AUDITORÍA DE

SISTEMAS
INFORMÁTICOS II
Entrega del Segundo Deber

14 DE NOVIEMBRE DE 2019
UNIVERSIDAD CENTRAL DEL ECUADOR
Columba Flores Dina Elizabeth – 10mo Semestre Contabilidad y Auditoria

1
 UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

2019 - 2020

TRABAJO

Apellidos: COLUMBA FLORES . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .

Nombres: DINA ELIZABETH…. . . . . . . . . . . . . . . . . . . . . . . . . . . . . . .
No. Cédula: 171712334-1 Nivel: 10 mo.
CALIFICACIÓN
Trabajo: 1ro X 2do
Carrera: Ingeniería x Licenciatura
AE CA x AP

Profesor: ING. CHRISTIAN TELLO

Asignatura: AUDITORIA DE SISTEMAS INFORMATICOS II
Fecha de entrega: 09 – 11 – 2019
- - - - - - - - - - - - - - - - - - - - - - - - - -FIRMA
DEL ESTUDIANTE

UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

MODALIDAD A DISTANCIA

COMPROBANTE DE ENTREGA DE TRABAJO 1ro X 2do

Apellidos: COLUMBA FLORES Asignatura: AUDITORIA DE SISTEMAS INFORMATICOS II

Nombres DINA ELIZABETH Fecha y firma de recepción: 2

 ACTIVIDAD 1

1. En la empresa u organización en la que brinda sus servicios de trabajo revise la

Planificación Estratégica.

Misión:

Ser una empresa de producción y constante investigación de medicamentos

naturales con principios activos de plantas medicinales, garantizando la efectividad de

sus productos, contamos con tecnología adecuada y personal capacitado para portar con

el mejoramiento de la salud de la población a nivel nacional.

Visión:

Ser una empresa líder en investigación de medicamentos naturales y derivados

desarrollando nuevos productos, para contribuir en todas las áreas de salud a nivel

nacional e internacional.

Nuestra Filosofía:

Nuestro trabajo lo realizamos con respeto, equidad, responsabilidad,

fundamentados en la ética profesional y moral hacia nuestros clientes y consumidores,

brindando productos confiables y eficaces para contribuir en el mercado de la salud.

3
 Nuestra Política de Calidad:

Nuestro compromiso es mejorar continuamente el desempeño por medio de un

equipo humano competente que mantiene altos niveles de calidad y servicio en la

producción de medicamentos naturales y derivados.

Contamos con la tecnología y los procesos necesarios que garantiza la calidad de

nuestros productos, respaldados por un estricto control de procesos y de laboratorio y un

alto nivel ético.

Valores Corporativos de la Compañía Biopronec Cía. Ltda.

Honestidad y Ética.- Actuar siempre con base en la verdad y en la auténtica

justicia, la práctica de la moral y la rectitud en el logro de objetivos empresariales.

La integridad de nuestras actuaciones genera confianza y credibilidad en los

clientes y consumidores.

Trabajo en equipo.- Ser un equipo sólido, motivado, cohesionado y respetuoso

de las ideas, donde no existan barreras u objetivos divergentes.

Compromiso: Trabajar siempre con la misión institucional y entendiendo que

nuestras formulaciones y nuestro esfuerzo le hace bien al país, a nuestros clientes y

consumidores.

Respeto.- Trabajamos con un profundo sentido de respeto a los derechos de los

clientes y consumidores, al uso de los recursos de la Naturaleza.

4
 a) Identifique las metas corporativas que tiene establecida la organización.

1. Ser una empresa de producción y constante investigación de

medicamentos naturales.

2. Contar con tecnología adecuada y personal capacitado para aportar con el

mejoramiento de la salud de la población a nivel nacional.

3. Contar con tecnología y procesos necesarios que garanticen la calidad de

los productos, respaldados por un estricto control de procesos de

laboratorio y un alto nivel ético.

4. Generar confianza y credibilidad en los clientes y consumidores mediante

la integridad de nuestras acciones.

b) Solicite al responsable de TI el Plan estratégico de tecnologías de información

y revise las metas de la unidad tecnológica y realice un análisis si corresponde o no a las

metas corporativas de tal manera que pueda establecer la correspondencia con cada una

de las dimensiones (Financiera – Cliente – Interna – Aprendizaje y Crecimiento) como se

podrá investigar en COBIT 5 (Cascada de metas de COBIT 5).

5
PLAN ESTRATÉGICO DE TECNOLOGÍAS DE INFORMACIÓN

6
7
8
9
 Fuente: Laboratorios Pronavit – Informe de Requerimiento Tecnología de la
Información – Septiembre 2019.

La cascada de metas hace referencia a la relación entre los objetivos misionales de la

organización, objetivos corporativos, objetivos de TI, y los objetivos habilitadores los

cuales permiten observar el grado de relación que mantienen y el nivel en el que se

relacionan cada uno de los objetivos.

10
 CASCADA DE METAS

MOTIVOS DE LAS PARTES INTERESADAS

1. Realizar una reestructuración de la información que maneja la empresa, definiendo con la gerencia
quien debe acceder a qué tipo de información, y así evitar posibles pérdidas o uso no autorizado.
2. Migrar la información y accesos a una solución tipo NAS (Network Attached Storage), para
controlar de manera efectiva la información e ir ampliando los recursos en función de
requerimientos presentados.
3. Garantizar la instalación y mantenimiento de equipos de última generación tecnológica para
desarrollar la investigación en medicamentos naturales.

NECESIDADES DE LAS PARTES INTERESADAS

Obtención de Beneficios Optimización de Riesgos Optimización de Recursos
Información focalizada y Oportuna, necesaria y - Humanos - Tecnológicos
codificada con permisos y apropiada optimización del
- Técnicos - Organizacionales
validación de dominios con riesgo para reducir el nivel de
usuarios administradores, que pérdida de información y de los - Productivos.
evitará perdida de información procesos de producción.
y almacenamiento seguro
mediante protocolos tipo RAID.

Mapeo entre metas corporativas de Cobit

5 y las preguntas de gobierno y gestión.

Metas Corporativas

Mapeo entre metas de la empresa y las

metas relacionadas con TI.

Metas relacionadas con TI

Mapeo entre metas de la empresa y las

metas relacionadas con TI.

Metas de los Catalizadores

11
 MAPEO ENTRE METAS CORPORATIVAS DE COBIT 5 Y LAS PREGUNTAS DE GOBIERNO Y LA GESTIÓN

Planes para la gestión de

Productos Innovadores
Preparación profesional
Respuestas agiles en un

Disponibilidad para el
Generar impacto para

regulaciones externas
las partes interesadas

Productividad de los
Toma de decisiones

funcionamiento de
entorno cambiante
Cumplimientos de

servicio al cliente
Cumplimiento de

Optimización del
Políticas internas

Optimización de
estratégicas

Motivación
actividades
Necesidades de las partes Interesadas

empleados
Cambios

procesos
1 2 3 4 5 6 7 8 9 10 11
¿Los productos naturales creados
1
generan satisfacción al usuario final?
¿Cuáles son los requisitos actuales
2
para el control de información?
3 ¿Cómo se usan los recursos de TI?
¿Existe personal capacitado para las
4
TI?
¿La información que se procesa tiene
5
seguridad?
¿Las decisiones de TI se exceden en
6
tiempo?
¿La infraestructura de TI es suficiente
para conseguir los objetivos
planteados?

12
 DIMENSIÓN DEL CUADRO DE MANDO INTEGRAL
FINANCIERA

Incrementar ventas de Maximizar el retorno del capital Optimizar precios, costos y

productos naturales invertido en TI gastos

Lograr la preferencia de nuestra marca Garantizar que los productos PRONAVIT, tenga
CLIENTE

“PRONAVIT”, y ofrecer propuestas que generen una amplia distribución y que los mismos sean
valor para nuestros clientes. rentables para el cliente.

Asegurar una óptima red de

PROCESOS
INTERNOS

campañas de publicidad de la Abastecer al mercado mediante la

Garantizar que la satisfacción implementación de una red de
marca PRONAVIT del mercado potencial
implementado Tecnologías de distribución nacional
Información.
APRENDIZAJE Y
CRECIMEINTO

Capacitar al personal de ventas,

Tener personal comprometido con los
administración, producción y de Tecnologías
objetivos, misión y visión de la empresa
de Información

13
 Relación con los objetivos de Gobiernos
Dimensión Obtención Optimización
Meta Corporativa Optimización
del CMI de de
de Recursos
Beneficios Riesgos
1. Generar valor e
impacto para las partes P S
interesadas
Financiera 2. Respuestas agiles en
P P S
un entorno cambiante
3. Cumplimientos de
P S
regulaciones externas
1. Disponibilidad para
P P P
el servicio al cliente
2. Preferencia de la
Cliente P P S
marca y productos
3. Rentabilidad para
P P P
los cliente
1. Red de campañas
publicitarias para
impartir el P P S
conocimiento de la
marca y productos.
Interna 2. Garantía de la
satisfacción del P P S
mercado potencial
3.Implementación de
una red de distribución P P S
tecnológica
1. Personal capacitado
S P P
en TI
2. Personal
Aprendizaje
comprometido y con
y P S P
predisposición al
Crecimiento
cliente
3. Innovación de
P P P
productos aplicando TI

14
 2. Acorde con el Principio 4 (Hacer Posible un enfoque Holístico) y las

categorías de catalizadores, identifique un ejemplo que se aplique en la organización

que usted labora.

Para desarrollar un enfoque holístico se debe hacer mención a los catalizadores

los cuales son guiados por la cascada de metas y que se van relacionando con los objetivos

del TI. Existen 7 categorías de catalizadores que son:

Fuente: Cobit 5. Figura 9.2012 ISACA.

Sin embargo manejarlos por separado crearía una extensa información y

complejidad en entendimiento, por lo cual se limitará a priorizarlos con P: prioridad o

S: secundaria; y a darles nomenclatura que se detalla a continuación:

Sigla Asignada Definición

EMD Evaluar, orientar y supervisar

APO Alinear, planificar y organizar

BAI Construcción, adquisición e implementación.

DSS Entregar, dar servicio y soporte

MEA Supervisión, evaluación y verificación.

15
 MEA DSS BAI APO EMD

CON TI

BAI2
BAI1

DSS2
DSS1
APO2
APO1

MEA2
MEA1
EMD2
EMD1

interno

externos
humanos.
PROCESOS RELACIONADOS

de servicio
establecido
ecesidades dlas partes Interesadas

requerimientos
Conformidad de
Gestionar calidad
Gestionar recursos
Transparencia para

Sistemas de control
Marco de Gobierno

Gestionar Proyectos

Gestionar incidentes
Gestionar problemas
las partes interesadas

Gestionar Soluciones
Acoplamiento de TI con los
1

S
S
P
P
objetivos misionales de Pronavit

Cumplimientos de TI con
2

S
S
P
P
P

regulaciones externas

Compromiso Gerencia para tomar

3

decisiones relacionadas con TI

Gestión de Riesgo del servicio

P
4

relacionado con TI

Cumplimiento de Políticas
5

internas

Planes para crear beneficios

6

P
P
P
Direccionamiento Estratégico

satisfaciendo requisitos y normas

de calidad
Disponibilidad de información
P
P
7

Servicios de TI según requisitos

8

P
P
P
P

Agilidad de las TI
9

P
P
P

Seguridad de la infraestructura
S
S
10

tecnológica procesamiento de
Software
Optimización de Software y
P
P
11

Hardware

Capacitación sobre TI
S
S
12

Prestación de Servicio

Cumplimiento de TI, según

P
P
P
13

políticas internas

Preparación profesional sobre TI

P
S
14

del personal de Pronavit

Personal Motivado
S
15

Cliente

Productos Innovadores
Apoyo al

S
16

16
 3. Acorde con el Modelo de Referencia de Procesos COBIT 5 se dividen el Procesos de Gobierno y

de Gestión de TI, seleccione un proceso de cada uno total dos y aplíquelo a su organización y realice el

Manual de Procedimiento acorde con la siguiente estructura:

1. Nombre del Proceso

Proceso COBIT 5 BAI2.- Gestión de solicitud para el mejoramiento de infraestructura

tecnológica en laboratorios Pronavit.

2. Descripción Alto Nivel del Proceso.

2.1. Objetivo

Reestructuración de la información que maneja la empresa, definiendo con la gerencia

quien debe acceder a qué tipo de información, y así evitar posibles pérdidas o uso no
autorizado.
2.2 Alcance

El presente proyecto aplica para la reestructuración del área tecnológica de laboratorios

Pronavit, incluyendo la planta de producción de líquidos, sólidos y productos terminados.

2.3 Participantes

 Equipo Multidisciplinario conformado por el mismo personal de Pronavit.

 Líder del proyecto que en este caso será el encargado de TI

 Área de Administración

 Área de control de calidad del producto.

2.4 Política General

El equipo multidisciplinario y/o cualquier otro miembro que con el avance del proceso

se integre al equipo, deberá centrarse en el objetivo principal del proyecto y acoplarse a las

distintas actividades que emanen el proyecto de reestructuración tecnológica. Así como

mantendrá un compromiso de trabajo en equipo.

17
3. GRAFICAS DEL PROCESO

3.1 DIAGRAMA DE FLUJO

18
19