JOSE ANGEL ANCAJIMA ZAVALA

CASO UNION NATIONAL BANK

1. Emplee el proceso COBIT PO1 Definición de un plan estratégico e:

a. Identifique cuáles de los objetivos de control de PO1 son más apropiado para el diseño de su plan de
auditoría. Justifique su selección de los objetivos de control pertinentes.

Monitoreo y Evaluación de los Planes de Tecnología de la Información

OBJETIVO DE CONTROL

El banco de acuerdo a las actividades que realizara e implementara deberá ser constante en el
monitoreo de las mismas.

Si aplica una taza de interés para cierto segmento de clientes, pues no debe de descuidar la
aplicación de nuevas tendencias tales como descuentos y otros incentivos.

Esto mejorara la calidad y utilidad de los planes de largo y de corto plazo. La retroalimentación
obtenida debe ser evaluada y considerada en la planeación futura de la tecnología de la información.

Evaluación de los Sistemas Existentes

OBJETIVO DE CONTROL

El banco debe evaluar y considerar todas las situaciones a largo plazo en TI, la Gerencia de TI debe
evaluar los sistemas existentes en términos de:

Nivel de automatización de negocio, funcionalidad, estabilidad, complejidad, costo y Fortalezas y

debilidades, con el propósito de determinar el nivel de soporte que ofrecen los sistemas existentes a
los requerimientos del negocio.

b. Elija tres de los objetivos de control de (a), y emplee las directrices de auditoría de COBIT de PO1 para
desarrollar un juego de procedimientos de auditoría para asegurar el logro de estos objetivos de control.

PO1 Definir un Plan Estratégico de tecnología de Información

Requerimientos de Calidad.- Correspondiente al Servicio que se esta ofreciendo a los clientes del
banco para poder impulsarlo

Efectividad.- Se refiere a que la información relevante sea pertinente para el proceso del negocio, así
como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.

Eficiencia.- Se refiere a la provisión de información a través de la utilización óptima (más productiva y

económica) de recursos tales como el software CRM.

Confidencialidad.- Se refiere a la protección de información sensible contra divulgación no

autorizada, en cuanto a la estrategia que aplicara hacia al mercado.
 JOSE ANGEL ANCAJIMA ZAVALA

2. Emplee el proceso COBIT PO10 Gestión de proyectos e:

a. Identifique cuáles de los objetivos de control de PO10 son más apropiado para el Diseño de su plan de
auditoría. Justifique su selección de los objetivos de control Pertinentes.

Evaluar la suficiencia: La metodología de administración de proyectos y todos los requerimientos fueron

seguidos con consistencia. La metodología de administración de proyectos fue comunicada a todo el
personal apropiado involucrado en el proyecto.
Evaluar los controles: El marco referencial de administración de proyectos, define el alcance y los límites
para la administración del banco
Evaluar el riesgo de los objetivos de control no alcanzados: Mediciones del marco referencial de
administración de proyectos contra organizaciones similares o estándares internacionales para
identificar el margen de competencia.

b. Elija tres de los objetivos de control de (a), y emplee las directrices de auditoría de COBIT de PO10 para
desarrollar un juego de procedimientos de auditoría para asegurar el logro de estos objetivos de control.

El plan maestro del proyecto para determinar el alcance de la participación del proceso general
para definir, autorizar y ejecutar los procesos dentro del banco
definición de las funciones del sistema en cuanto a nuevas tendencias
factibilidad, dadas la limitaciones de las nuevas tendencias
determinación de los costos y beneficios del sistema
Propiedad de los controles del sistema
Impacto e integración en otros sistemas propietarios/patrocinadores
Compromiso de recursos (de personal y económicos) por parte del propietario/patrocinador

3. Emplee el proceso COBIT M1 Monitorice el proceso e:

a. Identifique cuáles de los objetivos de control de M1 son más apropiado para el diseño de su plan de
auditoría. Justifique su selección de los objetivos de control pertinentes.

MONITOREAR LOS PROCESOS.- Este procedimientos con la planeación, administración, monitoreo y

reporte del desempeño permitirá un control de los movimientos del Banco.

Evaluar los controles: Los datos identificados para monitorear los recursos de la función de servicios
de información son apropiados. Para evaluar los controles aplicados en el banco.

Evaluar la suficiencia: Existen reportes de monitoreo del desempeño de la información. Existe

revisión administrativa de los reportes de monitoreo del desempeño e iniciativas de acciones
correctivas.

b. Elija tres de los objetivos de control de (a), y emplee las directrices de auditoría de COBIT de M1 para
desarrollar un juego de procedimientos de auditoría para asegurar el logro de estos objetivos de control.

La recolección de datos de monitoreo del desempeño

El análisis de los datos de monitoreo del desempeño
El análisis de los datos del desempeño de los recursos
Las acciones administrativas sobre problemas del desempeño
El análisis de encuestas de satisfacción de los usuarios