Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Ejemplo Programa de Auditoría 2020 - I
Ejemplo Programa de Auditoría 2020 - I
Programa de auditoría.
Para realizar el proceso de auditoría al módulo del sistema de Matrícula de la
Dependencia Registro y control académico, se utilizará la metodología COBIT,
donde se seleccionan los dominios, procesos y algunos objetivos de control que
están en relación directa con el objetivo y los alcances que han sido definidos en
el plan de auditoría. Para poder hacer el programa de auditoría hay que tener listo
la empresa seleccionada, la lista de los riesgos más frecuentes que se presentan
en la empresa, y definidos el objetivo y alcances de la auditoría.
PO4 Definir los Procesos, Organización y Relaciones de TI: Dentro del área de
sistemas debe estar claro y definido el personal de la tecnología de la información,
los roles, las funciones y responsabilidades, permitiendo el buen funcionamiento
de servicios que satisfagan los objetivos de la Institución.
AI6 Administrar cambios: Para realizar algún cambio bien sea de software, de
hardware de comunicaciones o de servidores, debe existir un proceso que
administre formalmente y controladamente dichos cambios, cada cambio debe
seguir un proceso de recepción, evaluación, prioridad y autorización previo a la
implantación, sin obviar la constatación o revisión después del cambio, esto con el
fin de reducir riesgos que impacten negativamente la estabilidad o integridad del
ambiente del buen funcionamiento de las comunicaciones y servidores.
DS7 Educar y Entrenar a los Usuarios: Para una educación efectiva de todos
los usuarios de sistemas de TI, incluyendo aquellos dentro de TI, se requieren
identificar las necesidades de entrenamiento de cada grupo de usuarios. Además
de identificar las necesidades, este proceso incluye la definición y ejecución de
una estrategia para llevar a cabo un entrenamiento efectivo y para medir los
resultados. Un programa efectivo de entrenamiento incrementa el uso efectivo de
la tecnología al disminuir los errores, incrementando la productividad y el
cumplimiento de los controles clave tales como las medidas de seguridad de los
usuarios. Para ello se tomaran en cuenta los siguientes objetivos de control:
También hay que tener claro que los títulos de cada dominio están en la norma,
que los procesos y el texto que describe cada proceso están dentro de cada
dominio, y que los objetivos de control están dentro de cada proceso. Por lo tanto
lo primero será buscar en la norma CobIT la lista de los dominios y procesos,
dentro de cada dominio leer los procesos que incluye y la descripción de cada
proceso que tenga relación con el objetivo general de la auditoría, y se selecciona.
Posteriormente se va a cada uno de los procesos dentro de la norma CobIT y se
busca los objetivos de control y de ellos se toma el texto de los que tienen relación
directa con los alcances de la auditoría descritos en el plan de auditoria.
Una vez se ha seleccionado los procesos a evaluar, cada uno de los estudiantes
elige dentro de ellos uno o dos procesos que posteriormente serán evaluados,
para cada proceso se debe crear los instrumentos de recolección de información
(entrevistas, listas de chequeo y cuestionarios) y las pruebas necesarias para
determinar las vulnerabilidades, amenazas y riesgos existentes, y una vez
determinados los riesgos realizar el proceso de análisis y evaluación de los
riesgos para cada uno de los procesos.
Pruebas a realizar
Francisco Solarte
Director y tutor