La produccion en el area de la tecnologia de la produccion
Proyecto auditoria
1. REPÚBLICA BOLIVARIANA DE VENEZUELA
INSTITUTO UNIVERSITARIO POLITÉCNICO
“SANTIAGO MARIÑO”
EXTENSIÓN PORLAMAR
AUDITORIA COBIT A LA EMPRESA DIARIO LA HORA C.A
Autor: Br. Katherine Mendoza
Catedra: Auditoría de sistemas
Porlamar, Enero 2013
2. INTRODUCCION
Toda empresa que posee una arquitectura informática debe tener en
cuenta las labores de mantenimiento y actualización, sin embargo, es muy
concurrido que dichas labores no se realicen por diferentes aspectos, como
falta de conocimiento de importancia del departamento, o poca disponibilidad
técnica o económica, sin embargo es común que muchas empresas
desconozcan la causa que genera fallas en la empresa o algún tipo de
inconvenientes, para eso, se realizan diferentes tipos de auditoría que
evalúan dichos procedimientos.
En el caso de la investigación realizada, se propone una auditoría
Cobit que evalué los diferentes procedimientos realizados en el
departamento de informática de la empresa diario La Hora C.A con la
finalidad de determinar cuáles son las amenazas que pueden hacer el
proceso de trabajo lento o incluso, afectar la producción.
3. CAPITULO I
CONTEXTUALIZACION DEL PROBLEMA
Caracterización de la Empresa
Naturaleza de la Empresa
El 16 de Junio de 1992 nace la empresa Diario la hora C.A como un
diario político que tratara sobre los acontecimientos más importantes del
estado Nueva Esparta en materia de sucesos, política, opinión, etc. Es un
diario que ha sufrido múltiples evoluciones con el transcurrir de los años, sin
embargo, nunca dejo el enfoque político con el que fue creado, llegando al
punto de convertirse en el periódico político más leído del estado.
El diario La hora actualmente cuenta con varias subdivisiones que van
desde regionales, internacionales, economía, farándula, sucesos y deportes,
sin embargo, el fuerte del diario son las noticias que atañen a la seguridad
del neoespartano y sobre las acciones y acontecimientos ocurridos en los
pueblos municipales del estado. Siempre ha tenido fijación con los estados
políticos del estado y hasta la fecha, ha mantenido su trayectoria de manera
excelente, asegurando que cada neoespartano esté informado sobre los
sucesos más importantes de Nueva Esparta.
Ubicación geográfica
El diario la hora se encuentra ubicado en la entrada de la avenida
4. principal de El valle, diagonal al Centro comercial Makro, Sector Conejeros,
Municipio Mariño
Visión
“Ser el diario por excelencia en transparencia del estado Nueva
Esparta con la cobertura de sucesos y acontecimientos más alta para
favorecer a los ciudadanos”.
Misión
“El diario La hora es un periódico que se encarga de brindar a los
ciudadanos la visión real de los acontecimientos más importantes del estado
Nueva Esparta, con mayor grado de confiabilidad y de manera eficaz”
Objetivos Estratégicos
Análisis Foda
ANALISIS INTERNO
Fortalezas Debilidades
Gran cobertura de información Fallas en el área de auditorías
en el estado Sobrecarga de trabajo a parte
Apoyo de entes externos del personal
Variedad de periodistas de Sistema de gestión deteriorados
campo
ANALISIS EXTERNO
Oportunidades Amenazas
Único periódico político del Mercado muy competitivo
estado Poca publicidad
Columnas de opinión de Competencia en aumento
5. varias orientaciones políticas
Los problemas de producción
son fáciles de localizar
Metas Organizacionales
Corto plazo: generar mayor control en los procesos internos de la
empresa
Largo Plazo: mayor subdivisión de áreas de la empresa.
Objetivos Estratégicos
Dividir las labores de trabajo a personal más capacitado.
Realizar capacitación a personal inexperto sobre el uso de las TIC.
Subdividir las áreas de la empresa a nuevos departamentos
dedicados.
Decretar encargados de departamentos o áreas.
Metodología Cobit
Modelo de Madurez
Actualmente la empresa no cuenta con una buena administración de
las TIC, por lo tanto, es necesario crear un plan estratégico que emplee
dichos recursos a favor de la empresa, orientada al logro de los objetivo.
Para lograr esto, se ha creado un modelo de madurez que podrá medir los
grados de problemática existente.
Por medio de este modelo de madurez la empresa podrá realizar
comparaciones sobre pasado, presente y futuro en cuanto al estado de los
6. procedimientos internos de gestión de la información mediante el uso de
recursos informáticos.
0 La empresa no reconoce
No existente problemática alguna en el área
auditada
1 La empresa ha reconocido la
Intermedio problemática, sin embargo, no
visualizan una posible solución.
2 Los procedimientos se encuentran
Optimizado completamente optimizados
Auditoría de TICS aplicando Cobit
Área a Auditar
La auditoría realizada por Katherine Mendoza se enfocará en el área
de informática de la empresa, ya que allí se encuentran los servidores de
redes de la empresa y la mayoría de los recursos informáticos de la misma.
Reclutamiento de la Información
Para conocer la situación actual del departamento de informática de la
empresa, se hicieron entrevistas no estructuradas al gerente general y al
personal operativo de dicho departamento, los cuales describieron los
eventos de manera verbal, dichos eventos fueron confirmados por medio de
la observación directa.
Documentos de Gestión en el Área de Informática
Actualmente la empresa no cuenta con los respectivos manuales de
procedimientos que regulan las actividades realizadas a los recursos
tecnológicos respecto a:
7. Seguridad de la información.
Mantenimiento de servidores.
Gestión de la información digitalizada.
Mantenimiento a los equipos de cómputo.
Plan de Auditoría en el Área de Informática
Para la realización de la auditoría se cuenta con el apoyo del único
encargado de la empresa, para realizar las diferentes técnicas de recolección
a los empleados y realizar diferentes actividades descritas como:
N° Actividades
1 Supervisión de las operaciones realizadas en el departamento
de informática
2 Entrevistas al personal operativo del departamento.
3 Verificación del buen funcionamiento de los equipos.
4 Evaluación de la seguridad de redes.
5 Evaluar medio ambiente de trabajo del departamento de
informática
Herramientas y Técnicas
Herramientas Técnicas
Libreta de notas Entrevista Estructurada
Guía de entrevistas Entrevista no Estructurada
Papel Observación directa
Lapicero Revisión Documental
Microsoft Word 2010
Motivo o Necesidad de Auditoría Informática
Recarga de trabajo a los empleados de la empresa.
8. No existen empleados fijos en el departamento de informática.
Retrasos en el flujo de trabajo por mala manipulación de recursos
tecnológicos.
Síntomas de inseguridad lógica en las redes.
9. CAPITULO II
EJECUCIÓN DE LA AUDITORIA
Situación Actual del área de Sistemas
Ubicación
El área de informática se encuentra justo al lado del área donde se
gestionan las operaciones de la radio digital de la misma empresa, en el
primer piso del edificio.
Cargos Funcionales y Operativos
Apellidos y Nombres Cargos Operativos Cargos Funcionales
(Trabajadores)
Realiza las
actividades
Lic. Samuel Robinson Gerente General administrativas de la
empresa y todas las
labores de supervisión
Lleva a cabo cualquier
Diagramadora
actividad pertinente a
Diseñadora
Lic. DiamarysBermudez los recursos
Encargada del
tecnológicos de la
Área de Informática
empresa
10. Objetivos del Departamento
Gestionar las operaciones informáticas de la empresa.
Mantener la arquitectura informática de la empresa estable y robusta.
Difundir la información del diario por medio de la red social Twitter.
Realizar mantenimiento a la página web principal de la empresa.
Proveer a la empresa de los recursos tecnológicos disponibles.
Seguridad del Departamento
a) Seguridad física:
Sistema contra incendio de rociadores.
Personal de supervisión.
Espacio abierto para los servidores.
b) Seguridad Legal:
Documentación de los estándares internacionales ISO sobre la
gestión de la información digital.
Licencias de los sistemas de gestión y operativos que se
encuentran instalados actualmente.
c) Seguridad de datos:
Controles de acceso.
Uso de sistemas de análisis de información.
Respaldo constante de la información privilegiada.
d) Seguridad de personas:
Señalizaciones de eventos inesperados naturales.
Control de acceso a áreas restringidas que puedan ser
potencialmente peligrosas para los empleados.
11. Caracterización de las Tecnologías de Información y Comunicación
a) Recursos Humanos
Gerencia/Áre Nombres y Cargos Titulo Función Tiempo
a Laboral Apellidos de
(Trabajadores) Servicio
Gerencia Samuel Gerente Periodista Realiza las Estable
General Robinson General actividades
administrativas
de la empresa y
todas las labores
de supervisión
Área de DiamarysBermu Diagramadora Diseñador Lleva a cabo Estable
Informática dez Diseñadora a Gráfica cualquier
Encargada actividad
del Área de pertinente a los
Informática recursos
tecnológicos de
la empresa
DeterminacióndeProblemasyPlanteamientodeHipótesis
Posibles Problemas
Falta de mantenimiento de las plataformas tecnológicas.
Falta de personal operativo.
Mal manejo de equipos.
Acceso a sistema no autorizado.
12. Formulación de Hipótesis
Posible desacuerdo en los procedimientos que se intentan implantar,
debido a la centralización de labores y falta de encargados por
departamento.
13. CAPITULO III
ANALISIS DE LOS RESULTADOS
Informe Técnico
Alcance
Por medio de la auditoría se busca analizar las diferentes actividades
realizadas en el departamento de informática de la empresa diario La Hora,
con la finalidad de optimizar sus procedimientos de acuerdo a la metodología
Cobit 4.1.
Objetivos
Objetivo General
Realizar auditoría de TIC al departamento de informática del diario La
Hora de acuerdo a Cobit 4.1
Objetivos Específicos
Identificar problemas técnicos de las TIC.
Establecer procedimientos que regulen los riesgos.
Realizar informe técnico y ejecutivo.
Resultados de la evaluación
PO.1 DEFINIR UN PLAN ESTRATÉGICO
14. CONCLUSION: Este proceso se encuentra en el nivel 0 ya que no
existe una documentación concreta que gestione la planificación interna de la
empresa.
RECOMENDACIÓN COBIT: Se debe crear diferentes estrategias que
optimicen los procedimientos y capacitación al personal sobre los recursos
tecnológicos.
PO.2 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN
CONCLUSION: Este proceso se encuentra en el nivel 1 ya que la
empresa reconoce la problemática pero no asocia ninguna solución posible.
RECOMENDACION COBIT: Reestructurar la arquitectura de
información con un flujo distinto dirigido a cubrir toda la organización, con
controles de acceso y seguridad.
PO.3 DETERMINAR LA DIRECCION TECNOLÓGICA
CONCLUSIÓN: Se encuentra en nivel 0 ya que la dirección es escasa
y defectuosa.
RECOMENDACIONES COBIT: Redirigir la dirección tecnológica hacia
el logro de los objetivos, adoptando un uso adecuado de las tecnologías de
información.
PO. 4 DEFINIR LOS PROCESOS DE LA ORGANIZACIÓN Y LAS
RELACIONES DE TI.
CONCLUSIÓN: Se encuentra en nivel 2 ya que existe una estrecha
relación entre los usuarios con las TI
RECOMENDACIONES COBIT: Mantener la mencionada relación
mediante diferentes incentivos.
PO.5 ADMINISTRAR LA INVERSION DE TI
15. CONCLUSION: La inversión en TI es escasa, por lo tanto, la variedad
y disponibilidad se ve claramente minimizada.
RECOMENDACIONES COBIT: Realizar estudios de factibilidad
económica para realizar mejores inversiones en recursos tecnológicos.
DOMINIO ADQUIRIR E IMPLEMENTAR
AI.1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS
CONCLUSION: Considerada a nivel 1 ya que la empresa reconoce la
falta de soluciones automatizadas.
RECOMENDACIONES COBIT: Darle cierto nivel de prioridad a las
actividades realizadas en el departamento de informática de la empresa.
AI.2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO
CONCLUSION: Se encuentra en nivel 2 ya que los software están
mantenidos y actualizados.
RECOMENDACIONES COBIT: Mantener el interés por parte de la
empresa de mantener el software actualizado y a la vanguardia.
AI.3 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA
CONCLUSION: Se define en nivel 1 ya que no existe una
infraestructura estable, por lo tanto no hay disponibilidad de un plan
estratégico que mantenga la infraestructura.
RECOMENDACIÓN COBIT: Se debe proteger la infraestructura
tecnológica ya que de la misma dependen muchas actividades de la
empresa.
AI.4 FACILITAR LA OPERACIÓN Y EL USO
CONCLUSION: Se encuentra en nivel 0 ya que no existe
documentación alguna que asista al uso y operación de recursos
tecnológicos.
16. RECOMENDACIONES COBIT: Se deben crear diferentes
documentaciones que sustenten las operaciones que se realizan a los
recursos tecnológicos.
AI. 5 ADQUIRIR RECURSOS DE TI
CONCLUSION: Se encuentra en nivel 1, ya que la empresa reconoce
la falta de recursos tecnológicos de información para optimizar operaciones.
RECOMENDACIONES COBIT: La empresa debe estrechar relaciones
con proveedores de recursos, de tal manera que la factibilidad económica no
se desestabilice al adquirir nuevos TI.
DOMINIO ENTREGAR Y DAR SOPORTE
DS.1 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO.
CONCLUSION: Se encuentra en nivel 0 ya que los niveles de servicio
no están definidos.
RECOMENDACIONES COBIT: Establecer niveles de trabajo y servicio
a diferentes personal de trabajo.
DS.2 ADMINISTRAR LOS SERVICIOS DE TERCEROS
CONCLUSION: Se establece en nivel 0 ya que no existe actividad
alguna por parte de terceros.
RECOMENDACIONES COBIT: Definir relaciones con terceros que
retroalimenten las actividades de la empresa.
DS.3 ADMINISTRAR DESEMPEÑO Y CAPACIDAD.
CONCLUSION: En nivel 1 puesto que si existen fallas en el área, los
empleados no allegados al departamento resuelven dichas dificultades.
RECOMENDACIONES COBIT: Contratación de personal
especializado para las actividades del departamento de informática.
17. CAPITULO IV
CONCLUSIONES Y RECOMENDACIONES
CONCLUSIONES
La empresa diario La Hora presenta un conjunto de fallas en su
arquitectura informática, por lo cual se vio necesaria la aplicación de la
metodología Cobit 4.1 mediante la cual se buscan solventar y optimizar
diferentes procedimientos realizados en el mencionado departamento.
Dado que en la empresa no se posee una arquitectura informática
estable, es difícil solventar la problemática, sin embargo, la totalidad del caso
recae en la disponibilidad de la empresa en invertir tiempo y dinero en la
solución del problema, pues en cuanto a factibilidad operacional, es
completamente viable ya que los resultados de la auditoría en caso de
aplicarse, mejoraran a gran escala los resultados de la información
digitalizada que posteriormente darán lugar al periódico impreso.
La aplicación de la auditoría se considera que tuvo resultados
exitosos, pues se pudo ver la viabilidad de operaciones optimizables dentro
de los departamentos relacionados a la arquitectura informática de la
empresa que por lo tanto, generarían múltiples beneficios a corto y largo
plazo.
18. RECOMENDACIONES
Se deben realizar mejores inversiones en TIC para fortalecer la
arquitectura informática de la empresa.
Capacitación al personal operativo relacionado con el departamento
de informática de la empresa.
Aumentar la seguridad lógica de software utilizado para procesar la
información privilegiada, así como de las topologías de redes
utilizadas y los controles de acceso virtual.
Contratación de personal especializado en las ramas de la ingeniería
de software, mantenimiento y operación de sistemas y equipos
tecnológicos.
Ejecutar las recomendaciones Cobit descritas dentro de la auditoría
realizada, en la fase de resultados.
19. ANEXOS
Guía de entrevistas
1) ¿Cuántos empleados laboran en el departamento de informática?
2) ¿Especifique la seguridad de la red de la empresa?
3) ¿Con que frecuencia ocurren fallas originadas por el departamento de
informática?
4) ¿Recibió usted capacitación para el uso de recursos tecnológicos?
5) ¿Considera usted que la arquitectura informática de la empresa puede ser
mejorada?