Tecnologia de informacion
Justificación
Como parte del Control Interno aplicado en TI partimos de la definición señalada por el Information Systems Audit and Control Association, que describe al Control Interno como “Las políticas, procedimientos, prácticas y estructuras de organización diseñadas para proporcionar certeza razonable de que los objetivos de negocio serán alcanzados y que loseventos indeseables serán prevenidos o detectados y corregidos”. La asociación antes mencionada es la encargada del estudio, la investigación y el desarrollo del COBIT, donde cubren los objetivos de control interno específicos o detallados relativos a la tecnología de la información.
Esta metodología fue desarrollada para representar un estándar a nivel internacional sobre los conceptos decontrol en dicha tecnología de información, y en la que nos basaremos para darle respuesta a las siguientes preguntas en la revisión de la entrega del DECLARANOT por parte del SAT:
* ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?
* ¿Están optimizados los costos de TI?
* ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de maneraproductiva y segura?
* ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
Nos resta comentar que con el fin de validar que se hayan efectuado procedimientos mínimos en la recepción del sistema DECLARANOT, nos enfocaremos en uno de los cuatro dominios que se plantean en el COBIT, que es Entrega y Soporte (Deliver and Support), en los que ratificamos losrequisitos mínimos que un sistema debe contener y que se deben revisar hasta estar completamente satisfechos al momento de la recepción, con la debida evidencia del desarrollo del proceso que el dominio estipula.
ENTREGAR Y DAR SOPORTE
En este dominio se hace referencia a la entrega o distribución de los servicios requeridos, que abarca desde las operaciones tradicionales hasta elentrenamiento, pasando por la seguridad en los sistemas y la continuidad de las operaciones así como aspectos sobre entrenamiento. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos el cual es ejecutado por los sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
Proceso de trabajo deldominio
A. Definir Niveles de Servicio
B. Administrar Servicios de Terceros
C. Administrar Desempeño y Capacidad
D. Asegurar Continuidad del Servicio
E. Garantizar la Seguridad de Sistemas
F. Identificar y Asignar Costos
G. Educar y Capacitar Usuarios
H. Apoyar y Orientar a Clientes
I. Administrar la Configuración
J. Administrar Problemas e IncidentesK. Administrar la Información
L. Administrar las Instalaciones
M. Administrar la Operación
Especificaciones de la Entrega
A. Definir Niveles de Servicio
De acuerdo al COBIT
Definir un marco de trabajo que brinde un proceso formal de administración de niveles de servicio entre el cliente y el prestador de servicio. El marco de trabajo mantiene una alineación continua con losrequerimientos y las prioridades de negocio y facilita el entendimiento común entre el cliente y el(los) prestador(es) de servicio. El marco de trabajo incluye procesos para la creación de requerimientos de servicio, definiciones de servicio, acuerdos de niveles de servicio (SLAs), acuerdos de niveles de operación (OLAs) y las fuentes de financiamiento. Estos atributos están organizados en un...
Regístrate para leer el documento completo.