Proyecto auditoría informática
Páginas: 67 (16542 palabras)
Publicado: 5 de marzo de 2012
UNIVERSIDAD NACIONAL “SANTIAGO ANTÚNEZ DE MAYOLO”
FACULTAD DE CIENCIAS
TEMA:
“Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”
DOCENTE:
Ing. Fabian M. Espinoza Barreto
ALUMNO: Ramírez Huamán, Luis Angello SEMESTRE / CICLO: 2011-II / IX
Huaraz-Ancash-Perú
DEDICATORIA
Dedico este presente trabajo a Dios en primer lugarpor brindarme la vida, a mis Padres, y a mis Hermanos quienes con sus sabios consejos me orientan en el presente en busca de un mañana mejor. Sencillamente, ustedes son la base de mi vida profesional y toda la vida les estaré agradecido.
II
AGRADECIMIENTO
Al Ing. Fabian M. Espinoza Barreto por toda su dedicación brindada en este proceso de asesoramiento brindado ya que sin él no tendríalos resultados obtenidos, muchas gracias.
III
ÍNDICE
Nº Pág
INTRODUCCIÓN……………………………………………………………………….VII
CAPÍTULO I PLANTEAMIENTO DEL PROBLEMA
1.1. CARACTERIZACIÓN DE LA EMPRESA…………………………….….9 1.1.1. NATURALEZA DE LA EMPRESA……………………………….9 1.1.2. UBICACIÓN GEOGRÁFICA………………………………………9 1.1.3. VISIÓN…………………………………………………………………11 1.1.4. MISIÓN………………………………………………………………..11 1.1.5. OBJETIVOSESTRATÉGICOS…………………………………..11 1.1.5.1. ANÁLISIS FODA……………………………………………….11 1.1.5.2. METAS ORGANIZACIONALES…………………………..12 1.1.5.3. OBJETIVOS ESTRATÉGICOS……………………………..12 1.1.6. ORGANIGRAMA DE LA EMPRESA…………………………13 1.1.6.1. DESCRIPCIÓN DE LA GERENCIA Y ÁREAS…………14 1.2. METODOLOGÍA COBIT…………………………………………………..15 1.2.1. MODELOS DE MADUREZ……………………………………..15 1.2.2. AUDITORIA DE TICS CON COBIT…………………………..171.2.2.1. ÁREA A AUDITAR…………………………………………….17 1.2.2.2. RECLUTAMIENTO DE LA INFORMACIÓN…………17 1.2.2.3. DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA………………………………………………..17 1.2.2.4. PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA……………………………………………..…18 1.2.2.5. HERRAMIENTAS Y TÉCNICAS……………………….….18 1.2.2.6. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA…………………………………………….….18 1.2.2.7. MODELOS DE MADUREZ ANIVEL CUALITATIVO (COSO)…………………………………………………………...19
IV
CAPÍTULO II EJECUCIÓN DE LA AUDITORIA
2.1. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS…………….…..22 2.1.1. OBJETIVOS DEL DEPARTAMENTO………………………..23 2.1.2. ORGANIGRAMA DEL DEPARTAMENTO……………..…24 2.1.3. SEGURIDAD DEL DEPARTAMENTO……………………….24 2.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN………………………26 2.1.5. TOPOLOGÍA DE LAEMPRESA…………………………….…28 2.1.6. CARACTERIZACIÓN DE LA CARGA…………………………29 2.1.7. DETERMINACIÓN DE PROBLEMAS Y PLANTEAMIENTO DE HIPÓTESIS……………………….…29 2.1.7.1. POSIBLES PROBLEMAS…………………………..……....29 2.1.7.2. FORMULACIÓN DE HIPÓTESIS………………………..29 2.2. REALIZACIÓN DE LA AUDITORIA……………………………………30 2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS………..30 2.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ…….52 2.2.3. RESUMENDE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO……………………….……55 2.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN………………………………58 2.2.5. GRAFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN………………………………60
CAPÍTULO III ANÁLISIS DE LOS RESULTADOS
3.1. INFORME TÉCNICO……………………………………………..…………62 3.2. INFORME EJECUTIVO…………………………………………….………70
CAPÍTULO IVCONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES……………………………………………….……………74 4.2. RECOMENDACIONES…………………………………………….………75
V
GLOSARIO…………………………………………………………………………..…76 BIOGRAFÍA………………………………………………………………………….…77 ANEXOS………………………………………………………………………………..78
VI
INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de losconceptos más vitales y necesarios para cualquier Organización Empresarial, los Sistemas de Información de la Organización. Donde los Sistemas Informáticos hoy en día constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la Organización. Por lo ello se realiza una auditoria informática en la Organización “DATA CENTER E.I.R.L” tomando muy en cuenta la dependencia...
FACULTAD DE CIENCIAS
TEMA:
“Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”
DOCENTE:
Ing. Fabian M. Espinoza Barreto
ALUMNO: Ramírez Huamán, Luis Angello SEMESTRE / CICLO: 2011-II / IX
Huaraz-Ancash-Perú
DEDICATORIA
Dedico este presente trabajo a Dios en primer lugarpor brindarme la vida, a mis Padres, y a mis Hermanos quienes con sus sabios consejos me orientan en el presente en busca de un mañana mejor. Sencillamente, ustedes son la base de mi vida profesional y toda la vida les estaré agradecido.
II
AGRADECIMIENTO
Al Ing. Fabian M. Espinoza Barreto por toda su dedicación brindada en este proceso de asesoramiento brindado ya que sin él no tendríalos resultados obtenidos, muchas gracias.
III
ÍNDICE
Nº Pág
INTRODUCCIÓN……………………………………………………………………….VII
CAPÍTULO I PLANTEAMIENTO DEL PROBLEMA
1.1. CARACTERIZACIÓN DE LA EMPRESA…………………………….….9 1.1.1. NATURALEZA DE LA EMPRESA……………………………….9 1.1.2. UBICACIÓN GEOGRÁFICA………………………………………9 1.1.3. VISIÓN…………………………………………………………………11 1.1.4. MISIÓN………………………………………………………………..11 1.1.5. OBJETIVOSESTRATÉGICOS…………………………………..11 1.1.5.1. ANÁLISIS FODA……………………………………………….11 1.1.5.2. METAS ORGANIZACIONALES…………………………..12 1.1.5.3. OBJETIVOS ESTRATÉGICOS……………………………..12 1.1.6. ORGANIGRAMA DE LA EMPRESA…………………………13 1.1.6.1. DESCRIPCIÓN DE LA GERENCIA Y ÁREAS…………14 1.2. METODOLOGÍA COBIT…………………………………………………..15 1.2.1. MODELOS DE MADUREZ……………………………………..15 1.2.2. AUDITORIA DE TICS CON COBIT…………………………..171.2.2.1. ÁREA A AUDITAR…………………………………………….17 1.2.2.2. RECLUTAMIENTO DE LA INFORMACIÓN…………17 1.2.2.3. DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA………………………………………………..17 1.2.2.4. PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA……………………………………………..…18 1.2.2.5. HERRAMIENTAS Y TÉCNICAS……………………….….18 1.2.2.6. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA…………………………………………….….18 1.2.2.7. MODELOS DE MADUREZ ANIVEL CUALITATIVO (COSO)…………………………………………………………...19
IV
CAPÍTULO II EJECUCIÓN DE LA AUDITORIA
2.1. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS…………….…..22 2.1.1. OBJETIVOS DEL DEPARTAMENTO………………………..23 2.1.2. ORGANIGRAMA DEL DEPARTAMENTO……………..…24 2.1.3. SEGURIDAD DEL DEPARTAMENTO……………………….24 2.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN………………………26 2.1.5. TOPOLOGÍA DE LAEMPRESA…………………………….…28 2.1.6. CARACTERIZACIÓN DE LA CARGA…………………………29 2.1.7. DETERMINACIÓN DE PROBLEMAS Y PLANTEAMIENTO DE HIPÓTESIS……………………….…29 2.1.7.1. POSIBLES PROBLEMAS…………………………..……....29 2.1.7.2. FORMULACIÓN DE HIPÓTESIS………………………..29 2.2. REALIZACIÓN DE LA AUDITORIA……………………………………30 2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS………..30 2.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ…….52 2.2.3. RESUMENDE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO……………………….……55 2.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN………………………………58 2.2.5. GRAFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN………………………………60
CAPÍTULO III ANÁLISIS DE LOS RESULTADOS
3.1. INFORME TÉCNICO……………………………………………..…………62 3.2. INFORME EJECUTIVO…………………………………………….………70
CAPÍTULO IVCONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES……………………………………………….……………74 4.2. RECOMENDACIONES…………………………………………….………75
V
GLOSARIO…………………………………………………………………………..…76 BIOGRAFÍA………………………………………………………………………….…77 ANEXOS………………………………………………………………………………..78
VI
INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de losconceptos más vitales y necesarios para cualquier Organización Empresarial, los Sistemas de Información de la Organización. Donde los Sistemas Informáticos hoy en día constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la Organización. Por lo ello se realiza una auditoria informática en la Organización “DATA CENTER E.I.R.L” tomando muy en cuenta la dependencia...
Leer documento completo
Regístrate para leer el documento completo.