UNIVERSIDAD ANDINA DEL CUSCO

FACULTAD DE INGENIERÍA Y ARQUITECTURA

ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

“AUDITORÍA INFORMÁTICA MEDIANTE COBIT 5

PARA LOS PROCESOS DE TI ÁREA DE INFORMÁTICA DE
LA GERENCIA REGIONAL DE EDUCACIÓN CUSCO”

ASIGNATURA:

CONTROL Y AUDITORÍA DE SISTEMAS

DOCENTE:

ING. WILLIAM ALBERTO CHÁVEZ ESPINOZA.

INTEGRANTE:

QUISPE GONZALES HECTOR RICHARD

CUSCO-2021
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Motivos de las Partes interesadas

Para la aplicación del método cascada de COBIT 5 que se enfoca en el sistema de gestión
documentaria INTRANET en el área de informática de la Gerencia Regional de
Educación Cusco. Nos enfocamos en los procesos de TI dentro de la empresa ya sean
procesos de manejo de redes asi como es el manejo de su sistema de gestión
documentaria, que actualmente es el principal medio de comunicación con sus usuarios.

DIMENSIÓN METAS RELACIONADAS CON LAS TI

1 Alineamiento de TI y la estrategia de negocio

Cumplimiento y soporte de la TI al cumplimiento del negocio de las

2
leyes y regulaciones externas

FINANCIERA Compromiso de la dirección ejecutiva para tomar decisiones

3
relacionadas con TI

4 Riesgos de negocio relacionados con las TI gestionados

5 Transparencia de los costes, beneficios y riesgos de las TI

6 Entrega de servicios de TI de acuerdo a los requisitos del negocio

CLIENTE
Uso adecuado de aplicaciones, información y soluciones
7
tecnológicas

8 Optimización de activos, recursos y capacidades de las TI

9 Seguridad de la información

INTERNO Capacitación y soporte de procesos de negocios integrando

10
aplicaciones y tecnología en procesos de negocio

Entrega de Programas que proporcionen beneficios a tiempo, dentro

11
del presupuesto y satisfaciendo los requisitos y normas de calidad

APRENDIZAJE 12 Personal del negocio y de las TI competente y motivado

Y
Conocimiento, experiencia e iniciativas para la innovación de
CRECIMIENTO 13
negocio
 información?
Metas Corporativas

externalización de TI?

¿Cómo controlo el coste de TI?

INTERESADAS

¿Estoy gestionando bien los contratos de

NECESIDADES DE LAS PARTES

¿Cuáles son los requisitos (de control) para la

Valor para las partes
1 interesadas de las Inversiones
de Negocio
2

Servicios competitivos
Riesgos de negocio
3

gestionados (salvaguarda de
UNIVERSIDAD ANDINA DEL CUSCO

activos)
Cumplimiento de leyes y
4

regulaciones externas
FACULTAD DE INGENIERÍA Y ARQUITECTURA

Transparencia financiera
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Continuidad y disponibilidad
6

del servicio de negocio

Respuestas ágiles a un
7

entorno cambiante
Optimización de la
8

funcionalidad de los procesos

de negocio de los costes de
Optimización
METAS CORPORATIVAS

los procesos de negocio

Productividad operacional y
10

de los empleados
Programas gestionados de
11

cambio en el negocio
Personas preparadas y
12

motivadas
Cultura de innovación de
13

producto y negocio
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

¿Cómo utilizo los recursos de TI de la manera

más efectiva y eficiente?

¿Tengo suficiente personal para TI? ¿Cómo

puedo desarrollar y mantener sus habilidades
y cómo gestiono su rendimiento?

¿Está bien asegurada la información que se

está procesando?

¿Qué haría si las Tl no estuvieran disponibles?

¿Qué procesos de negocio críticos dependen

de Tl y cuáles son los requerimientos de los
procesos de negocio?

¿En cuánto han excedido de media los

presupuestos de operación de TI?

¿Cuánto se tarda en la toma de decisiones

importantes de TI?

¿Cómo puedo saber si se cumple con todas las

normas aplicables?
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Como resultado de esta actividad se han definido las metas corporativas.

1 Valor para las partes interesadas de las Inversiones de Negocio

4 Cumplimiento de leyes y regulaciones externas

5 Transparencia financiera

9 Optimización de los costes de los procesos de negocio

10 Productividad operacional y de los empleados

12 Personas preparadas y motivadas

13 Cultura de innovación de producto y negocio

 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Metas relacionadas con las TI

METAS CORPORATIVAS

Optimización de los costes de

interesadas de las Inversiones

Productividad operacional y

Cultura de innovación de
Cumplimiento de leyes y

Transparencia financiera

los procesos de negocio

Personas preparadas y
regulaciones externas
Valor para las partes

producto y negocio
de los empleados
PONDERACIÓN TOTAL

de Negocio

motivadas
METAS RELACIONADAS CON EL TI 1 4 5 9 10 12 13

Alineamiento de TI y la estrategia de
1 P S S 3 1 1 5
negocio

Cumplimiento y soporte de la TI al
2 cumplimiento del negocio de las P P 3 1 4
FINANCIERA
leyes y regulaciones externas

Compromiso de la dirección
3 ejecutiva para tomar decisiones P P P 3 3 3 9
relacionadas con TI
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Riesgos de negocio relacionados con

4 P P 3 3 6
las TI gestionados

Transparencia de los costes,

5 P S P S 3 1 3 1 8
beneficios y riesgos de las TI

Entrega de servicios de TI de
6 P S P P 3 1 3 3 10
acuerdo a los requisitos del negocio
CLIENTE
Uso adecuado de aplicaciones,
7 información y soluciones P P S 3 3 1 7
tecnológicas

Optimización de activos, recursos y

8 P P P 3 3 3 9
capacidades de las TI

9 Seguridad de la información P P P P P S 3 3 3 3 3 1 16
INTERNO

Capacitación y soporte de procesos

10 de negocios integrando aplicaciones S S P 1 1 3 5
y tecnología en procesos de negocio
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Entrega de Programas que

proporcionen beneficios a tiempo,
11 dentro del presupuesto y P P P P P 3 3 3 3 3 15
satisfaciendo los requisitos y normas
de calidad

Personal del negocio y de las TI

12 P P 3 3 6
APRENDIZAJE competente y motivado
Y
Conocimiento, experiencia e
CRECIMIENTO
13 iniciativas para la innovación de P S 3 1 4
negocio

Se selecciona las metas relacionadas con la TI con la ponderación más alta como resultado tenemos lo siguiente:

Metas relacionadas con TI Ponderación

6 Entrega de servicios de TI de acuerdo a los requisitos del negocio 10

9 Seguridad de la información 16

Entrega de Programas que proporcionen beneficios a tiempo, dentro del presupuesto y satisfaciendo los requisitos y
11 15
normas de calidad
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Metas de los Catalizadores

METAS CORPORATIVAS

presupuesto y satisfaciendo
de acuerdo a los requisitos

Entrega de Programas que

Entrega de servicios de TI

los requisitos y normas de

proporcionen beneficios a
tiempo, dentro del
Seguridad de la
información
del negocio

calidad
PONDERACION TOTAL

PROCESOS DE COBIT 5 1 4 5
Asegurar el Establecimiento y Mantenimiento del
EDM01 P S P 3 1 3 7
Marco de Gobierno

EDM02 Asegurar la entrega de beneficios P P 3 3 6

EDM03 Asegurar la optimización del riesgo S P P 1 3 3 7

EDM04 Asegurar la optimización de los Recursos P P P 3 3 3 9

EDM05 Asegurar la transparencia hacia las partes interesadas P 3 3

 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

APO01 Gestionar el Marco de Gestión de TI P S P 3 1 3 7

APO02 Gestionar la estrategia S 1 1

APO03 Gestionar la arquitectura empresarial 0

APO04 Gestionar la innovación S P 1 3 4

APO05 Gestionar portafolio 0

APO06 Gestionar el presupuesto y los costes P P P 3 3 3 9

APO07 Gestionar los recursos humanos 0

APO08 Gestionar las relaciones S 1 1

APO09 Gestionar los acuerdos de servicio P P S 3 3 1 7

APO10 Gestionar los proveedores P 3 3

APO11 Gestionar la calidad P P P 3 3 3 9

APO12 Gestionar el riesgo P P 3 3 6

 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

APO13 Gestionar la seguridad S P P 1 3 3 7

BAI01 Gestionar los programas y proyectos 0

BAI02 Gestionar la definición de requisitos P S P 3 1 3 7

Gestionar la identificación y la construcción de

BAI03 P 3 3
soluciones

BAI04 Gestionar la disponibilidad y la capacidad P 3 3

BAI05 Gestionar la introducción de cambios organizativos S S 1 1 2

BAI06 Gestionar los cambios 0

BAI07 Gestionar la aceptación del cambio y de la transición S S 1 1 2

BAI08 Gestionar el conocimiento P P 3 3 6

BAI09 Gestionar los activos P 3 3

BAI10 Gestionar la configuración P P P 3 3 3 9

DSS01 Gestionar las operaciones P S P 3 1 3 7

 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

DSS02 Gestionar las peticiones y los incidentes del servicio S S 1 1 2

DSS03 Gestionar los problemas P P 3 3 6

DSS04 Gestionar la continuidad 0

DSS05 Gestionar los servicios de seguridad S P P 1 3 3 7

DSS06 Gestionar los controles de los procesos del negocio P 3 3

Supervisar, evaluar y valorar rendimiento y

MEA01 P P P 3 3 3 9
conformidad
Supervisar, evaluar y valores el sistema de control
MEA02 P P P 3 3 3 9
interno
Supervisar, evaluar y valorar la conformidad de los
MEA03 P P 3 3 6
requisitos externos
 UNIVERSIDAD ANDINA DEL CUSCO
FACULTAD DE INGENIERÍA Y ARQUITECTURA
ESCUELA PROFESIONAL DE INGENIERÍA DE SISTEMAS

Como resultado del mapeo entre las metas relacionadas con las TI y los procesos
catalizadores se obtiene los siguientes procesos a aplicarse en el presente trabajo, como se
muestra en la siguiente tabla:

Procesos catalizadores prioritarios Ponderación

Asegurar el Establecimiento y Mantenimiento del Marco de
EDM01
Gobierno 7
EDM03 Asegurar la optimización del riesgo 7
EDM04 Asegurar la optimización de los Recursos 9
APO01 Gestionar el Marco de Gestión de TI 7
APO06 Gestionar el presupuesto y los costes 9
APO09 Gestionar los acuerdos de servicio 7
APO11 Gestionar la calidad 9
APO13 Gestionar la seguridad 7
BAI02 Gestionar la definición de requisitos 7
BAI10 Gestionar la configuración 9
DSS01 Gestionar las operaciones 7
DSS05 Gestionar los servicios de seguridad 7
MEA01 Supervisar, evaluar y valorar rendimiento y conformidad 9
MEA02 Supervisar, evaluar y valores el sistema de control interno 9

Conclusiones

• La aplicación de una auditoria informática, permite gestionar de mejor manera los

procesos de tecnologías de información en la empresa, ajustándose a las necesidades de
negocio, permitiendo a los administradores de la empresa ayudar en la toma de
decisiones para mejorar los servicios de TI.
• Los procesos aplicados en la auditoria informática ayudan al administrador de TI en la
buena administración y una buena práctica de los procesos, permitiendo solucionar a
corto o mediano plazo problemas que han sido causados por las debilidades señaladas
en los resultados de la auditoria informática.