Grupo 10 - Trabajocobit

“Año del Bicentenario del Perú: 200 años de Independencia”
Universidad Nacional Mayor de San Marcos
Profesor: CARLOS ALBERTO PASTOR CARRASCO
Curso: Auditoría de Tecnologías de Información
E.A.P: Gestión Tributaria
Integrantes:
 Benites Cruz Giannina

 Farfán Vicente Cielo Enith
 Mio Chavez Lea Isabel
 Palacios Carrillo Karina Leslie
 Romero Maldonado Lisbeth Carmen
2021
COBIT
AUDITORIA DE TECNOLOGIA DE FORMACIÓN
PROGRAMA DE TRABAJO
ENTIDAD: MINAGRICULTURA FECHA DE CORTE: 13/04/2021
Aplicado por: Cielo Farfán Vicente Fecha 12/04/2021
Revisado por: Dr. Carlos Pastor Carrasco Fecha 19/04/2021
Entregar y Dar Soporte

DS6 Identificar y asignar costos.
Criterios de información involucrados en el objetivo:

Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad
P P
Recursos de TI a considerar:
Aplicaciones Información Infraestructura Personas

   
Objetivo General del Proceso: La necesidad de un sistema justo y equitativo para asignar costos de TI al
negocio, requiere de una medición precisa y un acuerdo con los usuarios del negocio sobre una asignación justa.
Este proceso incluye la construcción y operación de un sistema para capturar, distribuir y reportar costos de TI a
los usuarios de los servicios. Un sistema equitativo de costos permite al negocio tomar decisiones más
informadas respectos al uso de los servicios de TI. Identificar y asignar costos. satisface el requerimiento del
negocio de TI para transparentar y entender los costos de TI y mejorar la rentabilidad a través del uso bien
informado de los servicios de TI. Enfocándose en el registro completo y preciso de los costos de TI, un sistema
equitativo para asignación acordado con los usuarios de negocio, y un sistema para reportar oportunamente el
uso de TI y los costos asignados
Objetivos específicos de control a verificar:
Objetivo Tiempo
N° Objetivo de Control Conclusión
a aplicar Estim. - Real
Identifica todos los costos de TI y equipararlos
a los servicios de TI para soportar un modelo de
costos transparente. Los servicios de TI deben
1.1 Definición de servicios: alinearse a los procesos del negocio de forma
que el negocio pueda identificar los niveles de
facturación de los servicios
asociados.
x Definición de servicios
Miembros y
MADR, gobierno nacional, cooperación
1.1.1 Responsabilidades del
internacional
Equipo del Proyecto
UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 2

COBIT
PROGRAMA DE TRABAJO
Objetivo Tiempo
Definirá y consolidará a nivel sectorial los

Definición del Proyecto: objetivos, estrategias, y políticas, que permitan
GOBIERNO Y CALIDAD realizar el gobierno y calidad de datos sectorial;
1.1.2
DE DATOS alineado con los requerimientos de los sistemas
de información del sector o del sistema
estadístico nacional.
RUBRO
ENTREGAR Y DAR SOPORTE
DS06 Identificar y asignar costos
Ref
N° Descripción de la tarea Resultado
PT
1. Corroborar las políticas sectoriales y planes de producción de Gestión de seguridad de la
información y publicación de los servicios habilitados en los información
sistemas base.
2. Verificar las características de oficialidad de la información que Procesos de gestión de TI del
será producida para el sistema de información sectorial por cada Sector
una de las entidades
3. Verificar la reducción de los costos y el aumento de la eficacia Procesos de gestión de TI de
mediante la coordinación de esfuerzos. las entidades del Sector
4. Procesos de las entidades del
Fortalecer la gestión de información y conocimiento
Sector
5. Proveer la información adicional en las operaciones estadísticas Gestión de seguridad de la
con valor información
Objetivo Tiempo
Registrar y asignar los costos actuales de
acuerdo con el modelo de costos definido. Las
variaciones entre los presupuestos y los
1.2 Contabilización de TI:
costos actuales deben analizarse y reportarse de
acuerdo con los sistemas de medición financiera
de la empresa.
x Contabilización de TI
Miembros y CIO Sector Agricultura y Desarrollo Rural,

1.2.1 Responsabilidades del CIO/Jefes Oficinas TI de las entidades del
Equipo del Proyecto Sector Agricultura

COBIT
PROGRAMA DE TRABAJO
Orientar la aplicación de controles para asegurar

Definición del Proyecto:
que los procesos de TI se desarrollan de acuerdo
GESTIÓN DE SEGURIDAD
1.2.2 con el cumplimiento de los objetivos y criterios
DE LA INFORMACIÓN
de calidad definidos, mitigando los riesgos que
los puedan afectar.
RUBRO
Ref
PT
6. Monitorear los niveles de seguridad en la plataforma Procesos de gestión de TI del
tecnológica de acuerdo con los sistemas financieros Sector
7. Consolidar los riesgos de seguridad de la información en los Procesos de gestión de TI de
procesos las entidades del Sector
8. Orientar la identificación de los riesgos de seguridad de la Procesos de las entidades del
información en los procesos Sector
9. Realizar seguimiento a la eficacia de los controles y acciones Gestión de seguridad de la
preventivas implementadas información
Objetivo Tiempo
Con base en la definición del servicio, definir
un modelo de costos que incluya costos
directos, indirectos y fijos de los servicios, y
que ayude al cálculo de tarifas de reintegros de
cobro por servicio. El modelo de costos debe
estar alineado con los procedimientos de
Modelación de costos y
1.3 contabilización de costos de la empresa. El
cargos:
modelo de costos de TI debe garantizar que los
cargos por servicios son identificables, medibles
y predecibles por parte de los usuarios para
propiciar el adecuado uso de recursos. La
gerencia del usuario debe poder verificar el uso
actual y los cargos de los servicios.
Modelación de costos y
x
cargos
Miembros y CIO Sector Agricultura y Desarrollo Rural,
1.3.1 Responsabilidades del CIO/Jefes Oficinas TI de las entidades del
Equipo del Proyecto Sector Agricultura

COBIT
PROGRAMA DE TRABAJO
Administrar los proyectos TI del sector, a fin de
garantizar el cumplimiento de los objetivos de
los mismos, controlando el cronograma, el
Definición del Proyecto:
presupuesto, el alcance, el equipo de trabajo, la
1.3.2 GESTIÓN DE PROYECTOS
información, los riesgos, las compras y/o
contratación, los grupos de interés y; definiendo
la estructura, políticas y metodologías
adecuadas.
RUBRO
Ref
PT
10. Verificar el Plan de Gestión del Proyecto (alcance, Presupuesto detallado, Plan
entregables, criterios de aceptación, clientes e interesados, de comunicaciones, Matriz
cronograma e hitos, metodologías técnicas requerida, de riesgos y Plan de calidad
equipo de trabajo requerido, bienes y servicios a adquirir,
presupuesto detallado
11. Documento Sistematización
Llevar el registro de gestión documental del proyecto. experiencias, Procesos de las
entidades del Sector
12. Controlar la entrega de los productos y/o servicios asociados al Acta de cierre del proyecto.
proyecto Proceso de conocimiento
13. Ejecutar el plan de seguimiento (plan de requerimientos, de Resultados medición de
comunicaciones, de riesgos, de calidad, entregables, financiero, indicadores e Informes de
legal, administrativo) gestión
FIRMA DEL AUDITOR

Aplicado a: Sr. Anderson Quiroz Flores
Puesto: Gerente General

COBIT
AUDITORIA DE TECNOLOGIA DE INFORMACIÓN
PROGRAMA DE TRABAJO
Aplicado por: Lea Isabel Mio Chavez Fecha 12/04/2021

DS7 Educar y entrenar a los usuarios.

P P


Objetivo General del Proceso:

El obejtivo escencial para una educación efectiva de todos los usuarios de sistemas de TI, incluyendo aquellos
dentro de TI, se requieren identificar las necesidades de entrenamiento de cada grupo de usuarios. Además de
identificar las necesidades, este proceso incluye la definición y ejecución de una estrategia para llevar a cabo un
entrenamiento efectivo y para medir los resultados. Un programa efectivo de entrenamiento incrementa el uso
efectivo de la tecnología al disminuir los errores, incrementando la productividad y el cumplimiento de los
controles clave tales como las medidas de seguridad de los usuarios. Un adecuado control sobre el proceso TI de
educar y entrenar a los usuarios satisface el requerimiento del negocio del TI para el uso efectivo y eficiente de
soluciones y aplicaciones tecnológicas y el cumplimiento del usuario con las políticas y procedimientos
enfocandose en un claro entendimiento de las necesidades de entrenamiento de los usuarios de TI, la ejecución
de una efectiva estrategia de entrenamiento y medición de resultados.
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. -
aplicar Real
2.1 Identificación de necesidades de Identifica todos los costos de
entrenamiento TI y equipararlos a los
servicios de TI para soportar
un modelo de costos
transparente. Los servicios de
TI deben alinearse a los
procesos del negocio de

COBIT
PROGRAMA DE TRABAJO
Objetiv Tiempo
aplicar Real
forma que el negocio pueda
identificar los niveles de
asociados.
Identificación de necesidades de
x
entrenamiento
CONSTRUCCIÓN DE
2.1.1 Nombre del proyecto ESTRUCTURA GOBIERNO
TI SECTORIAL
Establecer e implementar la
estructura de gobierno de TI
definiendo las políticas, los
procedimientos, las
2.1.2 Definición del objetivo
instancias, los roles y las
responsabilidades en el Sector
Agropecuario y Desarrollo
Rural.
RUBRO
DS7 Educar y Entrenar a los usuarios
Ref
PT
1. Alineación de la
Establecer y actualizar de forma regular un programa de
estructura de
entrenamiento con estrategias y requerimientos actuales y
gobierno de las
futuros del negocio.
entidades del sector
Actualizar los valores corporativos (valores éticos, cultura estructura de
de control y seguridad, etc.) gobierno de las
3. Nuevas
competencias
técnicas, funcionales
Implementar un nuevo software e infraestructura de TI
y estratégicas del
(paquetes y aplicaciones)
personal de la
Oficina TIC
4. Nuevas
competencias
Contar con habilidades, perfiles de competencias y técnicas, funcionales
certificaciones actuales y/o credenciales necesarias. y estratégicas del
personal de la
Oficina TIC

COBIT
PROGRAMA DE TRABAJO
Establecer métodos de impartición (por ejemplo, aula, estructura de
web), tamaño del grupo objetivo, accesibilidad y tiempo gobierno de las

COBIT
PROGRAMA DE TRABAJO
Objetiv Tiempo
aplicar Real
Con base en las necesidades
de entrenamiento
identificadas, identificar: a
los grupos objetivo y a sus
miembros, a los mecanismos
de impartición eficientes, a
maestros, instructores y
Impartición de Entrenamiento y
2.2 consejeros. Designar
Educación
instructores y organizar el
entrenamiento con tiempo
suficiente. Debe tomarse nota
del registro (incluyendo los
prerrequisitos), la asistencia,
y de las evaluaciones de
desempeño.
Impartición de Entrenamiento y
x
Educación
2.1.1 Nombre del proyecto Gestión de Conocimiento
Implementar la gestión de
activos de conocimiento
sectorial al servicio de todos
los actores involucrados,
2.1.2 Definición del objetivo favoreciendo la socialización
de la información, la toma de
decisiones, la articulación
entre actores, la investigación
y la innovación.

COBIT
PROGRAMA DE TRABAJO
RUBRO
Ref
PT
6. Uso eficiente de los
Realizar inventario de activos de conocimiento requeridos
recursos (economías
y los existentes
de escala)
Definir canales de apropiación y transferencia de
recursos (economías
conocimiento
de escala)
8. Desarrollar un
Diseñar esquema y herramientas de articulación de Redes sistema de
de conocimiento innovación
agropecuaria
Unificar bases de conocimiento, estudios y biblioteca recursos (economías
de escala)
10. Toma de decisiones
Impulsar las estrategias de uso y apropiación sectorial para
para mejorar
que la gestión del conocimeinto sea apropiado de manera
productividad y
adecuada en las instituciones.
competitividad
Objetiv Tiempo
aplicar Real
Identifica todos los costos de
TI y equipararlos a los
servicios de TI para soportar
un modelo de costos
transparente. Los servicios de
2.1 Evaluación del Entrenamiento recibido TI deben alinearse a los
procesos del negocio de
forma que el negocio pueda
identificar los niveles de
asociados.
Evaluación del Entrenamiento recibido
x
CONSTRUCCIÓN DE
2.1.1 Nombre del proyecto ESTRUCTURA GOBIERNO
TI SECTORIAL
2.1.2 Definición del objetivo Establecer e implementar la

COBIT
PROGRAMA DE TRABAJO
estructura de gobierno de TI
definiendo las políticas, los
procedimientos, las
instancias, los roles y las
responsabilidades en el Sector
Agropecuario y Desarrollo
Rural.

RUBRO
Ref
PT
11. Nuevas
competencias
Realizar evaluación, seguimiento y realimentación a los
técnicas, funcionales
proyectos TI sectoriales y a la implementación de la
y estratégicas del
estructura de gobierno de TI.
personal de la
Oficina TIC
12. Nuevas
competencias
Dar cumplimiento a la hoja de ruta para la adopción del técnicas, funcionales
Marco de Referencia. y estratégicas del
personal de la
Oficina TIC
13. Nuevas
competencias
Definir e implementar Tableros de Control – Balanced técnicas, funcionales
Score Card para medir la gestión TI sectorial. y estratégicas del
personal de la
Oficina TIC
FIRMA DEL AUDITOR

COBIT
PROGRAMA DE TRABAJO
Karina Leslie Palacios Carrillo

Aplicado por: Fecha 12/04/2021
Lisbeth Romero Maldonado

DS8 Administrar la mesa de servicio y los incidentes.

P P

 
Objetivo General del Proceso: Responder de manera oportuna y efectiva a las consultas y problemas de
los usuarios de TI, requiere de una mesa de servicio bien diseñada y bien ejecutada, y de un proceso de
administración de incidentes. Este proceso incluye la creación de una función de mesa de servicio con
registro, escalamiento de incidentes, análisis de tendencia, análisis causa-raíz y resolución. Los
beneficios del negocio incluyen el incremento en la productividad gracias a la resolución rápida de
consultas. Además, el negocio puede identificar la causa raíz (tales como un pobre entrenamiento a los
usuarios) a través de un proceso de reporte efectivo.
Objetivo específico de control a verificar:

Objeti Tiempo
vo a Estim. - Real
aplica
r
3.1 Mesa de Servicios
x Mesa de Servicios
SISTEMA DE INFORMACION SECTORIAL
3.1.1 Nombre del proyecto
FASE II
3.1.2 Definición del objetivo Establecer la función de mesa de servicio, la
cual es la conexión del usuario con TI, para
registrar, comunicar, atender y analizar todas
las llamadas, incidentes reportados,
requerimientos de servicio y solicitudes de
información. Deben existir procedimientos de
monitoreo y escalamiento basados en los
niveles de servicio acordados en los SLAs, que

COBIT
PROGRAMA DE TRABAJO
permitan clasificar y priorizar cualquier
problema reportado como incidente, solicitud
de servicio o solicitud de información. Medir la
satisfacción del usuario final respecto a la
calidad de la mesa de servicios y de los
servicios de TI

RUBRO
DS8 Administrar la Mesa de Servicio y los Incidentes.
Ref
PT
Verificar que exista una sección de mesa de servicio para
1.
atender consultas de usuarios dentro de las políticas de la
institución.
Verificar que exista un manual de atención que recoja
diversas dudas e información de la institución, además
2. de procedimientos para registrar, comunicar, atender las
llamadas; y que se encuentre distribuido entre el
personal.
Corroborar que exista un examen de calificación entre el
personal, para que solo los que se encuentren preparados
3.
obtengan los puestos de recepción y atención de
consultas.
Objeti Tiempo
vo a Estim. - Real
aplica
r
Registro de Consultas de
3.2
Clientes
Registro de Consultas
x
de Clientes
Nombre del proyecto SISTEMA DE INFORMACION
3.2.1
SECTORIAL FASE II
3.2.2 Definición del objetivo Establecer una función y sistema que permita
el registro y rastreo de llamadas, incidentes,
solicitudes de servicio y necesidades de
información. Debe trabajar estrechamente con
los procesos de administración de incidentes,
administración de problemas, administración
de cambios, administración de capacidad y

COBIT
PROGRAMA DE TRABAJO
administración de disponibilidad. Los
incidentes deben clasificarse de acuerdo al
negocio y a la prioridad del servicio y
enrutarse al equipo de administración de
problemas apropiado y se debe mantener
informados a los clientes sobre el estatus de
sus consultas.

RUBRO
Ref
PT
Establecer una función y sistema que permita el registro
1.
y rastreo de llamadas, incidentes, solicitudes de servicio
y necesidades de información.
Verificar que se cuente con una base de datos estatal
2. conectada a nuestro sistema, ya que nuestra institución
no es privada.
Corroborar que el acceso al software para cualquier
modificación, actualización o mejora sea por el
3. personal designado y que este maneje una contraseña
personal para focalizar responsabilidades ente cualquier
modificación o fuga de información.
Objeti Tiempo
vo a Estim. - Real
aplica
r
Escalamiento de
3.3
Incidentes
Escalamiento de
x
Incidentes
SISTEMA DE INFORMACION
3.3.1 Nombre del proyecto SECTORIAL FASE II
Establecer procedimientos de mesa de
servicios de manera que los incidentes que
no puedan resolverse de forma inmediata
sean escalados apropiadamente de acuerdo
con los límites acordados en el SLA y, si es
3.3.2 Definición del objetivo adecuado, brindar soluciones alternas.
Garantizar que la asignación de incidentes y
el monitoreo del ciclo de vida permanecen
en la mesa de servicios, independientemente
de qué grupo de TI esté trabajando en las
actividades de resolución.

COBIT
PROGRAMA DE TRABAJO

RUBRO
Ref
PT
Corroborar que el sistema cuente con una opción de
1. registro de consultas por resolver que se presenten de
manera fortuita. Y que una vez registrados por el personal
se adhieran a la data del programa.
Verificar que se cuente con un sistema de repuesta no
inmediato dentro del manual de procedimientos, en el cual
2.
se establezcan los periodos para resolver la consulta. Así
como el medio para que este sea transmitido.
Corroborar que se cuenten con mesas de consulta interno
donde se discuta la solución a la consulta. Estas mesas
3.
deben ser alternantes entre el personal y ser congruentes
con las políticas de la institución y el estado.
Establecer procedimientos de mesa de servicios de
4. manera que los incidentes que no puedan resolverse
de forma inmediata sean escalados apropiadamente.
Garantizar que la asignación de incidentes y el monitoreo
del ciclo de vida permanecen en la mesa de servicios,
5.
independientemente de qué grupo de TI esté trabajando en
las actividades de resolución.
Brindar soluciones alternas, no pueden ser resueltas de
6.
forma inmediata.
Objetiv Tiempo
oa N° Objetivo de Control Conclusión Estim. - Real
aplicar
3.3 Cierre de incidentes
x Cierre de incidentes
3.3.1 Nombre del proyecto SECTORIAL FASE II
Establecer procedimientos para el
monitoreo puntual de la resolución de
consultas de los clientes. Cuando se
resuelve el incidente la
3.3.2 Definición del objetivo mesa de servicios debe registrar la causa
raíz, si la conoce, y confirmar que la
acción tomada fue acordada con el
cliente.

COBIT
PROGRAMA DE TRABAJO

RUBRO
Ref
PT
4. Establecer procedimientos para el monitoreo puntual
de la resolución de consultas de los clientes.
Registrar la causa raíz si es que la conoce la mesa de
5.
servicio cuando se resuelve el incidente.
Confirmar que la acción tomada fue acordada con el
6.
cliente.
Objetiv Tiempo
aplicar Real
3.3 Análisis de tendencias
x Análisis de tendencias
3.3.1 Nombre del proyecto
SECTORIAL FASE II
Emitir reportes de la actividad de la
mesa de servicios para permitir a la
gerencia medir el desempeño del
servicio y los tiempos de
respuesta, así como para identificar
tendencias de problemas recurrentes de
forma que el servicio pueda mejorarse
de forma continua.

COBIT
PROGRAMA DE TRABAJO
RUBRO
Ref
PT
Emitir reportes de la actividad de la mesa de servicios
7.
para permitir a la gerencia medir el desempeño del
servicio y los t
Medir el desempeño del servicio y los tiempos de
8.
respuesta.
Identificar tendencias de problemas recurrentes de
9. forma que el servicio pueda mejorarse de forma
continua.
FIRMA DEL AUDITOR

COBIT
PROGRAMA DE TRABAJO
Aplicado por: BENITES CRUZ GIANNINA Fecha 12/04/2021

DS9 Administrar la configuración
Confidencialid
Efectividad Eficiencia Integridad Disponibilidad Cumplimiento Confiabilidad
ad
P P P P

  
Objetivo General del Proceso:

Garantizar la integridad de las configuraciones de hardware y software requiere establecer y
mantener un repositorio de configuraciones completo y preciso. Este proceso incluye la
recolección de información de la configuración inicial, el establecimiento de normas, la
verificación y auditoría de la información de la configuración y la actualización del repositorio de
configuración conforme se necesite. Una efectiva administración de la configuración facilita una
mayor disponibilidad, minimiza los problemas de producción y resuelve los problemas más
rápido.

COBIT
PROGRAMA DE TRABAJO
Objetivo Tiempo
Repositorio y Línea Base de
4.1
Configuración
Repositorio y Línea Base de
X
Configuración
Miembros y Responsabilidades
4.1.1 GOBIERNO Y CALIDAD DE DATOS
del Equipo del Proyecto
Establecer una herramienta de soporte y un
repositorio central que contenga toda la
información relevante sobre los elementos de
configuración. Monitorear y grabar todos los
4.1.2 Definición del objetivo activos y los cambios a los activos. Mantener
una línea base de los elementos de la
configuración para todos los sistemas y
servicios como punto de comprobación al
que volver tras el cambio
RUBRO
ENTREGAR Y DAR SOPORTE 3
Ref
PT
1 Registro de cambios en
Verificar regularmente los cambios en los elementos de la
la configuración
configuración
actualizado
2 Repositorio actualizado
Inspeccionar la actualización de los detalles de configuración con los
con los elementos de
cambios aprobados a los elementos de configuración.
configuración
3 Examinar los cambios propuestos a los elementos de configuración Informes de estado de
respecto a la base de referencia para garantizar su integridad y solicitudes de cambio
precisión.
4 Inspeccionar la creación, revisión y formalización de acuerdos sobre Cambios aprobados a la
los cambios en las líneas de referencia de configuración cuando sea base de referencia
necesario.

COBIT
PROGRAMA DE TRABAJO
Objetivo Tiempo
Identificación y Mantenimiento
4.2
de Elementos de Configuración
Identificación y Mantenimiento
X
de Elementos de Configuración
Miembros y Responsabilidades
4.2.1 GOBIERNO Y CALIDAD DE DATOS
del Equipo del Proyecto
Establecer procedimientos de configuración
para soportar la gestión y rastro de todos los
cambios al repositorio de configuración.
Integrar estos procedimientos con la gestión
de cambios, gestión de incidentes y
procedimientos de gestión de problemas.
RUBRO
ENTREGAR Y DAR SOPORTE 1 2
Ref
PT
1 Ámbito de aplicación del
Determinar el alcance y nivel de detalle para la gestión de la
modelo de gestión de la
configuración.
configuración.
2 Establecer y mantener un modelo lógico para la gestión de la Modelo de configuración
configuración, añadiendo información sobre los tipos y atributos de lógica
elementos de configuración.
3 Identificar y clasificar los elementos de la configuración y rellenar el Repositorio de
repositorio. configuración
4 Crear, revisar y formalizar un acuerdo sobre las bases de referencia de Base de referencia de
configuración de un servicio o aplicación. configuración.
UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag.

20
COBIT
PROGRAMA DE TRABAJO
Objetivo Tiempo
Revisión de
4.3 Integridad de la
Configuración
Revisión de
X Integridad de la
Configuración
Miembros y
4.3.1 Responsabilidades del GOBIERNO Y CALIDAD DE DATOS
Equipo del Proyecto
Revisar periódicamente los datos de configuración
para verificar y confirmar la integridad de la
configuración actual e histórica. Revisar
periódicamente el software instalado contra la
Definición del
4.3.2 política de uso de software para identificar software
objetivo
personal o no licenciado o cualquier otra instancia de
software en exceso del contrato de licenciamiento
actual. Reportar, actuar y corregir errores y
desviaciones.
RUBRO
Ref
PT
1 Resultados de la
Verificar periódicamente los elementos de configuración contra el
verificación física de los
repositorio de configuración comparando configuraciones físicas y
elementos de
lógicas.
configuración.
2 Revisar a informar todas las desviaciones de las correcciones o Desviaciones de
acciones aprobadas para eliminar los activos no autorizados. licencias.
3 Verificar periódicamente que todos los elementos físicos de Desviaciones de
configuración existen físicamente. Informar de cualquier desviación a licencias.
la dirección.
4 Resultados de exámenes
Establecer y revisar periódicamente el objeto de completitud del
de completitud del
repositorio de configuración basado en las necesidades de la entidad
repositorio.
FIRMA DEL AUDITOR

COBIT
PROGRAMA DE TRABAJO

Grupo 10 - Trabajocobit

Cargado por

Información del documento

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Grupo 10 - Trabajocobit

Cargado por

Copyright:

Formatos disponibles

“Año del Bicentenario del Perú: 200 años de Independencia”

Universidad Nacional Mayor de San Marcos

Profesor: CARLOS ALBERTO PASTOR CARRASCO

Curso: Auditoría de Tecnologías de Información

E.A.P: Gestión Tributaria

 Benites Cruz Giannina

ENTIDAD: MINAGRICULTURA FECHA DE CORTE: 13/04/2021

Aplicado por: Cielo Farfán Vicente Fecha 12/04/2021

Revisado por: Dr. Carlos Pastor Carrasco Fecha 19/04/2021

Entregar y Dar Soporte

Criterios de información involucrados en el objetivo:

Aplicaciones Información Infraestructura Personas

Objetivos específicos de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 2

Definirá y consolidará a nivel sectorial los

Objetivos específicos de control a verificar:

Miembros y CIO Sector Agricultura y Desarrollo Rural,

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 3

Orientar la aplicación de controles para asegurar

Objetivos específicos de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 4

FIRMA DEL AUDITOR

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 5

Puesto: Gerente General

ENTIDAD: MINAGRICULTURA FECHA DE CORTE: 13/04/2021

Aplicado por: Lea Isabel Mio Chavez Fecha 12/04/2021

Revisado por: Dr. Carlos Pastor Carrasco Fecha 19/04/2021

Entregar y Dar Soporte

Criterios de información involucrados en el objetivo:

Aplicaciones Información Infraestructura Personas

Objetivo General del Proceso:

Objetivos específicos de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 6

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 7

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 8

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 9

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 10

ENTREGAR Y DAR SOPORTE

Aplicado a: Sr. Anderson Quiroz Flores

Puesto: Gerente General

FIRMA DEL AUDITOR

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 11

ENTIDAD: MINAGRICULTURA FECHA DE CORTE: 13/04/2021

Karina Leslie Palacios Carrillo

Entregar y Dar Soporte

Criterios de información involucrados en el objetivo:

Aplicaciones Información Infraestructura Personas

Objetivo específico de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 12

Entregar y Dar Soporte

Objetivo específico de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 13

Entregar y Dar Soporte

Objetivo específico de control a verificar:

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 14

Entregar y Dar Soporte

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 15

Entregar y Dar Soporte

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 16

Aplicado a: Sr. Anderson Quiroz Flores

Puesto: Gerente General

FIRMA DEL AUDITOR

UNMSM-Facultad de Ciencias Contables Curso Auditoria de TI Pag. 17

ENTIDAD: MINAGRICULTURA FECHA DE CORTE: 13/04/2021