Proyecto Auditoria
Upcoming SlideShare
Loading in...5
×
 

Proyecto Auditoria

on

  • 8,846 views

 

Statistics

Views

Total Views
8,846
Views on SlideShare
8,846
Embed Views
0

Actions

Likes
1
Downloads
293
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

Proyecto Auditoria Proyecto Auditoria Document Transcript

  • FACULTAD DE INGENIERIA ESCUELA DE INGENIERIA DE SISTEMAS AUDITORIA DE SISTEMAS Proyecto de Auditoria de Información con C Cobit AUTORES • Calderon barriga Eddy(giank_2010@hotmail.com) Eddy • Franco Delgado Jhonny escorpio_jf_14@hotmail.com) Jhonny(escorpio_jf_14@hotmail.com • Ticeran López Christopher jejetkchjeje@hotmail.com) Christopher(jejetkchjeje@hotmail.com DOCENTE Ing. Carlos Chávez Monzón CHIMBOTE – PERU 2009
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Capitulo I: 1. GENERALIDADES DE LA EMPRESA • BREVE RESEÑA HISTÓRICA La empresa se constituyó el año 1974 bajo la denominación Luis Monteverde Aguilar S. A. Inicia sus operaciones en la caleta de Coishco (Chimbote) con su planta de conservas el 12 de octubre de 1977, en recuerdo al natalicio del emblemático empresario pesquero Ingeniero Luis Banchero Rossi. En noviembre de 1977 cambia su razón social a Compañía Conservera Compañía Coishco S. A. En setiembre de 1996 se inicia la operación de la Planta Sechura. El mes de diciembre de 1997 la empresa toma su actual razón Corporación Pesquera Coishco S. A. Se dedica a la producción de harina y aceite de pescado, y elaboración de productos conservados para consumo humano directo. Nuestros productos de consumo humano indirecto se dirigen totalmente al mercado internacional. • VISIÓN: Ser reconocidos como una empresa de alto nivel en el suministro de una nutrientes hidrobiológicos de alta calidad para el mercado nacional e internacional. • MISIÓN: Ofrecer harina y aceite de pescado de alta calidad y máxima seguridad alimentaria al sector industrial de elaboración de alimentos balanceados para consumo humano indirecto; y productos elaborados de alto estándar para consumo humano directo. Ingeniería de Sistemas Página 2
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. • OBJETIVOS - Maximizar Productividad de Plantas - Implementar maquinarias modernas. - Capacitación al personal. - Aceptación en los mercados. - Fomentar una cultura de trabajo en equipo y de desarrollo con nuestros nue colaboradores internos y externos. - Fidelización de los clientes. n - Incrementar ventas. - Confiabilidad de los clientes. - Elaboración del producto con la más alta calidad. - Proporcionar un servicio superior a los clientes. - Ser distintos a la competencia dando un valor agregado al cliente. - Conocer más a los clientes • ORGANIGRAMA Ingeniería de Sistemas Página 3
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. • Foda de la empresa OPORTUNIDADES AMENAZAS O1. Mayor demanda de harina de A1. Fenómenos Naturales y Pescado por dinamismo por la industria cambios climatológicos acuícola. A2. Cambios de Política de O2. Mayor consumo de conservas y Gobierno en el Sector Pesquero recursos hidrobiológicos a nivel que podrían variar en el entorno mundial competitivo y la rentabilidad del O3. El jurel y la caballa son especies negocio. subexplotadas con posibilidad de pesca todo el año(no sujeto a vedas) ESTRATEGIA FO ESTRATEGIA FA F1. Excelente imagen en el Alta calidad de nuestros productos por La fuerte relación con nu nuestros mercado. la relación con socios estratégicos que aliados estratégicos a pesar de la F2. Personal Capacitado proveen de la materia prima de alta distancia nos proveen de materia F3. Certificaciones calidad garantiza nuestros productos. prima necesaria FORTALELAS Obtenidas. F4. Cumplimiento de las Mediante la correcta interrelación entre Mediante las herramientas se Normas Ambientales. el área de Control de Calidad y puede prevenir las compras de F5. Apropiada Ubicación producción aseguran el sostenimiento emergencias así como las no Geográfica de la planta de nuestro producto. presupuestadas. F6. Departamento de Control de Calidad de primer nivel. ESTRATEGIA DO ESTRATEGIA DA D1. Carencia de La compra de la materia prima requiere Hacer el estudio del pronostico DEBILIDADE Embarcaciones Propias mucha liquidez al no tener el área para prever algunos de los D2. Elevado costo financiera garantiza una solidez para fenómenos naturales así como las S financiero para mantener competir en el mercado de compras de cuotas para las subsiguientes los stocks de las M.P temporadas, a fin de programar existencias. los procesos productivos. Ingeniería de Sistemas Página 4
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. PRINCIPALES PROCESOS DEL ÁREA DE MANTENIMIENTO AREA DE TRABAJO: DE PRODUCCIÓN DE HARINA DE PESCADO EMPRESA CORPORACIÓN PESQUERA COISHCO S.A ÁREA DE PRODUCCIÓN HARINA DE PESCADO ACEITE DE (ELEGIDA) PESCADO Ingeniería de Sistemas Página 5
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Harina de Pescado Producto obtenido a partir de anchoveta (engraulis ringens Jennys), con alto contenido proteico, obtenido bajo altos estándares de calidad, sanitario y medio-ambiental. ambiental. Nuestro producto es utilizado en la formulación de dietas para alimentación animal (piscicultura, ganadería, avicultura). (piscicultura, Especificaciones, con selección específica según demanda del cliente: Análisis típico: Proteína : 64 a 69% Grasa : máx. 12%; promedio 10% Humedad : máx. 10%; promedio 7.5% Sal y arena : máx 5%; promedio 3% TVN : Rango: 55 55-175 mg/100 g Los análisis químicos, bacteriológicos y biológicos son efectuados por Societé Generale de Suirvillance (S.G.S.) del Perú, incluido el control de muestreo automático en línea. Ingeniería de Sistemas Página 6
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. CAPÍTULO II MARCO TEÓRICO Y CONCEPTUAL COBIT: El modelo para implantar Gobierno de TI. Es un estándar abierto y de amplia difusión. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel. Es 100 % compatible con ISO 17799, COSO I y II, y con otros estándares de menor nivel de abstracción en los que se apoya. COBIT fija el Qué y los estándares de apoyo el Cómo en materia de implantación de Gobierno de TI. MISION: Investigar, desarrollar, publicar y promocionar los objetivos de control para las nuevas tecnologías de la informaci que sean autorizados para el uso disponible de gestión de información negocios y auditores. RECURSOS DE TECNOLOGÍA DE INFORMACION Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc. Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados. Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc. telecomunicaciones, Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. Ingeniería de Sistemas Página 7
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de monitorear Información. MARCO COBIT: Marco COBIT REQUERIMIENTOS DE NEGOCIO CRITERIOS DE PROCESOS DE INFORMACIÓN N INFORMACIÓN • efectividad RECURSOS DE TI • eficiencia • confidencialidad • integridad • aplicaciones • disponibilidad • información • cumplimiento • infraestructura • confiabilidad • personal ASEGURAMIENTO DE LA INFORMACIÓN: El aseguramiento de la información es la base sobre la que se construye la toma de decisiones de una organización. Sin aseguramiento, las empresas no tienen certidumbre de que la información sobre la que sustentan sus decisiones de misión crítica es confiable, segura y está disponible cuando se la necesita. Ingeniería de Sistemas Página 8
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Aseguramiento de la Información es la utilización de información y de diferentes actividades operativas con el fin de proteger la información, los sistemas de información y las redes, de forma de preservar la disponibilidad, la integridad, la confidencialidad, la autenticación y el no repudio, ante el riesgo de impacto de amenazas locales, o remotas a través de comunicaciones e Internet. Veremos dos importantes técnicas de aseguramiento, la auto evaluación y la auditoría de sistemas de información. COBIT: Autoevaluación de controles : Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. También asegura que los empleados son concientes de los riesgos del negocio, y que llevan adelante revisiones proactivas periódicas de los controles. COBIT Guías de Auditoria Dan una estructura simple para auditar los controles en TI. Son genéricas y eestructuradas a alto nivel. estructuradas Permiten la revisión de Procesos contra los Objetivos de Control en TI. Se audita mediante los siguientes pasos: e Obtener un entendimiento de los requerimientos del negocio, los riesgos relacionados, y las medidas de control relevantes. Evaluar la conveniencia de los controles establecidos. Evaluar el cumplimiento al probar si los controles establecidos están funcionando como se espera, de manera consistente y continua. Justificar el riesgo de que los objetivos de control no se estén cumpliendo mediante el uso de técnicas analíticas y/o consultando fuentes alternativas. alternat DOMINIOS: PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización Ingeniería de Sistemas Página 9
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes stratégica perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura organizacional tecnológica apropiada. ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas de o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que garantiz las soluciones sigan satisfaciendo los objetivos del negocio. ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del control gobierno. A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados (ver figura 22 para la lista completa). Mientras la mayoría de las empresas ha definido las definid responsabilidades de planear, construir, ejecutar y monitorear para TI, y la mayoría tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT. COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas, y, aun más, se pueden combinar como se necesite por cada empresa. Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. tiene Información de cómo se pueden medir medir. Ingeniería de Sistemas Página 10
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. 2. Modelamiento de los cuatro dominios del cobit con casos de uso del negocio, modelamiento de caso de uso de cada dominio y diagrama de actividades para cada proceso. DIAGRAMA DE LOS 4 DOMINIOS: Ingeniería de Sistemas Página 11
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. DIAGRAMA DEL 1º DOMINIO Ingeniería de Sistemas Página 12
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO1 Ingeniería de Sistemas Página 13
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO2 Ingeniería de Sistemas Página 14
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO3 Ingeniería de Sistemas Página 15
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO4 Ingeniería de Sistemas Página 16
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO5 Ingeniería de Sistemas Página 17
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO6 Ingeniería de Sistemas Página 18
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO7 Ingeniería de Sistemas Página 19
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO8 Ingeniería de Sistemas Página 20
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO9 Ingeniería de Sistemas Página 21
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO10 Ingeniería de Sistemas Página 22
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del primer proceso PO PO11 Ingeniería de Sistemas Página 23
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. DIAGRAMA DEL 2º DOMINIO º Ingeniería de Sistemas Página 24
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI1 Ingeniería de Sistemas Página 25
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI2 Ingeniería de Sistemas Página 26
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI3 Ingeniería de Sistemas Página 27
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI4 Ingeniería de Sistemas Página 28
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI5 Ingeniería de Sistemas Página 29
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del segundo proceso AI6 Ingeniería de Sistemas Página 30
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. DIAGRAMA DEL 3º DOMINIO Ingeniería de Sistemas Página 31
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds1 Ingeniería de Sistemas Página 32
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds2 Ingeniería de Sistemas Página 33
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds3 Ingeniería de Sistemas Página 34
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds4 Ingeniería de Sistemas Página 35
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds5 Ingeniería de Sistemas Página 36
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds6 Ingeniería de Sistemas Página 37
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds7 Ingeniería de Sistemas Página 38
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds8 Ingeniería de Sistemas Página 39
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds9 Ingeniería de Sistemas Página 40
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds10 Ingeniería de Sistemas Página 41
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del tercer dominio Ds11 Diagrama de Actividades del tercer dominio Ds12 Diagrama de Actividades del tercer dominio Ds12 Ingeniería de Sistemas Página 42
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Ingeniería de Sistemas Página 43
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. DIAGRAMA DEL 4º DOMINIO Ingeniería de Sistemas Página 44
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del cuarto dominio M1 Diagrama de Actividades del cuarto dominio M2 Ingeniería de Sistemas Página 45
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Diagrama de Actividades del cuarto dominio M3 Diagrama de Actividades del cuarto dominio M4 Ingeniería de Sistemas Página 46
  • Área de mantenimiento de la Empresa Corporación Pesquera Coishco S.A. Ingeniería de Sistemas Página 47