CONTADOR AUDITOR PRE-INFORME

...

Observación

Falta de segregación de funciones por parte del Jefe de Informática Corporativo, debido a que posee dos únicos subalternos con atribuciones formales; generando que la comunicación de la estrategia se vea alterada o no será bien entendida por los subordinados debido a la estructura horizontal ya que puede generarse que los empleados tengan proyectos aislados que no permitan el flujo de la información o dupliquen esfuerzos.

Recomendación

Restructuración organizacional del área de informática de la empresa, confeccionando un organigrama detallado el cual establezca jerarquías y autoridades. Rediseñar procesos según estas nuevas jerarquías detalladas

2.- Situación Actual

Los Supermercado Jumbo poseen dos configuraciones computacionales idénticas de grandes magnitudes de procesamiento (Host o Main Frame comunicadas entre sí para compartir dispositivos e información-una en Kennedy -y la otra en Bilbao). En ambas instalaciones se efectúan labores de desarrollo y explotación de sistemas para optimizar el uso de los equipamientos.

Observación

Si poseen configuraciones computacionales idénticas; el supermercado Kennedy posee igual riesgo que Bilbao e inclusive pudo ser afectado con la pérdida de información.

Recomendación

- Efectuar una evaluación de riesgos a nivel de procesos y TI para detectar las reales necesidades de la empresa.

- Establecer un Plan de Contingencias que debe considerar entre otros aspectos los riesgos actuales

- Generar plan de seguridad de datos

- Respaldos constantes en lugares externas a los locales, en un área segura y libre de pérdida de información

3.- Situación Actual

Recientes fugas de equipos lectores de barras para los productos del supermercado, y de las bases de datos (información) de proveedores y de precios (ambos desde el supermercado de Bilbao).

Observación

1. Ineficiencia en control de activos fijos de la compañía (equipos lectores de barras) debido a que no poseen un catastro de equipos por locales.

2. Control de accesos mal configurados por pérdidas de base de datos de proveedores y precios. Esta información es confidencial y critica para el negocio. Además la información del supermercado de Bilbao posee la información más antigua del negocio debido a que fue el primer supermercado abierto de la cadena y los clientes corresponden al segmento de mercado A.

Recomendación

Efectuar una evaluación de riesgos a nivel de procesos y TI para detectar las reales necesidades de la empresa. Las áreas criticas como el manejo de precios, debe ser administrada y monitoreada por el área comercial.

Generar planes de contingencias para evitar estas pérdidas importantes y vitales para el negocio

4.- Situación Actual

Los sistemas que se procesan descentralizadamente corresponden a los de remuneraciones, contabilidad, control de stock, control de caja, tesorería, inventarios,etc. todos ellos de acuerdo a requerimientos propios e independientes de los supermercados Jumbo de Kennedy y de Bilbao respectivamente, para una eficiente descentralización de recursos.

Observación

Es ineficiente poseer estas laborales descentralizadas, debido a que cada supermercado hará procedimientos independientes (aislados) y posiblemente no alineados con la estrategia del negocio. Se descentralizan recursos, pero no es eficiente al momento de ver los resultados del negocio (pueden exceder grandemente presupuestos)

Recomendación

Desarrollar un plan de centralización de actividades que incluya la comunicación de la estrategia de acuerdo a su plan y detectar las reales necesidades del negocio tanto internas como externas.

5.- Situación Actual

Dado que la empresa esta en permanentes cambios tecnológicos, la seguridad informática de la misma se ha enfrentado comprando e instalando un software de control de acceso de última generación en todos los computadores y se ha contratado un muy buen seguro de paralización que, en términos monetarios, cubre satisfactoriamente eventuales pérdidas por detención de equipos.

Observación

El software de control de acceso claramente no está cumpliendo con las necesidades y expectativas del negocio, ya que puede cubrir las eventuales pérdidas por detención de equipos; pero no cubre la pérdida intelectual.

Recomendación

Efectuar una evaluación de riesgos a nivel de procesos y TI para detectar las reales necesidades de la empresa.

6.- Situación Actual

Por otra parte la empresa recientemente esta pensando en cambiar sus procesadores de textos y planillas de cálculo, por lo que ha autorizado a los usuarios a conseguirse estos productos de distintos proveedores a objeto de determinar cuáles son más aplicables y amistosos.

Observación

El uso libre de productos con proveedores en cuanto a procesadores de textos y planillas de cálculo sin previo proceso de licitación, genera pérdidas de información, posible conflictos de interés y viabilidad de uso malicioso de la información.

Recomendación

Efectuar un proceso de licitación que cumpla con estándares de anticorrupción. Implementar un proceso de revisión de la mejor opción según las necesidades de la empresa y revisar los aspectos legales minuciosamente.

...