You are on page 1of 13

AUDITORA

GUASDEHALLAZGOS INFORMTICA Y D buscar

PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide

ANALISISYEVALUACI
COBIT(ObjetivosdeControlparalainformaciny
Tecnologasrelacionadas)
LISTASDECHEQ 7
Las mejores prcticas en auditoria recomiendan Cobit como la herramienta
estndar para tecnologas de informacin ms utilizada en la ejecucin de
PAPELESDETRABAJO
auditoras a continuacin se explica detalladamente algunos conceptos
manejadosporstaylosdominios,procesosyactividadesqueloconforman:
PROGRAMADEAUDIT
Efectividad.Serefiereaquelainformacinrelevanteseapertinente
2
para el proceso del negocio, as como a que su entrega sea oportuna,
PLANDEAUDIT
correcta,consistenteydemanerautilizable.
Eficiencia.Se refiere a la provisin de informacin a travs de la utilizacin
METODOLOGAP 11 ptima(msproductivayeconmica)derecursos.
Confidencialidad.Se refiere a la proteccin de informacin sensible contra
divulgacinnoautorizada.
COBIT(Objetivos 4 Integridad.Serefierealaprecisinysuficienciadelainformacin,ascomo
asuvalidezdeacuerdoconlosvaloresyexpectativasdelnegocio.
Disponibilidad.Se refiere a la disponibilidad de la informacin cuando sta
RECOLECCINDEINF
es requerida por el proceso de negocio ahora y en el futuro. Tambin se
refierealasalvaguardadelosrecursosnecesariosycapacidadesasociadas.
TCNICASEINS 1 Cumplimiento.Se refiere al cumplimiento de aquellas leyes, regulaciones y
acuerdos contractuales a los que el proceso de negocios est sujeto, por
ejemplo,criteriosdenegocioimpuestosexternamente.
CONCEPTOSAPLICAB Confiabilidad de la informacin. Se refiere a la provisin de informacin
apropiadaparalaadministracinconelfindeoperarlaentidadyparaejercer
CONCEPTOSDEAUDI
susresponsabilidadesdereportesfinancierosydecumplimiento.
Datos. Los elementos de datos en su ms amplio sentido, (por ejemplo,
externoseinternos),estructuradosynoestructurados,grficos,sonido,etc.
Aplicaciones. Se entiende como sistemas de aplicacin la suma de
procedimientosmanualesyprogramados.
Tecnologa. La tecnologa cubre hardware, software, sistemas
operativos,sistemasdeadministracindebasesdedatos,redes,multimedia,
etc.
Instalaciones. Recursos para alojar y dar soporte a los sistemas de
informacin.
Personal.Habilidadesdelpersonal,conocimiento,concienciayproductividad
para planear, organizar, adquirir, entregar, soportar y monitorear servicios y
sistemas de informacin.

NivelesdeCobit:LaestructuradelestndarCobitsedivideendominiosque
son agrupaciones de procesos que corresponden a una responsabilidad
personal,procesosquesonunaseriedeactividadesunidascondelimitacino
cortesdecontrolyobjetivosdecontroloactividadesrequeridasparalograrun
resultadomedible.

3.1.1DistribucindelosdominiosyprocesosdeCOBIT
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
TABLADECLASIFICACIONDEDOMINIOS,PROCESOSY
AUDITORA
GUASDEHALLAZGOS INFORMTICA

Y D OBJETIVOSDECONTROLCOBIT4.1
buscar

DOMINIOS PROCESOS OBJETIVOSDECONTROL
PLANDEPRUEBAS
Classic
Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
PO1.1AdministracindelValordeTI
PO1.2 Alineacin de TI con el
ANALISISYEVALUACI Negocio
PO1.3 Evaluacin del Desempeo y

PO1Definirun
LISTASDECHEQ 7 laCapacidadActual
PlanEstratgico
PO1.4PlanEstratgicodeTI
PLANIFICAR deTI
PO1.5PlanesTcticosdeTI
PAPELESDETRABAJO Y PO1.6 Administracin del Portafolio
ORGANIZAR deTI
PO2.1 Modelo de Arquitectura de
PROGRAMADEAUDIT InformacinEmpresarial
PO2.2 Diccionario de Datos
2
PO2Definirla Empresarial y Reglas de Sintaxis de
PLANDEAUDIT
Arquitecturade Datos
laInformacin PO2.3 Esquema de Clasificacin de
METODOLOGAP 11 Datos
PO2.4AdministracindeIntegridad
PO3.1 Planeacin de la Direccin
COBIT(Objetivos 4 Tecnolgica
PO3.2 Plan de Infraestructura
PO3Determinar Tecnolgica
RECOLECCINDEINF
laDireccin PO3.3 Monitoreo de Tendencias y
Tecnolgica RegulacionesFuturas
TCNICASEINS 1 PO3.4EstndaresTecnolgicos
PO3.5ConsejodeArquitecturadeTI
PO4.1MarcodeTrabajodeProcesos
CONCEPTOSAPLICAB deTI
PO4.2ComitEstratgicodeTI
PO4.3ComitDirectivodeTI
CONCEPTOSDEAUDI PO4.4 Ubicacin Organizacional de
laFuncindeTI
PO4.5EstructuraOrganizacional
PO4.6 Establecimiento de Roles y
Responsabilidades
PO4.7 Responsabilidad de
AseguramientodeCalidadTI
PO4Definirlos PO4.8 Responsabilidad sobre el
Procesos, Riesgo, la Seguridad y el
Organizaciny Cumplimiento
Relacionesde PO4.9 Propiedad de Datos y de
TI Sistema
PO4.10Supervisin
PO4.11SegregacindeFunciones
PO4.12PersonaldeTI
PO4.13PersonalClavedeTI
PO4.14 Polticas y Procedimientos
paraPersonalContratado
PO4.15Relaciones
PO5.1 Marco de Trabajo para la
PO5Administrar AdministracinFinanciera
laInversinen PO5.2 Prioridades Dentro del
TI PresupuestodeTI
RESULTADOSDELAA
PO5.3ProcesoPresupuestal
TemaVistasdinmicas.ConlatecnologadeBlogger.
PO5.4 Administracin de Costos de

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS
TI
buscar
PO5.5AdministracindeBeneficios
PO6.1 Ambiente de Polticas y de
PLANDEPRUEBAS
Control
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
PO6.2 Riesgo Corporativo y Marco
de Referencia de Control Interno de
ANALISISYEVALUACI PO6Comunicar TI
lasAspiraciones PO6.3 Administracin de Polticas
ylaDireccinde paraTI
LISTASDECHEQ 7 laGerencia PO6.4 Implantacin de Polticas de
TI
PO6.5 Comunicacin de los
PAPELESDETRABAJO
ObjetivosylaDireccindeTI
PO7.1ReclutamientoyRetencindel
PROGRAMADEAUDIT Personal
PO7.2CompetenciasdelPersonal
PO7.3AsignacindeRoles
PLANDEAUDIT 2 PO7.4EntrenamientodelPersonalde
TI
PO7.5 Dependencia Sobre los
METODOLOGAP 11 PO7Administrar Individuos
Recursos PO7.6 Procedimientos de
COBIT(Objetivos 4 HumanosdeTI InvestigacindelPersona
PO7.7 Evaluacin del Desempeo
delEmpleado
RECOLECCINDEINF PO7.8 Cambios y Terminacin de
Trabajo
PO8.1Sistema de Administracin de
TCNICASEINS 1 Calidad
PO8.2 Estndares y Prcticas de
Calidad
CONCEPTOSAPLICAB PO8.3EstndaresdeDesarrolloyde
PO8Administrar Adquisicin
CONCEPTOSDEAUDI laCalidad PO8.4EnfoqueenelClientedeTI
PO8.5MejoraContinua
PO8.6 Medicin, Monitoreo y
RevisindelaCalidad
PO9.1 Marco de Trabajo de
AdministracindeRiesgos
PO9.2 Establecimiento del Contexto
delRiesgo
PO9Evaluary PO9.3IdentificacindeEventos
Administrarlos PO9.4EvaluacindeRiesgosdeTI
RiesgosdeTI PO9.5RespuestaalosRiesgos
PO9.6MantenimientoyMonitoreode
unPlandeAccindeRiesgos
PO10.1 Marco de Trabajo para la
AdministracindeProgramas
PO10.2MarcodeTraba
PO10.3 Enfoque de Administracin
deProyectos
PO10.4 Compromiso de los
PO10 Interesados
Administrar PO10.5 Declaracin de Alcance del
Proyectos Proyecto
PO10.6 Inicio de las Fases del
Proyecto
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
PO10.7PlanIntegradodelProyecto
PO10.8RecursosdelProyecto

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS
PO10.9 Administracin de Riesgos
buscar
delProyecto
PO10.10 Plan de Calidad del
PLANDEPRUEBAS Proyecto
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
PO10.11 Control de Cambios del
Proyecto
ANALISISYEVALUACI PO10.13 Medicin del Desempeo,
ReporteyMonitoreodelProyecto
PO10.14CierredelProyecto
LISTASDECHEQ 7 AI1.1 Definicin y Mantenimiento de
los Requerimientos Tcnicos y
FuncionalesdelNegocio
PAPELESDETRABAJO
AI1Identificar AI1.2ReportedeAnlisisdeRiesgos
soluciones AI1.3 Estudio de Factibilidad y
PROGRAMADEAUDIT automatizadas Formulacin de Cursos de Accin
ADQUIRIR Alternativos
E AI1.4 Requerimientos, Decisin de
PLANDEAUDIT 2 IMPLEMENTA FactibilidadyAprobacin
R AI2.1DiseodeAltoNivel
AI2.2DiseoDetallado
METODOLOGAP 11
AI2.3ControlyPosibilidaddeAuditar
lasAplicaciones
COBIT(Objetivos 4 AI2.4 Seguridad y Disponibilidad de
lasAplicaciones
AI2.5 Configuracin e
RECOLECCINDEINF Implementacin de Software
AplicativoAdquirido
AI2Adquiriry AI2.6ActualizacionesImportantesen
TCNICASEINS 1 Mantener SistemasExistentes
Software AI2.7 Desarrollo de Software
Aplicativo Aplicativo
CONCEPTOSAPLICAB
AI2.8 Aseguramiento de la Calidad
delSoftware
CONCEPTOSDEAUDI AI2.9 Administracin de los
RequerimientosdeAplicaciones
AI2.10 Mantenimiento de Software
Aplicativo
AI3.1 Plan de Adquisicin de
InfraestructuraTecnolgica
AI3Adquiriry AI3.2Proteccin y Disponibilidad del
Mantener RecursodeInfraestructura
Infraestructura AI3.3 Mantenimiento de la
Tecnolgica infraestructura
AI3.4 Ambiente de Prueba de
Factibilidad
AI4.1 Plan para Soluciones de
Operacin
AI4.2Transferencia de Conocimiento
AI4Facilitarla alaGerenciadelNegocio
Operacinyel AI4.3 Transferencia de Conocimiento
Uso aUsuariosFinales
AI4.4Transferencia de Conocimiento
alPersonaldeOperacionesySoporte
AI5.1ControldeAdquisicin
AI5.2 Administracin de Contratos
AI5Adquirir
conProveedores
RecursosdeTI
AI5.3SeleccindeProveedores
RESULTADOSDELAA AI5.4AdquisicindeRecursosTI
TemaVistasdinmicas.ConlatecnologadeBlogger.
AI6.1 Estndares y Procedimientos

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS

AI6Administrar AI6.2
paraCambios
buscar
Evaluacin de Impacto,
Cambios PriorizacinyAutorizacin
PLANDEPRUEBAS
AI6.3CambiosdeEmergencia
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
AI6.4 Seguimiento y Reporte del
EstatusdeCambio
ANALISISYEVALUACI AI6.5 Cierre y Documentacin del
Cambio
AI7.1Entrenamiento
LISTASDECHEQ 7 AI7.2PlandePrueba
AI7.3PlandeImplementacin
AI7.4AmbientedePrueba
PAPELESDETRABAJO
AI7Instalary AI7.5 Conversin de Sistemas y
Acreditar Datos
PROGRAMADEAUDIT Solucionesy AI7.6PruebasdeCambios
Cambios AI7.7PruebadeAceptacinFinal
AI7.8PromocinaProduccin
PLANDEAUDIT 2 AI7.9 Revisin Posterior a la
Implantacin
DS1.1 Marco de Trabajo de la
METODOLOGAP 11
Administracin de los Niveles de
Servicio
COBIT(Objetivos 4 DS1.2DefinicindeServicios
DS1.3 Acuerdos de Niveles de
DS1Definiry Servicio
RECOLECCINDEINF administrarlos DS1.4 Acuerdos de Niveles de
nivelesde Operacin
servicio DS1.5 Monitoreo y Reporte del
TCNICASEINS 1 Cumplimiento de los Niveles de
ENTREGARY Servicio
DAR DS1.6 Revisin de los Acuerdos de
CONCEPTOSAPLICAB
SOPORTE Niveles de Servicio y de los
Contratos
CONCEPTOSDEAUDI DS2.1 Identificacin de Todas las
RelacionesconProveedores
DS2Administrar DS2.2 Gestin de Relaciones con
losServiciosde Proveedores
DS2.3AdministracindeRiesgosdel
Terceros Proveedor
DS2.4Monitoreo del Desempeo del
Proveedor
DS3.1 Planeacin del Desempeo y
laCapacidad
DS3.2 Capacidad y Desempeo
DS3Administrar Actual
elDesempeoy DS3.3 Capacidad y Desempeo
laCapacidad Futuros
DS3.4DisponibilidaddeRecursosde
TI
DS3.5MonitoreoyReporte
DS4.1 Marco de Trabajo de
ContinuidaddeTI
DS4.2PlanesdeContinuidaddeTI
DS4Garantizar DS4.3RecursosCrticosdeTI
laContinuidad DS4.4 Mantenimiento del Plan de
delServicio ContinuidaddeTI
DS4.5 Pruebas del Plan de
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
ContinuidaddeTI
DS4.6 Entrenamiento del Plan de

AUDITORA INFORMTICA Y D
ContinuidaddeTI
GUASDEHALLAZGOS buscar
DS4.7 Distribucin del Plan de
ContinuidaddeTI
PLANDEPRUEBAS DS4.8 Recuperacin y Reanudacin
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
delosServiciosdeTI
DS4.9 Almacenamiento de
ANALISISYEVALUACI RespaldosFueradelasInstalaciones
DS4.10RevisinPostReanudacin
DS5.1 Administracin de la
LISTASDECHEQ 7 SeguridaddeTI
DS5.2PlandeSeguridaddeTI
DS5.3AdministracindeIdentidad
PAPELESDETRABAJO
DS5.4AdministracindeCuentasdel
Usuario
PROGRAMADEAUDIT DS5.5 Pruebas, Vigilancia y
MonitoreodelaSeguridad
DS5.6 Definicin de Incidente de
2
PLANDEAUDIT
DS5Garantizar Seguridad
laSeguridadde DS5.7ProteccindelaTecnologade
Seguridad
METODOLOGAP 11 losSistemas
DS5.8 Administracin de Llaves
Criptogrficas
COBIT(Objetivos 4 DS5.9 Prevencin, Deteccin y
CorreccindeSoftwareMalicioso
DS5.10SeguridaddelaRed
RECOLECCINDEINF DS5.11 Intercambio de Datos
Sensitivos
DS6.1DefinicindeServicios
TCNICASEINS 1
DS6.2ContabilizacindeTI
DS6Identificary DS6.3 Modelacin de Costos y
CONCEPTOSAPLICAB
AsignarCostos Cargos
DS6.4 Mantenimiento del Modelo de
Costos
CONCEPTOSDEAUDI DS7.1Identificacin de Necesidades
deEntrenamientoyEducacin
DS7Educary
DS7.2 Imparticin de Entrenamiento
Entrenaralos yEducacin
Usuarios DS7.3 Evaluacin del Entrenamiento
Recibido
DS8.1MesadeServicios
DS8Administrar DS8.2 Registro de Consultas de
laMesade Clientes
Servicioylos DS8.3EscalamientodeIncidentes
Incidentes DS8.4CierredeIncidentes
DS8.5AnlisisdeTendencias
DS9.1 Repositorio y Lnea Base de
Configuracin
DS9Administrar DS9.2IdentificacinyMantenimiento
laConfiguracin deElementosdeConfiguracin
DS9.3 Revisin de Integridad de la
Configuracin
DS10 DS10.1Identificacin y Clasificacin
Administracin deProblemas
deProblemas DS10.2 Rastreo y Resolucin de
Problemas
DS10.3CierredeProblemas
DS10.4 Integracin de las
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
Administraciones de Cambios,
ConfiguracinyProblemas

AUDITORA
GUASDEHALLAZGOS INFORMTICA Y D DS11.1 Requerimientos del Negocio
buscar
paraAdministracindeDatos
DS11.2 Acuerdos de
PLANDEPRUEBAS AlmacenamientoyConservacin
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
DS11 DS11.3 Sistema de Administracin
deLibrerasdemedios
Administracin
ANALISISYEVALUACI DS11.4Eliminacin
deDatos DS11.5RespaldoyRestauracin
DS11.6RequerimientosdeSeguridad
LISTASDECHEQ 7
paralaAdministracindeDatos
DS12.1 Seleccin y Diseo del
CentrodeDatos
PAPELESDETRABAJO
DS12 DS12.2MedidasdeSeguridadFsica
Administracin DS12.3AccesoFsico
PROGRAMADEAUDIT delAmbiente DS12.4 Proteccin Contra Factores
Fsico Ambientales
DS12.5 Administracin de
PLANDEAUDIT 2 InstalacionesFsicas
DS13.1 Procedimientos e
InstruccionesdeOperacin
METODOLOGAP 11
DS13.2ProgramacindeTareas
DS13 DS13.3 Monitoreo de la
COBIT(Objetivos 4 Administracin InfraestructuradeTI
deOperaciones DS13.4 Documentos Sensitivos y
DispositivosdeSalida
RECOLECCINDEINF DS13.5MantenimientoPreventivodel
Hardware
ME1.1EnfoquedelMonitoreo
TCNICASEINS 1
ME1Monitorear ME1.2 Definicin y Recoleccin de
DatosdeMonitoreo
yEvaluarel
ME1.3MtododeMonitoreo
CONCEPTOSAPLICAB
Desempeode
ME1.4EvaluacindelDesempeo
TI ME1.5ReportesalConsejoDirectivo
yaEjecutivos
CONCEPTOSDEAUDI
ME1.6AccionesCorrectivas
ME2.1 Monitoreo del Marco de
MONITOREAR TrabajodeControlInterno
YEVALUAR ME2.2RevisionesdeAuditora

ME2.3ExcepcionesdeControl
ME2Monitorear
ME2.4ControldeAutoEvaluacin
yEvaluarel
ME2.5 Aseguramiento del Control
ControlInterno Interno
ME2.6ControlInternoparaTerceros
ME2.7AccionesCorrectivas
ME3.1Identificar los Requerimientos
de las Leyes, Regulaciones y
ME3Garantizar CumplimientosContractuales
ME3.2 Optimizar la Respuesta a
elCumplimiento
RequerimientosExternos
con
ME3.3 Evaluacin del Cumplimiento
Requerimientos conRequerimientosExternos
Externos ME3.4 Aseguramiento Positivo del
Cumplimiento
ME3.5ReportesIntegrados
ME4 ME4.1 Establecimiento de un Marco
Proporcionar deGobiernodeTI
GobiernodeTI ME4.2AlineamientoEstratgico
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
ME4.3EntregadeValor

AUDITORA
GUASDEHALLAZGOS INFORMTICA Y D ME4.4AdministracindeRecursos
buscar
ME4.5AdministracindeRiesgos
ME4.6MedicindelDesempeo
PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide ME4.7AseguramientoIndependiente
Fuente:EstndardemejoresprcticasCOBIT4.1
ANALISISYEVALUACI Sedefinen34objetivosdecontrolgenerales,unoparacadaunodelos
procesosdelasTI.Estosprocesosestnagrupadosencuatrograndes
dominiosquesedescribenacontinuacinjuntoconsusprocesosyuna
LISTASDECHEQ 7
descripcingeneraldelasactividadesdecadauno:

PAPELESDETRABAJO Dominio:PlanificacinyOrganizacin
Cubrelaestrategiaylastcticas,serefierealaidentificacindelaformaen
quelatecnologainformacinpuedecontribuirdelamejormaneraallogrode
PROGRAMADEAUDIT
losobjetivosdelaorganizacin.Laconsecucindelavisinestratgicadebe
ser planeada, comunicada y administrada desde diferentes perspectivas y
PLANDEAUDIT 2 debe establecerse una organizacin y una infraestructura tecnolgica
apropiadas.
METODOLOGAP 11
Procesos:

COBIT(Objetivos 4
PO1 Definicin de un plan Estratgico: El objetivo es lograr un balance
ptimo entre las oportunidades de tecnologa de informacin y los
RECOLECCINDEINF requerimientosdeTIdenegocio,paraasegurarsuslogrosfuturos.

TCNICASEINS 1 PO2DefinicindelaarquitecturadeInformacin:Elobjetivoessatisfacer
los requerimientos de la organizacin, en cuanto al manejo y gestin de los
sistemas de informacin, a travs de la creacin y mantenimiento de un
CONCEPTOSAPLICAB modelodeinformacindelaorganizacin.

CONCEPTOSDEAUDI
PO3Determinacindeladireccintecnolgica:Elobjetivoesaprovechar
al mximo de la tecnologa disponible o tecnologa emergente, satisfaciendo
losrequerimientosdelaorganizacin,atravsdelacreacinymantenimiento
deunplandeinfraestructuratecnolgica.

PO4DefinicindelaorganizacinydelasrelacionesdeTI:Elobjetivoes
la prestacin de servicios de TI, por medio de una organizacin conveniente
en nmero y habilidades, con tareas y responsabilidades definidas y
comunicadas.

PO5 Manejo de la inversin: El objetivo es la satisfaccin de los


requerimientos de la organizacin, asegurando el financiamiento y el control
dedesembolsosderecursosfinancieros.

PO6 Comunicacin de la direccin y aspiraciones de la gerencia: El


objetivoesasegurarelconocimientoycomprensindelosusuariossobrelas
aspiracionesdelagerencia,atravsdepolticasestablecidasytransmitidasa
la comunidad de usuarios, necesitndose para esto estndares para traducir
lasopcionesestratgicasenreglasdeusuarioprcticasyutilizables.

RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
PO7 Administracin de recursos humanos: El objetivo es maximizar las

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS
contribuciones del personal a los procesosbuscar

de TI, satisfaciendo as los
requerimientos de negocio, a travs de tcnicas slidas para administracin
depersonal.
PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
PO8 Asegurar el cumplimiento con los requerimientos Externos: El
ANALISISYEVALUACI objetivoescumplirconobligacioneslegales,regulatoriasycontractuales,para
ello se realiza una identificacin y anlisis de los requerimientos externos en
7
cuanto a su impacto en TI, llevando a cabo las medidas apropiadas para
LISTASDECHEQ
cumplirconellos.

PAPELESDETRABAJO PO9Evaluacinderiesgos:Elobjetivoesasegurarellogrodelosobjetivos
de TI y responder a las amenazas hacia la provisin de servicios de TI,
PROGRAMADEAUDIT mediante la participacin de la propia organizacin en la identificacin de
riesgosdeTIyenelanlisisdeimpacto,tomandomedidaseconmicaspara
mitigarlosriesgos.
PLANDEAUDIT 2

PO10 Administracin de proyectos: El objetivo es establecer prioridades y


METODOLOGAP 11 entregar servicios oportunamente y de acuerdo al presupuesto de inversin,
paraelloserealizaunaidentificacinypriorizacindelosproyectosenlnea
COBIT(Objetivos 4 con el plan operacional por parte de la misma organizacin. Adems, la
organizacin deber adoptar y aplicar slidas tcnicas de administracin de
proyectosparacadaproyectoemprendido.
RECOLECCINDEINF

PO11Administracindecalidad:Elobjetivoessatisfacerlosrequerimientos
TCNICASEINS 1 del cliente. Mediante una planeacin, implementacin y mantenimiento de
estndares y sistemas de administracin de calidad por parte de la
organizacin.
CONCEPTOSAPLICAB

Dominio:Adquisicineimplementacin
CONCEPTOSDEAUDI
Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser
identificadas, desarrolladas o adquiridas, as como implementadas e
integradas dentro del proceso del negocio. Adems, este dominio cubre los
cambiosyelmantenimientorealizadosasistemasexistentes.

Procesos:

AI1IdentificacindeSolucionesAutomatizadas:Elobjetivoesasegurarel
mejor enfoque para cumplir con los requerimientos del usuario, mediante un
anlisis claro de las oportunidades alternativas comparadas contra los
requerimientosdelosusuarios.

AI2 Adquisicin y mantenimiento del software aplicativo: El objetivo es


proporcionar funciones automatizadas que soporten efectivamente la
organizacin mediante declaraciones especficas sobre requerimientos
funcionales y operacionales y una implementacin estructurada con
entregablesclaros.

AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica: El


objetivo es proporcionar las plataformas apropiadas para soportar
TemaVistasdinmicas.ConlatecnologadeBlogger.
RESULTADOSDELAA
aplicaciones de negocios mediante la realizacin de una evaluacin del

AUDITORA
GUASDEHALLAZGOS INFORMTICA Y D
desempeodelhardwareysoftware,laprovisindemantenimientopreventivo
buscar
dehardwareylainstalacin,seguridadycontroldelsoftwaredelsistema.

PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot
AI4 Desarrollo Timeslide de procedimientos: El objetivo es
y mantenimiento
asegurarelusoapropiadodelasaplicacionesydelassolucionestecnolgicas
ANALISISYEVALUACI establecidas, mediante la realizacin de un enfoque estructurado del
desarrollo de manuales de procedimientos de operaciones para usuarios,
requerimientosdeservicioymaterialdeentrenamiento.
LISTASDECHEQ 7

AI5 Instalacin y aceptacin de los sistemas: El objetivo es verificar y


PAPELESDETRABAJO confirmar que la solucin sea adecuada para el propsito deseado mediante
la realizacin de una migracin de instalacin, conversin y plan de
PROGRAMADEAUDIT aceptacionesadecuadamenteformalizadas.

AI6Administracindeloscambios:Elobjetivoesminimizarlaprobabilidad
PLANDEAUDIT 2
deinterrupciones,alteracionesnoautorizadasyerrores,medianteunsistema
de administracin que permita el anlisis, implementacin y seguimiento de
METODOLOGAP 11 todos los cambios requeridos y llevados a cabo a la infraestructura de TI
actual.
COBIT(Objetivos 4
Dominio:Serviciosysoporte

RECOLECCINDEINF En este dominio se hace referencia a la entrega de los servicios requeridos,


que abarca desde las operaciones tradicionales hasta el entrenamiento,
TCNICASEINS 1 pasando por seguridad y aspectos de continuidad. Con el fin de proveer
servicios, debern establecerse los procesos de soporte necesarios. Este
dominio incluye el procesamiento de los datos por sistemas de aplicacin,
CONCEPTOSAPLICAB
frecuentementeclasificadoscomocontrolesdeaplicacin.

CONCEPTOSDEAUDI Procesos

DS1 Definicin de niveles de servicio: El objetivo es establecer una


comprensin comn del nivel de servicio requerido, mediante el
establecimiento de convenios de niveles de servicio que formalicen los
criteriosdedesempeocontraloscualessemedirlacantidadylacalidaddel
servicio.
DS2 Administracin de servicios prestados por terceros: El objetivo es
asegurar que las tareas y responsabilidades de las terceras partes estn
claramente definidas, que cumplan y continen satisfaciendo los
requerimientos,medianteelestablecimientodemedidasdecontroldirigidasa
larevisinymonitoreodecontratosyprocedimientosexistentes,encuantoa
suefectividadysuficiencia,conrespectoalaspolticasdelaorganizacin.

DS3 Administracin de desempeo y capacidad: El objetivo es asegurar


que la capacidad adecuada est disponible y que se est haciendo el mejor
uso de ella para alcanzar el desempeo deseado, realizando controles de
manejodecapacidadydesempeoquerecopilendatosyreportenacercadel
manejodecargasdetrabajo,tamaodeaplicaciones,manejoydemandade
recursos.
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
DS4 Asegurar el Servicio Continuo: El objetivo es mantener el servicio

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS
disponibledeacuerdoconlosrequerimientosycontinuarsuprovisinencaso
buscar
de interrupciones, mediante un plan de continuidad probado y funcional, que
est alineado con el plan de continuidad del negocio y relacionado con los
PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
requerimientosdenegocio.

ANALISISYEVALUACI DS5 Garantizar la seguridad de sistemas: El objetivo es salvaguardar la


informacin contra uso no autorizados, divulgacin, modificacin, dao o
7
prdida,realizandocontrolesdeaccesolgicoqueasegurenqueelaccesoa
LISTASDECHEQ
sistemas,datosyprogramasestrestringidoausuariosautorizados.

PAPELESDETRABAJO DS6Educacinyentrenamientodeusuarios:El objetivo es asegurar que


los usuarios estn haciendo un uso efectivo de la tecnologa y estn
PROGRAMADEAUDIT conscientes de los riesgos y responsabilidades involucrados realizando un
plancompletodeentrenamientoydesarrollo.

PLANDEAUDIT 2
DS7 Identificacin y asignacin de costos: El objetivo es asegurar un
conocimientocorrectoatribuidoalosserviciosdeTIrealizandounsistemade
METODOLOGAP 11 contabilidad de costos asegure que stos sean registrados, calculados y
asignadosalosnivelesdedetallerequeridos.
COBIT(Objetivos 4
DS8 Apoyo y asistencia a los clientes de TI: El objetivo es asegurar que
cualquier problema experimentado por los usuarios sea atendido
RECOLECCINDEINF
apropiadamente realizando una mesa de ayuda que proporcione soporte y
asesoradeprimeralnea.
TCNICASEINS 1
DS9Administracindelaconfiguracin:Elobjetivoesdarcuentadetodos
los componentes de TI, prevenir alteraciones no autorizadas, verificar la
CONCEPTOSAPLICAB
existencia fsica y proporcionar una base para el sano manejo de cambios
realizando controles que identifiquen y registren todos los activos de TI as
CONCEPTOSDEAUDI comosulocalizacinfsicayunprogramaregulardeverificacinqueconfirme
suexistencia.

DS10 Administracin de Problemas: El objetivo es asegurar que los


problemas e incidentes sean resueltos y que sus causas sean investigadas
paraprevenirquevuelvanasucederimplementandounsistemademanejode
problemasqueregistreyhagaseguimientoatodoslosincidentes.

DS11 Administracin de Datos: El objetivo es asegurar que los datos


permanezcancompletos,precisosyvlidosdurantesuentrada,actualizacin,
salida y almacenamiento, a travs de una combinacin efectiva de controles
generalesydeaplicacinsobrelasoperacionesdeTI.

DS12 Administracin de las instalaciones: El objetivo es proporcionar un


ambiente fsico conveniente que proteja al equipo y al personal de TI contra
peligrosnaturales(fuego,polvo,calorexcesivos)ofallashumanaslocualse
hace posible con la instalacin de controles fsicos y ambientales adecuados
que sean revisados regularmente para su funcionamiento apropiado
definiendo procedimientos que provean control de acceso del personal a las
instalacionesycontemplensuseguridadfsica.
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
DS13 Administracin de la operacin: El objetivo es asegurar que las

AUDITORA INFORMTICA Y D
GUASDEHALLAZGOS
funciones importantes de soporte de TI estn
buscar
siendo llevadas a cabo
regularmenteydeunamaneraordenadaatravsdeunacalendarizacinde
actividadesdesoportequesearegistradaycompletadaencuantoallogrode
PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
todaslasactividades.

ANALISISYEVALUACI

LISTASDECHEQ 7
Dominio:Monitoreo

PAPELESDETRABAJO Todos los procesos de una organizacin necesitan ser evaluados


regularmente a travs del tiempo para verificar su calidad y suficiencia en
PROGRAMADEAUDIT cuantoalosrequerimientosdecontrol,integridadyconfidencialidad.

Procesos
PLANDEAUDIT 2

M1MonitoreodelProceso:Elobjetivoesasegurarellogrodelosobjetivos
METODOLOGAP 11 establecidosparalosprocesosdeTI.Locualselogradefiniendoporpartede
la gerencia reportes e indicadores de desempeo gerenciales y la
COBIT(Objetivos 4 implementacin de sistemas de soporte as como la atencin regular a los
reportesemitidos.

RECOLECCINDEINF
M2 Evaluar lo adecuado del Control Interno: El objetivo es asegurar el
logrodelosobjetivosdecontrolinternoestablecidosparalosprocesosdeTI.
TCNICASEINS 1
M3 Obtencin de Aseguramiento Independiente: El objetivo es
incrementar los niveles de confianza entre la organizacin, clientes y
CONCEPTOSAPLICAB
proveedoresexternos.Esteprocesosellevaacaboaintervalosregularesde
tiempo.
CONCEPTOSDEAUDI
M4ProveerAuditoriaIndependiente:Elobjetivoesincrementarlosniveles
de confianza y beneficiarse de recomendaciones basadas en mejores
prcticas de su implementacin, lo que se logra con el uso de auditoras
independientesdesarrolladasaintervalosregularesdetiempo.

Publicado30thNovember2011porFRANCISCONICOLASSOLARTE
SOLARTE

4 Vercomentarios

ESTUARDOMERIDA 11demarzode2015,14:25
Cobit4yel5?
Responder

FRANCISCONICOLASSOLARTESOLARTE 25demayode2016,
10:51
RESULTADOSDELAA TemaVistasdinmicas.ConlatecnologadeBlogger.
En el cuadro se presenta que los dominios, procesos y objetivos de
controlsondelCobIT4.1
AUDITORA
GUASDEHALLAZGOS INFORMTICA
Responder
Y D buscar

PLANDEPRUEBAS
Classic Flipcard Magazine Mosaic Sidebar Snapshot Timeslide
Unknown 16deenerode2017,17:55

ANALISISYEVALUACI elds11veoquetieneds12.1hastaelds12.5
dondepuedoverenqueconsistecadaunodeellos?
Responder
LISTASDECHEQ 7

PAPELESDETRABAJO lucia 17deenerode2017,20:20


en mi escuela. me piden explicar de una manera facil y sencilla en que
consiste el ds11 , cuales son los beneficios y quieren que sea una
PROGRAMADEAUDIT informacionmuyextenxa.
dondepuedoencontrarestasdudas,paracumplirmiobjetivo?
saludos
PLANDEAUDIT 2
Responder

METODOLOGAP 11

Introducetucomentario...
COBIT(Objetivos 4

RECOLECCINDEINF
Comentarcomo: EdwardGomez(Google) Salir
TCNICASEINS 1

Vistaprevia
Publicar Avisarme
CONCEPTOSAPLICAB

CONCEPTOSDEAUDI

TemaVistasdinmicas.ConlatecnologadeBlogger.

You might also like