Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Auditoria de Sistemas
NDICE
16
UNFV
Auditoria de Sistemas
HISTORIA........................................................................................................................2
MISIN.............................................................................................................................6
VISIN..............................................................................................................................6
FUNCIONES....................................................................................................................6
ORGANIGRAMA.............................................................................................................7
REA FUNCIONAL DE MARKETING.........................................................................8
REA FUNCIONAL DE PRODUCCIN.....................................................................8
REA FUNCIONAL DE DISTRIBUCIN....................................................................8
REA FUNCIONAL DE FINANZAS.............................................................................9
ANALISIS FODA DE LA EMPRESA............................................................................9
VENTAJA COMPETITIVA............................................................................................11
COMPETENCIA............................................................................................................12
PARTICIPACION DE MERCADO..............................................................................12
DIAGNOSTICO DEL AREA DE SISTEMAS.............................................................12
MISIN.......................................................................................................................12
VISIN........................................................................................................................13
OBJETIVOS Y METAS............................................................................................13
FUNCIONES Y SERVICIOS...................................................................................13
ESTRATEGIAS.........................................................................................................14
ORGANIGRAMA DEL AREA DE SISTEMAS.......................................................15
DEFINICIN DE CARGOS.........................................................................................15
DIRECCIN DE SISTEMAS...................................................................................15
HERRAMIENTAS QUE UTILIZA............................................................................16
DIRECCIN DE INFRAESTRUCTURA................................................................16
HERRAMIENTAS DE MONITOREO.....................................................................16
SUB AREAS..............................................................................................................16
1.- CARGO: SUBDIRECCION DE PROYECTOS INFORMATICOS...........16
2.- CARGO: SUBDIRECCION DE SERVICIOS..............................................17
3.- CARGO: AREA DE TELECOMUNICACIONES.........................................17
4.- CARGO: AREA DE TELEMATICA...............................................................17
5.- CARGO: AREA DE SOPORTE TECNICO..................................................17
RECURSOS INFORMTICOS EXISTENTES DEL REA DE SISTEMAS........18
HARDWARE..............................................................................................................18
EQUIPOS DE ESCRITORIO..................................................................................18
IMPRESORAS..........................................................................................................19
SERVIDORES...........................................................................................................19
SOFTWARE...............................................................................................................19
INFRAESTRUCTURA INFORMTICA.................................................................20
RECURSOS HUMANOS Y CAPACITACIN.......................................................20
ANALISIS FODA...........................................................................................................21
FORTALEZAS............................................................................................................21
DEBILIDADES...........................................................................................................22
AMENAZAS...............................................................................................................22
OPORTUNIDADES....................................................................................................22
16
UNFV
Auditoria de Sistemas
LAIVE
HISTORIA
LAIVE cumple en Octubre del 2010, 100 aos de existencia. Queremos
celebrarlo con todos, especialmente con nuestros consumidores, porque ellos
abrindonos sus hogares, con su preferencia y apoyo, han permitido que
prosperemos a pesar de las enormes dificultades y peligros superados, en un
entorno cambiante y en ocasiones hostiles. As se han ido plasmando la
visin y los valores empresariales de la compaa hoy asentada en Lima y
Arequipa.
Hace 100 aos, en 1910 Sociedad Ganadera del Centro S. A., hoy LAIVE S.
A., se fund con la participacin de los seores Domingo Olavegoya, Demetrio
Olavegoya, Felipe Chvez y Juan Valladares con 50,000 Libras Peruanas, para
compra de haciendas Acopalca, Chamiseria y Runatullo primero, despus se
anexaron a la propiedad otras haciendas Huari, Acocra, Punto, Laive e
Ingahausi en los departamentos de Junn y Huancavelica. El propsito de la
sociedad fue lograr la excelencia en la crianza de ganado lanar y vacuno,
aprovechando para ello tierras situadas en las alturas de la Cordillera de los
Andes, tierras marginales de agreste puna. Con tcnicas avanzadas de manejo
de suelos, mejoramiento y seleccin gentica, cuidado del medio ambiente y
Estmulo al trabajador mediante servicios y condiciones de vida ejemplares, se
lograron resultados tcnicos que marcaron rumbos en la ganadera nacional y
resultados econmicos que permitieron crecer y superar los vaivenes de la
economa nacional y mundial.
Una de estas haciendas se llamaba LAIVE. No se sabe con certeza de donde
viene este nombre se supone que es la unin de las inciales de dos nombres
como por ejemplo Luis Alberto y Vctor Eduardo. La principal actividad de esta
sociedad era la crianza de ganado ovino y vacuno. Del primero provena la
produccin de lana, negocio principal de la sociedad; y del vacuno se extraa la
leche slo para produccin de mantequilla, que era lo nico que se poda
transportar en esa poca en lomo de burro hasta los mercados de Huancayo y
16
UNFV
Auditoria de Sistemas
16
UNFV
Auditoria de Sistemas
16
UNFV
Auditoria de Sistemas
En el 2005 LAIVE cambia sus envases de yogurt dndoles forma a sus botellas
y colocndoles fundas, igualmente reformula el contenido y el concepto de sus
yogures agregndoles beneficios saludables como son los cultivos prebiticos,
empezamos as con las lneas de productos funcionales Bio.
Siguiendo la lnea de alimentos de prevencin y buena salud en el 2006 se
lanz al mercado el primer alimento funcional probitico del mercado
Biodefensa. Tambin en el 2006 empezamos a producir leches evaporadas
ultra altas pasteurizadas, entera, semidescremada y sin lactosa en cajas.
En los aos sucesivos, LAIVE continu con una sostenida estrategia de
innovacin en el mercado, pasando por su ingreso en el mercado de leches
evaporadas con valor agregado (sin lactosa, nios omegas), y el lanzamiento
de yogurts (con trozos de frutas) y bebidas lcteas orientadas a la salud y
bienestar de sus consumidores.
LAIVE llega a su centenario fortalecida con una venta anualizada superior a los
100 millones de dlares y dando empleo entre directo e indirecto a ms de
1,500 trabajadores.
Este es un momento propicio no solo para revisar nuestro rico pasado y sacar
de l las experiencias para enfrentar con seriedad y serenidad los retos del
incierto futuro. Tambin para comprometernos cada vez
ms con nuestro
16
UNFV
Auditoria de Sistemas
MISIN
LAIVE S.A. como empresa se ha propuesto la misin de ser reconocida como
una empresa lder e innovadora, orientada al consumidor, que brinda productos
de calidad garantizada.
VISIN
Ser la ms eficiente e innovadora empresa de alimentos del pas que brinda a
sus consumidores productos de calidad garantizada; ser para nuestros
proveedores y clientes, un buen socio comercial; contribuir al crecimiento de
nuestros colaboradores y a bienestar de la comunidad logrando una adecuada
rentabilidad para sus accionistas.
FUNCIONES
Las actividades de las empresas que conforman Leche Laive S.A. estn
orientadas a los sectores: alimenticio, principalmente lcteo, cementero,
farmacutico, de envases de cartn, transporte y aduanero. El crecimiento y
fortalecimiento estratgico del Grupo Laive se sustenta a base del liderazgo de
sus marcas en los mercados donde opera.
16
UNFV
Auditoria de Sistemas
ORGANIGRAMA
Gerencia general
Logstica
Contabilidad
Gerencia de estrategia
Departamento de
Oficina legal
Ventas
Marketing
Almacn
Gerencia de
infraestructura
Recursos humanos
Gerencia de tecnologa de
informacin
16
UNFV
Auditoria de Sistemas
16
UNFV
Auditoria de Sistemas
FORTALEZAS
Alto Medio Bajo
DEBILIDADES
Alto Medio Bajo
Alto
IMPACTO
Medio Bajo
X
X
X
X
X
X
X
X
16
UNFV
Auditoria de Sistemas
CAPACIDAD
FINANCIERA
1.Acceso a capital
cuando lo requiere
2.Grado de
utilizacin de
endeudamiento
3. Rentabilidad,
retorno de la
inversin
4. Liquidez,
disponibilidad de
fondos internos
5.Habilidad para
competir con precios
6. Capacidad para
satisfacer la
demanda
7. Estabilidad de
costos
CAPACIDAD
TECNOLGICA
FORTALEZAS
Alto
Baj
o
Alt
o
Bajo
IMPACTO
Alt
o
Medio
FORTALEZAS
Alto
Medi
o
Baj
o
DEBILIDADES
Alt
o
Medi
o
Bajo
IMPACTO
Alto
X
X
FORTALEZAS
Alt
o
Medi
o
Medi
o
Bajo
Baj
o
DEBILIDADES
Alto
1.Nivel acadmico
del personal
2.Estabilidad laboral
X
X
X
Bajo
X
X
CAPACIDAD
TALENTO HUMANO
Med
io
1.Capacidad de
innovacin
2. Aplicacin de
tecnologa de
computadores
3.Unidad de
transporte
Medi
o
DEBILIDADES
Medi
o
Baj
o
IMPACTO
Alt
o
Medi
o
Baj
o
X
X
X
X
16
UNFV
Auditoria de Sistemas
5.Motivacin y
desempeo
6. Nivel de
remuneracin
VENTAJA COMPETITIVA
La Empresa pertenece al Grupo Laive, conglomerado industrial peruano
fundado en 1985, con presencia en Per y otros cinco pases de Latinoamrica
y una diversificacin de negocios, lo cual lo ha convertido en uno de los
mayores conglomerados industriales del pas.
COMPETENCIA
Actualmente, son tres los principales competidores: Laive, Nestl y Laive. Si
bien el mercado es libre a la entrada de nuevos participantes, el
posicionamiento de las marcas existentes dificulta el ingreso de nuevas
empresas. En los noventas, New Zealand y Friesland Brands ingresaron sin
xito al mercado local. La primera cerr sus operaciones en junio del 2005,
mientras que la segunda vendi sus activos a Laive y firm un contrato de
licencia para el uso de la marca Bella Holandesa.
PARTICIPACION DE MERCADO
El mercado de productos lcteos peruano se caracteriza por contar con pocos
participantes y una demanda sensible ante cambios en el precio de los
productos.
Laive ha logrado aumentar su participacin de mercado en sus principales
productos, consolidndose as como lder en el mercado lcteo.
Cabe destacar que la Empresa ha logrado este liderazgo no slo en aquellos
mercados en donde. Cuenta con una experiencia adquirida a travs de muchos
aos, como es el caso de la leche evaporada, sino tambin en mercados en los
cuales ha incursionado recientemente.
16
UNFV
Auditoria de Sistemas
VISIN
Una visin ayuda al rea de sistemas a proyectarse en el futuro en una
situacin deseada, es decir haca donde va o que es lo que quiere lograr. El
rea de sistemas de la empresa Laive, an no cuenta con una visin
establecida.
OBJETIVOS Y METAS
Un objetivo para el rea de sistemas es una situacin deseada que
se
intenta lograr, esta es una imagen que el rea pretende para el futuro. Al
alcanzar el objetivo, la imagen deja de ser un ideal y se convierte en real y
actual, por lo tanto, el objetivo deja de ser deseado y se busca otro para ser
alcanzado.
Las funciones de establecer objetivos son las siguientes:
16
UNFV
Auditoria de Sistemas
FUNCIONES Y SERVICIOS
Las diferentes sub reas que conforman al rea de sistemas, actualmente
estas son las funciones que realizan:
ESTRATEGIAS
Una estrategia es un plan que integra las principales metas u objetivos y
polticas de una organizacin y a la vez, establece una secuencia coherente
16
UNFV
Auditoria de Sistemas
GERENCIA DE
GERENCIA DE
TECNOLOGA
TECNOLOGA
DE
DE
INFORMACIN
INFORMACIN
Direccin de
Direccin de
I
nfraestructura
Infraestructura
Direccindede
Direccin
Sistemas
Sistemas
Subdireccin de
Proyectos
Informticos
Subdireccin de
Servicios
Soporte
Tcnico
Telecomunicacio
nes
Telemtica
DEFINICIN DE CARGOS
DIRECCIN DE SISTEMAS
Esta direccin est encargada de administrar las sub reas de Sub direccin
de proyectos informticos como tambin la subdireccin de servicios, tiene por
funcin supervisar el la buena direccin de estas reas como tambin analizar
los proyectos que se generan y que tipos de servicios requiere la las reas o
proyectos en desarrollo.
16
UNFV
Auditoria de Sistemas
Microsoft Proyect
Herramientas de office
DIRECCIN DE INFRAESTRUCTURA
Est encargada del control y administracin de los servicios que brindan las
sub reas como de respuesta a incidentes, solucin de incidentes que pueden
ocurrir.
HERRAMIENTAS DE MONITOREO
Telefnico
Redes
ofimtica
SUB AREAS
16
UNFV
Auditoria de Sistemas
16
UNFV
Auditoria de Sistemas
EQUIPOS DE ESCRITORIO
Cantidad
Marca
22
DELL
18
HP
COMPAQ
Caractersticas
IMPRESORAS
Cantidad
Marca
Caractersticas
Impresora Dell
Laser a color
10
Impresora HP
SERVIDORES
Cantidad
Marca
Caractersticas
Servidor Dell
Antivirus (McAfee)
16
UNFV
Auditoria de Sistemas
SOFTWARE
Para el rea de sistemas todos los equipos incluyendo Pentium III cuentan
con Windows XP Professional, Office XP, antivirus McAfee. Todos los equipos
cuentan con la paquetera bsica, solo algunos de los equipos Dell cuentan
con Visio 2003, Corel Photoshop.
Todo el software tiene licencia, las licencias adquiridas para cualquier
software es de tipo corporativa.
Cuenta con herramientas de software para la administracin ERP, tanto del
negocio como del rea en s.
SAP CO (Control).
SAP PM (Mantenimiento).
SAP TR (Tesorera).
SAP PP (Planificacin).
el
migracin de
16
UNFV
Auditoria de Sistemas
INFRAESTRUCTURA INFORMTICA
La infraestructura con la que cuenta tanto el rea de sistemas como toda el
negocio, incluyendo cada una de sus reas dentro de cada edificio se
describe de la siguiente manera:
Debajo de toda la infraestructura de los edificios de encuentra una red de
anillo lgico de fibra ptica, la cual est conectada a un servidor central
(Web) el cual esta tiene salida a Internet por medio de un firewall fsico.
En cada uno de los edificios en la planta baja se encuentra un switch que a
su vez funciona como router, estos son de alta capacidad, cada unos de
estos switch/router se conectan a otros switch tambin de alta capacidad que
se encuadran en cada piso por cableado UTP categora 6 5, estos ltimos
se conectan a un switch ms, que es de una capacidad menor que se
encuentra dentro de cada rea de cada edificio por medio de cableado UTP
categora 6 5, cada uno de estos switch se encarga de distribuir los
servicios de red a cada una de las PC dentro del rea.
En cada piso se maneja una topologa de bus para la distribucin de
servicios.
1 Director de sistemas.
1 Subdirector de servicios.
1 Subdirector de Internet.
1 Director de infraestructura.
1 Subdirector de telemtica.
1 Subdirector de telecomunicaciones
1 Jefe de telemtica.
5 Ingenieros de comunicaciones.
16
UNFV
Auditoria de Sistemas
1 Web mster.
3 Secretarias.
3 Auxiliares.
ANALISIS FODA
FORTALEZAS
Avances en la tecnologa
Infraestructura de punta.
Servicios adicionales
Nuevos procesos
DEBILIDADES
No hay solucin inmediata por parte del rea de sistemas a los incidentes de
los usuarios finales.
16
UNFV
Auditoria de Sistemas
Personal no capacitado
AMENAZAS
OPORTUNIDADES
Aplicar las distintas formas y categoras del comercio electrnico que brinda
el internet para contactarse mejor con el cliente.
16
UNFV
Auditoria de Sistemas
16
COMPONENTE
1.- Supervisin y
Control.
DIRECCION
DE SISTEMAS
2.- Administracin de
TI
3.- Administracin de
proyectos.
4.- Administracin de
servicios.
20%
15%
20%
3.- Administracin de
proyectos.
10%
2.- Administracin de TI
20%
10%
30%
10%
30%
5%
30%
10%
10%
25%
25%
20%
20%
RESPONSABLE
AUDITOR
5%
20%
40 %
20%
30%
4.- Administracin de
servicios.
Ing. Gonzales
Huaytalla Bacilio
UNFV
Auditoria de Sistemas
licitaciones
4.4.-Tercerizacion de
servicios
4.5.- peticin de Servicio.
5.- Gestin de la alta
Direccin.
5.1.- Comunicacin e
integracin.
5.2.- Seguimiento de
proyectos.
5.3.- Toma de decisiones.
5.4.- Identificacin con el
cargo.
5.5.- Capacidad de mando.
20%
10%
10%
30%
20%
40%
30%
10%
10%
16
UNFV
Auditoria de Sistemas
REA:
AREA
COMPONENTE
8%
SUBDIRECCIN DE
PROYECTOS
INFORMTICOS
16
REAS POR
AUDITAR SEGN
CLASIFICACIN
RESPONSABLE
AUDITOR
2.- Evaluacin de
proyectos.
1.- Comunicacin e
Integracin.
UNFV
Auditoria de Sistemas
plantillas
5.- Planeacin de los
proyectos.
20%
25
20%
20%
10%
30%
REA:
SUBDIRECCIN DE SERVICIOS
AREA
COMPONENTE
SUB COMPONENTE A
EVALUAR
1.- Capacidad de
1.1.- Gestin de
gestin de servicios incidente
TI.
1.2.- Gestin de
problemas
1.3.- Gestin de
16
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
SUBDIRECCIN
DE SERVICIOS
2.- Estndares
metodolgicos
3.- Polticas y
procedimientos.
4.- Centro de
servicios
5.- Servidores
cambios
1.4.- Gestin de
configuraciones
1.5.- Gestin de
capacidad
2.1.- ISO 2000
2.2.-ISO 9000
2.3.-COBIT
2.4.-ISO 27001
2.5.-ISO 17799
3.1.-Mala definicin
3.2.-Informalidad
3.3.-Nivel de ejecucin
3.4.-Nivel de burocracia
4.1.-tiempo de
respuestas
4.2.-Atencion de
llamadas
4.3.-Monitoreo y
seguimiento
4.4.-Encuestas
5.1.-Nivel de seguridad
5.2.-Copias de respaldo
5.3.-Planes de
contingencia
5.4.-funcionamiento
5.5.-Gestion de cadas y
fallas
5%
42%
8%
10%
23%
17%
35%
20%
15%
30%
45%
20%
30%
7%
Ing. Marcelo
Reyes David
19%
3.- Polticas y
procedimientos.
17%
5.- Servidores
24%
5%
11%
18%
10%
19%
12%
40%
REA:
2.- Estndares
metodolgicos
DIRECCIN DE INFRAESTRUCTURA
AREA
COMPONENTE
16
REAS POR
AUDITAR SEGN
CLASIFICACIN
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
1.- software
DIRECCIN DE
INFRAESTRUCTURA
1.1.
1.2.
1.3.
1.4.
Administracin
Cuantificacin
Descripcin
Procedimientos y
Control de Seguridad
1.5. Polticas de
Justificacin de
reemplazo de SW.
2.- Hardware
2.1.Gestin
2.2.Polticas y
Procedimientos
2,3. Distribucin
2.4. Instalacin/Operacin
2.5. Seguridad
2.6. Polticas justificadas de
reemplazo de HW.
3.- Documentacin 3.1. Validacin.
3.2. Confidencialidad.
3.3. Distribucin
3.4. Respaldo
26%
14%
23%
13%
9%
15%
1.- software
42
2.- Hardware
5%
24%
14%
12%
10%
15%
25%
SOPORTE TECNICO
AREA
COMPONENTE
1.- Respuesta a
incidentes.
Ing. Durand
Martnez Ronald
39
20%
30%
35%
15%
19
REA:
3.- Documentacin
16%
23%
21%
31%
9%
NIVEL DE
RIESGO POR
AREA %
16
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
2.- .Capacidad de
servicio.
21%
17%
23%
11%
28%
22%
25%
19%
4%
30%
11%
15%
32%
13%
29%
17%
21%
19%
26%
17%
servicio.
22%
Ing. Gonzales
Huaytalla Bacilio
1.- Respuesta a
incidentes
16%
30%
26%
18%
REA:
TELECOMUNICACIONES
AREA
16
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
distribuidor central.
1.5. Fuentes externas.
TELECOMUNICACIONES
2.- Sistemas de
comunicacin..
3.- Conexiones
4.- Seguridad
3. Conexiones.
23%
15 %
22%
12%
18%
21%
27%
12%
10%
25%
4. Seguridad.
1. Central telefnica.
31%
19%
29%
24%
16%
25%
16%
21%
28%
16%
15%
REA:
AREA
TELEMATICA
COMPONENTE
16
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
TELEMATICA
2.- Sistemas trampa
(honeypots & honeynets)
intrusin
1.2. Seguridad de sistemas
informticos
1.3. Aplicacin de tcnicas
de minera de datos (data
mining)
1.4. Tcnicas de modelado
de sistemas
2.1.-Generacin de firmas.
2.2. Sistemas de deteccin
de intrusos
2.3. Deteccin de gusanos.
3.1mecanismos de
evaluacin.
3.2. capacidad de memoria
3.3. ancho de banda
3.4. consumo de energa
50%
20%
20%
2. Seguridad en sistemas
15%
20%
50%
30%
3. Sistemas trampa
30%
10%
20%
40%
30%
25%
REA:
AREA
1.- Desastres
Naturales
20%
2%
5%
NIVEL DE
RIESGO
POR AREA
%
RESPONSABLE
AUDITOR
2.- Amenazas
10 %
3.- Disturbios, sabotajes
internos y externos
deliberados
8%
50%
15%
Ing.Durand
16
UNFV
Auditoria de Sistemas
SEGURIDAD
FSICA
2.- Amenazas
1.6. Ergometra
2.1. Robo.
2.2. Fraude
2.3. Sabotaje
3.1. Utilizacin de
guardias.
3.2. Utilizacin de
detectores de metales.
3.3. Utilizacin de
Sistemas biomtricos
3.4. Verificacin de
firmas
3.5. Proteccin
electrnica
20%
35%
45%
20%
9%
70%
AREA
Martnez Ronald
20%
15%
10%
15%
40%
REA:
1.- Desastres
Naturales
COMPONENTE
1.- Control de
acceso
NIVEL DE
NIVEL DE
NIVEL DE
RIESGO SUB
RIESGO POR RIESGO POR
COMPONENTE COMPONENTE %
AREA %
%
11%
34%
27%
9%
19%
25 %
16
RESPONSABLE
AUDITOR
UNFV
Auditoria de Sistemas
SEGURID
AD
LOGICA
2.- Control de
red
3.- Control de
datos
2.1.- Firewalls
2.2.-Adecuado nivel de segregacin funcional
2.3.-Regular actividades por los administradores de
redes
2.4.-Incidentes de seguridad de redes
2.5.-Control de acceso de servicio
3.1.-Evitar acceso no autorizado en la BD
3.2.-Tener controles en la BD de aplicaciones.
3.3.-Adecuado nivel de segregacin funcional
3.4.-Registrar actividades de los administradores de
datos.
3.5.-Claves de acceso
15%
31%
12%
27%
15%
31%
19%
15%
19%
16%
19%
25%
21%
14%
21%
22%
35%
16
Ing. Gonzales
Huaytalla Bacilio
Integrantes
Cueva Chonlon Henry
Trabajo realizado
Historia Ventaja competitiva,
Matriz de riesgos
Competencia
riesgos
Matriz de riesgos
recursos