Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
INTRODUCCION 3
1. PLANTEAMIENTO DEL PROBLEMA 4
2. CARACTERIZACIN DE LA EMPRESA 5
1.1.1. NATURALEZA DE LA EMPRESA 5
1.1.2. UBICACIN GEOGRFICA 5
1.1.3. VISIN 6
1.1.4. MISIN 6
1.1.5. OBJETIVOS ESTRATGICOS 6
1.1.5.1. ANLISIS FODA 6
1.1.5.2. METAS ORGANIZACIONALES 7
1.1.5.3. OBJETIVOS ESTRATGICOS 7
1.1.6. ORGANIGRAMA DE LA EMPRESA 8
1.1.6.1 DESCRIPCIN DE LA GERENCIA Y REAS 8
1.2. METODOLOGA COBIT 9
2. EJECUCION DEL GRADO DE MADUREZ 13
2.1 SITUACION DEL AREA DE INFORMATICA 14
2.1.1. OBJETIVOS DEL DEPARTAMENTO 14
2.1.3. SEGURIDAD DEL DEPARTAMENTO 14
2.1.6. CARACTERIZACIN DE LA CARGA 15
2.1.7. DETERMINACIN DE PROBLEMAS Y PLANTEAMIENTO DE HIPTESIS 17
2.1.7.1. POSIBLES PROBLEMAS 17
2.1.7.2. FORMULACIN DE HIPTESIS 17
2.2. REALIZACIN DE LA AUDITORIA 17
2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS 17
BIBLIOGRAFIA 26
INTRODUCCION.
A finales del siglo XX, los Sistemas Informticos se han constituido en las herramientas ms poderosas
para materializar uno de los conceptos ms vitales y necesarios para cualquier Organizacin
Empresarial, los Sistemas de Informacin de la Organizacin. Donde los Sistemas Informticos hoy en
da constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la
Organizacin.
Por lo ello se realiza una auditoria informtica en la Organizacin MASTER PC S.A tomando muy
en cuenta la dependencia critica de muchos procesos de negocios sobre las Tecnologas de la
Informacin, con el objetivo de
cumplir con los requerimientos existentes y los beneficios de administrar los riesgos efectivamente,
utilizando como modelo de referencia COBIT 4.1, mediante la evaluacin de los 2 primeros procesos
del Dominio de Adquisicin e Implementacin, los cuales son AI1(Identificar Soluciones
Automatizadas) y AI2 (Adquirir y Mantener Software Aplicativo), estos procesos son ubicados en los
niveles de madurez en los cuales se encuentran en la actualidad, para luego dar las respectivas
recomendaciones que sugiere COBIT 4.1, mediante este trabajo se pretende solucionar varios
problemas como el de decidir si desarrollar o comprar un Software y el Adquirir Software que este
satisfaga las necesidades del negocio.
CAPITULO 1
PLANTEAMIENTO DEL PROBLEMA
1.1. CARACTERIZACIN DE LA EMPRESA
1.1.1. NATURALEZA DE LA EMPRESA
El 20 de Agosto de 2005 nace MASTER PC S.A en Machala, capital de la Provincia de EL Oro, para
brindar un servicio de calidad y excelencia a la ciudadana Orense, y al Pas, de acuerdo a la necesidad
existente en cada uno de estos entes, buscando lograr la competitividad, reconocimiento e innovacin
en dicho rubro.
Uno de los hechos ms resaltantes de su historia es el haber apostado por el negocio de venta de
computadoras y accesorios, soporte tcnico, diseo de pgina webs y redes.
Siendo sus inicios el soporte tcnico de computadoras, logrando as con el tiempo ser reconocida en el
mercado local, para posteriormente realizar venta de computadoras y accesorio, conjuntamente con los
dems servicios que brinda. El valor agregado de MASTER PC S.A es transmitir a sus clientes la
seguridad en la compra de computadoras y accesorios, sabiendo que cuenta con una slida garanta,
respaldo y servicio de post-venta. Sin embargo, MASTER PC S.A mantuvo su estrategia y fue
reconocida claramente por sus clientes como una Organizacin netamente integradora.
1.1.2. UBICACIN GEOGRFICA
MASTER PC, est ubicado en las calles Juan Montalvo entre Bolvar y Rocafuerte.
= Ubicacin Exacta del Negocio.
1.1.3. VISIN
Ser la Organizacin Lder en Gestin de Tecnologas de la Informacin de nuestra localidad, regin y
pas, reconocida por la excelencia de sus servicios, y por la calidad profesional y tica de sus miembros
1.1.4. MISIN
La Organizacin MASTER PC S.A es una compaa dedicada a la prestacin de servicios informticos,
as como al completo suministros de equipos de cmputo, llevando a cabo su funcin con criterios de
una alta calidad, profesionalismo y rigor, utilizando para ello las ms modernas tecnologas y orientada
a la plena satisfaccin del cliente.
1.1.5. OBJETIVOS ESTRATGICOS
1.1.5.1. Anlisis FODA
ANLISIS INTERNO
FORTALEZAS
DEBILIDADES
Tratamiento personalizado a clientes, orientacin y asesoramiento.
Integracin de productos y servicios buscando sinergias entre ellos.
Innovacin Constante.
Personal debidamente Capacitado y comprometido con la visin de la Organizacin.
Control de Almacn.
Realizar grandes proyectos en el sector privado y pblico.
Dependencia de los servicios subcontratados.
Sistema de Informacin Integrado (Compras, ventas, Almacn y Krdex).
ANLISIS EXTERNO
OPORTUNIDADES
AMENAZAS
Valoracin positiva de las TIC en la Organizacin.
Costos cada vez menores para las Organizaciones para la aplicacin de las TIC.
Lealtad de los clientes hacia la Organizacin.
En resumen, los modelos de madurez brindan un perfil genrico de las etapas a travs de las cuales
evolucionan las empresas para la administracin y el control de los procesos de TI, estos son:
Un conjunto de requerimientos y los aspectos que los hacen posibles en los distintos niveles de
madurez.
Una escala donde la diferencia se puede medir de forma sencilla.
Una escala que se presta a s misma para una comparacin prctica.
La base para establecer el estado actual y el estado deseado.
Soporte para un anlisis de brechas para determinar qu se
requiere hacer para alcanzar el nivel seleccionado
Tomado en conjunto, una vista de cmo se administra TI en la empresa.
Los modelos de madurez COBIT se enfocan en la capacidad, y no necesariamente en el desempeo. No
son un nmero al cual hay que llegar, ni estn diseados para ser una base formal de certificacin con
niveles discretos que formen umbrales difciles de atravesar.
Sin embargo, se disearon para ser aplicables siempre, con niveles que brindan una descripcin que una
empresa pueda reconocer como la mejor para sus procesos. El nivel correcto est determinado por el
tipo de empresa, por su medio ambiente y por la estrategia.
El desempeo, o la manera en que la capacidad se usa y se implanta, es una decisin de rentabilidad.
Por ejemplo, un alto nivel de administracin de la seguridad quiz se tenga que enfocar slo en los
sistemas empresariales ms crticos.
Para finalizar, mientras los niveles de madurez ms altos aumentan el control del proceso, la empresa
an necesita analizar, con base en los impulsores de riesgo y de valor, cules mecanismos de control
debe aplicar. Las metas genricas de negocio y de TI, como se definen en este marco de trabajo,
ayudarn a realizar este anlisis.
Los objetivos de control de COBIT guan los mecanismos de control y stos se enfocan en qu se hace
en el proceso; los modelos de madurez se enfocan principalmente en qu tan bien se administra un
proceso. Un ambiente de control implantado de forma adecuada, se logra cuando se han conseguido los
tres aspectos de madurez (capacidad, desempeo y control). El incremento en la madurez reduce el
riesgo y mejora la eficiencia, generando menos errores,
ms procesos predecibles y un uso rentable de los recursos.
GRADO DE MADUREZ
El proceso de Identificar Soluciones Automatizadas est en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Determinar el proceso para la solucin de TI, segn el requerimiento del negocio.
Documentacin de los proyectos realizados.
Nivel 1
Existe conciencia de la necesidad de definir requerimientos y de identificar soluciones tecnolgicas.
Los individuos identifican soluciones con base en una conciencia limitada de mercado o como
respuesta a ofertas de proveedores.
Nivel 2
El xito de cada proyecto depende de la experiencia de unos cuantos individuos clave. La calidad de la
documentacin y de la toma de decisiones vara de forma considerable.
Nivel 3
El proceso para determinar las soluciones de TI se aplica para algunos proyectos con base en factores
tales como las decisiones tomadas por el personal involucrado, la cantidad de tiempo administrativo
dedicado, y el tamao y prioridad del requerimiento de negocio original.
Nivel 4
La documentacin de los proyectos es de buena calidad y cada etapa se aprueba adecuadamente.
Nivel 5
La metodologa est soportada en bases de datos de conocimiento internas y externas que contienen
material de referencia sobre soluciones tecnolgicas.
RECOMENDACIONES
Para el proceso AI1 de COBIT estable los siguientes objetivos de control:
Soportar la metodologa de TI en base de datos.
Determinar los procesos para las soluciones de TI.
Explotar la experiencia de los trabajadores para la buena toma de decisiones.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos, priorizando el desempeo, el
costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la disponibilidad, y continuidad, la
ergonoma, funcionalidad y la legislacin.
En el Largo Plazo:
Que exista el alineamiento con las estrategias de la Organizacin y de TI.
Conclusin
La empresa se encuentra en el nivel de madurez 1 respecto a este proceso, ya que existe una conciencia
de definir requerimientos del negocio, que puedan ser satisfechos por la aplicacin o funcin, estos han
sido realizados de manera informal, y tal vez no se lleva un seguimiento de los mismos. Se toman
decisiones sin haber realizado un estudio del mercado sin tomar en cuenta los objetivos del negocio, lo
cual es clave para la continuidad del mismo.
Recomendaciones Cobit
Resaltar, priorizar, especificar los requerimientos funcionales y tcnicos de MASTER PC S.A,
priorizando el desempeo, el costo, la confiabilidad, la compatibilidad, la auditora, la seguridad, la
disponibilidad, y continuidad, la ergonoma, funcionalidad y la legislacin.
Identificar, documentar y analizar los riesgos relacionados con los
procesos del negocio para el desarrollo de los requerimientos.
Llevaremos a cabo el primer objetivo de control propuesto por COBIT, descrito a continuacin.
AI1.1 Definicin y Mantenimiento de los Requerimientos Tcnicos y Funcionales del Negocio
Identificar, dar prioridades, especificar y acordar los requerimientos de negocio funcionales y tcnicos
que cubran el alcance completo de todas las iniciativas requeridas para lograr los resultados esperados
de los programas de inversin en TI.
REQUERIMIENTOS TECNICOS Y FUNCIONALES DEL NEGOCIO
Objetivo del Negocio
Prioridad
Requerimiento Funcional
Requerimiento Tcnico
Mantener actualizado el inventario del parque informtico y los precios de los productos de la base de
datos, para la cotizacin correcta.
Alta
Funcin dentro del sistema que permita tener actualizado el inventario de productos.
-------Proporcionar mecanismos de seguridad tanto lgica y fsica del hardware, software y redes de
MASTER PC.
Alta
Por ejemplo tener un registro de control de acceso al servidor.
Mantener los equipos seguros contra robo, y desastres naturales.
Planificar y mantener actividades de Backups (copias de respaldo) de forma peridica en medios fsicos
de almacenamiento masivo.
Alta
Funcin del sistema que realice copias de seguridad, peridicamente, siendo almacenadas en unidades
externas.
________
Adquisicin de Equipo dedicado para Servidor, para un mayor soporte de la informacin.
Alta
Esto brindara una mayor seguridad de la informacin.
_______
Tener un control de todos los mantenimientos de PC realizados.
Alta
Esto nos permitir emitir rdenes de Trabajo de los mantenimientos que se realizaran, e indicar detalles
del mismo.
_______
Segn los requerimientos del Negocio Analizados se propone lo siguiente.
DESARROLLO E IMPLEMENTACION DE UN SISTEMA DE INFORMACION QUE SE AJUSTE
Como conclusin podemos decir que se ha identificado esta solucin, por motivo de haber definido los
requerimientos del negocio, este es uno de los tantos cambios que se deben realizar, como por ejemplo
tener una mayor documentacin del Servidor.
GRADO DE MADUREZ
El proceso de Adquirir y Mantener Software Aplicativo est en el nivel de madurez 2.
OBJETIVOS NO CUMPLIDOS
Dar a conocer el proceso de adquisicin y mantenimiento del Sistema de Informacin (software) y
aplicaciones.
Determinar la metodologa formal para la documentacin del software en uso.
Nivel 1
Es probable que se hayan adquirido en forma independiente una variedad de soluciones individuales
para requerimientos particulares del negocio, teniendo como resultado ineficiencias
Nivel 2
Existen procesos de adquisicin y mantenimiento de aplicaciones, con diferencias pero similares, en
base a la experiencia dentro de la operacin de TI.
Nivel 3
Existe un proceso claro, definido y de comprensin general para la adquisicin y mantenimiento de
software aplicativo. Este proceso va de acuerdo con la estrategia de TI y del negocio.
Nivel 4
Existe una metodologa formal y bien comprendida que incluye un proceso de diseo y especificacin,
un criterio de adquisicin, un proceso de prueba y requerimientos para la documentacin.
Nivel 5
El enfoque se extiende para toda la empresa. La metodologa de adquisicin y mantenimiento presenta
un buen avance y permite un posicionamiento estratgico rpido, que permite un alto grado de reaccin
y flexibilidad para responder a requerimientos cambiantes del negocio.
RECOMENDACIONES
Para el proceso AI2 de COBIT estable los siguientes objetivos de control:
Asegurar que el software diseado sea de calidad.
Realizar un diseo detallado, y los requerimientos tcnicos del software.
Identificar los requerimientos del negocio para el desarrollo del software.
Para pasar al nivel de madurez 3 se debe adoptar las siguientes estrategias:
En el Corto Plazo:
Desarrollar estrategia y planes de mantenimiento del software aplicativo.
En el Largo Plazo:
Garantizar integridad de la informacin, control de acceso, respaldo y pistas de auditora.
Conclusin.- Este proceso se encuentra en el nivel de madurez 2 por cuanto existen procesos de
adquisicin y mantenimiento de software aplicativo en base a la experiencia de TI, el mantenimiento a
menudo es problemtico.
RECOMENDACIONES COBIT
Realizar un diseo detallado, y los requerimientos tcnicos del software.
Garantizar integridad de la informacin, control de acceso, respaldo y pistas de auditora.
ALCANCE
Se quiere comprobar cules son los controles manejados por la organizacin en la adquisicin de
software y de qu forma se garantizan tanto la calidad y buen desempeo, como la seguridad en el
manejo de las aplicaciones y la informacin que se pone a su disposicin.
HERRAMIENTA
Entrevista
1. Se realiz algn procedimiento para comprobar que los aplicativos cumplan con los requerimientos
del negocio?
2. En las compras de aplicaciones se ha verificado que el software cumpla con las legislaciones y
regulaciones?
3. Existe algn procedimiento de gestin de cambios de requerimientos durante el desarrollo y compra
de aplicativos?
4. Existe algn plan para el mantenimiento de aplicaciones de software?
5. Existe un anlisis entre diferentes aplicativos TI, que involucre anlisis de costo inicial, consto en el
tiempo, funcionalidades, soportes y consultoras?
6. Se han identificado claramente las necesidades del negocio y con qu mdulos del aplicativo se
solucionan?
7. Existe un plan de gestin de riesgos de seguridad de la aplicacin aprobado por la direccin?
8. Existe un plan implementacin y configuracin de las aplicaciones adquiridas
Segn las recomendaciones de COBIT aplicaremos el siguiente objetivo de Control.
AI2.2 Diseo Detallado
Preparar el diseo detallado y los requerimientos tcnicos del software de aplicacin. Definir el criterio
de aceptacin de los requerimientos. Aprobar los requerimientos para garantizar que corresponden al
diseo de alto nivel. Los conceptos a considerar incluyen, pero no se limitan a, definir y documentar los
requerimientos de entrada de datos, definir interfaces, la interface de usuario, el diseo para la
recopilacin de datos fuente, la especificacin de programa, definir y documentar los requerimientos de
archivo, requerimientos de procesamiento, definir los requerimientos de salida, control y auditabilidad,
seguridad y disponibilidad, y pruebas. Realizar una reevaluacin para cuando se presenten
discrepancias tcnicas o lgicas significativas durante el desarrollo o mantenimiento.
Requerimientos Tcnicos de Software Aplicativo
Software Desarrollado
Software Adquirido
Correcta Validacin de Ingreso de Datos.
La aplicacin deber permitir la fcil actualizacin del software base y mdulos.
Fcil Interfaz, que permita navegar fcilmente por las opciones del sistema.
Debe ser software libre, preferiblemente para evitar el uso de licencias.
Que tenga un manual de usuario, como soporte de ayuda.
Tener un buen soporte de ayuda, para aprovechar al mximo todas las funciones del software.
Manual del programador, que proporcionara la informacin necesaria, para futuras actualizaciones.
Los requerimientos de Hardware no sean tan elevados, y vayan de acorde con el equipo que lo
soportara.
El software por lo general tendr un control de acceso de usuarios. Las claves sern encriptadas para
mayor seguridad.
Sean fciles de desinstalar y no den mayor problema.
Permita realizar consultas rpidas a la base de Datos, con diferentes opciones de filtrado.
Visualizacin de barras de progreso para visualizar el avance de los procesos, cuando estos requieran
un mayor tiempo.
BIBLIOGRAFIA
http://www.ongei.gob.pe/publica/metodologias/Lib5001/cap10-3.htm
http://www.axoft.com/tango/software-de-gestion/requerimientos/
http://ciclodevidasoftware.wikispaces.com/SOFTWARE+APLICATIVO
http://html.rincondelvago.com/requerimientos-del-software.html
http://www.buenastareas.com/ensayos/Dise%C3%B1o-Detallado-Del-Software/4226129.html