Guias de auditoria
Páginas: 177 (44134 palabras)
Publicado: 5 de octubre de 2010
Guías de Auditoria
FIN
Planificación y Organización
FINES
PO 1 Definir un Plan Estratégico para las Tecnologías de la Información
OBJETIVOS DE CONTROL:
1. Tecnología de la información como parte del Plan a largo y corto plazo de la Organización.
2. Plan de la tecnología de la Información a largo plazo.
3. Planificación de la tecnología de la Información a largoplazo - Enfoque y Estructura.
4. Cambios en el Plan a largo plazo de la tecnología de la información.
5. Planificación a corto plazo de la Tecnología de la Información.
6. Evaluación de los sistemas existentes.
TANTO LOS OBJETIVOS DE CONTROL DETALLADOS COMO LOS DE ALTO NIVEL SON AUDITADOS MEDIANTE:
OS DE CONTROL
Obtención de conocimiento a través de:
• • Entrevistas:
Director General.
Director de Operaciones.
Director de Finanzas.
Director de las TI.
Miembros del comité de planificación de los servicios de información.
Dirección y personal de recursos humanos de los servicios de información.
• • Obteniendo:
Políticas y procedimientos inherentes al proceso de la planificación.
Funciones y responsabilidades deplanificación de la Dirección.
Objetivos y planes a corto y largo plazo de la organización.
Objetivos y planes a corto y largo plazo de la tecnología de la información.
Informes de estado y actas de las reuniones del comité de planificación.
Evaluación de los controles:
• • Considerando si:
Las políticas y procedimientos de negocio de los servicios de informaciónsiguen un enfoque de planificación estructurado. Se ha establecido una metodología para formular y modificar los planes y que cubran, como mínimo:
- - Misión y metas de la organización.
- - Iniciativas de la tecnología de la información para soportar la misión y las metas de la organización.
- - Oportunidades para las iniciativas de la tecnología de lainformación.
- - Estudios de viabilidad de las iniciativas de la tecnología de la información.
- - Evaluación de los riesgos de las iniciativas de la tecnología de la información.
- - Inversión óptima en tecnología de la información actual y futura.
- - Reingeniería de las iniciativas de la tecnología de la información para reflejar los cambios en la misión y lasmetas de la organización.
- - Evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización.
Los cambios de la organización, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocio, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso deplanificación.
Existen planes de la tecnología de la información a corto y largo plazo, si éstos se actualizan, están dirigidos adecuadamente a la empresa en general, si su misión y proyectos de la tecnología de la información para las funciones clave del negocio están soportados por la documentación apropiada según lo definido en la metodología de planificación de la tecnología de la información.
Existe una revisión para asegurar que los objetivos de las tecnologías de la información y los planes a corto y largo plazo continúan satisfaciendo los objetivos y los planes a corto y largo plazo de la organización.
Los propietarios de los procesos y la Dirección de los planes de la tecnología de la información llevan a cabo las revisiones y aprobaciones formales.
Elplan de la tecnología de la información evalúa los sistemas de información existentes en términos del grado de automatización, funcionalidad, estabilidad, complejidad, costes, fortalezas y debilidades del negocio.
Evaluación de la suficiencia:
• • Probando que:
Las actas de las reuniones del comité de planificación de los servicios de información reflejan el proceso de...
FIN
Planificación y Organización
FINES
PO 1 Definir un Plan Estratégico para las Tecnologías de la Información
OBJETIVOS DE CONTROL:
1. Tecnología de la información como parte del Plan a largo y corto plazo de la Organización.
2. Plan de la tecnología de la Información a largo plazo.
3. Planificación de la tecnología de la Información a largoplazo - Enfoque y Estructura.
4. Cambios en el Plan a largo plazo de la tecnología de la información.
5. Planificación a corto plazo de la Tecnología de la Información.
6. Evaluación de los sistemas existentes.
TANTO LOS OBJETIVOS DE CONTROL DETALLADOS COMO LOS DE ALTO NIVEL SON AUDITADOS MEDIANTE:
OS DE CONTROL
Obtención de conocimiento a través de:
• • Entrevistas:
Director General.
Director de Operaciones.
Director de Finanzas.
Director de las TI.
Miembros del comité de planificación de los servicios de información.
Dirección y personal de recursos humanos de los servicios de información.
• • Obteniendo:
Políticas y procedimientos inherentes al proceso de la planificación.
Funciones y responsabilidades deplanificación de la Dirección.
Objetivos y planes a corto y largo plazo de la organización.
Objetivos y planes a corto y largo plazo de la tecnología de la información.
Informes de estado y actas de las reuniones del comité de planificación.
Evaluación de los controles:
• • Considerando si:
Las políticas y procedimientos de negocio de los servicios de informaciónsiguen un enfoque de planificación estructurado. Se ha establecido una metodología para formular y modificar los planes y que cubran, como mínimo:
- - Misión y metas de la organización.
- - Iniciativas de la tecnología de la información para soportar la misión y las metas de la organización.
- - Oportunidades para las iniciativas de la tecnología de lainformación.
- - Estudios de viabilidad de las iniciativas de la tecnología de la información.
- - Evaluación de los riesgos de las iniciativas de la tecnología de la información.
- - Inversión óptima en tecnología de la información actual y futura.
- - Reingeniería de las iniciativas de la tecnología de la información para reflejar los cambios en la misión y lasmetas de la organización.
- - Evaluación de las estrategias alternativas para las aplicaciones de datos, tecnología y organización.
Los cambios de la organización, la evolución tecnológica, los requerimientos regulatorios, la reingeniería de los procesos de negocio, las fuentes externas e internas, etc. están siendo consideradas y dirigidas adecuadamente en el proceso deplanificación.
Existen planes de la tecnología de la información a corto y largo plazo, si éstos se actualizan, están dirigidos adecuadamente a la empresa en general, si su misión y proyectos de la tecnología de la información para las funciones clave del negocio están soportados por la documentación apropiada según lo definido en la metodología de planificación de la tecnología de la información.
Existe una revisión para asegurar que los objetivos de las tecnologías de la información y los planes a corto y largo plazo continúan satisfaciendo los objetivos y los planes a corto y largo plazo de la organización.
Los propietarios de los procesos y la Dirección de los planes de la tecnología de la información llevan a cabo las revisiones y aprobaciones formales.
Elplan de la tecnología de la información evalúa los sistemas de información existentes en términos del grado de automatización, funcionalidad, estabilidad, complejidad, costes, fortalezas y debilidades del negocio.
Evaluación de la suficiencia:
• • Probando que:
Las actas de las reuniones del comité de planificación de los servicios de información reflejan el proceso de...
Leer documento completo
Regístrate para leer el documento completo.