Documentos de Académico
Documentos de Profesional
Documentos de Cultura
ESTUDIO DE CASO
AUTOR
Vivas Panduro, Juan Antonio
PUCALLPA – PERÚ
2021
RESUMEN
la metodología COBIT 4.1 tiene por objeto realizar una auditoría en los
2
ABSTRACT
technology is an advantage, but also a great risk but is has the necessary
or new acquisitions. This paper called degree: Computer Audit Plan for Trade
audit in the
follows: Chapter one is as much about the theoretical justification for conducting
this audit work and the concept and use of the framework related to COBIT
Chapter two proceeds to select the audit processes and controls through a
framework of four domains and 34 processes, and the tools and techniques
based
3
ÍNDICE
RESUMEN..................................................................................................................................2
ABSTRACT................................................................................................................................3
CAPITULO I: INTRODUCCIÓN..............................................................................................4
CAPITULO II. ANTECEDENTES............................................................................................5
CAPITULO III: Propósito del Estudio..................................................................................6
CAPITULO IV: Preguntas de reflexión................................................................................7
CAPITULO V: Unidad de Análisis........................................................................................8
CAPITULO VI: Métodos e instrumentos de recolección de la información............12
CAPTULO VII: Métodos de análisis de la información.................................................13
Conclusiones y lecciones recomendadas......................................................................16
Conclusión..........................................................................................................................16
Recomendaciones.............................................................................................................18
REFERENCIAS BIBLIOGRAFICAS....................................................................................19
4
CAPITULO I: INTRODUCCIÓN
El desarrollo tecnológico ha avanzado mucho en estos últimos años, por tal motivo las
empresas se han vuelto cada vez más dependientes de la tecnología para manejar sus
ha vuelto un aspecto crucial, por ello Grupo El Comercio C.A. ha decidido implementar
administración de TI con los requerimientos del negocio, los cuales deben adaptarse a
se divide en cuatro dominios que a su vez tienen un conjunto de procesos agrupados que
cuyos resultados se obtendrán del análisis del nivel de madurez, que consiste en
C.A. desde inexistente hasta optimizado de (0 a 5), con lo cual el puntaje permitirá
5
CAPITULO II. ANTECEDENTES
siglo XVIII, así mismo hay varios conceptos de auditoría como la que se maneja en el
un auditor.”; esto nos da la idea de que la auditoría es una revisión de cómo está
funcionando las actividades en una empresa, sociedad, entre otras. Lo que nos lleva a la
revisión, pero no de la contabilidad, sino del sistema informático para conocer si están
trabajando bajo las condiciones necesarias para poder brindarle al cliente el servicio que
necesita.
autores que se han dedicado a este tema podemos hacer mención Carlos Muñoz Razo,
Eurípides Rojas y José Antonio Echenique. Entre estudios realizados de este tema, se
general o dividiéndolo en las áreas que tiene la auditoría. Se pueden mencionar temas
autora
desarrollo de proyectos, de redes; así como los riesgos que existen que pueden ser
6
conclusiones menciona que algunos auditores no tenían conocimiento de softwares para
lograr una utilización más eficiente y segura de la misma que servirá para una adecuada
de la Metodología COBIT
de procesamiento de la misma.
Estudiar y seleccionar los procesos del marco de trabajo COBIT apropiados para
7
CAPITULO IV: Preguntas de reflexión
8
CAPITULO V: Unidad de Análisis
Comercio C.A.
Seguir creciendo.
la radio.
Desarrollar otras plataformas y captar nuevas audiencias. Para conseguir este objetivo,
según los hábitos de consumo de estas: a todas horas, en todas partes y a través de
múltiples plataformas.
Hardware y software y comunicaciones, de tal forma que pueda estar disponible para los
publicitarias.
Para tener un criterio del medio de trabajo se sigue una metodología de auditoria
general, y los criterios del modelo de COBIT que dan un marco de referencia y de
9
dominios, procesos y actividades.
asegurar el valor óptimo de los proyectos y portafolio de servicios de acorde con las
Objetivos de control
Integrar las estrategias del negocio y de TI, relacionando de manera clara las
metas de la empresa y las metas de TI, reconociendo las oportunidades, así como
Se debe definir los sistemas apropiados para optimizar el uso de información. Esto
10
incluye el desarrollo de un diccionario corporativo de datos que contenga el esquema
y de las entidades.
empresarial.
Objetivos de control
Objetivos de control
11
Elaborar y dar mantenimiento a un marco de trabajo que establezca el enfoque
políticas de TI, y se refuercen, de tal forma que estén incluidas y sean parte
12
CAPITULO VI: Métodos e instrumentos de recolección de la información
Las normas de auditoría tienen que ver con la calidad, relacionada a las cualidades
del auditor, así como su labor responsable y la información que brinde como fruto de
esa labor.
Las técnicas son los métodos prácticos de investigación y prueba que utiliza el
conclusiones.
13
CAPTULO VII: Métodos de análisis de la información
para los próximos ejercicios. Otra deficiencia advertida, fue la ausencia de una
Las causas probables para la existencia de este hallazgo son la fragilidad de la cultura de
El simple hecho que exista un comité de TI no garantiza que este cumplirá con su
misión y efectivamente contribuirá a una buena gobernanza de las TI. El comité debe 9
actuar en todas las situaciones requeridas según el rol y las atribuciones definidas.
Además, es esencial que el comité sea formado por los integrantes con perfiles
gestión y el uso corporativo de las TI, por ejemplo los objetivos de gestión y de uso de
14
las TI; indicadores de rendimiento para cada objetivo de gestión y de uso de TI;
mecanismos de control del cumplimiento de las metas de gestión y de uso de TI; planes
de auditoría aprobados para evaluar los riesgos considerados críticos para el negocio y
metas.
gobernanza de TI.
de negocio
este informe, existe hoy una alta dependencia de las TI en todos los sectores de la
administración pública y su uso optimizado de los recursos permite que se logren los
15
Conclusiones y lecciones recomendadas.
Conclusión
para manejar los grandes volúmenes de información, lo cual a su vez las hace
El estándar COBIT, que a través de sus cuatro dominios ofrece una serie de
objetivos de control, los cuales permiten que se pueda acoplar a cualquier tipo
16
Dominio Entregar y dar soporte: tres procesos se localizan en grado de madurez
100%.
17
Recomendaciones
público.
TI.
18
REFERENCIAS BIBLIOGRAFICAS
Bastidas, C (2014). PLAN DE AUDITORÍA INFORMÁTICA PARA GRUPO EL COMERCIO C.A. CON
APLICACIÓN DE LA METODOLOGÍA COBIT 4.1.
https://dspace.ups.edu.ec/bitstream/123456789/7576/6/UPS%20-%20ST001306.pdf
19