AUDITORÍA DE SISTEMAS IDOMINIO PLANIFICACIÓN Y ORGANIZACIÓN
Jorge Mauricio Pánchez JuradoCA 9-4
Marzo – Agosto 2012
OBJETIVOS DENEGOCIOS
COBITCOBIT
INFORMACION
PLANIFICACION &ORGANIZACION
RECURSOS TI
ENTREGA &RESPALDO
ADQUISICIÓN &IMPLEMENTACION
M1 monitorear los procesosM2 evaluar adecuación de control
internoM3 lograr garantía independiente
M4 disponer de auditoría interna
PO1 definir un plan TI estratégicoPO2 definir la arquitectura de informaciónPO3 determinar la dirección tecnológicaPO4 definir la organización TI y relacionesPO5 administrar la inversión en TI
PO6 comunicar a gerencia metas y direcciónPO7 administrar recursos humanosPO8 asegurar cumplimiento con
requerimientos externosPO9 evaluar riesgosPO10 administrar proyectosPO11 administrar calidad
· efectividad· eficiencia· confidencialidad· integridad· disponibilidad· cumplimiento· confiabilidad
AI1 identificar solucionesAI2 adquirir y mantener software de
aplicacionesAI3 adquirir y mantener arquitectura de
tecnologíaAI4 desarrollar y mantener recursos TIAI5 instalar y acreditar sistemasAI6 administrar cambios
DS1 definir niveles de servicioDS2 administrar servicios de terceros
DS3 administrar desempeño y capacidadDS4 asegurar servicio continuoDS5 asegurar seguridad de sistemasDS6 identificar y atribuir costosDS7 adecuar y capacitar a usuariosDS8 ayudar y aconsejar a clientes de TIDS9 administrar la configuración
DS10 administrar problemas e incidentesDS11 administrar datos
DS12 administrar instalacionesDS13 administrar operaciones
· gente· sistemas de
aplicaciones·tecnología·instalaciones· datos
MONITOREO
1. Identificar soluciones. 2. Adquirir y mantener software de
aplicaciones. 3. Adquirir y mantener arquitectura de
tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
1. Definir niveles de servicio.2. Administrar servicios de terceros.3. Administrar desempeño y capacidad4. Asegurar servicio continuo.5. Asegurar seguridad de sistemas.6. Identificar y atribuir costos.7. Adecuar y capacitar a usuarios.
8. Ayudar y aconsejar a clientes de TI.9. Administrar la configuración.10. Administrar problemas e incidentes.11. Administrar datos.12. Administrar instalaciones.13. Administrar operaciones.
1. Monitorear los procesos. 2. Evaluar la adecuación del control
interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.
5.1. Presupuesto Operativo Anual para la Función de Servicios de Información. Proceso de definición de presupuesto
operativo. Consideración en el proceso de:
Plan de la organización. Plan Informático.
Proceso de análisis de alternativas de financiamiento.
5.2. Monitoreo de Costo - Beneficios. Proceso de medición, registro y control de
costos contra presupuesto. Identificación, medición y reporte de los
beneficios de la TI. Sistema de costos asociado a la
Contabilidad. Proceso periodico de revisión de las
unidades de medición de beneficios de la TI.
5.3. Justificación del Costo - Beneficio. Proceso de verificación de los costos del
servicio de TI v/s la Industria (benchmarking).
Proceso de verificación del nivel de actividades de la TI con respecto a la Industria.
7.1. Reclutamiento y promoción de personal Políticas de reclutamiento y promoción del
personal. Proceso formal de reclutamiento y promoción
del personal. Aspectos a considerar como la educación,
experiencia y responsabilidad.
7.2. Personal calificado. Definición de requerimientos del puesto. Proceso de verificación de la calificación de
las personas.
7.3. Entrenamiento del personal. Proceso de inducción de nuevos empleados en
la Empresa. Programa de capacitación de acuerdo a los
requerimientos de cargo. Proceso periódico de revisión del programa de
capacitación.
7.4. Proceso cruzado o respaldo de personal. Identificación de los puestos claves. Programa de entrenamiento cruzado (puestos
claves). Programa de vacaciones/control de
cumplimiento.
7.5. Procedimiento de acreditación del personal Procedimiento de verificación de
antecedentes del personal previo a su contratación o cambio.
Consideración en el procedimiento de su situación financiera.
7.6. Evaluación desempeño de los empleados. Pauta de evaluación del desempeño de los
empleados. Consideración de estándares y responsabilidades
del cargo que ocupa el empleado. Procedimiento formal de aplicación periódica de
dicha pauta. Procedimiento formal de entrega de resultados al
empleado.
7.7. Cambios de puesto y despidos. Procedimiento formal y conocido, para el
despido y cambio del puesto, del personal Procedimiento para la eliminación/suspensión
inmediata de las passwords de acceso a los ambientes computacionales, sistemas y datos, de cada persona despedida o trasladada a otro cargo.
Top Related