Caso Moda Madrid (*)

Moda Madrid es una empresa perteneciente a una corporacin empresarial espaola, dedicada a la administracin de
un centro comercial en Lima. Los sistemas de informacin implementados en la empresa son dos: Suite Ofismart, cuyo
soporte lo brinda el proveedor Ofiper, y Solutions, aplicativo desarrollado por la corporacin.
Los objetivos de la unidad de Sistemas de Fashion Mall, enunciados dentro de su Plan de Trabajo para el ao 2014, son
alinear sus polticas y procedimientos a los lineamientos de la corporacin, as como fortalecer los controles internos de
seguridad y acceso a los sistemas de informacin, en concordancia tambin a dichos lineamientos.
El Jefe de Sistemas entreg la siguiente documentacin: Organigrama de la Jefatura de Sistemas, Plan de Trabajo de
Sistemas, Normas de Seguridad Informtica de la empresa, Plan de Recuperacin ante Desastres e informes de pruebas
al Plan de Recuperacin de Desastres. Se valid que todos estos documentos se encuentran completos y han sido
aprobados por la Gerencia General de la empresa. Sin embargo, se observ que no existe un plan anual de capacitacin
del personal de Sistemas, tal como lo indican los lineamientos de Sistemas de la corporacin.
En la revisin del ao anterior, se haban identificado deficiencias de licenciamiento de software en la empresa. El Jefe
de Sistemas indic que estas deficiencias se han regularizado en el presente ao, y que la conciliacin del software
instalado versus el licenciado es realizado manualmente al momento de instalar programas. Asimismo, se ha definido un
estndar de software base, el cual es aplicado a todos los equipos de cmputo. Este ao no se han adquirido otras
licencias de software.
Se solicit la relacin de usuarios de los sistemas de informacin, as como sus accesos y privilegios asignados. En el
aplicativo Solutions, los usuarios no tienen acceso a todas las funcionalidades del sistema, slo se les han habilitado las
opciones mnimas necesarias. Existe un usuario que por defecto cuenta con privilegios de administrador, denominado
Solutions, este usuario fue creado en el momento de la implementacin.
Se observ asimismo que en el aplicativo Ofismart, existe una cuenta de nombre Ofiper con privilegios de
administrador, que es utilizada por el proveedor del aplicativo para realizar modificaciones tanto en los mdulos como
en la base de datos, y no se evidencia el monitoreo del uso de dicha cuenta. Existen tambin otras cuentas con
privilegios de administrador, de nombre JRODRIGUEZ (utilizada por el Jefe de Sistemas) Y CRONALDO (utilizada por
el Contador General).
El Jefe de Sistemas indic que se realizan revisiones peridicas de los accesos otorgados a los usuarios en los sistemas de
informacin, por parte de las jefaturas de rea; no se recibi ningn documento en el que se encuentre formalizado este
proceso. Se obtuvo adems, una copia de la relacin de usuarios por rea y accesos al aplicativo Ofismart, con las
revisiones y firmas de las jefaturas de rea.
(*) Nombre ficticio de una empresa real.