UNFV

Plan de Trabajo Monogrfico

Ttulo:
Auditora de Gestin del rea de Desarrollo y Mantenimiento de un Instituto Superior
Tecnolgico Privado
ndice

Introduccin
Antecedentes
Justificacin
Objetivo General
Objetivos Especificos
Marco Terico
Diseo Metodolgico
Cronograma de Ejecucin
Bibliografa

Introduccin
Esta Investigacin tiene como objetivo realizar Auditoria de Gestin del rea de Desarrollo y
Mantenimiento de un Instituto Superior Tecnolgico Privado de Lima-Per entre los meses de
julio hasta setiembre del ao 2014. Para lo cual se utiliz el modelo COBIT planteado por
ISACA. Se verific si el rea de Desarrollo y Mantenimiento cumple los parmetros de la
metodologa COBIT. Los objetivos de control a evaluar fueron elaborados por Mellado y Piattini
en base a COBIT 4.0, estos objetivos pertenecen a los procesos siguientes: Definir los
procesos, organizacin y relaciones; Gestionar los recursos humanos de TI; Definir un plan
estratgico; Determinar la direccin tecnolgica; gestionar las inversiones, gestionar la calidad,
gestionar los riesgos y gestionar la seguridad.
Antecedentes
Una pequea resea histrica de los institutos superiores que nos ayuda a entender el origen e
importancia que los institutos superiores tecnolgicos tienen en la sociedad y un anlisis de
cmo se encuentra estructurada los institutos a travs de los organigramas.
"Segn cifras de los censos nacionales de poblacin en el Per de 1940 a 2005, el nmero de
personas mayores de 15 aos que alcanz la educacin superior se multiplic por ms de 144
veces, pasando de 31 mil a casi cuatro millones y medio de personas. En trminos de
porcentajes de la poblacin, ello signific un incremento de 1% de la poblacin mayor de 15
con educacin superior en 1940 a casi 25% en 2005. Si bien el aumento de la poblacin con
educacin superior en el Per ha sido enorme, el aumento de la poblacin con educacin
superior no es exclusivo al Per. Por el contrario, segn la UNESCO, durante la segunda mitad
del siglo pasado la poblacin con educacin superior experiment un crecimiento sin
precedentes a escala mundial. As, de 1960 a 1995, el nmero de estudiantes matriculados en
educacin superior se increment de 13 a 82 millones de personas, es decir, se multiplic por
6.3
Segn Riquez Villarroel Eva la realidad de la educacin superior no Universitaria en
1991 era la siguiente En el nivel superior no universitario que comprende las reas
profesionales de Educacin Superior Tecnolgica, Formacin Magisterial y Educacin Artstica,
el nmero de las instituciones educativas en el quinquenio 80-85 han aumentado de 116 a 273
centros educativos superiores.
El anterior enfoque proporcionaba demasiados resultados de baja calidad. Como respuesta a
este problema surge la auditora de sistemas de gestin de calidad, en los aos 60, pero
recin es aplicable a partir de los 70 debido al desarrollo de normas de auditora con la finalidad
de evaluar principalmente la calidad de las plantas de energa nuclear norteamericana,
muestras de ello se publicaron con la denominacin ANSI/ASME N45.2.23-1978 Cualificacin
del personal de auditora del programa de garanta de la calidad para las plantas de energa
nuclear. Consista, en la adaptacin de los criterios para la evaluacin del control interno, en

Juan Carlos Camareno Huamn

2003015454

UNFV

Plan de Trabajo Monogrfico

los sistemas organizativos, financieros y contables, al centro de proceso de datos y,

concretamente, a la sala del ordenador.
Posteriormente, a principios de los aos 80, se empieza a aplicar tcnicas de tratamiento de la
informacin por medio de ordenadores, como apoyo a la labor de los auditores. El auditor de
sistemas de informacin empieza a ser tambin experto en el uso de lenguajes informticos
que le sirven para escribir, compilar y ejecutar programas para la consecucin de pruebas y
obtencin de evidencia. Surge de este modo la denominada auditora con el ordenador. En la
misma dcada se empieza a aplicar los principios bsicos de la auditora operativa a la
auditora de los sistemas de informacin, dando lugar a la auditora operativa de proceso de
datos, que se centra principalmente en la eficacia y eficiencia del tratamiento automtico de los
datos.
Despus, apareceran en el 2002 ms publicaciones de este tipo de normas por pases como
Canad, Estados Unidos y Reino Unido. Juntos a travs de la Organizacin Internacional para
la Normalizacin (ISO)2, llegan a un acuerdo para estandarizar a escala mundial, las
DIRECTRICES PARA LA AUDITORA DE LOS SISTEMAS DE GESTIN DE LA CALIDAD Y/O
AMBIENTAL: ISO 19011:2002.
Una pequea resea histrica de los institutos superiores que nos ayuda a entender el origen e
importancia que los institutos superiores tecnolgicos tienen en la sociedad y un anlisis de
cmo se encuentra estructurada los institutos a travs de los organigramas.
"Segn cifras de los censos nacionales de poblacin en el Per de 1940 a 2005, el nmero de
personas mayores de 15 aos que alcanz la educacin superior se multiplic por ms de 144
veces, pasando de 31 mil a casi cuatro millones y medio de personas. En trminos de
porcentajes de la poblacin, ello signific un incremento de 1% de la poblacin mayor de 15
con educacin superior en 1940 a casi 25% en 2005. Si bien el aumento de la poblacin con
educacin superior en el Per ha sido enorme, el aumento de la poblacin con educacin
superior no es exclusivo al Per. Por el contrario, segn la UNESCO, durante la segunda mitad
del siglo pasado la poblacin con educacin superior experiment un crecimiento sin
precedentes a escala mundial. As, de 1960 a 1995, el nmero de estudiantes matriculados en
educacin superior se increment de 13 a 82 millones de personas, es decir, se multiplic por
6.3
Segn Riquez Villarroel Eva la realidad de la educacin superior no Universitaria en
1991 era la siguiente En el nivel superior no universitario que comprende las reas
profesionales de Educacin Superior Tecnolgica, Formacin Magisterial y Educacin Artstica,
el nmero de las instituciones educativas en el quinquenio 80-85 han aumentado de 116 a 273
centros educativos superiores.

Justificacin
La Auditora de los Sistemas de Informacin ha surgido cuando las empresas e instituciones
han tomado conciencia de que la informacin que adquieren, conservan, procesan y emiten, es
vital para su propia supervivencia diaria y proyeccin de progreso. Por tanto, han elevado a la
categora de sistemas crticos prcticamente todos los sistemas internos que manejan
informacin, agregndolos en uno solo denominado sistema de informacin. En consecuencia,
por su naturaleza crtica, el enfoque de auditora debe adoptar una perspectiva que se adecue
absolutamente a estos sistemas, sea mediante la transformacin de mtodos, tcnicas y
procedimientos de la auditora tradicional, o sea mediante la creacin de unos nuevos. En
consecuencia adaptar este enfoque al Instituto Superior Tecnolgico Privado es justificable.
OBJETIVO GENERAL
1. Realizar una Auditora de Gestin del rea de Desarrollo y Mantenimiento del Instituto
Superior Tecnolgico Privado utilizando estndar internacional COBIT, a fin de
identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los
riesgos en la Institucin.

Juan Carlos Camareno Huamn

2003015454

UNFV

Plan de Trabajo Monogrfico

OBJETIVOS ESPECFICOS
2. Verificar el cumplimiento de los objetivos de control del rea de Desarrollo y
Mantenimiento asociado a cada proceso en base a COBIT 4.0.
3. Evaluar el Nivel de Madurez alcanzado por cada proceso del rea de Desarrollo y
Mantenimiento en base a los niveles de madurez de COBIT 4. 1
4. Determinar la evaluacin para cada proceso del rea de desarrollo y Mantenimiento de
Sistemas de Informacin de un Instituto Superior Tecnolgico Privado.
5. Elaborar los resultados finales de la evaluacin de la Gestin TI
6. Identificar y evaluar los riesgos hallados en la Auditoria de Gestin del rea de
Desarrollo y Mantenimiento de Sistemas de Informacin.
7. Emitir recomendaciones que permitan asegurar un mayor cumplimiento de los
objetivos, elevar el nivel de madurez, administrar los riesgos y una gestin eficaz,
eficiente y efectiva del rea de Desarrollo y Mantenimiento de un ISTP.

Marco Terico
La Auditora de Sistemas de Informacin es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza
eficientemente los recursos. "1
La informtica se ha desarrollado rpidamente a partir de la segunda mitad del siglo XX, con la
aparicin de tecnologas tales como el circuito integrado, Internet y el telfono mvil. El vocablo
informtica proviene del alemn informatik acuado por Karl Steinbuch en 1957.
La Informtica es un conjunto de conocimientos cientficos y tcnicas que hacen posible el
tratamiento automtico de la informacin por medio de computadoras.
Los sistemas de Informacin son: un conjunto de datos, de elementos humanos, de
procedimientos de trabajo y de tecnologa que en forma coordinada y alineada a una estrategia
institucional, proporciona soporte a las operaciones, a la toma de decisiones y al servicio de los
clientes de una empresa (Reingeniera de la Auditora Informtica, Sols Montes, Gustavo
Adolfo 2002, pg. 41, 2002 Ed. Trillas).
Diseo Metodolgico:
En nuestro estudio usamos como lnea de investigacin la Auditoria de Sistemas de
Informacin, nuestra unidad de estudio es el rea de desarrollo y mantenimiento de sistemas
de informacin de un instituto superior tecnolgico privado, el propsito de la investigacin es
identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los riesgos
en la Institucin el ao 2015.
Nuestra variable de estudio seran los niveles de madurez de los procesos siguientes: Definir
los procesos, organizacin y relaciones; Gestionar los recursos humanos de TI; Definir un plan
estratgico; Determinar la direccin tecnolgica; gestionar las inversiones, gestionar la calidad,
gestionar los riesgos y gestionar la seguridad.
El procedimiento para evaluar la gestin de TI consta de cuatro pasos: Evaluacin del
cumplimiento de los objetivos de control asociados a cada proceso, evaluacin del nivel de
madurez alcanzado por cada proceso en base a COBIT 4.1, determinacin de la evaluacin
para cada proceso y evaluacin ponderada de la Gestin de TI. Al final se realiz la evaluacin
de los riesgos hallados en la evaluacin de la gestin del rea de Desarrollo y Mantenimiento.

Cronograma de Ejecucin
Inscripcin: 04/05/2015
1

Piattini Velthuis, Mario y Del Peso Navarro Emilio. Auditora de Tecnologas y Sistemas de
Informacin.1er. Edicin. Alfaomega, Mxico 2009, pg., 7.

Juan Carlos Camareno Huamn

2003015454

UNFV

Plan de Trabajo Monogrfico

Aprobacin: 08/05/2015
Inicio: 17/05/2015
Fin: 22/05/2015
PROGRAMA DE AUDITORIA
INSTITUTO SUPERIOR:

FECHA N:

HOJA N:

FASE

ACTIVIDAD

HORAS
ESTIMADOS

ENCARGADO
S

VISITA PRELIMINAR Y PLANIFICACIN

Establecer relaciones entre

auditores y la entidad, para determinar el
alcance y objetivos.

Conocimiento y Comprensin
del instituto

Planeacin Especfica de la
auditoria

Elaboracin de programas de
Auditoria

Elaborar
la
carta
para
comunicar el inicio de la auditora

Determinar
el alcance y
objetivos,

Tener
conocimiento
y
comprensin del instituto,

Elaborar el bosquejo del plan

de auditora.

Elaborar el plan de auditora,

Elaborar
la ficha de
evaluacin,

Solicitud de Manuales y
Documentaciones.

Solicitud de Manuales y
Documentaciones.

Elaboracin de las fichas de

evaluacin.

Recopilacin
de
la
informacin
organizacional:
estructura
orgnica, recursos humanos, presupuestos.
DESARROLLO DE LA AUDITORIA

Ejecucin de la Auditoria de la
Organizacin y Gestin del rea de
Desarrollo y Mantenimiento en lo que
corresponde a:

Aplicacin de la ficha de
evaluacin al personal directivo

Entrevistas
al
personal
directivo.

Evaluacin a los procesos,

organizacin y relaciones

Evaluacin a la Gestin de
recursos humanos TIC

Evaluacin al Plan estratgico

de tecnologas de la informacin del rea

Evaluacin a la Direccin de
la poltica tecnolgica

Evaluacin a la Gestin de

30 HS.

AUDITOR

II

Juan Carlos Camareno Huamn

32 HS.

2003015454

UNFV

Plan de Trabajo Monogrfico

las inversiones TIC

Evaluacin a la Gestin de la
calidad

Evaluacin a los lenguajes,

compiladores, herramientas case, software
de pruebas, software de control de
versiones, etc.

Evaluacin de los riesgos

informticos.
REVISION Y PRE-INFORME

Revisin y anlisis de los

resultados las fichas de evaluacin.

Determinacin
del
Diagnostico e Implicancias.

Elaboracin de la Carta de
Gerencia.

Elaboracin del Borrador de

informe

Realizar una reunin

de
cierre de la auditora para cotejar los
resultados con el personal directivo del rea
auditada. .
INFORME

Elaboracin y presentacin
del Informe.

El seguimiento de Acciones
Correctivas

III

IV

30 Hs.

30 Hs.

BIBLIOGRAFA
1 Alvarado Oyarce, Otoniel. Gestin Educativa. 1998. Per, 1era. Edicin. 217 pginas
2 Arens, Alvin A. y Loebbecke, James K.; Auditoria un enfoque integral. Printice Hall Inc.
Mxico 1996.
3 Asociacin de Auditora y Control de Sistemas Informticos. COBIT 4.0. Estados Unidos de
Amrica. 2005. Pg. 201
4 Blanco luna, Yanel. Auditora Integral-Normas y procedimientos. ECOE Ediciones.2da.
Edicin. 2012 Bogot-Colombia. 591pg.
5 Benjamn Franklin, Enrique. Auditora administrativa. Gestin Estratgica del Cambio.2da
Edicin, 2007.
6 Chiavenato Idalberto. Administracin de Recursos Humanos. 5ta. Edicin.1999.Colombia.
699pp.
7 Collao Montaez, Oscar. Administracin y Gestin Educativa, 2da. Edicin, Facultad
Educacin-UNMSM, 237 pg.
8 Echenique Garca, Jos Antonio; Auditora en Informtica Publicacin: Mxico D.F.: McGraw
Hill, 2004.

Juan Carlos Camareno Huamn

2003015454

UNFV

Plan de Trabajo Monogrfico

9 Gama Bernal, Elba. Bases para el Anlisis de Puestos.1992. Mxico. 205 pginas
10

Gmez -Meja, L.R.; Balkin D.B.; Cardy Robert T L. (1998): Gestin de

Recursos Humanos. Ed. 5 Prentice Hall.

11

Haya de la Torre de la Rosa, Ral; Estudio Sobre La Situacin de la Educacin Superior

Tecnolgica en el Per Informe Final ,Lima, noviembre de 2005

12

Hernndez Hernndez, Enrique. Auditora En Informtica: Un Enfoque Metodolgico Y

Prctico. Editorial CECSA, Mxico 2000. Pg. 323.

13

Kendall & Kendall. Anlisis y Diseo de Sistemas. 3. Edicin. Pginas 15.16.17.18

14

Mills, H., ONeill, D. The Management of Software Engineering, IBM Systems, 1980.

15

Muoz Razo, Carlos. Auditora en Sistemas Computacionales, Mxico D.F.: Pearson

Educacin, 2002, 796 pg.

16

Piattini Velthuis, M. y Del Peso E. (2007). Auditora Informtica, un enfoque prctico.

Mxico 2007, 2da. Edicin

17

Piattini Velthuis, Mario y Del Peso Navarro, Emilio. Auditora de Tecnologas y Sistemas de
informacin.1er. Edicin, Alfaomega, Mxico, 2009.

18

Piattini Velthuis, Mario ;Auditora Informtica, un enfoque prctico, 2 edicin ampliada y

revisada Publicacin: Mxico D. F. : Alfaomega, 2001

19

Piattini Velthuis, Mario Gerardo; Auditora Informtica : un enfoque prctico : Mxico D.F. :
Alfaomega, 2002

20

Porter, W. Thomas. Auditora de Sistemas Electrnicos. Mxico 1971, 146 pg.

21

Pressman Roger. 2002. Ingeniera del Software un enfoque prctico. 600

22

Riquez Villarroel, Eva. Realidad Nacional. Editorial San Marcos. Per 1991.Pg.,393

23

Rivero herrera, Jos. Educacin, Docencia y Clase Poltica en el Per. Tarea Asociacin
de Publicaciones Educativas. Lima 2008. Pg. 485

24

Porter, W. Thomas. Auditora de Sistemas Electrnicos. Mxico 1971, 146 pg.

25

Ramn Santillana, Juan. Auditora Interna. Tercera Edicin .2013. Pearson

Educacin.Mxico.243 pg.

26

Sols Montes, Gustavo Adolfo ; Reingeniera de la Auditora Informtica Publicacin: 1era.

Edicin. Mxico D.F. : Trillas, 2002

27

Roberts, Hewitt ISO 14001 EMS. Manual de sistemas de gestin medioambiental

Publicacin: : Paraninfo, 1999

28

Skinner, F.C.A. Auditora Analtica: el control interno mediante flujogramas, Madrid, 1980,
205 pg.

29

Skinner, R.M y Anderson, R.J. Auditora Analtica, Buenos Aires, 1975 3era. Edicin. .211
pginas

Juan Carlos Camareno Huamn

2003015454

UNFV

Plan de Trabajo Monogrfico

30

Sommerville, I., Ingeniera de Software, Pearson Educacin, 2002.

31

Thomas, A.J. Auditora Informtica, Madrid, 1988, 214 pg.

32

Vilar Barrio, Jos Francisco, La Auditora de los Sistemas de Gestin de la Calidad.

Publicacin: Madrid : Confemetal, 1999
Tesis:

33

Aricochi Garca, Armando Anbal. Los procedimientos de auditora administrativa en el

examen especial a la divisin administracin de personal del Banco de la Nacin, 1993.

34

Gonzales Carbajal, Alejandro Anbal. Auditora de la administracin de recursos humanos

en el hospital militar Central del ejrcito. Tesis: Universidad Nacional Federico Villarreal,
Facultad Administracin, ao 2000.

35

Tizon Campos, Eduardo. Diseo de un Sistema de control y Cuadratura en las tiendas

comerciales Ripley. Tesis: Universidad nacional Federico Villarreal, Facultad
Administracin, Ao 2003.

36

La auditora interna como herramienta de gestin de las organizaciones pblicas y

privadas

Direcciones Electrnicas:
37

Pgina web, Asociacin de Auditora y Control de Sistemas Informticos.

www.isaca.org/cobit

38

Pgina web, Instituto de Auditora Interna. www.theiia.org

39

Pgina web, Instituto de Gobierno de Tecnologa Informtica. www.itgi.org

40

Pgina web, Manual de Auditora de Sistemas. www.monografas.com

41

Pgina web, Normas Generales para la Auditora de los Sistemas de Informacin.

www.isaca.org.pe/normas.htm

42

It Governance Institute. Cobit 4.1. (2007), Estados Unidos, [En Lnea]. Disponible
en:www.itgi.org,http://www.isaca.org/Knowledge
Center/cobit/Documents/cobiT4.1spanish.pdf [Consulta 18012011]

43

Superintendencia General de Entidades Financieras- Costa Rica. SUGEF.-14-09.

Disponible en: www.felaban.com/Archivos-Siri/ANEXO%209%20COSTA%RICA%20
Acuerdo%20SUGEF%2014-09pdf/

44

CONEACES. Estndares y Criterios de Evaluacin y Acreditacin de las Instituciones

Superiores de Formacin Docente.

45

www.isaca.org.COBIT 5

Juan Carlos Camareno Huamn

2003015454

UNFV

46

Plan de Trabajo Monogrfico

Juan A. Chvez Alayo1; Enrique M. Rodrguez Rodrguez.. La auditora interna como

herramienta de gestin de las organizaciones pblicas y privadas. Revista Ciencia y
Tecnologa, Escuela de Postgrado - UNT jchavezalayo@hotmail.com

Juan Carlos Camareno Huamn

2003015454