SlideShare una empresa de Scribd logo

T espe-049636-d

Descargar como PPT, PDF
Lusdielka Hernandez
Lusdielka Hernandez

Este documento presenta un proyecto de grado para obtener el título de Magister en Evaluación y Auditoría de Sistemas Tecnológicos. El objetivo general es evaluar el proceso de adquisición e implementación de la Universidad de las Fuerzas Armadas ESPE aplicando el marco COBIT 5 para identificar debilidades y emitir recomendaciones. Se detallan los objetivos específicos, la introducción, justificación e importancia, alcance, metodología, herramientas, investigación de campo, informe de resultados y conclusiones y

1 de 32
PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN E IMPLEMENTACIÓN DE LA UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE SEDE PRINCIPAL”
OBJETIVOS General • Evaluar el proceso de Adquisición e Implementación de la Universidad de las Fuerzas Armadas ESPE Sede Principal, aplicando como marco de referencia COBIT 5, con el fin de identificar debilidades y emitir recomendaciones para mitigar los riesgos en la institución y así crear valor al negocio.
Específicos • Elaborar la Planificación detallada del proyecto • Elaborar el Plan de Investigación de Campo en base de la Matriz de Riesgos • Elaborar y aplicar los Instrumentos de Investigación de campo • Realizar el análisis de la información • Redactar y presentar los informes de auditoría.
Introducción • Las Tecnologias de la información no gestiona propiamente la empresa, ayuda a la toma de decisiones y debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. • Para vigilar el correcto funcionamiento de los procesos y comprobar su efectividad es necesaria la evaluación periódica de políticas y procedimientos, para asegurar la continuidad y cumplimiento de metas del negocio. • La ESPE, ante la necesidad de contar con un adecuado marco de administración y control en los procesos de adquisición e implementación, requiere de los procedimientos de evaluación para determinar falencias actuales.
Justificación e Importancia La ESPE es una Institución de Educación Superior en constante evolución, que ha conseguido inicialmente su calificación A, por parte del CEAACES, pero es necesario evaluar y mejorar los procesos de Gobierno de TI que en ella se realizan, con la finalidad de brindar servicios de calidad y mantener su acreditación. El Gobierno de TI provee las estructuras que vinculan los procesos de TI, sus recursos y la información con las estrategias y los objetivos de negocio de la Institución; además, integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la Institución y las tecnologías relacionadas soporten los objetivos del negocio; esto conduce a la Institución a tomar total ventaja de su información, maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.
Alcance El alcance viene dado por la metodología COBIT en un dominio, que nos indica la forma de utilizar la tecnología de la información para lograr los objetivos del negocio; y su evaluación paulatina para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Como primera fase se espera recoger, agrupar y evaluar evidencias para determinar si el proceso lleva a cabo eficazmente los fines de la organización utilizando apropiadamente los recursos. El proyecto en mención se ejecuto en la Unidad de Tecnologías de la Información (UTIC), unidad a obtener recomendaciones en base a las falencias detectadas, las cuales quedarán planteadas en el informe final y deberán ser aplicadas por parte de las autoridades
COBIT 5 • COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de un modelo de gestión de TI, proporcionando una visión de negocio de extremo a extremo de la gobernanza de TI. (Alineamiento – generar Valor) • Separa gobierno de la gestión, estructuras diferentes con roles y responsabilidades que facilitan la gestión de TI. • Modelo compuesto por: Principios, practicas de gestión y actividades de control. (Auditoría)
Los cinco principios de COBIT 5
Dominios de COBIT 5
Dominio de Evaluación
Auditoría Informática Definición: Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia y seguridad. Con vistas a mejorar los procesos internos de una organización. Importancia: El propósito para una organización que contrata la auditoria, es asegurar que sus objetivos corporativos estén alineados con los objetivos de TI, mapeo necesario para cumplir con los objetivos del negocio.
Metodología de Desarrollo de la Auditoría Informática. Se contemplan las siguientes fases: FASE 1 Identificar el alcance y los objetivos de la Auditoría Informática FASE 2 Realizar el estudio inicial del entorno a auditar FASE 3 Determinación de los recursos necesarios para realizar la auditoría informática FASE 4 Elaborar el plan de trabajo FASE 5 Realizar las actividades de auditoría FASE 6 Realizar el informe ejecutivo / informe detallado
Método de Trabajo y Procedimientos a Ejecutar Son los métodos prácticos de investigación y prueba, que utiliza el auditor, para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. • Estudio General: Es la apreciación y juicio de las características generales de la empresa. • Comprobación: consiste en verificar la evidencia con el fin de corroborar su veracidad mediante el examen de los documentos que la justifican • Confirmación: Es la ratificación por parte de una persona ajena a la empresa, la cual está en condiciones de informar válidamente sobre ella.
Herramientas a Utilizar • Investigación: Es la recopilación de información mediante pláticas con los funcionarios y empleados de la empresa. • Encuestas o entrevistas: Es una de las actividades personales más importante del auditor ya que en ellas se recoge información verídica. • Observación: Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.
INVESTIGACION DE CAMPO Identificación de Riesgos TI Críticos Matriz de Riesgos: Herramienta utilizada por COBIT para detectar riesgos críticos en la institución.
Priorización a los Objetivos Corporativos de Cobit 5
MAPEO Objetivos Corporativos COBIT 5 / Objetivos relacionada con las TI
MAPEO Objetivos relacionada con las TI / Procesos de Cobit 5 - Dominio BAI
Planeación de la Auditoría Herramienta utilizada por COBIT para la planificación del trabajo a realizar por parte de los auditores. • En el presente proyecto de tesis se realizó el estudio sobre los cuatro procesos más críticos en base al análisis realizado en el dominio Construir, Adquirir e Implementar, a continuación el detalle de los procesos y sus prácticas de gestión: Matriz de Investigación de Campo:
Informe y Resultados de la Auditoría Informática • Ejecutado la revisión de la documentación de la unidad de Tecnologías de la Información y Comunicaciones (UTIC) ESPE y terminado el análisis de acuerdo a la Guía de Auditoría de COBIT 5, se pudieron obtener un grupo de conclusiones y recomendaciones que se indican en el INFORME FINAL, el cual fue presentado y discutido con el administrador de los procesos de Adquisición e Implementación, de lo cual se obtuvo las justificaciones respectivas de algunos temas que se creyó conveniente levantar la observación. • Posteriormente se elaboró el INFORME FINAL DETALLADO Y UN INFORME FINAL EJECUTIVO, documento que incluye un resumen de los HALLAZGOS, las conclusiones y recomendaciones realizadas.
Conclusiones y Recomendaciones Conclusiones • Para el desarrollo del proyecto de tesis es de principal importancia contar con una guía de un marco de referencia. Modelo COBIT5 que se seleccionó, el cual a través de su dominio construir, adquirir e implementar, ofrece una serie de prácticas de gestión que permiten evaluar eficientemente el ambiente de control de una entidad, garantizando que TI este alineado con el negocio y que los riesgos de TI se administren apropiadamente. • COBIT 5 facilita al auditor a tener una visión más objetiva y de un nivel más estratégico para planear, organizar, dirigir y controlar una auditoría a los procesos dentro de una organización. Así como también de guía para la mejora de los procesos internos de la institución. • En el proceso de auditoría que se realizó en la UTIC, se cumplió con todas las expectativas del proyecto, y se observó que al ser una institución pública, carece de políticas y procedimientos en los procesos de Adquisición e implementación; existiendo el riesgo de que la calidad de la administración y servicio de TI sea deficiente y no se considere una adecuada planificación por parte de la Unidad de Tecnología de la Información y Comunicaciones.
• Al alinear la normativa respecto a TI y las prácticas de gestión propuestas por COBIT se logró identificar y valorar los riesgos dentro de la institución, para luego generar recomendaciones, información necesaria para mitigar la materialización de los riesgos identificados. • La auditoría informática propone mejora a los controles existentes en la UTIC, al mejorar los controles que tienen vulnerabilidades se logra prevenir los riesgos. Controles que deben estar en conocimiento de las partes interesadas. • En las entidades públicas existen retrasos en facilitar información para elaborar proyectos de auditoría informática, generadas por las tareas diarias que realizan; circunstancias que alteran el cronograma de trabajo del grupo de auditoría.
Recomendaciones • Elaborar una planificación para que la Unidad de Tecnologías de la Información y Comunicaciones (UTIC), analice y ejecute las observaciones y recomendaciones del presente proyecto de Auditoría. • La UTIC debe dar apertura a este tipo de evaluación de sus funciones, colaborando con la documentación y evidencias necesarias manteniendo registros documentados de las actividades que realizan. • Se recomienda que para un mejor desempeño de la UTIC, se realicen auditorías anuales en sus áreas, revisando especialmente las guías de gestión de TI y las necesidades de la institución.
• Se recomienda la implementación del marco de referencia COBIT 5 en la UTIC para la administración de los recursos de tecnología. Estándar que debe ser oficialmente la guía para la mejora de los procesos internos de la institución. • Se sugiere que se tome acciones en los procesos de Adquisición e implementación con documentación respectiva, efectuando estrategias que permitan tener un mayor control en los proyectos, ayudando a los intereses y requerimientos de la institución. Además se debe definir cada una de las funciones, actividades y responsabilidades específicas adecuadamente para cada individuo involucrado en la UTIC. • La UTIC como directivos que son, deben capacitarse y abrirse acerca de proyectos de este tipo, para que sean entes colaboradores más no de disturbio y freno a la ejecución de los mismos.
• Proponer el pago de horas extras al personal de la ESPE que participa en los proyectos de auditoría, tiempo adicional que es necesario para facilitar toda la información y documentación de los procesos auditados.
Evidencia
GRACIAS

Recomendados

Lineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasLineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasGeovanny Morales
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
CJMM2011
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativa
Anayenci Ramos
 
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
equipo3-12V
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIA
Loreizy M Valerio E
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIAImportadora Arellano
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
fernanda2254
 

Recomendados

Lineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasLineamientos de auditoria en sistemas
Lineamientos de auditoria en sistemasGeovanny Morales
 
PLANEACION DE AUDITORIA
PLANEACION DE AUDITORIAPLANEACION DE AUDITORIA
PLANEACION DE AUDITORIA
CJMM2011
 
Fases de la auditoria administrativa
Fases de la auditoria administrativaFases de la auditoria administrativa
Fases de la auditoria administrativa
Anayenci Ramos
 
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.Tarea 49. que es la auditoria administrativa y que areas la incluyen.
Tarea 49. que es la auditoria administrativa y que areas la incluyen.
equipo3-12V
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIA
Loreizy M Valerio E
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Diapositivas AUDITORIA
Diapositivas AUDITORIADiapositivas AUDITORIA
Diapositivas AUDITORIAImportadora Arellano
 
Auditoria de gestion
Auditoria de gestionAuditoria de gestion
Auditoria de gestion
fernanda2254
 
Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditorias
Oscar Albertp Jimenez
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
jmardonioespinoza
 
Auditoría de procesos
Auditoría de procesosAuditoría de procesos
Auditoría de procesos
Christian Afc Reyes
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014
Favio Meneses
 
Auditoria
AuditoriaAuditoria
Auditoria
santigo mariño
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.jimmy mero
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos
Williams David Valencia Cahuana
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
Ivan Fernando Suarez Lozano
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoriaJenny Suarez
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativadulch29
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Katherine Núñez
 
Metodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMetodologia de la auditoria de gestión
Metodologia de la auditoria de gestión
Maira Elizabeth Ramon Naranjo
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Planeamiento
Planeamiento Planeamiento
Planeamiento
nibeti
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion
karencilo83
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoriaAbel Zamora
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA
laurarodrigue
 
Cobit
CobitCobit
Cobit
Isaacutfv
 
COBIT
COBITCOBIT
COBITlorena espano
 

Más contenido relacionado

La actualidad más candente

Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditorias
Oscar Albertp Jimenez
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
jmardonioespinoza
 
Auditoría de procesos
Auditoría de procesosAuditoría de procesos
Auditoría de procesos
Christian Afc Reyes
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
Acosta Escalante Jesus Jose
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014
Favio Meneses
 
Auditoria
AuditoriaAuditoria
Auditoria
santigo mariño
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.jimmy mero
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos
Williams David Valencia Cahuana
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
Ivan Fernando Suarez Lozano
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoriaJenny Suarez
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativadulch29
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
Willian Yanza Chavez
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
Katherine Núñez
 
Metodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMetodologia de la auditoria de gestión
Metodologia de la auditoria de gestión
Maira Elizabeth Ramon Naranjo
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iAndres Anibal Nuñez Cuello
 
Planeamiento
Planeamiento Planeamiento
Planeamiento
nibeti
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion
karencilo83
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...Augusto Escobar
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoriaAbel Zamora
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA
laurarodrigue
 

La actualidad más candente (20)

Fuentes de informacion de auditorias
Fuentes de informacion de auditoriasFuentes de informacion de auditorias
Fuentes de informacion de auditorias
 
Fase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fianancieraFase de planeamiento de auditoria fiananciera
Fase de planeamiento de auditoria fiananciera
 
Auditoría de procesos
Auditoría de procesosAuditoría de procesos
Auditoría de procesos
 
Metodología de auditoría informática
Metodología de auditoría informáticaMetodología de auditoría informática
Metodología de auditoría informática
 
Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014Auditoria gestion defensa 02122014
Auditoria gestion defensa 02122014
 
Auditoria
AuditoriaAuditoria
Auditoria
 
Planificación preliminar.
Planificación preliminar.Planificación preliminar.
Planificación preliminar.
 
2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos2010061739 pry mp 22_i-v1 auditoria por procesos
2010061739 pry mp 22_i-v1 auditoria por procesos
 
CURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMENCURSO DE AUDITORIA RESUMEN
CURSO DE AUDITORIA RESUMEN
 
6531467 proceso-de-auditoria
6531467 proceso-de-auditoria6531467 proceso-de-auditoria
6531467 proceso-de-auditoria
 
Presentacion auditoria administrativa
Presentacion auditoria administrativaPresentacion auditoria administrativa
Presentacion auditoria administrativa
 
Procesos de Auditoria Informática
Procesos de Auditoria InformáticaProcesos de Auditoria Informática
Procesos de Auditoria Informática
 
Fases de la auditoria
Fases de la auditoriaFases de la auditoria
Fases de la auditoria
 
Metodologia de la auditoria de gestión
Metodologia de la auditoria de gestiónMetodologia de la auditoria de gestión
Metodologia de la auditoria de gestión
 
Planificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria iPlanificacion y estrategias de auditoria a uditoria i
Planificacion y estrategias de auditoria a uditoria i
 
Planeamiento
Planeamiento Planeamiento
Planeamiento
 
auditoria de gestion
auditoria de gestion auditoria de gestion
auditoria de gestion
 
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
M A R C O R E F E R E N C I A A U D I T O R I A D E S I S T E M A S I N ...
 
planeamiento de auditoria
planeamiento de auditoriaplaneamiento de auditoria
planeamiento de auditoria
 
NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA NORMAS DE AUDITORIA FINANCIERA
NORMAS DE AUDITORIA FINANCIERA
 

Similar a T espe-049636-d

Cobit
CobitCobit
Cobit
Isaacutfv
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
Francisco Franck
 
Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
JeanKrlos Castillo
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
JacksonPacheco2
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
Eli Blas
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
Darwin David León
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
Jm-king Andeson
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Federico Gonzalez
 
Po3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de softwarePo3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de software
Jhampier_Piedra
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
RodrigoMontenegro39
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
Marcos Vayas
 

Similar a T espe-049636-d (20)

Cobit
CobitCobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit
CobitCobit
Cobit
 
Auditoria informática
Auditoria informáticaAuditoria informática
Auditoria informática
 
COBIT_5.pptx
COBIT_5.pptxCOBIT_5.pptx
COBIT_5.pptx
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit 5 presentacion
Cobit 5 presentacionCobit 5 presentacion
Cobit 5 presentacion
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Exposición grupal
Exposición grupalExposición grupal
Exposición grupal
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
Cómo, cuándo y por qué se debe realizar una auditoria informática dentro de u...
 
Po3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de softwarePo3 y po4 cobit ingenieria de software
Po3 y po4 cobit ingenieria de software
 
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docxINFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
INFORME FINAL PLANEACION DE AUD. DE SISTEMAS.docx
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 

Más de Lusdielka Hernandez

Plan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en ticPlan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en tic
Lusdielka Hernandez
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1
Lusdielka Hernandez
 
Principios de contabilidad
Principios de contabilidadPrincipios de contabilidad
Principios de contabilidad
Lusdielka Hernandez
 
Radio8170
Radio8170Radio8170
Radio8170
Lusdielka Hernandez
 
Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019
Lusdielka Hernandez
 
Estefani tesis bachiller_2017
Estefani tesis bachiller_2017Estefani tesis bachiller_2017
Estefani tesis bachiller_2017
Lusdielka Hernandez
 
Auditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso generalAuditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso general
Lusdielka Hernandez
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Lusdielka Hernandez
 
Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17
Lusdielka Hernandez
 
Alimentacion y salud
Alimentacion y saludAlimentacion y salud
Alimentacion y salud
Lusdielka Hernandez
 
Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17
Lusdielka Hernandez
 
Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17
Lusdielka Hernandez
 
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Lusdielka Hernandez
 
Trabajo de l.e. thorndike
Trabajo de l.e. thorndikeTrabajo de l.e. thorndike
Trabajo de l.e. thorndike
Lusdielka Hernandez
 
H 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacionH 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacion
Lusdielka Hernandez
 

Más de Lusdielka Hernandez (15)

Plan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en ticPlan de negocio para capacitar a docentes en tic
Plan de negocio para capacitar a docentes en tic
 
Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1Javascript es6-ejercicios-resueltos-parte-1
Javascript es6-ejercicios-resueltos-parte-1
 
Principios de contabilidad
Principios de contabilidadPrincipios de contabilidad
Principios de contabilidad
 
Radio8170
Radio8170Radio8170
Radio8170
 
Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019Programa eco 375 economia de la industria alimentaria v 25 7 2019
Programa eco 375 economia de la industria alimentaria v 25 7 2019
 
Estefani tesis bachiller_2017
Estefani tesis bachiller_2017Estefani tesis bachiller_2017
Estefani tesis bachiller_2017
 
Auditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso generalAuditoria de una computadora de escritorio tipo uso general
Auditoria de una computadora de escritorio tipo uso general
 
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
Arquitecturas de-redes-de-computadoras decimo grado ipt la pintada 2º trimest...
 
Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17Enfoque cualitativo 13 5-17
Enfoque cualitativo 13 5-17
 
Alimentacion y salud
Alimentacion y saludAlimentacion y salud
Alimentacion y salud
 
Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17Tipos de cirugia de kathy 9 2-17
Tipos de cirugia de kathy 9 2-17
 
Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17Hacia una educaciòn en la era digital 25 3-17
Hacia una educaciòn en la era digital 25 3-17
 
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
Cuadro comparativo de las gewneraciones de las computadoras x a,b-c-d ipt la ...
 
Trabajo de l.e. thorndike
Trabajo de l.e. thorndikeTrabajo de l.e. thorndike
Trabajo de l.e. thorndike
 
H 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacionH 4 estrategias_instrumentos_evaluacion
H 4 estrategias_instrumentos_evaluacion
 

Último

PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
CarlitosWay20
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
RobertRamos84
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
JuanChaparro49
 
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docxPLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
Victor Manuel Rivera Guevara
 
Voladura de mineria subterránea pppt.ppt
Voladura de mineria subterránea pppt.pptVoladura de mineria subterránea pppt.ppt
Voladura de mineria subterránea pppt.ppt
AldithoPomatay2
 
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOLNORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
Pol Peña Quispe
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
ppame8010
 
Bash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptxBash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptx
SantosCatalinoOrozco
 
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaaEspecificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
ssuserebb7f71
 
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
FRANCISCOJUSTOSIERRA
 
1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
CarlosAroeira1
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
jcbarriopedro69
 
Curso Basico de DIgSILENT power factorys
Curso Basico de DIgSILENT power factorysCurso Basico de DIgSILENT power factorys
Curso Basico de DIgSILENT power factorys
LuisPerezIgnacio1
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
HaroldKewinCanaza1
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
UOC Estudios de Informática, Multimedia y Telecomunicación
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
FacundoPortela1
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
gabrielperedasanchez
 
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
AlbertoRiveraPrado
 
Hidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggfHidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggf
JavierAlejosM
 
FISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdfFISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdf
JavierAlejosM
 

Último (20)

PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
PROCEDIMIENTO Y PLAN DE RESCATE PARA TRABAJOS EN ALTURAS (Recuperado automáti...
 
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptxSistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
Sistema de disposición sanitarias – UBS composteras 2 PARTE.pptx
 
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
CODIGO DE SEÑALES Y COLORES NTP399 - ANEXO 17 DS 024
 
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docxPLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
PLANIFICACION INDUSTRIAL ( Gantt-Pert-CPM ).docx
 
Voladura de mineria subterránea pppt.ppt
Voladura de mineria subterránea pppt.pptVoladura de mineria subterránea pppt.ppt
Voladura de mineria subterránea pppt.ppt
 
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOLNORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
NORMATIVA AMERICANA ASME B30.5-2021 ESPAÑOL
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
 
Bash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptxBash Script Programacion en la consola.pptx
Bash Script Programacion en la consola.pptx
 
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaaEspecificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
Especificacioes tecnicas.pdfaaaaaaaaaaaaaaaaaaaaaaaaaaa
 
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
TR-514 (3) - BIS copia seguridad DOS COLUMNAS 2024 1.6.24 PREFERIDO.wbk.wbk S...
 
1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV1º Caso Practico Lubricacion Rodamiento Motor 10CV
1º Caso Practico Lubricacion Rodamiento Motor 10CV
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
 
Curso Basico de DIgSILENT power factorys
Curso Basico de DIgSILENT power factorysCurso Basico de DIgSILENT power factorys
Curso Basico de DIgSILENT power factorys
 
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
UNIVERSIDAD NACIONAL ALTIPLANO PUNO - FACULTAD DE INGENIERIA MECANICA ELECTRICA.
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
 
Edafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden HistosolesEdafología - Presentacion Orden Histosoles
Edafología - Presentacion Orden Histosoles
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
 
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de IloPlan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
Plan de Desarrollo Urbano de la Municipalidad Provincial de Ilo
 
Hidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggfHidrostatica_e_Hidrodinamica.pdggggggggf
Hidrostatica_e_Hidrodinamica.pdggggggggf
 
FISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdfFISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdf
 

T espe-049636-d

  • 1. PROYECTO DE GRADO PARA LA OBTENCIÓN DEL TÍTULO DE “MAGISTER EN EVALUACIÓN Y AUDITORIA DE SISTEMAS TECNOLÓGICOS” “EVALUACIÓN TÉCNICA INFORMÁTICA DE LA ADQUISICIÓN E IMPLEMENTACIÓN DE LA UNIVERSIDAD DE LAS FUERZAS ARMADAS ESPE SEDE PRINCIPAL”
  • 2. OBJETIVOS General • Evaluar el proceso de Adquisición e Implementación de la Universidad de las Fuerzas Armadas ESPE Sede Principal, aplicando como marco de referencia COBIT 5, con el fin de identificar debilidades y emitir recomendaciones para mitigar los riesgos en la institución y así crear valor al negocio.
  • 3. Específicos • Elaborar la Planificación detallada del proyecto • Elaborar el Plan de Investigación de Campo en base de la Matriz de Riesgos • Elaborar y aplicar los Instrumentos de Investigación de campo • Realizar el análisis de la información • Redactar y presentar los informes de auditoría.
  • 4. Introducción • Las Tecnologias de la información no gestiona propiamente la empresa, ayuda a la toma de decisiones y debido a su importancia en el funcionamiento de una empresa, existe la Auditoría Informática. • Para vigilar el correcto funcionamiento de los procesos y comprobar su efectividad es necesaria la evaluación periódica de políticas y procedimientos, para asegurar la continuidad y cumplimiento de metas del negocio. • La ESPE, ante la necesidad de contar con un adecuado marco de administración y control en los procesos de adquisición e implementación, requiere de los procedimientos de evaluación para determinar falencias actuales.
  • 5. Justificación e Importancia La ESPE es una Institución de Educación Superior en constante evolución, que ha conseguido inicialmente su calificación A, por parte del CEAACES, pero es necesario evaluar y mejorar los procesos de Gobierno de TI que en ella se realizan, con la finalidad de brindar servicios de calidad y mantener su acreditación. El Gobierno de TI provee las estructuras que vinculan los procesos de TI, sus recursos y la información con las estrategias y los objetivos de negocio de la Institución; además, integra e institucionaliza las mejores prácticas de planificación y organización, adquisición e implementación, entrega de servicios y soporte, y monitoriza el rendimiento de TI para asegurar que la información de la Institución y las tecnologías relacionadas soporten los objetivos del negocio; esto conduce a la Institución a tomar total ventaja de su información, maximizar sus beneficios, capitalizar sus oportunidades y obtener ventaja competitiva.
  • 6. Alcance El alcance viene dado por la metodología COBIT en un dominio, que nos indica la forma de utilizar la tecnología de la información para lograr los objetivos del negocio; y su evaluación paulatina para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Como primera fase se espera recoger, agrupar y evaluar evidencias para determinar si el proceso lleva a cabo eficazmente los fines de la organización utilizando apropiadamente los recursos. El proyecto en mención se ejecuto en la Unidad de Tecnologías de la Información (UTIC), unidad a obtener recomendaciones en base a las falencias detectadas, las cuales quedarán planteadas en el informe final y deberán ser aplicadas por parte de las autoridades
  • 7. COBIT 5 • COBIT 5 ayuda a las Organizaciones a crear un valor óptimo a partir de un modelo de gestión de TI, proporcionando una visión de negocio de extremo a extremo de la gobernanza de TI. (Alineamiento – generar Valor) • Separa gobierno de la gestión, estructuras diferentes con roles y responsabilidades que facilitan la gestión de TI. • Modelo compuesto por: Principios, practicas de gestión y actividades de control. (Auditoría)
  • 8. Los cinco principios de COBIT 5
  • 11. Auditoría Informática Definición: Es el conjunto de técnicas, actividades y procedimientos, destinados a analizar, evaluar, verificar y recomendar en asuntos relativos a la planificación, control, eficacia y seguridad. Con vistas a mejorar los procesos internos de una organización. Importancia: El propósito para una organización que contrata la auditoria, es asegurar que sus objetivos corporativos estén alineados con los objetivos de TI, mapeo necesario para cumplir con los objetivos del negocio.
  • 12. Metodología de Desarrollo de la Auditoría Informática. Se contemplan las siguientes fases: FASE 1 Identificar el alcance y los objetivos de la Auditoría Informática FASE 2 Realizar el estudio inicial del entorno a auditar FASE 3 Determinación de los recursos necesarios para realizar la auditoría informática FASE 4 Elaborar el plan de trabajo FASE 5 Realizar las actividades de auditoría FASE 6 Realizar el informe ejecutivo / informe detallado
  • 13. Método de Trabajo y Procedimientos a Ejecutar Son los métodos prácticos de investigación y prueba, que utiliza el auditor, para obtener la evidencia necesaria que fundamente sus opiniones y conclusiones. • Estudio General: Es la apreciación y juicio de las características generales de la empresa. • Comprobación: consiste en verificar la evidencia con el fin de corroborar su veracidad mediante el examen de los documentos que la justifican • Confirmación: Es la ratificación por parte de una persona ajena a la empresa, la cual está en condiciones de informar válidamente sobre ella.
  • 14. Herramientas a Utilizar • Investigación: Es la recopilación de información mediante pláticas con los funcionarios y empleados de la empresa. • Encuestas o entrevistas: Es una de las actividades personales más importante del auditor ya que en ellas se recoge información verídica. • Observación: Es una manera de inspección, menos formal, y se aplica generalmente a operaciones para verificar como se realiza en la práctica.
  • 15. INVESTIGACION DE CAMPO Identificación de Riesgos TI Críticos Matriz de Riesgos: Herramienta utilizada por COBIT para detectar riesgos críticos en la institución.
  • 16. Priorización a los Objetivos Corporativos de Cobit 5
  • 17. MAPEO Objetivos Corporativos COBIT 5 / Objetivos relacionada con las TI
  • 18.
  • 19. MAPEO Objetivos relacionada con las TI / Procesos de Cobit 5 - Dominio BAI
  • 20.
  • 21. Planeación de la Auditoría Herramienta utilizada por COBIT para la planificación del trabajo a realizar por parte de los auditores. • En el presente proyecto de tesis se realizó el estudio sobre los cuatro procesos más críticos en base al análisis realizado en el dominio Construir, Adquirir e Implementar, a continuación el detalle de los procesos y sus prácticas de gestión: Matriz de Investigación de Campo:
  • 22.
  • 23. Informe y Resultados de la Auditoría Informática • Ejecutado la revisión de la documentación de la unidad de Tecnologías de la Información y Comunicaciones (UTIC) ESPE y terminado el análisis de acuerdo a la Guía de Auditoría de COBIT 5, se pudieron obtener un grupo de conclusiones y recomendaciones que se indican en el INFORME FINAL, el cual fue presentado y discutido con el administrador de los procesos de Adquisición e Implementación, de lo cual se obtuvo las justificaciones respectivas de algunos temas que se creyó conveniente levantar la observación. • Posteriormente se elaboró el INFORME FINAL DETALLADO Y UN INFORME FINAL EJECUTIVO, documento que incluye un resumen de los HALLAZGOS, las conclusiones y recomendaciones realizadas.
  • 24. Conclusiones y Recomendaciones Conclusiones • Para el desarrollo del proyecto de tesis es de principal importancia contar con una guía de un marco de referencia. Modelo COBIT5 que se seleccionó, el cual a través de su dominio construir, adquirir e implementar, ofrece una serie de prácticas de gestión que permiten evaluar eficientemente el ambiente de control de una entidad, garantizando que TI este alineado con el negocio y que los riesgos de TI se administren apropiadamente. • COBIT 5 facilita al auditor a tener una visión más objetiva y de un nivel más estratégico para planear, organizar, dirigir y controlar una auditoría a los procesos dentro de una organización. Así como también de guía para la mejora de los procesos internos de la institución. • En el proceso de auditoría que se realizó en la UTIC, se cumplió con todas las expectativas del proyecto, y se observó que al ser una institución pública, carece de políticas y procedimientos en los procesos de Adquisición e implementación; existiendo el riesgo de que la calidad de la administración y servicio de TI sea deficiente y no se considere una adecuada planificación por parte de la Unidad de Tecnología de la Información y Comunicaciones.
  • 25. • Al alinear la normativa respecto a TI y las prácticas de gestión propuestas por COBIT se logró identificar y valorar los riesgos dentro de la institución, para luego generar recomendaciones, información necesaria para mitigar la materialización de los riesgos identificados. • La auditoría informática propone mejora a los controles existentes en la UTIC, al mejorar los controles que tienen vulnerabilidades se logra prevenir los riesgos. Controles que deben estar en conocimiento de las partes interesadas. • En las entidades públicas existen retrasos en facilitar información para elaborar proyectos de auditoría informática, generadas por las tareas diarias que realizan; circunstancias que alteran el cronograma de trabajo del grupo de auditoría.
  • 26. Recomendaciones • Elaborar una planificación para que la Unidad de Tecnologías de la Información y Comunicaciones (UTIC), analice y ejecute las observaciones y recomendaciones del presente proyecto de Auditoría. • La UTIC debe dar apertura a este tipo de evaluación de sus funciones, colaborando con la documentación y evidencias necesarias manteniendo registros documentados de las actividades que realizan. • Se recomienda que para un mejor desempeño de la UTIC, se realicen auditorías anuales en sus áreas, revisando especialmente las guías de gestión de TI y las necesidades de la institución.
  • 27. • Se recomienda la implementación del marco de referencia COBIT 5 en la UTIC para la administración de los recursos de tecnología. Estándar que debe ser oficialmente la guía para la mejora de los procesos internos de la institución. • Se sugiere que se tome acciones en los procesos de Adquisición e implementación con documentación respectiva, efectuando estrategias que permitan tener un mayor control en los proyectos, ayudando a los intereses y requerimientos de la institución. Además se debe definir cada una de las funciones, actividades y responsabilidades específicas adecuadamente para cada individuo involucrado en la UTIC. • La UTIC como directivos que son, deben capacitarse y abrirse acerca de proyectos de este tipo, para que sean entes colaboradores más no de disturbio y freno a la ejecución de los mismos.
  • 28. • Proponer el pago de horas extras al personal de la ESPE que participa en los proyectos de auditoría, tiempo adicional que es necesario para facilitar toda la información y documentación de los procesos auditados.
  • 30.
  • 31.