Auditoria de sistemas

Cdigo. 90168A _288

Auditor.

Samir Jose Martnez Mercado. Cdigo.92.526.261

Coordinador.
Francisco Nicols Solarte

Universidad Nacional Abierta y a Distancia UNAD

Colombia

Mayo de 2016
Introduccin.
Dentro del proceso de Auditoria de sistemas que se ha realizado dentro de la organizacin
seleccionada que hemos realizado a travs de sus distintas fases llegando al fin del cierre
de esta actividad final es entender el estado de sus propios sistemas de Tecnologas de
Informacin (TI) y decidir qu nivel de administracin y control debe proporcionar. Para
decidir el nivel correcto, la direccin superior debe preguntarse: Hasta dnde debemos ir?,
y est el costo justificado por el beneficio?
Basndonos en los modelos de madurez que facilitan la identificacin de las mejoras
necesarias en la capacidad, el cual es el tema que hoy aqu se presenta.
Metas y mediciones de desempeo para los procesos de TI, que demuestran cmo los
procesos satisfacen las necesidades del negocio y de TI, y cmo se usan para medir el
desempeo de los procesos internos.

1.0. Alcances.
Dentro del alcance de la medicin del nivel de madurez para cada proceso y valorar los
distintos procesos que hemos desarrollado en el estndar cobit 4.1 para su versin en

espaol, para lo procesos evaluado de acuerdo al nivel de riesgo del proceso y a los
controles encontrados dentro de la organizacin a la cual realizamos la auditoria de
sistemas. Determinacin del grado de madurez de acuerdo a las mejores prcticas segn el
modelo COBIT que mide la capacidad de gestin de los procesos bajo estndar de COBIT
en los 24 dominios relacionados con la gestin de TI de la organizacin, dando como
resultado un anlisis grfico.
2.0. Modelo de Madurez.
Primero definimos para tener claro la temtica que vamos a afrontar sobre el modelo de
madurez para la administracin y el control de los procesos de TI se basa en un mtodo de
evaluacin de la organizacin, de tal forma que se pueda evaluar a s misma desde un nivel
de no-existente (0) hasta un nivel de optimizado (5). Cualquiera que sea el modelo, las
escalas no deben ser demasiado granulares, ya que eso hara que el sistema fuera difcil de
usar y sugerira una precisin que no es justificable debido a que en general, el fin es
identificar dnde se encuentran los problemas y cmo fijar prioridades para las mejoras. El
propsito no es evaluar el nivel de adherencia a los objetivos de control.
Los niveles de madurez estn diseados como perfiles de procesos de TI que una
organizacin reconocera como descripciones de estados posibles actuales y futuros. No
estn diseados para ser usados como un modelo limitante, donde no se puede pasar al
siguiente nivel superior sin haber cumplido todas las condiciones del nivel inferior. Con los
modelos de madurez de COBIT en su versin 4.1 en espaol.

4.0. Dictamen.
Dentro del proceso de auditora de sistemas y teniendo en cuenta el nivel de madurez en
que se encuentra el dominio escogido para tal fin que en este caso especfico nos
referenciamos al caso PO.planear y Organizar dentro de hallazgo realizado a los distintos
dominios del tema como tal.
4.1. Informe.
En el proceso de auditora que realizamos a la empresa

Integracin desarrollo aplicacin de soluciones (IDEAS S.A)

Medelln. Kra 54 No 58_94
Telfono. 4+5967189
Mvil 3148625832.
Y basndonos en la tabla de hallazgos en la fase de auditoria nmero tres de de la siguiente
manera.

Proceso

Administracin de
riesgos de TI

Hallazgos

Cobit 4.1Modelos
Nivel de Madurez

1.
No
est
establecido un plan
de TI por parte de la Gestionado
administracin.
2. No Hay integrado
un plan de
mitigacin de
riesgos con la
direccin de la
organizacin

Contexto

Se encuentra
identificada la
problemtica
referente a la
carencia de los
distintos planes de
TI y de mitigacin
de riesgos por parte
de la organizacin

1.Capacitar el
personal que realiza
la auditoria a los
diferentes proyectos,
por parte del
proveedor de los
Administrar
Proyectos

servicios

Gestionado y
2.
Realizar
un Medible
estudio
de
los
diferentes
riesgos
que se ve abocado la
compaa en los
distintos proyectos
de expansin.

No Se ha
Determinar la
direccin
tecnolgica

implementado de un
plan de
infraestructura
tecnolgica

Establecido

La organizacin
basa el desarrollo y
operacin del rea
de sistemas es de
desarrollar mejoras
que conllevan a
mitigar el riesgo
existente, en la
ejecucin de
proyectos de
administracin y
operacin dentro del
rea de sistemas

Se busca generara
una mejora en la
consecucin de un
plan de
infraestructura
tecnolgica con
miras a mejorar los
niveles de
adquisicin y
actualizacin de

hardware y software

Administrar la
Inversin en TI

No Hay establecido
un plan de mejoras

Incompleto

continuas

Se busca
implementar dentro
de la organizacin
un plan de mejoras
continuas dentro de
la organizacin con
el fin de logara
optimizar los
distintos procesos
del rea de sistema
dentro de la
organizacin

No Se realiza
rotacin de personal
Recursos Humanos

de TI, en los
diferentes cargos del
rea de sistemas de
la organizacin

Establecido

La idealizacin del
proceso depende de
la rotacin del
personal dentro de
los distintos cargos a
disposicin del
personal

Conclusiones.
Con la realizacin del informe de Auditoria en su fase final sobre el dominio escogido y en
base a los diferentes procesos que se escogieron dentro de este proceso encontramos
basndonos en los hallazgos encontrados en la fase nmero tres del proyecto de Auditoria,
en el presente aporte relacionamos el estado de madures de los distintos hallazgos
basndonos en el estndar cobit 4.1.

Referentes Bibliogrficos.

www.google.com.co
www.unad.edu.co
Auditoria de sistemas computacionales Carlos Muoz Razo- Pearson Educacion