Resumen Empresa Química El Rey
Enviado por refugio212 • 19 de Enero de 2012 • 2.196 Palabras (9 Páginas) • 876 Visitas
INTRODUCCION
Plan de Auditoria de Sistemas
Caso: Industria Química, Empresa Química El Rey
Química El Rey se fundó hace 30 años y se encarga de fabricar productos para el hogar como detergentes, limpiadores especiales para todo tipo de aplicación en el hogar. Cuenta con una línea de productos de limpieza con orientación industrial.
Tiene sus oficinas principales en la ciudad de Monterrey N. L. y puntos comerciales de distribución en otras 25 ciudades de México.
La planta de producción se encuentra ubicada en la ciudad de Higueras N. L., a 45 minutos de la ciudad de Monterrey.
La empresa cuenta con cuatro procesos principales (abastecimientos, producción, distribución y procesos de apoyo).
Cuenta con un sistema ERP para los procesos de abastecimientos y producción, un sistema vía Internet de ventas y pedidos (interfaz con ERP) y un sistema de contabilidad (se alimenta del ERP).
Su infraestructura técnica de telecomunicaciones se base en una red tipo VPN que conecta a todos los puntos mencionados.
La estructura organizacional base, que labora en el área de sistemas, se integra por un gerente de TI, un supervisor de soporte técnico, un supervisor de desarrollo de sistemas y un supervisor de comunicaciones. El resto del personal es contratado por honorarios y proyectos específicos.
Las bodegas de producto terminado se encuentran contiguas a la planta de producción en la ciudad de Higueras N. L., y otras en México D. F. y Guadalajara, Jalisco.
DESARROLLO
Planeación estratégica
La planeación de estratégicas comprende el alcance de la auditoria dentro de la organización, ello es indispensable por qué; se delimitan las actividades que se van a realizar, sobre todo por que se propone un plan de acción sobre los análisis obtenidos con respecto a las áreas auditadas.
Es importante que se programe un calendario de actividades por que la empresa planea expandirse y sus resultados dependerán mucho de los análisis obtenidos de la factibilidad de los mismos. Primeramente se tiene que realizar una situación de la problemática, es decir, verificar las áreas específicas a auditar, de igual modo, hacer una inspección de los manuales de operación y encontrar los posibles errores en las actividades, para ello es importante que se haga una recolección de los datos del mercado que se va a incursionar y verificar que los objetivos del estudio se apeguen a los objetivos de la organización. En segundo término se deben identificar los factores críticos basados en la recolección de datos que se obtengan en el estudio y con base en ello, implementar indicadores de medición y desempeño. En tercer punto, se debe hacer un modelado de la problemática con los resultados obtenidos y compararlos entre sí, para que podamos determinar que puntos hay que revisar y en cuales podemos detectar posibles fallas que no competan con los procedimientos de la organización y sobre todo que no tengan compatibilidad con el objeto del estudio.
Así también la obtención de los resultados se debe de hacer del conocimiento a la alta dirección de la empresa, para que se hagan evaluaciones constantes de los avances tanto del estudio, como de la auditoria, y poder tomar mejores decisiones, bien sea para re-direccionar o mejorar los procesos que se tengan prestablecidos, pudiendo hacer de esta forma propuestas de mejora y poder implementar las mejores prácticas, manteniendo así, un monitoreo y control.
Adquisición de aplicaciones e infraestructura
Los parámetros que se deben de contemplar para la adquisición de la infraestructura adecuada para la empresa, debe corresponder a los objetivos y principios de la organización, esto es, verificar que la capacidad instalada sea conforme a las necesidades del mercado, puesto que; el mercado al que planean ingresar es un mercado muy competido, optimizando los recursos con base en los apoyos y avances tecnológicos para poder ser competitivos, y tener una buena respuesta de aceptación para con sus productos.
La auditoria no solo debe contemplar los proceso, si no que también la evaluación de las rutas más óptimas, distribución de los productos y abastecimiento de los mismos.
Los procesos administrativos y de gestión deben estar muy bien compaginados, y monitoreándose en cada momento, puesto que el tipo de comunicación que utiliza es de vital importancia para el aseguramiento de comunicación entre las áreas involucradas en todas y cada una de las actividades. En este caso, la auditoria debe pernear a estas áreas para poder verificar que las actividades corresponden a las establecidas en las necesidades de la empresa.
La capacidad de respuesta de las TI dentro del nuevo mercado al que se planea ingresar debe ser eficiente y eficaz, para poder utilizar los datos e información manejada en el tiempo oportuno y poder tomar decisiones en tiempo real que conlleven al cumplimiento de los objetivos de la empresa y principalmente del área de TI.
Seguridad de la Información
Toda la información que maneje la empresa es completamente confidencial, por ello, es indispensable que la información se encuentre encriptado y sobre todo resguardada.
Se deben revisar los manuales de procesos para que las acciones correspondan a medidas de aseguramiento como plan de continuidad del negocio ante cualquier contingencia, plan de recuperación de desastres, evaluación de los procesos y administración de riesgos.
El aseguramiento de la información de igual forma debe contar con estándares de operaciones y de sus procesos, principalmente las actividades como, registros contables, facturación, inventarios, abastecimiento de la producción y sobre todo un establecimiento de un Plan Maestro de la Producción. Unificar las tareas de las diversas áreas de la empresa mediante el uso de softwares o utilización de herramientas Case.
Designar un sistema de jerarquización de rangos mediante los cuales los operarios físicos puedan acceder a la base de datos de la organización y asignar a un miembro del equipo encargado del mantenimiento de la misma base, priorizando así el uso de información por áreas, tales como la alta dirección, y los procesos en general. Se deben establecer códigos y contraseñas para asignar el uso de la información a cada miembro del equipo y de la organización para poder acceder a la base de datos.
La auditoria en estos casos debe de verificar si la responsabilidad asignada sobre el resguardo y uso de la base de datos corresponde con los cargos asignados dentro de la organización y que el cumplimiento de protocoles se cumplen de
...