Documentos de Académico
Documentos de Profesional
Documentos de Cultura
CONSULTORES
S.A
AUDITORES
JUAN CAMILO
GUERRERO
ANDREA VIVIANA
PAVA
AUDITORIA
INTEGRAL DE
PROCESOS DE
COBIT PARA
CHOCOLATES DE
COLOMBIA S.A.
1
AREA DE
SISTEMAS
2
Contenido
INFORME DE AUDITORIA AI1 IDENTIFICAR SOLUCIONES AUTOMATIZADAS....3
Alcance de la Auditora............................................................................... 3
INTRODUCCIN........................................................................................... 4
OBJETIVOS................................................................................................... 4
INFORME DE AUDITORIA AI7 INSTALAR Y ACREDITAR SOLUCIONES Y
CAMBIOS........................................................................................................ 7
ALCANCE DE LA AUDITORIA........................................................................7
INTRODUCCIN........................................................................................... 8
OBJETIVOS DE LA AUDITORIA......................................................................8
INFORME DE AUDITORIA DS1.DEFINIR Y ADMINISTRAR LOS NIVELES DE
SERVICIO...................................................................................................... 11
ALCANCE DE LA AUDITORIA......................................................................11
INTRODUCCIN......................................................................................... 12
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO..................................12
INFORME DE AUDITORIA DS7 EDUCAR Y ENTRENAR A LOS USUARIOS........15
ALCANCE DE LA AUDITORIA......................................................................15
INTRODUCCIN......................................................................................... 16
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO..................................16
INFORME DE AUDITORIA DS8 ADMINISTRAR LA MESA DE SERVICIO Y LOS
INCIDENTES.................................................................................................. 19
ALCANCE DE LA AUDITORIA:.....................................................................19
INTRODUCCIN......................................................................................... 20
OBJETIVOS DE LA AUDITORIA PARA ESTE PROCESO:.................................20
INFORME DE AUDITORIA PO2 DEFINIR LA ARQUITECTURA DE LA
INFORMACION.............................................................................................. 23
ALCANCE DE LA AUDITORIA:.....................................................................23
INTRODUCCIN......................................................................................... 24
OBJETIVOS DE LA AUDITORIA:...................................................................24
3
INFORME DE AUDITORIA AI1 IDENTIFICAR SOLUCIONES
AUTOMATIZADAS
N de Auditoria: 00001
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
Alcance de la Auditora
4
INTRODUCCIN
OBJETIVOS
5
DEPARTAMENTO, REA O PROCESO
AUDITADO
Proceso:
AI1. Identificar las Soluciones
Automatizadas
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0 No Existe
.
1 Inicial Ad/Hoc
.
6
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
7
INFORME DE AUDITORIA AI7 INSTALAR Y ACREDITAR
SOLUCIONES Y CAMBIOS
N de Auditoria: 00002
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA
Nmero de Hojas: 5
8
INTRODUCCIN
OBJETIVOS DE LA AUDITORIA
Reconocer factores crticos del departamento de TI CHOCOLATES DE
COLOMBIA S.A, sobre los cuales sea indispensable realizar el proceso de
anlisis de funcionalidad de los sistemas a entregar, de acuerdo a los
requerimientos de la empresa.
Identificar actividades existentes en la empresa especficamente en el rea de
desarrollo de TI, que permitan llevar a cabalidad el proceso de instalar y
acreditar soluciones y cambios en el departamento de TI.
Deducir actividades crticas y faltantes para la funcionalidad de los sistemas
que no estn implementadas en el departamento de TI, ya sean de correccin
en el desarrollo, migracin o puesta en marcha.
Reconocimiento de las actividades de funcionalidad del desarrollo respecto a
los recursos de TI que les utiliza (Aplicaciones, infraestructura, personal e
informacin).
Establecer las mtricas y recomendaciones, las cuales sern entregadas a las
gerencias como resultados de la auditoria.
9
DEPARTAMENTO, REA O PROCESO
AUDITADO
Proceso:
AI7 Instalar y acreditar soluciones y
cambios
ASPECTOS A VERIFICAR N Auditoria: 00002
% de interesados satisfechos con la Fecha Inicio: 2 Noviembre de 2010
integridad de los datos de los nuevos Hora Inicio: 3:30 pm
sistemas.
Fecha Final: 4 Noviembre de 2010
% de sistemas que satisfacen los
beneficios esperados tal como se Hora Final: 5:00 pm
midieron
en el proceso posterior a la implantacin.
ndice de cobertura en soporte a la
funcionalidad a las reas de trabajo en TI.
Calificacin de la satisfaccin del
usuario. Auditor/es:
Tiempos de entrega. Juan Camilo Guerrero Arce
Recursos financieros, fsicos y de Andrea Viviana Pava
personal requeridos.
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0 No Existe
.
1 Inicial Ad/Hoc
10
.
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
11
INFORME DE AUDITORIA DS1.DEFINIR Y ADMINISTRAR LOS
NIVELES DE SERVICIO
N de Auditoria: 00003
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA.
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
gestione y administre adecuadamente los niveles de servicio de TI que proporciona la
empresa a sus usuarios de TI; en este caso a los empleados que requieren servicios
de TI para la realizacin de sus actividades, para ello se realizara un estudio del plan
estratgico de sistemas de informacin de la empresa Chocolates de Colombia S.A y
los concernientes a los practicas y estndares que esta tiene implementado.
12
INTRODUCCIN
DS1.2: revisar si la empresa tiene una definicin de los servicios de TI con las
caractersticas del servicio y los requerimientos del negocio.
DS1.3: verificar que la empresa cuente con cuerdos de niveles de servicio para todos
los procesos crticos de TI.
13
DS1.6: inspeccionar si la empresa realiza una revisin regular de los acuerdos de los
niveles de servicio de TI y de los contratos.
Proceso:
DS1.DEFINIR Y ADMINISTRAR LOS
NIVELES DE SERVICIO
ASPECTOS A VERIFICAR N Auditoria: 00003
Marco de trabajo con un proceso formal Fecha Inicio: 7 Noviembre de 2010
Para la administracin de los niveles de Hora Inicio: 3:30 pm
servicio de TI.
Fecha Final: 9 Noviembre de 2010
Catlogos o portafolios de
Servicios de TI ofrecidos a sus Hora Final: 5:00 pm
Usuarios.
Reportes sobre el cumplimiento de los
niveles de servicio. Auditor/es:
Se efectan revisiones peridicas Juan Camilo Guerrero Arce
De los acuerdos de niveles de servicio. Andrea Viviana Pava
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0 No Existe
.
14
1 Inicial Ad/Hoc
.
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
15
INFORME DE AUDITORIA DS7 EDUCAR Y ENTRENAR A LOS
USUARIOS
N de Auditoria: 00004
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA.
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
realicen los procesos concernientes a la identificacin de las necesidades de
entrenamiento y educacin a sus usuarios as como tambin de su impartimiento y
evaluacin. Adems de ver que la implantacin de estos procesos contribuyan con el
cumplimiento de los objetivos estratgicos del negocio.
16
INTRODUCCIN
DS7.3: verificar que la empresa cumpla con realizacin de la evaluacin pertinente del
entrenamiento ofrecido.
17
DEPARTAMENTO, REA O PROCESO
AUDITADO
Proceso:
DS7 Educar y entrenar a los usuarios
ASPECTOS A VERIFICAR N Auditoria: 00004
Las reas que manejen todo lo Fecha Inicio: 11 Noviembre de 2010
concerniente a la prestacin de los Hora Inicio: 3:30 pm
servicios de TI dentro de la empresa, esta
Fecha Final: 13 Noviembre de 2010
es El rea de sistemas y los aportes de
las diferentes reas desde su Hora Final: 5:00 pm
perspectiva, cabe destacar que el rea
que posee mayor responsabilidad en este
aspecto es la de sistemas ya que se Auditor/es:
encarga de proveer los sistemas de TI, Juan Camilo Guerrero Arce
software e infraestructura y debe Andrea Viviana Pava
propender por que los usuarios de estos
hagan una buena utilizacin .
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
18
0 No Existe
.
1 Inicial Ad/Hoc
.
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
19
INFORME DE AUDITORIA DS8 ADMINISTRAR LA MESA DE
SERVICIO Y LOS INCIDENTES
N de Auditoria: 00005
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA:
El alcance de auditora respecto a este proceso tiene que ver con verificar que se
realicen los procesos concernientes a la administracin de la mesa de servicio y el
manejo de incidentes, por medio del diseo y aplicacin de la mesa de servicio,
registros de consultas, escalamiento de incidentes, procedimientos de cierre de
incidentes y anlisis de tendencias de problemas concurrentes.
20
INTRODUCCIN
DS8.2: Verificar que la empresa realice el registro de consultas de los clientes con el
fin de dar un buen manejo a la mesa de servicio y administracin de incidentes
mediante la creacin de una funcin y sistema que permita el registro y rastreo de
llamadas, incidentes, solicitudes de servicio y necesidades de informacin.
21
DS8.4: Verificar que la empresa cuente con procedimientos para el cierre de
incidentes, lo cual es el establecimiento de procedimientos para el monitoreo puntual
de la resolucin de consultas de los clientes.
Proceso:
DS8 Administrar La Mesa De Servicio Y
Los Incidentes
ASPECTOS A VERIFICAR N Auditoria: 00005
Las dependencias involucradas dentro de Fecha Inicio: 15 Noviembre de 2010
este proceso de auditora sern las Hora Inicio: 3:30 pm
reas que manejen todo lo concerniente
Fecha Final: 17 Noviembre de 2010
a la prestacin de los servicios de TI
dentro de la empresa, esta es El rea de Hora Final: 5:00 pm
sistemas y la empresa contratada por
outsourcing para el manejo de incidentes
y la mesa de servicio, de manera que se Auditor/es:
Pueda evaluar cmo se realizan estos Juan Camilo Guerrero Arce
procesos en la empresa. Andrea Viviana Pava
Reportes de tendencias
de problemas concurrentes
se tienen procedimientos de
escalamiento de incidentes
ENTRADAS
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
22
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0 No Existe
.
1 Inicial Ad/Hoc
.
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
23
INFORME DE AUDITORIA PO2 DEFINIR LA ARQUITECTURA DE LA
INFORMACION
N de Auditoria: 00006
Empresa Auditada: Chocolates de Colombia S.A
Marco de Referencia: COBIT 4.1
ALCANCE DE LA AUDITORIA:
24
INTRODUCCIN
OBJETIVOS DE LA AUDITORIA:
25
informacin crtica y sensible para la operacin de la empresa CHOCOLATES DE
COLOMBIA S.A.
Proceso:
PO2 DEFINIR LA ARQUITECTURA DE
LA INFORMACION
ASPECTOS A VERIFICAR N Auditoria: 00006
Revisar concienzudamente los procesos Fecha Inicio: 21 Noviembre de 2010
que involucren, la funcin de sistemas de Hora Inicio: 3:30 pm
informacin que debe crear y actualizar
Fecha Final: 23 Noviembre de 2010
de forma regular un modelo de
informacin del negocio y definir sistemas Hora Final: 5:00 pm
apropiados para optimizar el uso de esta
informacin. Esto incluye el desarrollo de
un diccionario corporativo de datos Auditor/es:
contiene las reglas de sintaxis de los Juan Camilo Guerrero Arce
datos manejados dentro de la Andrea Viviana Pava
CHOCOLATES DE COLOMBIA S.A.
Racionalizacin de los recursos de los
sistemas de informacin para igualarse
con las estrategias del negocio.
Observaremos si los procesos de T.I son
llevados a la par con los procesos
sugeridos por COBIT para el mejor y ms
adecuado manejo de las tecnologas de
informacin, y que los manuales estn
acordes con los planes estratgicos
empresariales y tecnolgicos. La
evaluacin de este proceso servir para
que los empleados de esta rea
organizacional tomen medidas de
correccin y prevencin.
ENTRADAS
26
Planes estratgicos y tcticos de TI
Actualizaciones peridicas del estado de la tecnologa; estndares tecnolgicos
Estndares de adquisicin y desarrollo
Directrices de administracin del proyecto y planes detallados del proyecto
Descripcin del proceso de cambio
SLAs
Plan de desempeo y capacidad (requerimientos)
Requerimientos tcnicos y funcionales del negocio
SALIDAS
Estudio de factibilidad de los requerimientos del negocio
NIVEL DE MADUREZ
0 No Existe
.
1 Inicial Ad/Hoc
.
2 X Repetible pero Intuitivo
.
3 Definido
.
4 Administrado y Medible
.
5 Optimizado
.
27
28