escuela polit£â€°cnica nacional a mi sobrina y cu£±ada a marquito...

Download ESCUELA POLIT£â€°CNICA NACIONAL A mi sobrina y cu£±ada A Marquito por su amor, comprensi£³n y apoyo incondicional

If you can't read please download the document

Post on 26-Apr-2020

3 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

  • ESCUELA POLITÉCNICA NACIONAL FACULTAD DE INGENIERÍA

    AUDITORÍA DE LA GESTIÓN DE LAS TIC’S PARA LA EMPRES A

    DIPAC UTILIZANDO COBIT

    PROYECTO PREVIO A LA OBTENCIÓN DEL TÍTULO DE INGENI ERO EN

    SISTEMAS INFORMÁTICOS Y DE COMPUTACIÓN

    MAYRA DEL CISNE CARRIÓN TORO

    LUZ MARGARITA CORONADO CABEZAS

    DIRECTOR: ING. JAIME NARANJO

    Quito, Enero 2008

  • II

    DECLARACIÓN

    Nosotras, Mayra del Cisne Carrión Toro y Luz Margarita Coronado Cabezas,

    declaramos bajo juramento que el trabajo aquí descrito es de nuestra autoría; que

    no ha sido previamente presentado por ningún grado o calificación profesional; y,

    que hemos consultado las referencias bibliográficas que se incluyen en este

    documento.

    A través de la siguiente declaración cedemos nuestros derechos de propiedad

    intelectual correspondientes a este trabajo, a la Escuela Politécnica Nacional,

    según lo establecido por la Ley de Propiedad Intelectual, por su Reglamento y por

    su normativa institucional vigente.

    Mayra del Cisne Carrión Toro Luz Margarita Coronado

    Cabezas

  • III

    CERTIFICACIÓN

    Certifico que el presente trabajo fue desarrollado por, Mayra del Cisne Carrión

    Toro y Luz Margarita Coronado Cabezas bajo mi supervisión.

    Ing. Jaime Naranjo

    DIRECTOR DE PROYECTO

  • IV

    DEDICATORIA

    A Dios por su infinito amor y misericordia, al darme la oportunidad de estar viva y de ver cumplido este sueño que un día me lo propuse realizarlo….

    También quiero dedicar el presente proyecto de titulación a las personas que más amo en el mundo mis padres y hermanos quienes con su apoyo y amor incondicional hicieron posible que este objetivo se cumpla… A mi sobrina y cuñada… A Marquito por su amor, comprensión y apoyo incondicional que siempre estuvo presente hasta la culminación de este proyecto de titulación…..Y a todas aquellas personas que de una u otra manera nos dieron la oportunidad de cumplir con esta meta…..

    Mayrita Carrión T.

    A Dios por ser el creador de la vida. A mi familia, en especial a mis padres quienes me dieron la vida y me supieron apoyar en todas mis decisiones tomadas. Ellos que con gran esfuerzo hicieron todo lo posible para que yo salga adelante en mi vida profesional ya que ellos me dieron la oportunidad de demostrarles que puedo salir adelante.

    Margarita Coronado C.

  • V

    AGRADECIMIENTOS

    Agradezco a Dios porque ser mi fortalece y mi guía en el transcurso de mi vida… A mi padre por el sacrificio diario y esfuerzo constante de sacarnos adelante inculcando valores de respeto, sencillez, y humildad. A mi madre por su amor y consejos que siempre estuvieron presentes en mi vida para seguir adelante….. A mis hermanos Jorge, Marco, Roberth, y Oscar por su apoyo incondicional y quiénes hicieron posible que mi sueño se realice.. A mi cuñada y sobrina quienes igualmente me apoyaron el seguir adelante a pesar de la distancia en que nos encontrábamos… A Marquito Santórum por su apoyo incondicional y amor en cada momento de mi vida… A las Madres de la Residencia de las Hermanas Dominicas quienes con su acogida me dieron la oportunidad de estar en un ambiente agradable permitiendo con ello culminar mis trabajos… A la nueva Directora de la residencia Sor María Cecilia Villacís quien con sus sabios consejos me inspiro una gran admiración A Margarita, Marianita, Sonia, Verito, Gaby, Paola, Angy, por ser mis amigas incondicionales… Al Ing. Jaime Naranjo por su guía paciencia y conocimientos que nos ayudaron a culminar con el proyecto... A todos los Ingenieros que de una u otra manera nos ayudaron en la culminación de este proyecto… Al Ingeniero Francisco García por su apoyo brindado al permitirnos la culminación de nuestro proyecto de titulación… A la Empresa DIPAC por la apertura brindada al permitirnos realizar la Auditoría y poder culminar con dicho proyecto de titulación.. Y a todos quienes incondicionalmente me apoyaron a seguir adelante. Una vez más gracias a todos.

    Mayrita Carrión T.

    A mis padres por todo su cariño, apoyo y comprensión que me han brindado a lo largo de mi vida. A mis profesores porque sin su instrucción yo no hubiera podido concluir con mis estudios, ellos que me supieron impartir consejos de triunfar en la vida y de llegar muy lejos. A mis amigos, compañeros quienes estuvieron conmigo apoyándome en todo momento

    Margarita Coronado C

  • VI

    INDICE

    INTRODUCCIÓN............................................................................................................... 1

    CAPÍTULO 1

    PLANTEMIENTO DEL PROBLEMA.............................................................................2

    1.1 CARACTERIZACIÓN DE LA EMPRESA....................................................2

    1.1.1. NATURALEZA DE LA EMPRESA......................................................3

    1.1.2. OFICINAS EN EL PAÍS.......................................................................4

    1.1.3. OBJETIVOS ESTRATÉGICOS............................................................5

    1.1.4. ORGÁNICO FUNCIONAL DE LA EMPRESA......................................6

    1.2 METODOLOGÍA COBIT ............................................................................6

    1.2.1 MODELOS DE MADUREZ.................................................................7

    1.2.2 AUDITORÍA DE TIC’S CON COBIT.......................................................9

    CAPÍTULO 2

    EJECUCIÓN DE LA AUDITORÍA ................................................................................ 22

    2.1 SITUACIÓN ACTUAL DEL DEPARTAMENTO DE SISTEMAS................22

    2.1.1. OBJETIVOS DEL DEPARTAMENTO DE SISTEMAS.......................22

    2.1.2. ORGÁNICO FUNCIONAL DEL DEPARTAMENTO DE SISTEMAS...23

    2.1.3. SEGURIDAD DEL DEPARTAMENTO DE SISTEMAS......................23

    2.1.4.1. Seguridad física ........................................................................23

    2.1.4.2. Seguridad lógica .......................................................................24

    2.1.4.3. Seguridad legal.........................................................................24

    2.1.4.4. Seguridad de Datos ..................................................................25

    2.1.4.5. Seguridad de personas.............................................................25

    2.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE LA

    INFORMACIÓN Y COMUNICACIÓN .............................................................25

    2.1.4.1. Recurso Humano:.....................................................................25

    2.1.4.2. Hardware ..................................................................................27

    2.1.4.3. Software....................................................................................28

    2.1.5. TOPOLOGÍA DE LA EMPRESA........................................................29

    2.1.6. CARACTERIZACIÓN DE LA CARGA..............................................30

    2.1.6.1. Determinación del Período más Representativo.......................31

  • VII

    2.1.6.2. Determinación del Tipo de Carga .............................................31

    2.1.6.3. Definición de la Etapa de Desarrollo de la Carga .....................31

    2.1.6.3.1. Etapa de Crecimiento................................................................31

    2.1.7. DETERMINACIÓN DE POSIBLES PROBLEMAS Y PLANTEMIENTO

    DE HIPÓTESIS................................................................................................32

    2.1.7.1. Posibles Problemas Encontrados .............................................32

    2.1.7.2. Formulación de Hipótesis. ........................................................33

    2.2 REALIZACIÓN DE LA AUDITORÍA ........................................................34

    2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS...............................35

    2.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ........................153

    2.2.3. RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR

    IMPACTO.....................................................................................................155

    2.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS

    INFORMACIÓN............................................................................................157

    2.2.5. GRÁFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS

    DE INFORMACIÓN......................................................................................159

    CAPÍTULO 3

    ANÁLISIS DE LOS RESULTADOS............................................................................. 161

    3.0 INFORME PRELIMINAR .......................................................................161

    3.0.1 PRESENTACION DEL INFORME PRELIMINAR............................161

    3.0.2 CONSIDERACIONES DEL EQUIPO COBIT-DIPAC............................162

    3.1 INFORME TÉCNICO..............................................................................164