La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

EUROSAI IT Working GroupMetodología ITSA versión 4.01 AUDITORÍA DE SISTEMAS DE INFORMACIÓN Informe de Auditoría de Sistemas de Información en los OCEX:

Presentaciones similares


Presentación del tema: "EUROSAI IT Working GroupMetodología ITSA versión 4.01 AUDITORÍA DE SISTEMAS DE INFORMACIÓN Informe de Auditoría de Sistemas de Información en los OCEX:"— Transcripción de la presentación:

1 EUROSAI IT Working GroupMetodología ITSA versión 4.01 AUDITORÍA DE SISTEMAS DE INFORMACIÓN Informe de Auditoría de Sistemas de Información en los OCEX: Experiencias prácticas y su aportación a la función fiscalizadora de los OCEX. Alejandro Salom. Auditoría de Sistemas de Información como apoyo a las fiscalizaciones; Metodologías de trabajo. Cómo organizar un Departamento de Auditoría Informática como apoyo a los equipos de fiscalización. Ignacio Calleja. Metodología para la autoevaluación de los Sistemas de Información de las Entidades Fiscalizadoras Superiores. Alberto Rubio.

2 Metodología para la Auto- evaluación de los Sistemas de Información de las EFS Un proyecto de Versión 4.0 Enero 2007 Basada en

3 EUROSAI IT Working GroupMetodología ITSA versión 4.03 El Grupo de Trabajo de EUROSAI IT La primera reunión del Grupo de Trabajo de EUROSAI IT tuvo lugar en La Haya del 30 de septiembre al 1 de octubre de Se decidió una lista de proyectos a ejecutar en El primer proyecto fue diseñar una herramienta de evaluación de los Sistemas de Información de las EFS mediante el método CobiT. En este proyecto participamos Suiza(líder), Eslovenia, Holanda, Noruega, Lituania y España.

4 EUROSAI IT Working GroupMetodología ITSA versión 4.04 Contenido El problema Por qué una metodología de autoevaluación? (Beneficios para las EFS) Qué información debe producir ? Cómo desarrollar la autoevaluación?: Preparación –Fase 1: explicación y discusión –Fase 2: consolidación de resultados –Fase 3: plan de acciones a tomar Conclusión: evaluación del método

5 EUROSAI IT Working GroupMetodología ITSA versión 4.05 l Existe un problema? l IT son críticas para el negocio? l IT son parte de la gestión de las EFS? l Coinciden expectativas y realidades? l Dedicamos la atención que requieren las IT? l IT suponen grandes inversiones y riesgos El problema

6 EUROSAI IT Working GroupMetodología ITSA versión 4.06 Objetivos del proyecto Contribuir al trabajo de las EFS asegurando la calidad y desarrollo de las Tecnologías de la Información y su gestión Adquirir experiencia con CobiT como herramienta de auditoría de Sistemas de Información Mejorar el intercambio de experiencias entre auditores y personal de IT

7 EUROSAI IT Working GroupMetodología ITSA versión 4.07 Por qué dedicar tiempo a este proyecto? Formación (de los auditores de la EFS y del personal de IT) Primera experiencia con la auto-evaluación y CobiT( uso futuro en la auditoría) Comparación con otras EFS, conocimiento de otras prácticas, identificación de oportunidades (las EFS también pueden ser autocríticas!)

8 EUROSAI IT Working GroupMetodología ITSA versión 4.08 Ejemplo de análisis comparativo EFS grande EFS media EFS pequeña

9 EUROSAI IT Working GroupMetodología ITSA versión 4.09 Quién debe participar en la auto- evaluación? 1.Personal de IT de la EFS 2.Técnicos de auditoría 3.Otros (gestión de la EFS) 4.El moderador (no debe considerarse la evaluación como una auditoría)

10 EUROSAI IT Working GroupMetodología ITSA versión Por qué CobiT? Control Objetives for Information Technology Norma internacionalmente aceptada para el control y las buenas prácticas de las IT En línea con ISO, ITIL, COSO Asumido por las Normas de auditoría de INTOSAI (Apartados 51b), 86, 144 y 153) y Guía de implementación nº 22

11 EUROSAI IT Working GroupMetodología ITSA versión Resumen ejecutivo- Principales conceptos Metodología- estructura de análisis de los procesos Objetivos de control- organizados en 34 niveles Guías de auditoría- revisión de los procesos Guías de gestión- modelos de madurez, indicadores de objetivos y de seguimiento Componentes de CobiT

12 EUROSAI IT Working GroupMetodología ITSA versión 4.012

13 EUROSAI IT Working GroupMetodología ITSA versión Cúal es el proceso? Fase 2 2 semanas antes Fase 1 Fase 3 Recepción de la documentación para su estudio (CobiT, auto- evaluación, cuestionarios,étc) Explicación del método. Discusión en grupo de la estructura de la organización. Completar los cuestionarios Consolidación de resultados y discusión Preparación del plan de acciones y evaluación del ejercicio

14 EUROSAI IT Working GroupMetodología ITSA versión Fase 1 Explicación del método Las dos dimensiones del análisis Discusión en grupo Completar cuestionarios

15 EUROSAI IT Working GroupMetodología ITSA versión Las dos dimensiones del análisis Proceso de gestión 2 Proceso de gestión 3 Proceso de gestión 4 Proceso de gestión 5 Proceso de gestión 6 Proceso de gestión 1 Proceso de gestión 7 PO1 AI1AI2 PO2 Planificación organización Adquisición Implement. Etc... Etc… 2 = IT 1 = NEGOCIO

16 EUROSAI IT Working GroupMetodología ITSA versión Primera dimensión del análisis Proceso de gestión 2 Proceso de gestión 3 Proceso de gestión 4 Proceso de gestión 5 Proceso de gestión 6 Proceso de gestión 1 Proceso de gestión 7 1 = NEGOCIO

17 EUROSAI IT Working GroupMetodología ITSA versión La cadena de valor de la gestión de una EFS Cuáles son sus objetivos estratégicos? Cuáles son sus principales funciones? Cuáles son las principales funciones para alcanzar los objetivos? En el cuestionario 1 llamamos procesos de gestión a las funciones…

18 EUROSAI IT Working GroupMetodología ITSA versión Ejemplo de procesos de la gestión Planificación y organización del trabajo de la EFS Gestión del riesgo de auditoría Organización de las fiscalizaciones Analisis de datos Evaluación de las IT mediante auditoría Informes de resultados a los auditados Comunicación con los auditados, con el Parlamento y otras EFS Publicación de los informes Seguimiento de la implantación de las recomendaciones Gestión del conocimiento Administración de finanzas y recursos humanos Contratación y formación de personal Actividad administrativa Etc…

19 EUROSAI IT Working GroupMetodología ITSA versión Nivel de satisfacción del usuario Importancia ACTUAL de las IT? Importancia FUTURA de las IT? Están soportados los procesos por las IT? Proporcionan las IT los resultados esperados?

20 EUROSAI IT Working GroupMetodología ITSA versión El cuestionario 1 identifica los procesos de gestión

21 EUROSAI IT Working GroupMetodología ITSA versión Segunda dimensión del análisis PO1 AI1AI2 PO2 Planning and Organisation Acquisition and implementation Etc... Etc… 2 = IT

22 EUROSAI IT Working GroupMetodología ITSA versión La segunda dimensión está basada en los niveles de madurez definidos en CobiT CobiT identifica 34 procesos Cuáles son los procesos más importantes en la EFS? Cuáles son los niveles del modelo de madurez?

23 EUROSAI IT Working GroupMetodología ITSA versión Modelo de madurez Ejemplo: DS4 Asegurar la continuidad del servicio 0 No existe. No se conocen los riesgos, vulnerabilidades y amenazas de las operaciones de IT o el impacto de la pérdida de los servicios de IT. La continuidad del servicio no se considera con la necesaria atención por los gestores. 5 Optimizado El servicio contínuo está integrado, automatizado, y se autoanaliza teniendo en cuenta su comparación con las mejores prácticas conocidas. Existen planes de continuidad integrados en los planes de gestión. La continuidad del servicio está asegurada por los suministradores. Se realizan tests de resultados incluidos en el proceso de mantenimiento. El coste de la continuidad del servicio se optimiza por medio de la innovación y la integración. El análisis de los datos se utiliza para la identificación de oportunidades de mejora.

24 EUROSAI IT Working GroupMetodología ITSA versión Ejemplo 2: PO10 Gestión de proyectos 0 No existe. Las técnicas de gestión de proyectos no se utilizan. La organización no considera los impactos asociados a la mala gestión de proyectos ni los fallos de desarrollo. 5 Optimizado Está implementada y probada una metodología que comprende el ciclo completo de los proyectos, y se integra en la cultura de la organización. Existe un programa de seguimiento para identificar e institucionalizar las buenas prácticas. Una oficina integrada de gestión de proyectos es responsable de los mismos desde su inicio hasta su completa instalación, bajo la dirección de las unidades de gestión y proporciona los recursos de IT para completar los proyectos.

25 EUROSAI IT Working GroupMetodología ITSA versión Cuestionario 2

26 EUROSAI IT Working GroupMetodología ITSA versión Cuestionario 2... Importancia de los procesos de IT? Calidad de los procesos de IT?

27 EUROSAI IT Working GroupMetodología ITSA versión Relación entre usuarios y IT En qué procesos está el problema (especialmente si = 0 or 1)? Qué procesos de gestión están afectados (si nivel = 0 or 1)?

28 EUROSAI IT Working GroupMetodología ITSA versión Fase 2 Consolidación de resultados Asuntos para la discusión Diferencias de valoración Discusión de resultados, especialmente los peores…

29 EUROSAI IT Working GroupMetodología ITSA versión Consolidación de resultados Cuestionario 1

30 EUROSAI IT Working GroupMetodología ITSA versión Consolidación de resultados Gráfico 1

31 EUROSAI IT Working GroupMetodología ITSA versión Consolidación de resultados Cuestionario 2

32 EUROSAI IT Working GroupMetodología ITSA versión Consolidación de resultados Gráfico 2. Procesos IT CobiT

33 EUROSAI IT Working GroupMetodología ITSA versión Fase 3 Conclusión Preparación del plan de acciones futuras Evaluación de la metodología propuesta

34 EUROSAI IT Working GroupMetodología ITSA versión Plan de acciones futuras Descripción de gaps Riesgos/ Implicaciones Recomendación/ Descripción acciones Responsables Fecha ejecución actividades Prioridades1-10

35 EUROSAI IT Working GroupMetodología ITSA versión Evaluación de la metodología Cuestionario General Cuestionario de evaluación del proyecto Autoevaluación de IT de las EFS Grupo de Trabajo de EUROSAI IT Objetivos: Obtener propuestas concretas para la mejora de la metodología de autoevaluación de las IT de las EFS Nota: Las 7 preguntas siguientes deberán ser contestadas por un representante del grupo de autoevaluación NrPregunta1:Describa brevemente el uso de las IT en su EFS. (Procesos en los que intervienen las IT en su EFS) 2:¿Son las IT una actividad crítica para el negocioo gestión de la EFS?

36 EUROSAI IT Working GroupMetodología ITSA versión Evaluación de la metodología Cuestionario individual Cuestionario de evaluación del proyecto Autoevaluación de IT de las EFS Grupo de Trabajo de EUROSAI IT Objetivos: Obtener propuestas concretas para la mejora del proceso de autoevaluación de las IT de las EFS y su documentación. Evaluación del proceso por cada participante del grupo de autoevaluación: Nr Pregunta:1¿Tiene alguna experiencia previa con el proceso de autoevaluación? (Sí/No) 2¿Tiene alguna experiencia previa con el método CobiT? (Sí/No) 3 En su opinión, ¿han participado las personas adecuadas en el grupo de autovaluación? (Sí/No). Si la respuesta es negativa, ¿quiénes deberían participar?

37 EUROSAI IT Working GroupMetodología ITSA versión MUCHAS GRACIAS!


Descargar ppt "EUROSAI IT Working GroupMetodología ITSA versión 4.01 AUDITORÍA DE SISTEMAS DE INFORMACIÓN Informe de Auditoría de Sistemas de Información en los OCEX:"

Presentaciones similares


Anuncios Google