![SEGIPSA - Home · 2017. 4. 28. · pp eauana ap pepa!doa ap ue uppd!nsu! ns ap A uppqaauea ap ap SOI ezueg el 01 ap tauane]dLL103 ap ap le opepnape auodœ! la yaqap ap sa epnap el](https://static.fdocuments.ec/doc/165x107/6100bf9a82342562d71ee78a/segipsa-2017-4-28-pp-eauana-ap-pepadoa-ap-ue-uppdnsu-ns-ap-a-uppqaauea.jpg)
A3 ap auditoria_bimbo
26
Universidad tecnológica del estado de zacatecas Unidad académica de pinos Administración de la función informática Trabajo final de la unidad III Auditoria informática Integrantes: Adriana Berenice Saucedo Guerrero Rubí Pérez Galaviz María de los Ángeles Rivera Chávez Lugar y fecha: Pinos Zacatecas 21/08/2014
-
Upload
adriiana-guerrero -
Category
Education
-
view
136 -
download
0
Transcript of A3 ap auditoria_bimbo
Universidad tecnológica del estado de zacatecas
Unidad académica de pinos
Administración de la función informática
Trabajo final de la unidad III
Auditoria informática
Integrantes:
Adriana Berenice Saucedo Guerrero
Rubí Pérez Galaviz
María de los Ángeles Rivera Chávez
Lugar y fecha:
Pinos Zacatecas 21/08/2014
Planeación de la
Auditoria
Informática
AUDITORIA INFORMATICA: GRUPO BIMBO
AUDITORIA EN INFORMATICA: EMPRESA GRUPO BIMBO
ANTECEDENTES:
Fundada en 1945, “Bimbo” es una empresa panificadora, la cual a través de sus principales
subsidiarias, se dedica a la producción, distribución y comercialización de pan de caja, pan
dulce, pastelería de tipo casero, chocolates, botanas y relacionados.
Grupo Bimbo se encuentra organizado en seis divisiones dentro de la industria de productos
de panificación, de botanas saladas y confitería: 1) Bimbo, S.A. de C.V., que incluye a las
marcas Bimbo y Marínela, entre otras; 2) BBU,
Auditoria, en su acepción más amplia significa verificar la información financiera,
operacional y administrativa que se presenta es confiable, veraz y oportuna. Es revisar que
los hechos, fenómenos y operaciones se den en la forma como fueron planeados; que las
políticas y lineamientos establecidos han sido observados y respetados; que se cumplen
con obligaciones fiscales, jurídicas y reglamentarias en general. Es evaluar la forma como
se administra y opera teniendo al máximo el aprovechamiento de los recursos.
La importancia de la Auditoria
El Planeamiento dela Auditoria garantiza el diseño de una estrategia adaptada las
condiciones de cada entidad tomando como base la información recopilada en la etapa de
Exploración Previa.
En este proceso se organiza todo el trabajo de Auditoria, las personas implicadas, las tareas
a realizar por cada uno de los ejecutantes, los recursos necesarios, los objetivos, programas
a aplicar entre otros, es el momento de planear para garantizar éxito en la ejecución de la
misma. En el siguiente artículo se plantean los elementos más importantes de esta etapa
con el fin de lograr el cumplimiento de los objetivos y la mejor ejecución dela Auditoria.
Objetivos:
El análisis de los elementos obtenidos en la exploración deben conducir a:
1. Definir los aspectos que deben ser objetos de comprobación, por las expectativas que
dio la exploración, así como determinar las áreas, funciones y materias críticas.
2. Analizar la reiteración de deficiencias y sus causas.
3. Definir las formas o medios de comprobación que se van a utilizar.
4. Definición de lo objetivos específicos dela Auditoria.
5. Determinación de los auditores y otros especialistas que se requieran, atendiendo a los
objetivos propuestos, la magnitud del trabajo y su complejidad.
6. Programas flexibles confeccionados específicamente, de acuerdo con los objetivos
trazados, que den respuesta a la comprobación de las tres E (Economía, eficiencia y
eficacia).
7. Determinación del tiempo que se empleará en desarrollar la Auditoria, así como el costo
estimado.
Razones Internas
a) Cambios en el marco legislativo.
La liberación o la legislación cambian el entorno, convirtiéndolo en menos previsible, ya que
se sustituye una situación perfectamente definida por unas leyes reguladoras por otra
regida por las fuerzas de la competencia.
La privatización de organizaciones cambia la orientación de las mismas, obligándolas a
evolucionar desde un modelo burocrático a un modelo orientado al servicio al cliente y a la
eficiencia de las actuaciones.
La supresión de barras comerciales obliga a la apertura de horizontes hacia unos mercados
de competencia internacional en lugar de unos mercados cerrados internos.
b) Fluctuaciones del mercado.
Los ciclos económicos obligan a las organizaciones a adoptar estrategias diferenciadas y,
por consiguiente, a cambiar su orientación.
La innovación tecnología puede convertir de forma repentina en obsoletas a empresas y
sectores industriales enteros. La empresa debe adaptarse a esos cambios.
Razones externas
La planificación de la sucesión en puestos directivos hace posible la identificación de
nuevos valores internos o fichaje de personal externo.
La búsqueda de nuevos talentos con la finalidad de ubicarlos en posiciones directivas clave.
La resolución de problemas de comunicación motiva la auditoría, tamo para diagnosticar
los problemas como para corregir las disfunciones.
También podemos encontrar:
Razones interno – externas
Es conveniente realizar una auditoría entre la firma de los acuerdos iniciales y el final de la
misma, con la finalidad de valorar la capacidad de gestión del equipo directivo coparticipe
y analizar la posición competitiva de la empresa.
(b) La reorganizar de la empresa.
Puede venir motivada por diversas causas: tan debilitamiento en el equipo directivo, un
cambio en la propiedad de la empresa, un cambio de estrategia o la creación de un nuevo
producto.
(c) La emisión de ofertas públicas en mercados financieros.
El éxito de una oferta pública radica en la capacidad de convicción de la empresa cara al
mercado de su potencial de crecimiento. La publicidad de los resultados de la auditoría
puede servir para anunciar las ventajas competitivas de la empresa y el talento de sus
gestores actuales.
OBJETIVO GENERAL
Revisar y Evaluar los controles, sistemas, procedimientos de informática; de los equipos de
cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el
procesamiento de la información, a fin de que por medio del señalamiento de cursos
alternativos se logre una utilización más eficiente y segura de la información que servirá
para una adecuada toma de decisiones.
Para nosotros BIMBO México sabe SER marca porque ha demostrado su interés por el
medio ambiente y su sociedad.
Te presenta con orgullo una empresa mexicana socialmente responsable: Grupo Bimbo es
hoy en día una de las empresas de panificación más importantes del mundo.
Responsabilidad Ambiental Bimbo: A través de su Programa Comprometidos con el Medio
Ambiente dirigen sus esfuerzos en materia ambiental a 5 líneas de acción: ahorro de
energía, reducción de emisiones, ahorro de agua, manejo integral de residuos sólidos y
responsabilidad social en materia ambiental, a través de su Asociación Civil Reforestamos
México.
En 1998, año de grandes incendios forestales, la Secretaría del Medio Ambiente y Recursos
Naturales invitó a las empresas de México a participar con recursos para reforestar áreas
afectadas. Grupo Bimbo invitó a su personar a participar con donativos. Cada peso de su
personal fue hermandado por la empresa con lo que se logró la reforestación de un millón
de árboles. Grupo Bimbo decidió darle continuidad a este tipo de proyectos de manera
permanente. En mayo del 2002 nace Reforestamos México AC.
Responsabilidad Social Bimbo: Su objetivo principal es apoyar actividades encaminadas a
incorporar el compromiso social a favor de las comunidades vulnerables, buscando
optimizar el esfuerzo en programas que apoyan el medio ambiente, la salud, la nutrición, la
educación y la cultura de la sociedad, sobre todo de niños e indígenas. Así como se
preocupan por mejorar las operaciones internas, contribuyen al bienestar general de la
sociedad. Trabajan para restaurar bosques y selvas en todo el país, crear oportunidades
de micro-financiamiento para propietarios de pequeñas empresas y educación de los
niños. En Grupo Bimbo están conscientes de que a medida que nuestro entorno sea lo más
sano posible y los desafíos sociales sean menores, el crecimiento como empresa
continuará.
¿Sus productos son amigables con el medio ambiente? Bimbo usa tecnología plástica
biodegradable lo que permite la completa degradación del empaque en un periodo máximo
de entre tres y cinco años, mientras que el plástico normal tarda 400 años.
ORGANIZACIÓN
Ubicación Domicilio: el domicilio de Grupo Bimbo, S.A. de C.V. es Prolongación Paseo dela
Reforma No. 1000, Colonia Peña Blanca Santa Fe, C.P. 01210 México, D.F. La dirección
de Grupo Bimbo, S.A. de C.V.
Tipo: publica
Ámbito: Mundial
Industria: conglomerado
Misión: Alimentar, Deleitar y Servir a nuestro mundo.
Visión: Una empresa con marcas líderes y confiables para nuestros consumidores.
El proveedor preferido de nuestros clientes.
Una empresa innovadora, que mira hacia el futuro.
Una empresa financieramente sólida.
Un lugar extraordinario para trabajar.
Sucursales: Estados Unidos, México, Centro América, Latinoamérica, Asia, Europa.
FUNCIONES:
La función comercial incluye un conjunto de actividades para hacer llegar al consumidor los
bienes o servicios producidos por la empresa.
Las funciones más destacadas de este departamento son:
-Planificación y control.
-Estudios de mercado
-Promoción y publicidad del producto
-Las ventas
Forma de operar un centro de cómputo
Un Centro de Procesamiento de Datos (CPD) o Centro de cómputo, es el conjunto de
recursos físico, lógicos, y humanos necesarios para la organización, realización y control
de las actividades informáticas de una empresa.
Las principales funciones que se requieren para operar un centro de cómputo son las
siguientes:
Operar el sistema de computación central y mantener el sistema disponible para los
usuarios.
Ejecutar los procesos asignados conforme a los programas de producción y calendarios
preestablecidos, dejando el registro correspondiente en las solicitudes de proceso.
Revisar los resultados de los procesos e incorporar acciones correctivas conforme a
instrucciones de su superior inmediato.
Realizar las copias de respaldo (back-up) de la información y procesos de cómputo que se
realizan en la Dirección, conforme a parámetros preestablecidos.
Marcar y/o señalizar los productos de los procesos ejecutados.
Llevar registros de fallas, problemas, soluciones, acciones desarrolladas, respaldos,
recuperaciones y trabajos realizados.
Velar porque el sistema computarizado se mantenga funcionando apropiadamente y estar
vigilante para detectar y corregir fallas en el mismo.
Realizar labores de mantenimiento y limpieza de los equipos del centro de cómputo.
Aplicar en forma estricta las normas de seguridad y control establecidas.
Mantener informado al jefe inmediato sobre el funcionamiento del centro de cómputo.
Cumplir con las normas, reglamentos y procedimientos establecidos por la Dirección para
el desarrollo de las funciones asignadas.
Principales departamentos de un Centro de Cómputo
Dentro de una empresa, el Centro de proceso de Datos ó Centro de cómputo cumple
diversas funciones que justifican los puestos de trabajo establecidos que existen en él, las
cuales se engloban a través de los siguientes departamentos:
Explotación de sistemas o aplicaciones. La explotación u operación de un sistema
informático o aplicación informática consiste en la utilización y aprovechamiento del sistema
desarrollado. Consta de previsión de fechas de realización de trabajos, operación general
del sistema, control y manejo de soportes, seguridad del sistema, supervisión de trabajos,
etc.
Soporte técnico a usuarios. El soporte, tanto para los usuarios como para el propio sistema,
se ocupa de seleccionar, instalar y mantener el sistema operativo adecuado, del diseño y
control de la estructura de la base de datos, la gestión de los equipos de teleproceso, el
estudio y evaluación de las necesidades y rendimientos del sistema y, por último, la ayuda
directa a usuarios.
Gestión y administración del propio Centro de Procesamiento de Datos. Las funciones de
gestión y administración de un Centro de procesamiento de datos engloban operaciones
de supervisión, planificación y control de proyectos, seguridad y control de proyectos,
seguridad general de las instalaciones y equipos, gestión financiera y gestión de los propios
recursos humanos.
Departamento o área de Operación
Esta área se encarga de brindar los servicios requeridos para el proceso de datos, como
son el preparar los datos y suministros necesarios para la sala de cómputo, manejar los
equipos periféricos y vigilar que los elementos del sistema funcionen adecuadamente.
En esencia el personal del área operativa se encarga de alimentar datos a la computadora,
operar el “hardware” necesario y obtener la información resultante del proceso de datos.
Operadores.
Los operadores de computadoras preparan y limpian todo el equipo que se utiliza en el
proceso de datos, mantienen y vigilan las bitácoras e informes de la computadora, montan
y desmontan discos y cintas durante los procesos y colocan las formas continuas para la
impresión.
También documentan las actividades diarias, los suministros empleados y cualquier
condición anormal que se presente.
El papel de los operadores es muy importante debido a la gran responsabilidad de operar
la unidad central de proceso y el equipo periférico asociado en el centro de cómputo.
Un operador de computadoras requiere de conocimientos técnicos para los que existen
programas de dos años de capacitación teórica, pero la práctica y la experiencia es
generalmente lo que necesita para ocupar el puesto.
Departamento o área de Producción y Control
Tanto la Producción como el Control de calidad de la misma, son parte de las funciones de
este Departamento.
Construir soluciones integrales (aplicaciones) a las necesidades de información de los
usuarios.
Usar las técnicas de construcción de sistemas de información orientadas netamente a la
productividad del personal y a la satisfacción plena del usuario.
Construir equipos de trabajo con la participación del usuario y del personal técnico de
acuerdo a metodologías establecidas.
Mantener comunicados a los usuarios y a sus colaboradores de los avances, atrasos y
problemas que se presentan rutinariamente y cuando sea necesario a través de
medios establecidos formalmente, como el uso de correo electrónico, mensajes relámpagos
o flash.
Mantener programas de capacitación para el personal técnico y
usuarios.
Departamento o área de Análisis de Sistemas
Los analistas tienen la función de establecer un flujo de información eficiente a través de
toda la organización.
Los proyectos asignados a los analistas no necesariamente requieren de la computadora,
más bien necesitan el tiempo suficiente para realizar el estudio y la proposición de
soluciones de los problemas, planteando diferentes alternativas.
La realización de cualquiera de las soluciones puede durar varias semanas o meses
dependiendo de la complejidad del problema.
Los proyectos típicos de sistemas pueden implicar el diseño de reportes, la evaluación de
los trabajos efectuados por el personal de los departamentos usuarios, la supervisión de
cambios de equipo la preparación de presupuesto en el área de cómputo.
Los analistas pueden ser egresados de diferentes carreras y básicamente los requisitos
para estos son: educación profesional formal y experiencia práctica, esta última solo se
logra después de haber trabajado en el área de programación.
Existen diferentes títulos de analistas: Analista Júnior, Aprendiz de Sistemas y Analista
Señor que indican diferentes grados de experiencia, entrenamiento y educación. A su vez
estos pueden tener todavía más clasificaciones dependiendo del tamaño de la
organización, o bien puede haber analistas programadores que realizan tanto la función de
analistas como la de programadores, esto indica una doble responsabilidad. Además los
analistas pueden estar agrupados en equipos cuyas funciones son coordinados por
analistas líder o jefes de análisis.
Departamento o área de Programación
El grupo de programación es el que se encarga de elaborar los programas que se ejecutan
en las computadoras, modifican los existentes y vigilan que todos los procesos se ejecuten
correctamente. Los programadores toman las especificaciones de los sistemas realizados
por los analistas y las transforman en programas eficientes y bien documentados para las
computadoras.
Así como los analistas, los programadores pueden clasificarse en: “Programadores júnior”
o “Aprendices de Programación” que son personas recién graduadas, personal de
operación que demuestra interés en la programación o graduados de escuelas técnicas de
computación, “Programadores Señor” son los que ya tienen varios años de experiencia en
proyectos grandes.
Es frecuente que en grandes organizaciones agrupen los programadores y exista un
programador principal o líder de programación que dirija el trabajo de cada grupo además
de establecer y reportar el trabajo del grupo.
Los programadores de sistemas deben tener los conocimientos suficientes del hardware
para trabajo optimizar la utilización del equipo.
Su función es extremadamente técnica y especializada ya que deben seleccionar, modificar
y mantener el complejo software del sistema operativo.
Departamento o área de Implementación
Esta área es la encargada de implantar nuevas aplicaciones garantizando tanto su calidad
como su adecuación a las necesidades de los usuarios.
Algunas funciones principales generales que realiza esta área son:
Coordinar con las áreas de sistemas y usuarios la implantación de las aplicaciones.
Diseñar los planes de calidad de las aplicaciones y garantizar su cumplimiento.
Validar los nuevos procedimientos y políticas a seguir por las implementaciones de los
proyectos liberados.
Probar los productos y servicios a implementar antes de ser liberados al usuario final.
Elaborar conjuntamente con el área de Programación o Desarrollo, los planes de
capacitación de los nuevos usuarios.
Coordinar la presentación de las nuevas aplicaciones a los usuarios.
Supervisar el cumplimiento de los sistemas con la normatividad establecida.
Departamento o área de Soporte Técnico
Área responsable de la gestión del hardware y del software dentro de las instalaciones del
Centro de Cómputo, entendiendo por gestión: estrategia, planificación, instalación y
mantenimiento.
Algunas funciones principales generales que realiza esta área son:
Planificar la modificación e instalación de nuevo software y hardware.
Evaluar los nuevos paquetes de software y nuevos productos de hardware.
Dar el soporte técnico necesario para el desarrollo de nuevos proyectos, evaluando el
impacto de los nuevos proyectos en el sistema instalado.
Asegurar la disponibilidad del sistema, y la coordinación necesaria para la resolución de los
problemas técnicos en su área.
Realizar la coordinación con los técnicos del proveedor con el fin de resolver los problemas
técnicos y garantizar la instalación de los productos.
Proponer las notas técnicas y recomendaciones para el uso óptimo de los sistemas
instalados.
Participar en el diseño de la arquitectura de Sistemas.
PREGUNTAS SI NO N/A
1. ¿Se han adoptado medidas de seguridad en el departamento de
sistemas de información? X
2. ¿Existe una persona responsable de la seguridad? X
3. ¿Se ha dividido la responsabilidad para tener un mejor control de la
seguridad? X
4. ¿Existe personal de vigilancia en la institución? X
5. ¿Existe una clara definición de funciones entre los puestos clave? X
6. ¿Se investiga a los vigilantes cuando son contratados directamente? X
7. ¿Se controla el trabajo fuera de horario? X
8. ¿Se registran las acciones de los operadores para evitar que realicen
algunas pruebas que puedan dañar los sistemas? X
9. ¿Existe vigilancia en el departamento de cómputo las 24 horas? X
10. ¿Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores? X
11. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso
de que alguien pretenda entrar sin autorización? X
12. ¿El centro de cómputo tiene salida al exterior? X
13. ¿Son controladas las visitas y demostraciones en el centro de
cómputo? X
14. ¿Se registra el acceso al departamento de cómputo de personas
ajenas a la dirección de informática? X
15. ¿Se vigilan la moral y comportamiento del personal de la dirección de
informática con el fin de mantener una buena imagen y evitar un posible
fraude? X
16. ¿Se ha adiestrado el personal en el manejo de los extintores? X
17. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los
extintores? X
18. ¿Si es que existen extintores automáticos son activador por
detectores automáticos de fuego? X
19. ¿Los interruptores de energía están debidamente protegidos,
etiquetados y sin obstáculos para alcanzarlos? X
20. ¿Saben que hacer los operadores del departamento de cómputo, en
caso de que ocurra una emergencia ocasionado por fuego? X
21. ¿El personal ajeno a operación sabe qué hacer en el caso de una
emergencia (incendio)? X
22. ¿Existe salida de emergencia? X
23. ¿Se revisa frecuentemente que no esté abierta o descompuesta la
cerradura de esta puerta y de las ventanas, si es que existen?
24. ¿Se ha adiestrado a todo el personal en la forma en que se deben
desalojar las instalaciones en caso de emergencia? X
25. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas
en el interior del departamento de cómputo para evitar daños al
equipo? X
26. ¿Se limpia con frecuencia el polvo acumulado debajo del piso falso si
existe? X
27. ¿Se cuenta con copias de los archivos en lugar distinto al de la
computadora? X
28. ¿Se tienen establecidos procedimientos de actualización a estas
copias? X
29. ¿Existe departamento de auditoria interna en la institución? X
30. ¿Este departamento de auditoria interna conoce todos los aspectos
de los sistemas? X
31. ¿Se cumplen? X
32. ¿Se auditan los sistemas en operación? X
33. Una vez efectuadas las modificaciones, ¿se presentan las pruebas a
los interesados? X
34. ¿Existe control estricto en las modificaciones? X
35. ¿Se revisa que tengan la fecha de las modificaciones cuando se
hayan efectuado? X
36. ¿Si se tienen terminales conectadas, se ha establecido
procedimientos de operación? X
37. ¿Se ha establecido que información puede ser acezada y por qué
persona? X
LISTADO DE VERIFICACIÓN DE AUDITORIA FISICA
Gestión física de seguridad.
100%
Excelente
80%
Buena
60%
Regular
40%
Mínimo
20%
No cumple
Los objetivos de
la
instalación física
De computo
Las
características
físicas de son
seguras de
centro
Los
componentes
físicos de
computo
La conexiones
de
los equipos de
las
comunicaciones
e instalaciones
físicas
La
infraestructura
es
El equipos es
La distribución
de
los quipos de
computo es
Evaluación de análisis física de cómputo
Excelente Bueno Regular Mínimo No cumple
Evaluación de la existencia y
uso de
Normas, resolución base
legal para el diseño del centro
de cómputo.
El cumplimiento de los
objetivos
Fundamentales de la
organización para instalar del
centro de cómputo.
La forma de repartir los
recursos
Informáticos de la
organización.
La confiabilidad y
seguridades el uso
de la información institucional
La satisfacción de las
necesidades de
Poder computacional de la
organización.
La solución a identificación
del centro
De cómputo (apoyó).
Análisis de la delimitación la manera en que se cumplen:
100%
Excelente
80%
Bueno
60%
Regular
40%
Mínimo
20%
No cumple
La delimitación espacial, por
las
Dimensiones físicas.
La delimitación tecnológica,
por los
Requerimientos y
conocimientos informáticos.
Análisis de la estabilidad y el aprovechamiento de los recursos a para instalar el
centro de cómputo.
100%
Excelente
80%
Bueno
60%
Regular
40%
Mínimo
20%
No cumple
Análisis de la
Transparencia
del trabajo para
los usuarios.
La ubicación
del
centro de
computo
Los
requerimientos
de seguridad
del
centro de
computo
Instrumentos
NORMAS Y POLITICAS
Reglamento Interno
TIEMPO DE TRABAJO
Confidencialidad
Los datos son propiedad inicialmente de la organización que los genera. Los datos de
personal son especialmente confidenciales
Las normas reguladoras son el Estatuto de los trabajadores (artículos34 a38) y los
convenios colectivos. Máximos y mínimos establecidos por ley Jornada máxima de 40 horas
semanales. Descanso mínimo entre jornada y jornada de 12 horas. Descanso mínimo
semanal acumulable en período de 14 días y medio, 36 horas. Mediante convenio o, en su
defecto, por acuerdo de empresa se podrá establecer la distribución irregular de la jornada
a lo largo del año. Siempre que la duración de la jornada diaria continuada exceda de 6
horas, deberá establecerse un período de descanso no inferior a 15 minutos, que será
considerado tiempo de trabajo efectivo si lo señala el convenio o el contrato de trabajo. Para
los trabajadores menores de 18 años, cuando la duración de la jornada diaria continuada
exceda de 4 horas y media, el período de descanso durante la misma será como mínimo
de media hora. Los trabajadores menores de 18 años, no podrán realizar más de ocho
horas de trabajo diario, incluido el tiempo dedicado a la formación, ni pueden hacer horas
extraordinarias. No se pueden hacer más de 9 horas diarias normales de trabajo, salvo que
por convenio o, en su defecto, por acuerdo de empresa, se establezca otra distribución del
tiempo de trabajo diario. Se considerará trabajo nocturno el realizado entre las 10 horas de
la noche y las 6 de la mañana. La jornada de trabajo nocturno no puede exceder de 8 horas
diarias de promedio en un período de referencia de 15 días. Los trabajadores nocturnos no
pueden realizar horas extraordinarias. Los trabajadores menores de 18 años no pueden
realizar jornada nocturna.
EL CALENDARIO ANUAL
La empresa deberá hacer cada año un calendario laboral. De igual forma, deberá exponer
un ejemplar de este calendario en un lugar visible de cada centro de trabajo para que toda
la plantilla pueda conocerlo. Al elaborar el calendario laboral, se debe tener en cuenta el
horario de trabajo y la distribución anual de los días laborables y los festivos, descanso
semanales, o entre semanas, puentes (si los hubiere) y otros días no laborables. Todo ello
de acuerdo con lo establecido en el Convenio Colectivo. Aunque no hay una norma común
al respecto, en muchos convenios colectivos se establece bien la negociación, bien la
audiencia previa dela Representación Legal de los Trabajadores, en defecto de esto
debemos hacer valer en los Comités de Empresa o los Delegados de Personal lo dispuesto
en el Art. 64 del Estatuto de los Trabajadores. En cualquier caso CC.OO. te asesorará y
facilitará información sobre los festivos de cada año. Es importante el control por parte de
la representación legal de los trabajadores del cumplimiento de la jornada ordinaria por cada
trabajador o grupo de los mismos.
LAS HORAS EXTRAORDINARIAS
El Art. 35.1 del Estatuto de los Trabajadores establece que, se consideraran horas
extraordinarias cada hora de trabajo que sobrepase la duración máxima de la jornada
habitual de trabajo. La persona que las trabaje deberá exigir el pago de todas las horas
extraordinarias que realice y, además, que en la nómina aparezca la cantidad pagada por
realizarlas. La empresa deberá comunicar, cada mes, a la autoridad laboral correspondiente
y a los representantes de los trabajadores las horas extraordinarias que se hayan realizado.
Legalmente no se pueden hacer más 80 horas extraordinarias al año. Hacer horas
extraordinarias por encima del tope será considerado como una falta grave del empresario.
A los efectos de dicho tope máximo anual no se computarán las horas extraordinarias que
hayan sido compensadas con decanos dentro de los cuatro meses siguientes a su
realización. Otra excepción son las horas extraordinarias utilizadas para prevenir o reparar
siniestros o accidentes, las cuales tampoco se tendrán en cuenta a la hora del cálculo del
número máximo de horas extras. Los trabajadores y trabajadoras menores de 18 años
tienen prohibido realizar horas extras. El Art. 35.4 del Estatuto de los Trabajadores, señala
que las horas extraordinarias sólo se realizarán si el trabajador así lo desea, lo que significa
que el empresario no debe obligar que se realicen horas extraordinarias. La única excepción
a la regla es que por Convenio Colectivo o por contrato individual se pueda pactar la
obligatoriedad de la realización de horas extraordinarias. Mediante Convenio Colectivo o en
su defecto, contrato individual de trabajo, se elegirá entre pagar las horas extraordinarias
en la cantidad que se fije (que en ningún caso podrá ser inferior al valor del precio la hora
ordinaria) o compensarlas por tiempos equivalentes de descanso retribuido. Si no hay
acuerdo expreso en el Convenio o en el contrato, se entenderá que las horas extras
realizadas deberán ser compensadas mediante descanso dentro de los cuatro meses
siguientes a su realización.
LA JORNADA NOCTURNA
Se considerará trabajo nocturno el realizado ente las 22 y las 6 horas. La jornada de trabajo
nocturno no podrá exceder de 8 horas diarias de promedio en un periodo de referencia de
15 días. Las personas con trabajos nocturnos no podrán realizar horas extraordinarias. El
trabajo nocturno tendrá una retribución específica que se determinará por negociación
colectiva. El empresario debe garantizar que los trabajadores/as nocturnos dispongan de
una evaluación gratuita de salud antes de desempeñar un trabajo nocturno. Los
trabajadores menores de 18 años no podrán realizar trabajos nocturnos.
LAS VACACIONES
La duración mínima de las vacaciones anuales es de 30 días naturales, incluidos días
festivos o no laborables, en algunos convenios las vacaciones se fijan por días laborables,
en cualquier caso su disfrute es obligatorio. El tiempo de vacaciones no puede cambiarse
por salario. El tiempo de disfrute de las vacaciones no puede reducirse en el caso de que
el empresario haya impuesto una sanción a la persona que debe disfrutarlas Por acuerdo
entre empresario y trabajador y de conformidad con lo establecido en el convenio sobre
planificación de vacaciones, se podrá dividir o fraccionar el periodo de disfrute de las
vacaciones en varios periodos. Cuando no hay acuerdo con el empresario sobre el tiempo
de disfrute de las vacaciones, la persona afectada podrá presentar la correspondiente
demanda ante el Juzgado de lo Social. No es necesario, en estos casos, el intento de
conciliación previa ante el Servicio de Mediación, Arbitraje y Conciliación (SMAC)
correspondiente Cuando la fecha de vacaciones se pongan en conocimiento del trabajador
y éste no esté de acuerdo de deberá interponer la demanda en el plazo de veinte días
hábiles desde el día de la comunicación al trabajador o trabajadora Cuando la fecha no esté
determinada por el empresario y por tanto el periodo de disfrute este indeterminado, para
interponer la demanda habrá que hacerlo con una antelación de al menos dos meses a la
fecha en la que se pretenda disfrutar de las vacaciones. En cada empresa se fijará un
calendario de vacaciones que deberá contener el periodo o periodos de disfrute de las
mismas, de acuerdo con la planificación anual de las vacaciones que establezca su
respectivo Convenio Colectivo, en caso de que éste las regule. El trabajador deberá
conocer las fechas que le correspondan para coger las vacaciones, como mínimo, dos
meses antes del comienzo de las mismas. La retribución durante las vacaciones debe ser
la misma que recibe cada persona durante los meses anteriores a dichas vacaciones.
Únicamente no se recibirán las cantidades correspondientes a las horas extras o dietas en
el caso que se cobrara normalmente por estos conceptos.
PLANES DE TRABAJO
La estrategia general del Grupo está basada en su misión corporativa, esto es, en el
desarrollo del valor de sus marcas y, fundamentalmente, en el compromiso de ser una
compañía altamente productiva y plenamente humana, así como innovadora, competitiva y
orientada a la satisfacción total de sus clientes y consumidores, siendo líder a nivel
internacional en la industria de la panificación y con visión de largo plazo. Asimismo, la
Compañía, a través de su estrategia general, se orienta al incremento de su valor, lo que
se refleja en un mayor valor para sus accionistas. Para fortalecer la misión y estrategia
general de BIMBO existen estrategias particulares, las cuales se describen a continuación:
• Calidad y precio. Desde su establecimiento, la Compañías ha enfocado en ofrecer al
consumidor productos de la más alta calidad, conforme a los parámetros más estrictos de
higiene, frescura, innovación y precio. Ello se ha logrado a través de la eficiencia en todos
sus procesos productivos y mediante la red de distribución más extensa en el país (y una
de las más importantes del continente americano), lo que ha dado como resultado atención
y contacto continuos con los clientes. Como parte de esta estrategia, y tomando en cuenta
que su mercado objetivo es la población masiva, el Grupo ha mantenido costos bajos desde
su fundación, lo que ha permitido ofrecer a sus consumidores productos de calidad a precios
competitivos
• Servicio a clientes. En todas las marcas del Grupo se está llevando a cabo una
segmentación sistemática de los clientes, con la ayuda de la información que las hand helds
proveen, con el objeto de ofrecerles productos y servicios diferenciados que satisfagan sus
necesidades específicas. Con lo anterior, además, se busca crecer rentablemente la
distribución de nuestros productos a nuevos clientes y optimizar el servicio para los
existentes, mejorando así nuestra propuesta de valor.
El escrito en que consten las condiciones de trabajo contendrá:
I. Nombre, nacionalidad, edad, sexo, estado civil y domicilio del trabajador y del patrón.
II. Si la relación de trabajo es por obra o tiempo determinado o tiempo indeterminado.
III. El servicio o servicios que deban prestarse, los que se determinarán con la mayor
precisión posible.
IV. El lugar o lugares donde deba prestarse el trabajo.
V. La duración de la jornada.
VI. La forma y el monto del salario.
El día y el lugar de pago del salario.
La indicación de que el trabajador será capacitado o adiestrado en los términos de los
planes y programas establecidos o que se establezcan en la empresa.
Otras condiciones de trabajo, tales como días de descanso, vacaciones y demás que
convengan al trabajador y al patrón.
Reglamento interior de trabajo
El Reglamento Interior de Trabajo es el conjunto de disposiciones obligatorias para
trabajadores y patrones en el desarrollo de los trabajos de la empresa o establecimiento.
En el Reglamento Interior, se contienen las reglas que un patrón puede establecer con
fuerza de ley para obligar a los trabajadores a cumplir con las disposiciones disciplinarias
de la empresa. Para ello se recomienda revisar las otras disposiciones que serían
establecidas en el Reglamento Interior de Trabajo, de acuerdo al Artículo 423 dela Ley
Federal del Trabajo son las siguientes:
Horas de entrada y salida de los trabajadores, tiempo destinado para las comidas y reposo
durante la jornada de trabajo.
Lugar y momento en donde los trabajadores inician sus labores.
Días y horas para hacer la limpieza del establecimiento, máquinas y aparatos que estén a
su cargo.
Días y lugares de pago.
Normas para el uso de asientos o sillas.
Normas para prevenir los riesgos de trabajo.
Labores insalubres o peligrosas que no deben de desempeñar los menores y la protección
que requieren tener las trabajadoras embarazadas.
Tiempo y forma en que los trabajadores se someten a exámenes médicos y medidas
profilácticas.
Regulación de permisos y licencias.
Disposiciones disciplinarias y procedimientos de sanción.
Cualquier otra disposición que el patrón crea conveniente para el buen desarrollo de las
labores de la empresa y el cumplimiento de las disciplinas de ésta, mientras no sea contraria
a las normas dela Ley Federal del Trabajo.
Para que el patrón pueda hacer legal dicho reglamento creara una Comisión Mixta en donde
se represente a los trabajadores (para el caso de que no exista sindicato, ya que de esta
manera un delegado o representante sindical firmará en representación de los trabajadores)
y al patrón para que revise el Reglamento Interior de Trabajo. Posteriormente con el acta
que formule dicha comisión se deposita el Reglamento Interior de Trabajo en la Junta
Federal de Conciliación y Arbitraje correspondiente.
Se adjunta un modelo de Reglamento Interior de Trabajo como (Anexo 8), mismo que tendrá
que adecuarse a las características especiales dela Estación de Servicio, recomendándose
asesoría profesional en su adecuación, implantación y registro.
Permisos y Licencias
El uso de Software no autorizado o adquirido ilegalmente, se considera como PIRATA y
una violación a los derechos de autor.
El uso de Hardware y de Software autorizado está regulado por las siguientes normas:
Toda dependencia podrá utilizar UNICAMENTE el hardware y el software que el
departamento de sistemas le haya instalado y oficializado mediante el “Acta de entrega de
equipos y/o software”.
Tanto el hardware y software, como los datos, son propiedad de la empresa. Su copia o
sustracción o daño intencional o utilización para fines distintos a las labores propias de la
compañía, será sancionada de acuerdo con las normas y reglamento interno de la empresa.
El departamento de sistemas llevara el control del hardware y el software instalado,
basándose en el número de serie que contiene cada uno.
Periódicamente, el departamento de sistemas efectuará visitas para verificar el software
utilizado en cada dependencia. Por lo tanto, el detectar software no instalado por esta
dependencia, será considerado como una violación a las normas internas de la empresa.
Toda necesidad de hardware y/o software adicional debe ser solicitada por escrito al
departamento de sistemas, quien justificará o no dicho requerimiento, mediante un estudio
evaluativo.
El departamento de sistemas instalará el software en cada computador y entregará al área
usuaria los manuales pertinentes los cuales quedaran bajo la responsabilidad del Jefe del
departamento respectivo.
Los diskettes que contienen el software original de cada paquete serán administrados y
almacenados por el departamento de sistemas.
El departamento de sistemas proveerá el personal y una copia del software original en caso
de requerirse la reinstalación de un paquete determinado.
Los trámites para la compra de los equipos aprobados por el departamento de sistemas,
así como la adecuación física de las instalaciones serán realizadas por la dependencia
respectiva.
La prueba, instalación y puesta en marcha de los equipos y/o dispositivos, serán realizadas
por el departamento de sistemas, quien una vez compruebe el correcto funcionamiento,
oficializara su entrega al área respectiva mediante el “Acta de Entrega de Equipos y/o
Software”.
Una vez entregados los equipos de computación y/o el software por el departamento de
sistemas, estos serán cargados a la cuenta de activos físicos del área respectiva y por lo
tanto, quedaran bajo su responsabilidad.
Así mismo, el departamento de sistemas mantendrá actualizada la relación de los equipos
de computación de la compañía, en cuanto a número de serie y ubicación, con el fin que
este mismo departamento verifique, por lo menos una vez al año su correcta destinación.
El departamento de sistemas actualizará el software comprado cada vez que una nueva
versión salga al mercado, a fin de aprovechar las mejoras realizadas a los programas,
siempre y cuando se justifique esta actualización.
Informe Final
Conclusiones:
Como resultado dela Auditoria de la Seguridad realizada a Grupo Bimbo, por el período
comprendido entre el 4 de Abril al 24 de Diciembre del 2012, podemos manifestar que
hemos cumplido con evaluar cada uno de los objetivos contenidos en el programa de
auditoria.
El área de Informática presenta deficiencias sobre todo en el debido cumplimiento de
sus funciones y por la falta de ellos.
Grupo Bimbo se ha consolidado como una gran empresa, tanto generadora de empleos,
como de contribución al desarrollo económico del país. Dentro de sus operaciones maneja
importantes volúmenes, tanto de efectivo como de capacidad de producción.
Sus resultados operativos han logrado hacer de Grupo Bimbo una de las empresas más
sólidas del mercado nacional. En sus operaciones nacionales, obtiene anualmente
utilidades que le permiten incrementar sus actividades a lo largo del mundo. Su actual
expansión: América Latina y Estados Unidos, aún no le retribuye lo necesario para operar
en números positivos, sin embargo, es parte del costo de la introducción a nuevos
mercados.
Nuestra recomendación directa sería en torno a sus resultados negativos en América
Latina. Quizás la introducción de productos clave como Gansito o el Pan de Caja Bimbo,
elevarían el nivel de utilidades aún a costa de sacrificar la diversificación en esos mercados.
Pensamos que sería conveniente que los consumidores de Estados Unidos y
Latinoamérica, conocieran la marca con sus productos más posicionados y que los menos,
sean introducidos a esos mercados poco a poco.
Es conveniente para Grupo Bimbo, darse a conocer y luego lograr el posicionamiento.
Cuando revisamos la historia del Grupo, pudimos conocer como hubo varios intentos
fallidos de colocación de un producto en el mercado hasta la aparición del Gansito, quizá,
esta táctica pudiera servir para evitar las pérdidas en las operaciones en Estados Unidos y
Latinoamérica. Estos resultados podrían irse acumulando y lograr afectaciones en los
estados financieros consolidados.
Mientras más desarrollo alcance el Grupo, mayor será la utilidad por acción (UPA). Así, el
valor de mercado se incrementará y permitirá consolidar al grupo como uno de los grandes
mexicanos.
