AUDITORÍA DE SISTEMAS IDOMINIO PLANIFICACIÓN Y ORGANIZACIÓN

Jorge Mauricio Pánchez JuradoCA 9-4

Marzo – Agosto 2012

.

.

OBJETIVOS DENEGOCIOS

COBITCOBIT

INFORMACION

PLANIFICACION &ORGANIZACION

RECURSOS TI

ENTREGA &RESPALDO

ADQUISICIÓN &IMPLEMENTACION

M1 monitorear los procesosM2 evaluar adecuación de control

internoM3 lograr garantía independiente

M4 disponer de auditoría interna

PO1 definir un plan TI estratégicoPO2 definir la arquitectura de informaciónPO3 determinar la dirección tecnológicaPO4 definir la organización TI y relacionesPO5 administrar la inversión en TI

PO6 comunicar a gerencia metas y direcciónPO7 administrar recursos humanosPO8 asegurar cumplimiento con

requerimientos externosPO9 evaluar riesgosPO10 administrar proyectosPO11 administrar calidad

· efectividad· eficiencia· confidencialidad· integridad· disponibilidad· cumplimiento· confiabilidad

AI1 identificar solucionesAI2 adquirir y mantener software de

aplicacionesAI3 adquirir y mantener arquitectura de

tecnologíaAI4 desarrollar y mantener recursos TIAI5 instalar y acreditar sistemasAI6 administrar cambios

DS1 definir niveles de servicioDS2 administrar servicios de terceros

DS3 administrar desempeño y capacidadDS4 asegurar servicio continuoDS5 asegurar seguridad de sistemasDS6 identificar y atribuir costosDS7 adecuar y capacitar a usuariosDS8 ayudar y aconsejar a clientes de TIDS9 administrar la configuración

DS10 administrar problemas e incidentesDS11 administrar datos

DS12 administrar instalacionesDS13 administrar operaciones

· gente· sistemas de

aplicaciones·tecnología·instalaciones· datos

MONITOREO

1. Identificar soluciones. 2. Adquirir y mantener software de

aplicaciones. 3. Adquirir y mantener arquitectura de

tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.

1. Definir niveles de servicio.2. Administrar servicios de terceros.3. Administrar desempeño y capacidad4. Asegurar servicio continuo.5. Asegurar seguridad de sistemas.6. Identificar y atribuir costos.7. Adecuar y capacitar a usuarios.

8. Ayudar y aconsejar a clientes de TI.9. Administrar la configuración.10. Administrar problemas e incidentes.11. Administrar datos.12. Administrar instalaciones.13. Administrar operaciones.

1. Monitorear los procesos. 2. Evaluar la adecuación del control

interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.

5.1. Presupuesto Operativo Anual para la Función de Servicios de Información. Proceso de definición de presupuesto

operativo. Consideración en el proceso de:

Plan de la organización. Plan Informático.

Proceso de análisis de alternativas de financiamiento.

5.2. Monitoreo de Costo - Beneficios. Proceso de medición, registro y control de

costos contra presupuesto. Identificación, medición y reporte de los

beneficios de la TI. Sistema de costos asociado a la

Contabilidad. Proceso periodico de revisión de las

unidades de medición de beneficios de la TI.

5.3. Justificación del Costo - Beneficio. Proceso de verificación de los costos del

servicio de TI v/s la Industria (benchmarking).

Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.

7.1. Reclutamiento y promoción de personal Políticas de reclutamiento y promoción del

personal. Proceso formal de reclutamiento y promoción

del personal. Aspectos a considerar como la educación,

experiencia y responsabilidad.

7.2. Personal calificado. Definición de requerimientos del puesto. Proceso de verificación de la calificación de

las personas.

7.3. Entrenamiento del personal. Proceso de inducción de nuevos empleados en

la Empresa. Programa de capacitación de acuerdo a los

requerimientos de cargo. Proceso periódico de revisión del programa de

capacitación.

7.4. Proceso cruzado o respaldo de personal. Identificación de los puestos claves. Programa de entrenamiento cruzado (puestos

claves). Programa de vacaciones/control de

cumplimiento.

7.5. Procedimiento de acreditación del personal Procedimiento de verificación de

antecedentes del personal previo a su contratación o cambio.

Consideración en el procedimiento de su situación financiera.

7.6. Evaluación desempeño de los empleados. Pauta de evaluación del desempeño de los

empleados. Consideración de estándares y responsabilidades

del cargo que ocupa el empleado. Procedimiento formal de aplicación periódica de

dicha pauta. Procedimiento formal de entrega de resultados al

empleado.

7.7. Cambios de puesto y despidos. Procedimiento formal y conocido, para el

despido y cambio del puesto, del personal Procedimiento para la eliminación/suspensión

inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.