La descarga está en progreso. Por favor, espere

La descarga está en progreso. Por favor, espere

PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA

Publicada porEmilio Vasco Modificado hace 11 años

Presentaciones similares

Presentación del tema: "PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA"— Transcripción de la presentación:

1 PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA
“AUDITORÍA INFORMÁTICA DE LA COOPERATIVA DE AHORRO Y CRÉDITO ALIANZA DEL VALLE LTDA. APLICANDO COBIT 4.0” Barros Marcillo Gabriela Fernanda Cadena Marten Andrea Erika Sangolquí – Ecuador 2012

2 Objetivos General Realizar una Auditoría Informática del Sistema de Información de la Cooperativa Alianza del Valle, utilizando el estándar internacional COBIT 4.0, a fin de identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los riesgos en la Institución

3 Específicos Evaluar y describir la planeación, organización y situación actual de los Sistemas de Información de la Cooperativa Alianza del Valle, enfocándose en las estrategias, tácticas e infraestructura tecnológica de información, que contribuyen al logro de los objetivos del negocio. Evaluar la adquisición e implementación de las TI, los procesos en los que estas se desenvuelven, cambios y mantenimiento realizado a los sistemas existentes, así como la verificación de la calidad y suficiencia de los procesos de la Institución, y el monitoreo de los requerimientos de control.  Evaluar la entrega de los servicios requeridos, desde las operaciones tradicionales hasta el entrenamiento al personal que interfiere directamente con las Tecnologías de Información, abarcando aspectos de seguridad, continuidad del negocio, revisión del procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

4 Específicos Aplicar el estándar COBIT4.0 en la evaluación y auditoria de sistemas de la Cooperativa Alianza del Valle. Emitir recomendaciones que permitan asegurar una mayor integridad, confidencialidad y confiabilidad de la información, en base a un estudio y aplicación de metodologías a los procesos de la Cooperativa Alianza del Valle.

5 Introducción En la actualidad la información institucional, se ha convertido en un activo fijo real invaluable, lo cual obliga a las instituciones a implantar diversos controles que ayuden a proteger la integridad de la información. Para vigilar el correcto funcionamiento de dichos controles y comprobar su efectividad es necesaria la evaluación periódica de los sistemas de información implantados, para asegurar la continuidad y cumplimiento de metas del negocio.

6 Justificación e Importancia
El desarrollo tecnológico que enfrenta la Cooperativa de Ahorro y Crédito Alianza del Valle Ltda., con el manejo de diversos sistemas de información y automatización en sus procesos, necesita corregir fallas, ejecutar procesos de calidad y entregarlos en el momento oportuno, detectar los errores mediante una Auditoría Informática, realizada y ejecutada por un grupo capacitado, que proponga soluciones efectivas para minimizar riesgos y mejorar el empleo de la tecnología de información en la Cooperativa de Ahorro y Crédito Alianza del Valle Ltda..

7 Alcance El alcance viene dado por la metodología COBIT en sus cuatro dominios ; que nos indica la forma de utilizar la tecnología de la información para lograr los objetivos del negocio; y su evaluación paulatina para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Como primera parte se espera recoger, agrupar y evaluar evidencias para determinar si el sistema informático mantiene la integridad de los datos y principalmente lleva a cabo eficazmente los fines de la organización utilizando eficientemente los recursos. Este trabajo se ejecuto en la Cooperativa de Ahorro y crédito Alianza del Valle LTDA., aspirando obtener recomendaciones en base a las falencias detectadas las cuales quedarán planteadas en el informe final y deberán ser aplicadas por parte de las autoridades

8 Auditoría Informática
Definición: Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia, seguridad y adecuación del servicio informático en la empresa, mediante un examen metódico, puntual y discontinuo del servicio informático, con vistas a mejorar en rentabilidad, seguridad y eficacia. Importancia: El propósito a alcanzar por una organización que contrata la auditoria de cualquier parte de sus SI es asegurar que sus objetivos estratégicos son los mismos que los de la organización y que los sistemas prestan el apoyo adecuado a la consecución de estos objetivos, tanto en el presente como en su evolución futura.

9 Ambiente de Control El ambiente de control es el conjunto de circunstancias que enmarcan el accionar de una entidad, para establecer o incrementar la efectividad de los procedimientos, desde una perspectiva de control interno. El auditor tiene como objetivo verificar que el ambiente de control en la empresa sea adecuado para asegurar la totalidad, integridad y oportunidad de la información. Los principales factores para que se produzca ese "Ambiente de Control", son : La filosofía y el estilo de operación de la gerencia La estructura, el plan organizacional, los reglamentos y los manuales de procedimiento. La integridad, y compromiso de todos por cumplir las metas y políticas internas. Las formas de asignación de responsabilidades, de administración y desarrollo del personal. El grado de documentación de políticas, decisiones y de formulación de programas que contengan metas, objetivos e indicadores de rendimiento

10 El Proceso de la Auditoría Informática Planificación
En esta fase se establecen las relaciones entre auditores y la entidad, para determinar alcance y objetivos. Se hace un bosquejo que le permitan al auditor elaborar el programa de auditoria que se llevará a efecto. Elementos Principales de esta Fase: Conocimiento y Comprensión de la Entidad Objetivos y Alcance de la auditoria Análisis Preliminar del Control Interno Análisis de los Riesgos Planeación Específica de la auditoria Elaboración de programas de Auditoria

11 Ejecución En esta fase se realizan las pruebas y se utilizan todas las técnicas o procedimientos para encontrar las evidencias de auditoria que sustentarán el informe de auditoría. Se elaboran las conclusiones y recomendaciones y se las comunican a las autoridades de la entidad auditada. Elementos de la fase de ejecución: Las Pruebas de Auditoria Técnicas de Muestreo Evidencias de Auditoria Papeles de Trabajo Hallazgos de Auditoria

12 Finalización En esta fase se presenta un informe a las autoridades de la entidad donde consten : Periodo de tiempo de la auditoria Personas que integran el grupo de trabajo Dominios de evaluación Los objetivos que se pretendieron alcanzar Condición inicial de la entidad Causas de lo encontrado con sus respectivos efectos Recomendaciones para su mejora Puntos de vista de la administración El informe final del auditor, debe estar elaborado de forma sencilla y clara, ser constructivo y oportuno

13 Técnicas de Auditoría Informática
Son los métodos prácticos de investigación y prueba, que utiliza el auditor, para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. Estudio General: Es la apreciación y juicio de las características generales de la empresa. Comprobación: consiste en verificar la evidencia con el fin de corroborar su veracidad mediante el examen de los documentos que la justifican Confirmación: Es la ratificación por parte de una persona ajena a la empresa, la cual está en condiciones de informar válidamente sobre ella.

14 Inspección: Es la verificación física de las cosas materiales.
Investigación: Es la recopilación de información mediante pláticas con los funcionarios y empleados de la empresa. Entrevistas: Es una de las actividades personales más importante del auditor ya que en ellas se recoge información verídica. Observación: Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.

15 Herramientas de Auditoría Informática
Cuestionarios: Las auditorías informáticas se materializan recabando información y documentación de todo tipo; el auditor debe obtener toda la información necesaria mediante la aplicación. Checklist: El auditor conversará y hará preguntas "normales", debe tener elaboradas listas de preguntas muy sistematizadas, coherentes y clasificadas.

16 COBIT COBIT es un estándar internacional para el adecuado control de proyectos de tecnología, flujos de información y los riesgos que estos implican, además esta orientado a procesos de administración de TI, es uno de los estándares mas completos para auditorias informáticas basado en cuatro dominios. Los gerentes, auditores y usuarios se benefician del desarrollo de COBIT 4.0 ya que este les ayuda a entender y comprender el nivel de seguridad de sus sistemas TI, además permite definir qué control es el necesario para proteger los activos de sus empresas mediante el desarrollo de un modelo de gobernación TI.

17 GENERALIDADES DE COBIT
ORIENTADO A PROCESOS ORIENTADO A NEGOCIOS Ya que ofrece herramientas para garantizar la alineación de la administración de TI con los Requerimientos de negocio . Dominios: agrupación de procesos Procesos: conjunto de tareas o actividades Actividades: tareas necesarias para alcanzar un resultado medible

18 Dominios de TI Planear y Organizar Adquirir e implementar
Entregar y dar Soporte Monitorear y Evaluar

19 Dominios de TI Planear y Organizar
Cubre las estrategias, tácticas y la manera de identificar la forma en que TI puede contribuir al logro de los objetivos de negocio • ¿Están alineadas las estrategias de TI y del negocio? • ¿La empresa está alcanzando un uso óptimo de sus recursos? • ¿Entienden todas las personas dentro de la organización los objetivos de TI? • ¿Se entienden y administran los riesgos de TI? • ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?

20 Procesos de TI Planear y Organizar Definir un plan estratégico de TI
Definir la arquitectura de información Determinar la dirección tecnológica Definir la organización y relaciones de la Función TI Administrar la inversión en TI Comunicación de la directrices Gerenciales Administración del Recurso Humano Administrar la Calidad Evaluación y Administración de Riesgos Administración de Proyectos

21 Dominios de TI Adquirir e Implementar
Son cambios y mantenimiento de los sistemas existentes para garantizar la natural continuidad del negocio. • ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? • ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? • ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? • ¿Los cambios afectarán las operaciones actuales del negocio?

22 Adquirir e Implementar
Procesos de TI Adquirir e Implementar Identificación de soluciones Automatizada Adquisición y mantenimiento de SW aplicativo Adquisición y mantenimiento de arquitectura TI Facilitar la Operación y el uso Adquirir recursos de TI Administrar Cambios Instalar y acreditar soluciones y cambios

23 Dominios de TI Entregar y Dar Soporte
Prestación efectiva de los servicios requeridos, comprenden desde las operaciones tradicionales sobre aspectos de seguridad y continuidad hasta capacitación. •¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio? •¿Están optimizados los costos de TI? •¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? •¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?

24 Procesos de TI Entregar y Dar Soporte Definición del nivel de servicio
Administración del servicio de terceros Administración de la capacidad y el desempeño Asegurar el servicio continuo Garantizar la seguridad del sistema Identificación y asignación de costos Capacitación de usuarios Soporte a los clientes de TI Administración de la configuración Administración de problemas e incidentes Administración de datos Administración de Instalaciones (Ambiente Físico) Administración de Operaciones

25 Dominios de TI Monitorear y Evaluar
Evaluar regularmente todos los procesos de TI para determinar su calidad y el cumplimiento de los requerimientos de control. •¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? •¿La Gerencia garantiza que los controles internos son efectivos y eficientes? •¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? •¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?

26 Procesos de TI Monitorear y Evaluar
Monitorear y Evaluar el desempeño de TI Monitorear y Evaluar el control interno Garantizar el cumplimiento regulatorio Proporcionar gobierno de TI

27 Aplicación del modelo COBIT en la Cooperativa de Ahorro y Crédito Alianza del Valle Ltda.
DESCRIPCION DE LA COOPERATIVA Cooperativa Alianza del Valle, es una Institución que nació hace 41 años con el fin de colaborar con el progreso y bienestar de la comunidad, y es gracias a sus asociados que ha logrado convertirse en una institución financiera sólida con visión de liderazgo. Alianza del Valle es una entidad solidaria que trabaja por la comunidad ofreciendo sobre todo seguridad y confianza, que le han convertido en Su Cooperativa Amiga.

28 Estructura Organizativa del Área de Sistemas
JEFE DE INFORMATICA Y TECNOLOGIA ADMINISTRADOR DE TI ANALISTA PROGRAMADOR PROGRAMADOR ANALISTA DE PRODUCCION OPERADOR ADMINISTRADOR DEL CENTRO DE COMPUTO

29 Antecedentes Generales
La Cooperativa Alianza del Valle a solicitado la ejecución de una auditoria informática, la misma que se realizo en función de entrevistas y obtención de información sostenidas con el personal de sistemas donde efectuamos evaluaciones de las políticas, controles de aplicación y procedimientos de TI existentes. El contenido de esta auditoria esta basada en cuatro pilares de revisión: COBIS Base de Datos Sybase Hardware y Software Comunicaciones o Redes

30 INVESTIGACION DE CAMPO
Identificación de Riesgos TI Críticos Matriz de Riesgos: Herramienta utilizada por COBIT para detectar riesgos críticos en una entidad Planeación de la Auditoría Matriz de Investigación de Campo: Herramienta utilizada por COBIT para la planificación del trabajo a realizar por parte de los auditores.

31 Nivel de madurez de la empresa
El modelo de madurez es una forma de medir qué tan bien están desarrollados los procesos administrativos, esto es, qué tan capaces son en realidad. Qué tan bien desarrollados o capaces deberían ser, principalmente dependen de las metas de TI y en las necesidades del negocio. Matriz de madurez

32 Informe y Resultados del Caso Práctico
Realizada la revisión de la documentación de la Cooperativa y ejecutado el análisis de acuerdo a la Guía de Auditoría de COBIT, se pudieron obtener un grupo de conclusiones y recomendaciones que se indican en el INFORME BORRADOR DETALLADO, el cual fue presentado y discutido con el encargado del departamento de Sistemas , de lo cual se obtuvo las justificaciones respectivas de algunos temas que se creyó conveniente levantar la observación. Posteriormente se elaboró el INFORME FINAL DETALLADO Y UN INFORME FINAL EJECUTIVO, el cual ha sido enviado a la Gerencia, el documento incluye un resumen gerencial, las conclusiones y recomendaciones realizadas.

33 Conclusiones y Recomendaciones
El modelo COBIT, en la actualidad es una de las herramientas más importantes que se utiliza de guía para mantener el control de las actividades y procesos de T.I. Este modelo exige que todos los procesos estén documentados, aprobados, en conocimiento, aplicados y evaluados por los usuarios de la organización. Mediante el marco de referencia COBIT, se evaluaron los procesos de TI en la Cooperativa Alianza del Vallle, en base a los criterios de: efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

34 Lo importante al utilizar una metodología de control cualquiera que sea ésta, es la colaboración y predisposición de los involucrados en el mismo, ya que cualquier control que se implemente únicamente tendrá efecto en el momento en que la gente tome conciencia de su importancia y el aporte que éste brinda a su desempeño. Mediante COBIT la toma de decisiones es más eficaz en: la definición de un plan estratégico, definición de la información, definición de la arquitectura, adquisición de hardware necesario, adquisición de software, el aseguramiento del servicio continuo, y la supervisión de los sistemas de TI. Con este estudio se ha dado un conjunto de directrices las cuales pueden ayudar a alinear TI con el negocio, es decir identificar riesgos, gestionar recursos y medir el desempeño, así como el nivel de madurez de cada uno de los procesos.

35 Conclusiones y Recomendaciones
La auditoría informática realizada para el presente proyecto, presenta una serie de observaciones y recomendaciones que consideramos son un buen aporte para la gestión de T.I. dentro de la Cooperativa Alianza del Valle, por lo que recomendamos sean tomadas en cuenta para su aplicación, para evitar los riesgos planteados. Es importante tener presente que la interacción permanente entre el grupo de auditoría y la gerencia de la organización, especialmente en las entregas del informe preliminar con el fin de evitar posibles errores u omisiones, que incurran en problemas legales contra el grupo de auditoría.

36 Se recomienda hacer uso del presente trabajo, con el fin de tomarlo como guía para futuras mejoras en TI, además de realizar evaluaciones periódicas con el fin de medir el avance de cada uno de los procesos. Luego de la revisión se analizo el nivel de madurez en que actualmente se encuentra la empresa según los riesgos y fallas encontradas y se determina el nivel al que se puede ascender si se cumplen con las recomendaciones planteadas.

Descargar ppt "PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE INGENIERÍA"

Presentaciones similares

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.

INTRODUCCION La norma NTC (Norma técnica colombiana) ISO 9001:08 consta de 8 capítulos, de los cuales son auditables del capítulo número cuatro al ocho.
SEMINARIO DE AUDITORÍA INTEGRAL

SEMINARIO DE AUDITORÍA INTEGRAL
ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD

ADMINISTRAR EL DESEMPEÑO Y LA CAPACIDAD
C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.

C OB I T Control Objectives for Information and Related Technology Information Systems and Control Foundation.
UNIVERSIDAD ALONSO DE OJEDA

UNIVERSIDAD "ALONSO DE OJEDA"
Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.

Auditoría. Concepto Conceptualmente la auditoría, toda y cualquier auditoría, es la actividad consistente en la emisión de una opinión profesional sobre.
A continuación mencionaremos algunos conceptos de calidad.

A continuación mencionaremos algunos conceptos de calidad.
Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.

Herramientas y metodologías de éxito para el manejo de proyectos TIC: Caso PYME CREATIVA Noviembre 2008.
TEMA 3: EL RIESGO Y LA EVIDENCIA

TEMA 3: EL RIESGO Y LA EVIDENCIA
LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4

LA PLANIFICACIÓN DE LA AUDITORÍA TEMA 4
REQUISTOS DE LA CERTIFICACIÓN.

REQUISTOS DE LA CERTIFICACIÓN.
AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS

AUDITORIA DE LA ADMINISTRACIÓN DE RECURSOS HUMANOS
Enfoque de Control Interno..COBIT

Enfoque de Control Interno..COBIT
Administración de Recursos

Administración de Recursos
Auditoria en Informatica Lic. Enrique Hernandez H.

Auditoria en Informatica Lic. Enrique Hernandez H.
INGENIERIA DE REQUERIMIENTOS

INGENIERIA DE REQUERIMIENTOS
Medición, Análisis y Mejora

Medición, Análisis y Mejora
Eveline Estrella Zambrano Sara Alvear Montesdeoca

Eveline Estrella Zambrano Sara Alvear Montesdeoca
ESCUELA POLITÉCNICA DEL EJÉRCITO

ESCUELA POLITÉCNICA DEL EJÉRCITO
AUDITORIA DE SISTEMAS DE INFORMACIÓN

AUDITORIA DE SISTEMAS DE INFORMACIÓN

Presentaciones similares

Anuncios Google