Seminario De Finanzas
Asegurar el funcionamiento del sistema y la información con la expansión de la empresa.
Procedimiento:
Revisar los requerimientos solicitados para este trabajo
Consultar la información de COBIT
Consultar la información ISO 27001
Revisar la información de los cursos anteriores de TI
Realizar el trabajo
Establecer las conclusiones
Resultados:
Con eldiagrama anterior podemos ver cómo está organizada la empresa, a partir de la información brindada. Nos piden desarrollar un plan de auditoría de Sistemas que permita identificar las brechas de control (grado de desalineación), en relación con un marco de gobernabilidad o mejor práctica del mercado, para los siguientes procesos.
PLANEACIÓN ESTRATÉGICA.
ADQUISICION DE APLICACIONES EINFRAESTRUCTURA
SEGURIDAD EN LA INFORMACIÓN
DESARROLLO DE SISTEMAS
ADMINISTRACIÓN DE CAMBIOS
ASEGURAMIENTO DE LA CALIDAD
CONTINUIDAD
Nota: Aplicar marco de referencia Cobit e ISO 27001
INFORMACIÓN DE LA ORGANIZACIÓN
a) Empresa Química el Rey es una empresa mexicana que fabrica producto limpiadores para el hogar y en menor escala para la industria. Tiene su planta productiva enciudad Higueras, Nuevo León y sus oficinas en la ciudad de Monterrey. Cuenta con bodegas en ciudad Higueras, Distrito Federal y Guadalajara así como 25 distribuidoras a lo largo del país.
b) Estabilidad: El crecimiento que ha tenido la empresa durante los últimos 5 años ha sido del 50% anual lo que muestra un crecimiento sostenido.
AUDITORÍA:
a) Objetivo:
• Identificar las brechas de control(grado de desalineación), que tiene el área de TI de la empresa El Rey, en relación con un marco de gobernabilidad o las mejores prácticas de mercado (incluyendo Cobit e ISO27001).
• Proponer sugerencias al Director de TI para mejorar los procesos de TI de la empresa.
b) Alcance:
• Todos los procesos que integran el área de de TI dentro de la empresa El Rey.
c) Metodología:
•Identificar si la base documental actual del área de TI (políticas y procedimientos) le permite cumplir con el marco de gobernabilidad y seguridad requerida. Así como con las mejores prácticas existentes en la materia (Cobit e ISO27001).
• Evaluar el grado de implantación (cumplimiento) de los documentos existentes en el área de TI.
d) Temas a cubrir por proceso.
• Planeación estratégica.
OBJETIVO: Verificar el proceso de planificación estratégica.
ALCANCE: Conocer la relación que existe entre el plan estratégico de El Rey con el plan estratégico de TI.
PUNTOS A CONSIDERAR:
Misión, visión y valores de El Rey
Objetivos y estrategias de El Rey.
Misión y visión de TI y su alineación con la misión y visión de El Rey.
Objetivos y estrategias de TI y su alineación conlos objetivos y estrategias de El Rey.
Interrelación de los objetivos y las estrategias de TI con los de las demás áreas de la empresa.
Grado de implantación de las estrategias de TI y cumplimiento de los objetivos de TI.
Mecanismos de medición, seguimiento y control dentro del área de TI.
• Adquisición de aplicaciones e infraestructura:
OBJETIVO: Verificar que el departamento deTI cuente con el equipo y el personal adecuado para el funcionamiento del área.
ALCANCE: Conocer la infraestructura y los requisitos con lo que cuenta la empresa el rey dentro del departamento de TI para la adquisición de nueva tecnología que pueda satisfacer sus necesidades.
PUNTOS A CONSIDERAR:
Verificar que se cuente con un Hardware y Software en todas las unidades de la empresaQuímica el Rey que puedan garantizar información, fidedigna, completa.
Verificar que el personal maneje de manera adecuada el Hardware y Software
Verificar el perfil de cada integrante de área de TI.
Revisar la capacidad de los procedimientos del área de TI
Verificar que el lay out esté según las especificaciones del proveedor y de la empresa
Revisar el uso de manuales y la...
Regístrate para leer el documento completo.