FACULTAD DE INGENIERIAESCUELA DE INGENIERIA DE SISTEMASAUDITORIA DE SISTEMASProyecto de Auditoria de Informacin con CobitAUTORESCalderon barriga Eddy([email protected]) Franco Delgado Jhonny([email protected]) Ticeran Lpez Christopher([email protected])DOCENTEIng. Carlos Chvez MonznCHIMBOTE PERU2009
Capitulo I:
rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.1. GENERALIDADES DE LA EMPRESA BREVE RESEA HISTRICA
Ingeniera de SistemasPgina 2
La empresa se
constituy el ao 1974 bajo la denominacin Luis
Monteverde Aguilar S. A.
Inicia sus operaciones en la caleta de Coishco (Chimbote) con su planta de
conservas el 12
de octubre de 1977, en recuerdo
al natalicio del
emblemtico empresario pesquero Ingeniero Luis
Banchero Rossi.
En noviembre de
Coishco S. A.
1977 cambia su razn social a Compaa Conservera
En setiembre de
1996 se inicia la operacin de la
Planta Sechura.
El mes de diciembre de 1997 la empresa toma su actual razn Corporacin
Pesquera Coishco S. A.
Se dedica a la produccin de harina y aceite de pescado, y elaboracin de productos conservados para consumo humano directo. Nuestros productos de consumo humano indirecto se dirigen totalmente al mercado internacional.VISIN:
Ser reconocidos
como una empresa de alto nivel en
el suministro denutrientes hidrobiolgicos de alta calidad para el mercado nacional e internacional.
MISIN:
Ofrecer harina y
aceite de pescado de alta calidad y
mxima seguridad
alimentaria al sector industrial de elaboracin de alimentos balanceados para consumo humano indirecto; y productos elaborados de alto estndar para consumo humano directo.
OBJETIVOS- Maximizar Productividad de Plantas- Implementar maquinarias modernas.- Capacitacin al personal.- Aceptacin en los mercados.- Fomentar una cultura de trabajo en equipo y de desarrollo con nuestros colaboradores internos y externos.- Fidelizacin de los clientes.- Incrementar ventas.- Confiabilidad de los clientes.- Elaboracin del producto con la ms alta calidad.- Proporcionar un servicio superior a los clientes.- Ser distintos a la competencia dando un valor agregado al cliente.- Conocer ms a los clientes
ORGANIGRAMA
Foda de la empresa
OPORTUNIDADESAMENAZAS
O1. Mayor demanda de harina de Pescado por dinamismo por la industria acucola.O2. Mayor consumo de conservas y recursos hidrobiolgicos a nivelmundialO3. El jurel y la caballa son especies subexplotadas con posibilidad de pesca todo el ao(no sujeto a vedas)A1. Fenmenos Naturales y cambios climatolgicosA2. Cambios de Poltica de Gobierno en el Sector Pesquero que podran variar en el entorno competitivo y la rentabilidad del negocio.
ESTRATEGIA FOESTRATEGIA FA
FORTALELASF1. Excelente imagen en el mercado.F2. Personal CapacitadoF3. CertificacionesObtenidas.F4. Cumplimiento de lasNormas Ambientales.F5. Apropiada Ubicacin Geogrfica de la planta F6. Departamento de Control de Calidad de primer nivel.Alta calidad de nuestros productos por la relacin con socios estratgicos que proveen de la materia prima de alta calidad garantiza nuestros productos.
Mediante la correcta interrelacin entre el rea de Control de Calidad y produccin aseguran el sostenimiento de nuestro producto.La fuerte relacin con nuestros aliados estratgicos a pesar de la distancia nos proveen de materia prima necesaria
Mediante las herramientas se puede prevenir las compras de emergencias as como las no presupuestadas.
ESTRATEGIA DOESTRATEGIA DA
DEBILIDADED1. Carencia de Embarcaciones Propias D2. Elevado costo financiero para mantener los stocks de las existencias.La compra de la materia prima requiere mucha liquidez al no tener el rea financiera garantiza una solidez para competir en el mercado de compras de M.PHacer el estudio del pronostico para prever algunos de los fenmenos naturales as como las cuotas para las subsiguientes temporadas, a fin de programar los procesos productivos.
PRINCIPALES PROCESOS DEL REA DE MANTENIMIENTO
AREA DE TRABAJO: DE PRODUCCIN DE HARINA DE PESCADO
EMPRESA CORPORACINPESQUERA COISHCO S.A
REA DE PRODUCCIN
rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.
I DE PESCADO
HAR NA EL( EGIDA)
ACEITE DEPESCADO
Pg na 5sngen er a de S stema
I i i i
Harina de Pescado
Producto obtenido a partir de anchoveta (engraulis ringens Jennys), con alto contenido proteico, obtenido bajo altos estndares de calidad, sanitario y medio-ambiental.
Nuestro producto es utilizado en la formulacin de dietas para alimentacin animal (piscicultura, ganadera, avicultura).
Especificaciones, con seleccin especfica segn demanda del cliente:
Anlisis tpico:
Protena : 64 a 69%Grasa : mx. 12%; promedio 10% Humedad : mx. 10%; promedio 7.5% Sal y arena : mx 5%; promedio 3%TVN : Rango: 55-175 mg/100 g
Los anlisis qumicos, bacteriolgicos y biolgicos son efectuados por Societ Generale de Suirvillance (S.G.S.) del Per, incluido el control de muestreo automtico en lnea.
Ingeniera de SistemasPgina 6
CAPTULO II
MARCO TERICO Y CONCEPTUAL
COBIT:
El modelo para implantar Gobierno de TI.
Es un estndar abierto y de amplia difusin.
Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.
Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares de menor nivel de abstraccin en los que se apoya. COBIT fija el Qu y los estndares de apoyo el Cmo en materia de implantacin de
Gobierno de TI.
MISION:
Investigar, desarrollar, publicar y promocionar los objetivos de control para las nuevas tecnologas de la informacin que sean autorizados para el uso disponible de gestin de negocios y auditores.
RECURSOS DE TECNOLOGA DE INFORMACION
Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y sistematizados.Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc. Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.
Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.
MARCO COBIT:
Marco COBIT
REQUERIMIENTOS
DE NEGOCIO
PROCESOS DE INFORMACIN
RECURSOS DE TI
aplicaciones
I I
I I
i i
CR TER OS DENFORMAC N efect v dad ef c enc a conf denc a ntegr dad d spon b d cump m en conf ab di i ii i lidad i ii i ili ad informacin infraestructura personal
li i to i ili ad
ASEGURAMIENTO DE LA INFORMACIN:
El aseguramiento de la informacin es la base sobre la que se construye la toma de decisiones de una organizacin. Sin aseguramiento, las empresas no tienen certidumbre de que la informacin sobre la que sustentan sus decisiones de misin crtica es confiable, segura y est disponible cuando se la necesita.
Aseguramiento de
la Informacin es la utilizacin de informacin y de diferentes
actividades operativas con el fin de proteger la informacin, los sistemas de informacin y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticacin y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a travs de comunicaciones e Internet. Veremos dos importantes tcnicas de aseguramiento, la auto evaluacin y la auditora de sistemas de informacin.COBIT: Autoevaluacin de controles
Es una tcnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. Tambin asegura que los empleados son concientes de los riesgos del negocio, y que llevan adelante revisiones proactivas peridicas de los controles.COBIT Guas de Auditoria
Dan una estructura simple para auditar los controles en TI.
Son genricas y eestructuradas a alto nivel.
Permiten la revisin de Procesos contra los Objetivos de Control en TI.
Se audita mediante los siguientes pasos:
Obtener un entendimiento de los requerimientos del negocio, los riesgos relacionados, y las medidas de control relevantes. Evaluar la conveniencia de los controles establecidos.
Evaluar el cumplimiento al probar si los controles establecidos estn funcionando como se espera, de manera consistente y continua. Justificar el riesgo de que los objetivos de control no se estn cumpliendo mediante el uso
de tcnicas analticas y/o consultando fuentes alternativas.
DOMINIOS:
PLANEAR Y ORGANIZAR (PO
Este dominio cubre las estrategias y las tcticas, y tiene que ver con identificar la manera en que TI
puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la realizacin
de la visin estratgica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnolgica apropiada.
ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas as como implementadas e integradas en los procesos del negocio. Adems, el cambio y el mantenimiento de los sistemas existentes est cubierto por este dominio para garantizar quelas soluciones sigan satisfaciendo los objetivos del negocio.
ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en s de los servicios requeridos, lo que incluye la prestacin del
Ingeniera de SistemasPgina 10servicio, la administracin de la seguridad y de la continuidad, el soporte del usuarios, la administracin de los datos y de las instalaciones operativos.
ervicio a los
MONITOREAR Y EVALUAR (ME)
Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.
A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados (ver figura 22 para la lista completa). Mientras la mayora de las empresas ha definido las responsabilidades de planear, construir, ejecutar y monitorear para TI, y la mayora tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT. COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesarioque apliquen todas, y, aun ms, se pueden combinar como se necesite por cada empresa.
Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. Informacin de cmo se pueden medir.
2. Modelamiento de los cuatro dominios del cobit con casos de uso del negocio, modelamiento
de caso de uso de cada dominio y diagrama de actividades para cada proceso.
DIAGRAMA DE LOS 4 DOMINIOS:
DIAGRAMA DEL 1 DOMINIO
Diagrama de Actividades del primer proceso PO1
Diagrama de Actividades del primer proceso PO2
Diagrama de Actividades del primer proceso PO3
Diagrama de Actividades del primer proceso PO4
Diagrama de Actividades del primer proceso PO5
Diagrama de Actividades del primer proceso PO6
Diagrama de Actividades del primer proceso PO7
Diagrama de Actividades del primer proceso PO8
Ingeniera de SistemasPgina 20
Diagrama de Actividades del primer proceso PO9
Diagrama de Actividades del primer proceso PO10
Diagrama de Actividades del primer proceso PO11
DIAGRAMA DEL 2 DOMINIO
Diagrama de Actividades del segundo proceso AI1
Diagrama de Actividades del segundo proceso AI2
Diagrama de Actividades del segundo proceso AI3
Diagrama de Actividades del segundo proceso AI4
Diagrama de Actividades del segundo proceso AI5
Diagrama de Actividades del segundo proceso AI6
Ingeniera de SistemasPgina 30
DIAGRAMA DEL 3 DOMINIO
Diagrama de Actividades del tercer dominio Ds1
Diagrama de Actividades del tercer dominio Ds2
Diagrama de Actividades del tercer dominio Ds3
Diagrama de Actividades del tercer dominio Ds4
Diagrama de Actividades del tercer dominio Ds5
Diagrama de Actividades del tercer dominio Ds6
Diagrama de Actividades del tercer dominio Ds7
Diagrama de Actividades del tercer dominio Ds8
Diagrama de Actividades del tercer dominio Ds9
Ingeniera de SistemasPgina 40
Diagrama de Actividades del tercer dominio Ds10
Diagrama de Actividades del tercer dominio Ds11
Diagrama de Actividades del tercer dominio Ds12
Diagrama de Actividades del tercer dominio Ds12
rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.
Ingeniera de Sistemas
Pgina 43
DIAGRAMA DEL 4 DOMINIO
Ingeniera de SistemasPgina 44
Diagrama de Actividades del cuarto dominio M1
Diagrama de Actividades del cuarto dominio M2
Diagrama de Actividades del cuarto dominio M3
Diagrama de Actividades del cuarto dominio M4
rea de mantenimiento de la Empresa Corporacin Pesquera Coishco S.A.
Ingeniera de Sistemas
Pgina 47
Recommended