AUDITORÍA DE SISTEMAS IDOMINIO PLANIFICACIÓN Y ORGANIZACIÓN

Jorge Mauricio Pánchez JuradoCA 9-4

Marzo – Agosto 2012

.

.

OBJETIVOS DENEGOCIOS

COBITCOBIT

INFORMACION

PLANIFICACION &ORGANIZACION

RECURSOS TI

ENTREGA &RESPALDO

ADQUISICIÓN &IMPLEMENTACION

M1 monitorear los procesosM2 evaluar adecuación de control

internoM3 lograr garantía independienteM4 disponer de auditoría interna

PO1 definir un plan TI estratégicoPO2 definir la arquitectura de informaciónPO3 determinar la dirección tecnológicaPO4 definir la organización TI y relacionesPO5 administrar la inversión en TIPO6 comunicar a gerencia metas y direcciónPO7 administrar recursos humanosPO8 asegurar cumplimiento con

requerimientos externosPO9 evaluar riesgosPO10 administrar proyectosPO11 administrar calidad

· efectividad· eficiencia· confidencialidad· integridad· disponibilidad· cumplimiento· confiabilidad

AI1 identificar solucionesAI2 adquirir y mantener software de

aplicacionesAI3 adquirir y mantener arquitectura de

tecnologíaAI4 desarrollar y mantener recursos TIAI5 instalar y acreditar sistemasAI6 administrar cambios

DS1 definir niveles de servicioDS2 administrar servicios de tercerosDS3 administrar desempeño y capacidadDS4 asegurar servicio continuoDS5 asegurar seguridad de sistemasDS6 identificar y atribuir costosDS7 adecuar y capacitar a usuariosDS8 ayudar y aconsejar a clientes de TI

DS9 administrar la configuraciónDS10 administrar problemas e incidentesDS11 administrar datosDS12 administrar instalacionesDS13 administrar operaciones

· gente· sistemas deaplicaciones·tecnología·instalaciones· datos

MONITOREO

1. Identificar soluciones. 2. Adquirir y mantener software de

aplicaciones. 3. Adquirir y mantener arquitectura de

tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.

1. Definir niveles de servicio.2. Administrar servicios de terceros.3. Administrar desempeño y capacidad4. Asegurar servicio continuo.5. Asegurar seguridad de sistemas.6. Identificar y atribuir costos.7. Adecuar y capacitar a usuarios.

8. Ayudar y aconsejar a clientes de TI.9. Administrar la configuración.10. Administrar problemas e incidentes.11. Administrar datos.12. Administrar instalaciones.13. Administrar operaciones.

1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.

5.1. Presupuesto Operativo Anual para la Función de Servicios de Información. Proceso de definición de presupuesto operativo. Consideración en el proceso de:

Plan de la organización. Plan Informático.

Proceso de análisis de alternativas de financiamiento.

5.2. Monitoreo de Costo - Beneficios. Proceso de medición, registro y control de costos

contra presupuesto. Identificación, medición y reporte de los beneficios

de la TI. Sistema de costos asociado a la Contabilidad. Proceso periodico de revisión de las unidades de

medición de beneficios de la TI.

5.3. Justificación del Costo - Beneficio. Proceso de verificación de los costos del servicio de

TI v/s la Industria (benchmarking). Proceso de verificación del nivel de actividades de

la TI con respecto a la Industria.

7.1. Reclutamiento y promoción de personal Políticas de reclutamiento y promoción del personal. Proceso formal de reclutamiento y promoción del

personal. Aspectos a considerar como la educación,

experiencia y responsabilidad.

7.2. Personal calificado. Definición de requerimientos del puesto. Proceso de verificación de la calificación de las

personas.

7.3. Entrenamiento del personal. Proceso de inducción de nuevos empleados en la

Empresa. Programa de capacitación de acuerdo a los

requerimientos de cargo. Proceso periódico de revisión del programa de

capacitación.

7.4. Proceso cruzado o respaldo de personal. Identificación de los puestos claves. Programa de entrenamiento cruzado (puestos

claves). Programa de vacaciones/control de cumplimiento.

7.5. Procedimiento de acreditación del personal Procedimiento de verificación de antecedentes del

personal previo a su contratación o cambio. Consideración en el procedimiento de su situación

financiera.

7.6. Evaluación desempeño de los empleados. Pauta de evaluación del desempeño de los

empleados. Consideración de estándares y responsabilidades del

cargo que ocupa el empleado. Procedimiento formal de aplicación periódica de

dicha pauta. Procedimiento formal de entrega de resultados al

empleado.

7.7. Cambios de puesto y despidos. Procedimiento formal y conocido, para el despido y

cambio del puesto, del personal Procedimiento para la eliminación/suspensión

inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.