Auditoria de Sistemas

Tema: Sistema de Cobranza para clientes Aseguradoras de la Empresa CENCOB

C.A












Elaborado por:
Luis Rivas
C.I: 19.739.463
Giovanna Russo
C.I:19.552.398
Orlando Naranjo
C.I: 21.480.237





Guacara, Julio del 2013
Antecedentes

CENCOB, C.A., como empresa dedicada a prestar el servicio de cobranzas a nivel nacional,
debido a su acelerado crecimiento y la apertura de diversas sucursales a nivel nacional se
vio en la necesidad de adoptar nuevas tecnologas y sistemas que le ayudasen a
automatizar y agilizar todos los procesos que all se ejecutan. Sin embargo no todos los
sistemas implementados en esta organizacin contaron con todo el proceso de anlisis ni
diseo pertinente para la construccin de cada uno de sus mdulos.
Debido a esta particular carencia de anlisis y documentacin, no existen antecedentes
sustentables, ya que la empresa no se ha interesado en ejecutar procedimientos
de auditoria en ninguno de sus sistemas anteriormente implementados; lo que ha trado
como consecuencia la actual inconformidad con muchos de ellos, especialmente con el
que representa mayor importancia para la organizacin, este es CENCOBSIS, sistema
encargado de llevar el control de pagos y cobranza para cada uno de los clientes de
CENCOB.
Justificacin e importancia
CENCOB, C.A, confi la ms importante y mayor cantidad de sus procesos a un sistema
que, bsicamente no cont con la pertinente planificacin inicial, y adems careci de los
procedimientos y elementos de anlisis y diseos de sistemas vitales para garantizar la
calidad del mismo.
Adicionalmente, en la actualidad se han presentado cantidad de inconvenientes para
mantener el control adecuado y garantizar a los nuevos clientes de CENCOB, una
prestacin ptima de sus servicios.
Debido a lo anteriormente sealado, se hace evidente la necesidad de la aplicacin de un
proceso detallado de auditora, es por ello que se plantea a la organizacin la elaboracin
de este informe, con el que se espera evaluar detenidamente el rendimiento de dicho
sistema, para que as la organizacin pueda contar con la documentacin necesaria del
sistema implantado, se asegure la eficiencia y eficacia del mismo en tiempo de ejecucin,
se puedan tomar medidas correctivas a tiempo en caso de que sean necesarias, se
aseguren la veracidad de los datos y se apliquen medidas de seguridad para resguardar
toda la informacin que es manipulada por el sistema.
Comprensin de la entidad a auditar
CENCOB Centro de Cobranza, es una compaa que nace con la finalidad de prestar un
servicio de cobranza a todas aquellas empresas jurdicas y naturales que lo requieran.
Cuenta con personal capacitado desde analistas de cobranzas a cobradores a domicilio,
que en conjunto llevan un control de las gestiones realizadas, a fin de garantizar a cada
cliente, la cobranza o recuperacin de cartera de su inters.

Centro de Cobranzas C.A. posee un mercado objetivo sin ninguna limitante, ya que
cualquier empresa o compaa que posea una cartera de cobranza que requiera de un
control de gestin para ser cobrada, puede solicitar los servicios de CENCOB, C.A. Para
prestar este servicio a distintas zonas del pas CENCOB, C.A. cuenta con 14 sedes a nivel
nacional, encontrndose estas en las ciudades de Caracas, Valencia, Maturn, Porlamar,
Barquisimeto, Puerto La Cruz, Punto Fijo, Porlamar, San Cristbal, Mrida, Barinas,
Maracaibo, Valera y Maracay, siendo esta ltima, la sede principal.
El departamento encargado del rea soporte, la administracin de sistemas de informacin
y del desarrollo de los mismos, es el Departamento de Soporte y Sistemas, por tanto
es en conjunto del personal de este departamento con el cual se va a dar inicio al
procedimiento de auditora de sistemas. Miembros de este departamento en especifico,
ayudaran al proceso de identificacin de riegos del sistema a auditar y servirn como
principal medio de retroalimentacin entre la organizacin y los integrantes encargados
del desarrollo y ejecucin de este informe.
Entre los principales objetivos del Departamento de Soporte y Sistemas se pueden
mencionar:
Administrar y mantener la Red LAN de la empresa que permite a los usuarios poseer la
mejor conexin de datos posibles.
Recibir, controlar y depurar la data proveniente de los clientes de la empresa.
Realizar labores de soporte y mantenimiento en los equipos de la
Mantenimiento de los servidores de datos que posee la empresa.
Limpiar la data recibida de los clientes para que el sistema solo posea los datos ptimos
a fin de ejecutar las labores de gestin.
Mantenimiento y reparacin de los equipos de computacin que posee la empresa.
Instalacin y mantenimiento de servidores relacionados con impresin,
respaldo/restauracin de datos, antivirus, acceso remoto, mensajera, intranet, firewall,
proxy y almacenamiento de datos.



Control interno
El sistema CENCOBSIS de la Empresa CENCOB C.A. no maneja un control interno bien
definido y organizado dentro del desempeo del mismo, pero si se controlan mediante
otras medidas de forma externa al sistema, en especial al momento de hacer las
relaciones entre las cuotas cobradas a los clientes y aquellas que refleja el sistema que ya
fueron cobradas. Del mismo modo, se revisa de manera mensual las relaciones de
cobranza entre los recibos en caja y aquellos que registre el sistema.

Objetivos de la Auditoria del Sistema

Objetivo General

Estudiar y validar la efectividad en todos los procesos llevados a cabo por el sistema de
cobranza implantado en la empresa CENCOB C.A.

Objetivos Especficos

Estudiar el modelo de negocio y principales procesos llevados a cabo por la
empresa.
Recopilar informacin basada en experiencia de los usuarios en el uso del sistema.
Ejecutar pruebas preliminares, en funcin de medir el desempeo del sistema.
Detectar posibles errores o fallas del sistema que puedan afectar el rendimiento de
los procesos de cobranza.
Documentar toda informacin recopilada en los objetivos anteriores a fin de
analizar los resultados y emitir conclusiones basadas en ello.

Alcance de la auditora
La auditoria estar enfocada en el modulo del sistema de cobranza CENCOBSIS para las
compaas aseguradoras, clientes de la empresa CENCOB C.A.

La misma ser efectuada en el trimestre Abril Julio 2013.

Planificacin

Recopilar informacin

Los instrumentos de recopilacin de informacin y evaluacin de la informacin son:








Tcnicas de recopilacin

a) Entrevista al personal

Se realizaran entrevistas para saber de primera mano la experiencia que tienen los
usuarios con el uso del sistema, de igual forma que evalen sus bondades o fallas.







b) Observacin directa

La manera ms sencilla y eficaz de comprender la magnitud de las bondades o defectos
que pueda presentar el sistema a auditar es mediante la observacin directa a tanto los
usuarios del sistema como a los resultados que este arroja despus de su continuo uso.

Estimacin de actividades

Actividades para la evaluacin del sistema:

Reuniones con la directiva de la empresa con el fin de indagar acerca del modelo
de negocio y principales procesos de gestin de cobranza en la empresa.
Recorrido guiado por la empresa, con el fin de conocer instalaciones y el mbito de
los procesos.
Entrevistas a los usuarios operativos del sistema de cobranza con el fin de saber
sus experiencias, sugerencias, quejas o inquietudes acerca del mismo.
Realizar encuestas que permitan medir la magnitud de descontento o aceptacin
que tienen los usuarios de la empresa con el sistema de cobranza implantado.
Ejecucin de pruebas pilotos en el sistema de cobranza de la empresa, en
compaa de usuarios operativos.
Evaluacin de los procesos del sistema y conocer su desempeo dentro de las
gestiones de cobranza.
Analizar posibles riesgos o percances que pueda sufrir el sistema a partir de su
evaluacin previa.
Documentar la informacin recopilada en las actividades anteriores para emitir
conclusiones de la auditora realizada.

Estimacin de recursos de las actividades


Recurso Descripcin
Humano Tres auditores en la empresa CENCOB
C.A.
Tcnico Equipos disponibles para la evaluacin del
sistema dentro de la empresa CENCOB
C.A.
Tiempo Horarios comprendidos entre 8am a 12am
de das acordados con la empresa.
Materiales Papelera, fotocopias, manuales,
bolgrafos.
Sistema computacional Cualquier explorador web, Internet
Explorer, Firefox o Google Chrome.




Cronograma


Actividades
Semanas
1 2 3 4 5 6
Reuniones con la directiva de la
empresa con el fin de indagar acerca
del modelo de negocio y principales
procesos de gestin de cobranza en la
empresa.
Recorrido guiado por la empresa, con
el fin de conocer instalaciones y el
mbito de los procesos
Entrevistas a los usuarios
operativos del sistema de cobranza
con el fin de saber sus
experiencias, sugerencias, quejas o
inquietudes acerca del mismo.
Realizar encuestas que permitan
medir la magnitud de descontento
o aceptacin que tienen los
usuarios de la empresa con el
sistema de cobranza implantado.
Ejecucin de pruebas pilotos en el
sistema de cobranza de la empresa,
en compaa de usuarios
operativos.
Evaluacin de los procesos del
sistema y conocer su desempeo
dentro de las gestiones de cobranza.
Analizar posibles riesgos o
percances que pueda sufrir el
sistema a partir de su evaluacin
previa.
Documentar la informacin
recopilada en las actividades
anteriores para emitir conclusiones
de la auditora realizada.




Plan de recursos humanos

Actividad / Recursos Luis Rivas Giovanna Russo Orlando Naranjo
Investigacin A R R
Planificacin R A I
Desarrollo C R I
Auditado I C R
Verificacin de Errores A R R
Soluciones a los Errores R I A

Rol Descripcin
R Responsible Responsable
A Accountable Aprobador
C Consulted Consultado
I Informed Informado


Gestin de Riesgos

Fortalezas Debilidades
Disponibilidad inmediata de la
informacin.
Problemas de veracidad de
datos.
Fcil manejo. No cumple todas las funciones.
Rapidez de respuestas. Resistencia al Cambio
Oportunidades Amenazas
Ventajas en competitividad. Trabajar con resultados errados.
Seguridad. Gastos en equipos.
Mayor oportunidad de crecimiento. Fallas elctricas que impidan el
trabajo.

Identificacin del cliente de la auditora
El proceso de auditora se llevar a cabo en la compaa CENCOB C.A., encargada de
brindar servicios de cobranzas, y se ejecutar especficamente para el sistema de
cobranzas CENCOBSIS; sistema implementado y posteriormente implantado por el
personal del departamento de Soporte y Sistema de la compaa.
En todo el proceso se mantendr una fuerte relacin con todo el personal del
departamento que all labora.
Identificacin del lder del equipo auditor y los miembros del
equipo auditor
Lder del proyecto: Rivas, Luis A.
Miembros del equipo auditor: Russo, Giovanna; Naranjo, Orlando.
Fechas
Planificacin
Para la fase de planificacin se cont con un tiempo estipulado de 10 das, lo cuales dieron
inicio el 18/05/2013 y finalizaron el da 28/05/2013.
Ejecucin
Fueron necesarios 17 das para la ejecucin del proceso de auditora del sistema
CENCOBSIS, das que comprenden del 06/06/2013 al 22/06/2013
Documentacin
Finalizadas las fases de planificacin y ejecucin de la autora del sistema, se procedi a la
documentacin; fueron necesarios 9 das para concluir las actividades relacionadas a esta
fase, das que comprenden del 23/06/2013 al 01/07/2013.
Criterios
Los criterios en los que se basar la auditora del sistema CENCOBSIS, implantado en la
compaa CENCOB C.A., son los siguientes:
Seguridad: Debe asegurarse el respaldo y resguardo de toda la data e informacin que
el sistema procesa.
Confiabilidad: Cerciorarse de que el sistema este arrojando informacin certera y
valedera en todo momento.
Consistencia: Asegurar la congruencia de los datos.
Efectividad: Confirmar que el sistema este cumpliendo con todos sus objetivos.
Eficiencia: Asegurar que est cumpliendo con todos sus objetivos utilizando la menor
cantidad de recursos posibles.
Disponibilidad: Deber arrojar y exponer de datos e informacin, atender a solicitudes y
efectuar operaciones segn sean requeridas, sin la mnima posibilidad de errores que
impidan la salida de informacin.



Hallazgos

Nombre de la empresa: CENCOB C.A.
Dependencia o proceso auditado: Sistema CENCOBSIS
Responsable del proceso o dependencia: Fernando Silva
Auditor principal: Luis Rivas
REQUISITO EVIDENCIAS HALLAZGOS
Observacin del equipo
auditor.

Resultado de las entrevistas.


Falta de veracidad en informacin.

Datos incompletos.

Falta de validacin en los campos.

Informacin duplicada.

Existen campos en blancos o nulos.

Falta de respaldo.

No posee funciones bsicas para la gestin de
cobranza.

Falta de organizacin en la informacin.

Errores en la visualizacin de informacin.













Resultados de las herramientas de recopilacin de informacin

















Conclusiones

Durante el proceso de auditoria del sistema CENCOBSIS, se pudo determinar los evidentes
hallazgos que evidencian una falta de veracidad de los datos con los que interacta el
usuario. Por otra parte se pueden dar respuesta a posibles soluciones una vez conocido el
informe final de la auditoria el cual evidenciara las fallas y su origen.

Plan de auditora


Dependencia o proceso auditado: Sistema CENCOBSIS
Responsable del proceso o dependencia: Fernando Silva
Auditor principal: Luis Rivas
Fecha de realizacin de la auditora: Mayo 05 de 2013
Fecha de presentacin del informe: Julio 02 de 2013
Objeto de la auditora
Estudiar y validar la efectividad en todos los procesos llevados a cabo por el
sistema de cobranza implantado en la empresa CENCOB C.A.
Alcance de la auditora
La auditoria estar enfocada en el modulo del sistema de cobranza CENCOBSIS
para las compaas aseguradoras, clientes de la empresa CENCOB C.A.

La misma ser efectuada en el trimestre Abril Julio 2013.

Logstica de la auditora
Inicia el 05 de Mayo de 2013 a las 9:00 a.m y finaliza el 02 de Julio de 2013 a las 3:00 p.m
Equipo de auditora
Luis Rivas
Giovanna Russo
Orlando Naranjo
Funcionarios entrevistados
Fernando Silva
Ren Rojas
Marjuly Peralta
Analistas de Cobranza
Agenda de la auditora
Fecha y Hora Proceso auditar Auditor Auditado
04/06/2013 - 10:00 a.m Recorrido por
instalaciones,
conocimiento del
sistema de negocios.
Luis Rivas, Giovanna
Russo.
Ren Rojas (Gerente
Sistemas)
11/06/2013 10:00 a.m Uso general del
sistema CENCOBSIS,
Aplicacin de
entrevistas.
Luis Rivas, Giovanna
Russo.
Ren Rojas (Gerente
Sistemas)
17/06/2013 10:00 a.m Ejecucin de pruebas
y Evaluacin.
Luis Rivas, Giovanna
Russo.
Ren Rojas (Gerente
Sistemas)
Aprobacin



Auditor Principal



Jefe Proceso o dependencia auditada

Listas de representantes auditados

Las personas auditadas en todo el desarrollo de la auditora al sistema CENCOBSIS de
CENCOB C.A. participaron los siguientes:

Fernando Silva, Gerente de Operaciones.
Ren Rojas, Gerente de Sistemas.
Marjuly Peralta, Gerente de Administracin.
Analistas de Cobranza. (4 Analistas).
Resumen del proceso de auditora

Concluidas las actividades relacionadas al proceso de auditora realizado en CENCOB,
especficamente para el sistema CENCOBSIS all implementado, se puede afirmar que todo
se realizo con xito.
En todo el proceso se pudo apreciar la receptividad tanto de cada uno de los miembros
integrantes del departamento de Soporte y sistemas, como de toda la junta directiva de la
compaa. Se aplicaron encuestas y se realizaron entrevistas a estas personas; gracias a
esto se hizo un estudio riguroso donde fue posible detectar los riesgos presentes
relacionados al sistema de cobranza CEBCONSIS, se pudo tener una idea del
comportamiento, rendimiento y desempeo del sistema, fue posible detectar fallas
comunes, entre estas:
Falta de veracidad en informacin.

Datos incompletos.

Falta de validacin en los campos.

Informacin duplicada.

Existen campos en blancos o nulos.

Falta de respaldo.

No posee funciones bsicas para la gestin de cobranza.

Falta de organizacin en la informacin.

Errores en la visualizacin de informacin.

Dado la naturaleza de estos errores, se llega a la conclusin de que si bien el sistema
facilita muchas de las funciones necesarias para llevar a cabo el proceso de gestin de
cobranza dentro de la empresa, no cumple con todas las funciones como tal, ya que
muchas veces los usuarios, en especial los analistas de cobranza, han tenido que recurrir
al trabajo manual porque el sistema no les presta todas las funciones necesarias. Estas
fallas tienen su origen en que el sistema CENCOBSIS no tuvo nunca una planificacin de
metodologa de software adecuada que fuese hecha a la medida de lo que necesitaba la
empresa en realidad.


reas no cubiertas
Segn el alcance y delimitacin expuestos al principio de este informe se puede apreciar
que el proceso de auditora se realizara nicamente para el sistema de cobranza
CENCOBSIS, sin embargo ms all de esto, y a solicitud de los miembros de la compaa,
se har caso omiso a los mdulos de supervisin de personal y los de integrados a este
sistema.
Aplicacin COBIT

PLANIFICAR Y ORGANIZAR

Objetivo de control de alto nivel

PO8 Administrar la Calidad
Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya
procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por medio
de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad,
proporcionando requerimientos, procedimientos y polticas claras de calidad. Los
requerimientos de calidad se deben manifestar y documentar con indicadores
cuantificables y alcanzables. La mejora continua se logra por medio del constante
monitoreo, correccin de desviaciones y la comunicacin de los resultados a los
interesados. La administracin de calidad es esencial para garantizar que TI est dando
valor al negocio, mejora continua y transparencia para los interesados.



Control sobre el proceso TI de Administrar la calidad

Que satisface el requisito de negocio de TI para la mejora continua y medible de la
calidad de los servicios del sistema CENCOBSIS

Enfocndose en la definicin de un sistema de administracin de calidad el monitoreo
continuo del desempeo contra los objetivos predefinidos, y la implantacin de un
programa de mejora continua de servicios del sistema CENCOBSIS.

Se logra con

La definicin de estndares y prcticas de calidad.
El monitoreo y revisin interna y externa del desempeo contra los estndares y
prcticas de calidad definidas.
Mejorar la calidad del Sistema CENCOBSIS de manera continua.

Y se mide con

Porcentaje de participantes satisfechos con la calidad.
Porcentaje de procesos del sistema CENCOBSIS revisados de manera formal por
aseguramiento de calidad de modo peridico.



Objetivos de Control Detallados

PO8.1 Sistema de administracin de calidad
Se debe definir la estructura organizacional para la administracin de la calidad, cubriendo
los roles, las tareas y las responsabilidades. Todo esto debe ser comunicado a la gerencia
para mantener el orden dentro del sistema y los diferentes roles de usuarios que
interactuaran con l.

PO8.2 Estndares y prcticas de calidad
Mejorar las practicas de gestin de cobranza, de manera que el trabajo sea ms efectivo y
la informacin sea lo menos tratada posible para que no exista espacio a errores que
puedan afectar su veracidad. Del mismo modo esto afectara a las tareas consultivas.

PO8.3 Estndares de desarrollo y de adquisicin
Acordar estndares en la gestin de trabajo, pasos a seguir que garanticen que todos los
usuarios siguen el uso correcto del sistema y se ver reflejado en la veracidad de los datos
con los que operan.

PO8.4 IT Enfoque en el cliente Garantizar que los datos proporcionados por el sistema
sean veraces y sin errores. El dar una imagen de seguridad a los clientes es vital para el
negocio.

PO8.5 Mejora continua Cada mes se deber hacer revisin de todos los estndares
para verificar si son cumplidos por los empleados as como saber la experiencia de los
usuarios en el uso del sistema con el fin de buscar mejoras.

PO8.6 Medicin, monitoreo y revisin de la calidad Monitorear los usuarios
continuamente para verificar la veracidad de la informacin con la que se trabaja en el
sistema.

Directrices Gerenciales



Grfica RACI

Actividades Gerente de
Operaciones
Gerente
Sistemas
Gerente
Administrativo
Analistas de
Cobranzas
Definir un sistema de
administracin de calidad.
R A I C
Establecer y mantener un
sistema de administracin de
calidad.
R A I R
Crear y comunicar estndares
de calidad a toda la
organizacin.
R A I C
Crear y administrar el plan de
calidad para la mejora
continua.
C A I C
Medir monitorear y revisar el
cumplimiento de las metas de
calidad.
R A I R
Metas y mtricas




ADQUIRIR E INSTALAR

Objetivo de control de alto nivel

AI4 Facilitar la operacin y el uso

La gestin del conocimiento en los sistemas nuevos e implementados debe estar
disponible, siempre y cuando estn optimizados. Este proceso requiere la generacin de
documentacin y manuales para usuarios y para TI y adems contribuya como apoyo en
el uso y operacin de las aplicaciones y la infraestructura.



Control sobre el proceso TI de Facilitar la operacin y uso

Que satisface el requisito de negocio de TI para

Propiciar a los usuarios, esto es, a los miembros empleados de la compaa CENCOB C.A.
un eficiente desenvolvimiento del sistema CENCOBSIS; ofrecindoles as un sistema capaz
de dar repuesta a sus necesidades de la manera ms intuitiva y usable posible, del que
puedan hacer uso durante la ejecucin de todos sus procesos sin mayor inconveniente.

Enfocndose en

La distribucin de informacin pertinente y capacitacin del personal, a manera de facilitar
la interaccin del usuario final con el sistema CENCOBSIS.

Se logra con

Distribucin de informacin bsica referente a las funcionalidades del sistema
implantado
Ofrecimiento de talleres guiados al personal que har uso del sistema en conjunto
con el desarrollador del software. De este modo podrn explicarse agregados,
funcionalidades y dems caractersticas del sistema.
Elaboracin de manuales de uso.

Y se mide con

Encuestas aplicadas a usuarios, en donde se indague acerca del nivel de
aceptacin y entendimiento de cursos dictados.
Obtencin de sugerencias otorgadas sobre los usuarios acerca del manual de uso
aplicado para el sistema.


Objetivos de Control Detallados
AI4.1 Plan para soluciones de operacin

Se estudiar el grado de aceptacin de los usuarios del sistema CEBCOBSIS, a manera de
obtener planteamientos, sugerencias, aspiraciones y quejas de los mismos acerca del
sistema. De esta manera se obtendr una idea clara de los objetivos que deben cumplirse
en cuanto a la usabilidad del sistema y as se puedan poner en marcha los planes accin
para el cumplimiento de los mismos.

AI4.2 Transferencia de conocimiento a la gerencia del negocio

Se mantendr comunicado a todo el personal que hace uso directo del sistema
CENCOBSIS acerca de los planes establecidos para facilitar la usabilidad del mismo, en
especial a los directivos y gerentes de la compaa, de esta manera se impartir y
fortalecer un alto nivel de conocimiento sobre el uso del sistema a todas las partes
involucradas.

AI4.3 Transferencia de conocimiento a usuarios finales

A manera de facilitar la usabilidad y promover la intuitividad del sistema se trabajar en
mtodos de capacitacin para todo el personal administrativo, analistas de cobranzas y
personas involucradas acerca del buen uso del sistema, para asi disminuir el grado de
dificultad e inexperiencia del mismo

AI4.4 Transferencia de conocimiento al personal de operaciones y soporte

Se notificar al principal encargado del departamento de Soporte y Sistema, y a todos sus
miembros acerca de los planes de mejora propuestos para facilitar el uso del sistema
implantado, para que luego puedan ser implementados

Directrices Gerenciales

Desde Entradas
PO10 Directrices de administracin del proyecto
AI1 Estudio de la factibilidad y los requerimientos de negocio
AI2 Conocimientos de la aplicacin
AI3 Conocimientos de la infraestructura
AI7 Errores conocidos y admitidos
DS7

Salidas Hacia
Manuales de usuario, operacin y soporte AI7 DS4
Requerimientos de transferencia de conocimiento para implantacin de mejoras DS7
Implantacin de recursos de entrenamiento DS7

Grfica RACI

Actividades Gerente de
Operaciones
Gerente
administrativo
Gerente de
Sistemas
Analistas
Desarrollar estrategia para que la
solucin sea operativa
R A C I
Desarrollar metodologa de
transferencia de conocimiento
R I
Actualizar manuales de
procesamiento del usuario final
R R
Desarrollar documentacin de
soporte tcnica para operaciones y
personal de soporte.
A/R C
Desarrollar y dar entrenamiento A R I
Evaluar los resultados del
entrenamiento y ampliar la
documentacin.
A C R C





Metas y mtricas



MODELO DE MADUREZ

AI4 Facilitar la operacin y el uso

La administracin del proceso de Facilitar la operacin y el uso que satisfaga el requisito
de negocio de TI de Garantizar la satisfaccin de los usuarios finales ofreciendo el buen
desempeo del sistema CENCOBSIS, integrando de manera transparente las soluciones
propuestas para el buen uso del sistema.


ENTREGAR Y DAR SOPORTE

Objetivo de control de alto nivel

DS11 Administracin de datos Una efectiva administracin de datos requiere de la
identificacin de requerimientos de datos. El proceso de administracin de informacin
tambin incluye el establecimiento de procedimientos efectivos para administrar la librera
de medios, el respaldo y la recuperacin de datos y la eliminacin apropiada de medios.
Una efectiva administracin de datos ayuda a garantizar la calidad, oportunidad y
disponibilidad de la informacin del negocio.



Control sobre el proceso TI de Administracin de datos

Que satisface el requisito de negocio de TI para Optimizar el uso de la informacin y
garantizar la disponibilidad de la informacin cuando se requiera.

Enfocndose en mantener la integridad, exactitud, disponibilidad y proteccin de los
datos en el sistema CENCOBSIS.

Se logra
Respaldando los datos y probando la restauracin.
Administrando almacenamiento de datos en sitio y fuera de sitio.
Desechando de manera segura los datos y el equipo.

Y se mide con
Satisfaccin del usuario con la disponibilidad de los datos.
Porcentaje de restauraciones exitosas de datos.
Nmero de incidentes en los que tuvo que recuperarse datos sensitivos despus que los
medios haban sido desechados.



Objetivos de Control Detallados

DS11.1 Requerimientos del negocio para administracin de datos Establecer
mecanismos para garantizar que el sistema reciba los datos que espera, que se procese
toda la informacin recibida por parte del sistema, que se preparen y entreguen todos los
reportes de salida que requieren los usuarios del sistema CENCOBSIS.

DS11.2 Acuerdos de almacenamiento y conservacin Definir e implementar
procedimientos para el archivo y almacenamiento de los datos, de manera que los datos
permanezcan accesibles y utilizables.

DS11.3 Sistema de administracin de libreras de medios Definir e implementar
procedimientos para mantener un inventario de medios en sitio y garantizar su integridad
y su uso.

DS11.4 Eliminacin Definir e implementar procedimientos para prevenir el acceso a
datos sensitivos y al software desde equipos o medios una vez que son eliminados o
transferidos para otro uso.

DS11.5 Respaldo y restauracin Definir e implementar procedimientos de respaldo y
restauracin de los sistemas, datos y configuraciones que estn alineados con los
requerimientos del negocio y con el plan de continuidad.

DS11.6 Requerimientos de seguridad para la administracin de datos Establecer
mecanismos para identificar y aplicar requerimientos de seguridad aplicables a la
recepcin, procesamiento, almacenamiento fsico y entrega de informacin y de mensajes
sensitivos.

Directrices Gerenciales














Grfica RACI

Actividades Gerente de
Operaciones
Gerente
administrativo
Gerente de
Sistemas
Analistas
Traducir los requerimientos de
almacenamiento y conservacin de
procedimientos.
R A C I
Definir, mantener e implementar
procedimientos para administrar
libreras de medios.
R R I
Definir, mantener e implementar
procedimientos para desechar de
forma segura medios y equipos.
R R R
Respaldar datos de acuerdo a
esquema.
A R C
Definir, mantener e implementar
procedimientos para restauracin de
datos.
A R R I

Metas y mtricas




MONITOREAR Y EVALUAR

Objetivo de control de alto nivel

ME1 Monitorear y evaluar el desempeo de TI

Asegurar la efectiva del desempeo del sistema CENCOBSIS aplicando un proceso de
monitoreo. El proceso incluye la definicin de indicadores de desempeo relevantes,
reportes sistemticos y oportunos de desempeo. El monitoreo se requiere para garantizar
que las cosas correctas se hagan y que estn de acuerdo con el conjunto de direcciones y
polticas.



Control sobre el proceso TI de

Monitorear y evaluar el desempeo del sistema CENCOBSIS.

Que satisface el requisito de negocio de TI para

Asegurar el desempeo, transparencia y entendimiento de los costos, beneficios,
estrategia, polticas y niveles de servicio del sistema CENCOBSIS de acuerdo con los
requerimientos bajo los cuales fueron desarrollados y los requisitos de gobierno.

Enfocndose en

La evaluacin constante y monitoreo de todo el proceso involucrado en el funcionamiento
del sistema, a manera de identificar fallas e implantar acciones para la mejora

Se logra con

Generacin peridica de reportes.
Constante evaluacin y anlisis de los reportes de desempeo.
Comparar el desempeo contra las metas acordadas e iniciar las medidas correctivas
necesarias.

Y se mide con

Satisfaccin de la gerencia del departamento de Soporte y Sistemas y de la entidad de
gobierno pertinente con los reportes de desempeo
Nmero de acciones de mejoramiento impulsadas por las actividades de monitoreo
Porcentaje de procesos crticos monitoreados



Objetivos de Control Detallados:
ME1 Monitorear y Evaluar el desempeo de las TI

ME1.1 Enfoque del Monitoreo
Asegurar que los miembros del departamento de Soporte y sistemas de la compaa
CENCOB C.A. estn cumpliendo con las actividades relacionadas al monitoreo, se diseen
marcos de trabajos y se establezcan propuestas relacionadas a esto. Todo esto con el fin
de evaluar los resultados de los procesos inherentes al sistema implantado.

ME1.2 Definicin y recoleccin de datos de monitoreo Garantizar que la gerencia de
TI, trabajando en conjunto con el negocio, defina un conjunto balanceado de objetivos,
mediciones, metas y comparaciones de desempeo del sistema CENCOBSIS.

ME1.3 Mtodo de monitoreo Garantizar que el proceso de monitoreo implante un
mtodo, que brinde una visin sucinta y desde todos los ngulos del desempeo del
sistema.

ME1.4 Evaluacin del desempeo Comparar de forma peridica el desempeo del
sistema CENCOBSIS contra las metas, realizar anlisis de la causa raz e iniciar medidas
correctivas para resolver las causas subyacentes.

ME1.5 Reportes al consejo directivo y a ejecutivos Proporcionar reportes
administrativos para ser revisados por la alta direccin sobre el avance de la organizacin
hacia las metas propuestas.

ME1.6 Acciones correctivas Identificar e iniciar medidas correctivas basadas en el
monitoreo del desempeo, evaluacin y reportes del sistema CENCOBSIS.


Directrices Gerenciales





Matriz RACI

Actividades Gerente de
operaciones
Gerente
Administrativo
Gerente de
Sistemas
Analistas
Establecer enfoque de monitoreo R

C I
Identificar y recolectar objetos
medibles que apoyen los objetivos de
negocio. A I C I
Crear scorecards A I C I
Evaluar el desempeo. R I C I
Identificar y monitorear las medidas
de mejoras de desempeo. R I C I

Metas y mtricas



Modelo de Madurez:

ME3 Garantizar el cumplimiento regulatorio

La administracin del proceso de monitorear y evaluar el desempeo de TI que satisfaga
el requisito de negocio de TI de cumplimiento de las leyes y regulaciones es:

1 Inicial/Ad Hoc cuando

En su momento el sistema cumpla con las leyes vigentes, sin embargo esta condicin
puede haber cambiado, dado que no se han realizado mejoras al software y las leyes han
cambiado drsticamente en los ltimos aos.



Recomendaciones
Una vez concluidas las actividades inherentes al proceso de auditora para el sistema
CENCOBSIS, esto es, la culminacin de todo el procedimiento evaluativo de las evidencias
y hallazgos que se obtuvieron, es necesario aportar ciertas recomendaciones a la
compaa CENCOB C.A.
Principalmente, es necesario que todo sistema desarrollado cuente con un anlisis y
diseo previo antes de su implementacin, adems debe contar con toda la
documentacin pertinente relacionada a todo su proceso de desarrollo; es por ello que se
recomienda al personal del departamento directamente relacionado a la apertura de
nuevos proyectos de software, que empleen tcnicas de anlisis, y hagan nfasis en
documentacin de cada fase perteneciente a la concepcin de cualquier sistema.
Adems, es indispensable que se invierta una cantidad de tiempo considerable en la
aplicacin de pruebas antes de implantar el sistema en el servidor final de produccin para
el cual fue diseado, de esta manera todo sistema desarrollado pasara por una evaluacin
rigurosa de control de calidad,, donde ser posible detectar fallas a tiempo que podrn ser
corregidas antes de que el usuario final empiece a hacer uso del sistema.
Posteriormente, es recomendable ofrecer talleres o entrenamientos al personal de la
compaa que de alguna u otra manera har uso del sistema a implantar, esto servir de
gua, a modo de facilitar el uso del mismo. De igual manera, pueden elaborarse manuales
de uso, que podrn impartirse a los usuarios finales.
Confidencialidad
Durante todo el proceso de auditora se aplicaron todos los aspectos de confidencialidad
relacionados a la ejecucin de todas las actividades, obtencin de informacin,
descubrimiento de evidencias y exposicin de hallazgos.
Anterior a la apertura de cada una de las actividades, se le particip Fernando Silva,
principal encargado del rea del departamento donde se realiz el proceso de auditora.
Adicionalmente, se mantuvo una estrecha relacin con los analistas de cobranza,
principales usuarios del sistema CENCOBSIS, a manera de obtener informacin valedera y
necesaria, ya que estos son los usuarios ms afines al sistema, poseedores de la
capacidad y permisos necesarios para la manipulacin del mismo.
Las nicas personas informadas de todo el proceso y detalles del mismo fueron los
directivos de la compaa u el principal encargado del departamento donde tom lugar el
proceso de auditora.