2013-3 Docente: ING. CSAR ROLANDO CRDOVA VLIZ Nota: Ciclo: IX Mdulo II Datos del alumno: FORMA DE PUBLICACIN:
Apellidos y nombres:
JULIANA SALAZAR PARIONA
Publicar su archivo(s) en la opcin TRABAJO ACADMICO que figura en el men contextual de su curso
Cdigo de matricula:
2009184255
Uded de matricula:
ANDAHUAYLAS
DESARROLLO DE LA GUA DEL TRABAJO ACADMICO
Se presenta un caso donde usted aplicar todo lo aprendido en el curso. No existen respuestas correctas o incorrectas y el desarrollo se basa ntegramente en su criterio. Usted deber hacer todos los supuestos que considere convenientes y desarrollar el caso de forma concisa y clara, evalundose fundamentalmente, el criterio y el ingenio. El alumno decidir qu parte de la informacin brindada es relevante y cul es slo informativa.
CASO INNOVAL 1
La Empresa Innovacin Alimenticia (INNOVAL), lder en la produccin y comercializacin de productos de consumo masivo, comprendiendo que el uso de los sistemas de informacin es fundamental para el xito de la empresa, decide embarcarse en un proyecto denominado SIGA (Sistema Integrado de Gestin Administrativa) que abarcara los mdulos de: i) Gestin de Personal, ii) Logstica y iii) Finanzas (el cual incluye la contabilidad).
En la actualidad la empresa ya cuenta con sistemas de gestin de personal (planillas, escalafn y asistencia), Logstica (almacn, control de inventarios y control patrimonial y un sistema contable, todos desarrollados en la herramienta Visual Fox y usando la base de datos Oracle.
Jorge Gonzales es el nuevo Gerente de Tecnologas de Informacin (GTI), l ha tenido una trayectoria exitosa en empresas de nuestro medio y ha sido convocado para llevar adelante la transformacin tecnolgica de la empresa. Su convocatoria era
1 Caso creado por el profesor del curso, el nombre de la empresa y personajes son ficticios.
Direccin Universitaria de Educacin a Distancia EAP Ciencias Contables y Financieras 2TA20133DUED
considerada necesaria por la empresa, debido a los problemas histricos (en materia de tecnologas de informacin), que la empresa atravesaba.
Carlos del Carpio, Contador General de la empresa, tambin se mostraba entusiasmado por los nuevos aires que se venan para abordar los problemas en los sistemas. Carlos, con ms de 15 aos en la empresa, haba visto de cerca la evolucin de la empresa, empez como practicante y hoy en da posee una posicin expectante en la organizacin. Carlos siempre fue uno de los ms crticos de los sistemas y la informacin que se trabajaba en INNOVAL, aspectos que consideraba como muy deficientes.
Carlos en una presentacin que tuvo ante los directivos resumi la problemtica de los sistemas de la manera siguiente:
Informacin desactualizada. Los reportes de los registros de ventas, registros de compras, conciliacin bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel que cada rea manejaba por un tema de seguridad. Los procesos de cierres contables, clculos de planillas y conciliaciones, requeran muchas personas para su procesamiento, existiendo sistemas que deberan hacer ese trabajo de manera automtica. Mucha de la informacin que debera ser actualizada por los usuarios dueos de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y dependencia hacia dicha rea tcnica. Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y lograr que solucionen el problema era una odisea. Problemas con la seguridad, se haba comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no haba una cultura de la seguridad, ya que los usuarios compartan sus claves de acceso a los sistemas. El acceso a las pginas de internet no estaba restringido, lo cual motivaba que los trabajadores pierdan tiempo viendo videos y sus correos personales.
Alfredo Iribarren, el anterior gerente de la GTI, es un joven ingeniero de sistemas que antes de venir a INNOVAL haba trabajado en un Banco local y lleg a INNOVAL, motivado por la idea de construir un rea de TI de cero. A los seis meses de trabajo, renunci por su disconformidad con la administracin de la empresa, lo cual le llev a informar sobre los motivos de su renuncia:
Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de manera matricial, de tal forma que se pueda comprometer a los mejores elementos de la organizacin en los proyectos de transformacin tecnolgica. Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y diseo de los sistemas a desarrollar. Poca cultura informtica del personal de la empresa, los cuales desconocan el manejo del software, herramientas de ofimtica y no se preocupaban por mantener actualizada la informacin en sus sistemas. Procesos no definidos, pese a la existencia de una Gerencia de Procesos Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales vean a la tecnologa como un riesgo que les podra hacer perder sus empleos. 3TA20133DUED
Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales era personal antiguo en la empresa, con poca predisposicin para asumir retos y desactualizados en tecnologa moderna de TI.
Por otro lado, la alta direccin consideraba que Alfredo debera haber llevado adelante los proyectos sin quejarse tanto, con sus propios recursos y sin afectar el trabajo diario en la empresa, adems segn ellos, era la GTI quien debera definir los procesos de la empresa y luego automatizarlos,
Jorge Gonzles asumi el cargo de gerente de la GTI y su primera labor consisti en hacer un diagnstico de la gerencia, recogiendo mucha de la problemtica encontrada por Carlos (el contador), luego de un mes de trabajo, ya tiene una visin ms clara de la organizacin y como parte de su plan de trabajo para desarrollar el nuevo sistema SIGA, plasm en un documento, las siguientes ideas a la alta direccin:
La necesidad de que antes de desarrollar sistemas, era requisito indispensable que los procesos hayan sido definidos, sta sera bsicamente una labor de los usuarios dueos del proceso y con la gua del personal de la GTI. Contar con el apoyo total de la alta direccin y la participacin activa y comprometida de las gerencias usuarias de los sistemas. Capacitacin del personal de empresa en herramientas ofimticas, seguridad de la informacin, comprensin del rol de los sistemas de informacin y charlas de cmo hacer sus requerimientos a la GTI. Facilidades para la elaboracin de un plan de trabajo en el cual bajo el estndar del PMBOK se contemple la gestin del tiempo, alcance, costos, RRHH, riesgos, calidad, aprovisionamiento, las comunicaciones en el proyecto y la integracin.
Jorge Gonzles ha determinado a priori que el proyecto SIGA tendra una duracin de 24 meses, pero an no ha comunicado fechas a la alta direccin. Por otro lado, la organizacin espera resultados rpidos observables en un lapso de un ao.
Se pide elaborar un informe de auditora, identificando bsicamente lo siguiente:
a. Antecedentes b. Alcance y trabajo realizado c. Fortalezas y debilidades de la organizacin d. Cuadro con las observaciones, recomendaciones y su criticidad.
Estimados alumnos, recuerden agregar todos los supuestos que consideren convenientes y si desean consultar algunos de los siguientes enlaces:
Fecha del Informe: 05 / 03 / 2014 Nombre de la Entidad: Innoval AUDITORIA DE IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION ADMINISTRATIVA (SIGA) Objetivo Controlar la definicin y existencia de los objetos necesarios para la normal utilizacin de un sistema integrado de gestin administrativa (SIGA) y as mismo mejorar su performance. Lugar de la Auditora: rea de Sistemas Grupo de Trabajo de Auditora: Lic. Juliana Salazar Pariona Lic. Juan Carlos Noguera Perez Fecha de Inicio de la Auditora: 10 / 02 / 2014 Tiempo estimado del proceso de revisin: 30 hs Fecha de Finalizacin de la Auditora: 17 / 02 / 2014
A) ANTECEDENTES:
LA IMPLEMENTACION DEL SISTEMA INTEGRADO DE GESTION ADMINISTRATIVA COMO ELEMENTO IMPORTANTE DEL CONTROL INTERNO.
La informacin es un activo, como otros importantes activos del negocio, es esencial para la organizacin del negocio y como consecuencia necesita ser oportunamente implementado. Como resultado del constante incremento de la nter conectividad, la informacin est expuesta a un gran y variado nmero de amenazas y vulnerabilidades. La seguridad de la Informacin es lograda implementando adecuados controles en los procesos, procedimientos, estructuras organizacionales y funciones de Hardware y Software. La seguridad de la informacin se caracteriza como la preservacin de:
a) Confidencialidad: Seguridad de que la Informacin es accesible solamente a quienes estn autorizados para ello.
b) Integridad: Proteccin de la exactitud y estado completo de la informacin y mtodos de procesamiento.
c) Disponibilidad: Seguridad de que los usuarios autorizados tienen acceso a la informacin y a los activos asociados cuando los requieren. 5TA20133DUED
B) ALCANCE Y TRABAJO REALIZADO
ALCANCE:
El presente informe tiene como alcance la evaluacin de los siguientes aspectos:
1) Plan Estratgico de Sistemas. 2) Mapas Anlisis de Riesgos de Sistemas. 3) Polticas de seguridad y manual de seguridad de la informacin 4) Documentacin de los sistemas de informacin y procedimientos de configuracin del servidor del 5) SIGA (Sistema Integrado de Gestin Administrativa) 6) Backup de los microcomputadores y seguridad del SIGA 7) Plan de Continuidad Tecnolgico. 8) Centro de Cmputo 9) Manuales de Funciones de los empleados de la Divisin de Sistemas.
TRABAJO REALIZADO:
1) Se solicitaron los documentos nombrados en el Alcance. 2) Se elabor un checklist para los documentos descritos en el alcance. 3) Se hizo la lectura y anlisis de cada documento descrito en el alcance. 4) Se diligencio el Checklist con los dueos o responsables de cada proceso. 5) Se revisaron los manuales del Usuario. 6) Se valido la seguridad del Sistema de gestin administrativa SIGA. 7) Se hizo visita al centro de cmputo. 8) Se elabor el informe. 9) El informe se valid con el Jefe de Informtica.
C) FORTALEZAS DEBILIDADES DE LA ORGANIZACION
FORTALEZAS DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:
La gerencia de tecnologa de la informacin cuenta con muy buenos proyectos, los cuales tienen personal y presupuesto asignado. El centro de cmputo tiene amplio espacio y buenas seguridades fsicas. Se considera que el alcance de los activos a los que apunta el Anlisis de Riesgos es adecuado. Se cuenta con los manuales del Usuario de todas las aplicaciones. Se hacen desarrollos Internos lo cual se considera como una fortaleza.
DEBILIDADES DE LA GERENCIA DE TECNOLOGIA DE LA INFORMACION:
Informacin desactualizada. Los reportes de los registros de ventas, registros de compras, conciliacin bancaria, planillas, entre otros, no cuadraban con los reportes de totales ni con los archivos Excel que cada rea manejaba por un tema de seguridad. 6TA20133DUED
Los procesos de cierres contables, clculos de planillas y conciliaciones, requeran muchas personas para su procesamiento, existiendo sistemas que deberan hacer ese trabajo de manera automtica. Mucha de la informacin que debera ser actualizada por los usuarios dueos de cada sistema, era actualizada solo por personal de la GTI, lo cual provocaba retrasos y dependencia hacia dicha rea tcnica. Problemas con la seguridad, se haba comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no haba una cultura de la seguridad, ya que los usuarios compartan sus claves de acceso a los sistemas. El acceso a las pginas de internet no estaba restringido, lo cual motivaba que los trabajadores pierdan tiempo viendo videos y sus correos personales. Escaso apoyo de la alta direccin para poder gestionar los proyectos de TI de manera matricial, de tal forma que se pueda comprometer a los mejores elementos de la organizacin en los proyectos de transformacin tecnolgica. Esto se interpreta, como que las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y diseo de los sistemas a desarrollar. Poca cultura informtica del personal de la empresa, los cuales desconocan el manejo del software, herramientas de ofimtica y no se preocupaban por mantener actualizada la informacin en sus sistemas. Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales vean a la tecnologa como un riesgo que les podra hacer perder sus empleos. Nmero excesivo de personal en la GTI (50 personas), muchos de los cuales era personal antiguo en la empresa, con poca predisposicin para asumir retos y desactualizados en tecnologa moderna de TI.
D) CUADRO CON LAS OBSERVACIONES, RECOMENDACIONES Y SU CRITICIDAD
El objetivo de la implementacin del SIGA, es apoyar la empresa en sus operaciones y nuevos proyectos para prestar un mejor servicio a los usuarios internos y externos. La implementacin del SIGA cuenta con muy buenos proyectos, no obstante a continuacin mostramos algunas recomendaciones que podran mejorarlo.
7TA20133DUED
N OBSERVACION RECOMENDACION CRITICIDAD COMENTARIOS DEL AUDITADO Informacin desactualizada Tener personal capacitado encargado de la actualizacin de la informacin, pues el hecho de tener informacin desactualizada genera retrasos e informes errados ya que los datos puede que no sean reales.
ALTA
De acuerdo con la recomendacin. Los procesos de cierres contables, clculos de planillas y conciliaciones, requeran muchas personas para su procesamiento, existiendo sistemas que deberan hacer ese trabajo de manera automtica. Realizar constantes actualizaciones al software por el rea de gerencia de tecnologa de la informacin ya que de este manera se podran implementar herramientas que hagan los clculos rpidamente y capacitar al personal para su implementacin y evitar que haya demasiada gente realizando una sola actividad cuando se podra distribuir al personal a otras reas donde se requiera
ALTA
De acuerdo con la recomendacin. Los sistemas se colgaban sin motivo aparente y comunicarse con la GTI y lograr que solucionen el problema era una odisea.
Capacitar oportunamente a ms de un personal para el buen desarrollo de las actividades. El hecho de que en un rea determinada solo una persona tenga conocimiento de cmo resolver los problemas que se presenten es inconcebible pues todos dependen solo de esa persona y si no se encuentra significara que no se desarrollo el trabajo de manera adecuada y se resuelvan los problemas en forma oportuna.
MEDIA
De acuerdo con la recomendacin. Problemas con la seguridad, se haba comprobado que muchas personas usaban el usuario / clave de personal que ya no laboraba en la empresa y adicionalmente no haba una cultura de la seguridad, ya que los usuarios compartan sus claves de acceso a los sistemas.
Cada trabajador debe contar con su propio usuario y clave, pues no es correcto que se estn usando usuarios y claves diferentes a las asignadas a cada trabajador, ya que puede traer consecuencias graves tanto para la empresa como para el trabajador pues se podran realizar operaciones sospechosas y no encontrar al responsable.
ALTA
De acuerdo con la recomendacin.
8TA20133DUED
El acceso a las pginas de internet no estaba restringido, lo cual motivaba que los trabajadores pierdan tiempo viendo videos y sus correos personales. Cada trabajador de acuerdo al puesto que desempea debera tener acceso limitado solo a aplicativos y programas que necesita y de esta manera se evitara que los trabajadores se entretengan en otras actividades que no son propias de su trabajo.
ALTA
De acuerdo con la recomendacin. Alta resistencia al cambio por parte de los trabajadores de la empresa, los cuales vean a la tecnologa como un riesgo que les podra hacer perder sus empleos.
Capacitar al personal indicando que esto no es una amenaza si no al contario es un apoyo para desarrollar el trabajo cotidiano con eficiencia y eficacia y en menor tiempo a si mismo con menos errores.
ALTA
De acuerdo con la recomendacin. Escaso apoyo de la alta direccin para poder gestionar los proyectos de tal forma que se pueda comprometer a los mejores elementos de la organizacin en los proyectos de transformacin tecnolgica. Contar con el apoyo total de la alta direccin y la participacin activa y comprometida de las gerencias usuarias de los sistemas. Las gerencias funcionales no estaban dispuestas a permitir que su personal trabaje a tiempo completo en las etapas de anlisis y diseo de los sistemas a desarrollar. Por ende hay que motivarlos para que puedan trabajar apoyar en la implementacin del SIGA