auditoría
 Cierre de proyecto. de investigación.
 Directivas.
19
5.10. Plan de entregables

 Informe de la auditoría del proceso de atención al cliente, además de la
evaluación del proceso que se realiza en el área de recepción que involucra el
manejo y control de tickets con el sistema integrado en dicha área.
 Informe de la las entrevistas y cuestionarios a realizarse.
 Informe Final.
5.11. Pruebas de cumplimiento
a. Cuestionario – Gerente General
ENCUESTA DE AUDITORIA INFORMATICA

Nº 01 FECHA 20 /09 / /2017
DATOS DEL ENCUESTADO

Nombres y Apellidos:
PREGUNTAS:
1. ¿Se ha realizado anteriormente en esta oficina una auditoria y en qué fecha se ha realizado?
Si / / _ No
2. ¿Conoce acerca de las Tecnologías de Información?
Sí No
3. ¿Usted ha identificado los problemas que han surgido en su empresa por la falta de TI?
Sí No
4. ¿El área de recepción (caja), para usted está en óptimas condiciones?
20
Sí No
5. En su empresa emplean TI ¿Diferente a un producto de software?
Sí No
6. ¿En caso de extravío de algún producto de informática en el proceso de ventas de

tickets, toman alguna medida?
Sí No
7. ¿Usted Se involucra en el manejo y control del software?

Sí No
8. ¿Ha visto algún crecimiento en el servicio que se brinda desde la

implantación del software?
Sí No
9. ¿Invierte en el mantenimiento de la infraestructura y sus recursos dentro del

área de recepción?
Sí No
10. ¿Ha realizado o evaluado la satisfacción de sus clientes en este año?
Sí No
21
b. Cuestionario – Cajero
ENCUESTA DE AUDITORIA DE AREA

Nº 01 FECHA 20 /09 / /2017

PREGUNTAS:
1. ¿Cómo califica las actividades en el área de recepción al cliente?
a) pésimo b) malo c) regular d)
bueno e) excelente 2. ¿En qué nivel de manejo y

conocimiento se encuentran con relación al software?
a) pésimo b) malo c) regular d) bueno e) excelente
3. ¿Cómo evalúa usted el nivel del servicio que brinda su área?
4. ¿En qué nivel colocaría al software de acuerdo a la labor que realiza?
5. ¿Cómo califica el crecimiento en el proceso de atención y servicio al cliente

desde que se adquirió el software?
a) pésimo b) malo c) regular d) bueno e)

excelente
6. ¿Desde su visión, el grado de satisfacción por el servicio que se les brinda a los clientes es?
22
bueno e) excelente 7. ¿En qué nivel califica las
herramientas y equipos que son usados en su área?
8. ¿Cómo considera no contar con un Backup de su información?
c. Cuestionario – Hornero
Nº 01 FECHA 20 /09/ /2017
PREGUNTAS:
1. ¿En qué nivel colocaría al software de acuerdo a la labor que realiza?

excelente
2. ¿En qué nivel ha incrementado la eficiencia en su labor desde la adquisición del software?
bueno e) excelente 3. ¿En qué nivel cree usted que
se encuentra la calidad del servicio que brindan?
23
4. ¿Cómo considera el ambiente laboral para brindar un buen servicio?

excelente
5. ¿Cómo valora los sistema de alarma por presencia de fuego, humo, así como
extintores de incendio, conexiones eléctricas, entre otras?
bueno e) excelente 6. ¿Cómo evalúa usted el nivel
del servicio que brinda con el uso del software?

d. Cuestionario – Clientes

Nº 01 FECHA 20 /09 / /2017

PREGUNTAS:
1. ¿Usted Considera que el ambiente que usan para prestar el servicio es?
bueno e) excelente 2. ¿A qué nivel del
cumplimiento llegan con los servicios comprometidos?
3. ¿En qué nivel cree usted que se encuentra la calidad del servicio?
excelente
24
4. ¿Cómo evalúa la disponibilidad y amabilidad del personal para con los clientes en general?

excelente
5. ¿En qué grado considera usted colocar el tiempo en que se demoran en realizar la atención?
bueno e) excelente 6. ¿En qué nivel de satisfacción
cree usted encontrarse actualmente?

5.12. Pruebas Sustantivas
5.12.1. Prueba para Determinar Falta de Seguridad.

 En el proceso de auditoria se detectó que el software no realiza Backups de
su información.
 Además se detectó que la aplicación y el sistema gestor de base de datos
están en el mismo equipo, por lo cual genera mayor riesgo para sus datos.
5.12.2. Prueba para Asegurar la Calidad de los Datos.
 Durante la Evaluación de algunos registros proporcionados se pudo

detectar que al momento de registro existen muchos campos vacíos
generando poca calidad de datos.
 Uno de las faltas más graves en cuanto a la calidad de los datos, es la
falta de validación de los campos de ingreso de datos numéricos, por
esta false se detectó que existen datos erróneos y una mala
información a la hora de realizar reportes.
25
VI. EJECUCIÓN DE LA AUDITORÍA
6.1. Desarrollo del plan de auditoria
La ejecución de la auditoría corresponde a la puesta en marcha de un análisis de los

procesos y manejo de TI haciendo uso de las buenas prácticas de COBIT 5
y el marco de trabajo de las mejores prácticas ITIL v3. Aquí se registraran los
cuadros más básicos, de acuerdo a la problemática y el análisis de riesgos
realizado con anterioridad.
6.2. Pruebas de cumplimiento
6.2.1. Resultado de Pruebas de Cumplimiento
 Cuestionario – Gerente General
RESULTADOS CHECK PREGUNTAS -

GERENTE GENERAL
8
60%
6
40%
4
2
0
SINO
RESULTADOS CHECK PREGUNTAS - GERENTE

GENERAL
Los resultados que se han
logrado obtener son, que el
SI 6
gerente tiene conocimiento en un
NO 4 60% acerca de las TI e identifica
en qué medida han apoyado a su
Total Checks 10
empresa.
26
 Cuestionario – Cajero

CAJERO
6
50%
4 37.5%
2 12.5%
0 0
0
PésimoMaloRegularBuenoExcelente
RESULTADOS CHECK PREGUNTAS - CAJERO

pésimo1
Los resultados que se han logrado
obtener, indican que para el
malo 0 cajero existe un nivel de calidad
regular 4 de servicio y satisfacción de sus
clientes es
bueno 3 bueno con un 37.50%, apoyándose
en el uso de las TI y las
excelente 0
capacidades del personal técnico.
 Cuestionario – Hornero
RESULTADOS CHECK PREGUNTAS - HORNERO
5
50%
33.3%
16.7%
0 0
0
RESULTADOS CHECK
PREGUNTAS - HORNERO
pésimo 1 Los resultados que se han

logrado obtener, indican que para
malo 0 el hornero
regular 2 existe un nivel de calidad de
servicio y satisfacción de sus
bueno 3 clientes es
excelente 0
bueno con un 50%, apoyándose
en el uso de las TI y las
Total Checks 6 capacidades del
personal técnico.
27
 Cuestionario – Clientes

CLIENTES
30
41.9%
25
20 32.3%
15
10 9.7% 9.7%

5 8.7%
0
RESULTADOS
Pésimo CHECK PREGUNTAS - CLIENTES
5 Los resultados que se han
Malo 6 logrado obtener, permiten
Regular 25 percibir que los clientes
Bueno 20 consideran los servicios
Excelente 6
prestados están a un nivel
Total Checks 60
regular (41.9%) y bueno
(32.3%), esto evaluando la
calidad del servicio y la
infraestructura empleada en esta.
6.3. Pruebas Sustantivas
Son aquellas pruebas que diseña el auditor como el objeto de conseguir
evidencia referida a la información auditada. Están relacionadas con la
integridad, la exactitud y la validez de la información auditada
28
6.4. Análisis y planteamiento de estrategias – FODA
OPORTUNIDADES AMENAZAS
ANÁLISIS EXTERNO  Fidelidad de los clientes.  Ingreso de nuevos competidores dentro de la mina.
 Avances e Innovación tecnológica al alcance de  Perdida de los clientes por demoras o insatisfacción
la de sus necesidades.
ANÁLISIS INTERNO empresa.  Que los clientes opten por llevar de fuera del local.
 Alta demanda de consumo por parte de los  Cambios repentinos en las necesidades y gustos de los
clientes. clientes.
 Apertura de nuevos locales por buenas
 Innovación constante en productos y referencias.
servicios.  Tener actualizada una cartera de clientes fieles.
 Convenios con diversas empresas a nivel
 Personal comprometido con la visión de la regional.  Priorizar las necesidades de los nuevos clientes.
empresa.  Desarrollar nuevos servicios y perfeccionar los ya
 Infraestructura física acorde a las exigencias existentes.
del área.  Hacer un plan de control, para verificar  Desarrollar una campaña de publicidad para los
 Ser la única pollería dentro del campus de
la satisfacción los clientes. nuevos productos.
la
 Realizar promociones de venta por la fidelidad de  Mejorar el ambiente interno de la pollería, de
mina.
 Software que maneja y controla el proceso
los clientes. acuerdo a las fechas importante dentro de la
de  Capacitar constantemente a los trabajadores mina.
atención al cliente. para que puedan afrontar las nuevas
innovaciones tecnológicas.
 Demora de atención a clientes en horas  Capacitar a más trabajadores para que se  Mantener a los trabajadores en un ambiente
punta.
pueda atender adecuadamente a cada adecuado y con incentivos en sus capacitaciones.
 Poco control en los productos, con fechas
de cliente.  Incorporar y mejorar las metodologías de trabajo y
vencimiento.  Hacer una lista de proveedores para evaluar

capacidades de los trabajadores.
 Dependencia de los proveedores de
su  Buscar nuevos proveedores que asuman las
productos. grado de responsabilidad y mejorar responsabilidades de los requerimientos,
 Manejo inadecuado del Sistema Integrado. el abastecimiento. adecuadamente.
 Uso de software sin licencias.  Capacitar adecuadamente a los trabajadores
con actividades acerca de innovaciones
tecnológicas.
29
6.5. Primer principio Cobit 5: “Satisfacer las necesidades de las partes interesadas”.
6.6. Metas relacionadas con la Tecnología de Información.
30
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE
MAYOLO
6.7. Mapeo de las metas de Cobit 5 con las metas de TI.
METAS CORPORATIVAS
123 4567 8 910111213141516 17

METAS RELACIONADAS A LAS TECNOLOGÍAS DE INFORMACIÓN APRENDIZAJE Y CONT
Alineamiento de TI y la estrategia de negocio Cumplimiento y soporte de la FINANCIERA
TI al CLIENTE INTERNA CRECIMIENTO "P"
cumplimiento del negocio de las leyes y regulaciones externas

P S S P P P S S P P S P S S 7
S P S S P S P S 3
AACompromiso de la dirección ejecutiva para

RR3 P S P P P S S S P P S S 6
tomar decisiones relacionadas con TI
EEII
AARiesgos de negocio relacionados con las TI

NNII4 P S P S P S S S 3
FFgestionados
Realización
5 de beneficios del portafolio de
P S P S S S P S S 3
Inversiones y Servicios relacionados con las TI
Transparencia de los costes, beneficios y riesgos de las TI
S P S S P P 3
6
31

7 Entrega de los servicios de TI en línea con
P P S P S S S S S 3
los requerimientos de negocio
P
8 Usoslou caiodneecus atedcon doeló agpicliacsaciones, información y P S P S S P S P S P S 6
9 Agilidad de las TI S S S P S P P S S 3
10 Seguridad de la información, infraestructura
de procesamiento y aplicaciones S S P P S S P S 3
11 Optimización de activos, recursos y

capacidades de las TI P S P P P S S P 5
Capacitación y soporte de procesos de negocio
12 integrando aplicaciones y tecnología
en procesos de negocio S P S S S S S P S 2
Entrega de Programas que proporcionen
13 beneficios a tiempo, dentro del presupuesto
y satisfaciendo los requisitos y normas de P S S P S S 2
calidad.
14 Disponibilidad de información útil y
relevante para la toma de decisiones S P S P P P S S P 5
15 Cumplimiento de las políticas internas por

parte de las TI
S P S P S P 3
16 Pmeortsivoandaol del negocio y de las TI

S P S P S P P S 4
co mpetente y
17 Conocimiento, experiencia e iniciativas para

la innovación de negocio
P P S S S S P 3
CONTEO "P" 3 6 3 3 3 6 7 2 7 0 7 5 1 4 3 2 2
LEYENDA
P PrincipalS Secundario
32
6.8. Mapeo con las metas de TI con el dominio APO de Cobit 5.
METAS RELACIONADAS A TI
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
PROCESOS DE COBIT 5 FINANCIERA CLIENTE INTERNA APR Y CREC - "P"
APO01 Gestionar el Marco de Gestión de TI P P S S S S S P S S S P S P 5

RR APO02 Gestionar la Estrategia
AA S S S S P S S S S S S S S P 3
ZZII
APO03 Gestionar la Arquitectura P S S S S S S P S P S S S 3
AA
GG APO04 Gestionar la Innovación S S P P P P S S P 5
OO APO05 Gestionar el portafolio P S S P S S S S S P S 3
YY RR
APO06 Gestionar el Presupuesto y los S S S P P S P S S 2
costes
AA
CCII APO07 Gestionar los Recursos humanos P S S S S S S P S P P 4
NN
AA APO08 Gestionar las Relaciones P S S S S P S S P S S S P 4
LL
APO09 Gestionar los Acuerdos de servicio S S P S P S S S S S P S 3
PP
RR APO10 Gestionar los Proveedores
AA S P S S P S P S S S S S S 3
EE
NNII APO11 Gestionar la Calidad P S P S P S S P S P S S P S 6
LL
AA APO12 Gestionar el Riesgo S P P S S S P S S P S S 4
APO13 Gestionar la Seguridad P P S S P P 4
33
6.8.1. Evaluación del proceso APO 04 seleccionado mediante el mapeo

Área: Gestión
APO 04 GESTIONAR LA
INNOVACIÓN Dominio: Alinear, planificar y organizar
Descripción del Proceso

Mantener un conocimiento de la tecnología de la información y las tendencias relacionadas con el servicio,
identificar las oportunidades de innovación y planificar la manera de beneficiarse de la innovación en
relación con las necesidades del negocio. Analizar cuáles son las oportunidades para la innovación
empresarial o qué mejora puede crearse con las nuevas tecnologías, servicios o innovaciones empresariales
facilitadas por TI, así como a través de las tecnologías ya existentes y por la innovación en procesos
empresariales y de TI. Influir en la
planificación estratégica y en las decisiones de la arquitectura de empresa.
Objetivo del proceso

Lograr ventaja competitiva, innovación empresarial y eficacia y eficiencia operativa mejorada mediante la
explotación de los desarrollos tecnológicos para la explotación de la información.
El proceso contribuye al logro de un conjunto de principales objetivos relacionados con

la TI Meta relacionada con TI Métricas Relacionadas
 Existe un 60% en inversiones de TI para un beneficio
05 Realización de beneficios del Servicios relacionados con las TI
portafolio de Inversiones y
interno de la empresa.
 Solo cumplen con el 30% de explotación de
TI a
beneficio de la empresa.
 El 40% no se encuentra satisfecho con la adquisición del
software.
08 Uso adecuado de aplicaciones,
 Existe un 60% de las actividades del proceso de atención al
información y soluciones
tecnológicas. cliente, que se viene satisfaciendo con el uso del software.
 Un promedio del 70% de los usuarios no manejan soluciones
tecnológicas adecuadas.
 Existe un regular nivel de

satisfacción del gerente ante
0 la
9 capacidad de respuesta de nuevos
A requerimientos de TI.
gi  Son 2 los procesos que
li actualmente se encuentran en un
d estado crítico en cuanto a
a la actualización de
d aplicaciones.
d
e
la
s
T
I.
 No se efectúa con

frecuencia una
11 evaluación adecuada
Optimizac para optimizar la
ión de capacidad y
activos, optimización de TI.
recursos y
La tendencia de los
capacidad

resultados de las
es de las
evaluaciones
TI.
difieren mucho con los
objetivos y satisfacción de los
ejecutivos de la empresa.
 Hay un alto nivel de conciencia

17 y comprensión en las
Conocimien
posibilidades de innovación de
to,
TI.
experiencia
Existe un nivel bajo de
e iniciativas 
satisfacción del gerente en

para la
innovación cuanto a experiencia e ideas de
de negocio. innovación de TI.
34
UNIVERSIDAD NACIONAL SANTIAGO

ANTUNEZ DE MAYOLO
OBJETIVOS Y
MÉTRICAS DE
PROCES  Ingreso a un mercado de  Hay un 40% de las iniciativas
OS competencia debido a la implementadas que
innovación de TI. dieron los beneficios
Meta del Proceso
 Generación de nuevas previstos.
Métricas Relacionadas ideas por parte de la  Existe un 35% de las iniciativas
empresa y implementadas con una
El resultado realimentación sobre la relación claro a los objetivos
valor de la innovación en TI. de la empresa.
de identificac
empr ión e
esa es implemen  Se han generado
cread tación de La objetivos de innovación
a se solucione innovación relacionadas a
manif s se aprueba,
TI dentro de las metas de
iesta innovador se permite y
rendimiento en el
por as. se inicia, de
personal.
medi esta manera
Se realiza una
forma parte

o de evaluación a cada cierto

los de la cultura
tiempo para ver
avanc de la
empresa. las opiniones por parte de
es e la gerencia y
innov trabajadores.
acion
es
tecno
6.8.2. Matriz RACI del proceso
lógic
as
APO 04
MATRIZ RACI APO 04
más EELLTTOO
aprop
iadas,
métod
os y
soluci
ones
de TI.
Los
objeti
vos
de la
empre
sa se
cumpl
en
por
la
mejo
ra de
los
benef
icios
de la
calida
d y/o
la
reduc
ción
de
coste
s
como
PRÁCTICA CLAVE DE GOBIERNO
ntorno favorable A R R
ovación.
I
un entendimiento del entorno de la empresa. APO C
04.03 R R R
y explorar el entorno tecnológico.
I C R
potencial de las tecnologías emergentes y las ideas innovadoras.
ar iniciativas apropiadas adicionales. APO 04.06

la implementación y el uso de la innovación. R C
I C R
C R
35
APO 04 PRÁCTICAS, ENTRADAS/SALIDAS Y ACTIVIDADES DEL PROCESO
PRÁCTICA DE GESTIÓN ENTRADAS SALIDAS

DE DESCRIPCI N DESCRIPCI N HASTA
APO 04.01 Crear un entorno
favorable para la innovación. Plan de
Interno
Innovación
Crear un entorno que sea propicio
para la innovación de TI, Programa de
considerando la cultura, la APO
gratificación, la colaboración y los reconocimiento
07.04
mecanismos para promover y captar y recompensa
ideas de los trabajadores.
ACTIVIDADES
ACTIVIDADES
1. Crear un plan de innovación de TI teniendo en cuenta el cuadro de riesgo, un adecuado
presupuesto para invertir en innovaciones tecnológicas.
2. Proporcionar una infraestructura que innovadora, con relación a herramientas de trabajo
en las diferentes ubicaciones y relaciones de la empresa.
3. Crear un ambiente en el cual se pueda fomentar la innovación como iniciativas dentro
de la empresa, realizar una rotación apropiada en los puestos de trabajo en un tiempo
prudencial para la experimentación.
4. Mantener un programa que permita a los trabajadores presentar ideas innovadoras y
crear una estructura adecuada para evaluar y aplicar estas ideas.
5. Fomentar ideas de innovación a los clientes, proveedores y socios.
APO 04.02 Mantener un DE DESCRIPCIÓN DESCRIPCIÓN A
entendimiento del entorno de

la empresa.
Fuera
Trabajar junto a los responsables más del Estrategia
directos para entender los retos y
corporativa y APO
mantener un entendimiento adecuado Ámbito
análisis FODA 02.01
de las estrategias y normas de
de la empresa
competitivas, así como las
oportunidades que se apertura gracias COBIT
a las TI que se puedan identificar.
ACTIVIDADES
ACTIVIDADES
1. Conservar un entendimiento de los objetivos empresariales para potenciar los
valores de innovación tecnológica que puedan identificarse.
2. Realizar reuniones periódicas dentro de la empresa y/o otras entidades interesadas para
entender los problemas actuales de la empresa, cuellos de botella de los procesos en el
área de cafetería
donde las TI pueden crear oportunidades.
3. Entender los parámetros de inversiones para la innovación y las nuevas TI, de modo
que se desarrollen las estrategias adecuadas.
36
APO 04.03 Supervisar y

DESDE DESCRIPCIÓN DESCRIPCIÓN PARA
explorar el entorno
tecnológico.
Realizar una supervisión
Fuera Análisis de
sistemática entorno a la empresa del investigación
para identificar TI que tengan el
Tecnologías
potencial de crear valor. Ámbito de las BAI 03.01
emergentes
Supervisar el mercado, la de posibilidades
competencia, sectores industriales de innovación
y tendencias legales y regulatorias COBIT
que
permitan analizar TI innovadoras
en el contexto empresarial.
ACTIVIDADES
ACTIVIDADES
1. Comprender el interés de la empresa y su potencial para adoptar nuevas
innovaciones tecnológicas encaminando los esfuerzos de conciencia para optar por
TI más oportunas.
2. Realizar estudios y analizar el entorno exterior, para identificar TI.
3. Consultar con terceras personas expertas cuando se necesite confirmar los
resultados de la investigación o como fuente de información en TI
4. Recopilar las ideas innovadoras del personal, analizarlas y consultarlas con un experto para su
posible implementación.
DE DESCRIPCI N DESCRIPCI N A
APO 04.04 Evaluar el potencial de las
tecnologías emergentes y las ideas innovadoras.
Analizar las nuevas TI identificadas o sugerencias de innovación con TI. Trabajar con las partes interesadas para valid
ACTI
Evaluar las tecnologías identificadas, considerando el tiempo para alcanzar la madurez y riesg
Identificar cualquier problema que pueda necesitar ser resuelto o probado a través de una d
Obtener autorización para realizar la prueba necesarias con las TI.
Realizar pruebas de concepto para evaluar las TI u otras ideas innovadoras, identificar cualqu
problema para ser tomadas en cuenta, para ver el potencial de la TI.
37

DE DESCRIPCIÓN DESCRIPCIÓN A
APO 04.05 Recomendar Resultados y

iniciativas
apropiadas adicionales. APO02.03
recomendaciones
Evaluar y supervisar los resultados de pruebas de BAI03.09
de las pruebas de conocimiento y, conocimiento
si son favorables, generar
recomendaciones Realizar el
para más iniciativas y obtener análisis adecuado APO02.03
la aprobación por parte de los para las
iniciativas que se BAI03.08
altos directivos de la empresa.
rechazaron
ACTIVIDADES
1. Dreoccoumeendtacri olonse rse psaurlata ldos p

iento, incluyendo las guías y
dreo glaras mprause dbea sin dneo cvoancoiócnim.
2. Comunicar las oportunidades de innovación factibles dentro de la empresa y en los

procesos más involucrados a la innovación.
3. Realizar un seguimiento de las pruebas de conocimiento para medir el grado en
que han influenciado en las inversiones de innovación.
4. Analizar y comunicar las razones por las que se ha rechazado una prueba de conocimiento.
APO 04.06 Supervisar la Valoración del APO02.04

implementación y el uso de
la innovación. uso dinen lovsa BAI03.02
Supervisar la implementación y el
ednofroeqsu. es
uso de las tecnologías emergentes
durante la integración, aceptación y APO05.04
Evaluación de
durante todo el ciclo de vida económico
para garantizar que se produzcan los
beneficios prometidos y poder
identificar las enseñanzas aprendidas. beneficios de
innovación Interno
Realizar planes de
innovación de
ACTIVIDADES
ACTIVIDADES acuerdo a un
presupuesto
adecuado.
1. Valorar la implementación de nuevas tecnologías innovadoras de TI, el desarrollo de

diseños empresariales y su ejecución durante programas de gestión de iniciativas.
2. Capturar instrucciones aprendidas y las oportunidades de
mejora. 3.Ajustar el plan de innovación, si fuese necesario.
4.Identificar y evaluar los resultados obtenidos como un antecedente para el uso de planes de
innovación.
38
6.8.1. Evaluación del proceso APO 11 seleccionado mediante el mapeo
Área: Gestión
APO 11 GESTIONAR LA CALIDAD Dominio: Alinear, planificar y organizar
s de calidad en todos los procesos, procedimientos y resultados relacionados de la organización, incluyendo controles, vigilan
a continua y esfuerzos de eficiencia.
so
de soluciones y servicios que cumplan con los requisitos de la organización y que satisfagan las necesidades de las partes inte
de un conjunto de principales metas TI
Meta relacionada con TI Métricas Relacionadas
dentro del proceso

Son muchas las actividades 
de atención al cliente que se relacionan con el incumplimiento de satisfacción.

cumplimiento del negocio de las leyes y regulaciones externas
empresa
 El 35% de inversiones en TI se monitoriza
a través del ciclo de vida económico
05 Realización de beneficios del completo.
portafolio de Inversiones y  Solo el 30% de los servicios con el uso de TI
Servicios relacionados con las TI realizan los beneficios esperados.
 No existe actualmente un porcentaje de
las inversiones en TI donde los
beneficios demandados son
alcanzados.
07 Entrega de los servicios de TI en  Solo el 32% de los usuarios interesados se

línea con los requerimientos de sienten satisfechos con el cumplimiento del
negocio servicio de TI entregado respecto a los
niveles de servicio acordados.
 Los clientes en un 20% sienten la satisfacción
con la calidad de los servicios usando TI
dentro del local.
10 Seguridad de la  Son 5 las veces en que se ha interrumpido
información, infraestructura de la atención y servicio a causa de la
procesamiento y aplicaciones pérdida de imagen pública.
 El tiempo es prolongado para poder tener
privilegios de acceso, comparado con
los niveles de servicio acordados.
39
UNIVERSIDAD NACIONAL
SANTIAGO ANTUNEZ DE
MAYOLO

N
o
s
e
r
e
a
li
z
a
u
n
a
e
v
a
l
u
a
c
i
 No existe iento no se
un plazo encuentran en
específico un plan
para la económico
ejecución adecuado.
de
proyectos  Solo el 40% se
de TI. encuentra
 Hay un satisfecho con
40% de la su función en
empresa el manejo de
que tiene TI.
interés por  No hay un
satisfacer plan
las adecuado
necesidad para las
es con capacitaci
acerca proyectos ones para
de de el uso de
segurid calidad. TI y
ad los costos atención y
frente servicio a
a de
los
últimosmantenim
estánd clientes.
ares OBJETIVOS Y
guías, MÉTRICAS DEL
para
sistem PROCESO
PROCESO
a. Meta del Proceso Métricas
Relacionadas
sonal
13 del 
Entreg negoc S
a de io y o
Progra de las l
mas TI o
que comp
e
proporc etente
l
ionen y
benefic motiv 9
ios a ado .
tiempo, 7
dentro %
del d
presup e
uesto y
satisfa l
ciendo o
los s
requisi
tos y c
l
normas
i
de
e
calidad
n
. t
e
s
1 s
6 e
P s
er
servicios que se les
brinda.
 Un 41% de los clientes
creen que se puede
mejorar la
calidad de
acuerdo al
buen
manejo de
las TI.
1. Que de los
los servici
clien os y las
tes solucio
se nes
encu
entr
an
real
men
te
satis
fech
os
con
la
cali
dad
prestadas.
 Son 1 los servicios que se brinda con un plan de
calidad formal y adecuada.
 Solo el 15% del
proyecto con TI ha
cumplido con las
2. Obtener metas y objetivos de
resultados de los calidad.
proyectos con TI  No existe soluciones y
y los servicios servicios con una
entregados a los certificación formal y
usuarios y adecuada.
clientes.  No se evaluó
adecuadamente el
sistema para
descubrir los
defectos antes de la
3. Implementa puesta en marcha.
r los
Son dos los procesos
requerimien 
tos los cuales tienen un

adecuados requisito de calidad
definido
en todos los
El proceso de atención
procesos. 
y servicio al cliente
requiere un informe de
evaluación formal de la
calidad.
40
UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ

DE MAYOLO
6.8.2. Matriz RACI del proceso APO 11
MATRIZ RACI APO 04
PRÁCTICA CLAVE DE GOBIERNO

Supervisar y hacer controles y
revisiones de calidad.
APO 11.01
APOun 11.05 R C
Establecer sistema de gestión
de la calidad
Integrar(SGC).
la gestión de la calidad en R C R C
la
APO 11.02 implementación de soluciones y
R C
Definirlay entrega delos
servicios.
gestionar estándares,
APOy 11.06
procesos prácticas de calidad. A R R R
Mantener una mejora continua
APO 11.03 I R R C
Enfocar la gestión de la calidad en los clientes.
APO 11.04
AIRR
41
APO 11 PRÁCTICAS, ENTRADAS/SALIDAS Y ACTIVIDADES DEL
PROCESO PRÁCTICA DE GESTIÓN ENTRADAS SALIDAS
APO 11.01. Establecer un DE DESCRIPCI N DESCRIPCI N HASTA

sistema de gestión de la Roles,
calidad
(SGC). responsabilidades APO01.02
y capacidades DSS06.03
Establecer y mantener un SGC Fuera Sistema de decisión.
que facilite la calidad para la del empresarial
información, la tecnología y de Hacer planes de
Ámbito BAI01.09
los gestión de
de gestión de la
procesos de la empresa de calidad
COBIT calidad
manera formal y que esté Resultados de BAI03.06
alineada con los las evaluaciones
requerimientos y la gestión de de eficacia del
calidad a nivel empresarial. SGC
ACTIVIDADES
ACTIVIDADES
1. Asegurar que el marco de control de TI y los procesos de la empresa manejen un
estándar formal y continuo alineado con los requerimientos de la empresa, identificando los
requisitos y criterios de calidad.
2. Definir roles, tareas, capacidades de decisión y responsabilidades para la gestión de la
calidad, dentro de la estructura organizativa.
3. Definir planes de gestión de la calidad para los procesos, proyectos u objetivos
importantes, que estén alineados con las políticas de la empresa.
4.Supervisar y medir la eficacia y la aceptación de la gestión de la calid
necesario.
Alinear la gestión de la calidad TI con la gestión de la calidad a nivel gerencial promoviendo un enfoque d
Obtener as entradas necesarias por parte de los trabajadores y clientes (internas y externas) para la defin
Comunicar los planes de innovación a la empresa en general mediante capacitaciones y programas de fo
Revisar periódicamente la eficiencia y eficacia de los procesos específicos de gestión de calidad y supervi
PRÁCTICA DE GESTIÓN ENTRADAS

DE DESCRIPCIÓN
APO 11.02. Definir y gestionar
estándares, procesos y prácticas de calidad.
Estánd
Identificar y mantener los requisitos, normas, Revisiones de la
BAI02.04 gestió
calidad aprobadas
42
procedimientos y prácticas de los Fuera del 

 MEA
procesos clave para orientar a la organización en el cumplimiento
Bdeu elan ains dpurástcrtiac.as
del SGC. Ámbito
Certificaciones de

de
COBIT calidad disponibles
ACTIVIDADES
Definir normas, procedimientos y prácticas de gestión de la calidad en concordia con los requisitos del marco de control TI.
onsiderar los costes y los beneficios de las certificaciones de calidad.

DESDE DESCRIPCIÓN DESCRIPCIÓN PARA
Requisitos de los APO08.05

clientes para la gestión de la calidad. APO09.03
Criterios de aceptación y satisfacción ante el servicio.
Revisión de los BAI01.09
BAI02.01
entos los clientes, mediante laÁmbitode calidad del determinación de sus necesidadesdeárea de cafetería y asegurar el aline
BAI02.02
prácticas de gestión de calidad. COBIT APO08.05
resultados de la
calidad de los servicios, incluyendo la APO09.05
opinión de los clientes.
BAI05.01 BAI07.07
ACTIVIDADES
calidad en los clientes, mediante la determinación de requerimientos internos y externos, asegurando su alineamiento a las
oles y responsabilidades relativos a la resolución de conflictos entre clientes/usuarios y el área de cafetería.
es y las expectativas del área para cada proceso de servicio operativo y nuevas soluciones de TI y manteniendo los criterios d
ientos y expectativas del cliente por toda la empresa.

e los puntos de vista del cliente sobre el proceso de servicio y atención,
acto sobre las normas y prácticas de TI garantizando que se cumplen las expectativas de los clientes.
43
6.Supervisar y revisar regularmente que el SGC está de acuerdo a los criterios de

aceptación de la calidad, incluir los comentarios de los clientes, usuarios y
responsables de los procesos.
APO 11.04. Supervisar y parte de
Resultados de
hacer controles y revisiones 
los
de calidad. las revisiones clientes. Resultados de las
de calidad y
Supervisar la calidad de los deficiencias. revisiones y auditorias de
BAI03.06
procesos y servicios de forma  Plan para
calidad
permanente como se defina en asegurar el
el SGC. servicio de
calidad.
Definir, planificar y
aplicar medidas para  Solicitudes de
supervisar la satisfacción cambio o
del cliente con la mejoras acerca Metas y métricas del
calidad, así como el valor que de los proceso de calidad de
proporciona el SGC. requisitos del los
DSS02.07
cliente servicios
La información recogida debe  Informe de los
de ser evaluada y aplicada por el productos de alta
área de cafetería para mejorar demanda, por
la calidad.
APO08.05 APO09.04 APO09.05
BAI07.08
Todo
 APO
 BAI
 DSS
 MEA
ACTIVIDADES
1. Supervisar la calidad de los procesos y servicios de forma permanente y sistemática
mediante la descripción, las métricas, los análisis, la mejora/ingeniería y controles de los
procesos.
2. Preparar y llevar a cabo revisiones de calidad.
3. Informar de los resultados de las revisiones y poner en marcha las mejores
soluciones. 4.Supervisar la calidad de los procesos, asegurar que la supervisión y registro de la
información es
utilizada por parte de los interesados de los procesos para tomar las acciones correctivas y
preventivas necesarias ante los riesgos.
5. Supervisar las métricas de calidad basadas en objetivos de TI cubriendo la calidad de
todos los servicios y los procesos.
6. Asegurar que la gerencia y los involucrados de los procesos revisan
periódicamente el rendimiento del servicio respecto a las reglas de calidad.
APO 11.05. Integrar la DE DESCRIPCIÓN DESCRIPCIÓN A

gestión de la calidad en la
implementación de soluciones Resultados de la APO08.05
y la entrega de servicios. supervisión de APO09.04
la calidad de
BAI07.08
los servicios y
las
44
Incorporar las prácticas

adecuadas soluciones
de gestión de calidad en entregadas
la definición, APO08.02
supervisión,
notificación y gestión continua Causas desde APO09.04
del desarrollo de soluciones y la raíz de los BAI07.08
los servicios ofrecidos en la fallos en la
cafetería. entrega del MEA02.04
servicio de MEA02.07
calidad.
MEA02.08
ACTIVIDADES
ACTIVIDADES
1. Integrar las prácticas de gestión de la calidad en los procesos y prácticas de desarrollo de
soluciones.
2. Supervisar de manera continua los niveles de servicio e incorporar prácticas de
gestión de la calidad en todos los procesos y actividades que involucran el servicio al
cliente.
3. Identificar y documentar las causas de raíz de las insatisfacciones y comunicar los
resultados a la gerencia y partes interesadas de manera oportuna para que se adopten las
medidas correctivas adecuadas.
4. Realizar revisiones y seguimientos de los procesos de servicio de calidad cuando sea necesario.

PDF Proyecto Auditoria Unasamdocx

Загружено:

Сведения о документе

Исходное описание:

Оригинальное название

Авторское право

Доступные форматы

Поделиться этим документом

Поделиться или встроить документ

Параметры публикации

Этот документ был вам полезен?

Это неприемлемый материал?

Авторское право:

Доступные форматы

PDF Proyecto Auditoria Unasamdocx

Загружено:

Авторское право:

Доступные форматы

UNIVERSIDAD SANTIAGO ANTUNEZ DE

MAESTRIA EN CIENCAS CONTABLES

“ IMPLEMENTACIÓN DE CALIDAD DE SERVICIO APLICANDO COBIT

AUTORES : Macedo Diburcio Eber Ronald

Cruz Vicuña Melissa Isabel

ASIGNATURA : Auditoría de Sistemas de

IV. ANALISIS DE RIESGOS (ASOCIADOS AL TIPO DE AUDITORÍA

1.1. Giro del Negocio

brasa a todos los usuarios, la empresa también ofrece servicios de entregas de

pollos a domicilio y cuenta con un piso de entretenimiento para los más

1.2. Reseña Histórica

1.3. Lugar Geográfico de la Empresa

Razón Social: POLLERÍA SANTA CRUZ

1.5.1. Análisis FODA

 Ubicación céntrica del local.

1.5.2.1. Corto Plazo

1.5.2.2. Mediano Plazo

1.5.2.3. Largo Plazo

ÁREA DE ÁREA DE

Almacen Ventas Cajero

pollos, las contabilidades

II. IDENTIFICACIÓN DE LOS OBJETOS AUDITABLES

2.1. Motivos de Auditoria

Falta de comunicación con

ccuuddFsiasltteam dae inftoergmraáctiócon cdoenl el

sseettIncomodidad de los clientes a Cajero x

2.2. Título de Auditoría aplicable

“Implementación de calidad de servicio aplicando Cobit 5.0, Itil v3, en el área

 COBIT 5.0: Buenas prácticas para el manejo y control de TI.

3.1.2. Normativa Referencial Nacional

Ambiental GP-ISO/IEC 62, GP-ISO/IEC 66 Directriz CRT – acr-04-D.

IV. ANALISIS DE RIESGOS (ASOCIADOS AL TIPO DE

4.1. Identificación de Activos de TI

4.2. Amenazas y Vulnerabilidades

Se evalúa el impacto que tiene cada amenaza producto de la vulnerabilidad de

4.4. Probabilidadde Ocurrencia

Está determinado por la siguiente ecuación:

4.6. Evaluación de Riesgos en el Proceso de Servicio de Atención al Cliente

Estadísticas del riesgo

4.7. Análisis y Evaluación de riesgos

O N i d

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO

SS Mesas Tangible Clientes Incendio Personal externo Mala disposición

Tangible Hornero Falla mecánica Personal externo Ausencia de mantenimiento 2 2 3 2 3 1 3 M No

5.2. Objetivos específicos

 Evaluar el cumplimiento de servicio establecido por la empresa.

 Analizar los informes mensuales del Control de servicio de pedidos y ventas

(Caja) con el uso del software que involucra procesos de control de

5.6. Perfil del Equipo de Auditoría

ROL PERFIL ENCARGADO

Profesional que debe tener un alto grado de

só onr gtéacniizcat iyv ams eamnepjore dsaer ilalse sd iafcetrueanltes.

5.7. Asignación de roles

MANUAL DE ORGANIZACIÓN Y FUNCIONES

Colabora con la Atención Abastecimiento con los

5.8. Lista de personas a entrevistar

LISTA DE PERSONAS A ENTREVISTAR

5.9. Plan del proyecto

 Revisar, organizar y elaborar entrevistas y  Cuaderno de apuntes.

EJECUCIÓN servicio y atención al cliente con el software.  Guía para la Equipo de

UNIVERSIDAD NACIONAL SANTIAGO ANTUNEZ DE MAYOLO

5.10. Plan de entregables