Plan de auditoria si
Páginas: 6 (1338 palabras)
Publicado: 22 de octubre de 2010
AUDITORÍA DE SISTEMAS A & J | FECHA: 24 de mayo de 2010 |
EMPRESA: XYZ S.A.C. | PERÍODO: del 25.MAY.2010 al 14.JUN.2010 |
AUDITOR: Ing. Luis Otake Oyama | ÁREA AUDITADA: Gerencia de Sistemas |
PLAN DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
ÍNDICE DE CONTENIDO
1. Origen de la Auditoría
La “Auditoría al Área de Gestión de las Tecnologías de la Información” corresponde a unrequerimiento efectuado por la Dirección General, efectuado mediante el Oficio N° 123-ABC-2009.
La comisión auditora se acreditó mediante Carta N° 44-ABC-2009/GAI de 01.OCT.2009 dirigida al Sr. Javier Peñafiel, Gerente de Informática.
2. Antecedentes de la Entidad
La empresa ABC fue constituida con documento ……. e inscrita en Registros Públicos el ……. con giro comercial ………
Es objetivo de laempresa ABC …... y cuenta con XX sucursales en el país.
La Gerencia de Informática, tiene como misión: “Brindar un óptimo servicio de Tecnologías de Información, a fin de satisfacer las necesidades y expectativas de negocios de la empresa, aplicando la calidad en el servicio para garantizar un uso adecuado de los recursos tecnológicos”.
El Área de Gestión de Tecnologías de la Información, es elórgano de apoyo de la Gerencia de Informática cuya misión es: “Dirigir la formulación y seguimiento del Plan Estratégico de Tecnologías de Información alineado al Plan Operacional y Estratégico de la empresa, así como gestionar los proyectos de Tecnología de Información y apoyar la gestión administrativa del Departamento”.
La Gerencia de Informática cuenta con el siguiente organigrama estructural:(el organigrama es sólo de ejemplo)
3. Objetivos de la Auditoría
El examen de auditoría se desarrollará teniendo en cuenta los siguientes objetivos:
Objetivo General
Evaluar que la Gestión de la Gerencia de Informática a través de Área de Gestión de TI contribuya a la calidad en la entrega de los servicios de TI ofrecidos a los clientes internos y externos de la organización.Objetivos Específicos
1. Verificar que se hayan definido los servicios de TI, su orientación al cliente, así como acuerdos sobre la calidad de los mismos.
2. Evaluar la gestión que es realizada para el desarrollo de proyectos informáticos y la existencia de comités que realicen el monitoreo de los proyectos y servicios informáticos
3. Evaluar si como parte de la gestión informática se realizainadecuado tratamiento de los riesgos identificados que contribuya a reducir la probabilidad
4. Alcance de la Auditoría
El alcance de la revisión está comprendido entre el 25.MAY.2010 al 14.JUN.2010
5. Criterios de Auditoría a utilizar.
Normatividad de la Empresa:
* Directiva N° 001-2004 “Reglamento de Organización y Funciones de la Empresa”
* Directiva N° 004-2004 “Manual deOrganización y Funciones de la Empresa”.
* Directiva N° 034-2005 “Norma de estandarización de recursos de TI”
* Circular N° 2-2002 “Evaluación y Monitoreo de Riesgos de TI”.
Normativa internacional sobre buenas prácticas en TI
* ISO 27001 “…”
* COBIT 4.1.
6. Estructura Control Interno y Riesgo
6.1. Estructura del Control Interno
La revisión preliminar de laestructura de control interno bajo el enfoque COBIT, y de los controles claves y riesgos de los principales procesos del Área, han permitido identificar las posibles debilidades:
Debilidades |
No se identifican riesgos asociados a los proyectos |
Transferencia inadecuada de funciones de gestión de proyectos |
Personal ingresado sin experiencia en gestión de proyectos |
Personal concontratación temporal. |
No se cuenta con documento de gestión que alinie las adquisiciones con los proyectos, el plan operativo, el PETI y el PEI |
No se efectúa el seguimiento y control de los contratos suscritos de TI. |
Inadecuada distribución de funciones y actividades del personal y locadores de servicios |
El personal y/o locadores no cumplen el perfil requerido para las labores que...
EMPRESA: XYZ S.A.C. | PERÍODO: del 25.MAY.2010 al 14.JUN.2010 |
AUDITOR: Ing. Luis Otake Oyama | ÁREA AUDITADA: Gerencia de Sistemas |
PLAN DE AUDITORÍA DE SISTEMAS DE INFORMACIÓN
ÍNDICE DE CONTENIDO
1. Origen de la Auditoría
La “Auditoría al Área de Gestión de las Tecnologías de la Información” corresponde a unrequerimiento efectuado por la Dirección General, efectuado mediante el Oficio N° 123-ABC-2009.
La comisión auditora se acreditó mediante Carta N° 44-ABC-2009/GAI de 01.OCT.2009 dirigida al Sr. Javier Peñafiel, Gerente de Informática.
2. Antecedentes de la Entidad
La empresa ABC fue constituida con documento ……. e inscrita en Registros Públicos el ……. con giro comercial ………
Es objetivo de laempresa ABC …... y cuenta con XX sucursales en el país.
La Gerencia de Informática, tiene como misión: “Brindar un óptimo servicio de Tecnologías de Información, a fin de satisfacer las necesidades y expectativas de negocios de la empresa, aplicando la calidad en el servicio para garantizar un uso adecuado de los recursos tecnológicos”.
El Área de Gestión de Tecnologías de la Información, es elórgano de apoyo de la Gerencia de Informática cuya misión es: “Dirigir la formulación y seguimiento del Plan Estratégico de Tecnologías de Información alineado al Plan Operacional y Estratégico de la empresa, así como gestionar los proyectos de Tecnología de Información y apoyar la gestión administrativa del Departamento”.
La Gerencia de Informática cuenta con el siguiente organigrama estructural:(el organigrama es sólo de ejemplo)
3. Objetivos de la Auditoría
El examen de auditoría se desarrollará teniendo en cuenta los siguientes objetivos:
Objetivo General
Evaluar que la Gestión de la Gerencia de Informática a través de Área de Gestión de TI contribuya a la calidad en la entrega de los servicios de TI ofrecidos a los clientes internos y externos de la organización.Objetivos Específicos
1. Verificar que se hayan definido los servicios de TI, su orientación al cliente, así como acuerdos sobre la calidad de los mismos.
2. Evaluar la gestión que es realizada para el desarrollo de proyectos informáticos y la existencia de comités que realicen el monitoreo de los proyectos y servicios informáticos
3. Evaluar si como parte de la gestión informática se realizainadecuado tratamiento de los riesgos identificados que contribuya a reducir la probabilidad
4. Alcance de la Auditoría
El alcance de la revisión está comprendido entre el 25.MAY.2010 al 14.JUN.2010
5. Criterios de Auditoría a utilizar.
Normatividad de la Empresa:
* Directiva N° 001-2004 “Reglamento de Organización y Funciones de la Empresa”
* Directiva N° 004-2004 “Manual deOrganización y Funciones de la Empresa”.
* Directiva N° 034-2005 “Norma de estandarización de recursos de TI”
* Circular N° 2-2002 “Evaluación y Monitoreo de Riesgos de TI”.
Normativa internacional sobre buenas prácticas en TI
* ISO 27001 “…”
* COBIT 4.1.
6. Estructura Control Interno y Riesgo
6.1. Estructura del Control Interno
La revisión preliminar de laestructura de control interno bajo el enfoque COBIT, y de los controles claves y riesgos de los principales procesos del Área, han permitido identificar las posibles debilidades:
Debilidades |
No se identifican riesgos asociados a los proyectos |
Transferencia inadecuada de funciones de gestión de proyectos |
Personal ingresado sin experiencia en gestión de proyectos |
Personal concontratación temporal. |
No se cuenta con documento de gestión que alinie las adquisiciones con los proyectos, el plan operativo, el PETI y el PEI |
No se efectúa el seguimiento y control de los contratos suscritos de TI. |
Inadecuada distribución de funciones y actividades del personal y locadores de servicios |
El personal y/o locadores no cumplen el perfil requerido para las labores que...
Leer documento completo
Regístrate para leer el documento completo.