ClubEnsayos.com - Ensayos de Calidad, Tareas y Monografias
Buscar

Plan De Continuidad De Negocios


Enviado por   •  23 de Julio de 2011  •  2.266 Palabras (10 Páginas)  •  1.112 Visitas

Página 1 de 10

Plan de Auditoria para la Empresa Química “El Rey”

Introducción:

El presente documento nos muestra el plan de auditoría de la empresa Química El Rey que se fundó hace 30 años y fabrica productos de limpieza para el hogar e industrial. Sus oficinas principales están en la ciudad de Monterrey N. L. y cuenta con 25 puntos comerciales de distribución en distintas ciudades de México. Sus principales procesos son abastecimientos, producción, distribución y procesos de apoyo. Para sus procesos de abastecimientos y producción cuenta con un sistema ER, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Cuenta con una red tipo VPN que conecta a todos los puntos mencionados. Sabemos que el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.

Por lo que con esta información que tenemos de la empresa se desarrollara un plan de auditoría que nos permite ver cuáles son esos desalineamientos considerando la planeación estratégica, la adquisición de aplicaciones e infraestructura, seguridad de la información, desarrollo de sistemas, administración de cambios aseguramiento de la calidad y continuidad bajo un marco de referencia COBIT principalmente, y las regulación en cuanto a seguridad que nos ofrecen las normas ISO27001

Contenido:

Planeación de la Auditoria:

La auditoria se desarrolla con base en la operación actual, los objetivos y los riesgos detectados en la descripción de la empresa “Química el Rey”

- Objetivo de la auditoria: Con la auditoria desarrollada se espera identificar áreas de oportunidad en la empresa, que al ser atacadas, ayuden a alcanzar los objetivos de la misma; a través del cumplimiento de controles basados en las mejores prácticas dentro del área de TI. Al finalizar la auditoria de los hallazgos identificados se generará una serie de recomendaciones enfocadas a hacer más eficientes los controles y actividades existentes o a desarrollarlos de ser necesario.

- Alcance de la auditoria: Se identificarán los riesgos inherentes al área de TI que dificulten alcanzar los objetivos de la empresa; de igual forma se analizaran los controles y actividades del área para detectar si su desarrollo apoya al cumplimiento de objetivos y si están siendo llevados a cabo de manera correcta. El análisis comprenderá los siguientes puntos:

o Plantación estratégica.

o Adquisición de aplicaciones e infraestructura.

o Seguridad de la Información.

o Desarrollo de sistemas.

o Administración de cambios.

o Aseguramiento de la calidad.

o Continuidad.

Derivado de este análisis se emitirá una serie de recomendaciones enfocadas a lograr el cumplimiento de las actividades y controles por parte del área de TI conforme los objetivos de la empresa.

- Información de la Organización: Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial.

Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.

La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la ciudad de Monterrey.

La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo). Revolver

Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).

Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados.

La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.

Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.

- Información de la infraestructura del área auditada: El sistema de la empresa que está a cargo del área de TI es un ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP). Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados. La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.

- Información Regulatoria: Se el análisis incluirá, que las actividades realizadas no incumplan el reglamento de la empresa y las leyes gubernamentales estipuladas para empresas del ramo de la química.

- Análisis de riesgos de la organización: Con base en la información proporcionada se identifican los siguientes riesgos en la organización:

o Al tener 25 diferentes puntos comerciales de distribución; existe el riesgo de perder gobernabilidad en dichos puntos; esto implica desde mal manejo de productos y recursos de la empresa, hasta pérdidas económicas.

o Si no se tiene un control adecuado de la planta de producción por parte de las oficinas centrales, existe el riesgo de mal manejo de las actividades de la planta, incluyendo el robo y pérdida de recursos; o el mal uso de recursos.

o La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo). Si alguno de estos procesos falla o es mal desempeñado puede provocar desde pérdidas económicas hasta el paro en el ciclo de negocio de la empresa.

o Al contar con un ERP alimentado por dos sistemas independientes se identifican varios riesgos:

 Si hay una pérdida de comunicación no se alimentara el sistema ERP, generando información falsa o incompleta.

 Si están conectados por red, corren riesgo de accesos indebidos, corrupción de datos y robo de información, daño de información y equipo por causa de virus, hacking.

 Si

...

Descargar como (para miembros actualizados) txt (15 Kb) pdf (105 Kb) docx (16 Kb)
Leer 9 páginas más »
Disponible sólo en Clubensayos.com