Desarrollar por cada estudiante un proceso de la metodología COBIT con sus respectivos objetivos de control diseñando los instrumentos de recolección de información y su aplicación.

Enviado por Michael Tutistar • 5 de Mayo de 2017 • Trabajo • 4.466 Palabras (18 Páginas) • 279 Visitas

Página 1 de 18

Trabajo colaborativo

Fase de planeación y ejecución

Germán G. Obando

Ronald Mauricio Pazmiño

Michael Leo Tutistar

María Fernanda Alcalde

Juan Manuel Gonzalez

San Juan de Pasto

2017

Introducción

A través del aprendizaje en cuestión de la auditoria de sistemas, es posible observar que los elementos que nos dan certeza del estado en el que se encuentra un sistema y sus posibles debilidades, nos los brinda los instrumentos de recolección de datos, llámese entrevistas, cuestionarios o listas de chequeo, estos son capaces de enmarcar los riesgos a los que está expuesto el sistema de manera detallada y concisa revelando un panorama que incluso puede ampliar lo que en principio se había encontrado como debilidad.

En este trabajo se ha recopilado algunos instrumentos de recolección de información, así como el análisis de riegos y su evaluación de los procesos basados en la metodología COBIT para sustentar los riesgos de la empresa StarNet y así poder proseguir con la auditoria de la misma.

Objetivos

Desarrollar por cada estudiante un proceso de la metodología COBIT con sus respectivos objetivos de control diseñando los instrumentos de recolección de información y su aplicación.

Desarrollar por cada estudiante los análisis de riesgos con su matriz de evaluación para su posterior interpretación y tratamiento en la fase siguiente.

Guiar los saberes de la materia auditoria de sistemas hacia la aplicación correcta dentro de la metodología COBIT para el mejoramiento de los procesos de la empresa seleccionada para realizar el trabajo.

Los Controles Técnicos Generales son los que se realizan para verificar la compatibilidad de funcionamiento simultaneo del Sistema Operativo y el Software.

los subsistemas del Hardware y del Software instalados. Estos controles son importantes para las instalaciones.

Los Controles Técnicos Específicos, de modo menos acusado, son igualmente necesarios para lograr la Operatividad de los Sistemas.

DILIGENCIAMIENTOS DE INSTRUMENTOS DE AUDITORIA

Instrumentos para recolección de resultados de la auditoria

CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA

REF

PO 9.4

AUD.01

ENTIDAD AUDITADA	StarNet	PAGINA
1	DE	1
PROCESO AUDITADO	Evaluación de riesgos de TI
RESPONSABLE	Germán Obando
MATERIAL DE SOPORTE	COBIT
DOMINIO	Planeación y organización
PROCESO	PO 9 Evaluar y administrar los riegos de TI

FUENTES DE CONOCIMIENTO

REPOSITORIO DE PRUEBAS APLICABLES

DE ANALISIS

DE EJECUCION

Andrés Córdoba

(Administrador),

Visitas programas, Inspección y registro fotográfico

Analizar la estructura del área de sistemas
Registrar fotográficamente las fallas estructurales del área de sistemas
Formular entrevista a empleado para conocer el manejo y administración de los procesos empresariales

Calculo de probabilidad de fallos
Sistematización de verificación e inspección de estructura del área informática
Determinar la existencia o carencia de controles por parte de la administración

AUDITOR RESPONSABLE:

Germán Obando

Formato Lista de chequeo. Proceso: Evaluar y Administrar los riesgos TI

Convenciones:

CT = Cumple totalmente

CP = Cumple parcialmente

NC = No cumple

Café Internet – área de sistemas
Ref.	F-CHK 01
Dominio	Planear y organizar
Proceso	Evaluar y administrar los riesgos TI PO9

Objetivo de control	PO9.1 Alineación de la administración de riesgos de TI y del negocio
	CT	CP	NC
¿Existe un guía de administración de riesgos que trabaje a la par con los planes de contingencia de la empresa?

Objetivo de control	PO9.2 Establecimiento del contexto del riesgo
¿Se ha propuesto guías metodológicas para la implementación de controles que permitan proyectar y brindar soluciones ante amenazas, riegos y vulnerabilidades?

Objetivo de control	PO9.3 Identificación de eventos
¿Se genera listas periódicas y actualizadas de los riesgos a los que se expone el área de sistemas?

Objetivo de control	PO9.4 IT Evaluación de riesgos
¿Existe la medición de impacto de riesgos inherentes al área de sistemas?
¿Existe la medición de impacto de riesgos residuales al área de sistemas?

Objetivo de control	PO9.5 Respuesta a los riesgos
¿Existe un plan de contingencia en caso de que algún o varios riesgos se hagan efectivos?
¿Existe un plan de contingencia para mitigar los daños y permitir el normal funcionamiento de los procesos empresariales?

Objetivo de control	PO9.6 Mantenimiento y monitoreo de un plan de acción de riesgos
¿Existe personal para el seguimiento periódico de los controles de riesgos?

DILIGENCIAMIENTO DE INSTRUMENTOS DE AUDITORIA

Fuentes de conocimiento: AI Adquirir e implementar

CUADRO DE DEFINICION DE FUENTES DE CONOCIMIENTO, PRUEBAS DE ANALISIS DE AUDITORIA

REF

ENTIDAD AUDITADA	STARNET	PAGINA
1	DE	1
PROCESO AUDITADO	Adquirir e implementar software aplicativo
RESPONSABLE	Michael Tutistar
MATERIAL DE SOPORTE	COBIT 4.1
DOMINIO	Adquirir e implementar (AI)
PROCESO	AI1 Identificar soluciones automatizadas

...

Descargar como (para miembros actualizados) txt (38 Kb) pdf (314 Kb) docx (77 Kb)

Leer 17 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

EL PROCESO DE ADMINISTRACION POR OBJETIVO
EL PROCESO DE ADMINISTRACION POR OBJETIVO Se inicia en la cúspide de la organización y tiene el respaldo activo del gerente general que es quien

2 Páginas • 1085 Visualizaciones
Ensayos Para Estudiantes: Procesos De Enfermeria
1. Defina ética según el texto entregado. RTA: es la disciplina que se ocupa de las acciones responsables y de las relaciones morales entre las

2 Páginas • 779 Visualizaciones
Proceso Administrativo Integracion, Direccion Y Control Y Sus Etapas
1) Introducción: En el siguiente trabajo hablaremos acerca del proceso administrativo y sus partes. Se explicara la definición de la integración así como cada una

5 Páginas • 5713 Visualizaciones
Objetivos Control De Merma
OBJETIVOS DEL CONTROL INTERNO SOBRE LAS MERMAS: 1. Protección de los inventarios sujetos a la disminución por las mermas. 2. Confiabilidad e integridad de la

2 Páginas • 3685 Visualizaciones
Desarrollar El Proceso Administrativo De Una Empresa
Actividad formativa: La empresa, planeación y organización. 1. Investigación. a. Selecciona una empresa de cualquier área económica. Comisión Federal de Electricidad. b. Investiga cuál es

2 Páginas • 701 Visualizaciones
Proceso para el desarrollo del Control de Gestión
INDICE INTRODUCCION 6 CAPITULO I CONTROL 1.1. Definición de Control 7 1.2. Elementos De concepto 9 1.3. Importancia de control 10 1.4. Bases del Control

28 Páginas • 417 Visualizaciones
Desarrollar El Proceso Administrativo De Una Empresa
TRANSPORTES LOGÍSTICOS DEL SURESTE, S.A. DE C.V. MISIÓN Nuestro enfoque principal es ofrecer soluciones inmediatas a nuestros clientes, de manera eficiente, responsable y manteniendo el

10 Páginas • 482 Visualizaciones
EVIDENCIA DE APRENDIZAJE. DESARROLLAR EL PROCESO ADMINISTRATIVO DE UNA EMPRESA
FUNDAMENTOS DE ADMINISTRACIÓN. DOCENTE: L.A.E. MARÍA TERES ARANA SOBERONES. UNIDAD 2. EVIDENCIA DE APRENDIZAJE. DESARROLLAR EL PROCESO ADMINISTRATIVO DE UNA EMPRESA. ALUMNO: EDUARDO COLÍN REVILLA.

10 Páginas • 561 Visualizaciones
PROCESOS ADMINISTRATIVOS DE DIRECCION Y CONTROL DE LA CLINICA SANTA MARIA SAS
PROCESOS ADMINISTRATIVOS DE DIRECCION Y CONTROL DE LA CLINICA SANTA MARIA SAS WILLIAM JOSE DIAZ MARQUEZ LUZ ANGELA BERTEL JOSE DAVID ATENCIA ALICIA VASQUEZ MICHAEL

44 Páginas • 883 Visualizaciones
Proceso Para La Toma De Control De Servicios
1 OBJETIVOS El principal objetivo del proceso de Toma de Control de Servicios es servir como guía para ejecutar las actividades necesarias para el levantamiento

4 Páginas • 376 Visualizaciones