Documentos de Académico
Documentos de Profesional
Documentos de Cultura
-Los Auditores.
Efectividad
Eficiencia
Confiabilidad
Cumplimiento
Requerimientos de Seguridad:
Confidencialidad
Integridad
Disponibilidad
13- ) Habla sobre COBIT – Recursos de TI
Datos
Sistemas de aplicación
tecnología
instalaciones
gente
14- ) ¿En base a que premisa se define la estructura de COBIT?
La estructura de COBIT se define a partir de una premisa simple y pragmática:
“Los recursos de las Tecnologías de la Información (TI) se han de gestionar
mediante un conjunto de procesos agrupados de forma natural para que
proporcionen la información que la empresa necesita para alcanzar sus
objetivos”
15- ) Los niveles del COBIT
Dominios
Procesos
Actividades
16- ) Citar los dominios del COBIT
Planificación y Organización
Adquisición e implementación
Prestación y Soporte
Monitoreo y supervisión
17- ) Citar los procesos de dominios Planificación y
organización
0 No existente.
1 Inicial.
2 Repetible.
3 Definido.
4 Administrado.
5 Optimizado.
22- ) Auditoría de la Administración, Planeación y Organización de TI
indicadores).
– Usuario disconformes
– Costos excesivos
– Proyectos tardíos
– Rotación elevada de personal
– Errores frecuentes de hardware / software
– Lista excesiva de espera de solicitudes de usuario
– Numerosos proyectos de desarrollo cancelados
– Compras de hardware / software sin soporte o no
autorizadas
– Frecuentes ampliaciones de capacidad de hardware /
software
23- ) Revisión de los Compromisos Contractuales
El auditor informático debe revisar la participación de la
gerencia de TI en:
Revisar los planes a largo y corto plazo de TI para asegurar que estén
en concordancia con los objetivos corporativos
Revisar y aprobar adquisiciones importantes
Aprobar y monitorear proyectos importantes o de alta relevancia,
establecer prioridades, aprobar normas y procedimientos, monitorear el
desempeño general de TI.
Servir de enlace entre el dpto. de TI y las áreas usuarias
Revisar si los recursos y la asignación de recursos son
adecuados
26- ) Habla de la Estructura Organizacional de TI.
La organización puede estructurar sus departamentos por función,
producto, cliente, geografía o procesos.
27- ) Habla de los Roles y Responsabilidades de TI
Los roles y responsabilidades del personal de TI deberían estar
documentados de forma adecuada y comunicados de manera efectiva.
Deberá resultar evidente que todo el personal staff y contratado conoce
sus roles, así como las expectativas de la gerencia para con ellos.
Algún grado de responsabilidad por la seguridad y los controles internos
debería estar incluida en la descripción del puesto de cada funcionario
de TI.
28- ) Es Responsabilidad de la Alta Dirección
Es una parte integral del gobierno corporativo y consiste en que el liderazgo,
las estructuras organizativas y los procesos aseguren que la TI sostiene y
extiende los objetivos y estrategias de la Organización.
Por tanto, el gobierno de TI tiene que ver, sobre todo con la capacidad de la
toma de decisiones, la supervisión y el control sobre el uso de las tecnologías.
Alineación estratégica
Medición del desempeño
Administración de recursos
Administración de riesgos
Entrega de Valor
33- ) Citar Prácticas para un buen gobierno TI
Conocer el valor estratégico de la compañía
Es indispensable entender a fondo hacia donde apunta la compañía
estratégicamente y saber cuál es el lugar de TI dentro de dicha
estrategia.
Evitar la tan común desconexión entre la estrategia de negocio y la
estrategia de TI que previene alcanzar al negocio todo su potencial y
dificulta capitalizar las oportunidades que las TI brindan en
la empresa.
Sobrecostos operativos y distribución inadecuada de los recursos es
otro de los problemas comunes si no se tiene un entendimiento global de
la compañía, su estrategia de negocio y su estrategia de TI.
34- ) Citar los procesos de implementación de Gobierno TI
Identificar necesidades.
Análisis de la solución.
Planificación de la solución.
Implementar la solución.
35- ) Un buen Gobierno de TI es importante porque:
Para mayor facilidad
Se trabaja más eficientemente
Asegura el futuro de la empresa
Ayuda a explotar la creatividad