Indice

1. Introduccin
2. Relevamiento
3. Comunicaciones
1. Introduccin
A. Organizacin Y Administracin Del Area
1. Comit y Plan Informtico
a. Situacin
Con respecto al relevamiento efectuado, hemos notado lo siguiente:
No existe un Comit de Informtica o al menos no se encuentra formalmente establecid
o.
No existe ninguna metodologa de planificacin, concepcin y/o seguimiento de proyecto
s.
b. Efectos y/o implicancias probables
Posibilidad de que las soluciones que se implementen para resolver problemas ope
rativos sean parciales, tanto en Hardware como en Software.
Falta de conocimiento sobre las inversiones necesarias, ante nuevas exigencias o
prestaciones que se deban implementar para atender la operatoria de la Cooperat
iva.
c. Indice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer un Comit de Informtica integrado por representantes de las reas funciona
les claves ( Gerencia Administrativa, responsables de las reas Operativas, respon
sables de Informtica y el responsable Contable).
Reunirse por lo menos una vez al mes.
Trazar los lineamientos de direccin del rea de Informtica.
Implementar normas y/o procedimientos que aseguren la eficaz administracin de los
recursos informticos, y permitan el crecimiento coherente del rea conforme a la i
mplementacin de las soluciones que se desarrollen y/o se requieran de terceros.
2. Organizacin y Administracin del rea
a. Situacin
Con respecto a la organizacin y Administracin del rea Informtica, hemos observado lo
siguiente:
El rea adolece de una estructura organizacional.
Existe una exigua cantidad de funcionarios capacitados, afectados al rea de siste
mas, con lo cual se evidencia heterogeneidad de tareas desarrolladas con una mis
ma persona.
Ausencia de manual de funciones para cada puesto de trabajo dentro del rea.
b. Efectos y/o implicancias probables
La escasez de personal debidamente capacitado, aumenta el nivel de riesgo de err
ores al disminuir la posibilidad de los controles internos en el procesamiento d
e la informacin; y limita la cantidad de soluciones que pueden implementarse en t
iempo y forma oportuna a los efectos de satisfacer los requerimientos de las reas
funcionales.
c. ndice de importancia establecida
1 ( uno )
d. Sugerencias
Establecer una estructura organizacional del rea de la siguiente manera:
Gerencia del rea Informtica.
Jefe del rea.

Desarrollo y mantenimiento de aplicaciones.

Soporte tcnico.
Centro de atencin a usuarios.
Otros.
Se establezca un manual de funciones para cada uno de los cargos funcionales en
que se sub-divida el rea de cmputos.
B. Seguridad Fsica Y Lgica
1. Entorno General
a. Situacin
Durante nuestra revisin, hemos observado lo siguiente:
No existe una vigilancia estricta del rea de Informtica por personal de seguridad
dedicado a este sector.
No existe detectores, ni extintores automticos.
Existe material altamente inflamable.
Carencia de un estudio de vulnerabilidad de la Cooperativa, frente a las riesgos
fsicos o no fsicos, incluyendo el riesgo Informtico.
No existe un puesto o cargo especifico para la funcin de seguridad Informtica.
b. Efectos y/o implicancias probables
Probable difusin de datos confidenciales.
Alta facilidad para cambios involuntarios o intencionales de datos, debido a la
falta de controles internos.
Debido a la debilidad del servicio de mantenimiento del equipo central, la conti
nuidad de las actividades informticas podran verse seriamente afectadas ante event
uales roturas y/o desperfectos de los sistemas.
c. ndice de importancia establecida
0 ( cero )
d. Sugerencias
A los efectos de minimizar los riesgos descriptos, se sugiere:
Establecer guardia de seguridad, durante horarios no habilitados para el ingreso
al rea de Informtica.
Colocar detectores y extintores de incendios automticos en los lugares necesarios
.
Remover del Centro de Cmputos los materiales inflamables.
Determinar orgnicamente la funcin de seguridad.
Realizar peridicamente un estudio de vulnerabilidad, documentando efectivamente e
l mismo, a los efectos de implementar las acciones correctivas sobre los puntos
dbiles que se detecten.
2. Auditora de Sistema
a. Situacin
Hemos observado que la Cooperativa no cuenta con auditora Informtica , ni con polti
cas formales que establezcan responsables, frecuencias y metodologa a seguir para
efectuar revisiones de los archivos de auditora.
Cabe destacar que el sistema integrado posee un archivo que pudiera servir de au
ditoria Informtica, el cual no es habilitado por falta de espacio en el disco dur
o.
b. Efectos y/o implicancias probables
Posibilidad de que adulteraciones voluntarias o involuntarias sean realizadas a
los elementos componentes del procesamiento de datos (programas, archivos de dat
os, definiciones de seguridad de acceso, etc ) o bien accesos a datos confidenci
ales por personas no autorizadas que no sean detectadas oportunamente.
c. ndice de importancia establecida
0 ( cero )
d. Sugerencias
Establecer normas y procedimientos en los que se fijen responsables, periodicida

d y metodologa de control de todos los archivos de auditoria que pudieran existir

como asimismo, de todos los elementos componentes de los sistemas de aplicacin.
3. Operaciones de Respaldo
a. Situacin
Durante nuestra revisin hemos observado que:
Existe una rutina de trabajo de tomar una copia de respaldo de datos en Disckett
, que se encuentra en el recinto del centro de cmputos, en poder del auxiliar de
informtica.
Si bien existen la copia de seguridad, no se poseen normas y/o procedimientos qu
e exijan la prueba sistemtica de las mismas a efectos de establecer los mnimos niv
eles de confiabilidad.
b. Efectos y/o implicancias probables
La Cooperativa est expuesta a la perdida de informacin por no poseer un chequeo si
stemtico peridico de los back-up's, y que los mismas se exponen a riesgo por encon
trarse en poder del auxiliar de informtica.
c. ndice de importancia establecida
0 ( cero )
d. Sugerencias
Minimizar los efectos, ser posible a travs de:
Desarrollar normas y procedimientos generales que permitan la toma de respaldo n
ecesarios, utilitario a utilizar.
Realizar 3 copias de respaldos de datos en Zip de las cuales, una se encuentre e
n el recinto del rea de informtica, otra en la sucursal ms cercana y la ltima en pod
er del Jefe de rea.
Implementar pruebas sistemticas semanales de las copias y distribucin de las misma
s.
4. Acceso a usuarios
a. Situacin
De acuerdo a lo relevado hemos constatado que:
Existen niveles de acceso permitidos, los cuales son establecidos conforme a la
funcin que cumple cada uno de los usuarios.
Los usuarios definidos al rotar o retirarse del local no son borrados de los per
files de acceso.
Las terminales en uso y dado un cierto tipo de inactividad no salen del sistema.
El sistema informtico no solicita al usuario, el cambio del Password en forma men
sual.
b. Efectos y/o implicancia probables
Existe la imposibilidad de establecer responsabilidades dado que esta se encuent
ra dividida entre el rea de sistema y los usuarios finales.
La falta de seguridad en la utilizacin de los Password, podran ocasionar fraudes p
or terceros.
c. ndice de importancia establecida
2 ( dos )
d. Sugerencia
Implementar algn software de seguridad y auditoria existente en el mercado o desa
rrollar uno propio.
Establecer una metodologa que permita ejercer un control efectivo sobre el uso o
modificacin de los programas o archivos por el personal autorizado.
5. Plan de Contingencias
a. Situacin
En el transcurso de nuestro trabajo hemos observado lo siguiente:
Ausencia de un Plan de Contingencia debidamente formalizado en el rea de Informtic

a.
No existen normas y procedimientos que indiquen las tareas manuales e informticas
que son necesarias para realizar y recuperar la capacidad de procesamiento ante
una eventual contingencia ( desperfectos de equipos, incendios, cortes de energa
con ms de una hora ), y que determinen los niveles de participacin y responsabili
dades del rea de sistemas y de los usuarios.
No existen acuerdos formalizados de Centro de Cmputos paralelos con otras empresa
s o proveedores que permitan la restauracin inmediata de los servicios informticos
de la Cooperativa en tiempo oportuno, en caso de contingencia.
b. Efectos y/o implicancia probable
Prdida de informacin vital.
Prdida de la capacidad de procesamiento.
c. ndice de Importancia relativa
1 ( uno )
d. Sugerencias
Establecer un plan de contingencia escrito, en donde se establezcan los procedim
ientos manuales e informticos para restablecer la operatoria normal de la Coopera
tiva y establecer los responsables de cada sistema.
Efectuar pruebas simuladas en forma peridica, a efectos de monitorear el desempeo
de los funcionarios responsables ante eventuales desastres.
Establecer convenios bilaterales con empresas o proveedores a los efectos de ase
gurar los equipos necesarios para sustentar la continuidad del procesamiento.
C. Desarrollo y mantenimiento de los sistemas de aplicaciones
1. Entorno de Desarrollo y mantenimiento de las aplicaciones
a. Situacin
No existe documentaciones tcnicas del sistema integrado de la Cooperativa y tampo
co no existe un control o registro formal de las modificaciones efectuadas.
No se cuenta con un Software que permita la seguridad de las libreras de los prog
ramas y la restriccin y/o control del acceso de los mismos.
Las modificaciones a los programas son solicitadas generalmente sin notas intern
as, en donde se describen los cambios o modificaciones que se requieren.
b. Efectos y/o implicancias probables
La escasa documentacin tcnica de cada sistema dificulta la compresin de las normas,
demandando tiempos considerables para su mantenimiento e imposibilitando la cap
acitacin del personal nuevo en el rea.
Se incrementa an ms la posibilidad de producir modificaciones errneas y/o no autori
zadas a los programas o archivos y que las mismas no sean detectadas en forma op
ortuna.
c. ndice de importancia establecida
1 ( uno )
d. Sugerencias
Para reducir el impacto sobre los resultados de los efectos y consecuencias prob
ables sugerimos:
Elaborar toda la documentacin tcnica correspondiente a los sistemas implementados
y establecer normas y procedimientos para los desarrollos y su actualizacin.
Evaluar e implementar un software que permita mantener el resguardo de acceso de
los archivos de programas y an de los programadores.
Implementar y conservar todas las documentaciones de prueba de los sistemas, com
o as tambin las modificaciones y aprobaciones de programas realizadas por los usua
rios
2 rea de Contabilidad
a. Situacin
No existe una validacin de la cuenta a donde debera acreditarse el monto del aport
e social.

La contabilizacin de cada operacin se hace en forma manual, tanto en la parte de r

ecepcin de productos, como en los productos en procesos.
b. Efectos y/o implicancias probables
La Cooperativa se encuentra expuesto a serios riesgos, entre ellos:
Posibilidad de que ocurran errores por la falta de conocimiento del tema contabl
e en el rea operativa.
Alto riesgo de que el usuario final pueda incurrir en cambios no autorizados en
los sistemas, por cuanto que el usuario final tiene acceso irrestricto al mismo.
c. ndice de importancia establecida
0 ( cero )
d. Sugerencias
Implementar debidamente los controles internos necesarios para el adecuado manej
o del usuario final.
Implementar la contabilizacin automtica.
2. Relevamiento
Relevamiento De Hardware
Equipamiento Central
La cooperativa cuenta actualmente con un Equipo Central Pentium IV con las sigui
entes caractersticas:
Procesador Intel Pentium IV de 1.600 mhz
Memoria: Ram 128 MB
Almacenamiento: 35 GB de 10 K RPM
Conexin: Ethernet 10/100
Es un equipamiento ideal para las funciones que cumple y su configuracin es acept
able. Tiene posibilidades de crecimiento y el fabricante cuenta con repuestos y
mantenimientos que garantizan la buena utilizacin del mismo.
Equipamiento Perifrico
La cooperativa cuenta en su casa central con 30 PCs de las cuales el 50%(cincuent
a por ciento) aproximadamente son Pentium III de 550Mhs con 64 MB de memoria y d
iscos de 5 GB. El resto son de menor porte, pero el parque de computadoras perso
nales es suficientemente apto para los requerimientos actuales.
Las impresoras: de sistema (conectadas al equipo central) son de marca Epson 117
0 y Epson 1200. Ademas cuentan con equipos de HP 560 de chorro de tintas conecta
das a algunos equipos.
Equipamiento en Sucursales
Athlon de 750 Mhz, 64 de memoria y discos de 5
Las sucursales cuentan con PCs AMD
GB. Equipamiento holgadamente apto para las funciones que cumple.
Las sucursales tienen una impresora matricial del sistema y algunos usuarios cue
ntan con impresoras a chorro de tinta.
3. Comunicaciones
En casa central existe una red local (Ethernet) conectada al equipo central (Pen
tium IV) y en la sucursales cuentan con reuters de marca IBM modelo 7.000 para c
onectarse a la casa central. Las transmisiones son con lineas de Antelco.
Cableado
El cableado es estructurado y con cables del tipo UTP categora S, tanto en sucurs
ales como en casa matriz
En General no presenta problemas de cableado.
Relevamiento De Software
Software de Base
El sistema operativo con el que cuenta la Pentium IV es el de Windows Server 200
0 que posee una importante estructura de

seguridad.
Con sistema de red Windows 2000 con licencia para 50 usuarios. Base de datos Tan
go Gestin
Software de aplicacin
Sistema de Contabilidad, Control de Materias Primas, Control Presupuestarios, Li
bro IVA (Compras
Ventas), Sueldos y Jornales, todos bajo sistema Tango Gestin 5.2
Programa De Auditoria

PROGRAMA DE AUDITORIA
EMPRESA: Cooperativa Man de Produccin Agrcola Limitada
FECHA:
HOJA N
FASE
ACTIVIDAD
HORAS ESTIMADAS
ENCARGADOS
I
VISITA PRELIMINAR
Solicitud de Manuales y Documentaciones.
Elaboracin de los cuestionarios.
Recopilacin de la informacin organizacional: estructura orgnica, recursos humanos,
presupuestos.
8 Hs.
}II
DESARROLLO DE LA AUDITORIA
Aplicacin del cuestionario al personal.
Entrevistas a lderes y usuarios mas relevantes de la direccin.
Anlisis de las claves de acceso, control, seguridad, confiabilidad y respaldos.
Evaluacin de la estructura orgnica: departamentos, puestos, funciones, autoridad y
responsabilidades.
Evaluacin de los Recursos Humanos y de la situacin Presupuestal y Financiera: dese
mpeo, capacitacin, condiciones de trabajo, recursos en materiales y financieros mo
biliario y equipos.
Evaluacin de los sistemas: relevamiento de Hardware y Software, evaluacin del diseo
lgico y del desarrollo del sistema.
Evaluacin del Proceso de Datos y de los Equipos de Cmputos: seguridad de los datos
, control de operacin, seguridad fsica y procedimientos de respaldo.
32 HS.
III
REVISION Y PRE-INFORME
Revisin de los papeles de trabajo.
Determinacin del Diagnostico e Implicancias.
Elaboracin de la Carta de Gerencia.
Elaboracin del Borrador.
16 Hs.

IV
INFORME
Elaboracin y presentacin del Informe.
4 Hs.

Informe Final De La Auditoria

Cooperativa Man De Produccin Agrcola Limitada Ao 2.002
Encarnacin, 26 de Julio de 2.002
Seores
Cooperativa Man de Produccin Agrcola Limitada
Atte. Sr. Gerente Lus A. Pea
De nuestra consideracin:
Tenemos el agrado de dirigirnos a Ud. a efectos de elevar a vuestra consideracin
el alcance del trabajo de Auditora del
rea de Informtica practicada los das 10 al 14 del corriente, sobre la base del anlis
is y procedimientos detallados de todas las informaciones recopiladas y emitidos
en el presente informe, que a nuestro criterio es razonable.
Sntesis de la revisin realizada, clasificado en las siguientes secciones:
A. Organizacin y Administracin del rea
B. Seguridad fsica y lgica
C. Desarrollo y mantenimiento de los sistemas de aplicaciones
El contenido del informe ha sido dividido de la siguiente forma a efectos de fac
ilitar su anlisis.
a. Situacin
Describe brevemente las debilidades resultantes de nuestro anlisis.
b. Efectos y/o implicancias probables
Enuncian los posibles riesgos a que se encuentran expuestos las operaciones real
izadas por la Cooperativa.
c. Indice de importancia establecida
Indica con una calificacin del 0 al 3 el grado crtico del problema y la oportunida
d en que se deben tomar las acciones correctivas del caso.
0 = Alto ( acciones correctivas inmediatas)
1 = Alto ( acciones preventivas inmediatas)
2 = Medio ( acciones diferidas correctivas)
3 = Bajo ( acciones diferidas preventivas)
d. Sugerencias
Indicamos a la Gerencia la adopcin de las medidas correctivas tendientes a subsan
ar las debilidades comentadas.
Segn el anlisis realizado hemos encontrado falencias en que no existe un Comit y pl
an informtico; falta de organizacin y administracin del rea; falencias en la segurid
ad fsica y lgica; no existe auditora de sistemas; falta de respaldo a las operacion
es; accesos de los usuarios; plan de contingencias; y entorno de desarrollo y ma
ntenimiento de las aplicaciones.
El detalle de las deficiencias encontradas, como as tambin las sugerencias de solu
cin se encuentran especificadas en el Anexo adjunto. La aprobacin y puesta en prcti
ca de estas sugerencias ayudarn a la empresa a brindar un servicio ms eficiente a
todos sus clientes.
Agradecemos la colaboracin prestada durante nuestra visita por todo el personal d
e la Cooperativa y quedamos a vuestra disposicin para cualquier aclaracin y/o ampl
iacin de la presente que estime necesaria.
Atentamente.
Arcenio Falk

Socio
Auditoria informtica a la cooperativa man de produccin agrcola limitada A cargo deac
a consult - consultores informticos socios:
Lic. Arcenio Falk
Lic. Conny Godefroid
Lic. Andrs Laupichler
Lic. Nstor Garay Faras
Seores
Cooperativa Man de Produccin Agrcola Limitada
Fram
Paraguay
De nuestra consideracin
Nos es grato someter a vuestra consideracin nuestra propuesta para la prestacin de
los servicios profesionales de auditora informtica, correspondiente al 1er semest
re del ao en curso. Nuestra empresa tiene un particular inters en poder servir a l
a Cooperativa Man de Produccin Agrcola Limitada y habr de comprometer sus mejores re
cursos humanos y tcnicos para hacerlo.
Sabemos que brindar servicios profesionales de alta calidad, requiere conocimien
to, experiencia, creatividad y por sobre todo, espritu de trabajo y dedicacin.
Una caracterstica de nuestra modalidad de servicio es nuestro contacto personal c
on el cliente, en especial de nuestros socios y gerentes, de modo tal de estudia
r las cuestiones a medida que surjan, tratando en lo posible de anticiparnos a l
os problemas.
A. Descripcin de los servicios a ser prestados
Asesorar a la Direccin para mejorar el Control Interno y el resguardo de los Acti
vos.
Asesorar sobre las nuevas normas legales.
Emitir informes sobre los trabajos realizados y los cambios propuestos.
Mantener reuniones con la Direccin y la Gerencia.
B. Equipo de trabajo
El equipo de trabajo estar dirigido por un Socio de la Firma, quin ser el responsab
le de asegurar que reciban un servicio de la mas alta calidad. El trabajo de cam
po ser ejecutado por personal capacitado y experimentado en el rea informtico.
C. Plazos e informes
Los informes sern entregados en un plazo no mximo de 2 semanas, una vez discutido
previamente con el personal afectado y con la alta Gerencia.
D. Presupuesto de honorarios
Teniendo en cuenta nuestra experiencia y trayectoria, proponemos un honorario to
tal de 6.000 ( Seis mil ) dlares americanos, pagaderos en seis cuotas mensuales,
iguales y consecutivas de 1.000 dlares cada una a partir de julio de 2.002.Confiamos haber planteado en nuestra propuesta un enfoque y un alcance del traba
jo que se adecua a vuestras necesidades y responde a nuestra filosofa de servicio
s profesionales de alto valor agregado.
Quedamos a vuestra disposicin para efectuar las aclaraciones o ampliaciones que U
ds. consideren necesarias.
Sin otro particular, los saludamos muy atentamente
ACA Consult Auditores Informticos
Arcenio Falk
Socio
Propuesta tcnica
Anexo
Diagnostico de la situacin actual
Presentacin de la empresa
Cooperativa mana de produccin agrcola

ROL BASICO
Se dedica principalmente a la produccin, comercializacin y exportacin de productos
agrcolas.
NATURALEZA
Produccin y comercializacin.
UBICACIN
La Casa Matriz se encuentra ubicada a 2 Km del centro de la ciudad de Fram, sobr
e la ruta Graneros del Sur que une la localidad de La Paz con Fram pueblo.
Cuenta con 5 sucursales que se encuentran ubicados en reas estratgicas, tanto para
la produccin y comercializacin como para su exportacin a los pases vecinos.
Sucursal N 1 en Asuncin
Sucursal N 2 en Ciudad del Este
Sucursal N 3 en Mara Auxiliadora
Sucursal N 4 en Encarnacin
Sucursal N 5 en Hohenau
Organigrama de la empresa
- Asamblea General de Socios
- Consejo de Administracin:
Junta Electoral
Junta de Vigilancia
- Gerencia General:
Administracin
Comercializacin
Produccin
Informtica
Contabilidad
Organigrama del rea Informtica
- Gerencia de Informtica:
Anlisis y Programacin
Operadores
Desarrollo