TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA

Nombre del Alumno: Pablo Josué López Gaona

Fecha Max. De Entrega: 12/12/2022
 

1- ) ¿Cuál es la responsabilidad del Gobierno de TI?

El Gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y
consta del liderazgo, de estructuras y procesos organizacionales que garantizan que la
TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales.

2- ) ¿Cuál es el marco de trabajo?

El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente
manera:
a.  Estableciendo un vínculo con los requerimientos del negocio
b. Organizando las actividades de TI en un modelo de procesos generalmente
aceptado 
c. Identificando los principales recursos de TI a ser utilizados  
d. Definiendo los objetivos de control gerenciales a ser considerados  
3- ) ¿Qué es COBIT?
COBIT es una herramienta de gobierno de TI, se aplica a los sistemas de información de
toda la empresa, vinculando tecnología informática y prácticas de control. 

4- ) ¿Qué señala el marco ISACA sobre el COBIT?

Estableciendo un vínculo con los requerimientos del negocio

Organizando las actividades de TI en un modelo de procesos generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados

5- ) ¿Cómo es el COBIT hoy?

 Compendio de mejores prácticas aceptadas internacionalmente 
 Orientado al gerenciamiento de las tecnologías  
 Complementado con herramientas y capacitación 
 Gratuito 
 Respaldado por una comunidad de expertos 
 En evolución permanente 
 Mantenido por una organización sin fines de lucro, con reconocimiento
internacional 
 Mapeado con otros estándares 
 Orientado a Procesos, sobre la base de Dominios de Responsabilidad 
6- ) ¿Qué modelo brinda el COBIT?
COBIT brinda un modelo genérico de procesos que representan todos los procesos que
normalmente se encuentran en las funciones de TI, proporcionando un modelo de
referencia general y entendible para las gerencias operacionales de TI y
administrativa. 

7- ) ¿Cómo logra los objetivos el COBIT?

Para lograr los objetivos, los gerentes operacionales deben implementar los controles
necesarios dentro de un marco de control definido para todos los procesos TI. 
8- ) Habla sobre Control VS Objetivo de Control TI. Define Control y
Objetivo de Control TI
 Los Controles Generales de TI se podrían definir como el conjunto de Políticas y
procedimientos auditables establecidos por una empresa para ayudar a garantizar la
confidencialidad, la integridad y la disponibilidad de sus sistemas y datos de TI.
Los Objetivos de Control proporcionan un trabajo, que es un documento de escritorio
para esos individuos. Se identifican definiciones precisas y claras para un mínimo
conjunto de controles con el fin de asegurar la efectividad, eficiencia y economía de la
utilización de los recursos.

9- ) Objetivos principales del COBIT

 Asegurar el buen gobierno de TI, protegiendo los intereses de clientes, accionistas,
empleados, etc. 
 Garantizar el cumplimiento normativo del sector al que pertenezca la organización 
 Mejorar la eficacia y eficiencia de los procesos y las actividades de TI de la
organización 
 Garantizar la confidencialidad, integridad y disponibilidad de la información  
10- ) Beneficios de Implementar el COBIT
 Una visión, entendible para la gerencia, de lo que hace TI 
 Propiedad y responsabilidades claras, con base en su orientación a procesos 
 Aceptación general de terceros y reguladores 
 Entendimiento compartido entre todos los participantes, con base en un lenguaje
común 
 Cumplimiento de los requerimientos para el ambiente de control de TI 
 Mejor alineación, con base en su enfoque de negocios 
11- ) Citar usuarios del COBIT
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de
los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI,
su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.      
12- ) Habla sobre los requerimientos de la información del
negocio.
Requerimientos de Calidad:
 Calidad
 Costo
 Entrega (de servicio) 
Requerimientos Fiduciarios:

 Efectividad y eficiencia de operaciones 

 Confiabilidad de la información 
 Cumplimiento de las leyes y regulaciones 
Requerimientos de Seguridad:

 Confidencialidad
 Integridad 
 Disponibilidad
13- ) Habla sobre COBIT – Recursos de TI
 contratación
 competencias del personal
 roles
 planes de formación
 evaluación del desempeño de los empleados
14- ) ¿En base a que premisa se define la estructura de COBIT?
Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para proveer la información pertinente
y confiable que requiere una organización para lograr sus objetivos.

15- ) Los niveles del COBIT

 Dominios 
 Procesos 
 Actividades 
16- ) Citar los dominios del COBIT

 Planificación y Organización 
 Adquisición e implementación 
 Prestación y Soporte 
 Monitoreo y supervisión 
17- ) Citar los procesos de dominios Planificación y organización

  Definición de plan estratégico de TI

 Definir la Arquitectura de la Información
 Determinar la dirección tecnológica
 Definir la organización de TI y sus relaciones
 Administrar la inversión tecnológica
 Comunicación de la orientación administrativa
 Administración de RRHH
 Asegurar cumplimiento con requerimientos externos
 Evaluación de riesgos
 Administración de Proyectos
 Administración de Calidad 
 18- ) Citar los procesos de dominios Adquisición e
implementación
  Identificar soluciones automatizadas
 Adquirir y mantener aplicaciones
 Adquirir y mantener infraestructura tecnológica
 Desarrollar y mantener procedimientos
 Instalar y acreditar nuevos sistemas
 Administrar cambios

19- ) Citar los procesos de dominios Prestación y soporte

  Definir y administrar niveles de servicio

 Administrar servicios tercerizados
 Administrar capacidad y rendimiento
 Asegurar servicio continuo
 Asegurar sistemas de seguridad
 Identificar y alocar costos
 Educar y entrenar usuarios
 Asistir y aconsejar a clientes
 Administrar la configuración
 Administrar problemas e incidentes
 Administrar datos
 Administrar infraestructura
 Administrar operaciones

20- ) Citar los procesos de dominios Procesos

 Monitorear los procesos

 Evaluar los controles internos
 Obtener seguridad independiente
 Proporcionar información para Auditoría Externa

21- ) Modelo de Madurez para el control sobre los procesos TI

  No existente
  Inicial
  Repetible
  Definido
  Administrado
  Optimizado
22- ) Auditoría de la Administración, Planeación y Organización
de TI
     Indicadores de problemas potenciales (Citar mínimo 7 indicadores).
 Usuarios disconformes
 Costos excesivos
 Proyectos tardíos
 Rotación elevada de personal
 Errores frecuentes de hardware / software
 Lista excesiva de espera de solicitudes de usuario
 Numerosos proyectos de desarrollo cancelados
 Compras de hardware / software sin soporte o no autorizadas

23- ) Revisión de los Compromisos Contractuales

El auditor informático debe revisar la participación de la gerencia de TI en:

 Desarrollo de los requisitos del contrato 

 Proceso de licitación del contrato 
 Proceso de selección del contrato 
 Aceptación del contrato 
 Mantenimiento del contrato 
 Cumplimiento del contrato 
24- ) ¿Que es el Comité de Planeación o Seguimiento?
El Comité de TI constituye una junta general de revisión para los proyectos
importantes de TI y no debe involucrarse en operaciones rutinarias.
• Sus funciones podrían incluir:
–Revisar los planes a largo y corto plazo de TI para asegurar que estén en concordancia
con los objetivos corporativos
–Revisar y aprobar adquisiciones importantes
 25- ) Funciones del Comité de Planeación o Seguimiento
(Comentar).
  El comité es un mecanismo para asegurar que el dpto. de sistemas está en
armonía con la misión y con los objetivos corporativos.
 –Debe estar integrado por representantes de la Alta Gerencia, del Dpto. de TI y de
las Gerencias usuarias.
 –Se considera muy conveniente que un miembro de la Junta Directiva que entienda
sobre riesgos y algo de TI sea el presidente del comité.
 –Los deberes y responsabilidades del comité deben estar definidos en una carta
formal.
 –Los miembros deben conocer las políticas, procedimientos y prácticas de TI

26- ) Habla de la Estructura Organizacional de TI.

Se debe implementar una estructura organizacional y una estructura tecnológica
apropiada.
Este dominio cubre los siguientes cuestionamientos típicos de la gerencia;

  Están alineadas las estrategias de TI y del negocio

 La empresa está alcanzando un uso óptimo de sus recursos
 Entienden todas las personas dentro de la organización los objetivos de TI
 Se entienden y administran los riesgos de TI
 Es apropiada la calidad de los sistemas de TI para las necesidades del negocio

27- ) Habla de los Roles y Responsabilidades de TI

  Los roles y responsabilidades del personal de TI deberían estar documentados de
forma adecuada y comunicados de manera efectiva.
  Deberá resultar evidente que todo el personal staff y contratado conoce sus roles,
así como las expectativas de la gerencia para con ellos.
  Algún grado de responsabilidad por la seguridad y los controles internos debería
estar incluida en la descripción del puesto de cada funcionario de TI
28- ) Es Responsabilidad de la Alta Dirección
Es una parte integral del gobierno corporativo y consiste en que el liderazgo, las
estructuras organizativas y los procesos aseguren que la TI sostiene y extiende los
objetivos y estrategias de la Organización.

Por tanto, el gobierno de TI tiene que ver, sobre todo con la capacidad de la toma de
decisiones, la supervisión y el control sobre el uso de las tecnologías.

29- ) ¿Como se lleva a cabo la implementación del gobierno de

TI?
 Identificar nuevos objetivos de gobierno de TI.
 Identificar las lecciones aprendidas.
 Sostener y reforzar el cambio.
 Confirmar el cumplimiento de objetivos y requerimientos.
 Cerrar el programa con una revisión formal de su efectividad.
 
30- ) ¿Que debe garantizar un buen gobierno de TI?
 Las actividades de TI están alineadas con la estrategia del negocio. 
 Los servicios y funciones de TI se proporcionan con el máximo valor posible o de la
forma más eficiente. 
 Todos los riesgos relacionados con TI son conocidos y administrados y los recursos
de TI están seguros. 
31- ) ¿Cuál son los objetivos del Gobierno Corporativo TI?
 Proveer una dirección estratégica. 
 Asegurar que los objetivos sean alcanzados. 
 Determinar que los riesgos sean administrados apropiadamente. 
 Verificar que los recursos organizacionales sean utilizados con responsabilidad. 
32- ) Citar las Áreas del Gobierno de TI.
 Alineamiento estratégico 
 Entrega de valor 
 Gestión del Riesgo 
 Administración de Recursos 
 Medición del Rendimiento 
33- ) Citar Prácticas para un buen gobierno TI
 Conocer el valor estratégico de la compañía 
 Clasificar las iniciativas 
 Comunicar prioridades y avances claramente 
 Controlar los proyectos frecuentemente  
34- ) Citar los procesos de implementación de Gobierno TI
 Identificar necesidades. 
 Análisis de la solución.  
 Planificación de la solución. 
 Implementar la solución. 
35- ) Un buen Gobierno de TI es importante porque:
  Conocer el valor estratégico de la compañía
  Clasificar las iniciativas
  Comunicar prioridades y avances claramente
  Controlar los proyectos frecuentemente