Auditoria Con Cobit

Páginas: 264 (65805 palabras) Publicado: 24 de julio de 2012
PONTIFICIA UNIVERSIDAD CATÓLICA DEL PERÚ
FACULTAD DE CIENCIAS E INGENIERÍA

METODOLOGÍA PARA LA AUDITORÍA INTEGRAL DE LA GESTIÓN DE LA TECNOLOGÍA DE INFORMACIÓN

Tesis para optar por el Título de Ingeniero Informático, que presenta el Bachiller: Emigdio Antonio Alfaro Paredes

ASESOR: Abraham Eliseo Dávila Ramón

Lima, Octubre 2008

TESIS: METODOLOGÍA PARA LA AUDITORÍA INTEGRALDE LA GESTIÓN DE TECNOLOGÍA DE INFORMACIÓN RESUMEN
De la revisión de la literatura sobre estándares internacionales de calidad relacionados a la gestión de tecnología de información (COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), PMBOK, ISO/IEC 27001, IEEE 1058-1998, ISO 9001:2000 e ISO 19011:2002), MoProSoft 1.3, y las normas relacionadas a la auditoría informática en el EstadoPeruano, se concluye que no existe una metodología para la auditoría integral de la gestión de la tecnología de información. Los enfoques actuales están basados sobre el proceso general de auditoría sumándoles las inclusiones no integradas de los diversos estándares de calidad internacional, o las normas vigentes para las entidades que son sujetas de evaluación en una auditoría. El objetivo dela tesis fue el desarrollo de una metodología para la auditoría integral de la gestión de la tecnologías de información (MAIGTI), con un enfoque de procesos, basado en estándares de calidad internacionales. MAIGTI enlaza los diversos conceptos de COBIT, ISO/IEC 12207, ISO/IEC 17799, ISO/IEC 20000 (ITIL), Y PMBOK, sobre la base de una simplificación del proceso general de auditoría descritoen la norma ISO 19011:2002, y sobre la base de una adaptación del esquema de procesos de la ISO 9001:2000 (ISO, 2000). MAIGTI comprende los siguientes elementos: (a) objetivo (la finalidad de la auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría), (c) entradas (requerimientos de información), (d) proceso de MAIGTI (evaluaciones arealizar) y (e) salidas (papeles de trabajo e informe de auditoría). Asimismo, cada uno de los procedimientos para la evaluación de los principales objetivos de control dentro de los subprocesos de MAIGTI, comprende la siguiente estructura: (a) objetivo (la finalidad del procedimiento de auditoría), (b) alcance (detalle de lo que está incluido y lo que no está incluido como parte de la auditoría arealizarse a través del procedimiento), (c) entradas (requerimientos de información para ejecutar el procedimiento de auditoría), (d) proceso (detalle de los pasos a seguir en el procedimiento de auditoría), y (e) salidas (hallazgos evidenciados como resultado de la ejecución del proceso). En los procedimientos descritos en el anexo 1, se ha detallado como salidas, algunos hallazgos posiblesque se derivan como resultado de la experiencia de las aplicaciones de MAIGTI en auditorías realizadas por el autor de la tesis. MAIGTI ha sido aplicada principalmente a 2 empresas de seguros y de manera parcial 8 entidades más, auditadas por el autor de la tesis, siendo aplicable para entidades usuarias de tecnología de información. Se recomienda ampliar MAIGTI o crear otra metodología,para la auditoría integral de la gestión de tecnología de información en entidades proveedoras de servicios de tecnología de información.

A mis padres Emigdio y Hortensia, por su incansable apoyo incondicional. A mi esposa Miriam por su aliento que me ha permitido lograr mis objetivos. A la memoria de mi hijo Emigdio, quien me dio los mejores cinco años de mi vida. A todos mis profesores, enespecial a mi Asesor, Mg. Abraham Dávila, quien con sus valiosos aportes, me ha permitido lograr esta tesis.

2

ÍNDICE LISTA DE FIGURAS ............................................................................................................ 7 INTRODUCCIÓN ................................................................................................................. 8 1....
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Auditoria

    ...Actividad 1 - Unidad 2. COBIT INTRODUCCION La administración de los recursos de Tecnologia de Información permite brindar a la Alta Dirección de las organizaciones información confiable y que sustente la toma de decisiones que se requieren para lograr y cumplir los objetivos estratégicos de la compañía, de esta manera se genera confianza en los sistemas de TI y en la información que estos producen, permitiendo el desarrollo de políticas y buenas prácticas para el control de...

    Leer más
    1441 Palabras 6 Páginas
  • Auditoria COBIT

    ... Ejemplo de programa de auditoría de evaluación de TI ITEM PROCESOS DEL COBIT 4.1 OBJETIVOS DE CONTROL COBIT 4.1 RELEVAMIENTO DOMINIO - PLANEAR Y ORGANIZAR - PO PO1 Definir un Plan Estratégico de TI Objetivo PO1: Desarrollar los requerimientos de gobierno y de la estrategia del negocio, al mismo tiempo que se mantiene la transparencia sobre los beneficios, costos y riesgos enfocándose en la incorporación de TI y de la...

    Leer más
    2329 Palabras 10 Páginas
  • Cobit

    ...1. IDENTIFICACIÓN DE LA GUÍA DE APRENDIZAJE Competencia: | Resultados de Aprendizaje | Tiempo Estimado de Ejecución | COBIT | Conocer los tipos de procedimientos de control y aplicar los conceptos en ejemplos | Del 02 al 06 de Diciembre de 2012 | 2. PRESENTACION Un documento en Word en donde se incluya el objetivo de control y los puntos a evaluar | 3. ACTIVIDADES Y ESTRATEGIAS DE APRENDIZAJE ACTIVIDAD DE APRENDIZAJE : | Descripción: En la...

    Leer más
    5054 Palabras 21 Páginas
  • Ds7 Auditoria Cobit

    ...Actividades Generales • Solicitar, analizar y evaluar las actualizaciones periódicas de las tecnologías • Solicitar el organigrama del área de capacitación y desarrollo y como funciona estructuralmente • Investigas la existencia de auditorías anteriores con el fin de complementar la información proporcionada por la empresa • Solicitar registro de los programas anuales de capacitación para las diferentes áreas • Evaluar a los responsables del...

    Leer más
    2117 Palabras 9 Páginas
  • Auditoria Basada En Cobit

    ...Tecnología Auditoria y Seguridad de Sistemas COBIT "La Auditoría por Objetivos de Control" INDICE 1. Introducción 1.1. El rol de la Auditoría de Sistemas. 1.2. Establecimiento de un marco de control. 1.3. Estándares de Auditoría. 2. Antecedentes 2.1. Desarrollo del producto Cobit 2.1.1. El Modelo de Control 2.1.2. Recursos de Tecnología Informática 2.1.3. Objetivos de Control 2.1.4. Dominios 2.2....

    Leer más
    10016 Palabras 41 Páginas
  • Cobit

    ...TABLA DE CONTENIDO COBIT 3 PROPOSITO 3 ORIGEN 4 ACOPLABILIDAD 4 COBIT COBIT (Control OBjectives for Information and related Technology) Objetivos de Control para tecnología de la información y relacionada. Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI). Tiene 34 objetivos nivel altos que cubren 215 objetivos de control...

    Leer más
    735 Palabras 3 Páginas
  • COBIT

    ... Pérez Díaz Christian Profesor: Chávez López Ramón Materia: Mejores practica de TI Secuencia: 4CM61 COBIT Resume COBIT COBIT permite el desarrollo de políticas claras y de buenas prácticas para control de TI a través de las empresas. Los beneficios de implementar COBIT como marco de referencia de gobierno sobre la TI incluyen: Mejor alineación, con base en su enfoque de...

    Leer más
    606 Palabras 3 Páginas
  • Cobit

    ...SALIDO TEMA: MODELO COBIT ALUMNOS: NIETO RAMÍREZ JOSÉ LUIS VILLARREAL TORRES LUIS MIGUEL NUÑEZ GARCÍA JOSÉ GUADALUPE GARCÍA FLORES LUIS ALBERTO AULA: 7 GRUPO: 9 TURNO: NOCTURNO Culiacán, Sin. a 22 de marzo del 2012 ÍNDICE ¿Qué significa Cobit?................................................................................................1 Antecedentes……………………………………………………………………………...1...

    Leer más
    1370 Palabras 6 Páginas

OTRAS TAREAS POPULARES

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS