You are on page 1of 36

PROFESOR:

Pastor Carrasco, Carlos Alberto

INTEGRANTES:
Len Silvestre, Cindy Prez Segovia, Javier Toledo Sotelo, Anglica Zrate Obregn, Noem

AULA: 408

CICLO: VIII

ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.

Objetivos del Negocio

PO1 Definir el plan estratgico de TI. PO2 Definir la arquitectura de la informacin PO3 Determinar la direccin tecnolgica. PO4 Definir procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI.

CobiT
Seguimiento
Req. Informacin
Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad
DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeo y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones.

PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos.

Planificacin y Organizacin

Recursos de TI
Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano

Adquisicin e Implementacin

Soporte

AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios.

PAZ CENTENARIO GLOBAL es la unin de las tres empresas inmobiliarias ms importantes de Chile, Per y Ecuador. PAZ ha estado ligada exitosamente a la arquitectura y construccin por ms de 40 aos. El Grupo Centenario ha sido protagonista durante 80 aos del desarrollo inmobiliario del Per y Global, por su parte, ha entregado a sus clientes por ms de 30 aos un lugar listo para vivir y crecer.

Programa de Auditora Criterios de informacin involucrados en el objetivo Recursos de TI a considerar Objetivos especficos de control a verificar

Resumen Detallado

Cuestionario de Control Interno

COBIT
PLANEAR Y ORGANIZAR
ADQUIRIR E IMPLEMENTAR

MONITOREAR Y EVALUAR

ENTREGAR Y DAR SOPORTE

PROGRAMA DE AUDITORA
ENTIDAD:

PAZ CENTENARIO GLOBAL S.A.

FECHA DE CORTE:

30.09.2013

Aplicado por: Revisado por:

A.T.S. M.M.

Fecha Fecha

24/10/2013 25/10/2013

Planificacin y Organizacin
PO 6

Comunicar las Aspiraciones y la Direccin de la Gerencia

Criterios de informacin involucrados en el objetivo:


Efectividad
P

Eficiencia

Confidencialidad

Integridad

Disponibilidad

Cumplimiento
S

Confiabilidad

Recursos de TI a considerar:
Personas Aplicaciones Infraestructura Informacin

Objetivos especficos de control a verificar:


OBJETIVO GENERAL: La direccin debe elaborar un marco de trabajo de control empresarial para TI, y definir y comunicar las polticas. Un programa de comunicacin continua se debe implementar para articular la misin, los objetivos de servicio, las polticas y procedimientos, etc., aprobados y apoyados por la direccin. La comunicacin apoya el logro de los objetivos de TI y asegura la concienciacin y el entendimiento de los riesgos de negocio y de TI. El proceso debe garantizar el cumplimiento de las leyes y reglamentos relevantes.

Que satisface el requerimiento del negocio de TI para Una informacin precisa y oportuna sobre los servicios de TI actuales y futuros, los riesgos asociados y las responsabilidades. Enfocndose en Proporcionar polticas, procedimientos, directrices y otra documentacin aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a los interesados. Se logra con La definicin de un marco de trabajo de control de TI. La elaboracin e implantacin de polticas para TI. El refuerzo de polticas de TI. Y se mide con El nmero de interrupciones en el negocio debidas a interrupciones en el servicio de TI. El porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa. El porcentaje de interesados que no cumplen las polticas.

REAS DE ENFOQUE DEL GOBIERNO DE TI

ENTREGA DE VALOR

ALIENACIN ESTRATGICA

ADMINISTRACIN DE RIESGOS

GOBIERNO DE TI

Primario Secundario

MEDICIN DEL DESEMPEO

ADMINISTRACIN DE RECURSOS

Evaluacin a los Sistemas de Informacin


PROGRAMA DE TRABAJO
Nro. Descripcin de la Tarea
1
Verificar que el aambiente de control del TI en la compaa se encuentre definido y alienado con los objetivos de la empresa , siendo rentable y optimizando las operaciones.

Resultado
Satisfactorio

Ref. PT
A232

Satisfactorio 2 Verificar su marco de trabajo esta enfocado a los riesgos. Satisfactorio 3 Verificar que exista una correcta direccin y control constante en el conjunto de polticas que apoyan la estrategia de TI. Satisfactorio

A768

A456

Evaluar al personal por medio de un examen sobre sus conocimiento de las polticas de TI.

B678

Satisfactorio 5 Revisar la existencia de un manual en el que los interesados estn informados de los objetivos y la direccin del negocio.

G457

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO Tare a N. Planificacin y Organizacin PO 6 Comunicar las Aspiraciones y la Direccin de la Gerencia Respuesta Descripcin Todos los empleados de la Organizacin estn a tanto de sus objetivos, tanto organizacionales como de TI? Las polticas de TI implantadas en la empresa son comunicadas al personal oportunamente? Las polticas de TI son actualizadas constantemente, segn las necesidades de las operaciones empresariales? PAZ CENTENARIO GLOBAL fomenta el trabajo en equipo? La empresa cuenta con un marco de trabajo de control para TI? Dicho marco de trabajo cuenta con medidas preventivas? En las polticas de TI se definen los roles y responsabilidades de las mismas? SI NO N/A Comentario o Ref. P/T

1 2

X X X X X X X

3
4 5 6 7

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO Tare a N. Planificacin y Organizacin PO 6 Comunicar las Aspiraciones y la Direccin de la Gerencia Respuesta Descripcin Se tienen las actas que garanticen la difusin de la informacin en la empresa? Cuenta con un marco de trabajo de control empresarial para TI ? Existen polticas para TI implementadas en la empresa? Las estrategias, polticas y el marco de control de TI se comunican adecuadamente? Se le realiza mantenimiento a las polticas que apoyan la estrategia de TI? El conjunto de polticas establecidas en las TI incluyen responsabilidades, enfoques de cumplimiento y referencia a este? Se garantizan que las polticas de TI sean parte integral de las operaciones empresariales? SI NO N/A Comentario o Ref. P/T

8 9

X X X X X X

10
11 12 13 14

PROGRAMA DE AUDITORA
ENTIDAD:

PAZ CENTENARIO GLOBAL S.A.

FECHA DE CORTE:

30.09.2013

Aplicado por: Revisado por:

C.L.S. M.M.

Fecha Fecha

24/10/2013 25/10/2013

Planificacin y Organizacin
PO 7

Administrar Recursos Humanos de TI

Criterios de informacin involucrados en el objetivo:


Efectividad
P

Eficiencia
P

Confidencialidad

Integridad

Disponibilidad

Cumplimiento

Confiabilidad

Recursos de TI a considerar:
Personas

Aplicaciones

Infraestructura

Informacin

Objetivos especficos de control a verificar:


OBJETIVO GENERAL: Incrementar las contribuciones del personal en los procesos de TI, satisfaciendo as los requerimientos de la empresa, mediante tcnicas slidas para la administracin de personal, tomando en consideracin: El reclutamiento y promocin considerando factores como la educacin, experiencia y la responsabilidad. Los requerimientos de calificaciones, el personal deber estar calificado, tomando como base una educacin, entrenamiento y experiencia apropiados. La capacitacin para incrementar los niveles de habilidad tcnica y administrativa de nuestros colaboradores. La evaluacin objetiva y medible del desempeo se dar al final de cada mes.

REAS DE ENFOQUE DEL GOBIERNO DE TI

ENTREGA DE VALOR

ALIENACIN ESTRATGICA

ADMINISTRACIN DE RIESGOS

GOBIERNO DE TI

Primario Secundario

MEDICIN DEL DESEMPEO

ADMINISTRACIN DE RECURSOS

Evaluacin a los Sistemas de Informacin


PROGRAMA DE TRABAJO
Nro. Descripcin de la Tarea Resultado Ref. PT

Asegurar que los procesos de reclutamiento del personal de Satisfactorio TI estn de acuerdo a las polticas y procedimientos generales de personal de la empresa. Verificar peridicamente que el personal tenga las Satisfactorio competencias para cumplir sus funciones con base en su educacin, formacin y / o experiencia. Monitorear y supervisar las funciones, responsabilidades y los marcos de compensacin para el personal, incluida la Satisfactorio obligacin de adherirse a las polticas y procedimientos de gestin, al cdigo de tica y prcticas profesionales.

Se proporciona a los empleados de TI la orientacin necesaria al momento de la contratacin y capacitacin continuo para conservar su conocimiento, aptitudes, habilidades, controles Satisfactorio internos y conciencia sobre la seguridad, al nivel requerido para alcanzar las metas organizacionales.

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO Tare a N. Planificacin y Organizacin PO 7 Administrar Recursos Humanos de TI Respuesta Descripcin SI NO N/A Comentario o Ref. P/T Se contrat los servicios de terceros para captar y evaluar a los postulantes. El rea de Gestin Humana se rene con los directivos de la empresa. Todos los colaboradores son evaluados al final de cada mes utilizando el TASK MANAGER y el SIGI. Las capacitaciones se dan mediante el pedido del jefe de rea, luego son aprobados por la jefa de Gestin Humana y el Contralor.

1 2 3

El plan de administracin de recursos humanos de TI se actualiza de forma constante para satisfacer los cambios requeridos por el negocio. La administracin de recursos humanos de TI est integrada y responde a la direccin estratgica de la entidad. Los componentes de la administracin de recursos humanos de TI son consistentes con las mejores prcticas de la industria, tales como compensacin, revisiones de desempeo, participacin en foros de la industria, transferencia de conocimiento y tutoras.

Los programas de capacitacin se desarrollan para todos los nuevos estndares tecnolgicos y productos antes de su implementacin en la organizacin.

PROGRAMA DE AUDITORA
ENTIDAD:

PAZ CENTENARIO GLOBAL S.A.

FECHA DE CORTE:

30.09.2013

Aplicado por: Revisado por:

N.Z.O M.M.

Fecha Fecha

24/10/2013 25/10/2013

Planificacin y Organizacin
PO 8

Administrar Calidad

Criterios de informacin involucrados en el objetivo:


Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad

Recursos de TI a considerar:
Personas
X

Aplicaciones
X

Infraestructura

Informacin
X

Objetivos del control a verificar:


OBJETIVO GENERAL: Satisfacer los requerimientos del cliente, para lo cual se realiza

una planeacin, implementacin y mantenimiento de estndares y sistemas de administracin de calidad por parte de la organizacin.

REAS DE ENFOQUE DEL GOBIERNO DE TI

ENTREGA DE VALOR

ALIENACIN ESTRATGICA

ADMINISTRACIN DE RIESGOS

GOBIERNO DE TI

Primario Secundario

MEDICIN DEL DESEMPEO

ADMINISTRACIN DE RECURSOS

Evaluacin a los Sistemas de Informacin


PROGRAMA DE TRABAJO
Nro. Descripcin de la Tarea
Definir y mantener regularmente un plan de calidad, el cual deber promover la filosofa de mejora continua y contestar a las preguntas bsicas de qu, quin y cmo.

Resultado

Ref. PT

Satisfactorio

Revisar peridicamente las actividades de aseguramiento de calidad para alcanzar los objetivos del plan general de calidad

Satisfactorio

Documentar las pruebas de sistemas y programas

Satisfactorio

Revisar y reportar el aseguramiento de calidad.

Satisfactorio

Evaluacin a losy Organizacin sistemas de informacin Planificacin RUBRO


CUESTIONARIO DE CONTROL INTERNO Ta
re a N . Descripcin SI PO 8 Administrar Calidad Respuesta NO N/ A Comentario o Ref. P/T

1
El Plan de Aseguramiento de Calidad se implement de acuerdo a estndares que acrediten el xito de la entidad.

La entidad requiri de los servicios de un tercero especializado en la implementacin de Planes de Aseguramiento de Calidad. La entidad cuenta con un rea encargada de supervisar y controlar la calidad. La documentacin y los reportes se cruzaron con los datos del sistema. Los Reportes de Revisiones de Aseguramiento de Calidad se obtienen trimestralmente.

2 3 4

El Plan de Aseguramiento de Calidad se ejecuta de forma adecuada.

Se obtuvieron la documentacin y reportes del sistema y los programas y se verific que son fidedignos

Los Reportes de Revisiones de Aseguramiento de Calidad se obtienen peridicamente.

PROGRAMA DE AUDITORA
ENTIDAD:

PAZ CENTENARIO GLOBAL S.A.

FECHA DE CORTE:

30.09.2013

Aplicado por:

J.P.S.

Fecha Fecha

24/10/2013 25/10/2013

Revisado por: M.M. Planificacin y Organizacin

PO 9

Evaluar y administrar riesgos de TI

Criterios de informacin involucrados en el objetivo:


Efectividad
S

Eficiencia
S

Confidencialidad
P

Integridad
P

Disponibilidad
P

Cumplimiento
S

Confiabilidad
S

Recursos de TI a considerar:
Personas
X

Aplicaciones
X

Infraestructura
X

Informacin
X

Objetivos del control a verificar:


OBJETIVO GENERAL: Control sobre el proceso de TI

Evaluar los Riesgos con el objetivo del negocio de apoyar las decisiones de la administracin en alcanzar los objetivos de TI y en responder a las amenazas reduciendo la complejidad, aumentando la objetividad e identificando factores de decisin importantes.

REAS DE ENFOQUE DEL GOBIERNO DE TI

ENTREGA DE VALOR

ALIENACIN ESTRATGICA

ADMINISTRACIN DE RIESGOS

GOBIERNO DE TI

Primario Secundario

MEDICIN DEL DESEMPEO

ADMINISTRACIN DE RECURSOS

Evaluacin a los Sistemas de Informacin


PROGRAMA DE TRABAJO
Nro. Descripcin de la Tarea Resultado
Satisfactorio

Ref. PT

Evaluacin de Riesgos del Negocio

2
3

Enfoque de Evaluacin de Riesgos

Satisfactorio

Identificacin y medicin de Riesgos

Satisfactorio

Plan de Accin contra Riesgos

Satisfactorio

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO
Tare a N.

Planificacin y Organizacin PO 9 Evaluar y administrar riesgos de TI


Respuesta SI NO N/A Comentario o Ref. P/T
PCG cuenta con una Metodologa, Frecuencia de evaluacin. Adems, mantiene actualizadas las evaluaciones de riesgo, resultados de auditoras, inspecciones e incidentes.

Descripcin

1
ESTABLECIMIENTO DE POLTICAS Y PROCEDIMIENTOS DE EVALUACIN DE RIESGOS La administracin deber establecer un foro Gerencial, para asegurarse que exista una direccin clara de las iniciativas de seguridad Responsable de la implementacin: Gerente General Plazo: 9 meses. X

2
REVISIONES DE GRUPOS ESPECIALIZADOS La Gerencia solicita la revisin independiente de grupos especializados de seguridad y de tecnologa de Informacin. Responsable de la implementacin: Gerente General y Gerencia de Sistemas Plazo: 3 meses. X

Se contrat a un Especialista de Seguridad. Su funcin principal es la de identificar amenazas. Adems, PCG cuenta con un especialista de TI para identificar los controles que mitiguen los riesgos.

3 4

EVALUAR Y PRIORIZAR RIESGOS Especialistas de seguridad deben realizar identificacin de amenazas y especialistas de TI deben dirigir la seleccin de controles

Existe un mtodo estructurado por asesores expertos en riesgos. PCG cuenta con un plan de accin contra riesgos para asegurar que el costoefectividad de los controles y las medidas de seguridad mitiguen los riesgos en forma continua. El plan de accin contra los riesgos identifica estrategias de riesgos en trminos de evitar, mitigar o aceptar el riesgo.

DEFINICIN DE UN MARCO REFERENCIAL DE RIESGOS Establecer una evaluacin sistemtica de riesgos incorporando: *Los riesgos de informacin relevantes para el logro de los objetivos de la organizacin. *Base de datos para determinar la forma en la que los riesgos deben ser manejados a un nivel aceptable. *El alcance y los lmites de la evaluacin de riesgos. Responsable de la implementacin: Gerente General Plazo: 2 meses

PROGRAMA DE AUDITORA
ENTIDAD:

PAZ CENTENARIO GLOBAL S.A.

FECHA DE CORTE:

30.09.2013

Aplicado por: Revisado por:

A.T.S. M.M.

Fecha Fecha

24/10/2013 25/10/2013

Planificacin y Organizacin
PO 10

Administracin de Proyectos

Criterios de informacin involucrados en el objetivo:


Efectividad
P

Eficiencia
P

Confidencialidad

Integridad

Disponibilidad

Cumplimiento

Confiabilidad

Recursos de TI a considerar:
Personas Aplicaciones Infraestructura Informacin

Objetivos especficos de control a verificar:


OBJETIVO GENERAL: Establecer un marco de trabajo de administracin de programas y proyectos para la
administracin de todos los proyectos de TI establecidos. El marco de trabajo debe garantizar la correcta asignacin de prioridades y la coordinacin de todos los proyectos. El marco de trabajo debe incluir un plan maestro, asignacin de recursos, definicin de entregables, aprobacin de los usuarios, un enfoque de entrega por fases, aseguramiento de la calidad, un plan formal de pruebas, revisin de pruebas y post-implantacin despus de la instalacin para garantizar la administracin de los riesgos del proyecto y la entrega de valor para el negocio. Este enfoque reduce el riesgo de costos inesperados y de cancelacin de proyectos, mejora la comunicacin y el involucramiento del negocio y de los usuarios finales, asegura el valor y la calidad de los entregables de los proyectos, y maximiza la contribucin a los programas de inversin facilitados por TI.

Que satisface el requerimiento del negocio de TI para La entrega de resultados de proyectos dentro de marcos de tiempo, presupuesto y calidad acordados. Enfocndose en Un programa y un enfoque de administracin de proyectos definidos, el cual se aplica a todos los proyectos de TI, lo cual facilita la participacin de los interesados y el monitoreo de los riesgos y los avances de los proyectos. Se logra con La definicin e implantacin de marcos de trabajo y enfoques de programas y de proyectos. La emisin de directrices de administracin para proyectos. La planeacin de proyectos para todos los proyectos incluidos en el portafolio de proyectos. Y se mide con Porcentaje de proyectos que satisfacen las expectativas de los interesados (a tiempo, dentro del presupuesto, y con satisfaccin de los requerimientos ponderados por importancia) Porcentaje de proyectos con revisin post-implantacin Porcentaje de proyectos que siguen estndares y prcticas de administracin de proyectos.

REAS DE ENFOQUE DEL GOBIERNO DE TI


ENTREGA DE VALOR

ALIENACIN ESTRATGICA

ADMINISTRACIN DE RIESGOS

GOBIERNO DE TI

MEDICIN DEL DESEMPEO

ADMINISTRACIN DE RECURSOS

Primario Secundario

Evaluacin a los Sistemas de Informacin


PROGRAMA DE TRABAJO
Nro. Descripcin de la Tarea Resultado Ref. PT
Anotar las entradas del proceso (Documentos, materiales, Satisfactorio herramientas, programas, etc.) y su proveedor. Descripcin del proceso
Satisfactorio

1 2 3

Anotar las salidas del proceso (Productos, documentos, Satisfactorio software, hardware) y sus clientes y usuarios.

Entrevistar a las partes interesadas sobre el conocimiento del proyecto y ejecucin del mismo, hacer pruebas al personal Satisfactorio para medir su eficiencia.
Satisfactorio

Verificar si la empresa cuenta con un ISO y otro certificado equivalente de control de calidad .

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO Tare a N. Planificacin y Organizacin PO 10 Administracin de Proyectos Respuesta Descripcin La empresa cuenta con un marco de trabajo para la administracin de programas en el cual los proyectos apoyen los objetivos del programa? SI NO N/A Comentario o Ref. P/T

X X X X

2 3 4
5 6

La empresa cuenta con un portafolio de servicios?


La empresa tiene definida la metodologas aplicadas a cada proyecto? La empresa cuenta con una estructura de gobiernos de proyectos (roles, responsabilidades, rendicin de cuentas del patrocinado, comit de direccin, gerente y mecanismos para satisfacer estas responsabilidades)? Se encuentra definida la naturaleza y alcance del proyecto, y la manera en que se relaciona con otros proyectos? Se comunica a todos los interesados del proyecto las etapas importantes y aprobacin del inicio de este?

Evaluacin a los sistemas de informacin


CUESTIONARIO DE CONTROL INTERNO
RUBRO Tare a N. Planificacin y Organizacin PO 10 Administracin de Proyectos Respuesta Descripcin SI NO N/A Comentario o Ref. P/T

7 8 9

La empresa cuenta con un plan integrado para cada proyecto? La empresa cuenta con un adecuado control de riesgos del proyecto por medio del cual se minimiza el impacto de estos sobre cada una de las actividades? Utilizan estndares para la administracin de proyectos?

X X

You might also like