Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Se nos contrató como auditores externos con fin de supervisar de Monitorear del
Sistema de Control interno de la subsidiaria Costa Rica, según los requerimientos
de Casa Matriz y la Gerencia Regional para Centro América y el Caribe para
realizar una evaluación del sistema con el fin de mantener la efectividad de las
estructuras de la empresa y verificar las responsabilidades del proceso, se utiliza
una metodología combinada de recolección de evidencias basadas en las
actividades proyectadas por el Gobierno de TI siguiendo los parámetros de
“COBIT 5”. Los instrumentos de evaluación buscan medir si las actividades se
G e re n te R e g i o n a l d e S e g u ri d a d In f o rm a ti c a
cumplen de manera total, parcial, o no se ejecutan.
Roles y Responsabilidades
PROCESOS
G e s to r S e g u rid a d In f o r m a c i o n
G e re n te G e n e ra l d e R ie s g o s
C o n s e jo G e re n te s R e g io n a l
N o rm a ti v a d e p ro c e s o d e T I
A u d ito r R e g io n a l In te rn o T I
J e f e A d m in i s tra c io n d e T I
G e re n te G e n e ra l ( C E O )
MATRIZ RACI
A u d ito r In te rn o P a i s
G e re n te F i n a n c ie ro
A u d ito r G e n e ra l
G e re n te P a is
G e s to r d e T i
G e re n te T I
R O LES
Mejorar el Control
3 Interno a través de MEA
programas continuos de Planes y Criterios de autoevaluación
autoevaluación que
valoren la completitud y
efectividad del control de
procesos, políticas y
contratos.
Verificar las
responsabilidades y la EDM01.03
4 jurisdicción de Resultados y revisiones de las
facilitadores con el autoevaluaciones
propósito de alcanzar la
misión, visión y objetivos.
Para los directivos de la empresa es de importancia los valores así como las normas éticas
1
relacionado
Se divulga entre los proveedores de TI los valores éticos de la empresa, así como las leyes y
2
reglamentos
4 Se realizan evaluaciones de Riesgo del negocio que incluyan los Riesgos relacionados con TI
Se realiza la promulgación claras de las políticas internas para ser cumplidas por parte de Ti
6
dentro de la empresa
Se obtiene la seguridad adecuada dentro de los procesos de Control Interno tomando en cuenta
9
objetivos empresariales , riesgo inherente y la restricción de recursos
Se realiza Periódicamente la revisión y aseguramiento independiente a la empresa, de la
10 implementación del control Interno adheridos a los códigos de ética y los estándares
profesionales
Se toman en cuenta los datos arrojados de las evaluaciones independientes para el adecuado
11
aseguramiento del control interno y su debida mejora
Referencias
ISACA. (2012). COBIt5: Procesos Catalizadores. Madrid: American Institute of Certified Public Accountants.