Universidad Tecnolgica Nacional

Facultad Regional Tucumn

Administracin de Recursos
TRABAJO PRACTICO N3
Tema: Auditora:
"Citrcola San Miguel"
Situacin Actual.

Tendencias.

Puntos dbiles y Amenazas.

Recomendaciones y Planes de Accin

Comisin: 4K2

Ao:2017

Grupo:
Aro Julieta Agustina - Leg.: 42139
Brito, Mnica Marcela - Leg.: 16590
Cabello Zucco Maria Rocio - Leg.: 42149
Diaz Sergio Fabrizio - Leg.: 34541
Ferrerira Elisa Michaela - Leg.: 35712
Neme Maria Belen - Leg.: 42215
Soria Cristian Donovan - Leg.: 38207
Vilario, Rubn Fernando - Leg.: 21304
 Introduccin

El presente informe describe la auditoria de las siguientes reas de la empresa:

La Organizacin General del Servicio informtico, el entorno de produccin, Seguridad
fsica y el sector de desarrollo de la Citrcola "San Miguel"

Breve resea de la empresa: SAN MIGUEL

Son una compaa multinacional con ms de 60 aos de experiencia en la

produccin y distribucin internacional de ctricos frescos y procesados. Reconocidos
por su conocimiento, innovacin y capacidad operativa.

Por ese motivo, son el lder mundial en la produccin de ctricos y contamos

con operaciones en varios pases para abastecer a clientes en todo el mundo.

Visin: Ser la compaa lder de fruta ctrica fresca del Hemisferio Sur y de
alimentos frutihortcolas procesados con valor agregado.

Valores: Integridad, Creacin de valor, Orientacin al cliente, Espritu de

equipo, responsabilidad social y ambiental
 Objetivos y Alcance de la Auditoria

Objetivo general

Revisar y evaluar los controles, sistemas, procedimientos de informtica; del

departamento del sistema de informacin, su utilizacin, seguridad y eficiencia, a fin de
que por medio del sealamiento de cursos alternativos se logre mayor confiabilidad,
oportunidad, seguridad y confidencialidad de la informacin que se procesa a travs de
los sistemas de informacin para una adecuada toma de decisiones.

Objetivos especficos

Evaluar el diseo y prueba de los sistemas del rea de informtica.

Realizar una evaluacin de controles y dar cumplimiento de la
metodologa que lleva la empresa.
Evaluar la seguridad en el rea de informtica.
Evaluar la suficiencia en los planes de contingencia, es decir generar
respaldos y preveer que va a pasar si se presentan fallas.
Evitar fraudes y robo de informacin por parte de personal interno o
externo.
Tener un adecuado control sobre la utilizacin de los sistemas operativos
y dispositivos conectados a los equipos.

Alcance de la Auditoria

Enumeracin de los temas que son tratados en auditoria

A fin de cumplir con los objetivos previamente definidos, se realiz un

relevamiento de los procedimientos utilizados en los distintos sectores relacionados con
el rea de informtica.

1. Organizacin general del servicio informtico.

2. Entorno de produccin.
3. Seguridad fsica.
4. Sector de desarrollo.

Auditoria en la organizacin general del servicio informtico

 Situacin actual

La empresa cuenta con un organigrama por cada departamento, donde los

gerentes de cada departamento junto con las jefaturas forman un equipo de trabajo
encargado de realizar las tomas de decisiones de cada sector dentro de cada
departamento; utilizando una planificacin anual con objetivos propuestos por dicho
equipo.

En la empresa cada departamento presenta a fin de ao un presupuesto

estimado para el ao siguiente.

Esta empresa realiza el seguimiento de las actividades del personal de sistemas

a travs de una herramienta de tickets en donde se cargan las tareas solicitadas por los
dems sectores y/o departamentos y se le asigna a cada integrante de cada sector segn
corresponda la tarea (Anlisis, Factory, Soporte Tcnico, Seguridad)

Actualmente no existe un sector de auditoria dentro de la empresa.

Los periodos de amortizacin elegidos para los equipos y el software son

coherentes con el periodo de vida til que se presentan en la actualidad.

Actualmente la empresa cuenta con un departamento de desarrollo (Factory) y

sector de anlisis y diseo (gestin de la demanda).

En cuanto al equipamiento, para los servicios que hoy se presta son suficientes
para un eficiente servicio informtico, pero podra mejorarse la estructura fsica. Con
respecto al software se cumplen todas las necesidades del cliente interno.

Tendencias

En la empresa cada departamento presenta a fin de ao un presupuesto

estimado para el ao siguiente.

En cuanto al periodo de amortizacin elegido, el sector contable informa por su

impacto, el o los cambios que deben realizarse. Tambin existe el caso de necesidades
previas dentro del departamento de sistemas.

A nivel de gerencia los departamentos realizan reuniones en donde se evalan

las reas de servicio.

Puntos dbiles y amenazas

 No cuentan con una auditoria interna.
El departamento de informtica se divide en 4 sectores: seguridad
informtica y mantenimiento de servicios, soporte tcnico y comunicaciones,
Factory y gestin de la demanda, de esta manera estara faltando el rea de
testing, por lo tanto, alguna de las otras reas debe cubrir esta tarea,
normalmente la realiza el sector Factory o Gestin de la demanda.

Recomendaciones y planes de accin

Agregar un departamento de Testing porque se puede generar una sobrecarga

de tareas en el sector que est a cargo de estas actividades.

Auditoria del Entorno de produccin

Situacin Actual

La empresa no desarrolla software, pero existen procedimientos nuevos para

definir nuevos procesos en el software con los que hoy trabaja. Para llevar a cabo la
ejecucin de trabajos en tiempo diferidos se realiza en base a una planificacin.

Para la recuperacin de procesos en caso de incidentes existe un procedimiento

predefinido, y diariamente es una tarea programada la generacin de backups. Adems,
cada servidor tiene sus correspondientes discos espejados. En caso de contingencia el
tiempo de recuperacin depende de varios factores, como el tipo de datos a recuperar,
cantidad de tiempo a recuperar, entre otros. Dichas copias de seguridad son
resguardadas en otro sector de la empresa.

En cuanto a incidentes de software, primero se realiza un anlisis en el sector

de Gestin de la Demanda y luego pasa a Factory, en el caso de que se necesite
modificar algo.

Actualmente en la empresa, Gerencia realiza un seguimiento de la calidad de

las prestaciones suministradas y as tambin el sector Gestin de la Demanda recibe
devoluciones de los dems sectores sobre las prestaciones brindadas.

Tambin se realiza un anlisis del contenido de los discos para liberar archivos
sin uso, tarea realizada por el rea de Seguridad y Mantenimiento de Servidores.

El acceso fsico a las instalaciones informticas criticas est protegido

mediante un sistema de alarma, adems estas instalaciones estn protegidas mediante
otro sistema de alarma en cuanto a un fallo elctrico, temperatura y presencia de humo.
 El sistema general de la empresa mantiene un control de integrada y coherencia
de datos.

El sector de Seguridad se encarga de administrar los diferentes usuarios,

permisos y derechos.

El responsable del sector de Soporte Tcnico y Comunicaciones se encarga de

administrador las redes de comunicaciones, las cuales cuentan con un control de acceso
y respaldo de informacin.

Por cada sector de la empresa se coordina la adquisicin y la utilizacin de las

PC.

En cada PC el acceso a las aplicaciones, datos sensibles, el desarrollo, la

implementacin y mantenimiento de aplicaciones crticas tienen una configuracin de
seguridad realizada por los tcnicos.

La empresa cuenta con las licencias de uso correspondiente a los productos de

softwares utilizados.

Tendencias

Diariamente en la empresa se realizan backups.

Puntos dbiles y amenazas

Como debilidad encontramos que los servidores de respaldo se encuentran en

el mismo establecimiento donde trabaja el sector informtico.

Actualmente, no se cuenta con un administrador de datos.

No existe una tarea programada de optimizacin peridica de base de datos.

Recomendaciones y planes de accin

Trasladar fsicamente las instalaciones informticas crticas a otro

edificio distinto o al menos los servidores que hacen de espejos de los servidores
de produccin.
Designar a una persona que realice las tareas de administracin de
datos, entre ellas la optimizacin peridica de la base de datos.

Auditoria Seguridad Fsica

Situacin Actual
 El departamento de Sistemas de informacin no cuenta con medidas de
seguridad, pero existe un sector responsable de Seguridad e Higiene y Mantenimiento el
cual posee una clara definicin de las funciones para los puestos claves.

La empresa cuenta con vigilancia a cargo de una empresa privada.

Anteriormente cuando los porteros pertenecan a la empresa exista un sector encargado
que controlaba estos puestos; en la actualidad de esto se encarga la empresa privada.

En la empresa no se permite realizar horas extras ni quedarse fuera de horario,

por lo tanto no existe un control luego de finalizar la jornada laboral.

Todo el personal de la empresa cuanta con capacitacin para el manejo

adecuado de los extintores; y en caso de incidentes por fuego saben como reaccionar de
acuerdo a un protocolo., y cuenta con salidas de emergencia. Los interruptores de
energa estn debidamente protegidos, etiquetados y sin obstculos para alcanzarlo.

Puntos dbiles y amenazas

El departamento de Sistemas de informacin no cuenta con medidas de

seguridad.
El sector Seguridad e Higiene y Mantenimiento no se encuentra
subdivididas de acuerdo con las responsabilidades.
Las acciones de los operadores no se registran, hay procedimientos
definidos, pero el control no es estricto.
El departamento de sistemas no cuenta con una salida al exterior.
El departamento de sistemas no cuenta con extintores especiales.

Recomendaciones y planes de accin

Implementar un sistema de seguridad en el departamento de Sistemas de

Informacin, que incluya cmaras de seguridad, control de acceso biomtrico (Lector de
huella digital)
Asignar personal apto para las distintas responsabilidades del sector
Seguridad e Higiene y Mantenimiento.
Establecer un control adecuado para los procedimientos llevados a cabo
por los operadores para evitar que realicen algunas pruebas que puedan daar los
sistemas.
El departamento de sistemas debera tener una salida al exterior.
Implementar extintores especiales en el departamento de sistemas para
mayor seguridad.
 Auditoria en el sector de desarrollo

Situacin actual

Debido a que la empresa no se encarga del desarrollo de software no se

realizan estudio de oportunidad previo al lanzamiento de nuevos diseos de
aplicaciones.

La empresa actualmente lleva a cabo un anlisis de las ventajas e

inconvenientes entre adquisicin externa versus desarrollo interno de nuevos sistemas
de aplicacin.

El sector de gestin de la demanda es el encargado de documentar las

especificaciones de aplicacin solicitada por los usuarios. Existen normas en materia de
desarrollo y programacin, adems en el proyecto de desarrollo de nuevas aplicaciones
se prev la fase de puesta en prctica del sistema.

Los procedimientos de mantenimiento de programas que se formalizan son los

nuevos desarrollos, depuraciones o modificaciones de datos solicitadas por otros
sectores.

Puntos dbiles y amenazas

No es satisfactoria la calidad de la documentacin asociada a los programas de

aplicacin en produccin debido a que no se cuenta con el manual de usuario ni
actualizacin y mantenimiento de esta documentacin.

Recomendaciones y planes de accin

Generar un manual de usuario y un plan de actualizacin y

mantenimiento de la documentacin por cada programa de aplicacin.