TRABAJO COLABORATIVO 04

AUDITORIA DE SISTEMAS 90168_2

FAIBER YOVANNY BERNAL ARTUNDUAGA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

FACULTAD DE INGENIERA Y CIENCIAS BSICA
PROGRAMA DE INGENIERA DE SISTEMAS
2014

INTRODUCCION

En la Actualidad los Sistemas Informticos constituyen una herramienta bastante

poderosa para la mejora de rendimiento de toda organizacin empresarial.
Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es
necesario saber darle el uso adecuado de acuerdo a los Requerimientos
particulares de un determinado usuario o grupos usuarios.
A medida que las empresas se han vuelto cada vez ms dependientes de las
computadoras y las redes para manejar sus actividades, la disponibilidad de los
sistemas informticos se ha vuelto crucial. Actualmente, la mayora de las empresas
necesitan un nivel alto de disponibilidad y algunas requieren incluso un nivel
continuo de disponibilidad, ya que les resultara extremadamente difcil funcionar sin
los recursos informticos necesarios. Sin embargo estos avances traen consigo
inconvenientes en el manejo de los procesos, creando la necesidad de evaluar los
sistemas informticos con el fin de determinar si su funcionamiento es el adecuado
o para descubrir donde se pueden realizar mejoras.

OBJETIVO

Realizar una verificacin, evaluacin y promover el cumplimiento y apego al correcto

funcionamiento de las fases del proceso sistemtico y lo que incide en ellos.
Adems de proporcionar un anlisis, recomendaciones, e informacin concerniente
a las actividades revisadas.
Verificar si el hardware y software se adquieren siempre y cuando tengan la
seguridad de que los sistemas computarizados proporcionaran mayores beneficios
que cualquier otra alternativa.
Verificar si la seleccin de equipos y sistemas de computacin es adecuada
Verificar la existencia de un plan de actividades previo a la instalacin
Verificar que los procesos de compra de Tecnologa de Informacin, deben estar
sustentados en Polticas, Procedimientos, Reglamentos y Normatividad en General,
que aseguren que todo el proceso se realiza en un marco de legalidad y cumpliendo
con las verdaderas necesidades de la organizacin para hoy y el futuro, sin caer en
omisiones, excesos o incumplimientos.
Verificar si existen garantas para proteger la integridad de los recursos
informticos.
Verificar la utilizacin adecuada de equipos acorde a planes y objetivos

Para efecto del siguiente ejercicio se ha escogido la empresa Alimentos Polar

como modelo. Esta es una de los tres negocios que constituye de Empresas Polar
Venezuela junto con Cervecera C.A y Pesi-cola Venezuela C.A.

Empresas Polar S.A. es la mayor corporacin de bebidas y alimentos a lo largo del

territorio Venezolano ofreciendo una serie de marcas lderes en el mercado nacional
por ms de 70 aos. Empresas Polar cuenta con 191 agencias y 28 plantas,
tambin sucursales y centros de distribucin, ubicados a lo largo de todo el territorio
venezolano; a lo que se suma una planta productora de alimentos en Colombia y
una de malta en Estados Unidos.

Resea Historica

Nace en 1954 como Alimentos Remavenca con el objetivo de producir las hojuelas
de maz necesarias para producir cerveza en la Cervecera Polar. Desde entonces
se comienza a plantear la posibilidad de crear un producto de harina de maz que
llega en 1960 con el lanzamiento de la marca Harina PAN bajo el eslogan de "se
acab la piladera" en alusin a la forma en la que se deban hacer las arepas sin
este producto. En 1967 se crea la empresa Procria especializada en alimentos para
animales, aunque sta operaba de manera independiente respecto a Alimentos

Remavenca pero dentro de Empresas Polar. En 1986 crean la empresa Corporacin

Agroindustrial Corina especializada en produccin de arroz y un ao despus
incursionan en la venta de pastas con la compaa Mosaca. En 1987 adquieren la
Heladera EFE que ha sido la principal compaa de helados junto a To Rico en
Venezuela. En 2001 compran la compaa Mavesa lder en productos de salsas,
enlatados y productos de limpieza entre ellos Mayonesa Mavesa, Margarina
Mavesa, Atn Margarita y Jabn Las Llaves entre otros.

En 2003 nace oficialmente Alimentos Polar al fusionar en una sola empresa todos
los rubros alimenticios de las Empresas Polar.

ESTRUCTURA ORGANIZATIVA

Misin de la organizacin
"Satisfacer las necesidades de consumidores, clientes, compaas vendedoras,
concesionarios, distribuidores, accionistas, trabajadores y suplidores, a travs de
nuestros productos y de la gestin de nuestros negocios, garantizando los ms altos
estndares de calidad, eficiencia y competitividad, con la mejor relacin precio/valor,
alta rentabilidad y crecimiento sostenido, contribuyendo con el mejoramiento de la
calidad de vida de la comunidad y el desarrollo del pas.

Visin de la Organizacin
Seremos una corporacin lder en alimentos y bebidas, tanto en Venezuela como
en los mercados de Amrica Latina, donde participaremos mediante adquisiciones
y alianzas estratgicas que aseguren la generacin de valor para nuestros
accionistas. Estaremos orientados al mercado con una presencia predominante en
el punto de venta y un completo portafolio de productos y marcas de reconocida
calidad. Promoveremos la generacin y difusin del conocimiento en las reas
comercial, tecnolgico y gerencial. Seleccionaremos y capacitaremos a nuestro
personal con el fin de alcanzar los perfiles requeridos, lograremos su pleno
compromiso con los valores de Empresas Polar y le ofreceremos las mejores
oportunidades de desarrollo.

SISTEMA DE INFORMACIN (SI): SAP

El sistema de informacin la cual est basada la empresa es SAP.
SAP es una empresa que ofrece un sistema de gestin con su mismo nombre, el
cual es utilizado por muchas compaas ya que brinda la visibilidad de toda la
empresa en tiempo real para agilizar la cadena de abastecimiento y minimizar
esfuerzos. Desarrolla software de gestin que optimizan los modelos de negocio de

las compaas adems de adaptarse a nuevos requisitos conforme cambien o

aumenten las necesidades del cliente.

Dentro de Empresas Polar se han implementado dos tipos de sistemas de

informacin creados por la empresa sealada Enterprise Management (SAP SEM),
un sistema de informacin gerencial de alto nivel, y SAP Business Warehouse (SAP
BW) como un complemento para el manejo estratgico de las decisiones de
negocios de la compaa. Empresas Polar en su empeo por ser la empresa pionera
de Venezuela a nivel tecnolgico llev a cabo un proyecto para desarrollar un
sistema de informacin gerencial llamado: Modelo Corporativo de Informacin (MCI)
el cual constituye el soporte informtico de la empresa.

Como se trata de un modelo que implementa sistemas de informacin integrados y

adaptados a las necesidades de la empresa. El Sistema de Informacin atiende a
todas las reas funcionales de la misma: desde Recursos humanos, pasando por
finanzas, promocin, publicidad, mercadeo hasta las reas de produccin, venta y
traslado de productos. Adems, de estar destinada no solo a abarcar la plataforma
comunicacional gerencias sino tambin de los directivos y cuadros ejecutivos de la
empresa.

Funciones del software:

Administrar los recursos de cmputo

Proporcionar las herramientas para optimizar estos recursos.

Actuar como intermediario entre el usuario y la informacin

almacenada.

Los softwares principales de SAP utilizados en empresas Polar son Strategic

Enterprime Management (SAP SEM) y SAP Business Warehouse (SAP BW). Toda
la data de empresas Polar es cargada en SAP BW, es all donde se realiza la minera
de datos que permite preparar los diversos reportes e indicadores de apoyo
gerencial.

Para poder implementar un Sistema de Informacin creado por SAP, es necesario

que las computadoras de la empresa manejen uno de los sistemas operativos
compatibles relacionados a continuacin:

Windows Server

Macintosh

Linux

IBM OS/400

IBM S/390

OS/2

AIX

HP-UX

Citrix

Open VMS

MPE/iX

Y las Bases de Datos compatibles son:

Oracle

SQL

Informix

Adabas

IBM DB/2

Sybase ASE

Adems el sistema debe satisfacer los siguientes requerimientos:

Internet Explorer 4.01 o superior

Mnimo 128 MB RAM

Mnimo 256 MB para fichero de archivo

Mnimo 2 GB de espacio en disco duro

35 MB software de la base de datos, 1.5 GB para datos de SAP,

espacio temporal para la instalacin.

Para instalar y para utilizar el sistema, se debe entrar al PC como administrador. La

instalacin entera tarda entre treinta minutos y una hora, dependiendo del
funcionamiento de su computadora.

A la vez existen dos maneras de ejecutar SAP, una en la cual todos los clientes
estn en red y se instala el software en cada mquina para darle acceso al
programa, y otra en la que se puede acceder desde cualquier computadora
mediante un usuario y con Internet, como una cuenta virtual.

RECOMENDACIONES PARA LA MEJORA DEL SI

Es importante destacar que a pesar de todos los beneficios que le provee el

MCI a Empresas Polar, al ser este encargado de integrar a una plataforma
comn toda la gestin de la organizacin, si falla por alguna razn toda la red
lo hara. Debido a esto, es necesaria la implementacin de un sistema de
seguridad que proporcione la total proteccin de los datos que maneja la
empresa.

Debido a la importancia de este sistema en la empresa, el buen

mantenimiento y continua actualizacin de este es indispensable para el
desarrollo integral de la empresa.

Mejorar las salidas grficas del sistema, permitiendo as que el usuario sea
capaz de entender la informacin de manera rpida y eficaz.

INFORME

Es importante para toda empresa el darse cuenta de las reas de oportunidad a las
que se enfrenta dentro del proceso de mejora continua, en este caso determinado
a travs de la implementacin y mejoramiento de un sistema, es decir, de verificar
cmo se comporta la empresa en cada una de las fases que componen dicho
proceso. Lo cual se hizo a partir de aplicaciones de cuestionarios a empleados y
gerentes, entrevistas, consultas de documentos de la empresa o simplemente a
travs de la observacin.

PLANTEAMIENTO DEL PROBLEMA

Implementar un Sistema de Informacin que proporcione a los encargados de la
toma de decisiones, datos oportunos y exactos que les permitan tomar y aplicar
las decisiones necesarias que mejoren al mximo la relacin que existe entre los
recursos de la empresa.

RECOMENDACIN
Los Directivos de la empresa Alimentos Polar S.A procedern ha implantar un
Sistema moderno de Asistencia, puesto que es un mtodo confiable y eficaz para el
control de asistencia, permanencia y puntualidad en el trabajo.
Asimismo, como instrumentos de ayuda para el control de asistencia se implentarn
las Hojas de Movilizacin, utilizadas para las salidas del personal, en horas
laborables, ya sea por asuntos personales o e oficina, las mismas que estarn bajo
la custodia de la Secretaria.

INFORME DE AUDITORIA
Alcance
La presente Auditoria Informtica se realiz a la empresa Alimentos Polar S.A;
siendo el rea a examinarse la de Informtica.
Alcances de la auditoria:
Planes y procedimientos
Polticas de Mantenimiento
Inventarios Ofimticos
Capacitacin del Personal
METODOLOGIA
En el proceso de consolidacin de la informacin para realizar el proceso de la
auditora se realizaron actividades de:
a. Inspeccin
b. Anlisis
c. Visita
d. Observacin
e. Confirmacin

f. Revisin analtica
Recursos Humanos
Actualmente en el rea de cmputo e informtica laboran tres (3) personas quienes
cumplen las funciones de administracin, capacitacin, soporte y procesamiento de
datos.
Objetivos

Objetivo general

Revisar y evaluar los controles, sistemas y procedimientos de informtica; de los

equipos de cmputo, su utilizacin, eficiencia y seguridad en el procesamiento de la
informacin y as determinar la confiabilidad de sus procesos y aportar alternativas,
que al ser implementadas, permitan mejorar su operatividad.
Objetivos especficos
Evaluar el diseo y prueba de los sistemas del rea de informtica.
Evaluar los procedimientos de control de operacin, analizar su estandarizacin y
evaluar el cumplimiento de los mismos.
Evaluar la forma como se administran los dispositivos de almacenamiento bsico
del rea de informtica.
Conocer cules son las fallas del sistema informtico.
Evaluar el control que se tiene sobre el mantenimiento y fallas de los equipos
informticos.
Verificar las disposiciones y reglamentos que coadyuven al mantenimiento del
orden dentro del departamento de cmputo.
Etapas de trabajo
1. Recopilacion de la informacin bsica
Una semana antes del comienzo de la auditoria se envi un cuestionario a los
responsables del rea de Informtica de la empresa Alimentos Polar S.A. El objetivo
de este cuestionario es saber los equipos que usan y los procesos que realizan en
ellos. De esta manera, se obtendr una visin ms global del sistema.

Es importante tambin reconocer y entrevistarse con los responsables del rea de

sistemas de la empresa para conocer con mayor profundidad el hardware y el
software utilizado.
2. Identificacin de riesgos potenciales.
Con respecto al estudio realizado, encontramos lo siguiente:
A. Organizacin y Administracin del rea
A.1. Comit y Plan Informtico
Falta de un Comit de Informtica debidamente establecido.
Falta de una metodologa para la planificacin de los proyectos.
Efectos
Es posible de que las soluciones que se implementen para resolver problemas no
sean efectivos a un 100%, tanto en Software como en Hardware.
Sugerencias
Establecer un Comit de Informtica integrado por representantes de las reas
funcionales claves (Gerencia Administrativa, responsables de las reas Operativas,
responsables de Informtica y el responsable Contable).
Trazar los lineamientos de direccin del rea de Informtica.
B. Seguridad Fsica Y Lgica
B.1. Entorno General
No existe personal de vigilancia exclusivo para el rea Informtica.
No existe un sistema de alarma contra incendios.
No se ha realizado un estudio de vulnerabilidad en el rea de informtica, ante los
riesgos fsicos.
Efectos
Vulnerabilidad de la informacin clasificada.

 Fcil acceso a los datos y archivos debido a la falta de controles del sistema.
Interrupcin del sistema debido a la falta de mantenimiento.
Sugerencias
Establecer guardia de seguridad en el rea informtica.
Colocar detectores y extintores de incendios automticos en los lugares
necesarios.
Efectuar estudios de vulnerabilidad para contrarrestar los posibles puntos dbiles
que se puedan encontrar.
B.2. Auditoria de Sistema
No se encontr evidencia de que se haya realizado una auditoria Informtica
anteriormente.
Efectos
Existe la posibilidad de que aplicaciones y datos puedan ser modificados y
alterados por personas ajenas al sistema, ya que el acceso al mismo no representa
dificultades, debido a la carencia de controles.
Sugerencias
Implementar medidas y procedimientos de control.
B.3. Operaciones de Respaldo
Se realizan copias de seguridad en discos compactos, los cuales son almacenados
dentro del mismo departamento de Informtica por el auxiliar de informtica.
No existen las medidas de comprobacin para que las copias de seguridad sean
totalmente confidenciales.
Efectos
Exposicin por parte de la empresa a la prdida de informacin debido a la no
supervisin peridica de las copias de seguridad y por estar en manos del auxiliar
de informtica.

Sugerencias
Realizar 3 copias de respaldos de datos en discos duros de manera tal que una
se almacene en el departamento de informtica, otra la posea el Jefe de rea y la
ltima se almacene en una caja fuerte en una entidad bancaria.
Realizar pruebas semanales de las copias y distribucin de las mismas.
B.4. Acceso a usuarios
Establece niveles de seguridad de los usuarios, as es medido su acceso.
Los equipos en uso tras un cierto tipo de inactividad no salen del sistema.
No se realizan cambios de contraseas peridicamente.
Efectos
Debido a que no se cambian las contraseas, es posible el acceso de personas
ajenas.
Sugerencia
Implementar un software de seguridad informtica.
Aplicar mtodos que controlen la modificacin de los archivos.
B.5. Plan de Contingencias
Ausencia de un Plan de Contingencia debidamente formalizado en el rea de
Informtica.
Escasez de procedimientos y medidas ante desperfectos del equipo y el sistema
en general.
Efectos
Prdida de informacin vital.
Prdida de la capacidad de procesamiento.
Sugerencias

 Establecer un plan de contingencia escrito, en donde se establezcan los

procedimientos manuales e informticos.
Realizar evaluaciones o pruebas de contingencias para verificar la eficacia de las
operaciones.
Establecer acuerdos con empresas que brindan apoyo en momentos crticos para
asegurar la operatividad del sistema.
3. Objetivos y Procedimientos de control.
Se evaluaron los manuales de polticas y estndares de seguridad del rea de
informtica dando como resultado lo siguiente:
A. ESTRUCTURA DE LA ORGANIZACIN
Se verifico que el organigrama del rea de informtica, est acorde a la estructura
real del departamento.
Funciones
En el departamento evaluado no tiene definidas las funciones y responsabilidades
de cada puesto.
Efectos
Sobrecarga de trabajo en algunos usuarios
Inconformidad en la realizacin de las actividades
Incumplimiento laboral
Sugerencias
Crear manual de funciones
Delimitar funciones de acuerdo al puesto de trabajo.

B. PROGRAMAS DE TRABAJO
Los datos vertidos en la encuesta mostraron que en el departamento evaluado, no
se tiene elaborado un programa anual de trabajo.

Efectos
Los objetivos y metas del departamento no se logran en su totalidad.
Desorganizacin en la ejecucin del trabajo.
Sugerencias
Crear e implementar una norma de control interno que rija la elaboracin de un
plan anual de trabajo para el departamento.
El director cree planes de trabajo para el departamento y se le asigne.
Se contrate un ente externo para que elabore un plan de trabajo anual para el rea
informtica.

CONCLUSIN

Principalmente, con la realizacin de este trabajo prctico, la principal conclusin

a la que hemos podido llegar, es que toda empresa, pblica o privada, que
posean Sistemas de Informacin medianamente complejos, deben de
someterse a un control estricto de evaluacin de eficacia y eficiencia. Hoy en
da, el 90 por ciento de las empresas tienen toda su informacin estructurada en
Sistemas Informticos, de aqu, la vital importancia que los sistemas de
informacin funcionen correctamente. El xito de una empresa depende de la
eficiencia de sus sistemas de informacin. Una empresa puede tener un staff de
gente de primera, pero tiene un sistema informtico propenso a errores, lento,
vulnerable e inestable; si no hay un balance entre estas dos cosas, la empresa
nunca saldr a adelante.

La ausencia de actividades control basados en polticas y procedimientos

establecidos impiden la disminucin de los riesgos inherentes afectando el logro
de los objetivos propuestos.

RECOMENDACIONES

Las deficiencias sealadas en esta seccin deben ser corregidas, implementando

con carcter de urgencia medidas tendientes a fortalecer el sistema de control para
salvaguarda y proteccin del Patrimonio de la empresa y transparentar su accionar.

Estas deficiencias deben ser corregidas, de manera a fortalecer los controles

internos de la empresa, razn por la cual la misma se debe abocar a

la

implementacin del Manual de Funciones y Procedimientos a fin de no superponer

las tareas y caer en duplicidad de esfuerzos.
Realizar un mantenimiento preventivo cada seis (6) meses.
Reglamento en cada rea de trabajo.
Contratacin a personal capacitado para la manipulacin de los equipos de
cmputo (ingeniero de sistemas).
Cada equipo de cmputo contener una contrasea la cual en ella se use el
alfanumrico con maysculas y minsculas.