F Fa ac cu ul lt ta ad d d de e C Ci ie en nc ci ia as s C Ca ar rr re er ra a P Pr ro of fe es si io on na al l I IN NG GE EN NI IE ER R A A D DE E S SI IS ST TE EM MA AS S E E I IN NF FO OR RM MA AT TI IC CA A
AUDITORA INFORMTICA
AUTOR : GUERRA CALDERN LENIN GREGORIO
DOCENTE : Mag. Dante Enrique Romero Aguilar
Huaraz, Octubre 2011 INTRODUCCIN
En la Actualidad los Sistemas Informticos constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda organizacin empresarial. Del mismo modo, no solo se trata de adquirir tecnologa, sino que tambin es necesario saber darle el uso adecuado de acuerdo a los Requerimientos particulares de un determinado usuario o grupos de usuarios. La Auditora Informtica, es un punto clave en este sentido, debido a que, si bien es cierto, ayuda a detectar errores y sealar fallas en determinadas reas o procesos, su objetivo est orientado a brindar soluciones, planteando mtodos y procedimientos de control de los sistemas de informacin que son validos para cualquier empresa u organizacin por pequea que esta sea. El auditor informtico ha de velar por la correcta utilizacin de los amplios recursos que la empresa pone en juego para disponer de un eficiente y eficaz sistema de informacin. Cabe resaltar que para la realizacin de una auditoria informtica eficaz, es necesario entender a la empresa en su ms amplio sentido, El presente informe, plantea un estudio profesional del los diversos factores que pueden estar influyendo en las operaciones de la empresa auditada CEVIVE E.I.R.L, a fin de brindar las soluciones y recomendaciones pertinentes.
EMPRESA / AREA INFORMATICA Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 4 1.1. INSTITUCIN Logo:
Slogan: Disfrute de los mejores precios
Direccin: CEVIVE E.I.R.L. se encuentra ubicado en Jr. Julin de Morales N 793 (Tienda Centro) y Av. Luzuriaga N 610 (Tienda Beln) del distrito de Huaraz, provincia de Huaraz y del Departamento de Ancash.
Ubicacin: El local Principal de la empresa se encuentra ubicado a la altura de la Cadena de Boticas Fassa al frente de facultad de minas de la Unasam. VER ANEXO - Figura N 1. El otro establecimiento como sucursal (Tienda Beln) se encuentra ubicado a la atura de la plaza de armas de la ciudad de Huaraz al costado de la licorera Rivero. VER ANEXO - Figura N 2.
Resea Histrica: Somos una empresa que abri sus puertas por primera vez en el barrio de Beln - Huaraz, un 29 de Julio del 2005. Desde un principio nos enfocamos en atender las necesidades del mercado huaracino con tres ideas principales:
Calidad de productos. Buen servicio Precios justos.
En sus inicios la empresa funciono con el nombre de D`Kompras nombre que no duro mucho ya que para seguir creciendo era necesario un Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 5 nombre competitivo, es as como en el ao 2006 nace el nombre de Novaplaza Supermercados Logrando en este periodo tan corto posicionarnos como el principal autoservicio de la ciudad. El ao 2010 inaugura una sucursal en el Jr. Julin de Morales N 793 denominada tienda centro.
N RUC: La empresa CEVIVE E.I.R.L., est identificada legalmente con el nmero de RUC 20530903541
Direccin Legal: Jr. Julin de Morales N 793 Huaraz Ancash
Web site: http://www.novaplaza.com.pe
Intranet: http://www.novaplaza.com.pe/intranet
Telfono: 428858
Correos: Gerencia eguzman@novaplaza.com.pe Sub Gerencia clopeztorres@novaplaza.com.pe Contabilidad contabilidad@novaplaza.com.pe Logstica logistica@novaplaza.com.pe Compras compras@novaplaza.com.pe Asistente de Compras compras.asistente@novaplaza.com.pe Sistemas sistemas@novaplaza.com.pe Bancos bancos@novaplaza.com.pe Marketing marketing@novaplaza.com.pe Ventas Corporativas ventas@novaplaza.com.pe Asistente Administrativa novaplaza@novaplaza.com.pe BELEN Jefa de Tienda belen@novaplaza.com.pe Asistente de Tienda tienda.belen@novaplaza.com.pe Embutidos embutidos.belen@novaplaza.com.pe Almacn almacen.belen@novaplaza.com.pe CENTRO Jefa de Tienda centro@novaplaza.com.pe Asistente de Tienda tienda.centro@novaplaza.com.pe Embutidos embutidos.centro@novaplaza.com.pe Almacn almacen.centro@novaplaza.com.pe Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 6
ORGANIGRAMA GENERAL
GERENCIA Enrique Guzman V.
SUB - GERENCIA Christian Lopez Torres G. ASIST. ADMINIST. Deicy Mendoza A.
CLIENTE
BANCOS Gabriela Anaya B.
SISTEMAS Lenin Guerra C.
LOGISTICA Carolina Yactayo N. COMPRAS Verniis Vega B. Elard Camones I.
MARKETING Enrique Guzman V.
R.R.H.H. Javier Berrospi R.
VENTAS Christian Lpez Torres G.
TIENDA Flor Celestino M. Karina Espinoza C.
DESARROLLO ASIST. MARKETING
CORPORATIVO Karina Malpartida J.
ASIST. CONTABLE Dioseling Prez F.
CONTABILIDAD Ketty Quiroz E.
ASIST. LOGISTICA Jaqueline Espinoza L. Romn Acua V. Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 7 ORGANIGRAMA Novaplaza Tienda
CLIENTE JEFA DE TIENDA ASISTENTE DE TIENDA ASISTENTE ALMACEN CAJERAS DESPACHO - ALMACENEROS GONDOLEROS SEGURIDAD - LIMPIEZA Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 8 Misin y Visin: Misin: Ofrecer y garantizar productos de calidad, satisfaciendo las necesidades de nuestros clientes. Visin: Ser los lderes del pas en el rubro de autoservicios, brindndoles a nuestros clientes cada vez mejores productos y servicios.
Razn social: CEVIVE E.I.R.L.
1.2. SERVICIOS QUE BRINDA Novaplaza es un supermercado que ha logrado posicionarse en la ciudad de Huaraz con gran acogida y esta dedicado a la venta de productos y servicios que se mencionan a continuacin.
Nuestra Tienda (Belen y Centro) Abarrotes Embutidos Frutas y verduras Bebidas licores Cuidado personal Limpieza del hogar Cuidado del bebe Comida para mascotas, etc.
Nuestros servicios: Vales de alimentos Delivery empresarial Venta de hielo Agente VIA BCP La Tinka
Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 9 VALE DE ALIMENTOS Permite a las empresas Premiar, incentivar y motivar a sus trabajadores, mediante el obsequio de vales de alimentos; dichos vales podrn ser usados por los beneficiados por el 100% del valor del vale, para realizar sus compras en Novaplaza. Por lo compra de estos vales, se entregara a la empresa la factura correspondiente, pudiendo esta ser usada como gasto. VENTA DE MERCADERIA A EMPRESAS AL POR MAYOR Ofrecemos la venta de productos como: abarrotes, bebidas, embutidos, carnes rojas, pollo, productos de limpieza, etc. con precios de mayorista. DELIVERY EMPRESARIAL Puede realizar su pedido va correo electrnico a novaplaza@hotmail.com siendo atendido el mismo da del pedido, llevando el producto(s) hasta su empresa, sin costo de envo. SERVICO EXCLUSIVO EN HUARAZ VENTA DE HIELO: contamos con una maquina industrial, para poder atender sus pedidos a eventos de todo tipo.
1.3. REA INFORMTICA
La empresa CEVIVE E.I.R.L. cuenta con un rea especfica de Sistemas la cual se fund aproximadamente en noviembre del 2009 debido a la necesidad de contar con un personal de sistemas que brinda su apoyo profesional en aras del crecimiento tecnolgico e informtico que la empresa deseaba lograr como una organizacin competente frente a otras empresas de su rubro.
En la actualidad el rea de sistemas cuenta con dos personales de sistemas que son las siguientes:
Nombre Cargo Fecha Inicio Lenin Guerra Caldern Jefe de Sistemas 01/09/2009 Vega Rodrguez Manuel Asistente de Sistemas 15/04/2010
Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 10
Segn el Manual de Organizacin y Funciones de la empresa CEVIVE E.I.R.L. se contempla las siguientes funciones correspondientes al rea de sistemas.
Desarrollar sistemas de informacin como respuestas a las necesidades institucionales. Coordinar las actividades de desarrollo e implantacin de sistemas de informacin. Elaborar y mantener actualizada la documentacin de los sistemas de informacin, en desarrollo e implantados. Instalacin y configuracin de aplicacin en los servidores. Instalacin y configuracin de los ordenadores centrales. Administracin de los correos electrnicos y pginas web de la empresa. Copias de seguridad y recuperacin de los mismos en caso de prdida. Diseo y configuracin de la red que interconecta todas las reas de la empresa. Disear y analizar el procesamiento de datos de la Institucin, a fin de sistematizar, automatizar y mejorar los existentes. Asegurar la disponibilidad de la informacin almacenada en los distintos dispositivos, a travs de respaldos oportunos y sistemticos que aseguren la integridad de la red. Intervenir en las decisiones sobre la calidad y medios de procesamiento que emplea la Institucin, participando en la seleccin e instalacin de equipos. Dictar medidas que normalicen los procedimientos operativos y de seguridad de la informacin, asegurando el material informtico de la Institucin. Brindar un ptimo funcionamiento de los sistemas informticos, incluyendo los servicios de Internet, y establecer los parmetros tcnicos para la transmisin de datos. Elaborar los planes de contingencia y respaldo que permitan asegurar el ptimo funcionamiento de los sistemas informticos, cuando se presenten emergencias. Supervisar el desarrollo e implementacin de proyectos informticos encargados a terceros. Supervisar y controlar la implementacin de las polticas institucionales en materia de licenciamiento de software. Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 11 Disear y analizar el procesamiento de datos de la Institucin, a fin de sistematizar, automatizar y mejorar los existentes. Verificar peridicamente, el correcto funcionamiento de los equipos de cmputo (Servidor, Puntos de Venta y PC Administracin). Y las dems funciones que le sean asignadas por su jefe inmediato.
Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Lenin Guerra Pg. 12 1.4. F.O.D.A Y FACTORES CRTICOS DE XITO DEL REA INFORMTICA
Factores Internos
Factores Externos LISTA DE FORTALEZAS F F1. Nivel de desempeo del personal F2. Sus Equipos e Instalaciones estn en buenas condiciones F3. Cuentan con un Website informativo F4. Cuenta con un servidor altamente sofisticado
LISTA DE DEBILIDADES D D1. Ausencia de personal de sistemas. D2. No existe un plan estratgico de sistemas de informacin formalizada. D3. Instalacin inadecuada del servidor de base de datos LISTA DE OPORTUNIDADES O O1. Existencia de Tecnologa de informacin que puede ser usada a favor de la empresa O2. Redisear la infraestructura de la red con miras de mejorar la transferencia de datos O3. Apertura de nuevos establecimientos de tienda en Ancash Mantener polticas de capacitacin de personal respecto al uso de nuevas tecnologas. Redisear eficazmente la infraestructura de la red, mejorando las instalaciones basados a normas y/o estndares sobre redes LAN y las MAN. Aprovechar la tecnologa existente para redisear el Website actual, convirtindolo portal dinmico, donde puedan realizarse las operaciones transaccionales referentes a la empresa Aprovechar el Internet para publicitar la Empresa Aprovechar la existencia de tecnologas de infamacin para consolidar y reforzar el rea de sistemas de tal manera que el soporte sea permanente y no exista un vacio de la participacin del rea de sistemas cuando se lo requiera. Aprovechar el espacio existente en la empresa para instalar un servidor con la infraestructura adecuada y segn los estndares internacionales.
LISTA DE AMENAZAS A A1. Planificacin y control inadecuados en la forma de trabajo. A2. Gastos innecesarios
Aprovechar las capacidades del personal y reformular planes para que se adapten a la realidad de la empresa. Aprovechar los beneficios de e business, evitando compras de materiales publicitarios o de escritorio innecesarios Redisear planes tomando en cuenta los objetivos de la organizacin en relacin con el rea de sistemas. Elaborar un plan de presupuestos Mantener actualizado el inventario de equipos existentes Reasignar equipos de cmputo segn el uso. Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 13 FACTORES CRITICOS DE EXITO Compromiso del coordinador y personal administrativo, tcnico y operativo con el equipo de trabajo, as de esta manera obtener la informacin adecuada. Contar con el plan estratgico de la empresa, nos ayudar a conocer mejor a la empresa. Fijar un nico criterio de conduccin del plan, para evitar posteriores contradicciones. Conocer la situacin real de la empresa, nos permitir detectar los problemas y necesidades. Conocer el entorno actual de la empresa, es decir, el comportamiento de la competencia, los proyectos de legislacin que afecten sus intereses. El presupuesto asignado, nos ayudar a la elaboracin del plan para definir el anlisis costo beneficio de dicho plan. La debida capacitacin del personal a cargo del plan. El tiempo, es importante definir el tiempo en que se realizar este plan. Contar con informacin adecuada y oportuna sobre los aspectos financieros y operativos de la empresa, para realizar un buen plan se debe de contar con toda la informacin necesaria de la empresa. Contar con el equipo de cmputo necesario para el desarrollo de este plan.
1.5. PROYECTOS O PRODUCTOS INFORMTICOS LTIMOS AOS
Entre los proyectos informticos implementados en los ltimos aos, se puede mencionar los siguientes: Software Novaplaza.- Es un sistema de informacin diseado para la gestin administrativa de recursos; relacionadas a toda las operaciones que se dan da a da en cada una de las reas. Este software consolida y recopila informacin de todo el software que cuenta la empresa para su tratamiento especfico generando un valor agregado a la informacin. Este sistema de informacin fue desarrollada dentro de la empresa por el rea de sistemas y est en constante mejora basndose a las nuevas practicas empresariales.
DataMarket.- Es un sistema de informacin transaccional que cuenta la empresa para las rea de ventas, compras y almacen. Dicho sistema de Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 14 informacin es provedo por una empresa dedicada al desarrollo e implementacin de sistemas de informacin de punto de venta a nivel nacional cuya oficina se encuentra ubicada en la ciudad de lima. La aplicacin se instalo juntamente con el inicio de actividades de la empresa Novaplaza Supermercados.
CONCAR.- Sistema de Informacin Contable que se implemento en la organizacin desde el ao 2009 con finalidad de centralizar todas las operaciones de la empresa en dicho sistema para generar reportes contables, estados financieros, que ayuden a la gerencia a una toma de decisiones correcta. Esta sistema de informacin tambin es provedo por una empresa denominada REALSYSTEM dedicada al desarrollo e implementacin de sistemas de informacin para todo mbito y ms enfocado a lo que es la parte contable.
1.6. TENDENCIA INFORMTICA EN HARDWARE Y SOFTWARE Hardware Respecto al hardware, actualmente la empresa cuenta con los siguientes equipos de cmputo y componentes informticos:
REAS ADMINISTRATIVAS rea Descripcin Cantidad
CONTABILIDAD Computadoras para el rea de Contabilidad (Contador, Asistente Contable)
02
BANCOS Computadoras para el rea de Bancos (Tesorera, Asistente Tesorera)
02
RECURSOS HUMANOS Computadoras para el rea de RRHH (Jefe de RRHH)
01 Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 15
MARKETING Computadoras para el rea de Marketing (Jefe de Marketing)
01
LOGISTICA Computadoras para el rea de Logstica (Jefe de Logstica, Asistente Logstica, Compras1, Compras2 )
04
SISTEMAS Computadoras para el rea de Sistemas (Jefe de Sistemas, Asistente)
02
ASISTENTE ADMINISTRATIVA
Computadoras para la Asistente Administrativa
01
VENTAS COORPORATIVAS Computadoras para el rea de Ventas Corporativas.
02
GERENCIA Laptops para Gerencia, Sub Gerencia. 02 TOTAL PCS 15 TOTAL LAPTOPS 02
rea Descripcin Cantidad
VENTAS - Computadoras para Puntos de Venta (03) - Computadora Asistente de Tienda (01) - Computadora Jefa de Tienda (01)
05 Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 16
ALMACEN Computadora Asistente Almacn.
01 TOTAL PCS 06
rea Descripcin Cantidad
VENTAS - Computadoras para Puntos de Venta (03) - Computadora Asistente de Tienda (01) - Computadora Jefa de Tienda (01)
05
ALMACEN Computadora Asistente Almacn.
01 TOTAL PCS 06
TIENDA CENTRO rea Descripcin Cantidad
SISTEMAS - Un servidor IBM de base de datos
01
RESUMEN Total General PCS 27 Total Laptops 02 Servidor 01
Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 17 Software Aqu, la tendencia de la empresa, esta del lado del software propietario de Microsoft, por lo que la empresa cuenta con el sistema operativo Windows Server 2003 para el servidor y Windows XP en todo los dems usuarios, adems, todas las computadoras cuentan con el software Microsoft Office 2007 completo (Herramientas de Microsoft office, Microsoft Office Access 2007, Microsoft Office Excel 2007, Microsoft Office FrontPage 2007, Microsoft Office Publisher 2007, Microsoft Office Word 2007, Microsoft Office Tools, Microsoft Office Project 2007 y Microsoft Office Visio 2007)
En cuanto al rea de sistemas se est utilizando los siguientes software: Como software para desarrollo se est utilizando el Visual Studio 2008 .Net propiedad de Microsoft, como Sistema de Administracin de Base de Datos se esta utilizando el SQL-SERVER 2005.
Como se puede apreciar el 100% de los recursos en cuanto a software esta enfocado al software propietario de Microsoft Coorporation.
1.7. INTERNET
El acceso a Internet que utiliza la empresa es provedo por Telefnica.
1.8. INVENTARIO GENERAL DE PARQUE INFORMTICO ::: HARDWARE ::: Nombre de equipo: PC 37 PC 38 PC 39 CPU: Pentium 4 - 1.5 GHz Pentium 4 - 2.6 GHz Pentium 4 - 2.4 GHz Memoria RAM: 256 MB 256 MB 261,408 KB Disco Duro: S-ATA 7200 - 80GB S-ATA 7200 - 80GB S-ATA 7200 - 80GB Tarjeta de red: D-Link DFE 530 PCI Fast Ethernet Adapter D-Link DFE 530 PCI Fast Ethernet Adapter D-Link DFE 530 PCI Fast Ethernet Adapter MODEM: Motorota SM56 Voice - Auditora de Sistemas CAPTULO 1: EMPRESA/REA INFORMTICA
Pg. 18
* Para apreciar la disposicin de equipos existentes en la empresa, VER ANEXO - Figura N 3 Modem Puerto: OM1 & LPT1 OM1 & LPT1 OM1 & LPT1 Lectora de CD: Creative 52x Creative 52x Creative 52x Grabadora de CD: LG 48 x 24 x 48 LG 52 x 24 x 52 LG 52 x 24 x 52 Unidad de disquete: NEC NEC NEC Monitor: Samsung 793s 17 Samsung 793s 17 Samsung 793s 17 Teclado: Teclado Estndar BTC en espaol PS2 Teclado Estndar BTC en espaol PS2 Teclado Estndar BTC en espaol PS2 Mouse: Clsico PS2 color blanco ptico PS2 + rueda ptico PS2 + rueda Estabilizador: 1000 W Hibrido 1000 W Hibrido 1000 W Hibrido Supresor de Picos: Omega 6 tomacorrientes Omega 6 tomacorrientes Omega 6 tomacorrientes Impresora: Hp deskjet 3650 Hp Laserjet 1200 series Scanner: scantjet 3570c ::: SOFTWARE ::: Sistema Operativo: Microsoft Windows XP Profesional Versin 2002 Con Service Pack 2 Microsoft Windows XP Profesional Versin 2002 Con Service Pack 2 Microsoft Windows 2000 5.00.2195 con Service Pack 4 Herramientas: Oficce 2003 - Completo Oficce 2003 - Completo Oficce 2003 - tpica Nero Nero Nero Virus Scan Virus Scan Virus Scan Corel Draw v.12 Roxio Easy CD creador Suite ContaSis
AREA INFORMATICA - DIAGNOSTICO
Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico
Lenin Guerra C. Pg. 20
2.1. CARGOS FUNCIONALES Y OPERATIVOS
NOMBRE Y APELLIDOS (Trabajador) CARGOS FUNCIONALES CARGOS OPERATIVOS Enrique Guzmn Vergara Gerencia Director Ejecutivo Cristian Lopez Torres Sub-Gerencia Administrativa Julin Aquino Zea Ing. Kattia Delgado Bustamante
Pedro Llover More
2.2. FUNCIONES POR EQUIPO DE TRABAJO
2.3. POSICIN ESTRATGICA DE LA DEPENDENCIA EN EL ORGANIGRAMA El rea de sistemas e informtica se encuentra en el siguiente organigrama como uno de las reas pilares de la empresa.
Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico
Lenin Guerra C. Pg. 21
2.4. MANUAL DE PROCEDIMIENTOS ADMINISTRATIVOS INFORMTICOS Se pudo verificar que Actualmente la empresa Novaplaza - Supermercados No cuenta con dicho documento.
2.5. DOCUMENTOS DE GESTIN QUE POSEEN EN INFORMTICA La empresa Novaplaza - Supermercados tampoco dispone de la documentacin requerida en este caso considerada como son: Un Plan de Contingencias Aplicacin de tcnicas de Intranet Gestin ptima de software adquirido a medida por empresas proveedoras Mantenimiento de equipos de computacin Seguridad de programas , de datos y equipos de cmputo Auditora de Sistemas CAPTULO 2: REA INFORMTICA - Diagnostico
Lenin Guerra C. Pg. 22 2.6. PRELIMINAR (DIAGNOSTICO) Para realizar el diagnstico se aplico el Modelo de Richard Nolan, el cual divide en seis etapas el desarrollo de la informtica en la organizacin: Etapa N 1: Iniciacin Esta etapa se caracteriza por la automatizacin de procesos operativos de bajo nivel para reducir los costos funcionales. Etapa N 2: Expansin. Esta etapa se caracteriza por la diseminacin y el contagio de los participantes, es decir, se automatizan los procesos operativos completos. Etapa N 3: Control Esta etapa se caracteriza por la profesionalizacin de los participantes. Hay una tendencia hacia la automatizacin de datos y la implicacin de los usuarios en los gastos informticos. Etapa N 4: Integracin Se caracteriza por aplicaciones online (en lnea) y bases de datos. Aparecen deficiencias de crecimiento y mayor control administrativo. Etapa N 5: Administracin de Datos Se caracteriza por la aparicin de modelos de datos y necesidades de informacin de la organizacin, y porque existe una independencia de entornos materiales y lgicos. Etapa N 6: Madurez Se caracteriza porque la organizacin asume el papel innovador de las tecnologas de la informacin y las aplicaciones son oportunas y competitivas.