SlideShare una empresa de Scribd logo

T espe-049636-d

Descargar como PPT, PDF
Lusdielka Hernandez
Lusdielka Hernandez

Auditoria

Ingeniería
1 de 32
PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN E IMPLEMENTACIÓN DE LA UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE SEDE PRINCIPAL”
OBJETIVOS General • Evaluar el proceso de Adquisición e Implementación de la Universidad de las Fuerzas Armadas ESPE Sede Principal, aplicando como marco de referencia COBIT 5, con el fin de identificar debilidades y emitir recomendaciones para mitigar los riesgos en la institución y así crear valor al negocio.
Específicos • Elaborar la Planificación detallada del proyecto • Elaborar el Plan de Investigación de Campo en base de la Matriz de Riesgos • Elaborar y aplicar los Instrumentos de Investigación de campo • Realizar el análisis de la información • Redactar y presentar los informes de auditoría.
Introducción • Las Tecnologias de la información no gestiona propiamente la empresa, ayuda a la toma de decisiones y debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. • Para vigilar el correcto funcionamiento de los procesos y comprobar su efectividad es necesaria la evaluación periódica de políticas y procedimientos, para asegurar la continuidad y cumplimiento de metas del negocio. • La ESPE, ante la necesidad de contar con un adecuado marco de administración y control en los procesos de adquisición e implementación, requiere de los procedimientos de evaluación para determinar falencias actuales.
Justificación e Importancia La ESPE es una Institución de Educación Superior en constante evolución, que ha conseguido inicialmente su calificación A, por parte del CEAACES, pero es necesario evaluar y mejorar los procesos de Gobierno de TI que en ella se realizan, con la finalidad de brindar servicios de calidad y mantener su acreditación. El Gobierno de TI provee las estructuras que vinculan los procesos de TI, sus recursos y la información con las estrategias y los objetivos de negocio de la Institución; además, integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la Institución y las tecnologías relacionadas soporten los objetivos del negocio; esto conduce a la Institución a tomar total ventaja de su información, maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.
Alcance El alcance viene dado por la metodología COBIT en un dominio, que nos indica la forma de utilizar la tecnología de la información para lograr los objetivos del negocio; y su evaluación paulatina para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Como primera fase se espera recoger, agrupar y evaluar evidencias para determinar si el proceso lleva a cabo eficazmente los fines de la organización utilizando apropiadamente los recursos. El proyecto en mención se ejecuto en la Unidad de Tecnologías de la Información (UTIC), unidad a obtener recomendaciones en base a las falencias detectadas, las cuales quedarán planteadas en el informe final y deberán ser aplicadas por parte de las autoridades
COBIT 5 • COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de un modelo de gestión de TI, proporcionando una visión de negocio de extremo a extremo de la gobernanza de TI. (Alineamiento – generar Valor) • Separa gobierno de la gestión, estructuras diferentes con roles y responsabilidades que facilitan la gestión de TI. • Modelo compuesto por: Principios, practicas de gestión y actividades de control. (Auditoría)
Los cinco principios de COBIT 5
Dominios de COBIT 5
Dominio de Evaluación
Auditoría Informática Definición: Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia y seguridad. Con vistas a mejorar los procesos internos de una organización. Importancia: El propósito para una organización que contrata la auditoria, es asegurar que sus objetivos corporativos estén alineados con los objetivos de TI, mapeo necesario para cumplir con los objetivos del negocio.
Metodología de Desarrollo de la Auditoría Informática. Se contemplan las siguientes fases: FASE 1 Identificar el alcance y los objetivos de la Auditoría Informática FASE 2 Realizar el estudio inicial del entorno a auditar FASE 3 Determinación de los recursos necesarios para realizar la auditoría informática FASE 4 Elaborar el plan de trabajo FASE 5 Realizar las actividades de auditoría FASE 6 Realizar el informe ejecutivo / informe detallado
Método de Trabajo y Procedimientos a Ejecutar Son los métodos prácticos de investigación y prueba, que utiliza el auditor, para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. • Estudio General: Es la apreciación y juicio de las características generales de la empresa. • Comprobación: consiste en verificar la evidencia con el fin de corroborar su veracidad mediante el examen de los documentos que la justifican • Confirmación: Es la ratificación por parte de una persona ajena a la empresa, la cual está en condiciones de informar válidamente sobre ella.
Herramientas a Utilizar • Investigación: Es la recopilación de información mediante pláticas con los funcionarios y empleados de la empresa. • Encuestas o entrevistas: Es una de las actividades personales más importante del auditor ya que en ellas se recoge información verídica. • Observación: Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.
INVESTIGACION DE CAMPO Identificación de Riesgos TI Críticos Matriz de Riesgos: Herramienta utilizada por COBIT para detectar riesgos críticos en la institución.
Priorización a los Objetivos Corporativos de Cobit 5
MAPEO Objetivos Corporativos COBIT 5 / Objetivos relacionada con las TI
MAPEO Objetivos relacionada con las TI / Procesos de Cobit 5 - Dominio BAI
Planeación de la Auditoría Herramienta utilizada por COBIT para la planificación del trabajo a realizar por parte de los auditores. • En el presente proyecto de tesis se realizó el estudio sobre los cuatro procesos más críticos en base al análisis realizado en el dominio Construir, Adquirir e Implementar, a continuación el detalle de los procesos y sus prácticas de gestión: Matriz de Investigación de Campo:
Informe y Resultados de la Auditoría Informática • Ejecutado la revisión de la documentación de la unidad de Tecnologías de la Información y Comunicaciones (UTIC) ESPE y terminado el análisis de acuerdo a la Guía de Auditoría de COBIT 5, se pudieron obtener un grupo de conclusiones y recomendaciones que se indican en el INFORME FINAL, el cual fue presentado y discutido con el administrador de los procesos de Adquisición e Implementación, de lo cual se obtuvo las justificaciones respectivas de algunos temas que se creyó conveniente levantar la observación. • Posteriormente se elaboró el INFORME FINAL DETALLADO Y UN INFORME FINAL EJECUTIVO, documento que incluye un resumen de los HALLAZGOS, las conclusiones y recomendaciones realizadas.
Conclusiones y Recomendaciones Conclusiones • Para el desarrollo del proyecto de tesis es de principal importancia contar con una guía de un marco de referencia. Modelo COBIT5 que se seleccionó, el cual a través de su dominio construir, adquirir e implementar, ofrece una serie de prácticas de gestión que permiten evaluar eficientemente el ambiente de control de una entidad, garantizando que TI este alineado con el negocio y que los riesgos de TI se administren apropiadamente. • COBIT 5 facilita al auditor a tener una visión más objetiva y de un nivel más estratégico para planear, organizar, dirigir y controlar una auditoría a los procesos dentro de una organización. Así como también de guía para la mejora de los procesos internos de la institución. • En el proceso de auditoría que se realizó en la UTIC, se cumplió con todas las expectativas del proyecto, y se observó que al ser una institución pública, carece de políticas y procedimientos en los procesos de Adquisición e implementación; existiendo el riesgo de que la calidad de la administración y servicio de TI sea deficiente y no se considere una adecuada planificación por parte de la Unidad de Tecnología de la Información y Comunicaciones.
• Al alinear la normativa respecto a TI y las prácticas de gestión propuestas por COBIT se logró identificar y valorar los riesgos dentro de la institución, para luego generar recomendaciones, información necesaria para mitigar la materialización de los riesgos identificados. • La auditoría informática propone mejora a los controles existentes en la UTIC, al mejorar los controles que tienen vulnerabilidades se logra prevenir los riesgos. Controles que deben estar en conocimiento de las partes interesadas. • En las entidades públicas existen retrasos en facilitar información para elaborar proyectos de auditoría informática, generadas por las tareas diarias que realizan; circunstancias que alteran el cronograma de trabajo del grupo de auditoría.
Recomendaciones • Elaborar una planificación para que la Unidad de Tecnologías de la Información y Comunicaciones (UTIC), analice y ejecute las observaciones y recomendaciones del presente proyecto de Auditoría. • La UTIC debe dar apertura a este tipo de evaluación de sus funciones, colaborando con la documentación y evidencias necesarias manteniendo registros documentados de las actividades que realizan. • Se recomienda que para un mejor desempeño de la UTIC, se realicen auditorías anuales en sus áreas, revisando especialmente las guías de gestión de TI y las necesidades de la institución.
• Se recomienda la implementación del marco de referencia COBIT 5 en la UTIC para la administración de los recursos de tecnología. Estándar que debe ser oficialmente la guía para la mejora de los procesos internos de la institución. • Se sugiere que se tome acciones en los procesos de Adquisición e implementación con documentación respectiva, efectuando estrategias que permitan tener un mayor control en los proyectos, ayudando a los intereses y requerimientos de la institución. Además se debe definir cada una de las funciones, actividades y responsabilidades específicas adecuadamente para cada individuo involucrado en la UTIC. • La UTIC como directivos que son, deben capacitarse y abrirse acerca de proyectos de este tipo, para que sean entes colaboradores más no de disturbio y freno a la ejecución de los mismos.
• Proponer el pago de horas extras al personal de la ESPE que participa en los proyectos de auditoría, tiempo adicional que es necesario para facilitar toda la información y documentación de los procesos auditados.
Evidencia
GRACIAS

Recomendados

Lineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasLineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasGeovanny Morales
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIACJMM2011
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativaAnayenci Ramos
 
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.equipo3-12V
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIALoreizy M Valerio E
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIAImportadora Arellano
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionfernanda2254
 

Recomendados

Lineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasLineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasGeovanny Morales
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIACJMM2011
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativaAnayenci Ramos
 
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.equipo3-12V
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIALoreizy M Valerio E
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria InformaticaAmd Cdmas
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIAImportadora Arellano
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestionfernanda2254
 
Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditoriasOscar Albertp Jimenez
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancierajmardonioespinoza
 
Auditoría de procesos
Auditoría de procesosAuditoría de procesos
Auditoría de procesosChristian Afc Reyes
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informáticaAcosta Escalante Jesus Jose
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Favio Meneses
 
Auditoria
AuditoriaAuditoria
Auditoriasantigo mariño
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.jimmy mero
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesosWilliams David Valencia Cahuana
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENIvan Fernando Suarez Lozano
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoriaJenny Suarez
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativadulch29
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoriaKatherine Núñez
 
Metodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMetodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMaira Elizabeth Ramon Naranjo
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Planeamiento
Planeamiento Planeamiento
Planeamiento nibeti
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion karencilo83
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoriaAbel Zamora
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA laurarodrigue
 
Cobit
CobitCobit
CobitIsaacutfv
 
COBIT
COBITCOBIT
COBITlorena espano
 

Más contenido relacionado

La actualidad más candente

Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditoriasOscar Albertp Jimenez
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancierajmardonioespinoza
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Favio Meneses
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.jimmy mero
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoriaJenny Suarez
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativadulch29
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria InformáticaWillian Yanza Chavez
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Planeamiento
Planeamiento Planeamiento
Planeamiento nibeti
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion karencilo83
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoriaAbel Zamora
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA laurarodrigue
 

La actualidad más candente (20)

Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditorias
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
 
Auditoría de procesos
Auditoría de procesosAuditoría de procesos
Auditoría de procesos
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoria
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativa
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Metodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMetodologia de la auditoria de gestión
Metodologia de la auditoria de gestión
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
 
Planeamiento
Planeamiento Planeamiento
Planeamiento
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoria
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA
 

Similar a T espe-049636-d

Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacionEli Blas
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Federico Gonzalez
 
Po3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de softwarePo3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de softwareJhampier_Piedra
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxRodrigoMontenegro39
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticaMarcos Vayas
 

Similar a T espe-049636-d (20)

Cobit
CobitCobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit
CobitCobit
Cobit
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
 
Po3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de softwarePo3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de software
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Más de Lusdielka Hernandez

Plan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en ticPlan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en ticLusdielka Hernandez
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Lusdielka Hernandez
 
Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019Lusdielka Hernandez
 
Auditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso generalAuditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso generalLusdielka Hernandez
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Lusdielka Hernandez
 
Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17Lusdielka Hernandez
 
Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17Lusdielka Hernandez
 
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...Lusdielka Hernandez
 
H 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacionH 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacionLusdielka Hernandez
 

Más de Lusdielka Hernandez (15)

Plan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en ticPlan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en tic
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1
 
Principios de contabilidad
Principios de contabilidadPrincipios de contabilidad
Principios de contabilidad
 
Radio8170
Radio8170Radio8170
Radio8170
 
Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019
 
Estefani tesis bachiller_2017
Estefani tesis bachiller_2017Estefani tesis bachiller_2017
Estefani tesis bachiller_2017
 
Auditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso generalAuditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso general
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
 
Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17
 
Alimentacion y salud
Alimentacion y saludAlimentacion y salud
Alimentacion y salud
 
Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17
 
Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17
 
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
 
Trabajo de l.e. thorndike
Trabajo de l.e. thorndikeTrabajo de l.e. thorndike
Trabajo de l.e. thorndike
 
H 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacionH 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacion
 

Último

Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfs7yl3dr4g0n01
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptMarianoSanchez70
 
clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinosDayanaCarolinaAP
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxClaudiaPerez86192
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALKATHIAMILAGRITOSSANC
 
clasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesclasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesMIGUELANGEL2658
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.pptoscarvielma45
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)ssuser563c56
 
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASDOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASPersonalJesusGranPod
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxJuanPablo452634
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaXimenaFallaLecca1
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdfvictoralejandroayala2
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILProblemSolved
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdfCristhianZetaNima
 
Falla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralFalla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralsantirangelcor
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialGibranDiaz7
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxbingoscarlet
 

Último (20)

Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdf
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinos
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
Comite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptxComite Operativo Ciberseguridad 012020.pptx
Comite Operativo Ciberseguridad 012020.pptx
 
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONALCHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
CHARLA DE INDUCCIÓN SEGURIDAD Y SALUD OCUPACIONAL
 
clasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesclasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias locales
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdfVALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
VALORIZACION Y LIQUIDACION MIGUEL SALINAS.pdf
 
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASDOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
 
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO CersaSesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
Sesión 02 TIPOS DE VALORIZACIONES CURSO Cersa
 
tema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdftema05 estabilidad en barras mecanicas.pdf
tema05 estabilidad en barras mecanicas.pdf
 
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVILClase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
Clase 7 MECÁNICA DE FLUIDOS 2 INGENIERIA CIVIL
 
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
04. Sistema de fuerzas equivalentes II - UCV 2024 II.pdf
 
Falla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integralFalla de san andres y el gran cañon : enfoque integral
Falla de san andres y el gran cañon : enfoque integral
 
desarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrialdesarrollodeproyectoss inge. industrial
desarrollodeproyectoss inge. industrial
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
 

T espe-049636-d

  • 1. PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN E IMPLEMENTACIÓN DE LA UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE SEDE PRINCIPAL”
  • 2. OBJETIVOS General • Evaluar el proceso de Adquisición e Implementación de la Universidad de las Fuerzas Armadas ESPE Sede Principal, aplicando como marco de referencia COBIT 5, con el fin de identificar debilidades y emitir recomendaciones para mitigar los riesgos en la institución y así crear valor al negocio.
  • 3. Específicos • Elaborar la Planificación detallada del proyecto • Elaborar el Plan de Investigación de Campo en base de la Matriz de Riesgos • Elaborar y aplicar los Instrumentos de Investigación de campo • Realizar el análisis de la información • Redactar y presentar los informes de auditoría.
  • 4. Introducción • Las Tecnologias de la información no gestiona propiamente la empresa, ayuda a la toma de decisiones y debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. • Para vigilar el correcto funcionamiento de los procesos y comprobar su efectividad es necesaria la evaluación periódica de políticas y procedimientos, para asegurar la continuidad y cumplimiento de metas del negocio. • La ESPE, ante la necesidad de contar con un adecuado marco de administración y control en los procesos de adquisición e implementación, requiere de los procedimientos de evaluación para determinar falencias actuales.
  • 5. Justificación e Importancia La ESPE es una Institución de Educación Superior en constante evolución, que ha conseguido inicialmente su calificación A, por parte del CEAACES, pero es necesario evaluar y mejorar los procesos de Gobierno de TI que en ella se realizan, con la finalidad de brindar servicios de calidad y mantener su acreditación. El Gobierno de TI provee las estructuras que vinculan los procesos de TI, sus recursos y la información con las estrategias y los objetivos de negocio de la Institución; además, integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la Institución y las tecnologías relacionadas soporten los objetivos del negocio; esto conduce a la Institución a tomar total ventaja de su información, maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.
  • 6. Alcance El alcance viene dado por la metodología COBIT en un dominio, que nos indica la forma de utilizar la tecnología de la información para lograr los objetivos del negocio; y su evaluación paulatina para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Como primera fase se espera recoger, agrupar y evaluar evidencias para determinar si el proceso lleva a cabo eficazmente los fines de la organización utilizando apropiadamente los recursos. El proyecto en mención se ejecuto en la Unidad de Tecnologías de la Información (UTIC), unidad a obtener recomendaciones en base a las falencias detectadas, las cuales quedarán planteadas en el informe final y deberán ser aplicadas por parte de las autoridades
  • 7. COBIT 5 • COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de un modelo de gestión de TI, proporcionando una visión de negocio de extremo a extremo de la gobernanza de TI. (Alineamiento – generar Valor) • Separa gobierno de la gestión, estructuras diferentes con roles y responsabilidades que facilitan la gestión de TI. • Modelo compuesto por: Principios, practicas de gestión y actividades de control. (Auditoría)
  • 8. Los cinco principios de COBIT 5
  • 11. Auditoría Informática Definición: Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia y seguridad. Con vistas a mejorar los procesos internos de una organización. Importancia: El propósito para una organización que contrata la auditoria, es asegurar que sus objetivos corporativos estén alineados con los objetivos de TI, mapeo necesario para cumplir con los objetivos del negocio.
  • 12. Metodología de Desarrollo de la Auditoría Informática. Se contemplan las siguientes fases: FASE 1 Identificar el alcance y los objetivos de la Auditoría Informática FASE 2 Realizar el estudio inicial del entorno a auditar FASE 3 Determinación de los recursos necesarios para realizar la auditoría informática FASE 4 Elaborar el plan de trabajo FASE 5 Realizar las actividades de auditoría FASE 6 Realizar el informe ejecutivo / informe detallado
  • 13. Método de Trabajo y Procedimientos a Ejecutar Son los métodos prácticos de investigación y prueba, que utiliza el auditor, para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. • Estudio General: Es la apreciación y juicio de las características generales de la empresa. • Comprobación: consiste en verificar la evidencia con el fin de corroborar su veracidad mediante el examen de los documentos que la justifican • Confirmación: Es la ratificación por parte de una persona ajena a la empresa, la cual está en condiciones de informar válidamente sobre ella.
  • 14. Herramientas a Utilizar • Investigación: Es la recopilación de información mediante pláticas con los funcionarios y empleados de la empresa. • Encuestas o entrevistas: Es una de las actividades personales más importante del auditor ya que en ellas se recoge información verídica. • Observación: Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.
  • 15. INVESTIGACION DE CAMPO Identificación de Riesgos TI Críticos Matriz de Riesgos: Herramienta utilizada por COBIT para detectar riesgos críticos en la institución.
  • 16. Priorización a los Objetivos Corporativos de Cobit 5
  • 17. MAPEO Objetivos Corporativos COBIT 5 / Objetivos relacionada con las TI
  • 18.
  • 19. MAPEO Objetivos relacionada con las TI / Procesos de Cobit 5 - Dominio BAI
  • 20.
  • 21. Planeación de la Auditoría Herramienta utilizada por COBIT para la planificación del trabajo a realizar por parte de los auditores. • En el presente proyecto de tesis se realizó el estudio sobre los cuatro procesos más críticos en base al análisis realizado en el dominio Construir, Adquirir e Implementar, a continuación el detalle de los procesos y sus prácticas de gestión: Matriz de Investigación de Campo:
  • 22.
  • 23. Informe y Resultados de la Auditoría Informática • Ejecutado la revisión de la documentación de la unidad de Tecnologías de la Información y Comunicaciones (UTIC) ESPE y terminado el análisis de acuerdo a la Guía de Auditoría de COBIT 5, se pudieron obtener un grupo de conclusiones y recomendaciones que se indican en el INFORME FINAL, el cual fue presentado y discutido con el administrador de los procesos de Adquisición e Implementación, de lo cual se obtuvo las justificaciones respectivas de algunos temas que se creyó conveniente levantar la observación. • Posteriormente se elaboró el INFORME FINAL DETALLADO Y UN INFORME FINAL EJECUTIVO, documento que incluye un resumen de los HALLAZGOS, las conclusiones y recomendaciones realizadas.
  • 24. Conclusiones y Recomendaciones Conclusiones • Para el desarrollo del proyecto de tesis es de principal importancia contar con una guía de un marco de referencia. Modelo COBIT5 que se seleccionó, el cual a través de su dominio construir, adquirir e implementar, ofrece una serie de prácticas de gestión que permiten evaluar eficientemente el ambiente de control de una entidad, garantizando que TI este alineado con el negocio y que los riesgos de TI se administren apropiadamente. • COBIT 5 facilita al auditor a tener una visión más objetiva y de un nivel más estratégico para planear, organizar, dirigir y controlar una auditoría a los procesos dentro de una organización. Así como también de guía para la mejora de los procesos internos de la institución. • En el proceso de auditoría que se realizó en la UTIC, se cumplió con todas las expectativas del proyecto, y se observó que al ser una institución pública, carece de políticas y procedimientos en los procesos de Adquisición e implementación; existiendo el riesgo de que la calidad de la administración y servicio de TI sea deficiente y no se considere una adecuada planificación por parte de la Unidad de Tecnología de la Información y Comunicaciones.
  • 25. • Al alinear la normativa respecto a TI y las prácticas de gestión propuestas por COBIT se logró identificar y valorar los riesgos dentro de la institución, para luego generar recomendaciones, información necesaria para mitigar la materialización de los riesgos identificados. • La auditoría informática propone mejora a los controles existentes en la UTIC, al mejorar los controles que tienen vulnerabilidades se logra prevenir los riesgos. Controles que deben estar en conocimiento de las partes interesadas. • En las entidades públicas existen retrasos en facilitar información para elaborar proyectos de auditoría informática, generadas por las tareas diarias que realizan; circunstancias que alteran el cronograma de trabajo del grupo de auditoría.
  • 26. Recomendaciones • Elaborar una planificación para que la Unidad de Tecnologías de la Información y Comunicaciones (UTIC), analice y ejecute las observaciones y recomendaciones del presente proyecto de Auditoría. • La UTIC debe dar apertura a este tipo de evaluación de sus funciones, colaborando con la documentación y evidencias necesarias manteniendo registros documentados de las actividades que realizan. • Se recomienda que para un mejor desempeño de la UTIC, se realicen auditorías anuales en sus áreas, revisando especialmente las guías de gestión de TI y las necesidades de la institución.
  • 27. • Se recomienda la implementación del marco de referencia COBIT 5 en la UTIC para la administración de los recursos de tecnología. Estándar que debe ser oficialmente la guía para la mejora de los procesos internos de la institución. • Se sugiere que se tome acciones en los procesos de Adquisición e implementación con documentación respectiva, efectuando estrategias que permitan tener un mayor control en los proyectos, ayudando a los intereses y requerimientos de la institución. Además se debe definir cada una de las funciones, actividades y responsabilidades específicas adecuadamente para cada individuo involucrado en la UTIC. • La UTIC como directivos que son, deben capacitarse y abrirse acerca de proyectos de este tipo, para que sean entes colaboradores más no de disturbio y freno a la ejecución de los mismos.
  • 28. • Proponer el pago de horas extras al personal de la ESPE que participa en los proyectos de auditoría, tiempo adicional que es necesario para facilitar toda la información y documentación de los procesos auditados.
  • 30.
  • 31.