Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1
Enviado por cloister23 • 28 de Junio de 2012 • 13.814 Palabras (56 Páginas) • 702 Visitas
UNIVERSIDAD NACIONAL
“SANTIAGO ANTÚNEZ DE MAYOLO”
FACULTAD DE CIENCIAS
TEMA:
“Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”
DOCENTE:
Ing. Fabian M. Espinoza Barreto
ALUMNO:
Ramírez Huamán, Luis Angello
SEMESTRE / CICLO:
2011-II / IX
Huaraz-Ancash-Perú
II
DEDICATORIA
Dedico este presente trabajo a Dios en primer lugar por brindarme la vida, a mis Padres, y a mis Hermanos quienes con sus sabios consejos me orientan en el presente en busca de un mañana mejor. Sencillamente, ustedes son la base de mi vida profesional y toda la vida les estaré agradecido.
III
AGRADECIMIENTO
Al Ing. Fabian M. Espinoza Barreto por toda su dedicación brindada en este proceso de asesoramiento brindado ya que sin él no tendría los resultados obtenidos, muchas gracias.
IV
ÍNDICE
Nº Pág
INTRODUCCIÓN……………………………………………………………………….VII
CAPÍTULO I
PLANTEAMIENTO DEL PROBLEMA
1.1. CARACTERIZACIÓN DE LA EMPRESA…………………………….….9
1.1.1. NATURALEZA DE LA EMPRESA……………………………….9
1.1.2. UBICACIÓN GEOGRÁFICA………………………………………9
1.1.3. VISIÓN…………………………………………………………………11
1.1.4. MISIÓN………………………………………………………………..11
1.1.5. OBJETIVOS ESTRATÉGICOS…………………………………..11
1.1.5.1. ANÁLISIS FODA……………………………………………….11
1.1.5.2. METAS ORGANIZACIONALES…………………………..12
1.1.5.3. OBJETIVOS ESTRATÉGICOS……………………………..12
1.1.6. ORGANIGRAMA DE LA EMPRESA…………………………13
1.1.6.1. DESCRIPCIÓN DE LA GERENCIA Y ÁREAS…………14
1.2. METODOLOGÍA COBIT…………………………………………………..15
1.2.1. MODELOS DE MADUREZ……………………………………..15
1.2.2. AUDITORIA DE TICS CON COBIT…………………………..17
1.2.2.1. ÁREA A AUDITAR…………………………………………….17
1.2.2.2. RECLUTAMIENTO DE LA INFORMACIÓN…………17
1.2.2.3. DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA………………………………………………..17
1.2.2.4. PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA……………………………………………..…18
1.2.2.5. HERRAMIENTAS Y TÉCNICAS……………………….….18
1.2.2.6. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA…………………………………………….….18
1.2.2.7. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)…………………………………………………………...19
V
CAPÍTULO II
EJECUCIÓN DE LA AUDITORIA
2.1. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS…………….…..22
2.1.1. OBJETIVOS DEL DEPARTAMENTO………………………..23
2.1.2. ORGANIGRAMA DEL DEPARTAMENTO……………..…24
2.1.3. SEGURIDAD DEL DEPARTAMENTO……………………….24
2.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN………………………26
2.1.5. TOPOLOGÍA DE LA EMPRESA…………………………….…28
2.1.6. CARACTERIZACIÓN DE LA CARGA…………………………29
2.1.7. DETERMINACIÓN DE PROBLEMAS Y PLANTEAMIENTO DE HIPÓTESIS……………………….…29
2.1.7.1. POSIBLES PROBLEMAS…………………………..……....29
2.1.7.2. FORMULACIÓN DE HIPÓTESIS………………………..29
2.2. REALIZACIÓN DE LA AUDITORIA……………………………………30
2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS………..30
2.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ…….52
2.2.3. RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO……………………….……55
2.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN………………………………58
2.2.5. GRAFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN………………………………60
CAPÍTULO III
ANÁLISIS DE LOS RESULTADOS
3.1. INFORME TÉCNICO……………………………………………..…………62
3.2. INFORME EJECUTIVO…………………………………………….………70
CAPÍTULO IV
CONCLUSIONES Y RECOMENDACIONES
4.1. CONCLUSIONES……………………………………………….……………74
4.2. RECOMENDACIONES…………………………………………….………75
VI
GLOSARIO…………………………………………………………………………..…76
BIOGRAFÍA………………………………………………………………………….…77
ANEXOS………………………………………………………………………………..78
VII
INTRODUCCIÓN
A finales del siglo XX, los Sistemas Informáticos se han constituido en las herramientas más poderosas para materializar uno de los conceptos más vitales y necesarios para cualquier Organización Empresarial, los Sistemas de Información de la Organización. Donde los Sistemas Informáticos hoy en día constituyen una herramienta bastante poderosa para la mejora de rendimiento de toda la Organización.
Por lo ello se realiza una auditoria informática en la Organización “DATA CENTER E.I.R.L” tomando muy en cuenta la dependencia critica de muchos procesos de negocios sobre las Tecnologías de la Información, con el objetivo de cumplir con los requerimientos existentes y los beneficios de administrar los riesgos efectivamente, utilizando como modelo de referencia COBIT 4.1, mediante la evaluación de 34 procesos que define esta metodología, agrupados en 4 dominios (Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar), estos procesos son ubicados en los niveles de madurez en los cuales se encuentran en la actualidad, para luego dar las respectivas recomendaciones que sugiere COBIT 4.1, mediante este trabajo se pretende solucionar varios problemas como el servicio eficiente a los clientes y el aprovechamiento eficaz y eficiente de los recursos tecnológicos y humanos que cuenta la Organización en estudio.
Auditor: Ramírez Huamán, Luis Angello Página 9
Universidad Nacional
“Santiago Antúnez de Mayolo”
...