TRABAJO PRÁCTICO DE AUDITORIA INFORMATICA

Nombre del Alumno: LAURA MENDEZ GODOY                                         

Fecha Max. De Entrega: 12/12/2022
 

1- ) ¿Cuál es la responsabilidad del Gobierno de TI?

               Conjunto de responsabilidades y acciones que realiza el área de TI en
coordinación con la alta dirección para movilizar sus recursos de la forma más
eficiente en respuesta a requisitos del negocio, operativos y/o regulatorios.
2- ) ¿Cuál es el marco de trabajo?
El marco de trabajo de control COBIT contribuye a estas necesidades de
la siguiente manera:
1.  Estableciendo un vínculo con los requerimientos del
negocio
2.  Organizando las actividades de TI en un modelo de
procesos generalmente aceptado
3.  Identificando los principales recursos de TI a ser
utilizados
4.  Definiendo los objetivos de control gerenciales a ser
considerados
3- ) ¿Qué es COBIT?
Es una herramienta de gobierno de TI, se aplica a los sistemas de información
de toda la empresa, vinculando tecnología informática y prácticas de control.

4- ) ¿Qué señala el marco ISACA sobre el COBIT?

  Dominios
  Procesos
  Actividades

5- ) ¿Cómo es el COBIT hoy?

- Compendio de mejores prácticas aceptadas internacionalmente
- Orientado al gerenciamiento de las tecnologías
- Complementado con herramientas y capacitación
- Gratuito
- Respaldado por una comunidad de expertos
- En evolución permanente
- Mantenido por una organización sin fines de lucro, con
reconocimiento internacional
- Mapeado con otros estándares
- Orientado a Procesos, sobre la base de Dominios de
Responsabilidad 

6- ) ¿Qué modelo brinda el COBIT?

Brinda un modelo genérico de procesos que representan todos los procesos
que normalmente se encuentran en las funciones de TI, proporcionando un
modelo de referencia general y entendible para las gerencias operacionales de
TI y administrativa.

7- ) ¿Cómo logra los objetivos el COBIT?

 Para lograr los objetivos, los gerentes operacionales deben implementar los
controles necesarios dentro de un marco de control definido para todos los
procesos TI.
8- ) Habla sobre Control  VS Objetivo de Control TI. Define
Control y Objetivo de Control TI
Ya que los objetivos de control de TI de COBIT están organizados por procesos
de TI, el marco de trabajo brinda vínculos claros entre los requerimientos de
gobierno de TI, los procesos de TI y los controles de TI. 
9- ) Objetivos principales del COBIT
  Asegurar el buen gobierno de TI, protegiendo los intereses de clientes,
accionistas, empleados, etc.
  Garantizar el cumplimiento normativo del sector al que pertenezca la
organización.
  Mejorar la eficacia y eficiencia de los procesos y las actividades de TI
de la organización.
  Garantizar la confidencialidad, integridad y disponibilidad de la
información.
10- ) Beneficios de Implementar el COBIT
  Una visión, entendible para la gerencia, de lo que
hace TI
   Propiedad y responsabilidades claras, con base en su orientación a
procesos
  Aceptación general de terceros y reguladores
 Entendimiento compartido entre todos los participantes, con base en un
lenguaje común 
  Cumplimiento de los requerimientos para el ambiente de control de TI
  Mejor alineación, con base en su enfoque de negocios
11- ) Citar usuarios del COBIT
            -La Gerencia.

-Los Usuarios Finales.

-Los Auditores.

-Los Responsables del TI.

12- ) Habla sobre los requerimientos de la información del
negocio.
          Requerimientos de Calidad: 
Calidad
Costo
Entrega
          Requerimientos Fiduciarios:

  Efectividad
  Eficiencia
  Confiabilidad
  Cumplimiento
Requerimientos de Seguridad:

  Confidencialidad
  Integridad
  Disponibilidad
13- )  Habla sobre COBIT – Recursos de TI

  Datos
  Sistemas de aplicación
  tecnología
   instalaciones
  gente
14- ) ¿En base a que premisa se define la estructura de COBIT?
 La estructura de COBIT se define a partir de una premisa simple y pragmática:
“Los recursos de las Tecnologías de la Información (TI) se han de gestionar
mediante un conjunto de procesos agrupados de forma natural para que
proporcionen la información que la empresa necesita para alcanzar sus
objetivos”
15- ) Los niveles del COBIT

  Dominios
  Procesos
  Actividades
16- ) Citar los dominios del COBIT

  Planificación y Organización
  Adquisición e implementación
  Prestación y Soporte
  Monitoreo y supervisión
17- ) Citar los procesos de dominios Planificación y
organización

  PO 1 Definición de plan estratégico de TI

  PO 2 Definir la Arquitectura de la Información
  PO 3 Determinar la dirección tecnológica
  PO 4 Definir la organización de TI y sus relaciones
  PO 5 Administrar la inversión tecnológica
  PO 6 Comunicación de la orientación administrativa
  PO 7 Administración de RRHH
  PO 8 Asegurar cumplimiento con requerimientos externos
  PO 9 Evaluación de riesgos
  PO 10 Administración de Proyectos
 PO 11 Administración de Calidad
 
18-) Citar los procesos de dominios Adquisición e
implementación

  AI 1 Identificar soluciones automatizadas

  AI 2 Adquirir y mantener aplicaciones

  AI 3 Adquirir y mantener infraestructura tecnológica

  AI 4 Desarrollar y mantener procedimientos

  AI 5 Instalar y acreditar nuevos sistemas

  AI 6 Administrar cambios

19- ) Citar los procesos de dominios Prestación y soporte

  DS 1 Definir y administrar niveles de servicio

  DS 2 Administrar servicios tercerizados
  DS 3 Administrar capacidad y rendimiento
  DS 4 Asegurar servicio continuo
  DS 5 Asegurar sistemas de seguridad
  DS 6 Identificar y alocar costos
  DS 7 Educar y entrenar usuarios
  DS 8 Asistir y aconsejar a clientes
  DS 9 Administrar la configuración
  DS 10 Administrar problemas e incidentes
  DS 11 Administrar datos
  DS 12 Administrar infraestructura
  DS 13 Administrar operaciones
20- ) Citar los procesos de dominios Procesos

  DS4 – Asegurar la continuidad del servicio: plan de continuidad,

recursos críticos, recuperación de servicios, copias de seguridad.
  DS5 - Garantizar la seguridad de los sistemas: gestión de identidades,
gestión de usuarios, monitorización y test de seguridad, protecciones de
seguridad, prevención y corrección de software malicioso, seguridad de
la red, intercambio de datos sensibles.
  DS6 - Identificar y asignar costes
  DS7 - Formación a usuarios: identificar necesidades, planes de
formación
 DS8 - Gestión de incidentes y Help Desk: registro y escalado de
incidencias, análisis de tendencias.
 DS9 - Gestión de configuraciones: definición de configuraciones base,
análisis de integridad de configuraciones.
21- ) Modelo de Madurez para el control sobre los procesos TI

  0 No existente.
  1 Inicial.
  2 Repetible.
  3 Definido.
  4 Administrado.
 5 Optimizado. 
22- ) Auditoría de la Administración, Planeación y Organización de TI

        Indicadores de problemas potenciales (Citar mínimo 7

indicadores).
– Usuario disconformes
– Costos excesivos
– Proyectos tardíos
– Rotación elevada de personal
– Errores frecuentes de hardware / software
– Lista excesiva de espera de solicitudes de usuario
– Numerosos proyectos de desarrollo cancelados
– Compras de hardware / software sin soporte o no
autorizadas
– Frecuentes ampliaciones de capacidad de hardware /
software
23- ) Revisión de los Compromisos Contractuales
El auditor informático debe revisar la participación de la
gerencia de TI en:

  Desarrollo de los requisitos del contrato

   Proceso de licitación del contrato
  Proceso de selección del contrato
  Aceptación del contrato
  Mantenimiento del contrato
  Cumplimiento del contrato
24- ) ¿Que es el Comité de Planeación o Seguimiento?
 El comité es un mecanismo para asegurar que el dpto. de
sistemas está en armonía con la misión y con los objetivos
corporativos
25- ) Funciones del Comité de Planeación o Seguimiento
(Comentar).

  Revisar los planes a largo y corto plazo de TI para asegurar que estén
en concordancia con los objetivos corporativos
  Revisar y aprobar adquisiciones importantes
  Aprobar y monitorear proyectos importantes o de alta relevancia,
establecer prioridades, aprobar normas y procedimientos, monitorear el
desempeño general de TI.
  Servir de enlace entre el dpto. de TI y las áreas usuarias
  Revisar si los recursos y la asignación de recursos son
adecuados
26- ) Habla de la Estructura Organizacional de TI.
La organización puede estructurar sus departamentos por función,
producto, cliente, geografía o procesos.
27- ) Habla de los Roles y Responsabilidades de TI
  Los roles y responsabilidades del personal de TI deberían estar
documentados de forma adecuada y comunicados de manera efectiva.
  Deberá resultar evidente que todo el personal staff y contratado conoce
sus roles, así como las expectativas de la gerencia para con ellos.
  Algún grado de responsabilidad por la seguridad y los controles internos
debería estar incluida en la descripción del puesto de cada funcionario
de TI.
28- ) Es Responsabilidad de la Alta Dirección
 Es una parte integral del gobierno corporativo y consiste en que el liderazgo,
las estructuras organizativas y los procesos aseguren que la TI sostiene y
extiende los objetivos y estrategias de la Organización.
Por tanto, el gobierno de TI tiene que ver, sobre todo con la capacidad de la
toma de decisiones, la supervisión y el control sobre el uso de las tecnologías.

29- ) ¿Como se lleva a cabo la implementación del gobierno de

TI?
  Identificar necesidades.
  Planificación de la solución.
  Análisis de la solución.
  Implementar la solución.
30- ) ¿Que debe garantizar un buen gobierno de TI?
 Las actividades de TI están alineadas con la estrategia del negocio. 
  Los servicios y funciones de TI se proporcionan con el máximo valor
posible o de la forma más eficiente.
  Todos los riesgos relacionados con TI son conocidos y administrados y
los recursos de TI están seguros.
31- ) ¿Cuál son los objetivos del Gobierno Corporativo TI?
  Proveer una dirección estratégica.
  Asegurar que los objetivos sean alcanzados.
  Determinar que los riesgos sean administrados
apropiadamente.
  Verificar que los recursos organizacionales
sean utilizados con responsabilidad.
32- ) Citar las Áreas del Gobierno de TI.

  Alineación estratégica
  Medición del desempeño
  Administración de recursos
  Administración de riesgos
  Entrega de Valor
 
33- ) Citar Prácticas para un buen gobierno TI
   Conocer el valor estratégico de la compañía
  Es indispensable entender a fondo hacia donde apunta la compañía
estratégicamente y saber cuál es el lugar de TI dentro de dicha
estrategia.
  Evitar la tan común desconexión entre la estrategia de negocio y la
estrategia de TI que previene alcanzar al negocio todo su potencial y
dificulta capitalizar las oportunidades que las TI brindan en
la empresa.
  Sobrecostos operativos y distribución inadecuada de los recursos es
otro de los problemas comunes si no se tiene un entendimiento global de
la compañía, su estrategia de negocio y su estrategia de TI.
34- ) Citar los procesos de implementación de Gobierno TI
  Identificar necesidades.
  Análisis de la solución.
  Planificación de la solución.
  Implementar la solución.
35- ) Un buen Gobierno de TI es importante porque:
  Para mayor facilidad
  Se trabaja más eficientemente
  Asegura el futuro de la empresa
  Ayuda a explotar la creatividad