República Bolivariana de Venezuela

Universidad Nacional Experimental Simón Rodríguez

Núcleo San Carlos, Estado Cojedes.

METODOLOGÍA PARA LA IMPLEMENTACIÓN DE UNA AUDITORÍA DE

SISTEMA PARA AUMENTAR LA GESTIÓN DE CALIDAD DE LOS
SISTEMAS DE INFORMACIÓN DE LA EMPRESA BEDECA C.A.

Facilitadora: Autores:

Gabriela Urdaneta Durán O. Sandra D. C.I. V-26719100

Solórzano Mariangel C.I. V-28.054.949

San Carlos, 08 de Mayo del 2018.

 Descripción

Este proyecto propone implementar una auditoría de sistema para evaluar los
sistemas de información de la empresa Beneficiadora de Carne del Centro C.A.
(BEDECA) para diagnosticar posibles vulnerabilidades que puedan existir en el
departamento de administración y poder encontrar soluciones para mejorar la gestión
de calidad de los procesos de información que les brinda a sus asociados.

Justificación

La auditoría de sistema es un conjunto de técnicas y procedimientos que se imparten

para la evaluación y control de los sistemas informáticos, su uso, eficiencia y seguridad
de los elementos de una organización que contribuyen al procesamiento de la
información con la finalidad de que a través de los sistemas de información se logre
una utilización mas eficiente de la información que facilitará la toma de decisiones
correspondiente a la empresa.

La auditoría de sistema juega un papel fundamental en cualquier organización ya

que se encarga de llevar a cabo una evaluación concreta de acuerdo a las normas,
controles, técnicas y procedimientos para el buen desarrollo de los sistemas de
información garantizando controles esenciales para que los sistemas sean confiables y
tengan un alto nivel de seguridad.

En tal sentido la auditoría de sistema es un elemento necesario para determinar el

descubrimiento de las necesidades más notables de seguridad física y lógica que en la
actualidad se presentan en los sistemas informáticos de la empresa BEDECA.

En la empresa BEDECA se pueden visualizar en el departamento administrativo

algunas deficiencias que afectan tanto a la organización y a los clientes por no contar
con un proceso de información adecuado que dificulta el manejo correcto de los datos
estadísticos de la entidad.

BEDECA cuenta con un departamento administrativo en el que se manejan

cantidades de archivos físicos, lo que hace notar a simple vista que la información no
es segura; de igual forma causa pérdidas de tiempo para el personal y cliente puesto
que algunos de los ordenadores no cuentan con los sistemas apropiados que agilicen el
proceso de la información.

Mencionado lo anterior este proyecto se lleva a cabo para mejorar la gestión de

calidad de los sistemas de información ya sean recursos humanos, técnicos, materiales
y financieros para el buen desenvolvimiento de las actividades que se ejecutan en la
empresa.

Objetivo General

Implementar una auditoría de sistema para aumentar la gestión de calidad de los

sistemas de información de la empresa Beneficiadora de carne del centro C.A.
(BEDECA).

Objetivos específicos

 Determinar a través de la auditoría de sistema cuales son las deficiencias que

existen en el departamento administrativo de BEDECA.

 Realizar una auditoría de sistema para evaluar el nivel de seguridad de los sistemas
de información de BEDECA.

 Identificar por medio de la auditoría los recursos tecnológicos que se utilizan para
llevar el registro y control de la información de BEDECA.

 Establecer a través de la auditoría sistemas esenciales que agilicen el manejo de

información de BEDECA.

Formulación del problema. ¿Cómo la auditoría de sistema aumentará la gestión de

calidad de los sistemas de información y reducirá los niveles de vulnerabilidades de los
procedimientos de información de la empresa BEDECA?

Metodología

Para ejecutar una auditoría de sistema es esencial contar con una metodología para
mantener una organización de los procedimientos de auditoría de la Empresa
Beneficiadora de Carne del Centro C.A. (BEDECA). Esta investigación es de tipo
cuantitativa y subjetiva, puesto que será utilizada como base para la toma de decisiones,
con objetivos que tendrán que ser acatados correctamente para alcanzar de manera
satisfactoria el proceso de auditoría, en la cual se recolectará evidencias y conclusiones
para mejorar efectivamente los sistemas de información de la entidad.

Lo anteriormente mencionado busca plantear que la auditoría identifique dónde

comenzó a recolectar evidencias para hacer las evaluaciones correspondientes. Para la
recolección de información se efectuaron entrevistas al personal administrativo del
departamento de informática, para poder tener la información concreta y hacer la toma
de decisiones correspondientes.

La metodología implementada para el desarrollo de esta auditoría se hace de la

siguiente manera:

Fase I: Planeación y documentación.

En esta fase se llevó a cabo la planificación y documentación de la auditoría que se

implementará a la Empresa Beneficiadora de Carne del Centro C.A. (BEDECA).

1. Conocer el alcance y los objetivos que se quieren lograr con la auditoría.

2. Iniciar con el estudio de la empresa Beneficiadora de Carne del Centro C.A.

(BEDECA) y llevar a través de los registros la información obtenida.

3. Determinar los recursos que serán importantes para efectuar la auditoría y

plasmarlo para mantener una organización de lo que corresponde hacer.

4. Realización del plan de trabajo y documentar el programa para el desarrollo de la

auditoría.

Fase II: Archivo Permanente.

Éste contiene información valiosa permanente que sirve de consulta para orientar el
diagnóstico de las políticas y procedimientos de la empresa en esta ocasión la Empresa
Beneficiadora de Carne del Centro (BEDECA).

Empresa Beneficiadora de Carne del Centro C.A. (BEDECA)

Misión. Ser una empresa destinada al beneficio de carne de cerdos sanos y de alta
genética, cumpliendo con las normas de sanidad e higiene del mercado nacional e
internacional, a través de un equipo humano capacitado, motivado y comprometido,
buscando siempre mantener los niveles de calidad, con la implementación de mejoras
tecnológicas que contribuyan con la protección de los trabajadores, en pro de un
ambiente armónico, dando siempre el ejemplo de una cultura de mejora continua.

Visión. Beneficiadora De Carnes Del Centro C.A. (BEDECA), tiene como principio
ocupar en el mercado de la carne la posición de la empresa líder en el procesamiento
de carne de cerdo, para satisfacer las necesidades de sus clientes y optimizar la calidad
de vida en la empresa para seguir marcando pautas en el desarrollo cárnico de nuestro
país, como la más grande y completa beneficiadora de carnes de cerdo.
Historia de la Empresa Beneficiadora De Carnes Del Centro C.A. (BEDECA).
Beneficiadora de Carnes del Centro C.A. (BEDECA), fue una empresa registrada en
Maracay, Estado Aragua, bajo el N° 33, Tomo 158-B, constante de cinco (05) folios.
Con lo cual inicia sus actividades en el año 1.985, como una compañía dedicada a la
distribución de carne porcina, permitiendo a sus propietarios tener un mejor control en
el proceso productivo; siendo en un principio integrado Francisco Cubero Rivero,
Manuel Viso Vásquez, Alfonso Castro Mosquera, José Manuel Cubero Rivero,
Bienvenido Cubero Rivero, Jesús Estévez Álvarez, Alberto Ferreira Dos Santos.

Los socios integrantes de la empresa, tenían fortalezas diversas que

complementaban el buen funcionamiento de la misma, en donde se encontraban:
Francisco Cubero R., conocedor del mercado porcino, gran habilidad para negociar;
Manuel Viso V., experto en el área de mantenimiento de infraestructura, perseverante;
Alfonso Castro M., conocedor y amigo de los productores de la zona de Tinaquillo,
luchador incansable.

La empresa inició sus actividades con los activos tales como tres (03) camiones, en
donde se encontraban un Mack, y dos (02) Pegaso. Así como una camioneta tipo Pick-
Up marca Chevrolet.

BEDECA manteniendo su mística de conservar sus clientes tradicionales y expandir

el mercado, añade nuevos clientes, pasando a engrosar su vasta lista de nombres como
Oscar Mayer C.A., Charvenca, Embutidos Castelo Branco, Central Madeirense,
CADA, entre otros.

En el contexto de tecnología en infraestructura, BEDECA se convierten ser la

pionera en introducir en el país, camiones Diesel para carga de animales vivos con
doble piso, igualmente es la primera en comenzar a usar camiones (gandolas) con
remolques y doble piso.

Entre los proveedores de animales vivos, se captan nuevos clientes, nombres como
Souto, Inversiones porcinas, Balca, Joao Cachucho, etc., pasan a engrosar su vasta lista.
Por otro lado, la zona porcicola de Taguanes y en general Tinaquillo, sigue siendo la
principal proveedora de animales vivos, unida a los Estados Lara, Barinas y Zulia.
 Organigrama

La estructura organizativa de Beneficiadora de Carnes del Centro C.A. cuenta

con 2 gerencias las cuales velan porque los procesos se lleven a cabo de una forma
acorde a la planificación rigurosa que satisfagan las necesidades internas y la de sus
clientes.

Gerente
General

Asesor Auditoria
Juridico Externa

Gerencia de
Departamento
Departamento Operaciones
de Recursos
Financiero Administrativa
Humanos
s
Departamento
Jefe de Departamento
Contador Administrador de Cavas y
Personal Cerdos Vivos
Despacho

Supervisor de
Almacen y Seguiridad Servicios
Asistentes Supervisor Cavas y
Despacho Industrial Medico
Despacho

Bajadores de
Asistentes Caveros Despachadores
Cerdos

Departamento
Departamento
de Limpieza de
de Matanza
Planta

Supervisor de
Supervisor
Limpieza

Matarifes Obreros

Departamento
Departamento de
de Transporte Mantenimiento
General

Supervisor de
Supervisor
Mantenimiento

Choferes Obreros

Departamento
de
Mantenimiento
Mecanico

Supervisor

Mecanicos

Fuente: Rodríguez (2018).

 Croquis

Fuente: Google maps.

Vista Aérea de la planta galpón principal.

 Personal de la Institución

Cargo (s)
Bajadores de Cerdos
Supervisor de Bajadores de Cerdos
Lavadores de Camiones
Matarifes de Primera
Matarifes de Segunda
Caveros de Matanza
Caveros de Desposte
Caveros de Desposte Nocturno
Supervisor de Despacho
Limpieza de Planta
Supervisor de Limpieza de Planta
Choferes
Mantenimiento General
Supervisor de Mantenimiento General
Mantenimiento de Oficinas
Mantenimiento Mecánico
Almacenista
Inspectora de Seguridad Industrial
Administrador
Asistente Administrativo
Recursos Humanos
Contadora
Asistentes Contables
Gerente General
Pasantes INCES

Fuente: Durán y Solórzano (2018)

 Función de los cargos

Departamento de Cerdos Vivos:

 Supervisor:
 Supervisor y Trabajadores:
1. Bajado de cerdos de los vehículos.
2. Arrearlos hacia los corrales, en donde estarán en reposo por Doce (12) Horas.
3. Clasificarlos dentro de los corrales, con distinción de madres y cerdos.
4. Observación constante de los cerdos en corrales.

Departamento de Matanza:

 Supervisores:
1. Supervisar el área de sangrado.
2. Supervisar línea de matanza.
3. Gestionar el control de calidad del producto final.
 Trabajadores:
1. Corrales: Arrearlos hacia el Retrainer.
2. Manga de Sacrificio: (Prelavado y Precorriente).
3. Mesa de Aturdimiento, con un voltaje de 220.
4. Degollamiento (insertar cuchillo).
5. Tina de escalado, a una temperatura de 62°C.
6. Pelado mecánico (peladora).
7. Mesa de eliminación de órganos reproductores.
8. Latigadora, Chamuscadora (eliminar los pelos residuales).
9. Evisceración (Se extraen las vísceras blancas y rojas).
10. Repasador, para eliminar las patas y los pelos restantes.

Departamento de Caveros y Despachos:

 Supervisor:
1. Buen manejo de mercancía.
2. Almacenamiento en cava.
3. Transporte refrigerado.
4. Supervisar las cavas.
 5. Supervisar almacenamiento de subproductos.
 Caveros:
1. Colocar los cerdos en las cavas.
2. Velar por el buen funcionamiento de las mismas.
3. Orden y limpieza.

Departamento de Limpieza de Planta:

 Supervisor:
 Supervisor y Trabajadores:
1. Limpieza de planta, cavas, línea de matanza, muelles, área de sangrado, tripería y área
de lavado, Área de Desposte, rieles, Peladora; Caldera, Paredes y pisos entre otros.
2. Orden y Limpieza en general.

Departamento de Transporte:

 Supervisor:
1. Permisologia de vehículos (seguros, títulos, permisos sanitarios, días feriados).
2. Programación de viajes de cerdos vivos.
 Choferes:
1. Conducir los vehículos de la empresa hacia el destino que sean encomendados, esperar
que carguen el producto, bien sea el cerdo en pie, o en canal frio.
2. Cuidar y mantener los vehículos.
3. Asegurarse de poseer toda la permisología requerida para trasladarse por el territorio
nacional, exigidas por Tránsito Terrestre.
4. Cerciorarse de poseer las herramientas básicas, como gato, llave de cruz, triángulo de
seguridad, cauchos de repuesto, entre otros.
5. Mantener los camiones en buen estado y limpios.

Departamento de Mantenimiento General:

 Supervisor:
1. Limpieza de baños, oficinas, aéreas verdes y pintura general.
2. Limpieza general.

Departamento de Mantenimiento Mecánico:

  Supervisores:
1. Engrasado de cadena, ganchos, maquinaria en general.
2. Reparaciones en las líneas de matanza.
3. Reparaciones en jaulas de camiones.
4. Imprevistos.
5. Mantener el área limpia.

Departamento de Almacén:

Almacenista:
1. Movimiento de inventarios.
2. Buen manejo de almacenes.
3. Elaborar notas de envíos.
4. Recibir y firmar mercancías.

Departamento de Seguridad Industrial:

Supervisor:
1. Implementación del programa de seguridad e higiene ocupacional.
2. Velar por el cumplimiento de las políticas y normas de la empresa, en materia de
seguridad industrial e higiene ocupacional.
3. Realizar programas de adiestramiento en materia de seguridad industrial e higiene
ocupacional.
4. Supervisar y Coordinar el proceso de inspección en los puestos de trabajo.
5. Asesorar al comité de higiene y seguridad industrial en lo concerniente a la materia.
6. Investigar accidentes de trabajo, determinar sus causas y recomendar medidas
correctivas y realizar informes de los mismos.
7. Realizar las notificaciones de accidentes laborales y enfermedades ocupacionales ante
Inpsasel.
8. Llevar y analizar estadísticas de accidentes laborales.
9. Realizar notificaciones de riesgos de los puestos de trabajo.

Departamento Administrativo:

Supervisor:
1. Permisologia general del matadero.
2. Viajes.
 3. Gas y gas-oil.
 Personal:
Asistente:
1. Dotación de uniformes.
2. Manejo de personal.
3. Elaboración de nómina.

Departamento de informática :

Técnicos.

Supervisores de redes.

Administrador de los sistemas informáticos.

Departamento Administrativo :

 Supervisores.
 Contadora.

Departamento de Informática. El departamento de Informática con el que cuenta BEDECA

es una entidad que depende de requerimientos administrativos responsables de administrar los
sistemas de información y dar soporte a los mismos, la finalidad de esta área es la
administración sistematizada para el control de la información de BEDECA. Dentro de las
labores que se ejecutan en dicho departamento pertenecen a la administración del sistema
informático con el objetivo de brindar la manipulación de información y facilitar su uso a todas
las oficinas de la empresa.

El objetivo del departamento de Informática de la empresa BEDECA.

Proyectar, administrar y ejecutar las políticas de informática de la entidad. Entre sus funciones
se encuentran las siguientes:

 Realizar y ejecutar las políticas de mantenimiento de los equipos de BEDECA.

 Elaborar y desarrollar programas de adiestramiento para el personal de BEDECA.

 Orientar las políticas de adquisición de los programas y equipos de la organización.

 Administrar las instalaciones de programas y equipos de BEDECA.

 Dar soporte técnico a los ordenadores de BEDECA.

Departamento Administrativo. El departamento administrativo es encargado de llevar un

control y registro de todas las actividades realizadas a diario en la empresa Beneficiadora de
Carne del Centro C.A. (BEDECA) la cual debe manejar todos los procesos de información que
contenga la empresa; además de eso es importante resaltar que dicho departamento es
fundamental para saber el estado actual de la organización y poder visualizar el futuro de la
entidad.

Las actividades que se realizan en el departamento Administrativo de BEDECA son las

siguientes:

 Coordinar y hacer seguimiento a la gestión estratégica del capital humano.

 Elaborar informes.

 Elaborar nóminas de pagos.

 Realizar inventarios de los equipos, maquinaria y mercancía.

 Hacer facturas para las empresas beneficiadoras, personal y clientes.

 Asesorar a los clientes sobre el producto.

 Realizar transacciones a terceros.

 Capacitar y reclutar al capital humano de la empresa.

 Llevar en registros los estados de cuenta de la empresa.

 Llevar el control de manera sistematizada de la entrada y salida de la mercancía y equipos

móviles.

 Supervisar el personal obrero para el cumplimiento de sus funciones.

Fase III: Evaluación del Control interno.

Aspectos Críticos del departamento administrativo.

El propósito de la investigación es implementar una auditoría de sistema aplicada al

departamento administrativo con la finalidad de aumentar la gestión de calidad de los sistemas
de información con los que allí se trabajan. Sin embargo una vez comenzado las entrevistas a
cada uno del personal involucrado se pudo visualizar que por no haber efectuado anteriormente
ninguna auditoría se dejaron pasar aspectos necesarios para el control y revisión de las distintas
operaciones vinculadas con el procesamiento de la información.

Un aspecto que no se pudo dejar pasar al momento de reconocer la situación de apoyo del
departamento de informática es que éste es el centro donde se procesan todas las operaciones
que se ejecutan en la entidad. Por otro lado también es importante mencionar que es la cede
encargada de proporcionar información del producto y de los servicios a los clientes; es por ello
que si existiere algún cambio de políticas de la empresa influiría mucho en las actividades que
se llevan a cabo en la empresa BEDECA.
Por no contar con programas de auditoría de sistemas correspondientes al área del
procesamiento de información se pueden visualizar que las principales causas producidas son:

 La revisión y evaluación de los controles en el área de informática son deficientes.

 Fallas en la documentación de los sistemas realizados en el área de informática.

 Deficiencia en el uso de los sistemas de registros, lo cual se debe por la poca existencia de
tiempo para la documentación de la programación y operación.

 No existe una persona responsable de todas las actividades realizadas en la unidad de apoyo
de informática.

Una vez efectuado con el estudio en el departamento administrativo se pudo conocer la

situación existente en los procesos de información por no contar con una unidad de apoyo de
informática que diera soportes técnicos y sugerencias para el requerimiento de nuevos sistemas
de información que si pudieran agilizar el procesamiento y distribución de la información que
allí se maneja así como también poder mantener un respaldo completo de toda la documentación
existente en dicho departamento.

Fase IV: Análisis de Riesgos y controles

De acuerdo a las visitas técnicas realizadas al área de los sistemas de información de la empresa
BEDECA C.A. en conjunto con la información obtenida de la primera fase de la auditoría, la
fase de reconocimiento permite establecer una visita preliminar de la infraestructura de los
sistemas de información en cuanto a la seguridad física.

Asimismo se identificaron algunas vulnerabilidades y amenazas que pueden afectar la

disponibilidad, confidencialidad e integridad de sistemas informáticos.

En consecuencia a manera de diagnóstico se encontraron los siguientes aspectos relacionados

con las vulnerabilidades físicas de los sistemas de información de la empresa BEDECA C.A.

Vulnerabilidades físicas:

 No existe un manual de planes de mitigación de riesgos.

 No se encuentran manuales físicos de procesos de mantenimiento.
 No cuenta con muchas instalaciones adecuadas en cuanto al uso de aires acondicionado.

Vulnerabilidades naturales:

Se encontrado los siguientes aspectos de vulnerabilidades naturales:

 Actualmente la empresa BEDECA C.A. se encuentra afectada por la falta de agua para
los procesos que se efectúan en el matadero ya que es una situación crítica que está
pasando el Municipio Tinaco del Estado Cojedes.
 No cuentan con un espacio adecuado para el almacenamiento del arrojo de los
desperdicios del porcino.
  Vulnerabilidades de Hardware:
 Poseen pocos equipos computacionales.

Vulnerabilidades de Software:

 No se encontraron las licencias microsoft office.

Vulnerabilidades de medios de almacenamiento:

 No se encontraron normas y políticas para el resguardo de las bases de datos.

 No se efectúan copias de seguridad para respaldar la información .

Vulnerabilidades de Comunicación:

Todas las personas no tienen acceso al proceso de la información debido a que en ocasiones
anteriores han alterado su estado original.

Vulnerabilidades humanas:

Falta de conciencia de seguridad para las actividades de rutinas:

 Pudimos identificar que no existe salida de emergencia.

 No cuentan con extintores de fuego.

Controles

Físicos:

 Verificar que existan avisos para salvaguardar las instalaciones de posibles siniestros.
Realizar talleres de capacitación para evitar ineficiencias del personal.
 Implementar medidas de prevención ante cualquier crisis que pudiera afectar las
actividades de la empresa.

Lógicos:

 Realizar copias de seguridad para respaldar la información.

 Implementar programas actualizados que hagan que el proceso de información sea mas
factible.
 Establecer contraseñas en los sistemas de información para restringir el manejo de los
datos y no alterarlos.

Fase V: Selección de Técnicas y Herramientas de Auditoría.

Para aplicar la auditoría de sistemas Fueron seleccionadas las técnicas y herramientas más
necesarias para esta investigación y realización de la Auditoría, se tiene previsto usar las
siguientes herramientas y técnicas:

 Visitas técnicas: Se ejecutaran visitas técnicas para verificar aspectos físicos y

administrativos de los sistemas de información.
 Entrevistas al jefe del departamento de informática y al personal administrativo de las
distintas informaciones y sistemas informáticos que se manejan en la empresa.

 Cuestionarios aplicados a los usuarios y encargados de los sistemas de información.

 Lista de revisiones para determinar que controles existen dentro de la seguridad de los
sistemas de información.

 Pruebas de penetración: Se harán pruebas para conocer las vulnerabilidades de los sistemas
de información de la empresa BEDECA C.A.

Metodología de desarrollo

A continuación se darán a conocer las actividades a efectuar para encontrar el desarrollo de

cada uno de los objetivos propuestos por la auditoría aplicada al departamento de informática
de la Empresa BEDECA C.A.

 Objetivo 1: Conocer el estado actual de la seguridad de la parte lógica de los sistemas de

información en la empresa BEDECA C.A. Para verificar las posibles vulnerabilidades,
riesgos y amenazas existentes.

- Hacer visitas para identificar la infraestructura de los sistemas informáticos con los que se
trabaja en la empresa.

- Solicitar documentación correspondiente de los sistemas de información, software,

ordenadores y redes para identificar las características, puntos de acceso de la distribución
de la información de los equipos y servidores.

 Objetivo 2: Seleccionar normas que se van a aplicar en la auditoría, crear las herramientas
de recolección de información y pruebas que se aplicaran a los aplicables a los sistemas de
información de la empresa BEDECA C.A.

- Elegir normas y dominios a emplear en la auditoría.

- Conocer y escoger métodos y procedimientos básicos.

- Ejecutar un plan de pruebas en la cual se elegirán las mas importantes que se vinculen al
asunto del proyecto con la finalidad de determinar y alcanzar los objetivos de la auditoría.

 Objetivo 3: Implementar herramientas diseñadas y realizar pruebas necesarias que sirvan

para evidenciar las vulnerabilidades, riesgos y amenazas existentes en cuanto a la seguridad
de los sistemas de información de la empresa BEDECA C.A.

- Utilizar procedimientos, técnicas y herramientas seleccionadas.

- Usar las pruebas elegidas en la cual se realizará reconocimiento, identificación y análisis de

las vulnerabilidades encontradas.
- Efectuar un estudio de los riesgos sobre los hallazgos y vulnerabilidades conseguidas a través
de las herramientas y técnicas correspondientes.

 Objetivo 4: Realizar un informe de los resultados logrados en la auditoría que contenga los
hallazgos y sugerencias para el desarrollo de los Sistemas de información que tenga las
características esenciales para hacer el procedimiento más efectivo.

- Diagnosticar y recolectar la información y los resultados alcanzados en las pruebas y en el

procedimiento de la auditoría.

- Presentar el informe final de auditoría al departamento de informática de la empresa

BEDECA.

Fase VI: Programa de Auditoría. Es esencial explicar el trabajo que se va a llevar a cabo, los
pasos a emplearse en la auditoría de sistemas en el área de los sistemas de información
existentes en la empresa Beneficiadora de Carne del Centro C.A. (BEDECA), así que en esta
auditoría se va a efectuar siguiendo la metodología de COBIT (Objetivos de control para la
información y tecnología relacionadas). Dentro de la cual existen 4 dominios, de los cuales se
implementaran los siguientes:

Dominio de Planeación y Organización (PO)

Este dominio se vincula con la identificación de la tecnología de información y

comunicación en BEDECA, donde permite contribuir al logro y objetivos de la empresa por
medio de un conocimiento de las tecnologías de información y comunicación para alcanzar una
auditoría efectiva en la que se evaluaran los siguientes pasos:

Definir la arquitectura de la información:

Encargado de evaluar la infraestructura tecnológica de BEDECA, así como los distintos niveles
de seguridad de los datos.

 Modelo de arquitectura de la información empresarial: proceso responsable de administrar

y dirigir el modelo de información con las diferentes herramientas de tecnología de
información.

 Esquema de clasificación de datos: es importante contar con un esquema que muestre la

clasificación de los datos de BEDECA C.A. ya que ésta permite clasificar la información
con los distintos niveles de seguridad, dando autoridad sólo al personal acceder a los
diferentes archivos.

Determinar la dirección tecnológica: permite evaluar los distintas herramientas tecnológicas

de BEDECA C.A. ya que debe contener un plan de infraestructura tecnológica que sea usada
para obtener mejores servicios de las Tecnologías de Información y Comunicación
reconociendo cada parte de la infraestructura tecnológica para notar el potencial de la empresa
desde una perspectiva tecnológica hacía el futuro.
 Planeación de la dirección tecnológica: dependiendo de la capacidad de la empresa se tiene
una tecnología en el sistema de información con lo cual se debe tener una planificación para
estudiar las tecnologías y poder saber que es lo más conveniente para organización.

 Plan de estructura tecnológica: es vital que la organización posea un plan de infraestructura

tecnológica ya que la empresa debe saber sus objetivos en cuanto al uso de las tecnologías,
plan que debe ser evaluado para tener una implementación de nuevas herramientas
tecnológicas.

 Monitores de tendencias y regulaciones futuras: debe existir un proceso para monitorizar

las directrices del funcionamiento de la infraestructura tecnológica.

 Estándares Tecnológicos: evaluar si existen asesorías sobre el funcionamiento de la

infraestructura, verificar si existen guías para la selección de la tecnología.

Definir los procesos, organización y relaciones de las Tecnologías de la Información:

Dentro del área de sistema debe quedar claro y definido el personal de la tecnología de la
información, los cargos, las funciones y responsabilidades que facilita la estrategia y provee la
orientación efectiva y el control correcto de los diferentes procesos.

 Estructura Organizacional: en el área de sistemas de BEDECA C.A. es necesario contar con

una estructura organizacional de cargos y responsabilidades ya que éste se comunica
directamente con el sistema de información formando un grupo de trabajo para efectuar los
procesos de manera óptima.

 Establecimiento de roles y responsabilidades: Se debe evaluar el cumplimiento de los cargos

y responsabilidades definidas para el personal capacitado de la Tecnología de Información,
en el área de sistemas (administradores de redes, administradores de servicios, supervisor
de los indicadores de cumplimiento).

 Responsabilidades sobre el riesgo, la seguridad y el cumplimiento: el sistema deberá tener

presente el riesgo permanente en la empresa para que los profesionales en sistemas estén
preparados para acatar medidas de contingencia para respaldar el sistema de información.

 Supervisión: Verificar que los roles y responsabilidades se ejerzan de manera adecuada,

para evaluar si todo el personal cuenta con la autoridad suficiente y recursos para desarrollar
sus cargos.

Administración de Recursos Humanos de TI:

La empresa BEDECA C.A. debe contar con un personal altamente calificado, entrenado y
capacitado para manipular las distintas tecnologías existentes en la actualidad para poder
alcanzar un mejor rendimiento en las actividades de la empresa usando herramientas
tecnológicas para ser más eficientes en la producción de la información.
 Reclutamiento y retención del personal: se debe tener buenas prácticas de contratación para
elegir y promocionar el personal altamente capacitado.

 Asignación de roles: Planificar una revisión de los cargos del personal para comprobar los
requerimientos que la organización necesita para integrarlos a las distintas capacitaciones
en cuanto a ellas.

 Evaluación y administración de los riesgos de la TI: debe contar con planes de contingencia
para disminuir el riesgo de la posibilidad de que ocurra un siniestro de hardware o software.

 Identificación de eventos: Se debe realizar monitoreos y autoevaluaciones constantes al

sistema de información para conocer posibles vulnerabilidades clasificarlas y observar en
que afectan si se dejan sin un control adecuado.

 Evaluación de riesgos de la TI: los riesgos evaluados deben ser calificados para observar la
posibilidad de impacto que genera dentro del sistema de información usando métodos
cualitativos y cuantitativos.

Dominio de Adquisición e Implementación (AI)

El software es un recurso importante para BEDECA C.A. puesto que éste hace que los
procesos sean fáciles de manipular, pero para éste se debe implementar aplicativos que en
verdad sean útiles para la empresa tomando en cuenta tres elementos necesarios: la necesidad,
el estudio y la compra.

 Adquirir y mantener software aplicativo: los aplicativos de la empresa deben ser necesarios
y se deben obtener luego de realizar el análisis del problema para perfeccionar el sistema
de información.

 Seguridad y disponibilidad en aplicaciones: se deben efectuar monitoreo y autoevaluación

a las aplicaciones teniendo en cuenta el rendimiento.

 Aseguramiento de la calidad del software: se debe hacer un proceso para la ejecución de

aplicaciones analizando los requerimientos del problema y la solución tecnológica a éste.

 Adquirir y mantener infraestructura tecnológica:

Plan de adquisicióne infraestructura tecnológica: Se debe sistematizar una infraestructura

tecnológica que cubra las necesidades de la organización teniendo presente el presupuesto y los
procedimientos que se vayan a automatizar.

 Protección y disponibilidad de recurso de infraestructura: para proteger los recursos de

tecnologías, la empresa debe utilizar medidas de control interno, seguridad y
adaptabilidad durante la configuración, integración y mantenimiento de la
infraestructura como en este caso los sistemas de información de los software de los
equipos que brinden la disponibilidad e integridad de los procesos de información.
  Ambiente de prueba de factibilidad: evaluar los diferentes ambientes donde se pueda
mantener la eficiencia y eficacia de los sistemas informáticos.

Adquirir recurso de Tecnología de Información (TI):

La empresa BEDECA C.A. debe ofrecer recursos de tecnología de información que asi lo
requiera de manera oportuna y rentable, incluyendo, personas y servicios de los sistemas de
información teniendo en cuenta la definición de procesos de adquisición, selección de nuevos
proveedores y estándares de sistemas de procesamiento de información.

 Control de adquisición: evaluar el procedimiento general de adquisisciones y estándares

de infraestructura tecnológica, como las instalaciones de sistemas de información a los
software de las computadoras de la empresa.

Administrar cambios:

Los cambios que se realizan en el sistema de información deben seguir unos estándares y
procedimientos que reconozcan y garanticen una solicitud de cambio evaluada de manera
correcta y estructurada. Los cambios de BEDECA C.A. ha implementado en su sistema de
información nuevas estrategias que surgen de la necesidad de actualización de dispositivos ya
que la tecnología y los sistemas van cambiando al transcurrir en tiempo.

 Estándares y procedimientos para cambios: evaluar que los procedimientos de cambios

como es de infraestructura tecnológica se ejecutan bajo los reglamentos y estándares
establecidos, siguiendo la solicitud y prioridad de cada caso.
 Evaluación de impacto, priorización y autorización: evaluar el procedimiento de
prioridades de solicitudes de cambios, pues debe haber una manera estructurada de los
cambios en cuanto a impacto funcional de la empresa y asi autorizarlo.
 Cierre y documentación del cambio: establecer un proceso de revisión para garantizar
la implantación completa de los cambios.
Dominio de entrega y dar soporte
El soporte en una empresa es uno de los factores más esencial ya que por medio de
este se pueden hacer capacitaciones a los usuarios que usan los sistemas de información.

Administrar el desempeño y la capacidad:

Asegurar la capacidad y desempeño adecuado éste disponible y que se haga el mejor y el

óptimo uso del sistema para sastifacer las necesidades requeridas de la empresa.

 Planeación del desempeño y la capacidad: evaluar el procedimiento de planificación

para conocer el desempeño del sistema de información en el software de los
ordenadores.
 Capacidad y desempeño actual: evaluar el desempeño actual del sistema,
corrigiendo la autoevaluación que le hacen los encargados de administrar el sistema
de información.
  Capacidad y desempeño futuros: la autoevaluación en el desempeño del sistema en
general es importante porque este mide la capacidad de la distribución de datos a
través de los sistemas de información observando la capacidad del procesamiento.

Garantizar la seguridad de los sitemas:

Salvaguardar la información contra uso no automatizados, divulgación, modificación, daño

o pérdida. Para ello se realizan controles de acceso lógico que aseguren que el acceso al sistema,
datos y programas esten restringidos a usuarios autorizados.

 Administración de la seguridad de TI: evaluar cómo se administra la seguridad del

sistema de información.
 Plan de seguridad de TI: debe existir un plan de seguridad donde se muestren las
debilidades y fortalezas de cada uno de los elementos del sistema de información.

Administración de datos:

Se debe garantizar la integridad de los datos, que estos no sean modificados, que lleguen a
su destino sin ninguna alteración y no sean repetidos, para que estén disponibles cuando el
personal con accesos a los datos lo requieran.

 Acuerdos de almacenamiento y conservación: verificar el estado de las copias de

seguridad, si estas están en medio magnético, digital y en un lugar adecuado.
 Respaldo y restauración: verificar la capacidad de reacción frente a un incidente
informático en cuanto acceder a los datos de forma rápida usando las copias de
seguridad y que proceso siguen para su restauración inmediata.

Administración del ambiente físico:

La importancia del ambiente físico para un sistema de información como el de la empresa

BEDECA debe ser en un lugar adecuado para que el sistema funcione de manera efectiva y
debe estar protegido contra peligros naturales o fallas humanas.

 Medidas de seguridad física: se debe tener medidas de seguridad para la plataforma

tecnológica del sistema.
 Acceso físico: la seguridad empresarial es importante y el acceso a los diferentes
recursos tecnológicos deben ser restringido y seguro.
 Protección contra factores ambientales: es importante que se adopten planes de
contingencia para la protección de datos y del sistema de información para minimizar
los daños.
 Dominio: Monitorear y Evaluar (ME)
 Es vital monitorear los procesos de la empresa BEDECA dentro de un sistema de
información para luego evaluar y analizar los resultados donde se puedan sacar varias
conclusiones.

Monitorear y evaluar el desempeño de TI:

 El desempeño de los diferentes dispositivos que integran el sistema de información de la
empresa BEDECA es esencial ya que muestra indicadores sobre el funcionamiento y se pueden
establecer medidas si está en un mal funcionamiento.

 Enfoque del monitoreo: el monitoreo de procesos en el sistema se tiene que hacer

constantemente porque se evaluara el desempeño de este.
 Método de monitoreo: verificar si existe un método de monitoreo eficaz para hacer la
recolección de datos adecuados.
 Evaluación del desempeño: con los monitoreos realizados compararlos con los objetivos
que la empresa realiza con la ayuda del sistema.
 Acciones correctivas: hacer las diferentes correcciones basadas en el monitoreo y como
se implementarían en el sistema de información.

Fase VII: pruebas y papeles de trabajo.

Pruebas sustantivas:

Se realizaron visitas técnicas para conocer los departamentos, haciendo observaciones y

revisiones. En la que pudimos contar con el siguiente material:

Itinerarios.

Evidencias fotográficas.

Entrevistas.

Fase VIII. Evaluación de hallazgos.

Seguridad física:

Empresa: BEDECA C.A Beneficiadora de carnes del centro.

Área Auditada: Seguridad fisica

Fecha: 26 de abril del 2018

REF Condición Criterio Causa Efecto Recomendación

1 No existe un Art. 139.- La Dice que El problema es Se les

manual de dirección de mole han que en un recomienda
planes de informática entregado momento poder elaborar
mitigación de debera elaborar de parte pueda ocurrir un manual de
riesgos. la política y plan de sus un siniestro y contingencia.
de contingencia lideres no habrá forma
de los sistemas dicho de poder
de información manual. restablecer el
que permita sistema.
continuar
operando en
casos de
siniestros, fallas,
etc.

2 No se Art. 150.- La No lo Lo que esto Se recomienda

encuentran dirección de elaborado puede elaborar lo antes
manuales informática, a todavía ocasionar es posible este
físicos de través de la que se pierda el manual de
procesos para gerencia de control del soporte para un
mantenimiento. soporte técnico mantenimiento. buen control.
tendrá la
responsabilidad
de garantizar el
mantenimiento
correctivo y
preventivo del
equipo
informático y
manual de
soporte de
sistemas
descentralizados.

Seguridad Humana:

Empresa: BEDECA C.A. Beneficiadora de carnes del centro

Área auditada: Seguridad naturales

 Fecha: 26 de abril del 2018

REF Condición Criterio Causa Efecto Recomendación

1 Pudimos No hay Ese es el Puede haber Es necesario crear

constatar que no diseño que algún una puerta de
existe salida de está atascamiento emergencia
emergencias. utilizando de los
BEDECA usuarios a la
hora de
alguna
emergencia.

2 No existen No No se los Puede ocurrir Se recomienda

extintores de encontramos. han un incendio y comprar extintores
fuego. facilitado el no habrá lo más pronto
director. forma de posible.
extinguirlo.

Seguridad del Software y Hardware:

Empresa: BEDECA C.A. Beneficiadora de carnes del centro

Área auditada: Seguridad del Software y Hardware

Fecha: 26 de abril del 2018

REF Condición Criterio Causa Efecto Recomendación

1 No se Art. 147.- No se han Pueden darse Se recomienda

encontraron las La dirección ido a traer a algunos mantener toda
licencias de de la empresa. problemas legalidad necesaria.
Microsoft Office informática BEDECA con la
a través de auditoria por
la gerencia parte de los
de soporte ministerios
técnico encargados
deberá de velar
controlar y contra la
mantener piratería.
bajo su
custodia
física los
originales
de las
 licencias
para el uso
del
software.

2 Poseen pocos No hay No se ha Puede ocurrir Se recomienda

equipos recursos. realizado problemas de comprar equipos
computacionales inventario congestión tecnológicos lo más
del sistema pronto posible.
de
información