Auditoria COBIT
Páginas: 10 (2329 palabras)
Publicado: 3 de noviembre de 2013
Ejemplo de programa de auditoría de evaluación de TI
ITEM
PROCESOS DEL
COBIT 4.1
OBJETIVOS DE CONTROL COBIT 4.1
RELEVAMIENTO
DOMINIO - PLANEAR Y ORGANIZAR - PO
PO1 Definir un Plan Estratégico de TI
Objetivo PO1: Desarrollar los requerimientos de gobierno y de la estrategia del negocio, al mismo tiempo que se mantiene la transparencia sobre los beneficios, costos yriesgos enfocándose en la incorporación de TI y de la gerencia del negocio en la traducción de los requerimientos del negocio a ofertas de servicio, y el desarrollo de estrategias para otorgar estos servicios de una forma transparente y rentable.
Objetivos de control detallados:
1.1. Administración del Valor de TI
1.2. Alineación de TI con el Negocio
1.3. Evaluación del Desempeño y laCapacidad Actual
1.4. Plan Estratégico de TI
1.5. Planes Tácticos de TI
1.6. Administración del Portafolio de TI
Referencia del informe:
Ver informe en el ítem : x.x.xxx
PO1
Definir un Plan Estratégico de TI
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realización se concretaa través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo.
Se debe completar el cuadro con la situación
actual de la empresa auditada
En la empresa existe un plan estratégico traducidosperiódicamente en planes operacionales estableciendo las metas claras y concretas a corto plazo.
Se encuentra en nivel definido.
PO1.1
Administración del Valor de TI
Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difierenen complejidad y grado de libertad en cuanto a la asignación de fondos
Se debe completar el cuadro con la situación
actual de la empresa auditada
En la empresa los gerentes son los encargados de dar a conocer los resultados obtenidos a los ejecutivos, en cuanto a la satisfacción de los clientes al cumplir los planes operacionales a corto plazo.
Se encuentra en nivel administrado y medible.PO1.2
Alineación de TI
con el Negocio
Educar a los ejecutivos sobre las capacidades tecnológicas actuales y sobre el rumbo futuro, sobre las oportunidades que ofrece TI, y sobre qué debe hacer el negocio para capitalizar esas oportunidades.
Asegurarse de que el rumbo del negocio al cual está alineado TI está bien entendido. Las estrategias de negocio y de TI deben estar integradas,relacionando de manera clara las metas de la empresa y las
metas de TI y reconociendo las oportunidades así como las limitaciones en la capacidad actual, y se deben comunicar de manera amplia.
Se debe completar el cuadro con la situación actual de la empresa auditada
En la empresa no hay capacitaciones a los ejecutivos respecto a la importancia de TI y que sea realmente entendido por los empleados yjefes individuales de TI.
Se encuentra en un nivel cero.
PO1.3
Evaluación del Desempeño y la Capacidad Actual
Evaluar el desempeño de los planes existentes y de los sistemas de información en términos de su contribución a los objetivos de negocio, su funcionalidad, su estabilidad, su complejidad, sus costos, sus fortalezas y debilidades.
Se debe completar el cuadro con la situación actual dela empresa auditada
Se cuenta con personales competentes, entendidos y los gerentes evalúan el desempeño a través de los ingresos que tienen y según lo que a los clientes les satisface lo cual lo hacen a través de encuestas.
Se encuentra en un nivel definido..
PO1.4
Plan Estratégico de TI
Crear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo TI...
Ejemplo de programa de auditoría de evaluación de TI
ITEM
PROCESOS DEL
COBIT 4.1
OBJETIVOS DE CONTROL COBIT 4.1
RELEVAMIENTO
DOMINIO - PLANEAR Y ORGANIZAR - PO
PO1 Definir un Plan Estratégico de TI
Objetivo PO1: Desarrollar los requerimientos de gobierno y de la estrategia del negocio, al mismo tiempo que se mantiene la transparencia sobre los beneficios, costos yriesgos enfocándose en la incorporación de TI y de la gerencia del negocio en la traducción de los requerimientos del negocio a ofertas de servicio, y el desarrollo de estrategias para otorgar estos servicios de una forma transparente y rentable.
Objetivos de control detallados:
1.1. Administración del Valor de TI
1.2. Alineación de TI con el Negocio
1.3. Evaluación del Desempeño y laCapacidad Actual
1.4. Plan Estratégico de TI
1.5. Planes Tácticos de TI
1.6. Administración del Portafolio de TI
Referencia del informe:
Ver informe en el ítem : x.x.xxx
PO1
Definir un Plan Estratégico de TI
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realización se concretaa través un proceso de planeación estratégica emprendido en intervalos regulares dando lugar a planes a largo plazo, los que deberán ser traducidos periódicamente en planes operacionales estableciendo metas claras y concretas a corto plazo.
Se debe completar el cuadro con la situación
actual de la empresa auditada
En la empresa existe un plan estratégico traducidosperiódicamente en planes operacionales estableciendo las metas claras y concretas a corto plazo.
Se encuentra en nivel definido.
PO1.1
Administración del Valor de TI
Trabajar con el negocio para garantizar que el portafolio de inversiones de TI de la empresa contenga programas con casos de negocio sólidos. Reconocer que existen inversiones obligatorias, de sustento y discrecionales que difierenen complejidad y grado de libertad en cuanto a la asignación de fondos
Se debe completar el cuadro con la situación
actual de la empresa auditada
En la empresa los gerentes son los encargados de dar a conocer los resultados obtenidos a los ejecutivos, en cuanto a la satisfacción de los clientes al cumplir los planes operacionales a corto plazo.
Se encuentra en nivel administrado y medible.PO1.2
Alineación de TI
con el Negocio
Educar a los ejecutivos sobre las capacidades tecnológicas actuales y sobre el rumbo futuro, sobre las oportunidades que ofrece TI, y sobre qué debe hacer el negocio para capitalizar esas oportunidades.
Asegurarse de que el rumbo del negocio al cual está alineado TI está bien entendido. Las estrategias de negocio y de TI deben estar integradas,relacionando de manera clara las metas de la empresa y las
metas de TI y reconociendo las oportunidades así como las limitaciones en la capacidad actual, y se deben comunicar de manera amplia.
Se debe completar el cuadro con la situación actual de la empresa auditada
En la empresa no hay capacitaciones a los ejecutivos respecto a la importancia de TI y que sea realmente entendido por los empleados yjefes individuales de TI.
Se encuentra en un nivel cero.
PO1.3
Evaluación del Desempeño y la Capacidad Actual
Evaluar el desempeño de los planes existentes y de los sistemas de información en términos de su contribución a los objetivos de negocio, su funcionalidad, su estabilidad, su complejidad, sus costos, sus fortalezas y debilidades.
Se debe completar el cuadro con la situación actual dela empresa auditada
Se cuenta con personales competentes, entendidos y los gerentes evalúan el desempeño a través de los ingresos que tienen y según lo que a los clientes les satisface lo cual lo hacen a través de encuestas.
Se encuentra en un nivel definido..
PO1.4
Plan Estratégico de TI
Crear un plan estratégico que defina, en cooperación con los interesados relevantes, cómo TI...
Leer documento completo
Regístrate para leer el documento completo.