Академический Документы
Профессиональный Документы
Культура Документы
Ttulo:
Auditora de Gestin del rea de Desarrollo y Mantenimiento de un Instituto Superior
Tecnolgico Privado
ndice
Introduccin
Antecedentes
Justificacin
Objetivo General
Objetivos Especificos
Marco Terico
Diseo Metodolgico
Cronograma de Ejecucin
Bibliografa
Introduccin
Esta Investigacin tiene como objetivo realizar Auditoria de Gestin del rea de Desarrollo y
Mantenimiento de un Instituto Superior Tecnolgico Privado de Lima-Per entre los meses de
julio hasta setiembre del ao 2014. Para lo cual se utiliz el modelo COBIT planteado por
ISACA. Se verific si el rea de Desarrollo y Mantenimiento cumple los parmetros de la
metodologa COBIT. Los objetivos de control a evaluar fueron elaborados por Mellado y Piattini
en base a COBIT 4.0, estos objetivos pertenecen a los procesos siguientes: Definir los
procesos, organizacin y relaciones; Gestionar los recursos humanos de TI; Definir un plan
estratgico; Determinar la direccin tecnolgica; gestionar las inversiones, gestionar la calidad,
gestionar los riesgos y gestionar la seguridad.
Antecedentes
Una pequea resea histrica de los institutos superiores que nos ayuda a entender el origen e
importancia que los institutos superiores tecnolgicos tienen en la sociedad y un anlisis de
cmo se encuentra estructurada los institutos a travs de los organigramas.
"Segn cifras de los censos nacionales de poblacin en el Per de 1940 a 2005, el nmero de
personas mayores de 15 aos que alcanz la educacin superior se multiplic por ms de 144
veces, pasando de 31 mil a casi cuatro millones y medio de personas. En trminos de
porcentajes de la poblacin, ello signific un incremento de 1% de la poblacin mayor de 15
con educacin superior en 1940 a casi 25% en 2005. Si bien el aumento de la poblacin con
educacin superior en el Per ha sido enorme, el aumento de la poblacin con educacin
superior no es exclusivo al Per. Por el contrario, segn la UNESCO, durante la segunda mitad
del siglo pasado la poblacin con educacin superior experiment un crecimiento sin
precedentes a escala mundial. As, de 1960 a 1995, el nmero de estudiantes matriculados en
educacin superior se increment de 13 a 82 millones de personas, es decir, se multiplic por
6.3
Segn Riquez Villarroel Eva la realidad de la educacin superior no Universitaria en
1991 era la siguiente En el nivel superior no universitario que comprende las reas
profesionales de Educacin Superior Tecnolgica, Formacin Magisterial y Educacin Artstica,
el nmero de las instituciones educativas en el quinquenio 80-85 han aumentado de 116 a 273
centros educativos superiores.
El anterior enfoque proporcionaba demasiados resultados de baja calidad. Como respuesta a
este problema surge la auditora de sistemas de gestin de calidad, en los aos 60, pero
recin es aplicable a partir de los 70 debido al desarrollo de normas de auditora con la finalidad
de evaluar principalmente la calidad de las plantas de energa nuclear norteamericana,
muestras de ello se publicaron con la denominacin ANSI/ASME N45.2.23-1978 Cualificacin
del personal de auditora del programa de garanta de la calidad para las plantas de energa
nuclear. Consista, en la adaptacin de los criterios para la evaluacin del control interno, en
2003015454
UNFV
Justificacin
La Auditora de los Sistemas de Informacin ha surgido cuando las empresas e instituciones
han tomado conciencia de que la informacin que adquieren, conservan, procesan y emiten, es
vital para su propia supervivencia diaria y proyeccin de progreso. Por tanto, han elevado a la
categora de sistemas crticos prcticamente todos los sistemas internos que manejan
informacin, agregndolos en uno solo denominado sistema de informacin. En consecuencia,
por su naturaleza crtica, el enfoque de auditora debe adoptar una perspectiva que se adecue
absolutamente a estos sistemas, sea mediante la transformacin de mtodos, tcnicas y
procedimientos de la auditora tradicional, o sea mediante la creacin de unos nuevos. En
consecuencia adaptar este enfoque al Instituto Superior Tecnolgico Privado es justificable.
OBJETIVO GENERAL
1. Realizar una Auditora de Gestin del rea de Desarrollo y Mantenimiento del Instituto
Superior Tecnolgico Privado utilizando estndar internacional COBIT, a fin de
identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los
riesgos en la Institucin.
2003015454
UNFV
OBJETIVOS ESPECFICOS
2. Verificar el cumplimiento de los objetivos de control del rea de Desarrollo y
Mantenimiento asociado a cada proceso en base a COBIT 4.0.
3. Evaluar el Nivel de Madurez alcanzado por cada proceso del rea de Desarrollo y
Mantenimiento en base a los niveles de madurez de COBIT 4. 1
4. Determinar la evaluacin para cada proceso del rea de desarrollo y Mantenimiento de
Sistemas de Informacin de un Instituto Superior Tecnolgico Privado.
5. Elaborar los resultados finales de la evaluacin de la Gestin TI
6. Identificar y evaluar los riesgos hallados en la Auditoria de Gestin del rea de
Desarrollo y Mantenimiento de Sistemas de Informacin.
7. Emitir recomendaciones que permitan asegurar un mayor cumplimiento de los
objetivos, elevar el nivel de madurez, administrar los riesgos y una gestin eficaz,
eficiente y efectiva del rea de Desarrollo y Mantenimiento de un ISTP.
Marco Terico
La Auditora de Sistemas de Informacin es el proceso de recoger, agrupar y evaluar
evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la
integridad de los datos, lleva a cabo eficazmente los fines de la organizacin y utiliza
eficientemente los recursos. "1
La informtica se ha desarrollado rpidamente a partir de la segunda mitad del siglo XX, con la
aparicin de tecnologas tales como el circuito integrado, Internet y el telfono mvil. El vocablo
informtica proviene del alemn informatik acuado por Karl Steinbuch en 1957.
La Informtica es un conjunto de conocimientos cientficos y tcnicas que hacen posible el
tratamiento automtico de la informacin por medio de computadoras.
Los sistemas de Informacin son: un conjunto de datos, de elementos humanos, de
procedimientos de trabajo y de tecnologa que en forma coordinada y alineada a una estrategia
institucional, proporciona soporte a las operaciones, a la toma de decisiones y al servicio de los
clientes de una empresa (Reingeniera de la Auditora Informtica, Sols Montes, Gustavo
Adolfo 2002, pg. 41, 2002 Ed. Trillas).
Diseo Metodolgico:
En nuestro estudio usamos como lnea de investigacin la Auditoria de Sistemas de
Informacin, nuestra unidad de estudio es el rea de desarrollo y mantenimiento de sistemas
de informacin de un instituto superior tecnolgico privado, el propsito de la investigacin es
identificar debilidades y emitir recomendaciones que permitan eliminar o minimizar los riesgos
en la Institucin el ao 2015.
Nuestra variable de estudio seran los niveles de madurez de los procesos siguientes: Definir
los procesos, organizacin y relaciones; Gestionar los recursos humanos de TI; Definir un plan
estratgico; Determinar la direccin tecnolgica; gestionar las inversiones, gestionar la calidad,
gestionar los riesgos y gestionar la seguridad.
El procedimiento para evaluar la gestin de TI consta de cuatro pasos: Evaluacin del
cumplimiento de los objetivos de control asociados a cada proceso, evaluacin del nivel de
madurez alcanzado por cada proceso en base a COBIT 4.1, determinacin de la evaluacin
para cada proceso y evaluacin ponderada de la Gestin de TI. Al final se realiz la evaluacin
de los riesgos hallados en la evaluacin de la gestin del rea de Desarrollo y Mantenimiento.
Cronograma de Ejecucin
Inscripcin: 04/05/2015
1
Piattini Velthuis, Mario y Del Peso Navarro Emilio. Auditora de Tecnologas y Sistemas de
Informacin.1er. Edicin. Alfaomega, Mxico 2009, pg., 7.
2003015454
UNFV
Aprobacin: 08/05/2015
Inicio: 17/05/2015
Fin: 22/05/2015
PROGRAMA DE AUDITORIA
INSTITUTO SUPERIOR:
FECHA N:
HOJA N:
FASE
ACTIVIDAD
HORAS
ESTIMADOS
ENCARGADO
S
Conocimiento y Comprensin
del instituto
Planeacin Especfica de la
auditoria
Elaboracin de programas de
Auditoria
Elaborar
la
carta
para
comunicar el inicio de la auditora
Determinar
el alcance y
objetivos,
Tener
conocimiento
y
comprensin del instituto,
Elaborar
la ficha de
evaluacin,
Solicitud de Manuales y
Documentaciones.
Solicitud de Manuales y
Documentaciones.
Recopilacin
de
la
informacin
organizacional:
estructura
orgnica, recursos humanos, presupuestos.
DESARROLLO DE LA AUDITORIA
Ejecucin de la Auditoria de la
Organizacin y Gestin del rea de
Desarrollo y Mantenimiento en lo que
corresponde a:
Aplicacin de la ficha de
evaluacin al personal directivo
Entrevistas
al
personal
directivo.
Evaluacin a la Gestin de
recursos humanos TIC
Evaluacin a la Direccin de
la poltica tecnolgica
Evaluacin a la Gestin de
30 HS.
AUDITOR
II
32 HS.
2003015454
UNFV
Determinacin
del
Diagnostico e Implicancias.
Elaboracin de la Carta de
Gerencia.
Elaboracin y presentacin
del Informe.
El seguimiento de Acciones
Correctivas
III
IV
30 Hs.
30 Hs.
BIBLIOGRAFA
1 Alvarado Oyarce, Otoniel. Gestin Educativa. 1998. Per, 1era. Edicin. 217 pginas
2 Arens, Alvin A. y Loebbecke, James K.; Auditoria un enfoque integral. Printice Hall Inc.
Mxico 1996.
3 Asociacin de Auditora y Control de Sistemas Informticos. COBIT 4.0. Estados Unidos de
Amrica. 2005. Pg. 201
4 Blanco luna, Yanel. Auditora Integral-Normas y procedimientos. ECOE Ediciones.2da.
Edicin. 2012 Bogot-Colombia. 591pg.
5 Benjamn Franklin, Enrique. Auditora administrativa. Gestin Estratgica del Cambio.2da
Edicin, 2007.
6 Chiavenato Idalberto. Administracin de Recursos Humanos. 5ta. Edicin.1999.Colombia.
699pp.
7 Collao Montaez, Oscar. Administracin y Gestin Educativa, 2da. Edicin, Facultad
Educacin-UNMSM, 237 pg.
8 Echenique Garca, Jos Antonio; Auditora en Informtica Publicacin: Mxico D.F.: McGraw
Hill, 2004.
2003015454
UNFV
9 Gama Bernal, Elba. Bases para el Anlisis de Puestos.1992. Mxico. 205 pginas
10
11
12
13
14
Mills, H., ONeill, D. The Management of Software Engineering, IBM Systems, 1980.
15
16
17
Piattini Velthuis, Mario y Del Peso Navarro, Emilio. Auditora de Tecnologas y Sistemas de
informacin.1er. Edicin, Alfaomega, Mxico, 2009.
18
19
Piattini Velthuis, Mario Gerardo; Auditora Informtica : un enfoque prctico : Mxico D.F. :
Alfaomega, 2002
20
21
22
Riquez Villarroel, Eva. Realidad Nacional. Editorial San Marcos. Per 1991.Pg.,393
23
Rivero herrera, Jos. Educacin, Docencia y Clase Poltica en el Per. Tarea Asociacin
de Publicaciones Educativas. Lima 2008. Pg. 485
24
25
26
27
28
Skinner, F.C.A. Auditora Analtica: el control interno mediante flujogramas, Madrid, 1980,
205 pg.
29
Skinner, R.M y Anderson, R.J. Auditora Analtica, Buenos Aires, 1975 3era. Edicin. .211
pginas
2003015454
UNFV
30
31
32
33
34
35
36
Direcciones Electrnicas:
37
38
39
40
41
42
It Governance Institute. Cobit 4.1. (2007), Estados Unidos, [En Lnea]. Disponible
en:www.itgi.org,http://www.isaca.org/Knowledge
Center/cobit/Documents/cobiT4.1spanish.pdf [Consulta 18012011]
43
44
45
www.isaca.org.COBIT 5
2003015454
UNFV
46
2003015454