SlideShare una empresa de Scribd logo

Proyecto auditoria

Descargar como DOCX, PDF
Katherine Andrea Mendoza
Katherine Andrea Mendoza
1 de 19
REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR AUDITORIA COBIT A LA EMPRESA DIARIO LA HORA C.A Autor: Br. Katherine Mendoza Catedra: Auditoría de sistemas Porlamar, Enero 2013
INTRODUCCION Toda empresa que posee una arquitectura informática debe tener en cuenta las labores de mantenimiento y actualización, sin embargo, es muy concurrido que dichas labores no se realicen por diferentes aspectos, como falta de conocimiento de importancia del departamento, o poca disponibilidad técnica o económica, sin embargo es común que muchas empresas desconozcan la causa que genera fallas en la empresa o algún tipo de inconvenientes, para eso, se realizan diferentes tipos de auditoría que evalúan dichos procedimientos. En el caso de la investigación realizada, se propone una auditoría Cobit que evalué los diferentes procedimientos realizados en el departamento de informática de la empresa diario La Hora C.A con la finalidad de determinar cuáles son las amenazas que pueden hacer el proceso de trabajo lento o incluso, afectar la producción.
CAPITULO I CONTEXTUALIZACION DEL PROBLEMA Caracterización de la Empresa Naturaleza de la Empresa El 16 de Junio de 1992 nace la empresa Diario la hora C.A como un diario político que tratara sobre los acontecimientos más importantes del estado Nueva Esparta en materia de sucesos, política, opinión, etc. Es un diario que ha sufrido múltiples evoluciones con el transcurrir de los años, sin embargo, nunca dejo el enfoque político con el que fue creado, llegando al punto de convertirse en el periódico político más leído del estado. El diario La hora actualmente cuenta con varias subdivisiones que van desde regionales, internacionales, economía, farándula, sucesos y deportes, sin embargo, el fuerte del diario son las noticias que atañen a la seguridad del neoespartano y sobre las acciones y acontecimientos ocurridos en los pueblos municipales del estado. Siempre ha tenido fijación con los estados políticos del estado y hasta la fecha, ha mantenido su trayectoria de manera excelente, asegurando que cada neoespartano esté informado sobre los sucesos más importantes de Nueva Esparta. Ubicación geográfica El diario la hora se encuentra ubicado en la entrada de la avenida
principal de El valle, diagonal al Centro comercial Makro, Sector Conejeros, Municipio Mariño Visión “Ser el diario por excelencia en transparencia del estado Nueva Esparta con la cobertura de sucesos y acontecimientos más alta para favorecer a los ciudadanos”. Misión “El diario La hora es un periódico que se encarga de brindar a los ciudadanos la visión real de los acontecimientos más importantes del estado Nueva Esparta, con mayor grado de confiabilidad y de manera eficaz” Objetivos Estratégicos Análisis Foda ANALISIS INTERNO Fortalezas Debilidades Gran cobertura de información Fallas en el área de auditorías en el estado Sobrecarga de trabajo a parte Apoyo de entes externos del personal Variedad de periodistas de Sistema de gestión deteriorados campo ANALISIS EXTERNO Oportunidades Amenazas Único periódico político del Mercado muy competitivo estado Poca publicidad Columnas de opinión de Competencia en aumento
varias orientaciones políticas Los problemas de producción son fáciles de localizar Metas Organizacionales  Corto plazo: generar mayor control en los procesos internos de la empresa  Largo Plazo: mayor subdivisión de áreas de la empresa. Objetivos Estratégicos Dividir las labores de trabajo a personal más capacitado. Realizar capacitación a personal inexperto sobre el uso de las TIC. Subdividir las áreas de la empresa a nuevos departamentos dedicados. Decretar encargados de departamentos o áreas. Metodología Cobit Modelo de Madurez Actualmente la empresa no cuenta con una buena administración de las TIC, por lo tanto, es necesario crear un plan estratégico que emplee dichos recursos a favor de la empresa, orientada al logro de los objetivo. Para lograr esto, se ha creado un modelo de madurez que podrá medir los grados de problemática existente. Por medio de este modelo de madurez la empresa podrá realizar comparaciones sobre pasado, presente y futuro en cuanto al estado de los
procedimientos internos de gestión de la información mediante el uso de recursos informáticos. 0 La empresa no reconoce No existente problemática alguna en el área auditada 1 La empresa ha reconocido la Intermedio problemática, sin embargo, no visualizan una posible solución. 2 Los procedimientos se encuentran Optimizado completamente optimizados Auditoría de TICS aplicando Cobit Área a Auditar La auditoría realizada por Katherine Mendoza se enfocará en el área de informática de la empresa, ya que allí se encuentran los servidores de redes de la empresa y la mayoría de los recursos informáticos de la misma. Reclutamiento de la Información Para conocer la situación actual del departamento de informática de la empresa, se hicieron entrevistas no estructuradas al gerente general y al personal operativo de dicho departamento, los cuales describieron los eventos de manera verbal, dichos eventos fueron confirmados por medio de la observación directa. Documentos de Gestión en el Área de Informática Actualmente la empresa no cuenta con los respectivos manuales de procedimientos que regulan las actividades realizadas a los recursos tecnológicos respecto a:
Seguridad de la información. Mantenimiento de servidores. Gestión de la información digitalizada. Mantenimiento a los equipos de cómputo. Plan de Auditoría en el Área de Informática Para la realización de la auditoría se cuenta con el apoyo del único encargado de la empresa, para realizar las diferentes técnicas de recolección a los empleados y realizar diferentes actividades descritas como: N° Actividades 1 Supervisión de las operaciones realizadas en el departamento de informática 2 Entrevistas al personal operativo del departamento. 3 Verificación del buen funcionamiento de los equipos. 4 Evaluación de la seguridad de redes. 5 Evaluar medio ambiente de trabajo del departamento de informática Herramientas y Técnicas Herramientas Técnicas Libreta de notas Entrevista Estructurada Guía de entrevistas Entrevista no Estructurada Papel Observación directa Lapicero Revisión Documental Microsoft Word 2010 Motivo o Necesidad de Auditoría Informática Recarga de trabajo a los empleados de la empresa.
No existen empleados fijos en el departamento de informática. Retrasos en el flujo de trabajo por mala manipulación de recursos tecnológicos. Síntomas de inseguridad lógica en las redes.
CAPITULO II EJECUCIÓN DE LA AUDITORIA Situación Actual del área de Sistemas Ubicación El área de informática se encuentra justo al lado del área donde se gestionan las operaciones de la radio digital de la misma empresa, en el primer piso del edificio. Cargos Funcionales y Operativos Apellidos y Nombres Cargos Operativos Cargos Funcionales (Trabajadores) Realiza las actividades Lic. Samuel Robinson  Gerente General administrativas de la empresa y todas las labores de supervisión Lleva a cabo cualquier  Diagramadora actividad pertinente a  Diseñadora Lic. DiamarysBermudez los recursos  Encargada del tecnológicos de la Área de Informática empresa
Objetivos del Departamento Gestionar las operaciones informáticas de la empresa. Mantener la arquitectura informática de la empresa estable y robusta. Difundir la información del diario por medio de la red social Twitter. Realizar mantenimiento a la página web principal de la empresa. Proveer a la empresa de los recursos tecnológicos disponibles. Seguridad del Departamento a) Seguridad física:  Sistema contra incendio de rociadores.  Personal de supervisión.  Espacio abierto para los servidores. b) Seguridad Legal:  Documentación de los estándares internacionales ISO sobre la gestión de la información digital.  Licencias de los sistemas de gestión y operativos que se encuentran instalados actualmente. c) Seguridad de datos:  Controles de acceso.  Uso de sistemas de análisis de información.  Respaldo constante de la información privilegiada. d) Seguridad de personas:  Señalizaciones de eventos inesperados naturales.  Control de acceso a áreas restringidas que puedan ser potencialmente peligrosas para los empleados.
Caracterización de las Tecnologías de Información y Comunicación a) Recursos Humanos Gerencia/Áre Nombres y Cargos Titulo Función Tiempo a Laboral Apellidos de (Trabajadores) Servicio Gerencia Samuel Gerente Periodista Realiza las Estable General Robinson General actividades administrativas de la empresa y todas las labores de supervisión Área de DiamarysBermu Diagramadora Diseñador Lleva a cabo Estable Informática dez Diseñadora a Gráfica cualquier Encargada actividad del Área de pertinente a los Informática recursos tecnológicos de la empresa DeterminacióndeProblemasyPlanteamientodeHipótesis Posibles Problemas  Falta de mantenimiento de las plataformas tecnológicas.  Falta de personal operativo.  Mal manejo de equipos.  Acceso a sistema no autorizado.
Formulación de Hipótesis Posible desacuerdo en los procedimientos que se intentan implantar, debido a la centralización de labores y falta de encargados por departamento.
CAPITULO III ANALISIS DE LOS RESULTADOS Informe Técnico Alcance Por medio de la auditoría se busca analizar las diferentes actividades realizadas en el departamento de informática de la empresa diario La Hora, con la finalidad de optimizar sus procedimientos de acuerdo a la metodología Cobit 4.1. Objetivos Objetivo General Realizar auditoría de TIC al departamento de informática del diario La Hora de acuerdo a Cobit 4.1 Objetivos Específicos Identificar problemas técnicos de las TIC. Establecer procedimientos que regulen los riesgos. Realizar informe técnico y ejecutivo. Resultados de la evaluación PO.1 DEFINIR UN PLAN ESTRATÉGICO
CONCLUSION: Este proceso se encuentra en el nivel 0 ya que no existe una documentación concreta que gestione la planificación interna de la empresa. RECOMENDACIÓN COBIT: Se debe crear diferentes estrategias que optimicen los procedimientos y capacitación al personal sobre los recursos tecnológicos. PO.2 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN CONCLUSION: Este proceso se encuentra en el nivel 1 ya que la empresa reconoce la problemática pero no asocia ninguna solución posible. RECOMENDACION COBIT: Reestructurar la arquitectura de información con un flujo distinto dirigido a cubrir toda la organización, con controles de acceso y seguridad. PO.3 DETERMINAR LA DIRECCION TECNOLÓGICA CONCLUSIÓN: Se encuentra en nivel 0 ya que la dirección es escasa y defectuosa. RECOMENDACIONES COBIT: Redirigir la dirección tecnológica hacia el logro de los objetivos, adoptando un uso adecuado de las tecnologías de información. PO. 4 DEFINIR LOS PROCESOS DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI. CONCLUSIÓN: Se encuentra en nivel 2 ya que existe una estrecha relación entre los usuarios con las TI RECOMENDACIONES COBIT: Mantener la mencionada relación mediante diferentes incentivos. PO.5 ADMINISTRAR LA INVERSION DE TI
CONCLUSION: La inversión en TI es escasa, por lo tanto, la variedad y disponibilidad se ve claramente minimizada. RECOMENDACIONES COBIT: Realizar estudios de factibilidad económica para realizar mejores inversiones en recursos tecnológicos. DOMINIO ADQUIRIR E IMPLEMENTAR AI.1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS CONCLUSION: Considerada a nivel 1 ya que la empresa reconoce la falta de soluciones automatizadas. RECOMENDACIONES COBIT: Darle cierto nivel de prioridad a las actividades realizadas en el departamento de informática de la empresa. AI.2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO CONCLUSION: Se encuentra en nivel 2 ya que los software están mantenidos y actualizados. RECOMENDACIONES COBIT: Mantener el interés por parte de la empresa de mantener el software actualizado y a la vanguardia. AI.3 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA CONCLUSION: Se define en nivel 1 ya que no existe una infraestructura estable, por lo tanto no hay disponibilidad de un plan estratégico que mantenga la infraestructura. RECOMENDACIÓN COBIT: Se debe proteger la infraestructura tecnológica ya que de la misma dependen muchas actividades de la empresa. AI.4 FACILITAR LA OPERACIÓN Y EL USO CONCLUSION: Se encuentra en nivel 0 ya que no existe documentación alguna que asista al uso y operación de recursos tecnológicos.
RECOMENDACIONES COBIT: Se deben crear diferentes documentaciones que sustenten las operaciones que se realizan a los recursos tecnológicos. AI. 5 ADQUIRIR RECURSOS DE TI CONCLUSION: Se encuentra en nivel 1, ya que la empresa reconoce la falta de recursos tecnológicos de información para optimizar operaciones. RECOMENDACIONES COBIT: La empresa debe estrechar relaciones con proveedores de recursos, de tal manera que la factibilidad económica no se desestabilice al adquirir nuevos TI. DOMINIO ENTREGAR Y DAR SOPORTE DS.1 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO. CONCLUSION: Se encuentra en nivel 0 ya que los niveles de servicio no están definidos. RECOMENDACIONES COBIT: Establecer niveles de trabajo y servicio a diferentes personal de trabajo. DS.2 ADMINISTRAR LOS SERVICIOS DE TERCEROS CONCLUSION: Se establece en nivel 0 ya que no existe actividad alguna por parte de terceros. RECOMENDACIONES COBIT: Definir relaciones con terceros que retroalimenten las actividades de la empresa. DS.3 ADMINISTRAR DESEMPEÑO Y CAPACIDAD. CONCLUSION: En nivel 1 puesto que si existen fallas en el área, los empleados no allegados al departamento resuelven dichas dificultades. RECOMENDACIONES COBIT: Contratación de personal especializado para las actividades del departamento de informática.
CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La empresa diario La Hora presenta un conjunto de fallas en su arquitectura informática, por lo cual se vio necesaria la aplicación de la metodología Cobit 4.1 mediante la cual se buscan solventar y optimizar diferentes procedimientos realizados en el mencionado departamento. Dado que en la empresa no se posee una arquitectura informática estable, es difícil solventar la problemática, sin embargo, la totalidad del caso recae en la disponibilidad de la empresa en invertir tiempo y dinero en la solución del problema, pues en cuanto a factibilidad operacional, es completamente viable ya que los resultados de la auditoría en caso de aplicarse, mejoraran a gran escala los resultados de la información digitalizada que posteriormente darán lugar al periódico impreso. La aplicación de la auditoría se considera que tuvo resultados exitosos, pues se pudo ver la viabilidad de operaciones optimizables dentro de los departamentos relacionados a la arquitectura informática de la empresa que por lo tanto, generarían múltiples beneficios a corto y largo plazo.
RECOMENDACIONES Se deben realizar mejores inversiones en TIC para fortalecer la arquitectura informática de la empresa. Capacitación al personal operativo relacionado con el departamento de informática de la empresa. Aumentar la seguridad lógica de software utilizado para procesar la información privilegiada, así como de las topologías de redes utilizadas y los controles de acceso virtual. Contratación de personal especializado en las ramas de la ingeniería de software, mantenimiento y operación de sistemas y equipos tecnológicos. Ejecutar las recomendaciones Cobit descritas dentro de la auditoría realizada, en la fase de resultados.
ANEXOS Guía de entrevistas 1) ¿Cuántos empleados laboran en el departamento de informática? 2) ¿Especifique la seguridad de la red de la empresa? 3) ¿Con que frecuencia ocurren fallas originadas por el departamento de informática? 4) ¿Recibió usted capacitación para el uso de recursos tecnológicos? 5) ¿Considera usted que la arquitectura informática de la empresa puede ser mejorada?

Recomendados

Proyecto sicas sena
Proyecto sicas senaProyecto sicas sena
Proyecto sicas senaDiana Ruiz
 
Sistema de-tramite-documentario
Sistema de-tramite-documentarioSistema de-tramite-documentario
Sistema de-tramite-documentarioedwin medina altamiran
 
Fallos Software
Fallos SoftwareFallos Software
Fallos SoftwareMarco Aurelio Porro Chulli
 
Fallos software
Fallos softwareFallos software
Fallos softwareKaren Selene
 
Documento Estándar CMMI
Documento Estándar CMMIDocumento Estándar CMMI
Documento Estándar CMMIliras loca
 
Fallos de software
Fallos de softwareFallos de software
Fallos de softwareJazzonn
 
Sofia
Sofia Sofia
Sofia Sofia Diaz Villalobos
 
Fallos de software
Fallos de softwareFallos de software
Fallos de softwareedigal09
 

Recomendados

Proyecto sicas sena
Proyecto sicas senaProyecto sicas sena
Proyecto sicas senaDiana Ruiz
 
Sistema de-tramite-documentario
Sistema de-tramite-documentarioSistema de-tramite-documentario
Sistema de-tramite-documentarioedwin medina altamiran
 
Fallos Software
Fallos SoftwareFallos Software
Fallos SoftwareMarco Aurelio Porro Chulli
 
Fallos software
Fallos softwareFallos software
Fallos softwareKaren Selene
 
Documento Estándar CMMI
Documento Estándar CMMIDocumento Estándar CMMI
Documento Estándar CMMIliras loca
 
Fallos de software
Fallos de softwareFallos de software
Fallos de softwareJazzonn
 
Sofia
Sofia Sofia
Sofia Sofia Diaz Villalobos
 
Fallos de software
Fallos de softwareFallos de software
Fallos de softwareedigal09
 
Tesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidenciasTesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidenciasPingo Real
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4DanielPinto349933
 
Ensayo de administración de recursos informáticos
Ensayo de administración de recursos informáticosEnsayo de administración de recursos informáticos
Ensayo de administración de recursos informáticosaleleo1
 
Auditoria luisanny quintero
Auditoria luisanny quinteroAuditoria luisanny quintero
Auditoria luisanny quinteroluisatero
 
Presentacion proyecto final segundo elemento
Presentacion proyecto final segundo elementoPresentacion proyecto final segundo elemento
Presentacion proyecto final segundo elementoUniversidad Estatal de Sonora
 
Proyecto formativo de sistemas (1) (2)
Proyecto formativo de sistemas (1) (2)Proyecto formativo de sistemas (1) (2)
Proyecto formativo de sistemas (1) (2)Laura Cristina Guerrero
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides veluetaGeorge Aguilar
 
Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018Fernando Alfonso Casas De la Torre
 
Proyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio RicauteProyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio RicauteHugo Pineda Figueroa
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 
Obstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos enObstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos enRaquel Morales Diaz
 
Control de inventario rancho j&n
Control de inventario rancho j&nControl de inventario rancho j&n
Control de inventario rancho j&nluis villacis
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosadriakuma
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admonEBLIN
 
Litebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarialLitebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarialmarketinglitebi
 
Plan de negocio
Plan de negocio Plan de negocio
Plan de negocio ITFIP
 
presentacion_final
presentacion_finalpresentacion_final
presentacion_finalwmauricio
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.dioverolivares
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.dioverolivares
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 

Más contenido relacionado

La actualidad más candente

Tesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidenciasTesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidenciasPingo Real
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4DanielPinto349933
 
Ensayo de administración de recursos informáticos
Ensayo de administración de recursos informáticosEnsayo de administración de recursos informáticos
Ensayo de administración de recursos informáticosaleleo1
 
Auditoria luisanny quintero
Auditoria luisanny quinteroAuditoria luisanny quintero
Auditoria luisanny quinteroluisatero
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computokmiloguitar
 
Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides veluetaGeorge Aguilar
 
Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018Fernando Alfonso Casas De la Torre
 
Proyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio RicauteProyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio RicauteHugo Pineda Figueroa
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoríaJuan Jose Flores
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoríamitcheljrn
 

La actualidad más candente (12)

Tesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidenciasTesis de aplicacion web para registro de incidencias
Tesis de aplicacion web para registro de incidencias
 
Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4Bpm night tecnologias BPM industria4
Bpm night tecnologias BPM industria4
 
Ensayo de administración de recursos informáticos
Ensayo de administración de recursos informáticosEnsayo de administración de recursos informáticos
Ensayo de administración de recursos informáticos
 
Auditoria luisanny quintero
Auditoria luisanny quinteroAuditoria luisanny quintero
Auditoria luisanny quintero
 
Presentacion proyecto final segundo elemento
Presentacion proyecto final segundo elementoPresentacion proyecto final segundo elemento
Presentacion proyecto final segundo elemento
 
Proyecto formativo de sistemas (1) (2)
Proyecto formativo de sistemas (1) (2)Proyecto formativo de sistemas (1) (2)
Proyecto formativo de sistemas (1) (2)
 
Auditoria Centro computo
Auditoria Centro computoAuditoria Centro computo
Auditoria Centro computo
 
Cesar raúl venavides velueta
Cesar raúl venavides veluetaCesar raúl venavides velueta
Cesar raúl venavides velueta
 
Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018Congreso Internacional de Investigacion Universidad Cortazar 2018
Congreso Internacional de Investigacion Universidad Cortazar 2018
 
Proyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio RicauteProyecto Redes Escuela antonio Ricaute
Proyecto Redes Escuela antonio Ricaute
 
Proyecto final de auditoría
Proyecto final de auditoríaProyecto final de auditoría
Proyecto final de auditoría
 
Trabajo final auditoría
Trabajo final auditoríaTrabajo final auditoría
Trabajo final auditoría
 

Similar a Proyecto auditoria

Obstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos enObstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos enRaquel Morales Diaz
 
Control de inventario rancho j&n
Control de inventario rancho j&nControl de inventario rancho j&n
Control de inventario rancho j&nluis villacis
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosadriakuma
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admonEBLIN
 
Litebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarialLitebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarialmarketinglitebi
 
Plan de negocio
Plan de negocio Plan de negocio
Plan de negocio ITFIP
 
presentacion_final
presentacion_finalpresentacion_final
presentacion_finalwmauricio
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.dioverolivares
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.dioverolivares
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Auditoria Centro de Computo
Auditoria Centro de ComputoAuditoria Centro de Computo
Auditoria Centro de Computokmiloguitar
 
BI 2005 - Oportunidades de negocios con GXplorer
BI 2005 - Oportunidades de negocios con GXplorer BI 2005 - Oportunidades de negocios con GXplorer
BI 2005 - Oportunidades de negocios con GXplorer Mario Guedes de Rezende
 
Em bi errores comunues en su implementacion
Em bi errores comunues en su implementacionEm bi errores comunues en su implementacion
Em bi errores comunues en su implementacionGianpoolM
 
Em bi errores comunues en su implementacion
Em bi errores comunues en su implementacionEm bi errores comunues en su implementacion
Em bi errores comunues en su implementacionEdison_Medina
 
GestióN De Proyectos Software
GestióN De Proyectos SoftwareGestióN De Proyectos Software
GestióN De Proyectos SoftwareUCPR
 
Proyecto Integrador Nivel I
Proyecto Integrador Nivel IProyecto Integrador Nivel I
Proyecto Integrador Nivel Iguest4ac5a34
 
La produccion en el area de la tecnologia de la produccion
La produccion en el area de la tecnologia de la produccionLa produccion en el area de la tecnologia de la produccion
La produccion en el area de la tecnologia de la produccionYensySeguraGonzalez
 

Similar a Proyecto auditoria (20)

Obstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos enObstáculos en la gestión de proyectos en
Obstáculos en la gestión de proyectos en
 
Control de inventario rancho j&n
Control de inventario rancho j&nControl de inventario rancho j&n
Control de inventario rancho j&n
 
Administracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de serviciosAdministracion de sistemas vs. administracion de servicios
Administracion de sistemas vs. administracion de servicios
 
Doris Elizabeth admon
Doris Elizabeth admonDoris Elizabeth admon
Doris Elizabeth admon
 
Litebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarialLitebi estudio grado business intelligence empresarial
Litebi estudio grado business intelligence empresarial
 
Plan de negocio
Plan de negocio Plan de negocio
Plan de negocio
 
presentacion_final
presentacion_finalpresentacion_final
presentacion_final
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.
 
diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.diferentes áreas de auditoría en informática.
diferentes áreas de auditoría en informática.
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Auditoria Centro de Computo
Auditoria Centro de ComputoAuditoria Centro de Computo
Auditoria Centro de Computo
 
Centro computo
Centro computo Centro computo
Centro computo
 
Seguridad cc
Seguridad ccSeguridad cc
Seguridad cc
 
BI 2005 - Oportunidades de negocios con GXplorer
BI 2005 - Oportunidades de negocios con GXplorer BI 2005 - Oportunidades de negocios con GXplorer
BI 2005 - Oportunidades de negocios con GXplorer
 
Em bi errores comunues en su implementacion
Em bi errores comunues en su implementacionEm bi errores comunues en su implementacion
Em bi errores comunues en su implementacion
 
Em bi errores comunues en su implementacion
Em bi errores comunues en su implementacionEm bi errores comunues en su implementacion
Em bi errores comunues en su implementacion
 
GestióN De Proyectos Software
GestióN De Proyectos SoftwareGestióN De Proyectos Software
GestióN De Proyectos Software
 
Trabajo unidad 5 6
Trabajo unidad 5 6Trabajo unidad 5 6
Trabajo unidad 5 6
 
Proyecto Integrador Nivel I
Proyecto Integrador Nivel IProyecto Integrador Nivel I
Proyecto Integrador Nivel I
 
La produccion en el area de la tecnologia de la produccion
La produccion en el area de la tecnologia de la produccionLa produccion en el area de la tecnologia de la produccion
La produccion en el area de la tecnologia de la produccion
 

Proyecto auditoria

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA INSTITUTO UNIVERSITARIO POLITÉCNICO “SANTIAGO MARIÑO” EXTENSIÓN PORLAMAR AUDITORIA COBIT A LA EMPRESA DIARIO LA HORA C.A Autor: Br. Katherine Mendoza Catedra: Auditoría de sistemas Porlamar, Enero 2013
  • 2. INTRODUCCION Toda empresa que posee una arquitectura informática debe tener en cuenta las labores de mantenimiento y actualización, sin embargo, es muy concurrido que dichas labores no se realicen por diferentes aspectos, como falta de conocimiento de importancia del departamento, o poca disponibilidad técnica o económica, sin embargo es común que muchas empresas desconozcan la causa que genera fallas en la empresa o algún tipo de inconvenientes, para eso, se realizan diferentes tipos de auditoría que evalúan dichos procedimientos. En el caso de la investigación realizada, se propone una auditoría Cobit que evalué los diferentes procedimientos realizados en el departamento de informática de la empresa diario La Hora C.A con la finalidad de determinar cuáles son las amenazas que pueden hacer el proceso de trabajo lento o incluso, afectar la producción.
  • 3. CAPITULO I CONTEXTUALIZACION DEL PROBLEMA Caracterización de la Empresa Naturaleza de la Empresa El 16 de Junio de 1992 nace la empresa Diario la hora C.A como un diario político que tratara sobre los acontecimientos más importantes del estado Nueva Esparta en materia de sucesos, política, opinión, etc. Es un diario que ha sufrido múltiples evoluciones con el transcurrir de los años, sin embargo, nunca dejo el enfoque político con el que fue creado, llegando al punto de convertirse en el periódico político más leído del estado. El diario La hora actualmente cuenta con varias subdivisiones que van desde regionales, internacionales, economía, farándula, sucesos y deportes, sin embargo, el fuerte del diario son las noticias que atañen a la seguridad del neoespartano y sobre las acciones y acontecimientos ocurridos en los pueblos municipales del estado. Siempre ha tenido fijación con los estados políticos del estado y hasta la fecha, ha mantenido su trayectoria de manera excelente, asegurando que cada neoespartano esté informado sobre los sucesos más importantes de Nueva Esparta. Ubicación geográfica El diario la hora se encuentra ubicado en la entrada de la avenida
  • 4. principal de El valle, diagonal al Centro comercial Makro, Sector Conejeros, Municipio Mariño Visión “Ser el diario por excelencia en transparencia del estado Nueva Esparta con la cobertura de sucesos y acontecimientos más alta para favorecer a los ciudadanos”. Misión “El diario La hora es un periódico que se encarga de brindar a los ciudadanos la visión real de los acontecimientos más importantes del estado Nueva Esparta, con mayor grado de confiabilidad y de manera eficaz” Objetivos Estratégicos Análisis Foda ANALISIS INTERNO Fortalezas Debilidades Gran cobertura de información Fallas en el área de auditorías en el estado Sobrecarga de trabajo a parte Apoyo de entes externos del personal Variedad de periodistas de Sistema de gestión deteriorados campo ANALISIS EXTERNO Oportunidades Amenazas Único periódico político del Mercado muy competitivo estado Poca publicidad Columnas de opinión de Competencia en aumento
  • 5. varias orientaciones políticas Los problemas de producción son fáciles de localizar Metas Organizacionales  Corto plazo: generar mayor control en los procesos internos de la empresa  Largo Plazo: mayor subdivisión de áreas de la empresa. Objetivos Estratégicos Dividir las labores de trabajo a personal más capacitado. Realizar capacitación a personal inexperto sobre el uso de las TIC. Subdividir las áreas de la empresa a nuevos departamentos dedicados. Decretar encargados de departamentos o áreas. Metodología Cobit Modelo de Madurez Actualmente la empresa no cuenta con una buena administración de las TIC, por lo tanto, es necesario crear un plan estratégico que emplee dichos recursos a favor de la empresa, orientada al logro de los objetivo. Para lograr esto, se ha creado un modelo de madurez que podrá medir los grados de problemática existente. Por medio de este modelo de madurez la empresa podrá realizar comparaciones sobre pasado, presente y futuro en cuanto al estado de los
  • 6. procedimientos internos de gestión de la información mediante el uso de recursos informáticos. 0 La empresa no reconoce No existente problemática alguna en el área auditada 1 La empresa ha reconocido la Intermedio problemática, sin embargo, no visualizan una posible solución. 2 Los procedimientos se encuentran Optimizado completamente optimizados Auditoría de TICS aplicando Cobit Área a Auditar La auditoría realizada por Katherine Mendoza se enfocará en el área de informática de la empresa, ya que allí se encuentran los servidores de redes de la empresa y la mayoría de los recursos informáticos de la misma. Reclutamiento de la Información Para conocer la situación actual del departamento de informática de la empresa, se hicieron entrevistas no estructuradas al gerente general y al personal operativo de dicho departamento, los cuales describieron los eventos de manera verbal, dichos eventos fueron confirmados por medio de la observación directa. Documentos de Gestión en el Área de Informática Actualmente la empresa no cuenta con los respectivos manuales de procedimientos que regulan las actividades realizadas a los recursos tecnológicos respecto a:
  • 7. Seguridad de la información. Mantenimiento de servidores. Gestión de la información digitalizada. Mantenimiento a los equipos de cómputo. Plan de Auditoría en el Área de Informática Para la realización de la auditoría se cuenta con el apoyo del único encargado de la empresa, para realizar las diferentes técnicas de recolección a los empleados y realizar diferentes actividades descritas como: N° Actividades 1 Supervisión de las operaciones realizadas en el departamento de informática 2 Entrevistas al personal operativo del departamento. 3 Verificación del buen funcionamiento de los equipos. 4 Evaluación de la seguridad de redes. 5 Evaluar medio ambiente de trabajo del departamento de informática Herramientas y Técnicas Herramientas Técnicas Libreta de notas Entrevista Estructurada Guía de entrevistas Entrevista no Estructurada Papel Observación directa Lapicero Revisión Documental Microsoft Word 2010 Motivo o Necesidad de Auditoría Informática Recarga de trabajo a los empleados de la empresa.
  • 8. No existen empleados fijos en el departamento de informática. Retrasos en el flujo de trabajo por mala manipulación de recursos tecnológicos. Síntomas de inseguridad lógica en las redes.
  • 9. CAPITULO II EJECUCIÓN DE LA AUDITORIA Situación Actual del área de Sistemas Ubicación El área de informática se encuentra justo al lado del área donde se gestionan las operaciones de la radio digital de la misma empresa, en el primer piso del edificio. Cargos Funcionales y Operativos Apellidos y Nombres Cargos Operativos Cargos Funcionales (Trabajadores) Realiza las actividades Lic. Samuel Robinson  Gerente General administrativas de la empresa y todas las labores de supervisión Lleva a cabo cualquier  Diagramadora actividad pertinente a  Diseñadora Lic. DiamarysBermudez los recursos  Encargada del tecnológicos de la Área de Informática empresa
  • 10. Objetivos del Departamento Gestionar las operaciones informáticas de la empresa. Mantener la arquitectura informática de la empresa estable y robusta. Difundir la información del diario por medio de la red social Twitter. Realizar mantenimiento a la página web principal de la empresa. Proveer a la empresa de los recursos tecnológicos disponibles. Seguridad del Departamento a) Seguridad física:  Sistema contra incendio de rociadores.  Personal de supervisión.  Espacio abierto para los servidores. b) Seguridad Legal:  Documentación de los estándares internacionales ISO sobre la gestión de la información digital.  Licencias de los sistemas de gestión y operativos que se encuentran instalados actualmente. c) Seguridad de datos:  Controles de acceso.  Uso de sistemas de análisis de información.  Respaldo constante de la información privilegiada. d) Seguridad de personas:  Señalizaciones de eventos inesperados naturales.  Control de acceso a áreas restringidas que puedan ser potencialmente peligrosas para los empleados.
  • 11. Caracterización de las Tecnologías de Información y Comunicación a) Recursos Humanos Gerencia/Áre Nombres y Cargos Titulo Función Tiempo a Laboral Apellidos de (Trabajadores) Servicio Gerencia Samuel Gerente Periodista Realiza las Estable General Robinson General actividades administrativas de la empresa y todas las labores de supervisión Área de DiamarysBermu Diagramadora Diseñador Lleva a cabo Estable Informática dez Diseñadora a Gráfica cualquier Encargada actividad del Área de pertinente a los Informática recursos tecnológicos de la empresa DeterminacióndeProblemasyPlanteamientodeHipótesis Posibles Problemas  Falta de mantenimiento de las plataformas tecnológicas.  Falta de personal operativo.  Mal manejo de equipos.  Acceso a sistema no autorizado.
  • 12. Formulación de Hipótesis Posible desacuerdo en los procedimientos que se intentan implantar, debido a la centralización de labores y falta de encargados por departamento.
  • 13. CAPITULO III ANALISIS DE LOS RESULTADOS Informe Técnico Alcance Por medio de la auditoría se busca analizar las diferentes actividades realizadas en el departamento de informática de la empresa diario La Hora, con la finalidad de optimizar sus procedimientos de acuerdo a la metodología Cobit 4.1. Objetivos Objetivo General Realizar auditoría de TIC al departamento de informática del diario La Hora de acuerdo a Cobit 4.1 Objetivos Específicos Identificar problemas técnicos de las TIC. Establecer procedimientos que regulen los riesgos. Realizar informe técnico y ejecutivo. Resultados de la evaluación PO.1 DEFINIR UN PLAN ESTRATÉGICO
  • 14. CONCLUSION: Este proceso se encuentra en el nivel 0 ya que no existe una documentación concreta que gestione la planificación interna de la empresa. RECOMENDACIÓN COBIT: Se debe crear diferentes estrategias que optimicen los procedimientos y capacitación al personal sobre los recursos tecnológicos. PO.2 DEFINIR LA ARQUITECTURA DE LA INFORMACIÓN CONCLUSION: Este proceso se encuentra en el nivel 1 ya que la empresa reconoce la problemática pero no asocia ninguna solución posible. RECOMENDACION COBIT: Reestructurar la arquitectura de información con un flujo distinto dirigido a cubrir toda la organización, con controles de acceso y seguridad. PO.3 DETERMINAR LA DIRECCION TECNOLÓGICA CONCLUSIÓN: Se encuentra en nivel 0 ya que la dirección es escasa y defectuosa. RECOMENDACIONES COBIT: Redirigir la dirección tecnológica hacia el logro de los objetivos, adoptando un uso adecuado de las tecnologías de información. PO. 4 DEFINIR LOS PROCESOS DE LA ORGANIZACIÓN Y LAS RELACIONES DE TI. CONCLUSIÓN: Se encuentra en nivel 2 ya que existe una estrecha relación entre los usuarios con las TI RECOMENDACIONES COBIT: Mantener la mencionada relación mediante diferentes incentivos. PO.5 ADMINISTRAR LA INVERSION DE TI
  • 15. CONCLUSION: La inversión en TI es escasa, por lo tanto, la variedad y disponibilidad se ve claramente minimizada. RECOMENDACIONES COBIT: Realizar estudios de factibilidad económica para realizar mejores inversiones en recursos tecnológicos. DOMINIO ADQUIRIR E IMPLEMENTAR AI.1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS CONCLUSION: Considerada a nivel 1 ya que la empresa reconoce la falta de soluciones automatizadas. RECOMENDACIONES COBIT: Darle cierto nivel de prioridad a las actividades realizadas en el departamento de informática de la empresa. AI.2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO CONCLUSION: Se encuentra en nivel 2 ya que los software están mantenidos y actualizados. RECOMENDACIONES COBIT: Mantener el interés por parte de la empresa de mantener el software actualizado y a la vanguardia. AI.3 ADQUIRIR Y MANTENER INFRAESTRUCTURA TECNOLÓGICA CONCLUSION: Se define en nivel 1 ya que no existe una infraestructura estable, por lo tanto no hay disponibilidad de un plan estratégico que mantenga la infraestructura. RECOMENDACIÓN COBIT: Se debe proteger la infraestructura tecnológica ya que de la misma dependen muchas actividades de la empresa. AI.4 FACILITAR LA OPERACIÓN Y EL USO CONCLUSION: Se encuentra en nivel 0 ya que no existe documentación alguna que asista al uso y operación de recursos tecnológicos.
  • 16. RECOMENDACIONES COBIT: Se deben crear diferentes documentaciones que sustenten las operaciones que se realizan a los recursos tecnológicos. AI. 5 ADQUIRIR RECURSOS DE TI CONCLUSION: Se encuentra en nivel 1, ya que la empresa reconoce la falta de recursos tecnológicos de información para optimizar operaciones. RECOMENDACIONES COBIT: La empresa debe estrechar relaciones con proveedores de recursos, de tal manera que la factibilidad económica no se desestabilice al adquirir nuevos TI. DOMINIO ENTREGAR Y DAR SOPORTE DS.1 DEFINIR Y ADMINISTRAR LOS NIVELES DE SERVICIO. CONCLUSION: Se encuentra en nivel 0 ya que los niveles de servicio no están definidos. RECOMENDACIONES COBIT: Establecer niveles de trabajo y servicio a diferentes personal de trabajo. DS.2 ADMINISTRAR LOS SERVICIOS DE TERCEROS CONCLUSION: Se establece en nivel 0 ya que no existe actividad alguna por parte de terceros. RECOMENDACIONES COBIT: Definir relaciones con terceros que retroalimenten las actividades de la empresa. DS.3 ADMINISTRAR DESEMPEÑO Y CAPACIDAD. CONCLUSION: En nivel 1 puesto que si existen fallas en el área, los empleados no allegados al departamento resuelven dichas dificultades. RECOMENDACIONES COBIT: Contratación de personal especializado para las actividades del departamento de informática.
  • 17. CAPITULO IV CONCLUSIONES Y RECOMENDACIONES CONCLUSIONES La empresa diario La Hora presenta un conjunto de fallas en su arquitectura informática, por lo cual se vio necesaria la aplicación de la metodología Cobit 4.1 mediante la cual se buscan solventar y optimizar diferentes procedimientos realizados en el mencionado departamento. Dado que en la empresa no se posee una arquitectura informática estable, es difícil solventar la problemática, sin embargo, la totalidad del caso recae en la disponibilidad de la empresa en invertir tiempo y dinero en la solución del problema, pues en cuanto a factibilidad operacional, es completamente viable ya que los resultados de la auditoría en caso de aplicarse, mejoraran a gran escala los resultados de la información digitalizada que posteriormente darán lugar al periódico impreso. La aplicación de la auditoría se considera que tuvo resultados exitosos, pues se pudo ver la viabilidad de operaciones optimizables dentro de los departamentos relacionados a la arquitectura informática de la empresa que por lo tanto, generarían múltiples beneficios a corto y largo plazo.
  • 18. RECOMENDACIONES Se deben realizar mejores inversiones en TIC para fortalecer la arquitectura informática de la empresa. Capacitación al personal operativo relacionado con el departamento de informática de la empresa. Aumentar la seguridad lógica de software utilizado para procesar la información privilegiada, así como de las topologías de redes utilizadas y los controles de acceso virtual. Contratación de personal especializado en las ramas de la ingeniería de software, mantenimiento y operación de sistemas y equipos tecnológicos. Ejecutar las recomendaciones Cobit descritas dentro de la auditoría realizada, en la fase de resultados.
  • 19. ANEXOS Guía de entrevistas 1) ¿Cuántos empleados laboran en el departamento de informática? 2) ¿Especifique la seguridad de la red de la empresa? 3) ¿Con que frecuencia ocurren fallas originadas por el departamento de informática? 4) ¿Recibió usted capacitación para el uso de recursos tecnológicos? 5) ¿Considera usted que la arquitectura informática de la empresa puede ser mejorada?