View
24
Download
5
Embed Size (px)
Citation preview
UNIVERSIDAD TECNOLÓGICA
DEL ESTADO DE ZACATECAS
UAP
AUDITORÍA INFORMÁTICA
Cristian Alejandro Calvillo Ramírez
Francisco Alejandro García Rivera
Loreto, Zac 27-08-2014 “GRUPO MODELO”
INTRODUCCION
La importancia tecnológica en las empresas es una de las bases fundamentales de su
producción y ganancias capitales dentro de la organización; por lo que la tecnología
empresarial desarrolla un propósito que mejore la calidad y competitividad de los servicios
hacia los usuarios y proporcionar un servicio excelente, también por la necesidad de crear o
mejorar la productividad y eficiencia de los procesos que se lleven dentro de la institución.
Para la mejora de esto y poder impulsar a la empresa a un nivel competitivo se necesita de
una Auditoria en Informática, por lo que cabe mencionar algunas definiciones de la misma:
a) La Auditoria en Informática definida por Ron weber; es una función que ha sido
desarrollada para asegurar la salvaguarda de los activos de los sistemas de computadoras,
mantener la integridad de los datos y los objetivos de la organización en forma eficaz y
eficiente.
b) La Auditoria en Informática definida por William P. Leonard; es un examen global y
constructivo de la estructura de una empresa, institución, sección de gobierno o parte de un
organismo en cuanto a sus planes y sus métodos y sus objetivos, sus métodos y controles,
su forma de operación y facilidades humanas y físicas.
c) La Auditoria en Informática definida por José de Jesús Aguirre Bautista, se refiere a la
revisión práctica que se realiza sobre los recursos informáticos con que cuenta una entidad
con el fin de emitir un informe o dictamen sobre la situación en que se desarrollan y se
utilizan esos recursos.
Basándose a la definición de Auditoria en Informática de diferentes autores se pueden
quedar en claro la definición de la misma.
Por lo tanto en este proyecto se expondrá la problemática del el por qué debe tener equipos
de cómputo sofisticados que estén a la vanguardia, así como su SW base para mantener la
productividad al día la empresa “Grupo Modelo”
Objetivos:
El objetivo más deseado por grupo modelo es que “Modelo” sea la empresa mejor
administrada, que sea la compañía “Mexicana” más reconocida a nivel internacional
con un equipo directivo del más alto nivel; no solo eso sino competitivo a nivel
mundial de ahí nuestro lema “EN MEXICO Y EN EL MUNDO LA CERVEZA ES…
CORONA”
“ALCANCES DEL PROYECTO”
ORGANIZACIÓN
Grupo modelo es una empresa de tipo comercial a nivel nacional e internacional, una de las
empresas a nivel competitivo más reconocido a nivel mundial por la fabricación de cerveza
y productos relacionados con el mismo. Por el cual grupo modelo se ha vuelto una
competencia en el mercado de cervecería por sus productos de buena calidad y sabor que
satisface al cliente.
Para entender mejor como es su funcionamiento tecnológico y básicamente una Auditoria
en Informática se estudiara una agencia de grupo modelo estrictamente escogida.
La agencia “Grupo Modelo, Santa Fe”, con ubicación Javier Barrios Sierra No 555, 3er
piso ZEDEC Santa Fe, delegación Álvaro Obregón, Ciudad de México, D.F, C.P 11210,
México.
Grupo modelo una empresa reconocida que cabe mencionar su Misión y Visión:
Misión: Crecer como competidor multinacional en el mercado de bebidas inspirando
orgullo, pasión y compromiso, generando valor para nuestros grupos de interés.
Visión: Para el 2015 lograr más de la mitad de nuestros ingresos provengan del área
internacional e incrementar consistentemente el liderazgo en el mercado nacional,
manteniendo nuestra rentabilidad.
A continuación se mostraran algunas agencias que tiene grupo modelo a nivel del Valle de
México:
FUNCIONES
Grupo Modelo, fundada en 1925, es el líder en la elaboración, distribución y venta de
cerveza en México.
Cuenta con una capacidad instalada de 70 millones de hectolitros anuales de cerveza.
Actualmente tiene tres marcas, entre las que destacan Corona Extra, la cerveza mexicana de
mayor venta en el mundo, Modelo Especial, Victoria Pacifico y Negra Modelo.
Exporta seis marcas y tiene presencia en 180 países. Es el importador en México de las
marcas Budweiser y Bud Light y de la cerveza sin alcohol O’Doul’s, producidas por
Anheuser-Busch InBev, además importa cerveza china Tsingtao y la danesa Carlsberg.
A través de una alianza estratégica con Nestlé Wáters, produce y distribuye en México las
marcas de agua embotellada Sta. María y Nestlé pureza vita, entre otras.
Desde 1924, grupo modelo cotiza en la bolsa mexicana de valores, con la clave de pizarra
GMODELC. Adicionalmente, cotiza como certificados de depósitos americanos (ADR)
bajo la clave GPMCY en los mercados OTC de Estados Unidos y en Ltibex, en España
bajo el símbolo XGMD
OBJETIVOS
El objetivo más deseado por grupo modelo es que “Modelo” sea la empresa mejor
administrada, que sea la compañía “Mexicana” más reconocida a nivel internacional con un
equipo directivo del más alto nivel; no solo eso sino competitivo a nivel mundial de ahí
nuestro lema “EN MEXICO Y EN EL MUNDO LA CERVEZA ES… CORONA”
RECURSOS HUMANOS:
Ya visto en el organigrama anterior, en la agencia “Santa Fe” de grupo modelo se describen
las partes que está dividida la misma conformada por todos los trabajadores que se ven ahí
graficados.
Para tener una clara y concisa de cómo está establecido el personal en esta agencia se
describirá algunos trabajadores:
GERENTE GENERAL: EL gerente General, puede tener cualquier carrera, siempre y
cuando tenga conocimientos en la empresa en la que trabaja, en este caso grupo modelo.
Unos ejemplos claros pueden ser:
- Lic. En Administración
- Lic. En economía
- Contador Público
- Ingeniero (Químico, Alimentos, etc.)
GERENTE ADMINISTRATIVO: Como su palabra lo dice es el líder de todas las
especialidades económico-Administrativo. Puede ser especializado en:
- Lic. Administración
- Lic. En Economía
- Contador Público
VENTAS: La persona encargada de este departamento puede ser especializado en:
- Lic. Administración
Las otras ramas que se derivan en ventas (ver organigrama) son solo empleados de menor
rango que están al servicio del encargado de ventas, estos pueden ser:
- Técnicos en Administración
- Auxiliares Contables
CONTABILIDAD: EL encargado de los asuntos financieros de la empresa lógicamente
debe ser:
- Lic. Contabilidad
- Contador Público
Las otras ramas que se derivan en contabilidad (ver organigrama) son solo empleados de
menor rango que están al servicio del contador de la institución, estos pueden ser:
- Auxiliares Contables
RECURSOS HUMANOS, COMPRAS, CREDITO Y COBRANZA Y SERVICIO: En
estos departamentos son especializados al área administrativo-contable, por lo tanto los
encargados de estas áreas pueden ser especializados en:
- Lic. Administración
- Lic. En Economía
- Contador Pública
SISTEMAS: En esta área (en nuestro punto de vista la más detallada) el encargado del
departamento que se encarga de todo el sistema y red de la institución debe ser:
- Ingeniero en Computación
- Ingeniero en Informática
- Ingeniero en Sistemas Computacionales
NORMAS Y POLITICAS
En esta parte de los Alcances del Proyecto, son como dice la misma palabra; son las normas
que se deban seguir dentro de la organización, es decir; sus reglas, normas que tienen que
seguir sus empleados, ya que la organización se los impone como norma de trabajo.
Aquí se pueden dar unos ejemplos que “Grupo Modelo Agencia Santa Fe” impone sus
normas de trabajo que se deben seguir al pie de la letra:
a) Puntualidad (Tolerancia 10 min)
b) Uniformes, para cada tipo de empleado (véase en el organigrama), el personal de
confianza contara con uniformes que serán otorgados de la misma institución, para el
personal obrero, se le proporcionara un par de uniformes de trabajo.
c) Atención al Cliente, como se debe saber, esto es fundamental para todas las empresas
existentes, se debe tratar al cliente de una forma amable, consistente y con respeto; ya que
el cliente es la parte esencial del funcionamiento de cualquier tipo de empresa
d) Retardos, para 3 retardos en 30 días al empleado sancionado, penosamente se le
regresara y no se le permitirá el acceso a la agencia a cumplir sus días de labores, aparte de
descontar de su sueldo 2 días laborales.
e) Faltas, para 3 faltas en 30 días, al empleado sancionado tendrá por ende recisión de
contrato, claro a menos de justificantes de valor gubernamental (IMSS, ISSSTE, etc.)
Queda claro que estas son algunas normas y políticas establecidas por Grupo Modelo, solo
se hizo mencionar de las más comunes que los empleados suelen pasar.
CAPACITACION
Grupo Modelo, ofrece a sus trabajadores de nuevo ingreso varias clases, es decir; cursos de
capacitación, todo con el fin de que nuestro empleado puede entender en un periodo corto
como está el movimiento interno de la institución. Formas de Trabajo, Sueldos,
prestaciones, en fin es como su palabra lo dice capacitar al empleado a lo que se atiende al
trabajar en Grupo Modelo.
Según la Agencia “Santa Fe”, a sus empleados de nuevo ingreso se les otorgan distintas
fases de capacitación, veamos algunas;
- Para el personal sindicalizado se van a cursos cada 3 meses para saber de los cambios
internos dentro de la empresa. Puede hablarse en forma Administrativa, Económica,
Contable o Tecnológica.
- Cada personal deberá acudir a las plantas de industrialización para que aumenten sus
conocimientos acerca de Grupo Modelo
- En casos de que un empleado no pueda acudir a los cursos mencionados
anteriormente, ya existen cursos de capacitación vía internet, por medio de cámara web.
Estos tipos de capacitación en lo teórico son más difícil de
Entender, este tipo de capacitación es bajo la responsabilidad de nuestro empleado.
1. ¿Se ha instruido a estas personas sobre qué medidas tomar en caso de que alguien
pretenda entrar sin autorización?
2. ¿El lugar donde se ubica el centro de cómputo está seguro de inundaciones, robo o
cualquier otra situación que pueda poner en peligro los equipos?
3. ¿El centro de cómputo tiene salida al exterior?
4. ¿Son controladas las visitas y demostraciones en el centro de cómputo?
5. ¿Se registra el acceso al departamento de cómputo de personas ajenas a la dirección de
informática?
6. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta puerta
y de las ventanas, si es que existen?
7. ¿Se vigilan la moral y comportamiento del personal de la dirección de informática con el
fin de mantener una buena imagen y evitar un posible fraude?
8. ¿Se ha adiestrado el personal en el manejo de los extintores?
9. ¿Si es que existen extintores automáticos son activador por detectores automáticos de
fuego?
10. ¿Los interruptores de energía están debidamente protegidos, etiquetados y sin
obstáculos para alcanzarlos?
11. ¿El centro de cómputo tiene salida al exterior?
12. ¿Saben que hacer los operadores del departamento de cómputo, en caso de que ocurra
una emergencia ocasionado por fuego?
13. ¿Se revisa de acuerdo con el proveedor el funcionamiento de los extintores?
14. ¿El personal ajeno a operación sabe qué hacer en el caso de una emergencia (incendio)?
15. ¿Existe salida de emergencia?
16. ¿Se revisa frecuentemente que no esté abierta o descompuesta la cerradura de esta
puerta y de las ventanas, si es que existen?
17. ¿Se ha adiestrado a todo el personal en la forma en que se deben desalojar las
instalaciones en caso de emergencia?
18. ¿Se ha prohibido a los operadores el consumo de alimentos y bebidas en el interior del
departamento de cómputo para evitar daños al equipo?
“EVALUACION DE SISTEMAS”
“SISTEMAS EN OPERACIÓN”
Grupo modelo “Santa Fe” debemos recordar que es una sub-agencia, es decir en esta
institución no se elabora la cerveza desde su elaboración primaria, la elaboración de malta,
no es decir; en esta sub-agencia lo único importante a realizar es un almacenamiento de
productos de Grupo Modelo.
Ya mencionado con anterioridad la sub-agencia solo tiene guardado los siguientes
productos asociados a Grupo Modelo:
a) Corona Extra
b) Modelo especial
c) Victoria pacifico
d) Negra Modelo
Ahora que sabemos los productos que se almacenan ahí podríamos decir que estas serían
las bases fundamentales de la evaluación del sistema.
PROCEDIMIENTOS
Los procedimientos son las series de actividades que realizan los trabajadores dentro de la
sub-agencia.
En grupo modelo “Santa fe” encontramos una sub-agencia que almacena y distribuye los
productos ya mencionados anteriormente.
Almacenamiento: Los productos fabricados traídos de una planta origen de Grupo
Modelo llegan a las diferentes sub-agencias distribuidas en el territorio nacional
Distribución: Una vez ya almacenados en la sub-agencia todos los productos
mencionados, es tiempo de distribuirlos por todas las tiendas de agencia y tiendas
que venden los productos ya fabricados por Grupo Modelo.
DOCUMENTACION
La sub-agencia de Grupo modelo posee un SW base donde acredita la utilización de todos
los departamentos, en resumen, esta plataforma se acopla a las necesidades de esta
institución.
El SW base se llama “TOTALDEALER”, para agrandar el conocimiento expondremos un
poco de este SW que es diseñado para agencias y sub-agencias de cualquier especie.
Total de aler es un sistema completo de información para agencias desarrollado con una
herramienta de última generación.
Total de aler es totalmente gráfico, opera en tiempo real y mantiene el historial para hacer
consultas en cualquier instante. Total de aler fue creado con un alto nivel tecnológico, para
facilitar las operaciones mediante una navegación directa y simple.
CONCLUCION
Examinamos detalladamente todos los procesos por el cual debe pasar un registro detallado
de la institución; calo ejemplo esta auditoría.
Checamos paso a paso cada paso de esta auditoría, desde la introducción hasta el último
punto previsto en ella; en caso de presentarse alguna anomalía, se llevara a cabo una
solución correspondiente, pudiendo afectar el almacenamiento de datos o peor aún, cuando
se lleve a cabo una distribución errónea.