Eveline Estrella Zambrano Sara Alvear Montesdeoca

Slides:

Advertisements

Presentaciones similares

PROCEDIMIENTO AUDITORIAS INTERNAS.

Advertisements

UNIVERSIDAD NACIONAL MAYOR DE SAN MARCOS

COBIT INTEGRANTES : OLMARY GUTIERREZ LORENA MEDINA.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

A continuación mencionaremos algunos conceptos de calidad.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

SENA: CONOCIMIENTO PARA TODOS LOS COLOMBIANOS

AUDITORIA DE LA EXPLOTACIÓN

INDICADORES DE GESTIÓN Y MEJORAMIENTO CONTINUO

REQUISTOS DE LA CERTIFICACIÓN.

SEGUIMIENTO AL PLAN ANUAL DE GESTIÓN Y ACUERDO DE GESTIÓN

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA

Proyecto de grado para la obtención del título de Ingeniero en sistemas e informática “Evaluación Técnica Informática del Sistema de Información de la.

AUDITORIA TECNOLOGIAS DE INFORMACION

Enfoque de Control Interno..COBIT

Auditoria en Informatica Lic. Enrique Hernandez H.

AUDITORIA INTERNA.

Medición, Análisis y Mejora

Evaluación de Productos

AUDITORIA DE SISTEMAS DE INFORMACIÓN

"Cómo lograr mejoras en seguridad" Proyecto de Mejoras.

NORMAS INTERNACIONALES DE AUDITORIA DE SISTEMAS

SISTEMA DOBLE INTEGRADO

AUDITORÍA DE SISTEMAS DE INFORMACIÓN

Evaluación del Control Interno Municipal

SISTEMA DE GESTION DE LA SEGURIDAD Y SALUD EN EL TRABAJO (SG-SST)

Expositor: CPC. Jesús A. Chirinos Bancayán

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

AUDITORIAS DE SEGURIDAD

Proceso sistemático para evaluar objetivamente las actividades de una organización, con el fin de identificar y evaluar niveles de riesgos y presentar.

AUDITORIAS RESUMEN DE ASPECTOS RELEVANTE EN LA GESTION BASADO EN EL REFERENCIAL ISO 9001:2008.

PROCESO DE PLANEACIÓN T/I

Identificación y Adquisición de Soluciones Automatizadas Informática II Período 2010-II.

COBIT 4.1 SISTESEG.

Universidad Técnica Nacional Auditoría de Sistemas Tema: COBIT 4.1

Ailyn Lopez pitty Leda Sequeira picado Kevin barquero irola

Etapas de la Planeación

Plan de Sistemas de Información (PSI)

Ing. Sergio León Maldonado

Yohel Herrera Zuñiga Johnny Ramirez Jose Vargas

NORMAS INTERNACIONALES

Programa de Auditoría Interna

CERTIFICACIONES EN AUDITORIA

Control Interno – Factor Crítico

FUNCIONES DEL COORDINADOR DE CALIDAD

1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II 1ra Sesión Práctica – Informática II Semana No. 3 Período 2010 – II Utilizar la hoja.

Mauricio Casillas Ochoa

Ciclo de vida de un sistema

Metodologías Lsi. Katia Tapia A., Mae.

DELITOS EMERGENTES EN INTERNET Y EL DESAFIO DE CARABINEROS DE CHILE EN LA PREVENCIÓN Y CONTROL EN LA ERA INFORMÁTICA Para el desarrollo de este trabajo.

AUDITORIA TECNOLOGIAS DE INFORMACION - COBIT

Cómo Realizar una Auditoría Financiera

MATERIA: Fundamentos de TI ALUMNOS: Manuel de Jesús Palacio Hernández.

(Control Objectives for Information and related Technology)

Jenny Alexandra Marin Luis Carlos Avila Javier Murcia

las clases de auditorias existentes

Auditoria Computacional

AUTOVALORACION DEL CONTROL Algunos Aspectos de Interés Oficina de Control Interno Diciembre de 2014 Fuente: Guía Autovaloración del Control DAFP y Cartilla.

REVISION Y AUDITORIA.

Jefe del Sistema de Gestión de la Calidad y Ecoeficiencia

Auditoría de Sistemas.

Modelo Empresarial de Procesos ETB

Riesgos de Corrupción Dirección Nacional de Planeación y Estadística Apoyo-Vicerrectoría General-Sistema Integrado de Gestión Bogotá, abril de 2015.

INDICADOR Es la relación entre las variables cuantitativas o cualitativas que permiten observar la situación y las tendencias de cambio generadas en el.

CURSO DE ACTUALIZACIÓN DE AUDITORÍA EN SALUD

EI, Profesor Ramón Castro Liceaga IV. AREAS DE EVALUACIÓN DE LA AUDITORIA EN INFORMÁTICA. UNIVERSIDAD LATINA (UNILA)

VI. EVALUACIÓN DE LOS RECURSOS

Transcripción de la presentación:

Eveline Estrella Zambrano Sara Alvear Montesdeoca Proyecto de grado para la obtención del título de Ingeniero en sistemas e informática “Evaluación Técnica Informática del Sistema de Información de la Empresa COSSFA, utilizando el Estándar Internacional COBIT” Eveline Estrella Zambrano Sara Alvear Montesdeoca

Agenda Objetivos Metodología Estándar Internacional COBIT Desarrollo Evaluación Informática a la Empresa COSSFA basado en el estándar Internacional COBIT Conclusiones y Recomendaciones

Objetivos Objetivo General.- Realizar una Auditoria Informática al Sistema de Información del COSSFA, mediante la metodología que plantea COBIT del ambiente de control implementado en los procesos automatizados y en el gerenciamiento de los mismos, utilizando la misma con el fin de identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los riesgos.

Metodología La metodología empleada es basada en riesgos; donde primero se planea para obtener y entender los procesos de negocio; en segundo lugar se analiza y evalúa el control interno establecido para determinar la probable efectividad y eficiencia del mismo; posteriormente, se aplican pruebas de auditoría (evidencias) para verificar la efectividad de los procesos y actividades de control. Después se informan los resultados de la auditoría, con el fin de reportar observaciones y emitir recomendaciones correspondientes a las oportunidades de mejora continua de los procesos y actividades de control. Todo este proceso se lo realiza basado en el estándar COBIT COBIT el cual es un marco de referencia de procesos y objetivos de control de TI que pueden ser implementados para controlar, auditar y administrar la organización tecnológica. Este marco de referencia está basado en las mejores prácticas y sistemas de información de auditoría y control.

Influencia de la Tecnología en las Empresas A medida que la evolución de las tecnologías de la información ha ido revolucionando al mundo, también se han vuelto parte imprescindible de las organizaciones, y es tal la penetración dentro de todos los niveles de una empresa, que la han vuelto parte vital de su funcionamiento. La incorporación de la tecnología dentro del entorno empresarial, educativo, salud, administración pública, etc., ya no es una opción, sino una necesidad derivada de su evolución en un mercado que cada vez más va avanzado tecnológicamente.

Influencia de la Tecnología en las Empresas Flujos ágiles de información Reducción de la estructura jerárquica Relaciones empresariales Costos La tecnología ha mejorado los niveles de producción, administración y comercialización de productos y/o servicios ofertados, en base a ciertos criterios: Flujos ágiles de información.- la aparición y evolución de las redes de computadores, han dado origen al concepto de redes corporativas dentro de las organizaciones, las cuáles se han convertido en el canal vital de comunicación dentro de las mismas, permitiendo la obtención de información rápida y en tiempo real. Reducción de la estructura jerárquica.- el flujo ágil de la información ha generado la reducción de niveles jerárquicos innecesarios, eliminando mucha de la burocracia que dificultaba los procesos del negocio. Actualmente los sistemas de información se han convertido en entes de entrega, control y coordinación de muchas actividades del negocio. Relaciones empresariales.- con el advenimiento de la Internet y la posterior globalización, las tecnologías de información y comunicaciones, no solo se han convertido en herramientas de ayuda dentro del ámbito del negocio, sino también en herramientas de comunicación inter empresarial, eliminando la brecha física de posición geográfica entre proveedor y cliente. Costos.- todos los factores analizados han ido en pro del ahorro de costos, ya que han mejorado los métodos de trabajo tradicionales, y la forma en que se establecen los contactos y se cierran los negocios, ya que actualmente, es posible obviar los encuentros cara a cara, para la formalización de contratos.

Estándar Internacional COBIT C Control OB OBjectives I for Information T and Related Technology COBIT es un marco de referencia de procesos y objetivos de control de TI que pueden ser implementados para controlar, auditar y administrar la organización tecnológica.

Estándar Internacional COBIT COBIT está estructurado por 4 campos principales de administración, los cuales a su vez implican 34 procesos de administración asociados con la tecnología de la información. Ofrece un conjunto de herramientas para administrar los procesos TI unificando los dos puntos de vista, el de la administración y el del auditor. Cada proceso TI provee una descripción de los requerimientos del negocio e identifica los asuntos claves que deben ser llevados a cabo para administrar exitosamente estos procesos. Las Guías de Administración TI consideran los controles TI desde una perspectiva de la administración, mientras que las Guías de Auditoría proveen asistencia específica a los auditores en el diseño de programas adecuados de auditoría para cada dominio. COBIT también provee herramientas detalladas y personalizables de auto evaluación en forma de matrices y plantillas para asistir en la evaluación y medición de la organización comparada con los criterios de COBIT.

Requerimientos del Negocio Marco de Trabajo COBIT Recursos de TI Aplicaciones Información Infraestructura Personas Requerimientos del Negocio Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Procesos de TI Planeación y Organización(PO) Adquisición e Implementación(AI) Dar Soporte(DS) Monitorear y Evaluar(ME) Para resumir, los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo COBIT, como se ilustra en el cubo COBIT

Beneficios del Estándar COBIT Proveer un marco único Concientizar a la comunidad empresarial Enlazar los objetivos y estrategias Importancia de la información

Desarrollo Evaluación Informática a la empresa COSSFA basada en COBIT 4.1

Introducción En conformidad con el Plan del proyecto de tesis, se ha realizado la revisión de los controles referentes a los 4 dominios que menciona COBIT. Se consideraron varios factores al momento de realizar la evaluación, uno de los precedentes que cabe recalcar es que COSSFA se integró al grupo empresarial HOLDINGDINE SA. en el año 2009, momento en el cual, el actual Gerente de TI recibió el Área sin procesos levantados, ni documentación que permita continuar con la gestión de TI y un parque tecnológico de 10 años de antigüedad. Motivo por el cual la mayoría de procesos que se han venido levantando, se encuentran incompletos o en parte documentados, lo que ha permitido mantener la operatividad del COSSFA.

Descripción de Trabajo Efectuado Una vez analizada y conocida la situación actual de la organización y de la Gerencia TI, se realizaron las siguientes actividades: Elaboración de una Matriz de Riesgos TI, para identificar los riesgos más críticos de la empresa. Para el plan de investigación de campo o programa de auditoría se utilizó recursos como: Recurso Humano: Auditor/Evaluador, persona que recopila, sistematiza y analiza la información, debe conocer la metodología de auditoría como también el estándar COBIT y su aplicación. Recursos de Evidencia: El programa de auditoría que se ha planificado, parte de la elaboración de una Matriz de Riesgos TI, para identificar los procesos y actividades más críticos y así dar paso al plan de investigación de campo que se respaldará con : Cuestionarios, Entrevistas, Checklist y Observación directa.

Descripción de Trabajo Efectuado Preparación y desarrollo de un Plan de Investigación de Campo. Recopilación de información referente a la entidad, Gerencia TI y al Sistema de Información. Preparación de cuestionarios, listas de chequeo, encuestas, pruebas de cumplimiento y observaciones directas a el gerente y los especialistas de las áreas (Redes y Comunicaciones, Base de Datos y Administración de Aplicativos) de la Gerencia Tl, con la finalidad de conocer más a detalle las actividades y procesos existentes en el comisariato.

Descripción de Trabajo Efectuado Se elaboró un Informe Detallado de auditoría. Se realizó el análisis del Informe Detallado al Gerente del área de TI, donde se incluye todas oportunidades de mejora, con la finalidad de conocer su opinión al respecto. Después de discutidas las recomendaciones con el Gerente del área de TI, se presentó en el informe su punto de vista. Una vez obtenida la información, y de realizar el análisis de la documentación.

Descripción de Trabajo Efectuado Finalmente se emitió el Informe Ejecutivo de auditoría, en los que se incluyo: Antecedentes Descripción Metodológica Principales Hallazgos Conclusiones Recomendaciones

Conclusiones Para el desarrollo de una Evaluación Técnica Informática de los Sistemas de Información es de principal importancia contar con la guía de un marco de referencia. Para este proyecto se escogió el modelo COBIT. Al alinear la Normativa respecto a Tecnologías de la Información y los objetivos de control propuestos por COBIT se logró identificar y valorar los riesgos dentro de la entidad para tomar las medidas pertinentes y minimizar la materialización de los riesgos identificados.

Conclusiones Durante el análisis y evaluación del ambiente de control en la entidad aplicando los dominios propuestos por COBIT se logro identificar debilidades obteniendo observaciones y recomendaciones para ser emitidas en el informe final, para llevar a cabo el proceso de la Auditoria. La Auditoria de TI en el COSSFA propone mejoras a los controles existentes en la misma, pues sabiendo que si los controles facilitan la rendición de cuentas mediante la evidencia; al mejorar los controles que están fallando se logrará mitigar los riesgos.

Recomendaciones Establecer un plan para la ejecución de las recomendaciones especificadas en el Informe Detallado de la Evaluación Técnica Informática. Extender una evaluación informática a todas las sucursales que conforman el COSSFA, para de esta manera concentrar esfuerzos y llegar a alcanzar los objetivos eficazmente. Todas las sucursales del cossfa extender una auditoria informatica

GRACIAS