Mtodo para el Control Interno de TI en MyPes Basado en la Metodologa COBIT

Mircoles 20 de agosto de 2008

En la actualidad, el pas se encuentra en un entorno mundial orientado principalmente por el avance de las Tecnologas de Informacin, las que definen nuevos paradigmas de desarrollo, en un escenario en el que se plantean sociedades ms integradas, gobiernos ms transparentes, mejor educacin y salud, y la participacin rpida as como gil en mercados a nivel regional, nacional o mundial. La revolucin de las Tecnologas de Informacin ha tenido un profundo efecto en la administracin de las organizaciones, mejorando la habilidad de los administradores para coordinar y controlar las actividades de la organizacin y ayudndolos a tomar decisiones mucho ms efectivas. Hoy en da el uso de las Tecnologas de Informacin se ha convertido en un componente central de toda empresa o negocio que busca un crecimiento sostenido. Es as que el pas no pudo quedar al margen de esta situacin, es por ello que muchas empresas implantaron diversas Tecnologas de Informacin para mejorar y elevar el trabajo que realizan, al poder contar con el apoyo de las mismas, sin embargo se dejo de lado la forma de controlar si las tecnologas implantadas apoyaban a la empresa a alcanzar sus objetivos, es decir ver si se encontraban bien enfocadas. La auditoria se constitua como el principal medio para verificar las actitudes y funcionamiento de las empresas, sin embargo no se aplica exclusivamente para analizar las tecnologas de informacin, sino ms bien a la parte financiera o contable de las empresas. Ante la falta de medios de verificacin exclusivos para el rea de control de tecnologas de informacin es que surge la auditoria de sistemas, pero debido a su corto tiempo de vida no se elaboraron de manera concreta los controles respectivos. Como COBIT se encarga del manejo y administracin de las tecnologas de informacin es que se desarroll un mtodo para realizar el control interno en medianas y pequeas empresas y proporcionarles bases slidas para realizar la toma de decisiones y examinar como estn funcionando las tecnologas de informacin al interior de la empresa. OBJETIVOS En base a la problemtica, que hace nfasis en dos aspectos principales que son la debilidad en la aplicabilidad de metodologas y el acceso limitado a herramientas computacionales acordes con nuestro medio se realiz el trabajo con los siguiente objetivo: Objetivo general Desarrollar un mtodo que gue la realizacin del control interno de tecnologas de informacin basado en la metodologa COBIT para medianas y pequeas empresas, para

que el mismo permita realizar la presentacin formal de informacin para realizar una adecuada la toma de decisiones y a la vez permita controlar las tecnologas de informacin de manera efectiva. Objetivos especficos o Realizar un anlisis de la metodologa COBIT e interrelacionarla con los componentes del control interno para determinar la cantidad de puntos coincidentes. o Plantear las guas de la metodologa COBIT sobre el control interno de tecnologas de informacin para exponer la aplicabilidad de dicha metodologa. o Desarrollar tcnicas de control formales para las tecnologas de informacin de acuerdo al tamao de las medianas y pequeas empresas as como de la cantidad de personal con el que cuenten a fin de proporcionar un mtodo que posea la capacidad de disgregacin. o Proporcionar un prototipo de sistema que permita realizar el control interno de las tecnologas de informacin de manera automatizada, para facilitar la aplicacin prctica del mtodo. DESCRIPCION DEL MTODO El mtodo desarrollado est conformado por 3 etapas: La inicial viene constituida por la revisin del control interno previo, en el caso de que se haya realizado en base al mismo se genera una nueva orden considerando aquellos puntos que presenten debilidades, en el otro caso se inicia una orden inicial (desde cero)

 En la segunda etapa ya se realiza el Control Interno como tal recurriendo a las Fichas de Control Interno elaboradas, dentro de las cuales se resumen todos los procesos que deben llevarse a cabo. Finalmente la ltima etapa, en la cual se procede a documentar todo el proceso realizado, en este caso solo se debern anexar las Fichas de Control Interno Evaluadas, aadiendo el campo de Observaciones si amerita el caso. PROTOTIPO PARA LA REALIZACION DEL CONTROL INTERNO DE TI Una vez concluido el desarrollo del mtodo, se procedi a plasmar el mismo en un prototipo de sistema tomando como metodologa de desarrollo: RUP (Proceso Unificado Rational) en sus cuatro etapas: Inicio Elaboracin Construccin Transicin Obteniendo como resultado un prototipo de fcil manejo para cualquier tipo de usuario, tal como se puede observar en el grfico inferior:

CONCLUSIONES Una vez finalizado el trabjo, en base a toda la investigacin realizada y con la experiencia y conocimientos adquiridos se concluye que: Respecto a los objetivos El objetivo general que instaba el desarrollo de un Mtodo para realizar el control interno se ha logrado concretar ya que se logr elaborar el mtodo como tal, haciendo uso del anlisis de la situacin actual en el medio as como de la metodologa base (COBIT) Ambos puntos sirvieron como entrada para disear y construir el Mtodo que se aplicar en medianas y pequeas empresas, que son el punto de mira del Trabajo. As mismo los objetivos especficos planteados fueron concretados con la finalizacin de la propuesta que es el Mtodo, especficamente: o Se realiz el anlisis de la metodologa COBIT y se la interrelacion con los componentes del control interno que propone COSO, mediante la elaboracin de las Fichas de Control Interno. Tambin se elabor tablas, en la segunda etapa del mtodo, en las cuales se interrelacionan los cinco componentes que existen con cada proceso, criterio y recurso que tiene la metodologa base. o Respecto al planteamiento de las guas de la metodologa COBIT sobre el control interno, al igual que el objetivo especfico anterior se concret con las Fichas de Control Interno en la seccin destinada al Detalle del proceso de control, donde se resume el procedimiento que debe realizar la empresa que utilice el mtodo. o Se desarroll una tcnica de control formal de acuerdo al tamao de las empresas y cantidad de personal con el que disponen, especficamente en la segunda etapa del mtodo propuesto donde se identifica claramente mediante los colores amarillo y rojo que procesos debe controlar una mediana empresa, y solamente los de color amarillo para una pequea empresa. o Finalmente indicar que se proporciona un prototipo de sistema que permite realizar el control interno de las tecnologas de informacin de manera automatizada. Respecto al prototipo Se concluye brindando un aporte tcnico constituido por un prototipo de sistema, para posteriormente someterlo a las pruebas respectivas a fin de proporcionar un producto ingenieril que facilite an ms la labor de los implicados en la realizacin del control interno dentro de las empresas.