Manual de Procedimientos de Control Interno en el Departamento de Sistema

1

UNIVERSIDAD DE GUAYAQUIL

Trabajo de Auditoria

Tema: Manual de Procedimientos de Control Interno en el Departamento

de Sistema

Grupo # 1

Jennifer Verónica Ávila ChaucaJonathan Josué Moran Luna

Kimberly Alejandra Wong MaruriDalton Vicente Ronquillo Borbor

Profesor: C.P.A Carlos Gabriel Parrales Choez

Curso: 7/30 C.P.A

Año Lectivo 2015 – 2016

2

INDICE GENERAL

INTRODUCCION_______________________________________________________3

ALIGNIA______________________________________________________________4

AUDITORIA DEL SISTEMA DE ALIGNIA_________________________________5

CATEGORIZACION DEL SOFTWARE________________________________________5

SÍNTOMAS________________________________________________________________5

CICLO DE VIDA DE ALIGNIA________________________________________________6Estudio de factibilidad___________________________________________________________6Análisis Costo - Beneficio_______________________________________________________8Diseño Detallado________________________________________________________________9Prueba e implementación del Sistema Alignia____________________________________15Evaluación del Sistema Alignia__________________________________________________16

PROCEDIMIENTOS DE CONTROL INTERNOS__________________________20

MANUAL DE PROCEDIMIENTOS DE CONTROL INTERNO____________________20

EN EL DEPARTAMENTO DE SISTEMAS____________________________________20

PROCEDIMIENTOS_______________________________________________________211.- DEL PERSONAL IDONEO____________________________________________________212.- DE CAPACITACION DEL PERSONAL_________________________________________233.- DEL FUNCIONAMIENTO DEL SISTEMA_______________________________________244.- DEL MANTENIMIENTO DEL SISTEMA_________________________________________255.- DE LOS MONITOREOS Y ERRORES MOSTRADOS POR LAS APLICACIONES DE ALIGNIA_______________________________________________________________________266.- DE LOS RESPALDOS DE DATOS_____________________________________________277.- DEL CONTROL DE INFORMES, REPORTES Y SALIDAS DE INFORMACIÓN._____28

DIAGRAMA GENERAL DE LOS PROCESOS DE CONTROL INTERNO_________29

FIRMAS CORRESPONDIENTES____________________________________________30

ANEXO______________________________________________________________31

3

INTRODUCCION

Estableciendo una necesidad

Las empresas se conectan con clientes, usuarios, socios de negocio, proveedores y otras organizaciones externas, para realizar transacciones críticas de Negocio de forma más eficiente. Estas conexiones son cada vez más informatizadas, automáticas y sistema a sistema, integrándose con los Servicios Online y Procesos de Negocio críticos de cada compañía. Todas estas interrelaciones conforman una red compleja de entidades, canales y funciones, en continuo crecimiento borrando fronteras entre las organizaciones, lo que se conoce como Empresa Extendida.El concepto de Empresa Extendida supone cada vez mayor dependencia de los otros y demanda transacciones cada vez más seguras, inmediatas y sin interrupciones. Pero también implica que los puntos de falla ya no sean exclusivos de las propias compañías, sino que se extienden a terceros. Día a día se incrementa la complejidad y ante un problema resulta cada vez más difícil distinguir la causa y mucho más prevenirlo.Ante esto, las empresas han invertido mucho dinero en soluciones, obteniendo resultados muy pobres. Muchas herramientas, si bien son útiles, resultan demasiado técnicas, parciales o complejas, y aunque dicen ser orientadas a Negocio, no lo son. Como resultado, no hay una buena percepción de IT, acentuando los silos en la compañía.

Algunos desafíos que plantea la Empresa Extendida: ¿Hay algún cliente importante o socio de Negocio afectado? ¿Hay canales alternativos disponibles para efectuar la transacción? ¿El servicio está degradado por los tiempos de respuesta de un tercero? ¿Cómo resolver rápidamente el problema y que se reanude el proceso? ¿Está en riesgo la información crítica de la compañía? Todo parece ir bien, ¿pero el nivel de actividad del Negocio es el habitual?

Para cubrir esta necesidad en las empresas extendidas se deberá implementar un sistema integral de monitorización que prevenga e identifica problemas en los Servicios Online y Procesos de Negocio, junto a la Tecnología y la Seguridad que los respaldan, ayudando a su compañía a operar fluidamente, sin interrupciones, en un entorno seguro y con extrema visibilidad.

4

ALIGNIA

La solución integral para las empresas extendidas

Alignia es una herramienta de módulos interrelacionados y con la información integrada. Por ejemplo, Alignia le permitirá saber cuándo un posible incidente de Seguridad impacta en los canales electrónicos, o si un problema en el proceso de integración de aplicaciones genera que sus Servicios Online operen con información desactualizada.

Además, al tratarse de una única solución, se agilizan los tiempos de puesta en marcha, se acelera la curva de aprendizaje y se minimizan los recursos dedicados a la administración y el mantenimiento.

Alignia proporciona una visión compartida de la totalidad de los servicios y procesos críticos de negocio, pero con información detallada y adecuada para cada tipo de usuario:

Usuarios de Negocio.- Vea el estado general de su Negocio y si el nivel de actividad es el habitual, comparándolo con días u horarios similares. Entérese a tiempo si hay problemas y en dónde impactan: a un cliente crítico, a una funcionalidad específica, a un canal, etc.

Responsable del Servicio o Proceso.- Conozca cómo están operando los servicios y procesos, el estado de la tecnología y las aplicaciones que los respaldan, junto con su Seguridad Informática. Encuentre rápidamente la causa-raíz de cada incidente e identifique fácilmente los clientes o elementos de Negocio afectados, incluso cuando el problema proviene de un servicio externo.

Responsable de IT.- Obtenga información técnica y detallada de todos los incidentes en su tecnología, y conozca para cada uno cómo impacta en los servicios y procesos críticos, permitiendo priorizar de acuerdo a las necesidades del Negocio.

Responsable de Seguridad de la Información.- Reciba alertas ante la detección de incidentes que puedan afectar a los servicios y procesos críticos, y priorícelos de acuerdo a su impacto. Cumpla con los controles que le demandan las regulaciones y auditorías. Muestre el estado de la Seguridad y su evolución, para mejorar la comunicación con el Negocio.

5

AUDITORIA DEL SISTEMA DE ALIGNIA

CATEGORIZACION DEL SOFTWARE

Alignia es un Software a la Medida de la oficina de ya que al momento de adquirirlo Barcelona/04 lo implementa según las necesidades de quien lo adquiere y de esta manera la compañía pueda aprovechar al máximo las bondades del sistema; y aunque si bien es cierto que Alignia es adquirida por un tercero y no es creada por la propia compañía, su capacidad para ser adaptada a las necesidades lo hace un software único e inclonable.

SÍNTOMAS

Lo primero es determinar cuáles podrían ser los posibles síntomas y problemas en los que el Sistemas Alignia podría verse afectado. Y son los siguientes:

Síntomas de descoordinación y desorganización

No se podría llevar a cabo los objetivos de la empresa a manos de los TI además Habría muchos problemas que afectaría directamente a los procesos de información de la compañía ocasionando pérdidas económicas cuantiosas a la compañía

Síntomas de mala imagen e insatisfacción de los usuarios

Las relaciones con el cliente se verían afectadas sin poder satisfacer las necesidades de estos la imagen de la compañía a nivel comercial decaería ocasionando baja en los ingresos económicos de la compañía.

6

Síntomas de debilidades económico-financieros:

Contar con un sistema optimo que se encargue de los procesos de datos que día a día se llevan en la compañía es vital si existiera problemas en el sistema detendría el trabajo en la compañía no se podría vender comprar ni atender los pedidos de los clientes esto conllevaría gastos cuantiosos para luego causar la quiebra.

Síntomas de Inseguridad

Un software débil y vulnerable seria blanco de hackers y robo de información confidencial no solo de los clientes sino también de la compañía.

Otros problemas que posiblemente podrían presentarse en un futuro son los siguientes:

Falta de participación y de revisión por parte de la alta gerencia. Falta de participación de los usuarios. Inexperiencia por parte del personal de análisis. Problemas de auditoria (Inadecuados procedimientos de seguridad, de

recuperación y de archivos). Documentación inadecuada o inexistente. Procedimientos incorrectos o no autorizados.

CICLO DE VIDA DE ALIGNIA

El siguiente estudio sobre el ciclo de vida del Sistema Alignia se ejecuta por la necesidad de establecer las bondades y contras del mismo y asi poder estableces un sistema de control Interno optimo y confiable con el fin de evitar aquellos síntomas y problemas anteriormente mencionados.

Estudio de factibilidad

Objetivos del sistema Prevenir e identificar problemas en transacciones que operan online. Comunicar en tiempo real de inconvenientes, cuellos de botella y demoras en

los procesos de críticos del negocio Controlar toda la tecnología (hardware) que soporta los servicios y procesos

del negocio Identificar incidentes de seguridad y hacer completamente visible el impacto en

cualquier servicio, proceso o infraestructura. Crear informes sobre el estado general de su Negocio y de cómo están

operando los servicios y procesos junto con su Seguridad Informática

7

Modelo lógico del Sistema

Alignia le ofrece un concepto de monitorización único, ágil, pragmático y veloz, pensado para brindar muchísimo valor: Mejores prácticas, controles pre-establecidos, tableros de control, reportes y alertas pre-configuradas, y funcionalidades ready-to-use sin necesidad de realizar programaciones a medida.

ALINGIA

FUJO DE LA INFORMACION

PROCESOS CRITICOS

DATOS

SOFTWARE

HARDWARE

Previene y Detecta en tiempo real problemas en las transacciones de información de la empresa informando de estos para que puedan ser corregidos

Monitorea en Tiempo real sobre el funcionamiento de los distintos procesos críticos que lleva la empresa y hace un informe comparativo en base a los demás días.

Monitorea, Resguarda y mantiene la seguridad de los datos más relevantes e importantes de la empresa

Monitorea y Asegura el funcionamiento de las diversas aplicaciones y módulos del sistema optimizando así el funcionamiento global del mismo

Monitorea y Asegura el buen funcionamiento del Hardware que interviene en el servidor.

8

Análisis Costo - Beneficio

Alignia en el mercado tiene un valor de $11,000.00, adicionalmente a esto se deberá considerar el valor por el hardware que requiere el mismo y el valor por la capacitación del personal sobre el sistema, juntos estos suma un total de $3,500.00; es decir, que la implementación de Alignia en la compañía tendría un costo de $13,500.00 aproximadamente. Sin embargo los Beneficios por adquirirlos van desde ahorro de tiempo en los procesos de la información, operativos y económicos de la empresa optimizando así las ventas y los cobros de cartera; tales beneficios basados en los estados Financieros del Año anterior superarían los $3’000,000.00

Más en cuanto el costo por implementar un Manual de Control Interno para salvaguardar que el sistema cumpla con aquellos objetivos para lo que fue diseñado sería de $ 2,500.00 y los Beneficios de adquirir dicho Manual seria el Mismo mencionado en el párrafo anterior. El siguiente cuadro graficara lo ya expuesto

AÑO 0 AÑO 2 AÑO 4 AÑO 6$ 1

$ 10

$ 100

$ 1,000

ANALISIS COSTO - BENEFICIO

GRAFICO ANALISIS COSTO – BENEFICIO (EN MILES DE DOLARES)

9

Diseño Detallado

Especificaciones Físicas del Sistema

Alignia necesitara las siguientes características:

2 procesadores de 8 núcleos cada uno con mínimo 15mb de cache l3 memoria RAM de 128gb (ddr3 registered) a 1600mhz discos duros 2 x 300gb 6g sas de 10,000k rpm de 2.5" soporte para agregado

en caliente y deberán estar en arreglo raid 1 para protección de datos controladora de discos integrada para realizar arreglos tipo 0,1,0+1,1+0,

mínimo unidad óptica dvd-rom sata Slim tarjeta de red Ethernet 10/100/1000 con 4 puertos mínimo incluidos. puerto de red Ethernet rj45 a 1gb dedicado para administración remota, se

requiere licenciamiento adecuado para poder administrar el equipo vía remota mediante consola web donde permita tener la manipulación del servidor físico como también realizar el despliegue del sistema operativo atravesó de kvm, monitoreo etc.

tarjeta de fibra canal de 2 puertos a 8gb cada puerto mínimo. fuentes de poder redundantes de 750watts mínimo con agregado en caliente

Incluir rieles y accesorios para su correcto montaje

10

Diseño de las especificaciones del Software

Alignia es una Herramienta de Módulos Interrelacionados y con la información integrada:

Alignia for Online Business Services

Permite identificar qué usuario tiene un problema real, por qué se está produciendo y si el problema se encuentra en la infraestructura, en una aplicación o -más importante aún- si el inconveniente es del lado del consumidor del servicio o de un proveedor de un servicio externo.

Alignia for Online Business Services utiliza un enfoque simple y pragmático, en tres pasos:

1) En aquellos Servicios de Negocio Online críticos para la empresa, identifica sus elementos claves y modela la interacción y combinación entre ellos. De esta forma, permite controlar, predecir y mejorar el comportamiento de diferentes grupos de usuarios, los diferentes canales de acceso al servicio, y las funciones de Negocio y determinar, además, si el impacto lo causa el proveedor de un servicio externo.

2) Cada combinación de los diversos elementos de Negocio se controla desde dos perspectivas:

desde una visión técnica, que monitoriza su salud y disponibilidad, desde una visión de usuario final, que controla que la actividad real de

negocio y los tiempos de respuesta sean los esperados.Ambas visiones son complementarias y permiten detectar si el servicio se encuentra demorado o no tiene la actividad esperada, a pesar de que los controles técnicos muestren que funcionan correctamente.

3) Se integra perfectamente con otras herramientas de monitorización técnica, experiencia de usuario o Aplicación Performance Management (APM), obteniendo información de diversas fuentes (logs, bases de datos, traps SNMP, etc.), y logrando así proteger su inversión tecnológica.

11

Alignia for Business ProcessesControla e identifica conflictos en los Procesos Críticos de Negocio, como el procesamiento de órdenes de pedido en las empresas de consumo masivo, el abastecimiento de sucursales en el sector retail o el cierre de negocio nocturno de un banco. Utiliza la información ya disponible en sus sistemas, la integra en el producto y mejora sus procesos en forma inmediata, simple y no intrusiva, sin necesidad de programación adicional ni de modificar sus aplicaciones.

Alignia for Business Processes fue creado especialmente para dar respuesta a las siguientes preguntas:

¿Llegaron a tiempo los datos enviados desde un cliente especial, un proveedor o una sucursal?¿Llegaron todos los datos en los formatos esperados?¿Alguna etapa del proceso está demorando más de lo habitual?Cuando el procesamiento es por elemento, ¿podemos detectar si hay elementos atascados o pendientes de procesar?¿Existe una cantidad de defectos mayor que la habitual?

12

Alignia for Business ApplicationsDefine, informa y previene conflictos que causan una baja en el rendimiento de las Aplicaciones de Negocio, o una indisponibilidad total o parcial de la infraestructura tecnológica que las respalda. Con un enfoque diferente a la monitorización tradicional, contribuye a que los Servicios Online, Procesos Críticos y Tecnología funcionen en forma eficiente asegurando estabilidad y confiabilidad en la gestión de la información.

Alignia for Business Applications aumenta la confiabilidad de sus aplicaciones en tres pasos:

1. Define las Aplicaciones de Negocio a controlar: ERP, CRM, gestión de órdenes de pedidos, sistemas de pagos, compra y venta de acciones, sistemas de logística, etc.

2. Identifica la tecnología, dispositivos y aplicaciones que respaldan las Aplicaciones de Negocio: servidores web, servidores de bases de datos, bases de datos, firewalls, impresoras u otros componentes técnicos a monitorizar.

3. Aplica controles estándares o personalizados directamente sobre los distintos servidores, dispositivos o aplicaciones técnicas, en forma automática. Cuenta con una gran cantidad de plantillas predefinidas y aplicables para las tecnologías más usadas: sistemas operativos, bases de datos, servidores web, etc. Y además, permite agregar nuevas tecnologías y controles, tanto para aplicaciones custom como para desarrollos in house.

13

Alignia for Business SecurityIdentifica y resuelve amenazas a la tecnología y a los datos sensibles de la empresa. Mediante la categorización, análisis y registro de esas amenazas, se pueden resolver conflictos y hacer más eficientes los procesos de prevención y control.Gracias a sus herramientas de consolidación de logs, correlación, visibilidad y reportes, se controla toda estructura informática de la empresa, visualizando, además, el impacto que se produce en los distintos Procesos o Servicios de Negocio.

Alignia for Business Security presenta tres características fundamentales:

1) Asegura que los aspectos críticos de la tecnología (procesos, aplicaciones e infraestructura) se encuentren inventariados y controlados, de forma tal que ante cualquier amenaza (tanto interna como externa) se generen las correspondientes alertas y acciones preventivas.

2) Controla considerando distintos niveles. Por ejemplo, identifica cualquier alteración de las políticas de seguridad de los activos o registra la actividad de aquellos usuarios que puedan representar una amenaza y requieran la participación del área de Seguridad de la Información.

3) Establece los controles y reportes necesarios para el cumplimiento de regulaciones y normativas, tanto internacionales como locales. De esta forma, se logra cumplir exitosamente con auditorías y con las entidades de supervisión.

14

Diseño De Reportes

Las pantallas de Alignia tienen un diseño de alto nivel con Interfaces de usuario

gráfico, para poder diseñar pantallas y reportes agradables y visuales. Por lo que lucen espléndidas en un plasma en la pared (y demuestran que Ud. tiene el control). Además, podrá dar acceso a usuarios, clientes y proveedores a través de nuestra interfaz web 2.0, compatible con Android, iPhone, iPad y otros dispositivos.

15

Prueba e implementación del Sistema Alignia

Alignia fue implementada, instalada y probada con un estándar del 100% de sus funciones. Las pruebas demostraron que todos los mecanismos funcionaban en su totalidad.

Se estima que el tiempo de vida del sistema Alignia es de 15 a 20 años según sus actualizaciones y modificaciones, en cuanto al Hardware tendrá un tiempo de vida en libros de 3 años sin embargo se puede alargar este tiempo de vida a 5 años.

16

Evaluación del Sistema Alignia

Verificación del cumplimiento de sus objetivos principales

CHEQUEO DE OBJETIVOSÁrea: DEP DE SISTEMAS DESEMPEÑO DEL SISTEMA

N° CARACTERÍSTICA A EVALUAR SI NO

1¿Prevenir e identificar problemas en transacciones que operan online? X

2

¿Comunicar en tiempo real de inconvenientes, cuellos de botella y demoras en los procesos de críticos del negocio?

X

3

¿Controlar toda la tecnología (hardware) que soporta los servicios y procesos del negocio?

X

4

¿Identificar incidentes de seguridad y hacer completamente visible el impacto en cualquier servicio, proceso o infraestructura?

X

5

¿Crear informes sobre el estado general de su Negocio y de cómo están operando los servicios y procesos junto con su Seguridad Informática?

X

La herramienta utilizada para esta evaluación fue la observación y con ayuda de nuestro Ing. En Sistemas se verifico que Alignia Cumpla con los objetivos para lo que fue diseñado

17

Evaluación del Hardware y RedesCódigo: EAR- 0001

Tipo de Documento: Guía de Evaluación Página: 1 / 2Fecha : --/--/----

Area: d Departamento de Sistemas

Ref. Actividad Procedimiento Herramientas Observación

A1

Evaluar si los componentes de Red utilizados son de calidad y garantizan un buen rendimiento

Evaluar los equipos y dispositivos de comunicación utilizados

- Observación Directa

Luego de la observación y evaluación de los componentes, se determinó que los componentes utilizados facilitan un excelente desempeño de la red.

Verificar la correcta instalación de los dispositivos de comunicación

A2Verificar la cantidad de Nodos incluidos en la Red

Determinar si la cantidad de equipos está acorde con la estructura y diseño de la red

- Observación directa

La revisión realizada nos permite inferir que la cantidad de estaciones o nodos incluidos en la red, no exceden ni interfieren en el rendimiento de la red, por lo que la misma se encuentra suficientemente dimensionadas.

A3Identificar el flujo o cantidad de información que viaja por la red.

Evaluar si el flujo o cantidad de información manejada en las estaciones de trabajo pudiese interferir en el normal desenvolvimiento y desempeño de la red.

- Revisión de aplicativos cliente- servidor instalados y demás recursos de software.

Luego de la evaluación, se determinó que no existen herramientas o sistemas cliente- servidor que demanden una gran cantidad de ancho de banda, por lo que no se afecta el rendimiento ni el desempeño de la red.

Código: EAR- 0001

18

Tipo de Documento: Guía de Evaluación Página: 2 / 2Fecha : 10/12/2012

Area: Departamento de Sistemas

Ref. Actividad Procedimiento Herramientas Observación

A4 Verificar el Ancho deBanda de la Red

Verificar a través de herramientas o aplicativos, que el ancho de banda efectivo de la red se encuentre alineado con el teórico

- Herramientas para el análisis y monitoreo de redes (NSAuditor y NViewer)

Luego de ejecutar la evaluación a través de las herramientas de análisis, tanto del sistema operativo como propietarias, se determino que la red trabaja en su ancho de banda teórico de 100 mbps, alineado con los que son los componentes de red utilizados.

A5 Analizar la tasa de transferencia de la Red

Determinar si la tasa de transferencia es la adecuada como para mantener el desempeño de la red, utilizando herramientas de monitoreo y análisis

- Herramientas para el análisis y monitoreo de redes (NSAuditor y NViewer; PING; Tracert)

Por medio de los resultados obtenidos, inferimos que la tasa de transferencia tiene un comportamiento normal no se encontraron evidencias que aseveren algún problema

A6

Determinar si existe algún indicio de pérdida de paquetes que genere retardo y errores en la red.

Ejecutar herramientas de análisis y monitoreo para determinar si existen o no pérdida de paquetes.

- Herramientas para el análisis y monitoreo de redes (NSAuditor y NViewer; PING; Tracert)

No se detectó ninguna anomalía en lo que respecta a la pérdida de paquetes

A7

Comprobar que la topología de red sea la apropiada y se encuentre alineada con el diseño originalmente aprobado.

Cotejar a través de la observación directa el tipo de topología y que la misma sea la aprobada en el diseño original documentado por la empresa.

- Observación directa.- Revisión de plano de red, documentos y diseños.

La topología utilizada es “Estrella”. Las estaciones de trabajo están conectadas a un punto central o switch de alto rendimiento tal y como fue indicado en la documentación y el diseño.

19

Conclusiones en la evaluación del Sistema AligniaLa evaluación del Sistema Alignia de Barcelona/04 ha determinado que cumple con los siguientes parámetros:

Eficacia. Gestión completa de los procesos y seguridades de los procesos de

Información como la Información misma que es procesada. Gestión de los Servicios online prestados a los clientes Optimización de las aplicaciones usadas en el sistema

Eficiencia. Modificable a las necesidades de la compañía volviéndose así inclonable Su Costo es 300 veces inferior al Beneficio que brinda.

Suficiencia. Su Evaluaciones comprobaron que es un Sistema óptimo e idóneo para la

Empresa. Coherencia.

Alignia de Barcelona/04 Aparece como una Solución Integral para la empresa por su gestión completa en los procesos y seguridades de la información de la compañía resolviendo así la necesidad de contar con un Sistema de Gestión

Vigencia. Software.- Una vida útil de 25 a 30 años Hardware.- una vida útil de 3 a 5 años

Cobertura. Alignia funciona mediante servidores en redes. Capacidad para funcionar con el internet.

Congruencia. ahorro de tiempo en los procesos de la información, operativos y

económicos de la empresa optimizando así las ventas y los cobros de cartera

20

PROCEDIMIENTOS DE CONTROL INTERNOS

Alignia es un Sistema Competente, Eficaz y Optimo pero al igual que otros sistemas es vulnerable a riesgos y errores que podrían conllevar a pérdidas económicas para la empresa por esto es necesario la creación de Procedimientos de Control Interno que Resguarde la confiabilidad y el buen uso del Sistema además de sus Seguridades y el cumplimiento de sus Objetivos, de esta manera se evitaría en síntomas de debilidades como por ejemplo el de mala imagen o el de debilidades económicas las cuales llevarían al deterioro económico y financiero de la empresa y posiblemente el cierre de sus operaciones

Una vez ya identificados los posibles síntomas y problemas que Alignia podría tener y haber evaluado su ciclo de Vida lo siguiente es crear un Manual de Procedimiento de control interno.

El Manual de Procedimientos Internos que se expondrá a continuación fue elaborado en base a la Evaluación del Ciclo de Vida del Sistema Alignia y cuenta con sus respectivas firmas de elaboración, revisión y aprobación de las autoridades a cargo.

MANUAL DE PROCEDIMIENTOS DE CONTROL INTERNOEN EL DEPARTAMENTO DE SISTEMAS

ALCANCE DEL MANUAL

Este Manual esta Implementado para el área de Sistema y su uso y desempeño basado en el mismo área desde el personal, equipos y administración del mismo, anexando el área de sistemas con la alta gerencia.

OBJETIVOS DEL MANUAL

Objetivo General

Crear una definición clara de las funciones y las responsabilidades de este departamento, tanto para el Sistema como para la Compañía, esclareciendo todas las posibles lagunas o áreas de responsabilidad indefinida.

Objetivos Específicos

Desarrollar y mantener una línea funcional de autoridad para complementar los objetivos de organización.

Crear un sistema de información para la dirección y para los diversos niveles ejecutivos basados en datos de reportes y registros diseñados para presentar un cuadro lo suficientemente informativo de las operaciones, así como para exponer con claridad, cada uno de los procedimientos.

Desarrollar un mecanismo dentro del departamento de auto control que asegure un buen funcionamiento del mismo evitando posible contra errores, fraude y corrupción.

La correcta disposición de los controles de tal forma que se estimulen la responsabilidad y desarrollo de las cualidades de los empleados y el pleno reconocimiento de su ejercicio evitando la necesidad de controles superfluos así como la extensión de los necesarios.

21

PROCEDIMIENTOS

1.- DEL PERSONAL IDONEO

Objetivo.- Contar con un personal idóneo en el Departamento de Sistemas con los conocimientos y capacidades suficientes para el puesto que desempeñara.

Descripción del Procedimiento.- el Departamento de Sistemas deberá contar con un jefe de Área y tres Auxiliares cuyos perfiles se expondrá a continuación:

1. Jefe del departamento de Sistemas.Formación.- Licenciatura (Sistemas Computacionales, Informática), Ingeniería en Computación, titulado. (Indispensable) Diplomado en Redes y comunicación (deseable), Ingeniería en sistemas, Administración de Sistemas de Cómputo. Electrónica. Áreas de conocimiento específico.- Administrar recursos humanos y materiales. Relaciones públicas. Planear, organizar, dirigir y controlar actividades relacionadas a sistemas. Alto nivel de transparencia y honradez. Manejo del 100% de Office y sistemas de cómputo que se vayan adquiriendo.Habilidades Y Competencias.- Establecer y fomentar las relaciones interpersonales positivas. Capacidad de diálogo y concertación de situaciones conflictivas. Disposición para integrar equipos de trabajo y trabajar en equipo. Planear, organizar y dirigir. Supervisión y coordinación de proyectos. Capaz de atender tareas múltiples. Comunicarse de manera clara y efectiva de forma oral y escrita.Responsabilidad.- Planear, organizar, establecer y mantener en operación los sistemas de información y el equipo de cómputo de las diferentes áreas administrativas que permitan el adecuado desempeño, modernización y simplificación del procesamiento de datos institucionales en toda la fundación.Funciones.- Asegurar el buen funcionamiento de los sistemas informáticos de acuerdo a los objetivos, la misión y visión de la institución. Administrar la configuración de la red local y de los Centros de Operación. Asegurar la conectividad de voz y datos entre los servicios y estaciones de trabajo de toda la fundación. Asegurar que se dé la comunicación electrónica institucional a nivel nacional e internacional. Administrar la infraestructura de sistemas de cómputo y redes. Supervisar el oportuno mantenimiento preventivo y correctivo del equipo de cómputo. Establecer políticas institucionales en materia de licencias de uso del software. Mantener la integridad de datos y sistemas de información institucionales.Actividades.- Actualizar y adquirir nuevas versiones de software y equipo de cómputo necesario para él logro de los objetivos estratégicos. Supervisar la correcta aplicación de mantenimiento de la red local y de C. O. Coordinar el óptimo funcionamiento de los sistemas, correo electrónico, video conferencias y portales WEB. Evaluar el cumplimiento de los contratos de mantenimiento correctivo. Renovar y adquirir licencias de programas para toda la fundación. Elaborar planes de contingencia informáticos a nivel nacional. Elaborar políticas y procedimientos de uso de sistemas y equipo de cómputo a nivel nacional. Supervisar que se esté dando el soporte técnico a los usuarios a nivel nacional. Detectar nuevas

22

necesidades relativas a las características de información que requieren los usuarios referentes a software y hardware institucional.

2. Auxiliares del departamento de sistemasFormación.- Preparatoria o Bachillerato Técnico (Sistemas Computacionales, Informática). Administración de Sistemas de Cómputo, Informática, Electrónica. Salud Sexual y Reproductiva (deseable).Áreas de conocimiento específico.- Planear, organizar y controlar actividades relacionadas a sistemas. Alto nivel de transparencia y honradez. Manejo del 100% de Office y sistemas de cómputo que se vayan adquiriendo.Habilidades Y Competencias.- Establecer y fomentar las relaciones interpersonales positivas. Disposición para integrar equipos de trabajo y trabajar en equipo. Planear, organizar y coordinar proyectos. Capaz de atender tareas múltiples. Comunicarse de manera clara y efectiva de forma oral y escrita.Responsabilidad.- Apoyar con soluciones efectivas en el mantenimiento de equipo y programas de cómputo, que permitan la operación administrativa en Oficinas de Apoyo y Centros de Operación.Funciones.- Auxiliar en la instalación y configuración de Software de cómputo. Auxiliar en la configuración e instalación de equipo de cómputo OA y CO. Participar en la generación de los respaldos de información. Auxiliar y apoyar en la logística de videoconferencias y conexiones remotas. Auxiliar en el mantenimiento preventivo y correctivo del equipo y sistemas de cómputo.Actividades.- Proporcionar asistencia en instalación y configuración de software de forma local y remota a los usuarios de sistemas de cómputo de la Fundación. Almacenar la información en medios magnéticos y tenerla en lugar seguro. Asistir a los usuarios internos y externos cuando hay videoconferencias y cursos que faciliten el uso de los medios electrónicos. Instalar y operar el equipo de audio y video. Mantener los equipos y software de cómputo en óptimas condiciones.

Parámetro de Cumplimiento del proceso.- Cuando sea Necesario

Responsabilidad del proceso.- Departamento De Recursos Humanos

Supervisión del Proceso.- Departamento de Auditoria Interna.

Flujograma del Procedimiento.-

CONTRATACION DEL PERSONAL

JEFE DEL DEP. DE SISTEMAS(1 PERSONA)

AUXILIAR DE SISTEMAS

(3 PERSONA)

¿CUMPLE CON PERFIL?

¿CUMPLE CON PERFIL?

FIRMA DE CONTRATO

SI

SI

NO

NO

23

2.- DE CAPACITACION DEL PERSONAL

Objetivo.- Capacitar al Personal del Departamento de Sistema sobre el manejo del sistema Alignia y Mantenerlos al Día con los Cambios y Actualizaciones que haya en el Mismo.

Descripción del Procedimiento.- El personal del Departamento de Sistema deberá ser Capacitado Periódicamente sobre el manejo del Sistema Alignia y estar siempre al tanto de las actualizaciones que se haga en este. Y se llevara un control de asistencia en las capacitaciones.

Parámetro de Cumplimiento del proceso.- una vez al Año

Responsables del Procedimiento.- Departamento de Sistemas y Alta Gerencia



24

3.- DEL FUNCIONAMIENTO DEL SISTEMA

Objetivo.- Determinar el sistema que se implementara y estará bajo el cuidado del departamento de sistema, sus funciones y propósitos.

Descripción del Procedimiento.- El sistema que la Empresa Usara se llama Alignia cuyas Funciones se detallaran a continuación:

Prevenir e identificar problemas en transacciones que operan online. Comunicar en tiempo real de inconvenientes, cuellos de botella y demoras en los

procesos de críticos del negocio Controlar toda la tecnología (hardware) que soporta los servicios y procesos del

negocio Identificar incidentes de seguridad y hacer completamente visible el impacto en

cualquier servicio, proceso o infraestructura. Crear informes sobre el estado general de su Negocio y de cómo están operando

los servicios y procesos junto con su Seguridad InformáticaEl Departamento de Sistema estará encargado de que Alignia cumpla con sus Objetivos Principales y si en cuyo caso no cumpliere con alguno, El Departamento de Sistemas deberá determinar y corregir las posibles causas que lleven a Alignia a su mal Funcionamiento. Parámetro de Cumplimiento del proceso.- Siempre

Responsables del Procedimiento.- Departamento de Sistemas



25

4.- DEL MANTENIMIENTO DEL SISTEMA

Objetivo.- Mantener el Hardware y software del Sistema Alignia en óptimas condiciones evitando un corte en sus funciones.

Descripción del Procedimiento.- Alignia recibirá mantenimiento de forma periódica en las siguientes áreas:

Hardware.- se deberá tener en cuenta lo siguiente:– Se deberá mantener lo respectivo al hardware en buen estado en un

ambiente seguro y limpio para asegurar su óptimo rendimiento– Se deberá cambiar algún equipo siempre que este muestre algún daño– Se deberá dar el mantenimiento de tal manera que el Sistema no deje de

brindar sus funciones a la Empresa Software.- se deberá tener en cuenta lo siguiente:

– Se deberá supervisar que las actualización automáticas del software se hayan cumplido con éxito

– Después de cada actualización se deberá revisar que no haya algún problema en los procesos del mismo

– Se deberá realizar este mantenimiento de tal manera que el Sistema no deje de brindar sus funciones a la empresa

En ambos casos se deberá llevar una bitácora de los cambios efectuados y una hoja de cumplimiento del mantenimiento efectuado donde reflejara el día la hora y la persona encargada del mantenimiento

Todos los cambios de hardware y software deberán tener la aprobación del jefe del De. De sistema donde se justificara el porqué de los cambios efectuados; y en el caso del que Mantenimiento a realizar conlleve cambios drásticos en el Sistema este deberá contar también con la aprobación de la alta Gerencia.

Parámetro de Cumplimiento del proceso.- Cada 6 Mese




26

5.- DE LOS MONITOREOS Y ERRORES MOSTRADOS POR LAS APLICACIONES DE ALIGNIA

Objetivos.- Determinar si existen errores con ayuda de los módulos y aplicaciones de Alignia corregirlos e informar de estos a la alta gerencia.

Descripción del Procedimiento.- Alignia cuenta con módulos interrelacionados que se encargan de lo siguiente:

– Online Business Services.- se encarga de monitorear que todos los servicios puestos en línea trabajen con eficiencia y sin errores

– Business Processes.- Controla e identifica conflictos en los Procesos Críticos de Negocio como pedidos, abastecimiento de sucursales o cierre de un negocio.

– Business Applications.- define, informa y previene conflictos que causan una baja en el rendimiento de las aplicaciones

– Business Security.- se concentra en proteger la tecnología a nivel de Hardware informando de algún daño en estos y de los datos sensibles que circulan por la empresa.

Se deberá detectar si los módulos informan de algún error, si este fuera el caso el Departamento de Sistemas deberá corregir aquellos errores de manera inmediata utilizando canales alternos y discos duros extraíbles para no parar ninguna de las funciones del sistema mientras se resuelve el inconveniente.

El departamento de sistemas deberá llevar un reporte de si los módulos detectaron o no un problema del mismo modo detallar el problema y lo que se hizo para solucionarlo

Parámetro de Cumplimiento del proceso.- Cada día




27

6.- DE LOS RESPALDOS DE DATOS

Objetivos.- Determinar los controles para el respaldo y el buen resguardo de los datos ya sean de usuarios, clientes o del Sistema

Descripción del Procedimiento.- el Departamento de sistemas deberá llevar un respaldo de los programas y datos de clientes y usuario y resguardarlo en un lugar seguro para el respaldo de toda la información en caso de algún siniestro.

Estos respaldos deberán hacerse diariamente y se llevara un reporte de los mismos donde reflejen día hora y persona quien realizo el respaldo.

Parámetro de Cumplimiento del proceso.- Cada día




28

7.- DEL CONTROL DE INFORMES, REPORTES Y SALIDAS DE INFORMACIÓN.

Objetivos.- Determinar normas de control para la emisión de reportes, informes y salida de información en el Departamento de Sistema.

Descripción del Procedimiento.- El Departamento de Sistema tendrá el deber de crear informes, reportes acerca del funcionamiento del Sistema cada vez que la ocasión o la alta Gerencia lo amerite. En estos reportes deberán contar lo siguiente:

– Nombre de la empresa– Nombre del reporte - Informe– Periodo del reporte - Informe– Cuerpo del reporte - Informe– Fecha de la emisión del reporte – Informe– Persona quien emitió el reporte – Informe– Firma del Jefe del Departamento de sistemas

Cada Informe y reporte que se emita en el Departamento de Sistemas deberá contar con una copia la cual deberá ser archivada de manera separativa y por orden de Fecha en un lugar idóneo y seguro para el repositorio de papeles.

Parámetro de Cumplimiento del proceso.- cuando sea necesario




29

DIAGRAMA GENERAL DE LOS PROCESOS DE CONTROL INTERNO

El siguiente diagrama muestra en su conjunto todos los procedimiento dentro del departamento de sistemas entrelazándolos entre sí para una mejor comprensión de los mismos.

30

FIRMAS CORRESPONDIENTES

Este manual fue elaborado por el Departamento de Auditoria Interna de la Compañía y entrara en Vigencia inmediatamente después de su aprobación

Su fecha de finalización es hoy 12 de Agosto del 2015.

Elaborado por:

Jefe del Departamento de Auditoria Interna

Revisado por:

Auditor(a) Externa

Aprobado por:

Cpa. Carlos Gabriel Parrales ChoezGerente general de la Compañía

31

ANEXO

Manual de Procedimientos de Control Interno en el Departamento de Sistema

Documents

Transcript of Manual de Procedimientos de Control Interno en el Departamento de Sistema