37 Proyecto Final
-
Upload
alex-vargas -
Category
Documents
-
view
222 -
download
1
description
Transcript of 37 Proyecto Final
Auditoria de la funcin informtica
Auditora de la Administracin de la Funcin Informtica
Karla Barrantes
Marco Hernndez
Marco Jimnez
Agenda
Introduccin
Objetivos
La Empresa
Metodologa
Rol Gerencial
Planeacin
Reclutamiento
Direccin
Programa de Auditora
Matriz Riesgo-Control
Hallazgos
Introduccin
Objetivo General
Efectuar una revisin (auditoria) sobre la funcin informtica en Transfesa
Objetivos Especficos
Hacer la verificacin de los procesos que conforman la ejecucin para los planes estratgicos de la organizacin y la forma en que se integra TI en estos
Verificar los controles aplicados para mantener el Departamento de TI dentro de las necesidades del Plan Estratgico
La Empresa
Nombre: Transacciones Ferreteras de Costa Rica, S.A.
Ubicacin: Pavas, San Jos
Trayectoria: 30 aos
Cantidad de empleados: 125
Tipo: PYME
Organigrama
Metodologa: COBIT 4.1
Planear & Organizar
PO1 Definicin de un plan estratgico
PO2 Definicin de la arquitectura de informacin
PO3 Determinar las directrices tecnolgicas
PO4 Definicin de procesos IT, organizacin y relaciones
PO5 Gestin de la inversin en tecnologa
PO6 Gestin de la comunicacin
PO7 Gestin de los recursos humanos de las tecnologas de la informacin
PO8 Gestin de la calidad
PO9 Validacin y gestin del riesgo de las tecnologas de la informacin
PO10 Gestin de proyectos
Rol Gerencial
Misin
Comercializar artculos ferreteros y de la construccin que satisfagan las necesidades del mercado Centroamericano, con la mejor propuesta de valor percibida por nuestros socios comerciales, con el propsito de mejorar la rentabilidad y alcanzar la perpetuidad de nuestra empresa
Rol Gerencial *
Visin
Ser el comercializador mayorista ferretero y de la construccin, lder en Centroamrica, reconocida por impulsar el desarrollo integral de sus colaboradores y la comunidad, con el propsito de garantizar la satisfaccin y prosperidad de nuestros socios comerciales y el fortalecimiento del grupo empresarial
Rol Gerencial
Participacin Gerencial dentro del Proceso
La Gerencia General est consciente de la importancia de TI dentro de los diferentes procesos de negocio de la Organizacin, por lo que se espera que TI sea un elemento activo en los procesos de toma de decisin.
Planeacin
Plan Estratgico Informtica (PEI)
Enfocado en lograr mantener herramientas que suplan necesidades a mediano y largo plazo
Para el correcto funcionamiento de la parte operativa
Brinda la informacin a los mandos para la toma oportuna de decisiones
Planeacin
Plataforma Hardware & Software
Ve la parte operativa ms importante: las ventas
Los servidores de base de datos: cuentan con atencin de incidentes de 4 horas por parte del fabricante
Para facturacin se cuenta con dos equipos de escritorio y tres impresoras
El software es tercerizado: Softland
Planeacin
Proyectos Informticos
Proyectos de Cumplimiento
Proyectos Estratgicos
Proyectos de Infraestructura
Planeacin
Plan Operativo Anual
Renovacin del contrato con Microsoft de Licencias de Software 1T - 2015
Compra de tercer servidor para soportar virtualizacin de bases de datos 3T - 2015
Migracin de versin 6.7.0.5 a 7.0.0.8 de Exactus de Softland 2T 2015
Planeacin
Planeamiento de los Proyectos de Desarrollo
No se puede dar informacin
Planeacin
Planes de Capacitacin
Para el personal encargado de los servidores Windows, certificacin en Administracin de Servidores e Infraestructura Microsoft
Para el personal encargado de los servidores Windows, certificacin en Planeamiento & Implementacin de Lync
Para el personal de Soporte, Certificacin Softland en Mdulos Contables y Comerciales
Planeacin
Planes de Adquisicin
No se puede dar informacin
Planeacin
Planes de Conversin
No existen actualmente
Planeacin *
Planes de Continuidad
Servicio de Azure
En la nube estn: copias de las bases de datos (produccin) y el Directorio Activo de la red
Contratado con redundancia triple en sitio
El tiempo de recuperacin en caso de un evento est relacionado con el restablecimiento de la comunicacin a Internet
Permite a TI una respuesta y recuperacin muy rpida
Planeacin
Puestos & Divisiones
Segn organigrama
La Junta directiva reporta al Presidente
La Gerencia reporta a la Junta directiva
La parte financiera es presentada por el informe semanal de cada gerente
Planeacin
Lneas de Autoridad & Responsabilidad
Los encargados de cada departamento reportan a sus respectivas gerencias
Las gerencias reportan a la Junta Directiva
La Junta Directiva reporta al Presidente
Planeacin
Niveles Jerrquicos
Al presidente le reporta la Junta Directiva
A la Junta Directiva le reporta las Gerencias de cada rea
Cada rea maneja propios procesos para cumplir lineamientos
Reclutamiento
Procesos
El proceso est definido por la Gerencia TI
Se evala a los tres mejorar con pruebas psicomtricas
Se aplican pruebas tcnicas
Direccin
Tipo de Liderazgo
TI cuenta con 5 personas
Una es gerente de rea
Dos personas encargados de Infraestructura & Servidores
Hay dos agentes de soporte
Existen actividades en estado maduro: la resolucin de problemas son actividades colaborativas
Direccin
Comunicacin
Es directa y plana
Se realiza una reunin semanal
Se revisa: estado de trabajos en desarrollo o labores preventivas
Direccin
Motivacin
Se realizan actividades mensualmente
Para que colaboradores logren efectivamente los indicadores ventas/cobro
Direccin
Controles
Estndares de rendimiento
Determinados por la evaluacin de desempeo
Contabilizacin de costos - gastos
Se realiza mediante ERP corporativo
Supervisin directa
La gerencia del rea es responsable de mantener el equipo trabajando en un entorno seguro y estable
Adems de solventar en forma eficiente y eficaz cualquier amenaza a la operacin normal de la organizacin.
Programa de Auditoria
Plan de AuditoraObjetivoEvaluar e identificar los controles y procedimientos que se tienen para poder asegurar la buena Administracin de la Funcin InformticaAlcanceEl proyecto tiene como alcance poder conocer la administracin de la funcin informtica de la empresa TransfesaProcedimientoFuenteAuditorResponsableFechaAutorizacinConocer la resea histrica, misin y visin de la organizacinGerencia RRHHMarco HernndezMarco JimnezKarla BarrantesGabriela Murillo20-11-2014Gabriela MurilloConocer la Jerarqua de la organizacin, los procedimientos, responsabilidades, autoridades, direcciones y reclutamiento de personalGerencia RRHHMarco HernndezMarco JimnezKarla BarrantesGabriela Murillo20-11-2014Gabriela MurilloIdentificar las caractersticas asociadas a la administracin informtica de la empresa TransfesaGerencia TIMarco HernndezMarco JimnezKarla BarrantesRandall Ramrez20-11-2014Randall RamrezConocer los planes estratgicos de la empresaGerencia TIMarco HernndezMarco JimnezKarla BarrantesRandall Ramrez21-11-2014Randall RamrezEvaluar y Documentar los hallazgos encontrados por la auditoraGerencia TIMarco HernndezMarco JimnezKarla BarrantesRandall Ramrez22-11-2014Randall RamrezMatriz Riesgo Control
Riesgo- ControlNo existe una alienacin entre objetivos y estrategiasAusencia estrategias de TICsPE no cuenta con los recursos necesarios para su correcta ejecucinEl RH actual no es suficiente para cumplir con las laboresNo hay cumplimiento de normativas y regulacionesParticipacin de las reas necesarias en diseo del Plan EstratgicoAA---Revisar peridicamente alineacin entre objetivos y estrategias en las reuniones del Comit de SistemasMM---Coordinar con Recursos Humanos un proceso de contratacin que permita balancear la adquisicin de recursos de manera adecuada----MM-Revisar que la asignacin de recursos sea la adecuada en las reuniones estratgicas----MM--Establecer los mecanismos para dar cumplimiento a los procesos regulatorios--------BCRIMAMMBHallazgos
La Direccin de TI y su personal conocen la Misin & Visin de la Organizacin y sus labores estn orientadas a trabajar en pro de estos tems.
El PETIC y PAO del rea de Informtica estn actualizados y alineados con los Objetivos Globales.
Algunos procedimientos estn desactualizados, por lo que se deben de hacer las labores correspondientes para actualizarlos, y eliminar otros que estn obsoletos.
Se debe de mejorar el plan de Capacitaciones, pero ya hay acciones establecidas para corregir este tem.
Con el rea de Almacn (CAD) se debe mejorar un poco la comunicacin pues algunos procesos se podran mejorar al coordinar mejor las labores.
Auditoria de la Funcin Informtica
Karla Barrantes
Marco Hernndez
Marco Jimnez
PREGUNTAS?