La Electricidad Y La Electrónica Trabajo Tecnología.pdf
Proyecto Cobit Auditoria
1. Universidad Cesar Vallejo
“PROYECTO DE AUDITORIA DE SISTEMAS DE
INFORMACION CON COBIT”
Docente : Ing. Carlos Alberto Monzón Chávez
Ciclo : VIII
Integrantes:
• Blas Fermín Jonathan
• Calderón Valderrama Carlos
• Córdova Meneses David
• Delgado Sucari Víctor
• Miranda Lujan Hugo
• Vara Medina Martin
2009
2. HISTORIA
50 años de la Primera y más Grande Siderurgia.
Nace el 9 de mayo de 1956 la primera y más grande siderúrgica del país, con la creación de la
Sociedad de Gestión de la Planta Siderúrgica de Chimbote y de la Central Hidroeléctrica del Cañón
del Pato (SOGESA), con el fin de administrar la industria pesada y el aprovechamiento hidráulico
del Cañón del Pato.
En sus inicios, la siderúrgica estaba constituida por la Planta de Hierro con dos hornos eléctricos
de arco, la Planta de Acero equipada con dos hornos eléctricos de arco y la Planta de Laminación
No Planos, con un laminador desbastador y un laminador mercantil.
NACIMIENTO DE LA SIDERURGIA
Con el hallazgo de mineral de hierro en 1923 en el Cerro Tunga en San Juan, departamento de Ica,
nace la preocupación por desarrollar la industria siderúrgica nacional. La oficina dirigida por
Larrañaga envió circulares a los ingenieros e instituciones, solicitando sus opiniones técnicas sobre
el sitio adecuado para la instalación de esta industria. De todos los informes presentados, Brassert
consideró como el más adecuado el proyecto del Ing. Antúnez de Mayolo, que señalaba como de
mayores ventajas la ubicación de Chimbote, por lo adecuado de la Bahía El Ferrol para un gran
puerto y astillero, por la gran cantidad de agua del río Santa, por la proximidad de los yacimientos
de carbón, antracita y hulla en los valles del Santa, Ancos y Chuquicara y por la utilización de la
caída de agua del Cañón del Pato, que abastecería la gran demanda de energía eléctrica, tanto de
la planta siderúrgica como las industrias derivadas que no tardarían en formarse.
El informe final de Brassert, el 14 de mayo de 1941, después de efectuar proyecciones en
Marcona, visitar Chimbote y el Cañón del Pato, recomendaba la instalación de la siderúrgica en
este puerto. En el año 1943, el primer gobierno del Dr. Manuel Prado creó la Corporación Peruana
del Santa, la cual recibió el encargo de establecer y desarrollar la industria siderúrgica nacional en
Chimbote.
Para ese entonces, Chimbote era un pequeño pueblo de pescadores con menos de cinco mil
habitantes. El 9 de mayo DE 1956 se crea SOGESA, Sociedad de Gestión que ese mismo año
obtiene su partida legal con la Resolución Suprema del 27 de abril, separándose así de la
Corporación Peruana del Santa. A partir de esa fecha, esta ciudad costeña atrajo la atención
3. nacional, convirtiéndose en el primer centro industrial y siderúrgico del país para la producción del
genuino acero peruano
Vista General de la Antigua Planta de Hierro
Instante en que el Ing. Max Peña Prado, Presidente de la Corporación Peruana del Santa, firma
los contratos con los representantes de los consorcios franceses.
Etapa de construcción de la Planta de Acero
INSTITUCIONAL
SIDERPERU es la principal empresa siderúrgica del Perú desde hace 50 años. Contando con
instalaciones de reducción, aceración, laminación de productos planos, laminación de productos no
planos, productos planos revestidos, productos tubulares, viales y numerosas instalaciones
4. auxiliares. Para el abastecimiento de sus principales insumos, tiene un muelle habilitado para
recibir embarcaciones hasta de 50 mil toneladas.
Nuestros productos son requeridos por clientes de los distintos sectores económicos,
principalmente al sector Construcción, Minero e Industrial; tanto en el mercado local como
extranjero.
Desde 1956 nuestra empresa exhibe con orgullo ser la primera y más grande siderúrgica del país
que ofrece al mercado nacional e internacional el mejor acero del Perú, gracias a la capacidad y
esfuerzo de cada uno de sus trabajadores, quienes aseguran en el futuro la continuidad de
SIDERPERÚ.
MISION
El grupo Gerdau es una empresa dedicada en siderurgia, que busca satisfacer las necesidades de
los clientes y crear valor para los accionistas comprometida con la realización d las personas y con
el desarrollo sostenible de la sociedad
VISION
Ser una empresa Siderúrgica global, entre las más rentables del sector
VALORES
• CLIENTE SATISFECHO
• SEGURIDAD TOTAL EN EL AMBIENTE DEL TRABAJO
5. • PERSONAS COMPROMETIDAS Y REALIZADAS
• CALIDAD EN TODO LO QUE SE HACE
• ACTITUD EMPRENDEDORA Y RESPONSABLE
• INTEGRIDAD
• CRECIMIENTO Y RENTABILIDAD
ORGANIGRAMA:
FODA:
FORTALEZAS:
• Se cuenta con un capital relacional que permite encontrar las respuestas y los
expertos para resolver los problemas que se presenten.
• Colaboradores multifuncionales que posibilita atender la gama de órdenes de
trabajo que se generan en el complejo.
• Colaboradores motivados a propiciar innovaciones.
• Laboratorios equipados, taller de calibración, planta de fundición, etc
DEBILIDADES:
• Capacitación orientada a la parte teórica.
• Falta de un sistema de motivación que incentive la asistencia a los cursos de
capacitación.
• Problemas de comunicación efectiva entre ciertos grupos de colaboradores.
OPORTUNIDADES:
• Empleo de tecnologías de comunicación para capacitación virtual
• Crecimiento de la producción
• Introducción de nuevas tecnologías de mantenimiento.
AMENAZAS
• Transferencia de conocimientos de personal próximo a retirarse sin una estrategia
adecuada para conservarlo.
• Transferencia de experiencias externas de capacitación, no se capitaliza como efecto
multiplicador.
6. PRINCIPALES PROCESOS DE LA OFICINA DE FINANZAS DE SIDERPERU S.A.A:
AREA DE MESA DE PARTES:
Recepcionar y Revisar documentos
Registrar documentos correctos en cuaderno
Entregar documentos firmados y con su cargo
SUMINISTROS:
Emitir en PC/OC
Aprobacion Virtual del O/C
Enviar O/C a Cuentas Por pagar
Enviar físicamente la O/C a finanzas Chimbote para pago
ALMACENES:
Llegada de los materiales
Gestionar la conformidad técnica
Verificar y Registrar la información Tecnica y se emite la N/I
Enviar N/I y Guía de Remisión a Finanzas
CUENTAS POR PAGAR
Recepcionar documentos de las aéreas antes mencionadas.
Verificar documentos físicos correctos
Archivar documentos incorrectos
Verificar documentos correctos en el sistema de O/C (orden de compra) aprobados
Archivar documentos no aprobados
Verificar documentos O/C aprobados en el sistema de N/I (Nota de ingreso)
Archivar los documentos de N/I incorrectos
Contrarrestar veracidad de información de O/C, N/I y Factura de documentos de N/I
correctos.
Registrar Factura y contabilizarla
Enviar el archivo con la documentación para pago en Tesoreria
TESORERIA
7. Verificar documentacion
Procesar y Emitir Orden de Pago
Autorizacion de firmas de apoderados on-line
Pagar a proveedores
Envia el archivo con la documentación para pago en Tesoreria
Verificar conformidad del pago en los bancos
Verificar pago en el sistema
DIAGRAMA DE CASO DE USO DE NEGOCIO - COBIT
Procesar planificacion y organizacion de
las TI (11p) (Dominio 1)
<<include>>
Proocesar la adquisicion e
implementacion de la TI(6p) (Dominio2)
Auditores de TI
<<include>> Area de Cuentas por Pagar (personal,
todos los que trabajan)
Procesar prestaciones y soporte de
TI(13p) (Dominio 3)
<<include>>
Procesar monitoreo y control de TI (4p)
(Dominio 4)
8. PROCESAR PLANIFICACION Y ORGANIZACIÓN DE LAS
<<include>>
D1P1. Definicion de un Plan
D1P2: Definicion de la
Estrategico de TI
Arquitectura de la informacion
D1PO11: Administracion de
la Calidad de TI <<include>>
<<include>> D1PO3: Determinar la
Direcciòn Tecnológica
<<include>>
D1PO10: Administracion de
Proyectos de TI
<<include>> D1PO4 Definicion de la
DTI organizacion de TI
<<include>>
D1PO9: Evaluacion de
Riesgos de TI
<<include>>
D1PO5 Manejo de la
inversioin T)
<<include>>
D1PO8Cumplir con los <<include>>
Requerimientos <<include>>
D1PO6: Comunicacion de la
direccion y aspiraciones
D1PO7 Administracion de
Recursos Humanos
TI
9. P1. DEFINICION DE UN PLAN ESTRATEGICO DE TI
Definir Objetivos y necesidades de TI en funciòn de los objetivos de Negocios
2 Definir Planes de TI a Largo Plazo (mas de un año
1. Definir Planes de TI a Corto Plazo (1 hasta 5)
año)
Elaborar Diagnostico Elaborar Diagnostico
de PETI a CP de PETI a LP
Elaborar Direccionamiento Elaborar Direccionamiento
de PETI a CP de PETI a LP
Procesar el inventario de Soluciones e Infraestructura de TI actuales
1: Evaluar la 2: Evaluar la 3: Evaluar al
automatizacion funcionalidad TI Estabilidad TI
6: Evaluar 5: Evaluar 4: Evaluar la
FODA de TI costos TI complejidad TI
Adaptar los planes de TI a largo plazo
a los cambios organizacionales
Estudio oportuno
de factibilidad de TI
P2. DEFINICION DE LA ARQUITECTURA DE LA INFORMACION
Definir la documentacion consistente con las necesidades
Determinar la sintaxis de Determinar la propiedad y clasificacion de
datos de la organizacion la informacion del marco referencial
10. P3. DETERMINAR LA DIRECCION TECNOLOGICA
Definir la capacidad y evolucion de la infraestructura
Concordar planes a Evaluar los desarrollos
largo y corto plazo tecnologicos elegidos
Evaluar los planes de adquisicion reflejados en
las necesidades de la infraestructura tecnologica Evaluar las contigencias
de la infraestructura
12. Definir la funcion de servicios y actividades del comite de Direccion
Propiedad, Custodia
Designar formalmente a los
propietarios de los datos
Designar formalmente a
los custodios de los datos
Evaluar las funciones
y responsabilidades
Distribuir funciones a individuos para
evitar que resuelva un proceso critico
Verificar los roles y responsabilidades
de todo el personal
Descripcion de Puestos
Delinear las responsabilidades Definir las Adecuar su
como la autoridad habilidades utilizacion
Definir la experiencia Evaluar desempeño
necesaria para el puesto
Asignacion de Personal
Realizar evaluaciones de
requerimientos de cada nivel asignado
Asegurar una asignacion de
personal en el presente y futuro
Identificar al personal clave
de tecnologia de informacion
P5. MANEJO DE LA INVERSION TI
13. Investigar
alternativas
Control de gasto real
Verificar el sistema
de contabilidad
Registrar,procesar y reportar los
costos de servicios de informacion
Justificacion de Costos y beneficios
Controlar las Garantizar los servicios
ganancias de informacion
Analizar los beneficios derivados
de las actividades de TI
P6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES
14. codigos establecidos y promovidos por la alta gerencia
codigo de
codigo cumplimiento de
etica
... reglas de etica
Estandares de Cumplimiento Cumplimiento de
control interno reglas de seguridad reglas de conducta
Directrices
tecnologicas
Asegurar y monitorear la
implementacion de sus politicas
Compromiso con la calidad
Filosofia de calidad Servicios de Informacion
definir filosofia Compre
de calidad nder
documentar Implem
filosofia de calidad entar
mantener filosofia Mantener
de calidad
Politica de Seguridad y control interno
Proposit Objetivo Estructura
o s gerencial
Definicion y asignacion Alcence dentro de
responsabilidades la organizacion
P7. ADMINISYTRACION DE RECURSOS HUMANOS
15. Tener criterio objetivos (educacionm
experiencia y la responsabilidad)
Evaluar los requerimientos de
calificaciones del personal
Incrementar la capacitacitacion, los
programas de educacion de personal
Evaluacion objetiva y medible de desempeño
Evaluar el desempeño de las
responsablidades especificas del puesto
Recibir asesoria en
momento apropiado
P8. CUMPLIR CON LOS REQUERIMIENTOS EXTERNOS
16. Definicion y mantenimiento de procedimientos
Revisar el
requerimiento externo
Coordinacion de
Actividades TI.
Cumplimiento continuo de
las actividades de TI.
Leyes, regulaciones
y contratos
Revisiones regulares en
cuanto a cambios
Busqueda de asistencia
legal y modificaciones
Brindar Seguridad al ambiente de
trabajo de los usuarios y personal
Privada
Propiedad
intelectual
Flujo de datos externos y
criptografia
P9. EVALUACION DE RIESGOS DE TI
17. EVALUACION DE RIESGOS
Identificacion, definicion y actualizacion de Definir algunos limites de los riesgos y
los diferentes tipos de riesgos de TI metodologia para evaluacion de los riesgos
Metodologia de
Actualizacion de
evaluacion de riesgos
evolucion de riesgos
Medicion de riesgos cualitativos
y/o cuantitativas Aceptacion de riesgos dependiendo de
la identificacion y la medicion de riesgo
Diferenciacion de un plan de accion contra los riesgos para asegurar
que existen controles y medidas de seguridad economicas
P10.ADMINISTRACION DE PROYECTOS TI
Administracion de proyectos
Definir un marco de referencia general, para la administracion de
proyectos que defina el alcance de los limites del mismo
Involucramiento de los usuarios en el desarrollo,
implementacion, modificacion en los proyectos
Asigancion de responsabilidadfes y
autoridades del personal asignado al proyecto
Aprobacion de fasaes de
proyecto por parte de usuarios
Presupuesto y metodologias de aseguramiento de calidad
que sean revisados y acordados por partes interesadas
Plan de administracion de riesgos
para eliminar o minimizar el riesgo
Plan de prueba, post
implementacion
P11. ADMINISTRACION DE LA CALIDAD DE TI.
18. P.11 Administracion de Calidad
Definicion y mantenimiento regular del plan de calidad
Promover la filosofia
de una mejor continua Contestar preguntas basicas
de quien, que y como
Responsabilidades de aseguramiento de calidad que determine
los tipos de actividades de aseguramiento de calidad
Metodologia de ciclo de vida de sistemas
Proceso de
desarrollo Adquisicion Implementaci
on
Mantenimien
to S.I
Documentacion de Revisiones y reportes de
pruebas y programas aseguramiento de calidad
PROCESAR LA ADQUISICION E IMPLEMENTACION DE LA TI
19. D2. AI1. Identificar
Soluciones Automaticas
<<include>>
D2.AI2. Adquirir y Mantener
D2.AI6. Administrar los Software Aplicativo
Cambios
<<include>> <<include>>
DTI
<<include>> <<include>>
D2.AI5. Instalar y Aceptar los D2.AI3. Adquirir y Mantener
Sistemas la Infraestructura Tecnologica
D2.AI4. Desarrollar y Mantener
los Procedimientos
P1. IDENTIFICAR LAS SOLUCIONES AUTOMATIZADAS
20. Definicion de requerimiento de TI para
aprobar un proyecto de desarrollo.
Estudio de Factibilidad para satisfacer
requerimientos del negocio
Arquitectura de Informacion para el modelo de datos
Definir Analizar la
soluciones factibilidad
Seguridad para controlar que los
costos no excedan los beneficios
Pistas de Auditoria - Mecanismos Adecuados
Proteger datos
sensitivos
Adquirir productos de calidad y
excelente estado
Contratacion
de terceros
Aceptacion de instalacion y tecnologia
Contrato Plan de aceptacion para
proveedor instalaciones y tecnologia
P2. AQUIRIR Y MANTENER SOFTWARE APLICATIVO
21. Requerimientos de usuario
Realizar correcto Obtener un
analisis software claro
Requerimientos de Archivos
Entrada Proceso Salida
Interface usuario-maquina
Software facil Software capaz de
de utilizar Autodocumentarse
Personalizacion de paquetes
Realizar pruebas funcionales
plan de prueba de proyecto estandares establecidos
pruebas de pruebas de pruebas pruebas de pruebas de
pruebas integracion
aplicacion integracion unitarias aplicacion
unitarias
pruebas de prueba de pruebas de
prueba de
carga estres carga
estres
controles de aplicacion
requerimientos
funcionales
documentacion
material de soporte para
consulta usuarios
P3. ADQUIRIR Y MANTENER AL INFRAESTRUCTURA TECNOLOGICA
22. Evaluacion de tecnologia
Identificar el impacto del
nuevo software o hardware
Mantenimiento preventivo de hardware
Reducir frecuencia de Reducir impacto de fallas
falla de rendimiento de rendimientos
Seguridad de Almacenamiento de datos y programas
Seguridad del software Seguridad de Seguridad de
de sistema Instalacion Mantenimiento
P4. DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS
Manla de Procedimientos de usuarios y controles
permanente Mejor desempeño de Mejor control de
actualizacion los usuarios los usuarios
Manual de Operacione y Controles
Permanente
actualizaciòn
Materiales de entrenamiento
enfocado al uso del sistema
P5. INSTALAR Y ACEPTAR LOS SISTEMAS
23. Capacitaciòn del Personal
Plan de entrenamiento Materiales
definido relacionados
Elementos necesarios del sistema
anterior sean convertidos al sistema
Pruebas especificas
Pruebas Pruebas
cambios desempeño
prueba de Prueba
operacion aceptacion final
Acreditacion por la gerencia
Resultado de Nivel de Riesgo residual
las pruebas seguridad existente
Revision post Implementacion (reportar los beneficios
esperados de la manera mas economica)
P6. ADMINISTRAR LOS CAMBIOS
24. Identificacion de cambios
internos y externos
Procedimientos de solicitudes de cambios
procedimiento de procedimiento
categorizacion de priorizacion
procedimiento
de emergencia
Evaluacion del impacto que
provocan los cambios
Automatizacion
de cambios
Manejo liberacion de Software
procedimiento procedimiento
de aprobacion de empaque
procedimiento procedimiento de
de entrega pruebas de regresion
Asegurar medidas de control especificas para la distribucion de software
correcto al lugar correcto, con integridad y de manera oportuna
25. PROCESAR PRESTACIONES Y SOPORTE DE TI
D3Ds1.Definicion de niveles D3Ds2.Administracion de
<<include>> D3Ds3.Administracion de
<<include>>
de servicio servicios prestados por terceros desempeño y capacidad
<<include>>
D3Ds13.Administracion de
la operacion D3Ds4.Asegurar el servicio
continuo
<<include>>
<<include>>
D3Ds12.Administracion de
las instalacaiones D3Ds5.Garantizar la
<<include>> seguridad de sistemas
DTI
<<include>>
D3Ds11.Administracion de
datos
D3Ds6.Educacion y
<<include>>
entrenamiento de usuarios
<<include>>
<<include>>
<<include>> <<include>>
D3Ds10.Administracion de
problemas
D3Ds9.Administracion de la D3Ds8.Apoyo y asistencia a D3Ds7.Identificacion y
configuracion de TI los clientes de TI asignacion de costos de TI
26. P1. DEFINICION DE NIVELES DE SERVICIO
Definir y comprender los requerimientos de los servicios
1.Definir nivel de 2.Definir nivel de
servicio por cantidad servicio por calidad
Determinar convenios formales
1.Determinar 2.Determinar 3.Determinar 4.Determinar capacidad
disponibilidad confiabilidad desempeño decrecimiento
8.Determinar 7.Determinar nivel minimo aceptable de funcionalidad 6.Determinar plan de 5.Determinar niveles de soporte
restricciones del sistema satisfactoriamente liberado contingencia/recuperacion proporcionadas al usuario
9.Determinar cargos 10.Determinar instalaciones 11.Determinar distribucion de 12.Determinar
de servicios de impresion central impresion central procedimiento de cambio.
Asegurar relaciones
Definir responsibilidades de los de desempeño
usuarios y de la funcion de servicio
Definicion de dependencias del servicio
Criterios de desempeño
monitoreo reportar
Confidelizar Implementar software de
Comparar y seleccionar niveles Garantizar convenios mejoramiento de servicio
de servicios contra su costo integridad
P2. ADMINISTRACION DE SERVICIO S PRESTADOS POR TERCEROS
Cumplimiento y continuidad en la satisfaccion
de los requerimientos por terceros
Acuerdos de servicios con terceros
Basado en niveles
Procesamiento Acuerdos de confidencionalidad
requerido
seguridad Calificacion Definicion y acuerdo
de terceros para cada relacion
m onitoreo
requerimientos
de contingencia
Requerimiento legales regulatorios
Asegurar acuerdos
Monitoreo de la entrega de servicio
Identificados
Asegurar cumplimiento
Declarados de contrato
Acordados
27. P3. ADMINISTRACION DE DESEMPEÑO Y CAPACIDAD
Disponibilidad y utilizacion de
la capacidad adecuada de TI
Controles de manejo de capacidad y desempeño
Requerimientos de Monitoreo y reporte de
disponibilidad y desempeño los recursos TI
Administracion de capacidad Utilizacion de herramientas
para el desempeño y calidad de modelado
Prevencion de perdida
disponibilidad de recursos
P4. ASEGURAR EL SERVICIO CONTINUO
Mantenimiento de servicio disponible segun requerimiento y prevension caso interrupcion
Plan de continuidad del negocio y requerimiento de negocio
Planificacion Plan Procedimien
de serenidad documentado to alternativo
Respaldo de recuperacion Pruebas y entrenimiento
sistematico y singular
28. P5. GARANTIZAR LA SEGURIDAD DE SISTEMAS
Control de
acceso logico
Instrumentacion de mecanismo de autenticacion de usuarios identificados
Autorizacion, autentificacion Identificacion de Administracion de
y el acceso logico usuarios llaves criptograficas
Prevencion y Manejar, reportar y seguir incidentes de
Utilizacion
deteccion de virus implementacion de capacidad de atencion
de firewalls
P6. EDUCACION Y ENTRENAMIENTO DE USUARIOS
Asegurar uso efectivo
del TI por los usuarios
Plan completo de entrenamiento y desarrollo
Curriculum de Campañas de
entrenamiento concientiacion
Tecnica de concientizacion y
entrenamiento wetico del TI
29. P7. IDENTIFICACION Y ASIGNACION DE COSTOS DE TI
Asegurar conocimiento
costos de TI
Sistema de contabilidad
Identificar, medir y predecir Procedimientos y politicos de cargo que
elementos sujetos a cargo formulen el buen uso de recursos TI
Definir e implementar procedimientos de
costos de prestamiento del servicio
P8.APOYO Y ASISTENCIA LOS CLIENTES DE TI
Atencion rapida y apropiada del problema
experimentado por el usuario
Soporte y asesoria
Consultas y respuestas a Monitoreo y despacho de consultas
problemas duro de ayuda reagsinadas el nivel adecuado
Analisis y reporte de preguntas y
solucion adecuadas
30. P9.ADMINISTRACION DE LA CONFIGURACION DE TI
Conteo de componentes de TI, prevencion
verificar y proporcionar sano manejo
Control de identificacion y registro activos de TI
Administracion
Registro de de cambios
activos
Control de Chequeo de
almacenamiento software
P10.ADMINISTRACION DE PROBLEMAS
Resolucion e investigacion de
problemas e incidentes
Sistemas de manejo de problemas
Registro Seguimiento
31. P11.ADMINISTRACION DE DATOS
Asegurar datos completos,
precisos y validados
Control general y de aplicacion sobre operaciones TI
Control de Validacion
documentos fuentes de datos
Definicion e implementacion de
procedimientos de seguridad
P12.ADMINISTRACION DE LAS INSTALACIONES
Control fisico
y ambiental
32. P13.ADMINISTRACION DE LA OPERACIÓN
Mantenimiento soporte
TI regular y ordenado
Organizacion de soporte
Calendarizacion de Documentacion y reporte
actividades de soporte periodicamente
33. PROCESAR MONITOREO Y CONTROL DE TI
D4M1. Monitoreo del
proceso
<<include>>
D4M4. Proveer Auditoria D4M2. Evaluar lo adecuado
Independiente del control interno
DTI
<<include>> <<include>>
D4M3. Obtencion de
aseguramiento independiente
34. P1. MONITOREO DEL PROCESO
Definir los objetivos establecidos para los procesos de TI
Definir reportes Definir indicadores claves de desempeño
de P. de TI y/o factores criticos de exito
Atencion regular a los Inplementacion de
reportes emitidos Sistema de soporte de TI
Comparacion de des empeño y factores
criticos de exito con objetivos propuestos
Evaluar desempeño de
procesos de TI
Medir grado de s atisfaccion de los clientes con respecto a los servicios de TI
Identificar deficiencias Es tablecer objetivos de
de servicios de TI mejoramiento de TI
Es tablecer s us objetivos y confeccionamiento de informe que
indiquen el avance d ela organizacion hacia los objetivos propuestos
P2. EVALUAR LO ADECUADO DEL CONTROL INTERNO
Monitorear efectividad de los controles internos
Realizar actividad Realizar actividad de
administrativa supervision
Reconciliaci Realizar
Otras acciones comparacion
rutinarias ones
Evaluar efectividad de Emitir reportes de efectividad de
controles internos de TI controles internos en forma regular
Revisar existencia de
puntos vulnerables
Revisar existencia de
problemas de seguridad
35. P3. OBTENCION DE ASEGURAMIENTO INDEPENDIENTE
obtener certificacion o acreditacion
independiente de seguridad y control interna
Implementar nuevos servicios de TI que resulten criticos como asi
tambien para trabajar con nuevos proveedores de servicios de TI
Adoptar trabajo rutinario tanto hacer evaluaciones periodicas sobre la
efectividad de los servicios de Ti y proveedores de estos servicios de TI
Asegurar el cumplimiento de los compromisos contractuales de
los servicios de TI y d elos proveedores de estos servicios
36. P 4. PREVEER AUDITORIA INDEPENDIENTE
Establecer los estatutos
para la funcion de auditoria
Establecer los estatutos para la funcion de Auditoria
Responsabili Auditoria
dad
Obligaciones
El auditor debera respetar la etica
y estandares profesionales
Seleccionar auditores que sean
tecnicamente competente
Asegurar tareas
efectivas y eficientes