CENCOB, C.A., como empresa dedicada a prestar el servicio de cobranzas a nivel nacional, debido a su acelerado crecimiento y la apertura de diversas sucursales a nivel nacional se vio en la necesidad de adoptar nuevas tecnologas y sistemas que le ayudasen a automatizar y agilizar todos los procesos que all se ejecutan. Sin embargo no todos los sistemas implementados en esta organizacin contaron con todo el proceso de anlisis ni diseo pertinente para la construccin de cada uno de sus mdulos. Debido a esta particular carencia de anlisis y documentacin, no existen antecedentes sustentables, ya que la empresa no se ha interesado en ejecutar procedimientos de auditoria en ninguno de sus sistemas anteriormente implementados; lo que ha trado como consecuencia la actual inconformidad con muchos de ellos, especialmente con el que representa mayor importancia para la organizacin, este es CENCOBSIS, sistema encargado de llevar el control de pagos y cobranza para cada uno de los clientes de CENCOB. Justificacin e importancia CENCOB, C.A, confi la ms importante y mayor cantidad de sus procesos a un sistema que, bsicamente no cont con la pertinente planificacin inicial, y adems careci de los procedimientos y elementos de anlisis y diseos de sistemas vitales para garantizar la calidad del mismo. Adicionalmente, en la actualidad se han presentado cantidad de inconvenientes para mantener el control adecuado y garantizar a los nuevos clientes de CENCOB, una prestacin ptima de sus servicios. Debido a lo anteriormente sealado, se hace evidente la necesidad de la aplicacin de un proceso detallado de auditora, es por ello que se plantea a la organizacin la elaboracin de este informe, con el que se espera evaluar detenidamente el rendimiento de dicho sistema, para que as la organizacin pueda contar con la documentacin necesaria del sistema implantado, se asegure la eficiencia y eficacia del mismo en tiempo de ejecucin, se puedan tomar medidas correctivas a tiempo en caso de que sean necesarias, se aseguren la veracidad de los datos y se apliquen medidas de seguridad para resguardar toda la informacin que es manipulada por el sistema. Comprensin de la entidad a auditar CENCOB Centro de Cobranza, es una compaa que nace con la finalidad de prestar un servicio de cobranza a todas aquellas empresas jurdicas y naturales que lo requieran. Cuenta con personal capacitado desde analistas de cobranzas a cobradores a domicilio, que en conjunto llevan un control de las gestiones realizadas, a fin de garantizar a cada cliente, la cobranza o recuperacin de cartera de su inters.
Centro de Cobranzas C.A. posee un mercado objetivo sin ninguna limitante, ya que cualquier empresa o compaa que posea una cartera de cobranza que requiera de un control de gestin para ser cobrada, puede solicitar los servicios de CENCOB, C.A. Para prestar este servicio a distintas zonas del pas CENCOB, C.A. cuenta con 14 sedes a nivel nacional, encontrndose estas en las ciudades de Caracas, Valencia, Maturn, Porlamar, Barquisimeto, Puerto La Cruz, Punto Fijo, Porlamar, San Cristbal, Mrida, Barinas, Maracaibo, Valera y Maracay, siendo esta ltima, la sede principal. El departamento encargado del rea soporte, la administracin de sistemas de informacin y del desarrollo de los mismos, es el Departamento de Soporte y Sistemas, por tanto es en conjunto del personal de este departamento con el cual se va a dar inicio al procedimiento de auditora de sistemas. Miembros de este departamento en especifico, ayudaran al proceso de identificacin de riegos del sistema a auditar y servirn como principal medio de retroalimentacin entre la organizacin y los integrantes encargados del desarrollo y ejecucin de este informe. Entre los principales objetivos del Departamento de Soporte y Sistemas se pueden mencionar: Administrar y mantener la Red LAN de la empresa que permite a los usuarios poseer la mejor conexin de datos posibles. Recibir, controlar y depurar la data proveniente de los clientes de la empresa. Realizar labores de soporte y mantenimiento en los equipos de la Mantenimiento de los servidores de datos que posee la empresa. Limpiar la data recibida de los clientes para que el sistema solo posea los datos ptimos a fin de ejecutar las labores de gestin. Mantenimiento y reparacin de los equipos de computacin que posee la empresa. Instalacin y mantenimiento de servidores relacionados con impresin, respaldo/restauracin de datos, antivirus, acceso remoto, mensajera, intranet, firewall, proxy y almacenamiento de datos.
Control interno El sistema CENCOBSIS de la Empresa CENCOB C.A. no maneja un control interno bien definido y organizado dentro del desempeo del mismo, pero si se controlan mediante otras medidas de forma externa al sistema, en especial al momento de hacer las relaciones entre las cuotas cobradas a los clientes y aquellas que refleja el sistema que ya fueron cobradas. Del mismo modo, se revisa de manera mensual las relaciones de cobranza entre los recibos en caja y aquellos que registre el sistema.
Objetivos de la Auditoria del Sistema
Objetivo General
Estudiar y validar la efectividad en todos los procesos llevados a cabo por el sistema de cobranza implantado en la empresa CENCOB C.A.
Objetivos Especficos
Estudiar el modelo de negocio y principales procesos llevados a cabo por la empresa. Recopilar informacin basada en experiencia de los usuarios en el uso del sistema. Ejecutar pruebas preliminares, en funcin de medir el desempeo del sistema. Detectar posibles errores o fallas del sistema que puedan afectar el rendimiento de los procesos de cobranza. Documentar toda informacin recopilada en los objetivos anteriores a fin de analizar los resultados y emitir conclusiones basadas en ello.
Alcance de la auditora La auditoria estar enfocada en el modulo del sistema de cobranza CENCOBSIS para las compaas aseguradoras, clientes de la empresa CENCOB C.A.
La misma ser efectuada en el trimestre Abril Julio 2013.
Planificacin
Recopilar informacin
Los instrumentos de recopilacin de informacin y evaluacin de la informacin son:
Tcnicas de recopilacin
a) Entrevista al personal
Se realizaran entrevistas para saber de primera mano la experiencia que tienen los usuarios con el uso del sistema, de igual forma que evalen sus bondades o fallas.
b) Observacin directa
La manera ms sencilla y eficaz de comprender la magnitud de las bondades o defectos que pueda presentar el sistema a auditar es mediante la observacin directa a tanto los usuarios del sistema como a los resultados que este arroja despus de su continuo uso.
Estimacin de actividades
Actividades para la evaluacin del sistema:
Reuniones con la directiva de la empresa con el fin de indagar acerca del modelo de negocio y principales procesos de gestin de cobranza en la empresa. Recorrido guiado por la empresa, con el fin de conocer instalaciones y el mbito de los procesos. Entrevistas a los usuarios operativos del sistema de cobranza con el fin de saber sus experiencias, sugerencias, quejas o inquietudes acerca del mismo. Realizar encuestas que permitan medir la magnitud de descontento o aceptacin que tienen los usuarios de la empresa con el sistema de cobranza implantado. Ejecucin de pruebas pilotos en el sistema de cobranza de la empresa, en compaa de usuarios operativos. Evaluacin de los procesos del sistema y conocer su desempeo dentro de las gestiones de cobranza. Analizar posibles riesgos o percances que pueda sufrir el sistema a partir de su evaluacin previa. Documentar la informacin recopilada en las actividades anteriores para emitir conclusiones de la auditora realizada.
Estimacin de recursos de las actividades
Recurso Descripcin Humano Tres auditores en la empresa CENCOB C.A. Tcnico Equipos disponibles para la evaluacin del sistema dentro de la empresa CENCOB C.A. Tiempo Horarios comprendidos entre 8am a 12am de das acordados con la empresa. Materiales Papelera, fotocopias, manuales, bolgrafos. Sistema computacional Cualquier explorador web, Internet Explorer, Firefox o Google Chrome.
Cronograma
Actividades Semanas 1 2 3 4 5 6 Reuniones con la directiva de la empresa con el fin de indagar acerca del modelo de negocio y principales procesos de gestin de cobranza en la empresa. Recorrido guiado por la empresa, con el fin de conocer instalaciones y el mbito de los procesos Entrevistas a los usuarios operativos del sistema de cobranza con el fin de saber sus experiencias, sugerencias, quejas o inquietudes acerca del mismo. Realizar encuestas que permitan medir la magnitud de descontento o aceptacin que tienen los usuarios de la empresa con el sistema de cobranza implantado. Ejecucin de pruebas pilotos en el sistema de cobranza de la empresa, en compaa de usuarios operativos. Evaluacin de los procesos del sistema y conocer su desempeo dentro de las gestiones de cobranza. Analizar posibles riesgos o percances que pueda sufrir el sistema a partir de su evaluacin previa. Documentar la informacin recopilada en las actividades anteriores para emitir conclusiones de la auditora realizada.
Plan de recursos humanos
Actividad / Recursos Luis Rivas Giovanna Russo Orlando Naranjo Investigacin A R R Planificacin R A I Desarrollo C R I Auditado I C R Verificacin de Errores A R R Soluciones a los Errores R I A
Rol Descripcin R Responsible Responsable A Accountable Aprobador C Consulted Consultado I Informed Informado
Gestin de Riesgos
Fortalezas Debilidades Disponibilidad inmediata de la informacin. Problemas de veracidad de datos. Fcil manejo. No cumple todas las funciones. Rapidez de respuestas. Resistencia al Cambio Oportunidades Amenazas Ventajas en competitividad. Trabajar con resultados errados. Seguridad. Gastos en equipos. Mayor oportunidad de crecimiento. Fallas elctricas que impidan el trabajo.
Identificacin del cliente de la auditora El proceso de auditora se llevar a cabo en la compaa CENCOB C.A., encargada de brindar servicios de cobranzas, y se ejecutar especficamente para el sistema de cobranzas CENCOBSIS; sistema implementado y posteriormente implantado por el personal del departamento de Soporte y Sistema de la compaa. En todo el proceso se mantendr una fuerte relacin con todo el personal del departamento que all labora. Identificacin del lder del equipo auditor y los miembros del equipo auditor Lder del proyecto: Rivas, Luis A. Miembros del equipo auditor: Russo, Giovanna; Naranjo, Orlando. Fechas Planificacin Para la fase de planificacin se cont con un tiempo estipulado de 10 das, lo cuales dieron inicio el 18/05/2013 y finalizaron el da 28/05/2013. Ejecucin Fueron necesarios 17 das para la ejecucin del proceso de auditora del sistema CENCOBSIS, das que comprenden del 06/06/2013 al 22/06/2013 Documentacin Finalizadas las fases de planificacin y ejecucin de la autora del sistema, se procedi a la documentacin; fueron necesarios 9 das para concluir las actividades relacionadas a esta fase, das que comprenden del 23/06/2013 al 01/07/2013. Criterios Los criterios en los que se basar la auditora del sistema CENCOBSIS, implantado en la compaa CENCOB C.A., son los siguientes: Seguridad: Debe asegurarse el respaldo y resguardo de toda la data e informacin que el sistema procesa. Confiabilidad: Cerciorarse de que el sistema este arrojando informacin certera y valedera en todo momento. Consistencia: Asegurar la congruencia de los datos. Efectividad: Confirmar que el sistema este cumpliendo con todos sus objetivos. Eficiencia: Asegurar que est cumpliendo con todos sus objetivos utilizando la menor cantidad de recursos posibles. Disponibilidad: Deber arrojar y exponer de datos e informacin, atender a solicitudes y efectuar operaciones segn sean requeridas, sin la mnima posibilidad de errores que impidan la salida de informacin.
Hallazgos
Nombre de la empresa: CENCOB C.A. Dependencia o proceso auditado: Sistema CENCOBSIS Responsable del proceso o dependencia: Fernando Silva Auditor principal: Luis Rivas REQUISITO EVIDENCIAS HALLAZGOS Observacin del equipo auditor.
Resultado de las entrevistas.
Falta de veracidad en informacin.
Datos incompletos.
Falta de validacin en los campos.
Informacin duplicada.
Existen campos en blancos o nulos.
Falta de respaldo.
No posee funciones bsicas para la gestin de cobranza.
Falta de organizacin en la informacin.
Errores en la visualizacin de informacin.
Resultados de las herramientas de recopilacin de informacin
Conclusiones
Durante el proceso de auditoria del sistema CENCOBSIS, se pudo determinar los evidentes hallazgos que evidencian una falta de veracidad de los datos con los que interacta el usuario. Por otra parte se pueden dar respuesta a posibles soluciones una vez conocido el informe final de la auditoria el cual evidenciara las fallas y su origen.
Plan de auditora
Dependencia o proceso auditado: Sistema CENCOBSIS Responsable del proceso o dependencia: Fernando Silva Auditor principal: Luis Rivas Fecha de realizacin de la auditora: Mayo 05 de 2013 Fecha de presentacin del informe: Julio 02 de 2013 Objeto de la auditora Estudiar y validar la efectividad en todos los procesos llevados a cabo por el sistema de cobranza implantado en la empresa CENCOB C.A. Alcance de la auditora La auditoria estar enfocada en el modulo del sistema de cobranza CENCOBSIS para las compaas aseguradoras, clientes de la empresa CENCOB C.A.
La misma ser efectuada en el trimestre Abril Julio 2013.
Logstica de la auditora Inicia el 05 de Mayo de 2013 a las 9:00 a.m y finaliza el 02 de Julio de 2013 a las 3:00 p.m Equipo de auditora Luis Rivas Giovanna Russo Orlando Naranjo Funcionarios entrevistados Fernando Silva Ren Rojas Marjuly Peralta Analistas de Cobranza Agenda de la auditora Fecha y Hora Proceso auditar Auditor Auditado 04/06/2013 - 10:00 a.m Recorrido por instalaciones, conocimiento del sistema de negocios. Luis Rivas, Giovanna Russo. Ren Rojas (Gerente Sistemas) 11/06/2013 10:00 a.m Uso general del sistema CENCOBSIS, Aplicacin de entrevistas. Luis Rivas, Giovanna Russo. Ren Rojas (Gerente Sistemas) 17/06/2013 10:00 a.m Ejecucin de pruebas y Evaluacin. Luis Rivas, Giovanna Russo. Ren Rojas (Gerente Sistemas) Aprobacin
Auditor Principal
Jefe Proceso o dependencia auditada
Listas de representantes auditados
Las personas auditadas en todo el desarrollo de la auditora al sistema CENCOBSIS de CENCOB C.A. participaron los siguientes:
Fernando Silva, Gerente de Operaciones. Ren Rojas, Gerente de Sistemas. Marjuly Peralta, Gerente de Administracin. Analistas de Cobranza. (4 Analistas). Resumen del proceso de auditora
Concluidas las actividades relacionadas al proceso de auditora realizado en CENCOB, especficamente para el sistema CENCOBSIS all implementado, se puede afirmar que todo se realizo con xito. En todo el proceso se pudo apreciar la receptividad tanto de cada uno de los miembros integrantes del departamento de Soporte y sistemas, como de toda la junta directiva de la compaa. Se aplicaron encuestas y se realizaron entrevistas a estas personas; gracias a esto se hizo un estudio riguroso donde fue posible detectar los riesgos presentes relacionados al sistema de cobranza CEBCONSIS, se pudo tener una idea del comportamiento, rendimiento y desempeo del sistema, fue posible detectar fallas comunes, entre estas: Falta de veracidad en informacin.
Datos incompletos.
Falta de validacin en los campos.
Informacin duplicada.
Existen campos en blancos o nulos.
Falta de respaldo.
No posee funciones bsicas para la gestin de cobranza.
Falta de organizacin en la informacin.
Errores en la visualizacin de informacin.
Dado la naturaleza de estos errores, se llega a la conclusin de que si bien el sistema facilita muchas de las funciones necesarias para llevar a cabo el proceso de gestin de cobranza dentro de la empresa, no cumple con todas las funciones como tal, ya que muchas veces los usuarios, en especial los analistas de cobranza, han tenido que recurrir al trabajo manual porque el sistema no les presta todas las funciones necesarias. Estas fallas tienen su origen en que el sistema CENCOBSIS no tuvo nunca una planificacin de metodologa de software adecuada que fuese hecha a la medida de lo que necesitaba la empresa en realidad.
reas no cubiertas Segn el alcance y delimitacin expuestos al principio de este informe se puede apreciar que el proceso de auditora se realizara nicamente para el sistema de cobranza CENCOBSIS, sin embargo ms all de esto, y a solicitud de los miembros de la compaa, se har caso omiso a los mdulos de supervisin de personal y los de integrados a este sistema. Aplicacin COBIT
PLANIFICAR Y ORGANIZAR
Objetivo de control de alto nivel
PO8 Administrar la Calidad Se debe elaborar y mantener un sistema de administracin de calidad, el cual incluya procesos y estndares probados de desarrollo y de adquisicin. Esto se facilita por medio de la planeacin, implantacin y mantenimiento del sistema de administracin de calidad, proporcionando requerimientos, procedimientos y polticas claras de calidad. Los requerimientos de calidad se deben manifestar y documentar con indicadores cuantificables y alcanzables. La mejora continua se logra por medio del constante monitoreo, correccin de desviaciones y la comunicacin de los resultados a los interesados. La administracin de calidad es esencial para garantizar que TI est dando valor al negocio, mejora continua y transparencia para los interesados.
Control sobre el proceso TI de Administrar la calidad
Que satisface el requisito de negocio de TI para la mejora continua y medible de la calidad de los servicios del sistema CENCOBSIS
Enfocndose en la definicin de un sistema de administracin de calidad el monitoreo continuo del desempeo contra los objetivos predefinidos, y la implantacin de un programa de mejora continua de servicios del sistema CENCOBSIS.
Se logra con
La definicin de estndares y prcticas de calidad. El monitoreo y revisin interna y externa del desempeo contra los estndares y prcticas de calidad definidas. Mejorar la calidad del Sistema CENCOBSIS de manera continua.
Y se mide con
Porcentaje de participantes satisfechos con la calidad. Porcentaje de procesos del sistema CENCOBSIS revisados de manera formal por aseguramiento de calidad de modo peridico.
Objetivos de Control Detallados
PO8.1 Sistema de administracin de calidad Se debe definir la estructura organizacional para la administracin de la calidad, cubriendo los roles, las tareas y las responsabilidades. Todo esto debe ser comunicado a la gerencia para mantener el orden dentro del sistema y los diferentes roles de usuarios que interactuaran con l.
PO8.2 Estndares y prcticas de calidad Mejorar las practicas de gestin de cobranza, de manera que el trabajo sea ms efectivo y la informacin sea lo menos tratada posible para que no exista espacio a errores que puedan afectar su veracidad. Del mismo modo esto afectara a las tareas consultivas.
PO8.3 Estndares de desarrollo y de adquisicin Acordar estndares en la gestin de trabajo, pasos a seguir que garanticen que todos los usuarios siguen el uso correcto del sistema y se ver reflejado en la veracidad de los datos con los que operan.
PO8.4 IT Enfoque en el cliente Garantizar que los datos proporcionados por el sistema sean veraces y sin errores. El dar una imagen de seguridad a los clientes es vital para el negocio.
PO8.5 Mejora continua Cada mes se deber hacer revisin de todos los estndares para verificar si son cumplidos por los empleados as como saber la experiencia de los usuarios en el uso del sistema con el fin de buscar mejoras.
PO8.6 Medicin, monitoreo y revisin de la calidad Monitorear los usuarios continuamente para verificar la veracidad de la informacin con la que se trabaja en el sistema.
Directrices Gerenciales
Grfica RACI
Actividades Gerente de Operaciones Gerente Sistemas Gerente Administrativo Analistas de Cobranzas Definir un sistema de administracin de calidad. R A I C Establecer y mantener un sistema de administracin de calidad. R A I R Crear y comunicar estndares de calidad a toda la organizacin. R A I C Crear y administrar el plan de calidad para la mejora continua. C A I C Medir monitorear y revisar el cumplimiento de las metas de calidad. R A I R Metas y mtricas
ADQUIRIR E INSTALAR
Objetivo de control de alto nivel
AI4 Facilitar la operacin y el uso
La gestin del conocimiento en los sistemas nuevos e implementados debe estar disponible, siempre y cuando estn optimizados. Este proceso requiere la generacin de documentacin y manuales para usuarios y para TI y adems contribuya como apoyo en el uso y operacin de las aplicaciones y la infraestructura.
Control sobre el proceso TI de Facilitar la operacin y uso
Que satisface el requisito de negocio de TI para
Propiciar a los usuarios, esto es, a los miembros empleados de la compaa CENCOB C.A. un eficiente desenvolvimiento del sistema CENCOBSIS; ofrecindoles as un sistema capaz de dar repuesta a sus necesidades de la manera ms intuitiva y usable posible, del que puedan hacer uso durante la ejecucin de todos sus procesos sin mayor inconveniente.
Enfocndose en
La distribucin de informacin pertinente y capacitacin del personal, a manera de facilitar la interaccin del usuario final con el sistema CENCOBSIS.
Se logra con
Distribucin de informacin bsica referente a las funcionalidades del sistema implantado Ofrecimiento de talleres guiados al personal que har uso del sistema en conjunto con el desarrollador del software. De este modo podrn explicarse agregados, funcionalidades y dems caractersticas del sistema. Elaboracin de manuales de uso.
Y se mide con
Encuestas aplicadas a usuarios, en donde se indague acerca del nivel de aceptacin y entendimiento de cursos dictados. Obtencin de sugerencias otorgadas sobre los usuarios acerca del manual de uso aplicado para el sistema.
Objetivos de Control Detallados AI4.1 Plan para soluciones de operacin
Se estudiar el grado de aceptacin de los usuarios del sistema CEBCOBSIS, a manera de obtener planteamientos, sugerencias, aspiraciones y quejas de los mismos acerca del sistema. De esta manera se obtendr una idea clara de los objetivos que deben cumplirse en cuanto a la usabilidad del sistema y as se puedan poner en marcha los planes accin para el cumplimiento de los mismos.
AI4.2 Transferencia de conocimiento a la gerencia del negocio
Se mantendr comunicado a todo el personal que hace uso directo del sistema CENCOBSIS acerca de los planes establecidos para facilitar la usabilidad del mismo, en especial a los directivos y gerentes de la compaa, de esta manera se impartir y fortalecer un alto nivel de conocimiento sobre el uso del sistema a todas las partes involucradas.
AI4.3 Transferencia de conocimiento a usuarios finales
A manera de facilitar la usabilidad y promover la intuitividad del sistema se trabajar en mtodos de capacitacin para todo el personal administrativo, analistas de cobranzas y personas involucradas acerca del buen uso del sistema, para asi disminuir el grado de dificultad e inexperiencia del mismo
AI4.4 Transferencia de conocimiento al personal de operaciones y soporte
Se notificar al principal encargado del departamento de Soporte y Sistema, y a todos sus miembros acerca de los planes de mejora propuestos para facilitar el uso del sistema implantado, para que luego puedan ser implementados
Directrices Gerenciales
Desde Entradas PO10 Directrices de administracin del proyecto AI1 Estudio de la factibilidad y los requerimientos de negocio AI2 Conocimientos de la aplicacin AI3 Conocimientos de la infraestructura AI7 Errores conocidos y admitidos DS7
Salidas Hacia Manuales de usuario, operacin y soporte AI7 DS4 Requerimientos de transferencia de conocimiento para implantacin de mejoras DS7 Implantacin de recursos de entrenamiento DS7
Grfica RACI
Actividades Gerente de Operaciones Gerente administrativo Gerente de Sistemas Analistas Desarrollar estrategia para que la solucin sea operativa R A C I Desarrollar metodologa de transferencia de conocimiento R I Actualizar manuales de procesamiento del usuario final R R Desarrollar documentacin de soporte tcnica para operaciones y personal de soporte. A/R C Desarrollar y dar entrenamiento A R I Evaluar los resultados del entrenamiento y ampliar la documentacin. A C R C
Metas y mtricas
MODELO DE MADUREZ
AI4 Facilitar la operacin y el uso
La administracin del proceso de Facilitar la operacin y el uso que satisfaga el requisito de negocio de TI de Garantizar la satisfaccin de los usuarios finales ofreciendo el buen desempeo del sistema CENCOBSIS, integrando de manera transparente las soluciones propuestas para el buen uso del sistema.
ENTREGAR Y DAR SOPORTE
Objetivo de control de alto nivel
DS11 Administracin de datos Una efectiva administracin de datos requiere de la identificacin de requerimientos de datos. El proceso de administracin de informacin tambin incluye el establecimiento de procedimientos efectivos para administrar la librera de medios, el respaldo y la recuperacin de datos y la eliminacin apropiada de medios. Una efectiva administracin de datos ayuda a garantizar la calidad, oportunidad y disponibilidad de la informacin del negocio.
Control sobre el proceso TI de Administracin de datos
Que satisface el requisito de negocio de TI para Optimizar el uso de la informacin y garantizar la disponibilidad de la informacin cuando se requiera.
Enfocndose en mantener la integridad, exactitud, disponibilidad y proteccin de los datos en el sistema CENCOBSIS.
Se logra Respaldando los datos y probando la restauracin. Administrando almacenamiento de datos en sitio y fuera de sitio. Desechando de manera segura los datos y el equipo.
Y se mide con Satisfaccin del usuario con la disponibilidad de los datos. Porcentaje de restauraciones exitosas de datos. Nmero de incidentes en los que tuvo que recuperarse datos sensitivos despus que los medios haban sido desechados.
Objetivos de Control Detallados
DS11.1 Requerimientos del negocio para administracin de datos Establecer mecanismos para garantizar que el sistema reciba los datos que espera, que se procese toda la informacin recibida por parte del sistema, que se preparen y entreguen todos los reportes de salida que requieren los usuarios del sistema CENCOBSIS.
DS11.2 Acuerdos de almacenamiento y conservacin Definir e implementar procedimientos para el archivo y almacenamiento de los datos, de manera que los datos permanezcan accesibles y utilizables.
DS11.3 Sistema de administracin de libreras de medios Definir e implementar procedimientos para mantener un inventario de medios en sitio y garantizar su integridad y su uso.
DS11.4 Eliminacin Definir e implementar procedimientos para prevenir el acceso a datos sensitivos y al software desde equipos o medios una vez que son eliminados o transferidos para otro uso.
DS11.5 Respaldo y restauracin Definir e implementar procedimientos de respaldo y restauracin de los sistemas, datos y configuraciones que estn alineados con los requerimientos del negocio y con el plan de continuidad.
DS11.6 Requerimientos de seguridad para la administracin de datos Establecer mecanismos para identificar y aplicar requerimientos de seguridad aplicables a la recepcin, procesamiento, almacenamiento fsico y entrega de informacin y de mensajes sensitivos.
Directrices Gerenciales
Grfica RACI
Actividades Gerente de Operaciones Gerente administrativo Gerente de Sistemas Analistas Traducir los requerimientos de almacenamiento y conservacin de procedimientos. R A C I Definir, mantener e implementar procedimientos para administrar libreras de medios. R R I Definir, mantener e implementar procedimientos para desechar de forma segura medios y equipos. R R R Respaldar datos de acuerdo a esquema. A R C Definir, mantener e implementar procedimientos para restauracin de datos. A R R I
Metas y mtricas
MONITOREAR Y EVALUAR
Objetivo de control de alto nivel
ME1 Monitorear y evaluar el desempeo de TI
Asegurar la efectiva del desempeo del sistema CENCOBSIS aplicando un proceso de monitoreo. El proceso incluye la definicin de indicadores de desempeo relevantes, reportes sistemticos y oportunos de desempeo. El monitoreo se requiere para garantizar que las cosas correctas se hagan y que estn de acuerdo con el conjunto de direcciones y polticas.
Control sobre el proceso TI de
Monitorear y evaluar el desempeo del sistema CENCOBSIS.
Que satisface el requisito de negocio de TI para
Asegurar el desempeo, transparencia y entendimiento de los costos, beneficios, estrategia, polticas y niveles de servicio del sistema CENCOBSIS de acuerdo con los requerimientos bajo los cuales fueron desarrollados y los requisitos de gobierno.
Enfocndose en
La evaluacin constante y monitoreo de todo el proceso involucrado en el funcionamiento del sistema, a manera de identificar fallas e implantar acciones para la mejora
Se logra con
Generacin peridica de reportes. Constante evaluacin y anlisis de los reportes de desempeo. Comparar el desempeo contra las metas acordadas e iniciar las medidas correctivas necesarias.
Y se mide con
Satisfaccin de la gerencia del departamento de Soporte y Sistemas y de la entidad de gobierno pertinente con los reportes de desempeo Nmero de acciones de mejoramiento impulsadas por las actividades de monitoreo Porcentaje de procesos crticos monitoreados
Objetivos de Control Detallados: ME1 Monitorear y Evaluar el desempeo de las TI
ME1.1 Enfoque del Monitoreo Asegurar que los miembros del departamento de Soporte y sistemas de la compaa CENCOB C.A. estn cumpliendo con las actividades relacionadas al monitoreo, se diseen marcos de trabajos y se establezcan propuestas relacionadas a esto. Todo esto con el fin de evaluar los resultados de los procesos inherentes al sistema implantado.
ME1.2 Definicin y recoleccin de datos de monitoreo Garantizar que la gerencia de TI, trabajando en conjunto con el negocio, defina un conjunto balanceado de objetivos, mediciones, metas y comparaciones de desempeo del sistema CENCOBSIS.
ME1.3 Mtodo de monitoreo Garantizar que el proceso de monitoreo implante un mtodo, que brinde una visin sucinta y desde todos los ngulos del desempeo del sistema.
ME1.4 Evaluacin del desempeo Comparar de forma peridica el desempeo del sistema CENCOBSIS contra las metas, realizar anlisis de la causa raz e iniciar medidas correctivas para resolver las causas subyacentes.
ME1.5 Reportes al consejo directivo y a ejecutivos Proporcionar reportes administrativos para ser revisados por la alta direccin sobre el avance de la organizacin hacia las metas propuestas.
ME1.6 Acciones correctivas Identificar e iniciar medidas correctivas basadas en el monitoreo del desempeo, evaluacin y reportes del sistema CENCOBSIS.
Directrices Gerenciales
Matriz RACI
Actividades Gerente de operaciones Gerente Administrativo Gerente de Sistemas Analistas Establecer enfoque de monitoreo R
C I Identificar y recolectar objetos medibles que apoyen los objetivos de negocio. A I C I Crear scorecards A I C I Evaluar el desempeo. R I C I Identificar y monitorear las medidas de mejoras de desempeo. R I C I
Metas y mtricas
Modelo de Madurez:
ME3 Garantizar el cumplimiento regulatorio
La administracin del proceso de monitorear y evaluar el desempeo de TI que satisfaga el requisito de negocio de TI de cumplimiento de las leyes y regulaciones es:
1 Inicial/Ad Hoc cuando
En su momento el sistema cumpla con las leyes vigentes, sin embargo esta condicin puede haber cambiado, dado que no se han realizado mejoras al software y las leyes han cambiado drsticamente en los ltimos aos.
Recomendaciones Una vez concluidas las actividades inherentes al proceso de auditora para el sistema CENCOBSIS, esto es, la culminacin de todo el procedimiento evaluativo de las evidencias y hallazgos que se obtuvieron, es necesario aportar ciertas recomendaciones a la compaa CENCOB C.A. Principalmente, es necesario que todo sistema desarrollado cuente con un anlisis y diseo previo antes de su implementacin, adems debe contar con toda la documentacin pertinente relacionada a todo su proceso de desarrollo; es por ello que se recomienda al personal del departamento directamente relacionado a la apertura de nuevos proyectos de software, que empleen tcnicas de anlisis, y hagan nfasis en documentacin de cada fase perteneciente a la concepcin de cualquier sistema. Adems, es indispensable que se invierta una cantidad de tiempo considerable en la aplicacin de pruebas antes de implantar el sistema en el servidor final de produccin para el cual fue diseado, de esta manera todo sistema desarrollado pasara por una evaluacin rigurosa de control de calidad,, donde ser posible detectar fallas a tiempo que podrn ser corregidas antes de que el usuario final empiece a hacer uso del sistema. Posteriormente, es recomendable ofrecer talleres o entrenamientos al personal de la compaa que de alguna u otra manera har uso del sistema a implantar, esto servir de gua, a modo de facilitar el uso del mismo. De igual manera, pueden elaborarse manuales de uso, que podrn impartirse a los usuarios finales. Confidencialidad Durante todo el proceso de auditora se aplicaron todos los aspectos de confidencialidad relacionados a la ejecucin de todas las actividades, obtencin de informacin, descubrimiento de evidencias y exposicin de hallazgos. Anterior a la apertura de cada una de las actividades, se le particip Fernando Silva, principal encargado del rea del departamento donde se realiz el proceso de auditora. Adicionalmente, se mantuvo una estrecha relacin con los analistas de cobranza, principales usuarios del sistema CENCOBSIS, a manera de obtener informacin valedera y necesaria, ya que estos son los usuarios ms afines al sistema, poseedores de la capacidad y permisos necesarios para la manipulacin del mismo. Las nicas personas informadas de todo el proceso y detalles del mismo fueron los directivos de la compaa u el principal encargado del departamento donde tom lugar el proceso de auditora.