SlideShare a Scribd company logo

Proyecto Cobit Auditoria

Download as DOC, PDF
C
carloscv

Auditoria de sistemas

TechnologyBusiness
1 of 36
Universidad Cesar Vallejo “PROYECTO DE AUDITORIA DE SISTEMAS DE INFORMACION CON COBIT” Docente : Ing. Carlos Alberto Monzón Chávez Ciclo : VIII Integrantes: • Blas Fermín Jonathan • Calderón Valderrama Carlos • Córdova Meneses David • Delgado Sucari Víctor • Miranda Lujan Hugo • Vara Medina Martin 2009
HISTORIA 50 años de la Primera y más Grande Siderurgia. Nace el 9 de mayo de 1956 la primera y más grande siderúrgica del país, con la creación de la Sociedad de Gestión de la Planta Siderúrgica de Chimbote y de la Central Hidroeléctrica del Cañón del Pato (SOGESA), con el fin de administrar la industria pesada y el aprovechamiento hidráulico del Cañón del Pato. En sus inicios, la siderúrgica estaba constituida por la Planta de Hierro con dos hornos eléctricos de arco, la Planta de Acero equipada con dos hornos eléctricos de arco y la Planta de Laminación No Planos, con un laminador desbastador y un laminador mercantil. NACIMIENTO DE LA SIDERURGIA Con el hallazgo de mineral de hierro en 1923 en el Cerro Tunga en San Juan, departamento de Ica, nace la preocupación por desarrollar la industria siderúrgica nacional. La oficina dirigida por Larrañaga envió circulares a los ingenieros e instituciones, solicitando sus opiniones técnicas sobre el sitio adecuado para la instalación de esta industria. De todos los informes presentados, Brassert consideró como el más adecuado el proyecto del Ing. Antúnez de Mayolo, que señalaba como de mayores ventajas la ubicación de Chimbote, por lo adecuado de la Bahía El Ferrol para un gran puerto y astillero, por la gran cantidad de agua del río Santa, por la proximidad de los yacimientos de carbón, antracita y hulla en los valles del Santa, Ancos y Chuquicara y por la utilización de la caída de agua del Cañón del Pato, que abastecería la gran demanda de energía eléctrica, tanto de la planta siderúrgica como las industrias derivadas que no tardarían en formarse. El informe final de Brassert, el 14 de mayo de 1941, después de efectuar proyecciones en Marcona, visitar Chimbote y el Cañón del Pato, recomendaba la instalación de la siderúrgica en este puerto. En el año 1943, el primer gobierno del Dr. Manuel Prado creó la Corporación Peruana del Santa, la cual recibió el encargo de establecer y desarrollar la industria siderúrgica nacional en Chimbote. Para ese entonces, Chimbote era un pequeño pueblo de pescadores con menos de cinco mil habitantes. El 9 de mayo DE 1956 se crea SOGESA, Sociedad de Gestión que ese mismo año obtiene su partida legal con la Resolución Suprema del 27 de abril, separándose así de la Corporación Peruana del Santa. A partir de esa fecha, esta ciudad costeña atrajo la atención
nacional, convirtiéndose en el primer centro industrial y siderúrgico del país para la producción del genuino acero peruano Vista General de la Antigua Planta de Hierro Instante en que el Ing. Max Peña Prado, Presidente de la Corporación Peruana del Santa, firma los contratos con los representantes de los consorcios franceses. Etapa de construcción de la Planta de Acero INSTITUCIONAL SIDERPERU es la principal empresa siderúrgica del Perú desde hace 50 años. Contando con instalaciones de reducción, aceración, laminación de productos planos, laminación de productos no planos, productos planos revestidos, productos tubulares, viales y numerosas instalaciones
auxiliares. Para el abastecimiento de sus principales insumos, tiene un muelle habilitado para recibir embarcaciones hasta de 50 mil toneladas. Nuestros productos son requeridos por clientes de los distintos sectores económicos, principalmente al sector Construcción, Minero e Industrial; tanto en el mercado local como extranjero. Desde 1956 nuestra empresa exhibe con orgullo ser la primera y más grande siderúrgica del país que ofrece al mercado nacional e internacional el mejor acero del Perú, gracias a la capacidad y esfuerzo de cada uno de sus trabajadores, quienes aseguran en el futuro la continuidad de SIDERPERÚ. MISION El grupo Gerdau es una empresa dedicada en siderurgia, que busca satisfacer las necesidades de los clientes y crear valor para los accionistas comprometida con la realización d las personas y con el desarrollo sostenible de la sociedad VISION Ser una empresa Siderúrgica global, entre las más rentables del sector VALORES • CLIENTE SATISFECHO • SEGURIDAD TOTAL EN EL AMBIENTE DEL TRABAJO
• PERSONAS COMPROMETIDAS Y REALIZADAS • CALIDAD EN TODO LO QUE SE HACE • ACTITUD EMPRENDEDORA Y RESPONSABLE • INTEGRIDAD • CRECIMIENTO Y RENTABILIDAD ORGANIGRAMA: FODA: FORTALEZAS: • Se cuenta con un capital relacional que permite encontrar las respuestas y los expertos para resolver los problemas que se presenten. • Colaboradores multifuncionales que posibilita atender la gama de órdenes de trabajo que se generan en el complejo. • Colaboradores motivados a propiciar innovaciones. • Laboratorios equipados, taller de calibración, planta de fundición, etc DEBILIDADES: • Capacitación orientada a la parte teórica. • Falta de un sistema de motivación que incentive la asistencia a los cursos de capacitación. • Problemas de comunicación efectiva entre ciertos grupos de colaboradores. OPORTUNIDADES: • Empleo de tecnologías de comunicación para capacitación virtual • Crecimiento de la producción • Introducción de nuevas tecnologías de mantenimiento. AMENAZAS • Transferencia de conocimientos de personal próximo a retirarse sin una estrategia adecuada para conservarlo. • Transferencia de experiencias externas de capacitación, no se capitaliza como efecto multiplicador.
PRINCIPALES PROCESOS DE LA OFICINA DE FINANZAS DE SIDERPERU S.A.A: AREA DE MESA DE PARTES: Recepcionar y Revisar documentos Registrar documentos correctos en cuaderno Entregar documentos firmados y con su cargo SUMINISTROS: Emitir en PC/OC Aprobacion Virtual del O/C Enviar O/C a Cuentas Por pagar Enviar físicamente la O/C a finanzas Chimbote para pago ALMACENES: Llegada de los materiales Gestionar la conformidad técnica Verificar y Registrar la información Tecnica y se emite la N/I Enviar N/I y Guía de Remisión a Finanzas CUENTAS POR PAGAR Recepcionar documentos de las aéreas antes mencionadas. Verificar documentos físicos correctos Archivar documentos incorrectos Verificar documentos correctos en el sistema de O/C (orden de compra) aprobados Archivar documentos no aprobados Verificar documentos O/C aprobados en el sistema de N/I (Nota de ingreso) Archivar los documentos de N/I incorrectos Contrarrestar veracidad de información de O/C, N/I y Factura de documentos de N/I correctos. Registrar Factura y contabilizarla Enviar el archivo con la documentación para pago en Tesoreria TESORERIA
Verificar documentacion Procesar y Emitir Orden de Pago Autorizacion de firmas de apoderados on-line Pagar a proveedores Envia el archivo con la documentación para pago en Tesoreria Verificar conformidad del pago en los bancos Verificar pago en el sistema DIAGRAMA DE CASO DE USO DE NEGOCIO - COBIT Procesar planificacion y organizacion de las TI (11p) (Dominio 1) <<include>> Proocesar la adquisicion e implementacion de la TI(6p) (Dominio2) Auditores de TI <<include>> Area de Cuentas por Pagar (personal, todos los que trabajan) Procesar prestaciones y soporte de TI(13p) (Dominio 3) <<include>> Procesar monitoreo y control de TI (4p) (Dominio 4)
PROCESAR PLANIFICACION Y ORGANIZACIÓN DE LAS <<include>> D1P1. Definicion de un Plan D1P2: Definicion de la Estrategico de TI Arquitectura de la informacion D1PO11: Administracion de la Calidad de TI <<include>> <<include>> D1PO3: Determinar la Direcciòn Tecnológica <<include>> D1PO10: Administracion de Proyectos de TI <<include>> D1PO4 Definicion de la DTI organizacion de TI <<include>> D1PO9: Evaluacion de Riesgos de TI <<include>> D1PO5 Manejo de la inversioin T) <<include>> D1PO8Cumplir con los <<include>> Requerimientos <<include>> D1PO6: Comunicacion de la direccion y aspiraciones D1PO7 Administracion de Recursos Humanos TI
P1. DEFINICION DE UN PLAN ESTRATEGICO DE TI Definir Objetivos y necesidades de TI en funciòn de los objetivos de Negocios 2 Definir Planes de TI a Largo Plazo (mas de un año 1. Definir Planes de TI a Corto Plazo (1 hasta 5) año) Elaborar Diagnostico Elaborar Diagnostico de PETI a CP de PETI a LP Elaborar Direccionamiento Elaborar Direccionamiento de PETI a CP de PETI a LP Procesar el inventario de Soluciones e Infraestructura de TI actuales 1: Evaluar la 2: Evaluar la 3: Evaluar al automatizacion funcionalidad TI Estabilidad TI 6: Evaluar 5: Evaluar 4: Evaluar la FODA de TI costos TI complejidad TI Adaptar los planes de TI a largo plazo a los cambios organizacionales Estudio oportuno de factibilidad de TI P2. DEFINICION DE LA ARQUITECTURA DE LA INFORMACION Definir la documentacion consistente con las necesidades Determinar la sintaxis de Determinar la propiedad y clasificacion de datos de la organizacion la informacion del marco referencial
P3. DETERMINAR LA DIRECCION TECNOLOGICA Definir la capacidad y evolucion de la infraestructura Concordar planes a Evaluar los desarrollos largo y corto plazo tecnologicos elegidos Evaluar los planes de adquisicion reflejados en las necesidades de la infraestructura tecnologica Evaluar las contigencias de la infraestructura
P4. DEFINICION D E LA ORGANIZACIÓN DE TI
Definir la funcion de servicios y actividades del comite de Direccion Propiedad, Custodia Designar formalmente a los propietarios de los datos Designar formalmente a los custodios de los datos Evaluar las funciones y responsabilidades Distribuir funciones a individuos para evitar que resuelva un proceso critico Verificar los roles y responsabilidades de todo el personal Descripcion de Puestos Delinear las responsabilidades Definir las Adecuar su como la autoridad habilidades utilizacion Definir la experiencia Evaluar desempeño necesaria para el puesto Asignacion de Personal Realizar evaluaciones de requerimientos de cada nivel asignado Asegurar una asignacion de personal en el presente y futuro Identificar al personal clave de tecnologia de informacion P5. MANEJO DE LA INVERSION TI
Investigar alternativas Control de gasto real Verificar el sistema de contabilidad Registrar,procesar y reportar los costos de servicios de informacion Justificacion de Costos y beneficios Controlar las Garantizar los servicios ganancias de informacion Analizar los beneficios derivados de las actividades de TI P6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES
codigos establecidos y promovidos por la alta gerencia codigo de codigo cumplimiento de etica ... reglas de etica Estandares de Cumplimiento Cumplimiento de control interno reglas de seguridad reglas de conducta Directrices tecnologicas Asegurar y monitorear la implementacion de sus politicas Compromiso con la calidad Filosofia de calidad Servicios de Informacion definir filosofia Compre de calidad nder documentar Implem filosofia de calidad entar mantener filosofia Mantener de calidad Politica de Seguridad y control interno Proposit Objetivo Estructura o s gerencial Definicion y asignacion Alcence dentro de responsabilidades la organizacion P7. ADMINISYTRACION DE RECURSOS HUMANOS
Tener criterio objetivos (educacionm experiencia y la responsabilidad) Evaluar los requerimientos de calificaciones del personal Incrementar la capacitacitacion, los programas de educacion de personal Evaluacion objetiva y medible de desempeño Evaluar el desempeño de las responsablidades especificas del puesto Recibir asesoria en momento apropiado P8. CUMPLIR CON LOS REQUERIMIENTOS EXTERNOS
Definicion y mantenimiento de procedimientos Revisar el requerimiento externo Coordinacion de Actividades TI. Cumplimiento continuo de las actividades de TI. Leyes, regulaciones y contratos Revisiones regulares en cuanto a cambios Busqueda de asistencia legal y modificaciones Brindar Seguridad al ambiente de trabajo de los usuarios y personal Privada Propiedad intelectual Flujo de datos externos y criptografia P9. EVALUACION DE RIESGOS DE TI
EVALUACION DE RIESGOS Identificacion, definicion y actualizacion de Definir algunos limites de los riesgos y los diferentes tipos de riesgos de TI metodologia para evaluacion de los riesgos Metodologia de Actualizacion de evaluacion de riesgos evolucion de riesgos Medicion de riesgos cualitativos y/o cuantitativas Aceptacion de riesgos dependiendo de la identificacion y la medicion de riesgo Diferenciacion de un plan de accion contra los riesgos para asegurar que existen controles y medidas de seguridad economicas P10.ADMINISTRACION DE PROYECTOS TI Administracion de proyectos Definir un marco de referencia general, para la administracion de proyectos que defina el alcance de los limites del mismo Involucramiento de los usuarios en el desarrollo, implementacion, modificacion en los proyectos Asigancion de responsabilidadfes y autoridades del personal asignado al proyecto Aprobacion de fasaes de proyecto por parte de usuarios Presupuesto y metodologias de aseguramiento de calidad que sean revisados y acordados por partes interesadas Plan de administracion de riesgos para eliminar o minimizar el riesgo Plan de prueba, post implementacion P11. ADMINISTRACION DE LA CALIDAD DE TI.
P.11 Administracion de Calidad Definicion y mantenimiento regular del plan de calidad Promover la filosofia de una mejor continua Contestar preguntas basicas de quien, que y como Responsabilidades de aseguramiento de calidad que determine los tipos de actividades de aseguramiento de calidad Metodologia de ciclo de vida de sistemas Proceso de desarrollo Adquisicion Implementaci on Mantenimien to S.I Documentacion de Revisiones y reportes de pruebas y programas aseguramiento de calidad PROCESAR LA ADQUISICION E IMPLEMENTACION DE LA TI
D2. AI1. Identificar Soluciones Automaticas <<include>> D2.AI2. Adquirir y Mantener D2.AI6. Administrar los Software Aplicativo Cambios <<include>> <<include>> DTI <<include>> <<include>> D2.AI5. Instalar y Aceptar los D2.AI3. Adquirir y Mantener Sistemas la Infraestructura Tecnologica D2.AI4. Desarrollar y Mantener los Procedimientos P1. IDENTIFICAR LAS SOLUCIONES AUTOMATIZADAS
Definicion de requerimiento de TI para aprobar un proyecto de desarrollo. Estudio de Factibilidad para satisfacer requerimientos del negocio Arquitectura de Informacion para el modelo de datos Definir Analizar la soluciones factibilidad Seguridad para controlar que los costos no excedan los beneficios Pistas de Auditoria - Mecanismos Adecuados Proteger datos sensitivos Adquirir productos de calidad y excelente estado Contratacion de terceros Aceptacion de instalacion y tecnologia Contrato Plan de aceptacion para proveedor instalaciones y tecnologia P2. AQUIRIR Y MANTENER SOFTWARE APLICATIVO
Requerimientos de usuario Realizar correcto Obtener un analisis software claro Requerimientos de Archivos Entrada Proceso Salida Interface usuario-maquina Software facil Software capaz de de utilizar Autodocumentarse Personalizacion de paquetes Realizar pruebas funcionales plan de prueba de proyecto estandares establecidos pruebas de pruebas de pruebas pruebas de pruebas de pruebas integracion aplicacion integracion unitarias aplicacion unitarias pruebas de prueba de pruebas de prueba de carga estres carga estres controles de aplicacion requerimientos funcionales documentacion material de soporte para consulta usuarios P3. ADQUIRIR Y MANTENER AL INFRAESTRUCTURA TECNOLOGICA
Evaluacion de tecnologia Identificar el impacto del nuevo software o hardware Mantenimiento preventivo de hardware Reducir frecuencia de Reducir impacto de fallas falla de rendimiento de rendimientos Seguridad de Almacenamiento de datos y programas Seguridad del software Seguridad de Seguridad de de sistema Instalacion Mantenimiento P4. DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS Manla de Procedimientos de usuarios y controles permanente Mejor desempeño de Mejor control de actualizacion los usuarios los usuarios Manual de Operacione y Controles Permanente actualizaciòn Materiales de entrenamiento enfocado al uso del sistema P5. INSTALAR Y ACEPTAR LOS SISTEMAS
Capacitaciòn del Personal Plan de entrenamiento Materiales definido relacionados Elementos necesarios del sistema anterior sean convertidos al sistema Pruebas especificas Pruebas Pruebas cambios desempeño prueba de Prueba operacion aceptacion final Acreditacion por la gerencia Resultado de Nivel de Riesgo residual las pruebas seguridad existente Revision post Implementacion (reportar los beneficios esperados de la manera mas economica) P6. ADMINISTRAR LOS CAMBIOS
Identificacion de cambios internos y externos Procedimientos de solicitudes de cambios procedimiento de procedimiento categorizacion de priorizacion procedimiento de emergencia Evaluacion del impacto que provocan los cambios Automatizacion de cambios Manejo liberacion de Software procedimiento procedimiento de aprobacion de empaque procedimiento procedimiento de de entrega pruebas de regresion Asegurar medidas de control especificas para la distribucion de software correcto al lugar correcto, con integridad y de manera oportuna
PROCESAR PRESTACIONES Y SOPORTE DE TI D3Ds1.Definicion de niveles D3Ds2.Administracion de <<include>> D3Ds3.Administracion de <<include>> de servicio servicios prestados por terceros desempeño y capacidad <<include>> D3Ds13.Administracion de la operacion D3Ds4.Asegurar el servicio continuo <<include>> <<include>> D3Ds12.Administracion de las instalacaiones D3Ds5.Garantizar la <<include>> seguridad de sistemas DTI <<include>> D3Ds11.Administracion de datos D3Ds6.Educacion y <<include>> entrenamiento de usuarios <<include>> <<include>> <<include>> <<include>> D3Ds10.Administracion de problemas D3Ds9.Administracion de la D3Ds8.Apoyo y asistencia a D3Ds7.Identificacion y configuracion de TI los clientes de TI asignacion de costos de TI
P1. DEFINICION DE NIVELES DE SERVICIO Definir y comprender los requerimientos de los servicios 1.Definir nivel de 2.Definir nivel de servicio por cantidad servicio por calidad Determinar convenios formales 1.Determinar 2.Determinar 3.Determinar 4.Determinar capacidad disponibilidad confiabilidad desempeño decrecimiento 8.Determinar 7.Determinar nivel minimo aceptable de funcionalidad 6.Determinar plan de 5.Determinar niveles de soporte restricciones del sistema satisfactoriamente liberado contingencia/recuperacion proporcionadas al usuario 9.Determinar cargos 10.Determinar instalaciones 11.Determinar distribucion de 12.Determinar de servicios de impresion central impresion central procedimiento de cambio. Asegurar relaciones Definir responsibilidades de los de desempeño usuarios y de la funcion de servicio Definicion de dependencias del servicio Criterios de desempeño monitoreo reportar Confidelizar Implementar software de Comparar y seleccionar niveles Garantizar convenios mejoramiento de servicio de servicios contra su costo integridad P2. ADMINISTRACION DE SERVICIO S PRESTADOS POR TERCEROS Cumplimiento y continuidad en la satisfaccion de los requerimientos por terceros Acuerdos de servicios con terceros Basado en niveles Procesamiento Acuerdos de confidencionalidad requerido seguridad Calificacion Definicion y acuerdo de terceros para cada relacion m onitoreo requerimientos de contingencia Requerimiento legales regulatorios Asegurar acuerdos Monitoreo de la entrega de servicio Identificados Asegurar cumplimiento Declarados de contrato Acordados
P3. ADMINISTRACION DE DESEMPEÑO Y CAPACIDAD Disponibilidad y utilizacion de la capacidad adecuada de TI Controles de manejo de capacidad y desempeño Requerimientos de Monitoreo y reporte de disponibilidad y desempeño los recursos TI Administracion de capacidad Utilizacion de herramientas para el desempeño y calidad de modelado Prevencion de perdida disponibilidad de recursos P4. ASEGURAR EL SERVICIO CONTINUO Mantenimiento de servicio disponible segun requerimiento y prevension caso interrupcion Plan de continuidad del negocio y requerimiento de negocio Planificacion Plan Procedimien de serenidad documentado to alternativo Respaldo de recuperacion Pruebas y entrenimiento sistematico y singular
P5. GARANTIZAR LA SEGURIDAD DE SISTEMAS Control de acceso logico Instrumentacion de mecanismo de autenticacion de usuarios identificados Autorizacion, autentificacion Identificacion de Administracion de y el acceso logico usuarios llaves criptograficas Prevencion y Manejar, reportar y seguir incidentes de Utilizacion deteccion de virus implementacion de capacidad de atencion de firewalls P6. EDUCACION Y ENTRENAMIENTO DE USUARIOS Asegurar uso efectivo del TI por los usuarios Plan completo de entrenamiento y desarrollo Curriculum de Campañas de entrenamiento concientiacion Tecnica de concientizacion y entrenamiento wetico del TI
P7. IDENTIFICACION Y ASIGNACION DE COSTOS DE TI Asegurar conocimiento costos de TI Sistema de contabilidad Identificar, medir y predecir Procedimientos y politicos de cargo que elementos sujetos a cargo formulen el buen uso de recursos TI Definir e implementar procedimientos de costos de prestamiento del servicio P8.APOYO Y ASISTENCIA LOS CLIENTES DE TI Atencion rapida y apropiada del problema experimentado por el usuario Soporte y asesoria Consultas y respuestas a Monitoreo y despacho de consultas problemas duro de ayuda reagsinadas el nivel adecuado Analisis y reporte de preguntas y solucion adecuadas
P9.ADMINISTRACION DE LA CONFIGURACION DE TI Conteo de componentes de TI, prevencion verificar y proporcionar sano manejo Control de identificacion y registro activos de TI Administracion Registro de de cambios activos Control de Chequeo de almacenamiento software P10.ADMINISTRACION DE PROBLEMAS Resolucion e investigacion de problemas e incidentes Sistemas de manejo de problemas Registro Seguimiento
P11.ADMINISTRACION DE DATOS Asegurar datos completos, precisos y validados Control general y de aplicacion sobre operaciones TI Control de Validacion documentos fuentes de datos Definicion e implementacion de procedimientos de seguridad P12.ADMINISTRACION DE LAS INSTALACIONES Control fisico y ambiental
P13.ADMINISTRACION DE LA OPERACIÓN Mantenimiento soporte TI regular y ordenado Organizacion de soporte Calendarizacion de Documentacion y reporte actividades de soporte periodicamente
PROCESAR MONITOREO Y CONTROL DE TI D4M1. Monitoreo del proceso <<include>> D4M4. Proveer Auditoria D4M2. Evaluar lo adecuado Independiente del control interno DTI <<include>> <<include>> D4M3. Obtencion de aseguramiento independiente
P1. MONITOREO DEL PROCESO Definir los objetivos establecidos para los procesos de TI Definir reportes Definir indicadores claves de desempeño de P. de TI y/o factores criticos de exito Atencion regular a los Inplementacion de reportes emitidos Sistema de soporte de TI Comparacion de des empeño y factores criticos de exito con objetivos propuestos Evaluar desempeño de procesos de TI Medir grado de s atisfaccion de los clientes con respecto a los servicios de TI Identificar deficiencias Es tablecer objetivos de de servicios de TI mejoramiento de TI Es tablecer s us objetivos y confeccionamiento de informe que indiquen el avance d ela organizacion hacia los objetivos propuestos P2. EVALUAR LO ADECUADO DEL CONTROL INTERNO Monitorear efectividad de los controles internos Realizar actividad Realizar actividad de administrativa supervision Reconciliaci Realizar Otras acciones comparacion rutinarias ones Evaluar efectividad de Emitir reportes de efectividad de controles internos de TI controles internos en forma regular Revisar existencia de puntos vulnerables Revisar existencia de problemas de seguridad
P3. OBTENCION DE ASEGURAMIENTO INDEPENDIENTE obtener certificacion o acreditacion independiente de seguridad y control interna Implementar nuevos servicios de TI que resulten criticos como asi tambien para trabajar con nuevos proveedores de servicios de TI Adoptar trabajo rutinario tanto hacer evaluaciones periodicas sobre la efectividad de los servicios de Ti y proveedores de estos servicios de TI Asegurar el cumplimiento de los compromisos contractuales de los servicios de TI y d elos proveedores de estos servicios
P 4. PREVEER AUDITORIA INDEPENDIENTE Establecer los estatutos para la funcion de auditoria Establecer los estatutos para la funcion de Auditoria Responsabili Auditoria dad Obligaciones El auditor debera respetar la etica y estandares profesionales Seleccionar auditores que sean tecnicamente competente Asegurar tareas efectivas y eficientes

Recommended

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBITCarlos Chavez Monzón
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 

Recommended

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBITCarlos Chavez Monzón
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
Cobit mapa mental
Cobit mapa mentalCobit mapa mental
Cobit mapa mentalAudisistemas
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Cobit
CobitCobit
CobitAlexander Velasque Rimac
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobitDavid Ricardo Rodriguez Calderon
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Cobit
CobitCobit
Cobitlilianaaburto
 
COBIT
COBITCOBIT
COBIT90706050
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Cobit
CobitCobit
Cobitnikifitz
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Presentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallosPresentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallosJohana Cevallos Vera
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobitArmando Perez
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaSantiago Scarsi Eleno
 
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNCONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNAmirGuerra1
 

More Related Content

What's hot

Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
Presentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallosPresentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallosJohana Cevallos Vera
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 

What's hot (20)

Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Cobit
CobitCobit
Cobit
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Taller principios de cobit
Taller principios de cobitTaller principios de cobit
Taller principios de cobit
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cobit
CobitCobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Cobit
CobitCobit
Cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
 
Presentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallosPresentación COBIT PTAC JCevallos
Presentación COBIT PTAC JCevallos
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 

Similar to Proyecto Cobit Auditoria

Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaSantiago Scarsi Eleno
 
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNCONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNAmirGuerra1
 
Summit itSMF - Gestión del catálogo de servicios
Summit itSMF - Gestión del catálogo de serviciosSummit itSMF - Gestión del catálogo de servicios
Summit itSMF - Gestión del catálogo de serviciosRamiro Cid
 
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada Icod
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada IcodPresentacion Bonos Tecnologicos Jornada Tf Innova Jornada Icod
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada IcodEduardo d?ila
 
Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Fabricio Delgado
 
Tema 3 conceptos segun el pmbok del pmi
Tema 3 conceptos segun el pmbok del pmiTema 3 conceptos segun el pmbok del pmi
Tema 3 conceptos segun el pmbok del pmiGénesis Vargas
 
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.a
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.aProyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.a
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.aCRISTHIAN CRESPO
 
Globalpro presentacion marzo_2014_app_mineria
Globalpro presentacion marzo_2014_app_mineriaGlobalpro presentacion marzo_2014_app_mineria
Globalpro presentacion marzo_2014_app_mineriaIgor Castro
 
Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)frank Ramirez
 
Curriculum Actualizado Danny Letelier.doc (4) (1)
Curriculum Actualizado Danny Letelier.doc (4) (1)Curriculum Actualizado Danny Letelier.doc (4) (1)
Curriculum Actualizado Danny Letelier.doc (4) (1)Danny Cabezas
 
Gestión de proyectos: Herramientas
Gestión de proyectos: HerramientasGestión de proyectos: Herramientas
Gestión de proyectos: HerramientasCTAEX
 
inf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxinf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxSantosVctorferrerasP
 
Analisis y diseño de sistemas de información - Actividad Académica
Analisis y diseño de sistemas de información - Actividad AcadémicaAnalisis y diseño de sistemas de información - Actividad Académica
Analisis y diseño de sistemas de información - Actividad AcadémicaPiher Velasco Garcia
 
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...Dharma Consulting
 
Presentación corporativa IDT Ingeniería
Presentación corporativa IDT Ingeniería Presentación corporativa IDT Ingeniería
Presentación corporativa IDT Ingeniería Miguel Suarez
 

Similar to Proyecto Cobit Auditoria (20)

Datacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de LimaDatacenter Colegio de Ingenieros de Lima
Datacenter Colegio de Ingenieros de Lima
 
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓNCONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
CONSOLIDACIÓN DE INFRAESTRUCTURA, PROGRAMAS Y PROYECTOS. FASES DE EJECUCIÓN
 
Summit itSMF - Gestión del catálogo de servicios
Summit itSMF - Gestión del catálogo de serviciosSummit itSMF - Gestión del catálogo de servicios
Summit itSMF - Gestión del catálogo de servicios
 
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada Icod
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada IcodPresentacion Bonos Tecnologicos Jornada Tf Innova Jornada Icod
Presentacion Bonos Tecnologicos Jornada Tf Innova Jornada Icod
 
Oracle BPM
Oracle BPMOracle BPM
Oracle BPM
 
Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2Trabajo Auditoria Intormatica 2
Trabajo Auditoria Intormatica 2
 
Tema 3 conceptos segun el pmbok del pmi
Tema 3 conceptos segun el pmbok del pmiTema 3 conceptos segun el pmbok del pmi
Tema 3 conceptos segun el pmbok del pmi
 
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.a
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.aProyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.a
Proyecto uptaeb trayecto 2 metalmecanica caruso e hijo c.a
 
Trabajo final
Trabajo finalTrabajo final
Trabajo final
 
Globalpro presentacion marzo_2014_app_mineria
Globalpro presentacion marzo_2014_app_mineriaGlobalpro presentacion marzo_2014_app_mineria
Globalpro presentacion marzo_2014_app_mineria
 
Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)Proyecto De Ska (Auditoria)
Proyecto De Ska (Auditoria)
 
Curriculum Actualizado Danny Letelier.doc (4) (1)
Curriculum Actualizado Danny Letelier.doc (4) (1)Curriculum Actualizado Danny Letelier.doc (4) (1)
Curriculum Actualizado Danny Letelier.doc (4) (1)
 
Gestión de proyectos: Herramientas
Gestión de proyectos: HerramientasGestión de proyectos: Herramientas
Gestión de proyectos: Herramientas
 
inf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docxinf524-fr-100470672-asignacion1.docx
inf524-fr-100470672-asignacion1.docx
 
Parque tecnologico de negocios
Parque tecnologico de negociosParque tecnologico de negocios
Parque tecnologico de negocios
 
Analisis y diseño de sistemas de información - Actividad Académica
Analisis y diseño de sistemas de información - Actividad AcadémicaAnalisis y diseño de sistemas de información - Actividad Académica
Analisis y diseño de sistemas de información - Actividad Académica
 
Propuesta de parque de negocios
Propuesta de parque de negociosPropuesta de parque de negocios
Propuesta de parque de negocios
 
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...
Creación de una Planta para el Mantenimiento y Procesamiento del Agua - Inici...
 
Cobit
CobitCobit
Cobit
 
Presentación corporativa IDT Ingeniería
Presentación corporativa IDT Ingeniería Presentación corporativa IDT Ingeniería
Presentación corporativa IDT Ingeniería
 

Recently uploaded

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxMariaBurgos55
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx241523733
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxGESTECPERUSAC
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOnarvaezisabella21
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxAlexander López
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx241522327
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.241514949
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerValentinaTabares11
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptJavierHerrera662252
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxJOSEMANUELHERNANDEZH11
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxAlexander López
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxAlexander López
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxaylincamaho
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxNombre Apellidos
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELmaryfer27m
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxJOSEFERNANDOARENASCA
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativaAdrianaMartnez618894
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMidwarHenryLOZAFLORE
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son241514984
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfjeondanny1997
 

Recently uploaded (20)

Segunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptxSegunda ley de la termodinámica TERMODINAMICA.pptx
Segunda ley de la termodinámica TERMODINAMICA.pptx
 
GonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptxGonzalezGonzalez_Karina_M1S3AI6... .pptx
GonzalezGonzalez_Karina_M1S3AI6... .pptx
 
Tecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptxTecnologias Starlink para el mundo tec.pptx
Tecnologias Starlink para el mundo tec.pptx
 
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPOAREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
AREA TECNOLOGIA E INFORMATICA TRABAJO EN EQUIPO
 
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptxLAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
LAS_TIC_COMO_HERRAMIENTAS_EN_LA_INVESTIGACIÓN.pptx
 
FloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptxFloresMorales_Montserrath_M1S3AI6 (1).pptx
FloresMorales_Montserrath_M1S3AI6 (1).pptx
 
El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.El uso de las TIC's en la vida cotidiana.
El uso de las TIC's en la vida cotidiana.
 
Excel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel tallerExcel (1) tecnologia.pdf trabajo Excel taller
Excel (1) tecnologia.pdf trabajo Excel taller
 
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.pptTEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
TEMA 2 PROTOCOLO DE EXTRACCION VEHICULAR.ppt
 
Hernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptxHernandez_Hernandez_Practica web de la sesion 11.pptx
Hernandez_Hernandez_Practica web de la sesion 11.pptx
 
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptxGoogle-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
Google-Meet-como-herramienta-para-realizar-reuniones-virtuales.pptx
 
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptxEl_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
El_Blog_como_herramienta_de_publicacion_y_consulta_de_investigacion.pptx
 
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptxMedidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
Medidas de formas, coeficiente de asimetría y coeficiente de curtosis.pptx
 
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptxCrear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
Crear un recurso multimedia. Maricela_Ponce_DomingoM1S3AI6-1.pptx
 
El uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFELEl uso delas tic en la vida cotidiana MFEL
El uso delas tic en la vida cotidiana MFEL
 
Arenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptxArenas Camacho-Practica tarea Sesión 12.pptx
Arenas Camacho-Practica tarea Sesión 12.pptx
 
definicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativadefinicion segun autores de matemáticas educativa
definicion segun autores de matemáticas educativa
 
Mapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptxMapa-conceptual-del-Origen-del-Universo-3.pptx
Mapa-conceptual-del-Origen-del-Universo-3.pptx
 
El uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que sonEl uso de las tic en la vida ,lo importante que son
El uso de las tic en la vida ,lo importante que son
 
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdfLa Electricidad Y La Electrónica Trabajo Tecnología.pdf
La Electricidad Y La Electrónica Trabajo Tecnología.pdf
 

Proyecto Cobit Auditoria

  • 1. Universidad Cesar Vallejo “PROYECTO DE AUDITORIA DE SISTEMAS DE INFORMACION CON COBIT” Docente : Ing. Carlos Alberto Monzón Chávez Ciclo : VIII Integrantes: • Blas Fermín Jonathan • Calderón Valderrama Carlos • Córdova Meneses David • Delgado Sucari Víctor • Miranda Lujan Hugo • Vara Medina Martin 2009
  • 2. HISTORIA 50 años de la Primera y más Grande Siderurgia. Nace el 9 de mayo de 1956 la primera y más grande siderúrgica del país, con la creación de la Sociedad de Gestión de la Planta Siderúrgica de Chimbote y de la Central Hidroeléctrica del Cañón del Pato (SOGESA), con el fin de administrar la industria pesada y el aprovechamiento hidráulico del Cañón del Pato. En sus inicios, la siderúrgica estaba constituida por la Planta de Hierro con dos hornos eléctricos de arco, la Planta de Acero equipada con dos hornos eléctricos de arco y la Planta de Laminación No Planos, con un laminador desbastador y un laminador mercantil. NACIMIENTO DE LA SIDERURGIA Con el hallazgo de mineral de hierro en 1923 en el Cerro Tunga en San Juan, departamento de Ica, nace la preocupación por desarrollar la industria siderúrgica nacional. La oficina dirigida por Larrañaga envió circulares a los ingenieros e instituciones, solicitando sus opiniones técnicas sobre el sitio adecuado para la instalación de esta industria. De todos los informes presentados, Brassert consideró como el más adecuado el proyecto del Ing. Antúnez de Mayolo, que señalaba como de mayores ventajas la ubicación de Chimbote, por lo adecuado de la Bahía El Ferrol para un gran puerto y astillero, por la gran cantidad de agua del río Santa, por la proximidad de los yacimientos de carbón, antracita y hulla en los valles del Santa, Ancos y Chuquicara y por la utilización de la caída de agua del Cañón del Pato, que abastecería la gran demanda de energía eléctrica, tanto de la planta siderúrgica como las industrias derivadas que no tardarían en formarse. El informe final de Brassert, el 14 de mayo de 1941, después de efectuar proyecciones en Marcona, visitar Chimbote y el Cañón del Pato, recomendaba la instalación de la siderúrgica en este puerto. En el año 1943, el primer gobierno del Dr. Manuel Prado creó la Corporación Peruana del Santa, la cual recibió el encargo de establecer y desarrollar la industria siderúrgica nacional en Chimbote. Para ese entonces, Chimbote era un pequeño pueblo de pescadores con menos de cinco mil habitantes. El 9 de mayo DE 1956 se crea SOGESA, Sociedad de Gestión que ese mismo año obtiene su partida legal con la Resolución Suprema del 27 de abril, separándose así de la Corporación Peruana del Santa. A partir de esa fecha, esta ciudad costeña atrajo la atención
  • 3. nacional, convirtiéndose en el primer centro industrial y siderúrgico del país para la producción del genuino acero peruano Vista General de la Antigua Planta de Hierro Instante en que el Ing. Max Peña Prado, Presidente de la Corporación Peruana del Santa, firma los contratos con los representantes de los consorcios franceses. Etapa de construcción de la Planta de Acero INSTITUCIONAL SIDERPERU es la principal empresa siderúrgica del Perú desde hace 50 años. Contando con instalaciones de reducción, aceración, laminación de productos planos, laminación de productos no planos, productos planos revestidos, productos tubulares, viales y numerosas instalaciones
  • 4. auxiliares. Para el abastecimiento de sus principales insumos, tiene un muelle habilitado para recibir embarcaciones hasta de 50 mil toneladas. Nuestros productos son requeridos por clientes de los distintos sectores económicos, principalmente al sector Construcción, Minero e Industrial; tanto en el mercado local como extranjero. Desde 1956 nuestra empresa exhibe con orgullo ser la primera y más grande siderúrgica del país que ofrece al mercado nacional e internacional el mejor acero del Perú, gracias a la capacidad y esfuerzo de cada uno de sus trabajadores, quienes aseguran en el futuro la continuidad de SIDERPERÚ. MISION El grupo Gerdau es una empresa dedicada en siderurgia, que busca satisfacer las necesidades de los clientes y crear valor para los accionistas comprometida con la realización d las personas y con el desarrollo sostenible de la sociedad VISION Ser una empresa Siderúrgica global, entre las más rentables del sector VALORES • CLIENTE SATISFECHO • SEGURIDAD TOTAL EN EL AMBIENTE DEL TRABAJO
  • 5. PERSONAS COMPROMETIDAS Y REALIZADAS • CALIDAD EN TODO LO QUE SE HACE • ACTITUD EMPRENDEDORA Y RESPONSABLE • INTEGRIDAD • CRECIMIENTO Y RENTABILIDAD ORGANIGRAMA: FODA: FORTALEZAS: • Se cuenta con un capital relacional que permite encontrar las respuestas y los expertos para resolver los problemas que se presenten. • Colaboradores multifuncionales que posibilita atender la gama de órdenes de trabajo que se generan en el complejo. • Colaboradores motivados a propiciar innovaciones. • Laboratorios equipados, taller de calibración, planta de fundición, etc DEBILIDADES: • Capacitación orientada a la parte teórica. • Falta de un sistema de motivación que incentive la asistencia a los cursos de capacitación. • Problemas de comunicación efectiva entre ciertos grupos de colaboradores. OPORTUNIDADES: • Empleo de tecnologías de comunicación para capacitación virtual • Crecimiento de la producción • Introducción de nuevas tecnologías de mantenimiento. AMENAZAS • Transferencia de conocimientos de personal próximo a retirarse sin una estrategia adecuada para conservarlo. • Transferencia de experiencias externas de capacitación, no se capitaliza como efecto multiplicador.
  • 6. PRINCIPALES PROCESOS DE LA OFICINA DE FINANZAS DE SIDERPERU S.A.A: AREA DE MESA DE PARTES: Recepcionar y Revisar documentos Registrar documentos correctos en cuaderno Entregar documentos firmados y con su cargo SUMINISTROS: Emitir en PC/OC Aprobacion Virtual del O/C Enviar O/C a Cuentas Por pagar Enviar físicamente la O/C a finanzas Chimbote para pago ALMACENES: Llegada de los materiales Gestionar la conformidad técnica Verificar y Registrar la información Tecnica y se emite la N/I Enviar N/I y Guía de Remisión a Finanzas CUENTAS POR PAGAR Recepcionar documentos de las aéreas antes mencionadas. Verificar documentos físicos correctos Archivar documentos incorrectos Verificar documentos correctos en el sistema de O/C (orden de compra) aprobados Archivar documentos no aprobados Verificar documentos O/C aprobados en el sistema de N/I (Nota de ingreso) Archivar los documentos de N/I incorrectos Contrarrestar veracidad de información de O/C, N/I y Factura de documentos de N/I correctos. Registrar Factura y contabilizarla Enviar el archivo con la documentación para pago en Tesoreria TESORERIA
  • 7. Verificar documentacion Procesar y Emitir Orden de Pago Autorizacion de firmas de apoderados on-line Pagar a proveedores Envia el archivo con la documentación para pago en Tesoreria Verificar conformidad del pago en los bancos Verificar pago en el sistema DIAGRAMA DE CASO DE USO DE NEGOCIO - COBIT Procesar planificacion y organizacion de las TI (11p) (Dominio 1) <<include>> Proocesar la adquisicion e implementacion de la TI(6p) (Dominio2) Auditores de TI <<include>> Area de Cuentas por Pagar (personal, todos los que trabajan) Procesar prestaciones y soporte de TI(13p) (Dominio 3) <<include>> Procesar monitoreo y control de TI (4p) (Dominio 4)
  • 8. PROCESAR PLANIFICACION Y ORGANIZACIÓN DE LAS <<include>> D1P1. Definicion de un Plan D1P2: Definicion de la Estrategico de TI Arquitectura de la informacion D1PO11: Administracion de la Calidad de TI <<include>> <<include>> D1PO3: Determinar la Direcciòn Tecnológica <<include>> D1PO10: Administracion de Proyectos de TI <<include>> D1PO4 Definicion de la DTI organizacion de TI <<include>> D1PO9: Evaluacion de Riesgos de TI <<include>> D1PO5 Manejo de la inversioin T) <<include>> D1PO8Cumplir con los <<include>> Requerimientos <<include>> D1PO6: Comunicacion de la direccion y aspiraciones D1PO7 Administracion de Recursos Humanos TI
  • 9. P1. DEFINICION DE UN PLAN ESTRATEGICO DE TI Definir Objetivos y necesidades de TI en funciòn de los objetivos de Negocios 2 Definir Planes de TI a Largo Plazo (mas de un año 1. Definir Planes de TI a Corto Plazo (1 hasta 5) año) Elaborar Diagnostico Elaborar Diagnostico de PETI a CP de PETI a LP Elaborar Direccionamiento Elaborar Direccionamiento de PETI a CP de PETI a LP Procesar el inventario de Soluciones e Infraestructura de TI actuales 1: Evaluar la 2: Evaluar la 3: Evaluar al automatizacion funcionalidad TI Estabilidad TI 6: Evaluar 5: Evaluar 4: Evaluar la FODA de TI costos TI complejidad TI Adaptar los planes de TI a largo plazo a los cambios organizacionales Estudio oportuno de factibilidad de TI P2. DEFINICION DE LA ARQUITECTURA DE LA INFORMACION Definir la documentacion consistente con las necesidades Determinar la sintaxis de Determinar la propiedad y clasificacion de datos de la organizacion la informacion del marco referencial
  • 10. P3. DETERMINAR LA DIRECCION TECNOLOGICA Definir la capacidad y evolucion de la infraestructura Concordar planes a Evaluar los desarrollos largo y corto plazo tecnologicos elegidos Evaluar los planes de adquisicion reflejados en las necesidades de la infraestructura tecnologica Evaluar las contigencias de la infraestructura
  • 11. P4. DEFINICION D E LA ORGANIZACIÓN DE TI
  • 12. Definir la funcion de servicios y actividades del comite de Direccion Propiedad, Custodia Designar formalmente a los propietarios de los datos Designar formalmente a los custodios de los datos Evaluar las funciones y responsabilidades Distribuir funciones a individuos para evitar que resuelva un proceso critico Verificar los roles y responsabilidades de todo el personal Descripcion de Puestos Delinear las responsabilidades Definir las Adecuar su como la autoridad habilidades utilizacion Definir la experiencia Evaluar desempeño necesaria para el puesto Asignacion de Personal Realizar evaluaciones de requerimientos de cada nivel asignado Asegurar una asignacion de personal en el presente y futuro Identificar al personal clave de tecnologia de informacion P5. MANEJO DE LA INVERSION TI
  • 13. Investigar alternativas Control de gasto real Verificar el sistema de contabilidad Registrar,procesar y reportar los costos de servicios de informacion Justificacion de Costos y beneficios Controlar las Garantizar los servicios ganancias de informacion Analizar los beneficios derivados de las actividades de TI P6. COMUNICACIÓN DE LA DIRECCION Y ASPIRACIONES
  • 14. codigos establecidos y promovidos por la alta gerencia codigo de codigo cumplimiento de etica ... reglas de etica Estandares de Cumplimiento Cumplimiento de control interno reglas de seguridad reglas de conducta Directrices tecnologicas Asegurar y monitorear la implementacion de sus politicas Compromiso con la calidad Filosofia de calidad Servicios de Informacion definir filosofia Compre de calidad nder documentar Implem filosofia de calidad entar mantener filosofia Mantener de calidad Politica de Seguridad y control interno Proposit Objetivo Estructura o s gerencial Definicion y asignacion Alcence dentro de responsabilidades la organizacion P7. ADMINISYTRACION DE RECURSOS HUMANOS
  • 15. Tener criterio objetivos (educacionm experiencia y la responsabilidad) Evaluar los requerimientos de calificaciones del personal Incrementar la capacitacitacion, los programas de educacion de personal Evaluacion objetiva y medible de desempeño Evaluar el desempeño de las responsablidades especificas del puesto Recibir asesoria en momento apropiado P8. CUMPLIR CON LOS REQUERIMIENTOS EXTERNOS
  • 16. Definicion y mantenimiento de procedimientos Revisar el requerimiento externo Coordinacion de Actividades TI. Cumplimiento continuo de las actividades de TI. Leyes, regulaciones y contratos Revisiones regulares en cuanto a cambios Busqueda de asistencia legal y modificaciones Brindar Seguridad al ambiente de trabajo de los usuarios y personal Privada Propiedad intelectual Flujo de datos externos y criptografia P9. EVALUACION DE RIESGOS DE TI
  • 17. EVALUACION DE RIESGOS Identificacion, definicion y actualizacion de Definir algunos limites de los riesgos y los diferentes tipos de riesgos de TI metodologia para evaluacion de los riesgos Metodologia de Actualizacion de evaluacion de riesgos evolucion de riesgos Medicion de riesgos cualitativos y/o cuantitativas Aceptacion de riesgos dependiendo de la identificacion y la medicion de riesgo Diferenciacion de un plan de accion contra los riesgos para asegurar que existen controles y medidas de seguridad economicas P10.ADMINISTRACION DE PROYECTOS TI Administracion de proyectos Definir un marco de referencia general, para la administracion de proyectos que defina el alcance de los limites del mismo Involucramiento de los usuarios en el desarrollo, implementacion, modificacion en los proyectos Asigancion de responsabilidadfes y autoridades del personal asignado al proyecto Aprobacion de fasaes de proyecto por parte de usuarios Presupuesto y metodologias de aseguramiento de calidad que sean revisados y acordados por partes interesadas Plan de administracion de riesgos para eliminar o minimizar el riesgo Plan de prueba, post implementacion P11. ADMINISTRACION DE LA CALIDAD DE TI.
  • 18. P.11 Administracion de Calidad Definicion y mantenimiento regular del plan de calidad Promover la filosofia de una mejor continua Contestar preguntas basicas de quien, que y como Responsabilidades de aseguramiento de calidad que determine los tipos de actividades de aseguramiento de calidad Metodologia de ciclo de vida de sistemas Proceso de desarrollo Adquisicion Implementaci on Mantenimien to S.I Documentacion de Revisiones y reportes de pruebas y programas aseguramiento de calidad PROCESAR LA ADQUISICION E IMPLEMENTACION DE LA TI
  • 19. D2. AI1. Identificar Soluciones Automaticas <<include>> D2.AI2. Adquirir y Mantener D2.AI6. Administrar los Software Aplicativo Cambios <<include>> <<include>> DTI <<include>> <<include>> D2.AI5. Instalar y Aceptar los D2.AI3. Adquirir y Mantener Sistemas la Infraestructura Tecnologica D2.AI4. Desarrollar y Mantener los Procedimientos P1. IDENTIFICAR LAS SOLUCIONES AUTOMATIZADAS
  • 20. Definicion de requerimiento de TI para aprobar un proyecto de desarrollo. Estudio de Factibilidad para satisfacer requerimientos del negocio Arquitectura de Informacion para el modelo de datos Definir Analizar la soluciones factibilidad Seguridad para controlar que los costos no excedan los beneficios Pistas de Auditoria - Mecanismos Adecuados Proteger datos sensitivos Adquirir productos de calidad y excelente estado Contratacion de terceros Aceptacion de instalacion y tecnologia Contrato Plan de aceptacion para proveedor instalaciones y tecnologia P2. AQUIRIR Y MANTENER SOFTWARE APLICATIVO
  • 21. Requerimientos de usuario Realizar correcto Obtener un analisis software claro Requerimientos de Archivos Entrada Proceso Salida Interface usuario-maquina Software facil Software capaz de de utilizar Autodocumentarse Personalizacion de paquetes Realizar pruebas funcionales plan de prueba de proyecto estandares establecidos pruebas de pruebas de pruebas pruebas de pruebas de pruebas integracion aplicacion integracion unitarias aplicacion unitarias pruebas de prueba de pruebas de prueba de carga estres carga estres controles de aplicacion requerimientos funcionales documentacion material de soporte para consulta usuarios P3. ADQUIRIR Y MANTENER AL INFRAESTRUCTURA TECNOLOGICA
  • 22. Evaluacion de tecnologia Identificar el impacto del nuevo software o hardware Mantenimiento preventivo de hardware Reducir frecuencia de Reducir impacto de fallas falla de rendimiento de rendimientos Seguridad de Almacenamiento de datos y programas Seguridad del software Seguridad de Seguridad de de sistema Instalacion Mantenimiento P4. DESARROLLO Y MANTENIMIENTO DE PROCEDIMIENTOS Manla de Procedimientos de usuarios y controles permanente Mejor desempeño de Mejor control de actualizacion los usuarios los usuarios Manual de Operacione y Controles Permanente actualizaciòn Materiales de entrenamiento enfocado al uso del sistema P5. INSTALAR Y ACEPTAR LOS SISTEMAS
  • 23. Capacitaciòn del Personal Plan de entrenamiento Materiales definido relacionados Elementos necesarios del sistema anterior sean convertidos al sistema Pruebas especificas Pruebas Pruebas cambios desempeño prueba de Prueba operacion aceptacion final Acreditacion por la gerencia Resultado de Nivel de Riesgo residual las pruebas seguridad existente Revision post Implementacion (reportar los beneficios esperados de la manera mas economica) P6. ADMINISTRAR LOS CAMBIOS
  • 24. Identificacion de cambios internos y externos Procedimientos de solicitudes de cambios procedimiento de procedimiento categorizacion de priorizacion procedimiento de emergencia Evaluacion del impacto que provocan los cambios Automatizacion de cambios Manejo liberacion de Software procedimiento procedimiento de aprobacion de empaque procedimiento procedimiento de de entrega pruebas de regresion Asegurar medidas de control especificas para la distribucion de software correcto al lugar correcto, con integridad y de manera oportuna
  • 25. PROCESAR PRESTACIONES Y SOPORTE DE TI D3Ds1.Definicion de niveles D3Ds2.Administracion de <<include>> D3Ds3.Administracion de <<include>> de servicio servicios prestados por terceros desempeño y capacidad <<include>> D3Ds13.Administracion de la operacion D3Ds4.Asegurar el servicio continuo <<include>> <<include>> D3Ds12.Administracion de las instalacaiones D3Ds5.Garantizar la <<include>> seguridad de sistemas DTI <<include>> D3Ds11.Administracion de datos D3Ds6.Educacion y <<include>> entrenamiento de usuarios <<include>> <<include>> <<include>> <<include>> D3Ds10.Administracion de problemas D3Ds9.Administracion de la D3Ds8.Apoyo y asistencia a D3Ds7.Identificacion y configuracion de TI los clientes de TI asignacion de costos de TI
  • 26. P1. DEFINICION DE NIVELES DE SERVICIO Definir y comprender los requerimientos de los servicios 1.Definir nivel de 2.Definir nivel de servicio por cantidad servicio por calidad Determinar convenios formales 1.Determinar 2.Determinar 3.Determinar 4.Determinar capacidad disponibilidad confiabilidad desempeño decrecimiento 8.Determinar 7.Determinar nivel minimo aceptable de funcionalidad 6.Determinar plan de 5.Determinar niveles de soporte restricciones del sistema satisfactoriamente liberado contingencia/recuperacion proporcionadas al usuario 9.Determinar cargos 10.Determinar instalaciones 11.Determinar distribucion de 12.Determinar de servicios de impresion central impresion central procedimiento de cambio. Asegurar relaciones Definir responsibilidades de los de desempeño usuarios y de la funcion de servicio Definicion de dependencias del servicio Criterios de desempeño monitoreo reportar Confidelizar Implementar software de Comparar y seleccionar niveles Garantizar convenios mejoramiento de servicio de servicios contra su costo integridad P2. ADMINISTRACION DE SERVICIO S PRESTADOS POR TERCEROS Cumplimiento y continuidad en la satisfaccion de los requerimientos por terceros Acuerdos de servicios con terceros Basado en niveles Procesamiento Acuerdos de confidencionalidad requerido seguridad Calificacion Definicion y acuerdo de terceros para cada relacion m onitoreo requerimientos de contingencia Requerimiento legales regulatorios Asegurar acuerdos Monitoreo de la entrega de servicio Identificados Asegurar cumplimiento Declarados de contrato Acordados
  • 27. P3. ADMINISTRACION DE DESEMPEÑO Y CAPACIDAD Disponibilidad y utilizacion de la capacidad adecuada de TI Controles de manejo de capacidad y desempeño Requerimientos de Monitoreo y reporte de disponibilidad y desempeño los recursos TI Administracion de capacidad Utilizacion de herramientas para el desempeño y calidad de modelado Prevencion de perdida disponibilidad de recursos P4. ASEGURAR EL SERVICIO CONTINUO Mantenimiento de servicio disponible segun requerimiento y prevension caso interrupcion Plan de continuidad del negocio y requerimiento de negocio Planificacion Plan Procedimien de serenidad documentado to alternativo Respaldo de recuperacion Pruebas y entrenimiento sistematico y singular
  • 28. P5. GARANTIZAR LA SEGURIDAD DE SISTEMAS Control de acceso logico Instrumentacion de mecanismo de autenticacion de usuarios identificados Autorizacion, autentificacion Identificacion de Administracion de y el acceso logico usuarios llaves criptograficas Prevencion y Manejar, reportar y seguir incidentes de Utilizacion deteccion de virus implementacion de capacidad de atencion de firewalls P6. EDUCACION Y ENTRENAMIENTO DE USUARIOS Asegurar uso efectivo del TI por los usuarios Plan completo de entrenamiento y desarrollo Curriculum de Campañas de entrenamiento concientiacion Tecnica de concientizacion y entrenamiento wetico del TI
  • 29. P7. IDENTIFICACION Y ASIGNACION DE COSTOS DE TI Asegurar conocimiento costos de TI Sistema de contabilidad Identificar, medir y predecir Procedimientos y politicos de cargo que elementos sujetos a cargo formulen el buen uso de recursos TI Definir e implementar procedimientos de costos de prestamiento del servicio P8.APOYO Y ASISTENCIA LOS CLIENTES DE TI Atencion rapida y apropiada del problema experimentado por el usuario Soporte y asesoria Consultas y respuestas a Monitoreo y despacho de consultas problemas duro de ayuda reagsinadas el nivel adecuado Analisis y reporte de preguntas y solucion adecuadas
  • 30. P9.ADMINISTRACION DE LA CONFIGURACION DE TI Conteo de componentes de TI, prevencion verificar y proporcionar sano manejo Control de identificacion y registro activos de TI Administracion Registro de de cambios activos Control de Chequeo de almacenamiento software P10.ADMINISTRACION DE PROBLEMAS Resolucion e investigacion de problemas e incidentes Sistemas de manejo de problemas Registro Seguimiento
  • 31. P11.ADMINISTRACION DE DATOS Asegurar datos completos, precisos y validados Control general y de aplicacion sobre operaciones TI Control de Validacion documentos fuentes de datos Definicion e implementacion de procedimientos de seguridad P12.ADMINISTRACION DE LAS INSTALACIONES Control fisico y ambiental
  • 32. P13.ADMINISTRACION DE LA OPERACIÓN Mantenimiento soporte TI regular y ordenado Organizacion de soporte Calendarizacion de Documentacion y reporte actividades de soporte periodicamente
  • 33. PROCESAR MONITOREO Y CONTROL DE TI D4M1. Monitoreo del proceso <<include>> D4M4. Proveer Auditoria D4M2. Evaluar lo adecuado Independiente del control interno DTI <<include>> <<include>> D4M3. Obtencion de aseguramiento independiente
  • 34. P1. MONITOREO DEL PROCESO Definir los objetivos establecidos para los procesos de TI Definir reportes Definir indicadores claves de desempeño de P. de TI y/o factores criticos de exito Atencion regular a los Inplementacion de reportes emitidos Sistema de soporte de TI Comparacion de des empeño y factores criticos de exito con objetivos propuestos Evaluar desempeño de procesos de TI Medir grado de s atisfaccion de los clientes con respecto a los servicios de TI Identificar deficiencias Es tablecer objetivos de de servicios de TI mejoramiento de TI Es tablecer s us objetivos y confeccionamiento de informe que indiquen el avance d ela organizacion hacia los objetivos propuestos P2. EVALUAR LO ADECUADO DEL CONTROL INTERNO Monitorear efectividad de los controles internos Realizar actividad Realizar actividad de administrativa supervision Reconciliaci Realizar Otras acciones comparacion rutinarias ones Evaluar efectividad de Emitir reportes de efectividad de controles internos de TI controles internos en forma regular Revisar existencia de puntos vulnerables Revisar existencia de problemas de seguridad
  • 35. P3. OBTENCION DE ASEGURAMIENTO INDEPENDIENTE obtener certificacion o acreditacion independiente de seguridad y control interna Implementar nuevos servicios de TI que resulten criticos como asi tambien para trabajar con nuevos proveedores de servicios de TI Adoptar trabajo rutinario tanto hacer evaluaciones periodicas sobre la efectividad de los servicios de Ti y proveedores de estos servicios de TI Asegurar el cumplimiento de los compromisos contractuales de los servicios de TI y d elos proveedores de estos servicios
  • 36. P 4. PREVEER AUDITORIA INDEPENDIENTE Establecer los estatutos para la funcion de auditoria Establecer los estatutos para la funcion de Auditoria Responsabili Auditoria dad Obligaciones El auditor debera respetar la etica y estandares profesionales Seleccionar auditores que sean tecnicamente competente Asegurar tareas efectivas y eficientes