Auditoria Informática
Páginas: 10 (2455 palabras)
Publicado: 30 de noviembre de 2013
AUDITORIA INFORMÁTICA
PROYECTO FINAL
SUSTENTANTES:
•
FELIPE L. MEDINA R.
•
OLIVER E. FERMIN.
•
FREDERICK MOLINA
•
SAMUEL SANTANA
IMPLEMENTACIÓN DEL COBIT
COBIT Está basado en la filosofía de que los recursos de TI necesitan ser administrados
por un conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere unaorganización para lograr sus objetivos.
Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnología de información que sea de uso
cotidiano para gerentes y auditores.
Herramientas:
Cuadernos de apuntes,
Microsoft office,
Técnicas:
Observación,
Entrevista,
Cuestionario
CARACTERÍSTICAS DE LAS TIHardware: Todos los equipos cuentan con las siguientes descripciones:
Procesador: AMD Opteron(tm) 4171 HE (4 CPUs), *2.1GHz
Memoria: 28672 MB RAM
Disco duro: 500GB
Software: Las máquinas de desarrollo cuentan con las siguientes licencias actualizadas:
Visual Studio 2013
Project 2013
Office Professional Plus 2013
System Center 2012 R2
Visio 2012
Windows Server 2012 R2
Windows 8.1
Windows Embedded 8.1 Industry Enterprise
.NET Framework 4.5.1
INTERPRETACIÓN DE LA PUNTUACIÓN OBTENIDA
RESULTADO
DIAGNÓSTICO DE LA SITUACIÓN
Nivel básico con grandes oportunidades de mejora.
1
Necesita asegurar el cumplimiento de los requisitos de los clientes para afianzar su
cuota de mercado.
2
Sistema de Calidad que satisfaceen general los requisitos de los clientes.
3
La calidad de los productos es aceptada en el mercado
4
Se satisfacen las necesidades y expectativas de los clientes. Supera los requisitos de la
ISO 9001:2000. Puede mejorar aumentando la involucración de las partes interesadas.
5
Estado avanzado de implantación de la mejora continua
EVALUACIÓN DETALLADA
NIVEL DE MADUREZ
1DEFICIENTE
2
BÁSICO
3
SATISFACTORIO
4
NOTABLE
5
EXCELENTE
DESCRIPCIÓN
Sin resultados, resultados pobres o impredecibles.
La actividad se realiza pero no se documenta de forma adecuada.
Organización centrada en la prestación de los servicios. Sistema de control de calidad centrado
en la etapa final del servicio.
Mínimos datosdisponibles sobre el seguimiento de las actividades y sobre los resultados de
mejora.
Existencia de un sistema de aseguramiento de la calidad.
Correcto enfoque basado en procesos. Etapa temprana de mejoras sistemáticas.
Las actividades se revisan y se toman acciones derivadas del seguimiento y análisis de datos.
Existe un despliegue de objetivos y un cuadro de mando.
Uso de los procesos demejora. Buenos resultados y tendencia mantenida hacia la mejora.
El proceso es eficaz y eficiente. Existe un sistema integrado de calidad, medio ambiente y
seguridad laboral.
Las actividades se desarrollan teniendo en cuenta lo que hacen los mejores del sector.
Se mide la eficacia y eficiencia de la actividad y se mejora continuamente para optimizarla.
PRIMER DOMINIO: PLANIFICACIÓN YORGANIZACIÓN
PLANIFICACIÓN Y ORGANIZACIÓN
PREGUNTAS
OBJETIVOS
1
2
RESPUESTAS
3
4
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de
negocio, para asegurar sus logros futuros.
Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de información, a
través de la creación y mantenimiento deun modelo de información de negocio, asegurándose que se definan los
sistemas apropiados para optimizar la utilización de esta información.
PO1
Definición de un plan Estratégico
PO2
Definición de la Arquitectura de Información
PO3
Determinación de la dirección tecnológica
PO4
Definición de la organización y de las relaciones de TI
PO5
Manejo de la inversión
PO6...
PROYECTO FINAL
SUSTENTANTES:
•
FELIPE L. MEDINA R.
•
OLIVER E. FERMIN.
•
FREDERICK MOLINA
•
SAMUEL SANTANA
IMPLEMENTACIÓN DEL COBIT
COBIT Está basado en la filosofía de que los recursos de TI necesitan ser administrados
por un conjunto de procesos naturalmente agrupados para proveer la información
pertinente y confiable que requiere unaorganización para lograr sus objetivos.
Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnología de información que sea de uso
cotidiano para gerentes y auditores.
Herramientas:
Cuadernos de apuntes,
Microsoft office,
Técnicas:
Observación,
Entrevista,
Cuestionario
CARACTERÍSTICAS DE LAS TIHardware: Todos los equipos cuentan con las siguientes descripciones:
Procesador: AMD Opteron(tm) 4171 HE (4 CPUs), *2.1GHz
Memoria: 28672 MB RAM
Disco duro: 500GB
Software: Las máquinas de desarrollo cuentan con las siguientes licencias actualizadas:
Visual Studio 2013
Project 2013
Office Professional Plus 2013
System Center 2012 R2
Visio 2012
Windows Server 2012 R2
Windows 8.1
Windows Embedded 8.1 Industry Enterprise
.NET Framework 4.5.1
INTERPRETACIÓN DE LA PUNTUACIÓN OBTENIDA
RESULTADO
DIAGNÓSTICO DE LA SITUACIÓN
Nivel básico con grandes oportunidades de mejora.
1
Necesita asegurar el cumplimiento de los requisitos de los clientes para afianzar su
cuota de mercado.
2
Sistema de Calidad que satisfaceen general los requisitos de los clientes.
3
La calidad de los productos es aceptada en el mercado
4
Se satisfacen las necesidades y expectativas de los clientes. Supera los requisitos de la
ISO 9001:2000. Puede mejorar aumentando la involucración de las partes interesadas.
5
Estado avanzado de implantación de la mejora continua
EVALUACIÓN DETALLADA
NIVEL DE MADUREZ
1DEFICIENTE
2
BÁSICO
3
SATISFACTORIO
4
NOTABLE
5
EXCELENTE
DESCRIPCIÓN
Sin resultados, resultados pobres o impredecibles.
La actividad se realiza pero no se documenta de forma adecuada.
Organización centrada en la prestación de los servicios. Sistema de control de calidad centrado
en la etapa final del servicio.
Mínimos datosdisponibles sobre el seguimiento de las actividades y sobre los resultados de
mejora.
Existencia de un sistema de aseguramiento de la calidad.
Correcto enfoque basado en procesos. Etapa temprana de mejoras sistemáticas.
Las actividades se revisan y se toman acciones derivadas del seguimiento y análisis de datos.
Existe un despliegue de objetivos y un cuadro de mando.
Uso de los procesos demejora. Buenos resultados y tendencia mantenida hacia la mejora.
El proceso es eficaz y eficiente. Existe un sistema integrado de calidad, medio ambiente y
seguridad laboral.
Las actividades se desarrollan teniendo en cuenta lo que hacen los mejores del sector.
Se mide la eficacia y eficiencia de la actividad y se mejora continuamente para optimizarla.
PRIMER DOMINIO: PLANIFICACIÓN YORGANIZACIÓN
PLANIFICACIÓN Y ORGANIZACIÓN
PREGUNTAS
OBJETIVOS
1
2
RESPUESTAS
3
4
Lograr un balance óptimo entre las oportunidades de tecnología de información y los requerimientos de TI de
negocio, para asegurar sus logros futuros.
Satisfacer los requerimientos de negocio, organizando de la mejor manera posible los sistemas de información, a
través de la creación y mantenimiento deun modelo de información de negocio, asegurándose que se definan los
sistemas apropiados para optimizar la utilización de esta información.
PO1
Definición de un plan Estratégico
PO2
Definición de la Arquitectura de Información
PO3
Determinación de la dirección tecnológica
PO4
Definición de la organización y de las relaciones de TI
PO5
Manejo de la inversión
PO6...
Leer documento completo
Regístrate para leer el documento completo.