Desarrollo de un informe de auditoría aplicando la metodología basada en las normas cobit

Solo disponible en BuenasTareas
  • Páginas : 44 (10842 palabras )
  • Descarga(s) : 0
  • Publicado : 19 de mayo de 2011
Leer documento completo
Vista previa del texto
DESARROLLO DE UN INFORME DE AUDITORÍA APLICANDO LA METODOLOGÍA BASADA EN LAS NORMAS COBIT

LUNES 09 DE FEBRERO DE 2009.

ÍNDICE

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas). 3
Principios 3
⎫ Requerimientos de la información del negocio 3
⎫ Recursos de TI 4
⎫ Procesos de TI 4
1. Dominio: Planificación y organización 5
2.Dominio: Adquisición e implementación 11
3. Dominio: Prestación y soporte 14
4. Dominio: Monitoreo 20
DESCRIPCIÓN DE LA EMPRESA A SER AUDITADA 23
I. Identificación de la empresa. 23
II. La misión de la empresa. 23
III. La visión de la empresa. 23
IV. Nuestros Valores 24
V. Nuestro Compromiso 24
VI. Objetivos y Metas. 25
VII. Análisis FODA. 26
DESCRIPCIÓN DE LOSPRODUCTOS O SERVICIOS 27
I. Identificación de la empresa. 27
II. Estado Actual del producto o servicio. 28
III. Ventajas competitivas 29
IDENTIFICAR A LOS CLIENTES 30
I. Identificación de los clientes actuales de la empresa 30
Estructura organizacional de la empresa 31
I. Organigrama 31
ESTRUCTURA DE CARGOS DE LA EMPRESA 32
I. Identificación de los cargos que componen la empresa32
DESCRIPCIÓN Y EVALUACIÓN DE LOS PROCESOS DE PRODUCCIÓN 39
I. Procesos del negocio. 39
II. Principales actividades del proceso productivo. 39
III. Principales inconvenientes o problemas que podrían presentarse en los procesos que se realizan en la Empresa. 40
Informe de Auditoria 42
I. Entidad Auditada: DALJJA, S.A. 42
II. Objetivos de la Organización. 42
III. Gerencia deAdministración y Operaciones. 43
IV. Políticas y Estrategias de la Gerencia de Administración y Operaciones. 43
V. Funciones - Subfunciones - Tareas. 44
VI. Diagnóstico. 46
VII. Conclusiones: 47

INTRODUCCIÓN A LAS NORMAS COBIT

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas).

COBIT se aplica a los sistemas de información de toda la empresa,incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Principios:

Requerimientos de la información del negocioPara alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:
• Requerimientos de Calidad: Calidad, Costo y Entrega.
• Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
▪ Efectividad: La información debe ser relevante y pertinente para los procesos del negocio ydebe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
▪ Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
▪ Confiabilidad: Proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.
▪ Cumplimiento: De lasleyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
• Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
▪ Confidencialidad: Protección de la información sensible contra divulgación no autorizada.
▪ Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.▪ Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

Recursos de TI

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
▪ Datos: Todos los objetos de información. Considera información interna y externa, estructurada...
tracking img