cobit 4.1
Páginas: 14 (3334 palabras)
Publicado: 1 de septiembre de 2014
Trabajo Práctico de Auditoria Informática
Materia: Auditoría Informática
Tema:
“Proyecto de Auditoría Informática en la Organización DATA CENTER S.A. aplicando la Metodología COBIT 4.1”
Alcance
Mediante esta auditoría se pretende evaluar el estado actual del Departamento Informático “DATA CENTER S.A.”, mediante este proceso se podrá brindar al “DATA CENTER S.A.” susrespectivas conclusiones y recomendaciones para cada uno de los procesos evaluados en cada dominio según la metodología COBIT 4.1.
Objetivos
OBJETIVO GENERAL
• Realizar la auditoría de las tecnologías de la información de “DATA CENTER S.A.” , utilizando como modelo de referencia COBIT 4.1.
OBJETIVOS ESPECIFICOS
• Identificar problemas técnicos en las TI y darposibles soluciones.
• Definir controles que permitan disminuir riesgos.
• Realizar un informe técnico y ejecutivo.
1.2. REALIZACIÓN DE LA AUDITORIA
1.2.1. MODELOS DE MADUREZ DE LOS PROCESOS
Se mostrara a continuación una ficha por cada uno de los objetivos haciendo un análisis de los modelos de madurez de COBIT 4.1, para determinar el nivel mínimoque no cumple la Organización que a su vez califica el nivel en dicho objetivo.
DOMINIO: PLANIFICAR Y ORGANIZAR
PO1: Definir el Plan Estratégico de Tecnología de la Información
CUMPLE
NO
CUMPLE
NIVEL DE MADUREZ
OBSERVACIONES
Nivel
0
No existe conciencia por parte de
La gerencia de que la planeación estratégica de TI es requerida para dar soporte alas metas del negocio.
√
GRADO DE MADUREZ
El proceso de Definir el Plan Estratégico de Tecnología Información está en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Que no existe un plan estratégico de TI y estrategias de recursos de
la Organización.
No se realizar planes a largo plazo de TI, haciendo solo
actualizaciones debido a los avances tecnológicos.
La planeaciónestratégica de TI se
Discute de forma ocasional en las reuniones de la gerencia.
√
Nivel
1
Nivel
2
Las decisiones estratégicas se
toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organización.
√
Nivel
3
La planeación estratégica de TI sigue un enfoque estructurado, el cual se documenta y se daa conocer a todo el equipo. Las estrategias de recursos humanos, técnicos y financieros de TI influencian cada vez más la adquisición de nuevos productos y tecnologías.
√
Nivel
4
Existen procesos bien definidos para determinar el uso de recursos internos y externos requeridos en el desarrollo y las
√
operaciones de los sistemas.Nivel
5
Se desarrollan planes realistas a
largo plazo de TI y se actualizan de manera constante para reflejar los cambiantes avances tecnológicos y el progreso relacionado al negocio.
√
RECOMENDACIONES
Para el proceso PO1 de COBIT estable los siguientes objetivos de control:
Planes a largo plazo de TI.
Tomar decisiones estratégicas.
Definir losrecursos internos y externos necesarios.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias: En el Corto Plazo:
Evaluar el desempeño actual, es decir realizar una evaluación de los planes existentes, así como de los sistemas de información y su impacto de los objetivos de “DATA CENTER S.A.”
En el Largo Plazo:
Crear planes táctico de TI a futuro, que resulten delplan estratégico de TI, estos planes deben ser bien detallados para poder realizar la definición de planes proyectados.
DOMINIO: PLANIFICAR Y ORGANIZAR
PO2: Definir la Arquitectura de la Información
NIVEL DE MADUREZ
CUMPLE
NO
CUMPLE
OBSERVACIONES
Nivel
0
El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta...
Materia: Auditoría Informática
Tema:
“Proyecto de Auditoría Informática en la Organización DATA CENTER S.A. aplicando la Metodología COBIT 4.1”
Alcance
Mediante esta auditoría se pretende evaluar el estado actual del Departamento Informático “DATA CENTER S.A.”, mediante este proceso se podrá brindar al “DATA CENTER S.A.” susrespectivas conclusiones y recomendaciones para cada uno de los procesos evaluados en cada dominio según la metodología COBIT 4.1.
Objetivos
OBJETIVO GENERAL
• Realizar la auditoría de las tecnologías de la información de “DATA CENTER S.A.” , utilizando como modelo de referencia COBIT 4.1.
OBJETIVOS ESPECIFICOS
• Identificar problemas técnicos en las TI y darposibles soluciones.
• Definir controles que permitan disminuir riesgos.
• Realizar un informe técnico y ejecutivo.
1.2. REALIZACIÓN DE LA AUDITORIA
1.2.1. MODELOS DE MADUREZ DE LOS PROCESOS
Se mostrara a continuación una ficha por cada uno de los objetivos haciendo un análisis de los modelos de madurez de COBIT 4.1, para determinar el nivel mínimoque no cumple la Organización que a su vez califica el nivel en dicho objetivo.
DOMINIO: PLANIFICAR Y ORGANIZAR
PO1: Definir el Plan Estratégico de Tecnología de la Información
CUMPLE
NO
CUMPLE
NIVEL DE MADUREZ
OBSERVACIONES
Nivel
0
No existe conciencia por parte de
La gerencia de que la planeación estratégica de TI es requerida para dar soporte alas metas del negocio.
√
GRADO DE MADUREZ
El proceso de Definir el Plan Estratégico de Tecnología Información está en el nivel de madurez 1.
OBJETIVOS NO CUMPLIDOS
Que no existe un plan estratégico de TI y estrategias de recursos de
la Organización.
No se realizar planes a largo plazo de TI, haciendo solo
actualizaciones debido a los avances tecnológicos.
La planeaciónestratégica de TI se
Discute de forma ocasional en las reuniones de la gerencia.
√
Nivel
1
Nivel
2
Las decisiones estratégicas se
toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organización.
√
Nivel
3
La planeación estratégica de TI sigue un enfoque estructurado, el cual se documenta y se daa conocer a todo el equipo. Las estrategias de recursos humanos, técnicos y financieros de TI influencian cada vez más la adquisición de nuevos productos y tecnologías.
√
Nivel
4
Existen procesos bien definidos para determinar el uso de recursos internos y externos requeridos en el desarrollo y las
√
operaciones de los sistemas.Nivel
5
Se desarrollan planes realistas a
largo plazo de TI y se actualizan de manera constante para reflejar los cambiantes avances tecnológicos y el progreso relacionado al negocio.
√
RECOMENDACIONES
Para el proceso PO1 de COBIT estable los siguientes objetivos de control:
Planes a largo plazo de TI.
Tomar decisiones estratégicas.
Definir losrecursos internos y externos necesarios.
Para pasar al nivel de madurez 2 se debe adoptar las siguientes estrategias: En el Corto Plazo:
Evaluar el desempeño actual, es decir realizar una evaluación de los planes existentes, así como de los sistemas de información y su impacto de los objetivos de “DATA CENTER S.A.”
En el Largo Plazo:
Crear planes táctico de TI a futuro, que resulten delplan estratégico de TI, estos planes deben ser bien detallados para poder realizar la definición de planes proyectados.
DOMINIO: PLANIFICAR Y ORGANIZAR
PO2: Definir la Arquitectura de la Información
NIVEL DE MADUREZ
CUMPLE
NO
CUMPLE
OBSERVACIONES
Nivel
0
El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta...
Leer documento completo
Regístrate para leer el documento completo.