Auditoria-caso Practico 4 -Laive - Incompleto
of 35
-
Upload
orlando-pinedo -
Category
Documents
-
view
287 -
download
4
description
Auditoria caso live
Transcript of Auditoria-caso Practico 4 -Laive - Incompleto
Auditoria de Sistemas
NDICE
2HISTORIA
6MISIN
6VISIN
6FUNCIONES
7ORGANIGRAMA
8REA FUNCIONAL DE MARKETING
8REA FUNCIONAL DE PRODUCCIN
8REA FUNCIONAL DE DISTRIBUCIN
9REA FUNCIONAL DE FINANZAS
9ANALISIS FODA DE LA EMPRESA
11VENTAJA COMPETITIVA
12COMPETENCIA
12PARTICIPACION DE MERCADO
12DIAGNOSTICO DEL AREA DE SISTEMAS
12MISIN
13VISIN
13OBJETIVOS Y METAS
13FUNCIONES Y SERVICIOS
14ESTRATEGIAS
15ORGANIGRAMA DEL AREA DE SISTEMAS
15DEFINICIN DE CARGOS
15DIRECCIN DE SISTEMAS
16HERRAMIENTAS QUE UTILIZA
16DIRECCIN DE INFRAESTRUCTURA
16HERRAMIENTAS DE MONITOREO
16SUB AREAS
161.- CARGO: SUBDIRECCION DE PROYECTOS INFORMATICOS
172.- CARGO: SUBDIRECCION DE SERVICIOS
173.- CARGO: AREA DE TELECOMUNICACIONES
174.- CARGO: AREA DE TELEMATICA
175.- CARGO: AREA DE SOPORTE TECNICO
18RECURSOS INFORMTICOS EXISTENTES DEL REA DE SISTEMAS
18HARDWARE
18EQUIPOS DE ESCRITORIO
19IMPRESORAS
19SERVIDORES
19SOFTWARE
20INFRAESTRUCTURA INFORMTICA
20RECURSOS HUMANOS Y CAPACITACIN
21ANALISIS FODA
21FORTALEZAS
22DEBILIDADES
22AMENAZAS
22OPORTUNIDADES
LAIVE
HISTORIA
LAIVE cumple en Octubre del 2010, 100 aos de existencia. Queremos celebrarlo con todos, especialmente con nuestros consumidores, porque ellos abrindonos sus hogares, con su preferencia y apoyo, han permitido que prosperemos a pesar de las enormes dificultades y peligros superados, en un entorno cambiante y en ocasiones hostiles. As se han ido plasmando la visin y los valores empresariales de la compaa hoy asentada en Lima y Arequipa.
Hace 100 aos, en 1910 Sociedad Ganadera del Centro S. A., hoy LAIVE S. A., se fund con la participacin de los seores Domingo Olavegoya, Demetrio Olavegoya, Felipe Chvez y Juan Valladares con 50,000 Libras Peruanas, para compra de haciendas Acopalca, Chamiseria y Runatullo primero, despus se anexaron a la propiedad otras haciendas Huari, Acocra, Punto, Laive e Ingahausi en los departamentos de Junn y Huancavelica. El propsito de la sociedad fue lograr la excelencia en la crianza de ganado lanar y vacuno, aprovechando para ello tierras situadas en las alturas de la Cordillera de los Andes, tierras marginales de agreste puna. Con tcnicas avanzadas de manejo de suelos, mejoramiento y seleccin gentica, cuidado del medio ambiente y Estmulo al trabajador mediante servicios y condiciones de vida ejemplares, se lograron resultados tcnicos que marcaron rumbos en la ganadera nacional y resultados econmicos que permitieron crecer y superar los vaivenes de la economa nacional y mundial.
Una de estas haciendas se llamaba LAIVE. No se sabe con certeza de donde viene este nombre se supone que es la unin de las inciales de dos nombres como por ejemplo Luis Alberto y Vctor Eduardo. La principal actividad de esta sociedad era la crianza de ganado ovino y vacuno. Del primero provena la produccin de lana, negocio principal de la sociedad; y del vacuno se extraa la leche slo para produccin de mantequilla, que era lo nico que se poda transportar en esa poca en lomo de burro hasta los mercados de Huancayo y Lima. As la mantequilla se convirti en el primer producto comercializado primero como mantequilla de los hermanos Olavegoya despus con la marca LAIVE y an hasta hoy sigue en el pinculo de preferencias de los consumidores Peruanos porque conserva su calidad y sabor original.
Con los aos venideros se import padrillos que mejoraron la raza y la productividad del ganado. Se increment la produccin de leche y se inici la produccin y comercializacin de quesos madurados eran los aos 30 y en el 58 se empieza a fabricar quesos fundidos con quesos madurados. En la dcada de los 60 se adquiri un terreno en Ate y posteriormente se instalaron ah las primeras mquinas para terminar de procesar los productos de las haciendas.
En 1970, dentro del proceso de Reforma Agraria, nuestra empresa fue expropiada de sus tierras, ganado e instalaciones. Tuvo entonces que optar entre liquidar o continuar en otra actividad. En actitud poco comn para esa circunstancia y momento se decidi seguir adelante como empresa, mediante la produccin de queso y mantequilla. No obstante haber quedado sin leche fresca y sin posibles proveedores, con tecnologa moderna se pudo sustituirla por leche en polvo importada. Esto permiti incrementar el volumen y prestigio de la marca LAIVE y en 1972 se inaugur una moderna planta procesadora de productos lcteos que produca adems del queso fundido, mantequilla y queso fresco, el novedoso yogurt. En ella logramos un desarrollo importante en circunstancias muy particulares: fabricar productos lcteos sin tener leche.
En la dcada de los 80, se solucion el problema de la falta de leche fresca, construyendo dos plantas, primero en Arequipa y luego en Tacna, zonas de produccin de leche para la fabricacin de quesos madurados, (Edam, Danbo, Gouda, Cuartirollo, Parmesano, Mozarella, Characato, Santa Clara, Majes y Andino). Estas inversiones permitieron ampliar la oferta de productos y establecer relaciones de amistad y colaboracin con ms de mil ganaderos.
En 1991 LAIVE ingresa a un nuevo campo de la industria alimentaria con derivados crnicos. Inicialmente adquiere Salchichera Suiza, despus se aprob la construccin de una nueva y moderna planta procesadora de embutidos. Esta se inaugur en 1996. Las carnes que se procesan en la planta son de las mejores granjas del pas.
En 1994 ya no teniendo ninguna conexin de trabajo con el centro del pas se cambia de razn social a LAIVE S.A. y la empresa deja de llamarse Sociedad Ganadera del Centro S.A.
Estos aos fueron de gran desarrollo tecnolgico mundial en nuestra industria. Nuevos productos de gran calidad, valor alimenticio y duracin exigan inversiones cuantiosas y constituan un reto que LAIVE quera y deba asumir. Concretamente se trataba de construir una planta para leches y jugos por el sistema UHT (Ultra High Temperatura). Para ese fin y en el deseo de aumentar la capacidad econmica, comercial y tecnolgica de LAIVE S. A., a fines de 1995 se lleg a un acuerdo con la firma Empresas Santa Carolina S. A. de Chile para un aumento de capital, mediante un importante aporte por ellos en el capital de LAIVE S. A.
En1997 LAIVE ingresa en el mercado de leches frescas ultra altas pasteurizadas y con leche sin lactosa fresca envasadas en cajas (Tetra Pack y bolsas Prepac). Ambos sistemas permiten conservar la leche en su forma natural y asptica. En la misma planta y bajo el mismo proceso se envasan jugos de frutas.
Esta asociacin ha sido plenamente exitosa pues se ha mantenido en el tiempo, con armona de metas, criterios y visin del futuro.
Ese mismo ao fue inaugurada una planta en Majes Arequipa, para acopiar y evaporar la mejor leche fresca de la regin sur del pas, que constituye la principal materia prima de nuestros productos. Esta planta acopia leche de ms de 1,500 ganaderos de la regin cumpliendo con estndares de calidad.
1998 fue el ao del lanzamiento de la leche evaporada ultra alta pasteurizada en un novedoso envase de alta tecnologa en bolsa que lo llamamos Bolsitarro. En 1999 LAIVE lanza al mercado una segunda marca, La Preferida, con productos lcteos y crnicos.
Dos aos despus se ingresa a una nueva etapa de control de calidad total obtenindose los certificados HACCP para todas sus plantas. Esta certificacin est orientada a satisfacer plenamente las exigencias sanitarias modernas que impone el mercado y sobre todo asegurar la calidad al consumidor.
En el 2005 LAIVE cambia sus envases de yogurt dndoles forma a sus botellas y colocndoles fundas, igualmente reformula el contenido y el concepto de sus yogures agregndoles beneficios saludables como son los cultivos prebiticos, empezamos as con las lneas de productos funcionales Bio.
Siguiendo la lnea de alimentos de prevencin y buena salud en el 2006 se lanz al mercado el primer alimento funcional probitico del mercado Biodefensa. Tambin en el 2006 empezamos a producir leches evaporadas ultra altas pasteurizadas, entera, semidescremada y sin lactosa en cajas.
En los aos sucesivos, LAIVE continu con una sostenida estrategia de innovacin en el mercado, pasando por su ingreso en el mercado de leches evaporadas con valor agregado (sin lactosa, nios omegas), y el lanzamiento de yogurts (con trozos de frutas) y bebidas lcteas orientadas a la salud y bienestar de sus consumidores.
LAIVE llega a su centenario fortalecida con una venta anualizada superior a los 100 millones de dlares y dando empleo entre directo e indirecto a ms de 1,500 trabajadores.
Este es un momento propicio no solo para revisar nuestro rico pasado y sacar de l las experiencias para enfrentar con seriedad y serenidad los retos del incierto futuro. Tambin para comprometernos cada vez ms con nuestro entorno y su alimentacin. Para dar gracias a Dios y a las innumerables personas que de muchas maneras nos han ayudado y estimulado y que son parte de nuestra historia y de nuestro futuro.
MISINLAIVE S.A. como empresa se ha propuesto la misin de ser reconocida como una empresa lder e innovadora, orientada al consumidor, que brinda productos de calidad garantizada. VISINSer la ms eficiente e innovadora empresa de alimentos del pas que brinda a sus consumidores productos de calidad garantizada; ser para nuestros proveedores y clientes, un buen socio comercial; contribuir al crecimiento de nuestros colaboradores y a bienestar de la comunidad logrando una adecuada rentabilidad para sus accionistas.FUNCIONES
Las actividades de las empresas que conforman Leche Laive S.A. estn orientadas a los sectores: alimenticio, principalmente lcteo, cementero, farmacutico, de envases de cartn, transporte y aduanero. El crecimiento y fortalecimiento estratgico del Grupo Laive se sustenta a base del liderazgo de sus marcas en los mercados donde opera.ORGANIGRAMA
REA FUNCIONAL DE MARKETING
Una de las ventajas que maneja Laive S.A. es la cultura organizacional que viene desempeando, sta cultura est orientada a mantener el liderazgo en el mercado, es por ello que la empresa muestra agresividad por los resultados que se van percibiendo.
Las ideas del personal fomentan tranquilidad y confianza a la empresa, es decir; son proactivos en el proceso de ejecucin de las actividades, ya que se cuenta con personas con experiencia, el cual conocen las posibles races del problema, atacando directamente a ste y evitando consecuencias negativas de mayor envergadura.
REA FUNCIONAL DE PRODUCCINLaive S.A. cuenta con una gran variedad de productos, el cual se imponen en la eleccin de stos por el consumidor ya que son productos de gran aceptacin por la calidad, incluido los componentes nutricionales que contienen, el nivel de grasa, entre otros. Es por ello que Laive se esfuerza por mantener ese liderazgo de aceptacin por clientes y consumidores, ya que trata de llegar a ser la primera opcin en sus diversos productos.
En la entrevista llevada a cabo, se inform que los integrantes que conforma Laive S.A. en el rea de produccin, son personas con amplia experiencia en su campo ya que mantienen su puesto durante aproximadamente 30 aos.
REA FUNCIONAL DE DISTRIBUCIN
Laive S.A. lleva a cabo sus procesos de marketing, logstica interna, produccin y finanzas mientras la distribucin nacional e internacional de sus productos es realizada, desde el ao 2003, por la empresa DEPRODECA S.A., subsidiaria, del GRUPO LAIVE.
Segn el entrevistado la razn de la creacin de esta empresa fue para disminuir la carga tributaria que reciba Laive S.A., ya que al contar con un volumen considerable de productos es necesaria una empresa subsidiaria que contribuya a la distribucin eficiente que Laive S.A. mantiene implantada. Esta distribuidora cuenta con oficinas y almacenes en las ciudades de Lima, Piura, Chiclayo, Trujillo, Huancayo, Ica, Arequipa, Cuzco, Juliaca y Tacna.
REA FUNCIONAL DE FINANZAS
El rea de Finanzas es vital en el desarrollo de una empresa, ya que si bien no se vincula directamente con el proceso productivo, es trascendental para cada una de las reas funcionales de Laive S.A.
Se puede hacer notar que Finanzas tambin apoya a las dems reas funcionales de la empresa, para ello cuenta con equipos de especialistas en temas financieros, esta rea basa su xito en el personal que trabaja dentro de ella, ya que, segn nos dijo el entrevistado, son personas con experiencia y con iniciativa.
ANALISIS FODA DE LA EMPRESACAPACIDAD DIRECTIVAFORTALEZASDEBILIDADESIMPACTO
Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Usos de planes estratgicosX X
2. Evaluacin y pronstico del medioX X
3. Orientacin empresarial X X
4. Habilidad para atraer y retener gente altamente creativa. X X
5. Habilidad para responder a la tecnologa cambiante X X
6.Agresividad para enfrentar a la competenciaX X
7. Sistema de coordinacin con los trabajadores.X X
8. Evaluacin de Gestin X X
9. Decisin para formalizar la empresa X X
CAPACIDAD FINANCIERAFORTALEZASDEBILIDADESIMPACTO
Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Acceso a capital cuando lo requiereX X
2.Grado de utilizacin de endeudamiento X X
3. Rentabilidad, retorno de la inversinX X
4. Liquidez, disponibilidad de fondos internosX X
5.Habilidad para competir con preciosX X
6. Capacidad para satisfacer la demandaX X
7. Estabilidad de costosX X
CAPACIDAD TECNOLGICAFORTALEZASDEBILIDADESIMPACTO
Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Capacidad de innovacin X X
2. Aplicacin de tecnologa de computadores X X
3.Unidad de transporteX X X
CAPACIDAD TALENTO HUMANOFORTALEZASDEBILIDADESIMPACTO
Alto Medio Bajo Alto Medio Bajo Alto Medio Bajo
1.Nivel acadmico del personal X X
2.Estabilidad laboral X X
3.Rotacin entre las diferentes reas X X
4.Ausentismo de los trabajadoresX
X
5.Motivacin y desempeo X X
6. Nivel de remuneracin X X
VENTAJA COMPETITIVA
La Empresa pertenece al Grupo Laive, conglomerado industrial peruano fundado en 1985, con presencia en Per y otros cinco pases de Latinoamrica y una diversificacin de negocios, lo cual lo ha convertido en uno de los mayores conglomerados industriales del pas.
COMPETENCIA
Actualmente, son tres los principales competidores: Laive, Nestl y Laive. Si bien el mercado es libre a la entrada de nuevos participantes, el posicionamiento de las marcas existentes dificulta el ingreso de nuevas empresas. En los noventas, New Zealand y Friesland Brands ingresaron sin xito al mercado local. La primera cerr sus operaciones en junio del 2005, mientras que la segunda vendi sus activos a Laive y firm un contrato de licencia para el uso de la marca Bella Holandesa.
PARTICIPACION DE MERCADO
El mercado de productos lcteos peruano se caracteriza por contar con pocos participantes y una demanda sensible ante cambios en el precio de los productos.
Laive ha logrado aumentar su participacin de mercado en sus principales productos, consolidndose as como lder en el mercado lcteo.
Cabe destacar que la Empresa ha logrado este liderazgo no slo en aquellos mercados en donde. Cuenta con una experiencia adquirida a travs de muchos aos, como es el caso de la leche evaporada, sino tambin en mercados en los cuales ha incursionado recientemente.
DIAGNOSTICO DEL AREA DE SISTEMASMISIN
Una misin en el rea de sistemas ayuda a establecer la finalidad o el propsito para la cual fue creada y este debe de ir ligado al objetivo de la organizacin, tambin se deben de comprender unos o ms objetivos y las tareas que deben de realizarse para alcanzar dicho objetivo.
En la actualidad el rea de sistemas de la Empresa Laive, no cuenta con una misin que ayude a establecer el propsito para la cual fue creada esta rea, esto representa un riesgo para el rea ya que al no contar con una misin bien establecida crea confusin en las personas que operan dentro del rea.
VISIN
Una visin ayuda al rea de sistemas a proyectarse en el futuro en una situacin deseada, es decir haca donde va o que es lo que quiere lograr. El rea de sistemas de la empresa Laive, an no cuenta con una visin establecida.OBJETIVOS Y METASUn objetivo para el rea de sistemas es una situacin deseada que se intenta lograr, esta es una imagen que el rea pretende para el futuro. Al alcanzar el objetivo, la imagen deja de ser un ideal y se convierte en real y actual, por lo tanto, el objetivo deja de ser deseado y se busca otro para ser alcanzado.
Las funciones de establecer objetivos son las siguientes: Presentacin de una situacin futura: se establecen objetivos que sirven como una gua para la etapa de ejecucin de las acciones.
Fuente de legitimidad: los objetivos justifican las actividades del rea.
Sirven como estndares: sirven para evaluar las acciones y la eficacia del rea.
Unidad de medida: para verificar la eficiencia y comparar la productividad del rea.
FUNCIONES Y SERVICIOS
Las diferentes sub reas que conforman al rea de sistemas, actualmente estas son las funciones que realizan:
Instalacin y configuracin de equipos.
Altas y bajas de usuarios.
Instalacin y configuracin de aplicaciones.
Mantenimiento de equipos de usuarios.
Administracin de las listas de correo.
Copias de seguridad de los datos de los usuarios y recuperacin de los mismos en caso de prdida.
Instalacin, configuracin y mantenimiento de servicios como correo electrnico.
Desarrollo de nuevas aplicaciones que permitan el mejor uso de los equipos.
Administrar y mantener la disponibilidad y funcionamiento de los servidores (hardware y software).
Elaborar proyectos e informes para la implementacin de software y hardware, y analizar y proponer nuevos programas y equipamientos.
Mantener y controlar las licencias de software adquiridas por la empresa.
Intervenir en proyectos especiales en los cuales resulte necesaria la asistencia informtica.
Coordinar la capacitacin del personal en materia informtica, en el uso de los programas, manejo de Intranet e Internet.
Asegurar la disponibilidad de las comunicaciones.
Mejorar la funcionalidad del software asociado a las comunicaciones e incorporarle novedades.ESTRATEGIAS
Una estrategia es un plan que integra las principales metas u objetivos y polticas de una organizacin y a la vez, establece una secuencia coherente de las acciones a realizar. Una estrategia puede ayudar a un rea de sistemas a poner orden y asignar recursos con el fin de lograr una situacin viable y estable, as como a anticiparse a los posibles cambios en el entorno.
En base a las platicas sostenidas con los gerentes de la sub reas de sistemas y debido a que en los puntos anteriores ya se defini que el rea de sistemas no cuenta con polticas ni objetivos establecidos a su vez esta tampoco cuenta con estratgicas.ORGANIGRAMA DEL AREA DE SISTEMAS
DEFINICIN DE CARGOS
DIRECCIN DE SISTEMASEsta direccin est encargada de administrar las sub reas de Sub direccin de proyectos informticos como tambin la subdireccin de servicios, tiene por funcin supervisar el la buena direccin de estas reas como tambin analizar los proyectos que se generan y que tipos de servicios requiere la las reas o proyectos en desarrollo.
HERRAMIENTAS QUE UTILIZA Microsoft Proyect
Herramientas de officeDIRECCIN DE INFRAESTRUCTURAEst encargada del control y administracin de los servicios que brindan las sub reas como de respuesta a incidentes, solucin de incidentes que pueden ocurrir.HERRAMIENTAS DE MONITOREO Telefnico
Redes
ofimtica
SUB AREAS1.- CARGO: SUBDIRECCION DE PROYECTOS INFORMATICOS
DESCRIPCION
Tiene como funcin elaborar y ejecutar el plan informtico del rea, as tambin como gestionar la infraestructura tcnica y de las comunicaciones de la empresa.
Desarrollar la comunicacin, utilizando la computadora como herramienta al igual que el internet.2.- CARGO: SUBDIRECCION DE SERVICIOS
DESCRIPCION
rea encargada de dar mantenimiento preventivo y correctivo al equipo de cmputo existente.
Formular, difundir y vigilar el cumplimiento de las disposiciones tcnicas y administrativas.
Elaborar los estudios de viabilidad y en su caso, elaborar el programa de necesidades de bienes informticos requeridos por Subdirecciones.3.- CARGO: AREA DE TELECOMUNICACIONES
DESCRIPCION:
Esta rea tiene por objetivo brindar los servicios de voz, datos y video al interior y exterior de la empresa, aplicar los procedimientos y las polticas generales que se deben llevar a cabo en la administracin de las tecnologas de informacin y comunicaciones, a efecto de mantener en operacin la infraestructura de redes y telecomunicaciones de la empresa.4.- CARGO: AREA DE TELEMATICA
DESCRIPCION:
El rea de Telemtica es un rea claramente aplicada dentro de la empresa, que se define como el conjunto de tcnicas, tecnologas y conocimientos necesarios para el anlisis, diseo y realizacin de sistemas de comunicacin de tipo digital.5.- CARGO: AREA DE SOPORTE TECNICO
DESCRIPCION:
Esta rea de la empresa se encarga de dar Soporte en mantenimiento y reparacin de equipos de telecomunicaciones y computacin, as como Soporte tcnico para programas de uso frecuente de los usuarios.
RECURSOS INFORMTICOS EXISTENTES DEL REA DE SISTEMAS
HARDWAREActualmente el rea de sistemas cuenta con un total de 45 mquinas de escritorio, 20 impresoras conectadas en red y 3 tipos de servidores, aunque dentro del rea se cuentan con algunos otros servidores, los 3 que se describen a continuacin son exclusivos del rea de sistemas:
EQUIPOS DE ESCRITORIOCantidad Marca Caractersticas
22 DELL
18 HP
5 COMPAQ
IMPRESORASCantidad Marca Caractersticas
5 Impresora Dell Laser a color
10 Impresora HP Inyeccin de tinta color
5 Impresora Epson Inyeccin de tinta color
SERVIDORESCantidad Marca Caractersticas
2 Servidores Sun 1 servidor de Correo 1 servidor Web
1 Servidor Dell Antivirus (McAfee)
SOFTWAREPara el rea de sistemas todos los equipos incluyendo Pentium III cuentan con Windows XP Professional, Office XP, antivirus McAfee. Todos los equipos cuentan con la paquetera bsica, solo algunos de los equipos Dell cuentan con Visio 2003, Corel Photoshop.
Todo el software tiene licencia, las licencias adquiridas para cualquier software es de tipo corporativa.
Cuenta con herramientas de software para la administracin ERP, tanto del negocio como del rea en s.
SAP CO (Control).
SAP PS (Sistema de Proyectos).
SAP HR (Gestin del personal).
SAP PM (Mantenimiento).
SAP FI (Gestin Financiera).
SAP TR (Tesorera).
SAP PP (Planificacin).
SAP MM (Gestin de materiales).Tambin cuenta con sistemas personalizados en power builder, actualmente la direccin de proyectos informticos trabaja en la migracin de aplicaciones ERP el lenguaje power builder aplicable al manejo de los sistemas internos de la organizacin.INFRAESTRUCTURA INFORMTICA
La infraestructura con la que cuenta tanto el rea de sistemas como toda el negocio, incluyendo cada una de sus reas dentro de cada edificio se describe de la siguiente manera:
Debajo de toda la infraestructura de los edificios de encuentra una red de anillo lgico de fibra ptica, la cual est conectada a un servidor central (Web) el cual esta tiene salida a Internet por medio de un firewall fsico.
En cada uno de los edificios en la planta baja se encuentra un switch que a su vez funciona como router, estos son de alta capacidad, cada unos de estos switch/router se conectan a otros switch tambin de alta capacidad que se encuadran en cada piso por cableado UTP categora 6 5, estos ltimos se conectan a un switch ms, que es de una capacidad menor que se encuentra dentro de cada rea de cada edificio por medio de cableado UTP categora 6 5, cada uno de estos switch se encarga de distribuir los servicios de red a cada una de las PC dentro del rea.
En cada piso se maneja una topologa de bus para la distribucin de servicios.
RECURSOS HUMANOS Y CAPACITACIN
El rea de sistemas cuenta con un total de 60 empleados los cuales estn distribuidos de la siguiente manera:
1 Director general de tecnologas de informacin.
1 Director de sistemas.
1 Subdirector de servicios.
1 Subdirector de Internet.
1 Director de infraestructura.
1 Subdirector de soporte tcnico.
1 Subdirector de telemtica.
1 Subdirector de telecomunicaciones
1 Jefe de telemtica.
5 Ingenieros de soporte tcnico.
5 Ingenieros de comunicaciones.
5 Ingenieros de desarrollo Web.
5 Ingenieros de desarrollo de aplicaciones.
1 Web mster.
3 Secretarias.
5 Ingenieros de sistemas.( analistas)
3 Auxiliares.
ANALISIS FODA
FORTALEZAS Capacidad del personal de trabajo.
Avances en la tecnologa Infraestructura de punta.
Cuenta con un adecuado anlisis costo/beneficio para el mantenimiento del hardware y el software.
Motivacin hacia el personal de trabajo por parte de los jefes de rea. Apoyo del rea de sistemas mediante un control informal.
Mejores tcnicas tecnolgicas.
Servicios adicionales
Nuevos procesos
Integracin de equipo de trabajo
Integracin con las otras reas de la empresa
Tiempos de respuesta ante incidentesDEBILIDADES Poca comunicacin con los usuarios finales.
No hay solucin inmediata por parte del rea de sistemas a los incidentes de los usuarios finales. No tienen un estndar que le permita gestionar sus servicios de TI.
Las sub-reas no trabajan en conjunto con las dems reas
No se ha implementado un plan de contingencias preventivas de equipos. Poca capacitacin para nuevos conocimientos y tcnicas Personal no capacitadoAMENAZAS Intrusin de agentes externos.
Inadecuada gestin en las bases de datos
Inadecuada gestin en el manejo de privilegios de cuentas de usuarios para acceder a la informacin Vulnerabilidad en las redes computacionales
Ataques de Piratas InformticosOPORTUNIDADES Posibilidad de Constante capacitacin externa a sus empleados. Acceder a productos de ptima calidad para soporte tecnolgico. Aplicar las distintas formas y categoras del comercio electrnico que brinda el internet para contactarse mejor con el cliente. Realizacin constante de auditoras tanto internas como externas de los sistemas de informacin.
ETAPA: JUSTIFICACIN DE LA AUDITORIA
MATRIZ DE RIESGOS
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: DIRECCION DE SISTEMASAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR REA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
DIRECCION DE SISTEMAS1.- Supervisin y Control.1.1.- Plan de contingencia.
1.2.- Control de permisos.
1.3.- Polticas
1.4.- Esquema de reas.
1.5.- Gestin de incidentes.20%
15%
5%
20%
40%
20%5%5.- Gestin de la alta Direccin.
3.- Administracin de proyectos.
1.- Supervisin y Control.
2.- Administracin de TI
4.- Administracin de servicios.Ing. Gonzales Huaytalla Bacilio
2.- Administracin de TI2.1.-Actualizaciones de sistemas.
2.2.-Capacitaciones de personal.
2.3.-Adquisiciones de componentes de sistemas.
2.4.- Gestin de costos.
2.5.-Administracion de recursos.20%
30%
30%
10%
10%10%
3.- Administracin de proyectos.3.1.- Gestin de tiempo.
3.2.- Gestin de costos.
3.3.- Gestin de RRHH.
3.4.- Gestin de comunicaciones.
3.5.- Evaluacin de proyectos25%
25%
20%
20%
10%20%
4.- Administracin de servicios.4.1.- Disponibilidad de servicio
4.2.- Control de permisos.
4.3.- Gestin de licitaciones
4.4.-Tercerizacion de servicios
4.5.- peticin de Servicio.30%
30%
20%
10%
10%10%
5.- Gestin de la alta Direccin.5.1.- Comunicacin e integracin.
5.2.- Seguimiento de proyectos.
5.3.- Toma de decisiones.
5.4.- Identificacin con el cargo.
5.5.- Capacidad de mando.30%
20%
30%
10%
10%40%
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: SUBDIRECCIN DE PROYECTOS INFORMTICOSAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR REA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
SUBDIRECCIN DE PROYECTOS INFORMTICOS1.- Comunicacin e Integracin.1.1.- Buenas relaciones
1.2.- Planes de integracin de equipos.
1.3.- Evaluacin al rendimiento.
1.4.- Control de canales de comunicacin.
1.5.- Buenas prcticas.10%
30%
10%
30%
20%
15%8%2.- Evaluacin de proyectos.
3.- Seguimiento de los proyectos informticos
5.- Planeacin de los proyectos.
1.- Comunicacin e Integracin.
4.- Estndares de controlIng. Cueva Chonlon Henry
2.- Evaluacin de proyectos.2.1.- Control de incidentes.
2.2.- Priorizacin de proyectos.
2.3.- Impacto en sistemas.
2.4.- Manejo de presupuestos.
2.5.- Impacto en usuarios.10%
20%
25%
25%
20%30%
3.- Seguimiento de los proyectos informticos.3.1.- Control de costos
3.2.-Control de cronogramas de tiempo.
3.3.-Control de recursos
3.4.-Control de errores
3.5.- Manejo de incidentes20%
20%
20%
20%
20%25%
4.- Estndares de control4.1.- Estndares de calidad
4.2.-Estandares de desarrollo.
4.3.- Control de estndares.
4.4.- Supervisin metodolgica
4.5.- Manejo de plantillas 25%
25%
30%
10%
10%5%
5.- Planeacin de los proyectos.5.1.- Peticin de usuario
5.2.-Peticion de sistemas
5.3.-Manejo de presupuesto
5.4.-Disponibilidad de recursos.
5.5.- Duracin de Proyectos20%
20%
20%
10%
30%25
EMPRESA: LAIVE S.A. FECHA: 11/09/ 2010REA: SUBDIRECCIN DE SERVICIOSAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
SUBDIRECCIN DE SERVICIOS
1.- Capacidad de gestin de servicios TI.1.1.- Gestin de incidente
1.2.- Gestin de problemas
1.3.- Gestin de cambios
1.4.- Gestin de configuraciones
1.5.- Gestin de capacidad34%
10%
31%
20%
5%
30%7%1.- Capacidad de gestin de servicios TI.
4.- Centro de servicios
2.- Estndares metodolgicos
3.- Polticas y procedimientos.
5.- ServidoresIng. Marcelo Reyes David
2.- Estndares metodolgicos2.1.- ISO 2000
2.2.-ISO 9000
2.3.-COBIT
2.4.-ISO 27001
2.5.-ISO 1779942%
8%
10%
23%
17%19%
3.- Polticas y procedimientos.
3.1.-Mala definicin
3.2.-Informalidad
3.3.-Nivel de ejecucin
3.4.-Nivel de burocracia35%
20%
15%
30%17%
4.- Centro de servicios
4.1.-tiempo de respuestas
4.2.-Atencion de llamadas
4.3.-Monitoreo y seguimiento
4.4.-Encuestas45%
20%
30%
5%24%
5.- Servidores5.1.-Nivel de seguridad
5.2.-Copias de respaldo
5.3.-Planes de contingencia
5.4.-funcionamiento
5.5.-Gestion de cadas y fallas11%
18%
19%
12%
40%10%
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: DIRECCIN DE INFRAESTRUCTURAAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
DIRECCIN DE INFRAESTRUCTURA1.- software1.1. Administracin
1.2. Cuantificacin
1.3. Descripcin
1.4. Procedimientos y Control de Seguridad
1.5. Polticas de Justificacin de reemplazo de SW. 26%
14%
23%
13%
9%
15%
425%1.- software
2.- Hardware
3.- Documentacin
Ing. Durand Martnez Ronald
2.- Hardware2.1.Gestin
2.2.Polticas y Procedimientos
2,3. Distribucin
2.4. Instalacin/Operacin
2.5. Seguridad
2.6. Polticas justificadas de reemplazo de HW.24%
14%
12%
10%
15%
25%
39
3.- Documentacin3.1. Validacin.
3.2. Confidencialidad.
3.3. Distribucin
3.4. Respaldo20%
30%
35%
15%19
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: SOPORTE TECNICOAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
SOPORTE TECNICO1.- Respuesta a incidentes.1.1. Restaurar servicio.
1.2. Minimizar impacto negativo.
1.3. Identificar mejoras de servicio.
1.4. Minimizar riesgos de incidentes.
1.5. Recolectar informacin. 16%
23%
21%
31%
9%
18%30%4.- Nivel de aceptacin.
2.- .Capacidad de servicio.
1.- Respuesta a incidentes
5.- Manejo de datos
3.- Gestin de cambios.
Ing. Gonzales Huaytalla Bacilio
2.- .Capacidad de servicio.
2.1. Administracin de la demanda.
2.2. Administracin de recursos.
2.3. Administracin del desempeo.
2.4. Asegurar capacidad.
2.5. Provisin de recursos.21%
17%
23%
11%
28%22%
3.- Gestin de cambios.
3.1. Peticiones de cambio.
3.2. Comit de cambios.
3.3. Garantizar procedimient.
3.4. Garantizar mtodos estndares.
3.5. Implantacin de cambios.22%
25%
19%
4%
30%16%
4.- Nivel de aceptacin.4.1. Usuarios descontentos.
4.2. Rechazo de usuarios.
4.3. Soluciones temporales.
4.4. Soluciones a posteriori.
4.5. Usuarios desmotivados.11%
15%
32%
13%
29%26%
5.- Manejo de datos.5.1. Registro de componentes.
5.2. Datos manejados.
5.3. Datos incompletos.
5.4. Monitoreo de datos nuevos.
5.5. Base de datos.17%
21%
19%
26%
17%18%
EMPRESA: LAIVE S.A. FECHA: 11/09/ 2010REA: TELECOMUNICACIONESAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
TELECOMUNICACIONES1.- Central telefnica.
1.1. Lugar de accesos.
1.2. Local actual.
1.3. Equipos en estado.
1.4. Repartidor o distribuidor central.
1.5. Fuentes externas.13%
19%
30%
23%
15%
23%10%2. Sistemas de comunicacin.
3. Conexiones.
4. Seguridad.
1. Central telefnica.
Ing. Cueva Chonlon Henry
2.- Sistemas de comunicacin..2.1. Sistema Voip.
2.2. Sistemas alternos.
2.3. Capacidad de colocacin.
2.4. Nivel de llegada.
2.5. Cada del sistema.22%
12%
18%
21%
27%25%
3.- Conexiones3.1. Estado del cableado
3.2. Tipos de cables usados.
3.3. Inestabilidad.
3.4. Manteniendo.
3.5. Equipos usados.12%
19%
29%
24%
16%31%
4.- Seguridad4.1. Contingencia.
4.2. Restriccin a usuarios.
4.3. Mtodos de soluciones.
4.4. Riesgos resaltantes.
4.5. Seguridad fsica25%
16%
28%
16%
15%21%
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: TELEMATICAAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
TELEMATICA1.- Sistemas de deteccin de intrusiones (IDS).1.1. Mtodos de manejo y correlacin de las alertas de intrusin
1.2. Seguridad de sistemas informticos
1.3. Aplicacin de tcnicas de minera de datos (data mining)
1.4. Tcnicas de modelado de sistemas 10%
50%
20%
20%
45%
15%1. Sistemas de deteccin de intrusiones (IDS).
2. Seguridad en sistemas3. Sistemas trampa
Ing. Marcelo Reyes David
2.- Sistemas trampa (honeypots & honeynets)
2.1.-Generacin de firmas.
2.2. Sistemas de deteccin de intrusos
2.3. Deteccin de gusanos.
20%
50%
30%30%
3.- Seguimiento de los proyectos informticos desarrollados.3.1mecanismos de evaluacin.
3.2. capacidad de memoria
3.3. ancho de banda
3.4. consumo de energa10%
20%
40%
30%25%
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: GERENCIA DE TECNOLOGIA DE INFORMACIONAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
SEGURIDAD FSICA1.- Desastres
Naturales
1.1. Incendios.
1.2. Inundaciones.
1.3. Condiciones Climatolgicas.
1.4. Seales de radar
1.5. Instalaciones elctricas
1.6. Ergometra20%
2%
5%
8%
50%
15%
10%9%2.- Amenazas
3.- Disturbios, sabotajes internos y externos deliberados
1.- Desastres
Naturales
Ing.Durand Martnez Ronald
2.- Amenazas2.1. Robo.
2.2. Fraude
2.3. Sabotaje20%
35%
45%70%
3.- Disturbios, sabotajes internos y externos deliberados3.1. Utilizacin de guardias.
3.2. Utilizacin de detectores de metales.
3.3. Utilizacin de Sistemas biomtricos
3.4. Verificacin de firmas
3.5. Proteccin electrnica20%
15%
10%
15%
40%20%
EMPRESA: LAIVE S.A. FECHA: 11 /09/ 2010REA: GERENCIA DE TECNOLOGIA DE INFORMACIONAREACOMPONENTESUB COMPONENTE A EVALUARNIVEL DE RIESGO SUB COMPONENTE %NIVEL DE RIESGO POR COMPONENTE %NIVEL DE RIESGO POR AREA %REAS POR AUDITAR SEGN CLASIFICACINRESPONSABLE AUDITOR
SEGURIDAD LOGICA1.- Control de acceso1.1.- Evitar acceso a la informacin digital1.2.- Administracin de usuarios
1.3.- Asignar permisos a los usuarios
1.4.-Mecanismos de autentificacin
1.5.- Evaluar cambios de permisos asignados11%
34%
27%
9%
19%
25%11%4.- Encriptacin
1.- Control de acceso
3.- Control de datos
2.- Control de redIng. Gonzales Huaytalla Bacilio
2.- Control de red2.1.- Firewalls
2.2.-Adecuado nivel de segregacin funcional
2.3.-Regular actividades por los administradores de redes
2.4.-Incidentes de seguridad de redes
2.5.-Control de acceso de servicio15%
31%
12%
27%
15%18%
3.- Control de datos3.1.-Evitar acceso no autorizado en la BD
3.2.-Tener controles en la BD de aplicaciones.
3.3.-Adecuado nivel de segregacin funcional
3.4.-Registrar actividades de los administradores de datos.
3.5.-Claves de acceso31%
19%
15%
19%
16%22%
4.- Encriptacin4.1.-Nivel de proteccin basado en un plan de riesgo
4.2.-Control de acceso y modificaciones.
4.3.-Proteccion contra perdida y destruccin de claves
4.4.-Impedir visualizacin de claves
4.5.-control de pasword de personal.19%
25%
21%
14%
21%35%
IntegrantesTrabajo realizado
Cueva Chonlon HenryHistoria Ventaja competitiva, Matriz de riesgos
Gonzales Huaytalla BacilioCompetencia recursos informticos, Matriz de riesgos
Durand Martnez RonaldAnlisis FODA, Matriz de riesgos
Marcelo Reyes David Matriz de riesgos
Gerencia general
Sub gerente adjunto
Gerencia Administrativa
Gerencia de estrategia
Departamento de Oficina legal
Gerencia de infraestructura
Logstica
Contabilidad
Ventas
Recursos humanos
Marketing
Almacn
Gerencia de tecnologa de informacin
Produccin
GERENCIA DE TECNOLOGA DE INFORMACIN
Direccin de
Sistemas
Direccin de Infraestructura
Subdireccin de Proyectos Informticos
Subdireccin de Servicios
Soporte
Tcnico
Telecomunicaciones
Telemtica
