SlideShare una empresa de Scribd logo

Presentación investigación aplicada

Descargar como PPT, PDF
C
controldelagestionpublica
1 de 13
SEPTIEMBRE 2012
APLICACIÓN DE ESTRATEGIAS PARA EL CONTROL INTERNO INFORMÁTICO EN XXX BASADAS EN EL DOMINIO DE ENTREGA DE SERVICIOS Y SOPORTE DEL MARCO OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y LAS TECNOLOGÍAS (COBIT) Metodología del Marco Objetivos de Control para la Información y las Tecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles)
Metodologías del Marco Objetivos de Control para la Información y las Tecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles) A partir de lo pautado en la teoría macro asumida, se formulan los objetivos, de acuerdo a las fases que se deben desarrollar según lo estipulado en la teoría macro seleccionada por el investigador • Diagnóstico del grado de madurez del control interno en el área de Tecnología de la Información de la empresa XXX, utilizando el Modelo de Madurez del Marco COBIT. • Establecer el Marco de Objetivos de Control para la Información y las Tecnologías (COBIT) para el control interno del área de informática de la empresa XXXX .
El COBIT es un marco de referencia aceptado internacionalmente como una buena práctica de control de la información, desarrollado Los modelos de madurez para el control de Referencial de TI consisten por la Information Systems Audit Marco los procesos de dominios Marco de Objetivos de Control:and Control Association (ISACA) y el y en desarrollar un método de puntaje deestructura manejableporlógica, procesos, presenta actividadescon un equipo de que una organización IT Governance Institute (ITGI) en una modo conformado y más pueda calificarse a sí misma, por ejemplo, entre riesgos de y otros para 100 expertos alrededor del mundo (miembros deinexistente hasta de ayudar a salvar las brechas existentes desde ISACA negocio, optimizada (de 0controlAlgunosimplementar elEl COBIT de TI del Modelo necesidadesyde utilizado aspectos técnicos. sido derivados y mejorar industrias) es a 5). y para modelos han gobierno es precisamente de Madurez que elTI. Se trata de un marco compatible los sistemas de un modelo para Softwarela gestión yInstitute definióypara la madurez los controles de auditar Engineering control de que incorpora de la capacidad tecnología,deorientado a todos modelos relacionados de desarrollo de software. informaciónfundamentales aspectos y otros estándares y los sectores de una organización, esISO 27002 y BS7799). TI, usuarios y por supuesto, los (COSO, CMM, decir, administradores auditores involucrados en el proceso.
Grafico 1. Modelo de Madurez COBIT
Cuadro X. Cuestionario para el Nivel de Madurez 1 del Proceso DS4
Cuadro X. Valor numérico de nivel de cumplimiento DS4 Garantizar la Continuidad del Servicio Nivel Cumplimiento Contribución Valor 0 0,50 0,00 0,00 1 0,50 1,00 0,50 2 0,50 1,00 0,50 3 0,50 1,00 0,50 4 0,48 1,00 0,48 5 0,50 1,00 0,50 Nivel de Madurez = 2,46
Cuadro X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio Nivel de Madurez Cuestionario 1 2,64 Cuestionario 2 2,30 Cuestionario 3 2,79 Cuestionario 4 2,29 Cuestionario 5 1,70 Promedio 2,34
5,00 4,50 4,00 3,50 3,00 Nivel de Madurez 2,50 Promedio 2,00 1,50 1,00 0,50 0,00 1 3 4 5 2 rio rio rio rio rio na na na na na io io io io io st st st st st ue ue ue ue ue C C C C C Gráfico X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio
Proceso Nivel Actual Nivel Optimo DS1 2,34 5 DS2 2,48 5 DS3 2,12 5 DS4 2,11 5 DS5 2,45 5 DS6 2,38 5 DS7 2,06 5 DS8 2,18 5 DS9 2,06 5 DS10 2,37 5 DS11 2,17 5 DS12 1,84 5 DS13 2,18 5
DS3 Administrar el desempeño y la capacidad Para optimizar el desempeño de los recursos y las capacidades de TI en respuesta a las necesidades del negocio, se deben hacer mejoras continuas de desempeño y capacidad de TI a través del monitoreo y la medición, tomándose en cuenta lo siguiente: •DS3.2 Revisión de capacidad de los recursos de Tecnología de la Información y Comunicación •DS3.1 Planificación de la capacidad de los recursos de Tecnología de la Información y Comunicación DS8 Administrar la mesa de servicio y los incidentes A fin de responder de manera oportuna y efectiva a las consultas y problemas de los usuarios de TI, se requeriría de una mesa de servicio con registro y escalamiento de incidentes, análisis de tendencia, análisis causa-raiz y resolución. Ello enfocándose en los objetivos siguientes : •DS8.1Administración de incidentes •DS8.1Análisis de incidentes •DS8.4Cierre de incidentes
Presentación investigación aplicada

Recomendados

Grupo uno sistema de tesoreria upata
Grupo uno sistema de tesoreria upataGrupo uno sistema de tesoreria upata
Grupo uno sistema de tesoreria upata
juanjesusacosta1
 
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOSSistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
casa-sistemas
 
Productividad. Una perspectiva internacional y sectorial
Productividad. Una perspectiva internacional y sectorialProductividad. Una perspectiva internacional y sectorial
Productividad. Una perspectiva internacional y sectorial
Ivie
 
Matriz de datos de valores m
Matriz de datos de valores mMatriz de datos de valores m
Matriz de datos de valores m
cleifer
 
Informe salario oit
Informe salario oitInforme salario oit
Informe salario oit
Luis Fernando Cantoral Benavides
 
programas juego garaigordobil
programas juego garaigordobilprogramas juego garaigordobil
programas juego garaigordobil
Instituto Politécnico Nacional
 
Crecimiento PIB Primer Trimestre
Crecimiento PIB Primer TrimestreCrecimiento PIB Primer Trimestre
Crecimiento PIB Primer Trimestre
TodoComercioExterior
 
Linea de base
Linea de baseLinea de base
Linea de base
Erick Jurado Aramayo
 

Recomendados

Grupo uno sistema de tesoreria upata
Grupo uno sistema de tesoreria upataGrupo uno sistema de tesoreria upata
Grupo uno sistema de tesoreria upata
juanjesusacosta1
 
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOSSistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
Sistema #Q-Tesorer'ia / Sección 3 / ADMINISTRACIÓN DE PAGOS
casa-sistemas
 
Productividad. Una perspectiva internacional y sectorial
Productividad. Una perspectiva internacional y sectorialProductividad. Una perspectiva internacional y sectorial
Productividad. Una perspectiva internacional y sectorial
Ivie
 
Matriz de datos de valores m
Matriz de datos de valores mMatriz de datos de valores m
Matriz de datos de valores m
cleifer
 
Informe salario oit
Informe salario oitInforme salario oit
Informe salario oit
Luis Fernando Cantoral Benavides
 
programas juego garaigordobil
programas juego garaigordobilprogramas juego garaigordobil
programas juego garaigordobil
Instituto Politécnico Nacional
 
Crecimiento PIB Primer Trimestre
Crecimiento PIB Primer TrimestreCrecimiento PIB Primer Trimestre
Crecimiento PIB Primer Trimestre
TodoComercioExterior
 
Linea de base
Linea de baseLinea de base
Linea de base
Erick Jurado Aramayo
 
Sistemas digitales - Practica 4
Sistemas digitales - Practica 4Sistemas digitales - Practica 4
Sistemas digitales - Practica 4
Luis Reyes
 
Lanzamientos 2012 con pai
Lanzamientos 2012 con paiLanzamientos 2012 con pai
Lanzamientos 2012 con pai
ENRIQUEALPIZAR
 
1001 hipparametricas
1001 hipparametricas1001 hipparametricas
1001 hipparametricas
Jenny Gonzalez
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
GrupoEdifica
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
GrupoEdifica
 
Fernando_Act_15
Fernando_Act_15Fernando_Act_15
Fernando_Act_15
Fernando_Perez
 
Fernando_Act_15
Fernando_Act_15Fernando_Act_15
Fernando_Act_15
Fernando_Perez
 
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
controldelagestionpublica
 
2010 cgr04 gestion control_cap_iii[1]
2010 cgr04 gestion control_cap_iii[1]2010 cgr04 gestion control_cap_iii[1]
2010 cgr04 gestion control_cap_iii[1]
controldelagestionpublica
 
Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013
controldelagestionpublica
 
Ley Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parteLey Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parte
controldelagestionpublica
 
Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013
controldelagestionpublica
 
Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013
controldelagestionpublica
 
Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...
controldelagestionpublica
 
Normas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e internoNormas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e interno
controldelagestionpublica
 
Manual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estadoManual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estado
controldelagestionpublica
 
Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...
controldelagestionpublica
 
Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...
controldelagestionpublica
 
Normas Participacion Ciudadana
Normas Participacion CiudadanaNormas Participacion Ciudadana
Normas Participacion Ciudadana
controldelagestionpublica
 
LEY DE CONTRATACIONES PÚBLICAS
LEY DE CONTRATACIONES PÚBLICASLEY DE CONTRATACIONES PÚBLICAS
LEY DE CONTRATACIONES PÚBLICAS
controldelagestionpublica
 
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALESVENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
controldelagestionpublica
 
Control fiscal y gobierno electronico (1)
Control fiscal y gobierno electronico (1)Control fiscal y gobierno electronico (1)
Control fiscal y gobierno electronico (1)
controldelagestionpublica
 

Más contenido relacionado

Similar a Presentación investigación aplicada

Sistemas digitales - Practica 4
Sistemas digitales - Practica 4Sistemas digitales - Practica 4
Sistemas digitales - Practica 4
Luis Reyes
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
GrupoEdifica
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
GrupoEdifica
 

Similar a Presentación investigación aplicada (7)

Sistemas digitales - Practica 4
Sistemas digitales - Practica 4Sistemas digitales - Practica 4
Sistemas digitales - Practica 4
 
Lanzamientos 2012 con pai
Lanzamientos 2012 con paiLanzamientos 2012 con pai
Lanzamientos 2012 con pai
 
1001 hipparametricas
1001 hipparametricas1001 hipparametricas
1001 hipparametricas
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
 
Presentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edificaPresentacion pucp lean construction parte iii - taller produccion - edifica
Presentacion pucp lean construction parte iii - taller produccion - edifica
 
Fernando_Act_15
Fernando_Act_15Fernando_Act_15
Fernando_Act_15
 
Fernando_Act_15
Fernando_Act_15Fernando_Act_15
Fernando_Act_15
 

Más de controldelagestionpublica

Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
controldelagestionpublica
 
Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013
controldelagestionpublica
 
Ley Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parteLey Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parte
controldelagestionpublica
 
Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013
controldelagestionpublica
 
Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013
controldelagestionpublica
 
Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...
controldelagestionpublica
 
Normas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e internoNormas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e interno
controldelagestionpublica
 
Manual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estadoManual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estado
controldelagestionpublica
 
Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...
controldelagestionpublica
 
Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...
controldelagestionpublica
 
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALESVENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
controldelagestionpublica
 
Exposicion Sistema Nacional de Control Fiscal
Exposicion Sistema Nacional de Control FiscalExposicion Sistema Nacional de Control Fiscal
Exposicion Sistema Nacional de Control Fiscal
controldelagestionpublica
 
Compromiso de responsabilidad social y su integración en las empresas estatiz...
Compromiso de responsabilidad social y su integración en las empresas estatiz...Compromiso de responsabilidad social y su integración en las empresas estatiz...
Compromiso de responsabilidad social y su integración en las empresas estatiz...
controldelagestionpublica
 
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
controldelagestionpublica
 

Más de controldelagestionpublica (20)

Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
Comentarios a las Normas Generales de Auditoria de Estado (CGR)2013 por Abg. ...
 
2010 cgr04 gestion control_cap_iii[1]
2010 cgr04 gestion control_cap_iii[1]2010 cgr04 gestion control_cap_iii[1]
2010 cgr04 gestion control_cap_iii[1]
 
Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013Normas Generales de Auditoría de Estado 22 de mayo de 2013
Normas Generales de Auditoría de Estado 22 de mayo de 2013
 
Ley Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parteLey Organica de Bienes Publicos aclaratorias 2 parte
Ley Organica de Bienes Publicos aclaratorias 2 parte
 
Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013Clasificador presupuestario de recursos y egresos 2013
Clasificador presupuestario de recursos y egresos 2013
 
Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013Ley de presupuesto para el ejercicio fiscal 2013
Ley de presupuesto para el ejercicio fiscal 2013
 
Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...Normas para la formación, rendición y examen de las cuentas de los óganos del...
Normas para la formación, rendición y examen de las cuentas de los óganos del...
 
Normas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e internoNormas para el funcionamiento coordinado del control externo e interno
Normas para el funcionamiento coordinado del control externo e interno
 
Manual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estadoManual de normas y procedimientos en materia de auditoría de estado
Manual de normas y procedimientos en materia de auditoría de estado
 
Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...Normas para la ejecución de los trabajos y presentación de resultados por aud...
Normas para la ejecución de los trabajos y presentación de resultados por aud...
 
Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...Normas para regular la entrega de los órganos y entidades de la administració...
Normas para regular la entrega de los órganos y entidades de la administració...
 
Normas Participacion Ciudadana
Normas Participacion CiudadanaNormas Participacion Ciudadana
Normas Participacion Ciudadana
 
LEY DE CONTRATACIONES PÚBLICAS
LEY DE CONTRATACIONES PÚBLICASLEY DE CONTRATACIONES PÚBLICAS
LEY DE CONTRATACIONES PÚBLICAS
 
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALESVENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
VENEZUELA Y SU PARTICIPACION EN ENCUENTROS INTERNACIONALES
 
Control fiscal y gobierno electronico (1)
Control fiscal y gobierno electronico (1)Control fiscal y gobierno electronico (1)
Control fiscal y gobierno electronico (1)
 
Exposicion Sistema Nacional de Control Fiscal
Exposicion Sistema Nacional de Control FiscalExposicion Sistema Nacional de Control Fiscal
Exposicion Sistema Nacional de Control Fiscal
 
Compromiso de responsabilidad social y su integración en las empresas estatiz...
Compromiso de responsabilidad social y su integración en las empresas estatiz...Compromiso de responsabilidad social y su integración en las empresas estatiz...
Compromiso de responsabilidad social y su integración en las empresas estatiz...
 
Proyecto nacional simón bolivar 2007 2013
Proyecto nacional simón bolivar 2007 2013Proyecto nacional simón bolivar 2007 2013
Proyecto nacional simón bolivar 2007 2013
 
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
“Sentencia que declaró sin lugar la demanda de nulidad que se intentó contra ...
 
Programa Patria 2013-2019
Programa Patria 2013-2019Programa Patria 2013-2019
Programa Patria 2013-2019
 

Presentación investigación aplicada

  • 2. APLICACIÓN DE ESTRATEGIAS PARA EL CONTROL INTERNO INFORMÁTICO EN XXX BASADAS EN EL DOMINIO DE ENTREGA DE SERVICIOS Y SOPORTE DEL MARCO OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y LAS TECNOLOGÍAS (COBIT) Metodología del Marco Objetivos de Control para la Información y las Tecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles)
  • 3. Metodologías del Marco Objetivos de Control para la Información y las Tecnologías Relacionadas o Marco COBIT (Control Objectives for Information and Related Technology, por sus siglas en ingles) A partir de lo pautado en la teoría macro asumida, se formulan los objetivos, de acuerdo a las fases que se deben desarrollar según lo estipulado en la teoría macro seleccionada por el investigador • Diagnóstico del grado de madurez del control interno en el área de Tecnología de la Información de la empresa XXX, utilizando el Modelo de Madurez del Marco COBIT. • Establecer el Marco de Objetivos de Control para la Información y las Tecnologías (COBIT) para el control interno del área de informática de la empresa XXXX .
  • 4. El COBIT es un marco de referencia aceptado internacionalmente como una buena práctica de control de la información, desarrollado Los modelos de madurez para el control de Referencial de TI consisten por la Information Systems Audit Marco los procesos de dominios Marco de Objetivos de Control:and Control Association (ISACA) y el y en desarrollar un método de puntaje deestructura manejableporlógica, procesos, presenta actividadescon un equipo de que una organización IT Governance Institute (ITGI) en una modo conformado y más pueda calificarse a sí misma, por ejemplo, entre riesgos de y otros para 100 expertos alrededor del mundo (miembros deinexistente hasta de ayudar a salvar las brechas existentes desde ISACA negocio, optimizada (de 0controlAlgunosimplementar elEl COBIT de TI del Modelo necesidadesyde utilizado aspectos técnicos. sido derivados y mejorar industrias) es a 5). y para modelos han gobierno es precisamente de Madurez que elTI. Se trata de un marco compatible los sistemas de un modelo para Softwarela gestión yInstitute definióypara la madurez los controles de auditar Engineering control de que incorpora de la capacidad tecnología,deorientado a todos modelos relacionados de desarrollo de software. informaciónfundamentales aspectos y otros estándares y los sectores de una organización, esISO 27002 y BS7799). TI, usuarios y por supuesto, los (COSO, CMM, decir, administradores auditores involucrados en el proceso.
  • 5. Grafico 1. Modelo de Madurez COBIT
  • 6. Cuadro X. Cuestionario para el Nivel de Madurez 1 del Proceso DS4
  • 7. Cuadro X. Valor numérico de nivel de cumplimiento DS4 Garantizar la Continuidad del Servicio Nivel Cumplimiento Contribución Valor 0 0,50 0,00 0,00 1 0,50 1,00 0,50 2 0,50 1,00 0,50 3 0,50 1,00 0,50 4 0,48 1,00 0,48 5 0,50 1,00 0,50 Nivel de Madurez = 2,46
  • 8. Cuadro X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio Nivel de Madurez Cuestionario 1 2,64 Cuestionario 2 2,30 Cuestionario 3 2,79 Cuestionario 4 2,29 Cuestionario 5 1,70 Promedio 2,34
  • 9. 5,00 4,50 4,00 3,50 3,00 Nivel de Madurez 2,50 Promedio 2,00 1,50 1,00 0,50 0,00 1 3 4 5 2 rio rio rio rio rio na na na na na io io io io io st st st st st ue ue ue ue ue C C C C C Gráfico X. Resultados del Nivel de Madurez del proceso DS1 Definir y administrar los niveles de servicio
  • 10. Proceso Nivel Actual Nivel Optimo DS1 2,34 5 DS2 2,48 5 DS3 2,12 5 DS4 2,11 5 DS5 2,45 5 DS6 2,38 5 DS7 2,06 5 DS8 2,18 5 DS9 2,06 5 DS10 2,37 5 DS11 2,17 5 DS12 1,84 5 DS13 2,18 5
  • 11.
  • 12. DS3 Administrar el desempeño y la capacidad Para optimizar el desempeño de los recursos y las capacidades de TI en respuesta a las necesidades del negocio, se deben hacer mejoras continuas de desempeño y capacidad de TI a través del monitoreo y la medición, tomándose en cuenta lo siguiente: •DS3.2 Revisión de capacidad de los recursos de Tecnología de la Información y Comunicación •DS3.1 Planificación de la capacidad de los recursos de Tecnología de la Información y Comunicación DS8 Administrar la mesa de servicio y los incidentes A fin de responder de manera oportuna y efectiva a las consultas y problemas de los usuarios de TI, se requeriría de una mesa de servicio con registro y escalamiento de incidentes, análisis de tendencia, análisis causa-raiz y resolución. Ello enfocándose en los objetivos siguientes : •DS8.1Administración de incidentes •DS8.1Análisis de incidentes •DS8.4Cierre de incidentes