CHAUDITORIA

CONSULTORES S.A

CHAC
S.A

Integrantes:
DIANA CAROLINA HERNANDEZ PARRA
MARIA ALEJANDRA HURTADO

AUDITORIA INTEGRAL DE PROCESOS DE COBIT PARA CHOCOLATES DE

COLOMBIA S.A. AREA DE SISTEMAS EQUIPO 3

PLANEACION DE AUDITORIA INTEGRAL DE PROCESOS DE COBIT CON

RELACION A CHOCOLATES DE COLOMBIA S.A
1. ORIGEN DE LA AUDITORIA: la auditoria que se pretende realizar nace
como parte del programa integral de auditoria para la verificacin de la
existencia de algunos procesos mencionados en esta planeacin para la
organizacin planteada.

2. VISTA PRELIMINAR A LOS PROCESOS: los procesos que se van a

evaluar en esta auditoria son:

DS11. Administrar los datos: este proceso permite la identificacin

efectiva de la informacin que se registra en TI, estableciendo
parmetros de respaldo, recuperacin y eliminacin de la
informacin, garantizando siempre su disponibilidad.

3. OBJETIVO DE LA AUDITORIA:

OBJETIVO GENERAL
Identificar la existencia y relacin en el manejo de los procesos
relacionados con la Administracin de los datos en esta auditoria aplicados
a la organizacin de CHOCOLATES DE COLOMBIA S.A. mediante
programas y planes de auditora integral de procesos.

OBJETIVOS ESPEFCIFICOS
Determinar la relacin de la organizacin frente a los procesos de
COBIT mencionados en la auditoria
Realizar una evaluacin sobre la existencia de los procesos en la
Organizacin.

4. ALCANCE DE LA AUDITORIA

Con el fin de lograr mantener la administracin de los datos y garantizar

una adecuada infraestructura de la informacin, se evalan varios
elementos como la existencia de planes, programas y procedimientos para
la administracin eficiente de los datos en Tecnologas de Informacin.

5. PUNTOS A EVALUAR EN LA AUDITORIA:

a. Evaluar la existencia de planes para la administracin de los datos del

negocio, roles y responsabilidades con relacin a la informacin.
b. Evaluar la administracin de datos con relacin a los requerimientos del
negocio
c. Evaluar los procedimientos para archivo, almacenamiento y retencin de los
datos que respondan a las polticas de seguridad y los requerimientos de la
organizacin.
 d. Evaluar el inventario de informacin, usabilidad e integridad.
e. Evaluar la existencia de procedimientos de respaldo y restauracin de
sistemas, aplicaciones, datos y documentacin con relacin a los
requerimientos del negocio.
f. Evaluar los reportes de los estados de los datos de la organizacin.

6. PLAN DE AUDITORIA:

CHAC S.A
Plan de Auditoria integral de procesos

rea de Procesos de TI
Sistemas
Auditoria de Cumplimiento

Cumplimiento de la organizacin en los procesos de TI que

relaciona Cobit 4.1.

Cobit 4.1

Diana Carolina Equipo 3

Hernndez
Mara Alejandra Hurtado

Cronograma de Actividades de la Auditoria

CHAC S.A EQUIPO 3 FECHA: 08/11/2010

RE PROC. DE HERRAMIENT OBSERVACI

ACTIVIDAD RESPONSABLES
F. AUDITORIA AS ON
Realizar una
Reunin de reunin para Equipo auditor y
1
apertura exponer el plan de equipo auditado
auditoria
Solicitar los planes
Evaluar la
de administracin
existencia de
de la informacin, Equipo auditor y Revisin
2 planes para la
revisar su equipo auditado documental
administracin de
estructura, roles y
datos del negocio
funciones.
3 Evaluar los Solicitar la Equipo auditor y Revisin
procedimientos documentacin equipo auditado documental
para archivo, relacionada con las
almacenamiento polticas de
 y retencin de los
datos que
almacenamiento y
respondan a las
retencin de datos
polticas de
seguridad
Evaluar la
existencia de Solicitar la
procedimientos documentacin
de respaldo y relacionada con las
Equipo auditor y Revisin
4 restauracin de polticas de
equipo auditado documental
sistemas, respaldo de datos y
aplicaciones, restauracin de
datos y sistemas
documentacin

Evaluar la
Identificar la
existencia de
existencia de las
documentacin Equipo auditor y observacin e
5 libreras y
sobre la equipo auditado inspeccin
arquitectura de la
arquitectura de los
informacin
datos

Evaluar el uso de Solicitar la

tcnicas de documentacin
Revisin
seguridad relacionada con las Equipo auditor y
6 documental e
asociados a la polticas de equipo auditado
Inspeccin
administracin de seguridad de la
los datos informacin
Solicitar el plan de
identificar el plan seguridad, revisar
Revisin
de seguridad su estructura y Equipo auditor y
7 documental y
general para los cumplimiento dentro equipo auditado
ponderacin
datos del negocio del rea de
sistemas
Revisar los reportes
y registros a los
Evaluar la
incidentes,
generacin de Revisin
cumplimiento de
reportes sobre el Equipo auditor y documental a
8 actividades,
estado de la equipo auditado reportes y
correcciones a las
informacin del bitcoras
medidas
negocio
preventivas y
correctivas
Evaluar la
evaluacin de la informacin
9 informacin recopilada y Equipo auditor
proporcionada verificada por la
empresa auditoria
 Elaborar los
hallazgos y hallazgos y
10 Equipo auditor
conclusiones conclusiones del
equipo auditor
Elaborar el
Realizacin del
documento borrador
11 borrador del Equipo auditor
de la informacin
informe
recopilada
Mostrar al equipo
presentacin auditado los
12 Equipo auditor
informe final resultados de la
auditoria
Firmar el acuerdo
Reunin de
13 sobre los resultados Equipo auditor
Cierre
de la auditoria

Matriz de evaluacin

Descripcin conceptos 10- 8- 6- 2-

evaluados Excelente Bueno Regular Deficiente
Evaluar la existencia de planes para
la administracin de datos del
negocio
Evaluar los procedimientos para
archivo, almacenamiento y
retencin de los datos que
respondan a las polticas de
seguridad
Evaluar la existencia de
procedimientos de respaldo y
restauracin de sistemas,
aplicaciones, datos y
documentacin
Identificar la existencia de las
libreras y arquitectura de los datos
Evaluar el uso de tcnicas de
seguridad y asociados a la
Administracin de datos
identificar el plan de seguridad
general para los datos del negocio
Evaluar la generacin de reportes
sobre el estado de la informacin
del negocio

6. HERRAMIENTAS E INSTRUMENTOS PARA EL DESARROLLO DE LA

AUDITORIA
Las herramientas utilizadas para la evaluacin de la informacin recopilada dentro
de la auditoria son:
La observacin: permite identificar directamente la existencia de la documentacin
relacionada con el proceso requerido para la evaluacin.
Revisin documental: permite identificar la documentacin y manuales fsicos
existentes para cubrir los requerimientos de la actividad de la auditoria.
Ponderacin: la ponderacin permite la verificacin del cumplimiento de la
actividad requerida para este. (Total cumplimiento: 100%, alto cumplimiento: 80%,
cumplimiento aceptable: 50%, cumplimiento ineficiente: 30%, cumplimiento
inaceptable: 20%, no cumplimiento: 0%)

Adicional al cronograma de actividades, se relaciona informacin adicional en una

encuesta.

ENCUESTA

a. Existen programas o planes que definen el control interno de TI que satisfagan

los objetivos organizacionales?

b. Cul es el propsito de la organizacin con relacin a la monitorizacin y

evaluacin del control interno para TI?

c. Realizan reportes peridicos que demuestran la eficiencia y efectividad de los

controles internos aplicados y las acciones correctivas son implementadas con
estos controles? Anexar Reportes

d. Intervienen terceros en el aseguramiento adicional de la completitud y

efectividad de los controles internos?

e. Existen polticas de autoevaluacin del cumplimiento de los objetivos de TI con

relacin a los requerimientos del negocio?