Академический Документы
Профессиональный Документы
Культура Документы
Auditoria de Sistemas
Licda. Elsy Guadalupe Monge Grupo Terico: 03 Grupo de trabajo: 01
COBIT
AUDITORIA DE SISTEMAS
PLANEACION Y ORGANIZACION
Definicin: Es necesaria para Gestionar y dirigir todos los Recursos de TI en lnea Con la estrategia y Prioridades del negocio.
MODELO DE MADUREZ
Cuando se conoce la necesidad de una Planeacion estratgica. Cuando ocurren respuestas a las solicitudes de la informacin.
Inicial
Repetible
Definido
Administrado
Optimizado
Administracin de integridad
OBJETIVOS
Diccionario de Esquema de clasificacin de datos Datos empresarial y reglas de sintaxis de datos
Planear y Organizar www.themegallery.com Auditoria de Sistemas
MODELO DE MADUREZ
Cuando se reconoce la necesidad de una arquitectura de informacin. Cuando existen procedimientos similares que siguen los individuos.
Inicial
Repetible
Definido
Optimizado
Actualizar
- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.
Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.
En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.
Logra
Medid o El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa
-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica
Objetivos de Control
-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.
No existe
No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica.
Inicia
Definido
Administrado
La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.
Optimizado
El establecimiento de estructuras organizacionales de TI transparentes, flexibles y responsables y en la definicin e implementacin de procesos de TI. Se logra con La definicin de un marco de trabajo de procesos de TI. El establecimiento de un cuerpo y una estructura organizacional apropiada. La definicin de roles y responsabilidades Se mide con El porcentaje de roles con descripciones de puestos. El nmero de procesos de negocio que no reciben soporte de TI y que deberan de recibirlo. Nmero de actividades clave de TI que no son aprobadas.
Objetivos de Control PO4 Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.
SE LOGRA
El pronostico de presupuestos Definicin de criterios formales Medicin del valor del negocio
SE Sz MIDE
OBJETIVOS DE CONTROL
Proceso presupuestal
Administracin de costos de TI
Administracion de beneficios
MODELO DE MADUREZ
no existente Inicial
Optimizado
Repetible
Administrado Definido
1
Se debe implementar un programa de comunicacin continua para dar a conocer la misin, los objetivos de servicio, polticas y procedimientos aprobados y apoyados por la direccin
2
SE LOGRA CON Definicion de marco de trabajo. Elaboracion e implantacion de politicas El refuerzo de politicas
3
SE MIDE Numero de interrupciones en el negocio Porcentaje de interesados Porcentaje de intere sados que no cumPlen las politicas.
OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control 2.Riesgo corporativo 3.Administracion de politicas para TI 4.Implantacion de polticas de TI 5.Comunicacion de los objetivos
MODELO DE MADUREZ
INICIAL REPETIBLE NO EXISTENTE DEFINIDO
OPTIMIZADO
ADMINISTRADO
Asignacion de Roles
OBJETIVOS
Procedimientos de investigacion del personal Evaluacion del Desempeo Cambios y Terminacin del trabajo
Planear y Organizar Auditoria de Sistemas
MODELO DE MADUREZ
Se reconoce la necesidad de los RH
Inicial
Para proyectos y/o actividades
Repetible
Definido
Elaboracion y mantemiento
Administrado y Medible
Actualizacin
Optimizado
2 3
4 5 6
ENFOQUE EN EL CLIENTE DE TI
MEJORA CONTINUA
MODELO DE MADUREZ
Conciencia de la necesidad de QMS
Incial
Se crean programas para algunas actividades
Repetible
Definido
Administrado y Medible
Optimizado
PLANEAR Y ORGANIZAR
OBJETIVOS
MODELO DE MADUREZ
NO se Consideran Riesgos No Habr Respuesta Se realizan evaluaciones Informales de riesgos Procesos de mitigacin de riesgos estn iniciando a ser implantados Define Cundo y Cmo Realizar las Evaluaciones de Riesgos
No existe
Inicial:/ Ad Hoc
Definido
Administrado y Medible
Organizacin.
Optimizado
Coordinacin de todos los proyectos y Programas de TI que se han establecido Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definicin de un Plan Formal Garantiza a la Administracin de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.
PO 10 MODELO DE MADUREZ
0 No Existente
La mala administracin de los proyectos y con las fallas de desarrollo en el proyecto.
1 Inicial / Ad Hoc
Existe una carencia de compromiso y Administracin por parte de la gerencia. La organizacin est en proceso de Desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto Se establece una oficina de admn. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. .
2 Repetible
3 Definido
4 Administrado y Medible
5 Optimizado
Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los ww.themegallery.com proyectos operativos.