AUDITORIA DE SI

SUSANA RODRIGUEZ GARCIA 56422

COBIT (Control Objectives for Information and related Technology) COBIT es un modelo de control dirigido a las necesidades de la Informacin y sus tecnologas relacionadas. COBIT complementa a los modelos ms generales como COSO (EEUU), CoCo (Canad) o Cadbury (Inglaterra). Provee guas detalladas sobre objetivos de control para los procesos de gestin de tecnologa de informacin Requerimientos de la informacin del negocio Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios Requerimientos de Calidad: Calidad, Costo y Entrega. o Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones. o Efectividad: La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable. o Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica). o Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades. o Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa.

Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad o Confidencialidad: Proteccin de la informacin sensible contra divulgacin no autorizada o Integridad: Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la empresa. o Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma. Dominios Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Planificacin y organizacin Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos de negocio. Adems, la consecucin de la

AUDITORIA DE SI

SUSANA RODRIGUEZ GARCIA 56422

visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas Adquisicin e implementacin Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, asi como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. Prestacin y soporte o entrega y respaldo En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin. Monitoreo Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio. Aplicacin COBIT en Auditoria Informe de Auditoria Entidad Auditada: ARCO IRIS SCHOOL Alcance de la auditoria: Esta auditoria comprende solamente al rea de Recursos Humanos de la Arco Iris School, con respecto al cumplimiento del proceso "Administracin de Recursos Humanos" de la norma COBIT. Norma Aplicada: COBIT, especficamente el proceso de TI Po7 "Administracin de Recursos Humanos" Relevamiento: Organizacin: Colegio Privado que brinda un servicio de educacin a nios de nivel inicial y primario. Objetivos de la Organizacin: Ofrecer el servicio de una excelente educacin con orientacin bilinge (Espaol - Ingles), artstica, deportiva y ecolgica en forma personalizada a los nios de nivel inicial y primario, y obtener por el servicio un beneficio monetario

AUDITORIA DE SI

SUSANA RODRIGUEZ GARCIA 56422

acorde a las ofertas educativa que brinda la Institucin (segn si el inscripto participa de escolaridad simple o doble) Incrementar cada ao el nmero de inscriptos para obtener mayor rentabilidad y ampliar la comunidad educativa. Transmitir a la comunidad en general el perfil institucional y los beneficios que los alumnos obtienen por una educacin personalizada. Departamento de administracin de personal: Comprende todo lo relacionado con el desarrollo y administracin de polticas y programas que provean una estructura organizativa eficiente, empleados calificados, tratamiento equitativo, oportunidades de progreso, satisfaccin en el trabajo y adecuada seguridad de empleo. Depende de la Gerencia de Administracin. Polticas y estrategias del Departamento de Administracin de personal Objetivo: perfeccionar al personal con el perfil Institucional Seleccionar docentes que respondan a los requerimientos del proyecto educativo institucional Realizar durante la seleccin de personal talleres de capacitacin y evaluacin de inteligencia emocional y desarrollo de la persona. Seleccionar docentes con muy buenas referencias Educativas Objetivo: Lograr una excelencia educativa Brindar una educacin excelente y personalizada Confeccionar un PEI (Proy. Educ. Inst.) con los objetivos que cubran las orientaciones Bilinge, deportiva, ecolgica y artstica. Realizar peridicamente talleres de capacitacin docente a nivel institucional donde se promueve la inteligencia emocional y el desarrollo personal Funciones Subfunsiones - Tareas: 1-Realizar el reclutamiento: lograr que todos los puestos estn cubiertos por personal competente que cubran el perfil institucional por un costo razonable. a. Buscar los postulantes (docentes y no docentes) Anlisis de las necesidades del cargo Desarrollo de especificaciones de trabajo

AUDITORIA DE SI

SUSANA RODRIGUEZ GARCIA 56422

Anlisis de las fuentes de empleados potenciales Atraccin de los posibles postulantes

a. Realizar el proceso de seleccin: Anlisis de la capacidad de los aspirantes para decidir cual tiene mayores posibilidades. 2-Administrar sueldos y jornales: lograr que todos los empleados estn remunerados adecuada, equitativamente y en tiempo. a. Clasificar la posicin, responsabilidades y requerimientos de los empleados Preparacin de las normativas institucionales donde estn las especificaciones de trabajo Revisin peridica y correccin de las normativas. Fijar los valores monetarios de los puestos en forma justa y equitativa, respecto a otros puestos en el colegio y a puestos similares en el mercado de trabajo. Efectuar los pagos correspondientes a los sueldos mensuales (el pago y entrega de recibos de sueldo se efecta en la propia institucin)

a. Control de Horarios: Fijacin de horas de trabajo y periodos de inasistencia con goce de haberes o sin el, que sean justos tanto para el empleado como para el colegio. 3- Promocionar las Relaciones institucionales: Asegurar que las relaciones de trabajo entre la direccin general y los empleados al igual que la satisfaccin en el trabajo y oportunidad de progreso del personal, sean desarrollados y mantenidos siguiendo los mejores intereses del colegio y de los empleados. Tambin su funcin es la de desarrollar proyectos de Relaciones Institucionales con el medio externo (otras instituciones escolares, clubes, etc.) a. Realizar negociaciones colectivas: Lograr concordancia con las organizaciones de empleados reconocidas oficialmente y establecidas legalmente, de la manera que mejor contemple los intereses de la escuela y los docentes. 5-Generar Informes Confeccionar todos los informes mensuales, semestrales y anuales con las estadsticas, resmenes, etc. de las gestiones administrativas del personal. Diagnstico: De acuerdo con el Dominio "Planificacin y Organizacin" y el Proceso "Administracin de Recursos Humanos", nosotros hemos desarrollado un anlisis, donde identificamos con que normas esta cumpliendo la organizacin y con cuales no, a partir de all definiremos que es lo que la escuela debera hacer para cumplir con las normas COBIT.

AUDITORIA DE SI

SUSANA RODRIGUEZ GARCIA 56422

La organizacin ARCO IRIS SCHOOL, segn nuestro parecer y de acuerdo a lo relevado, creemos que se ajusta bastante bien a las normas COBIT en cuanto al proceso en cuestin, puesto que la misma cumple con las siguientes actividades o tareas del mismo: Reclutamiento y Promocin personal, ya que la Direccin evala regularmente los procesos necesarios para asegurar que las practicas de reclutamiento y promocin de personal tengan excelentes resultados, considerando factores como la educacin del personal, la experiencia y la responsabilidad. Personal Calificado, puesto que se verifica que el personal que lleva tareas especificas este capacitado y para ello se realizan Talleres Docentes. Entrenamiento de Personal, ya que en cuanto ingresa el personal y durante su permanencia en el establecimiento tiene a su disposicin toda la informacin que necesite, as como tambin la permanente capacitacin. Aunque es importante destacar que no hay un manual de Funciones, ni de Procedimientos, por lo cual los empleados pueden tener dudas con respecto a sus funciones Conclusiones: Por lo tanto, podemos especificar que para que la escuela cumpla con las normas COBIT en cuanto al proceso "Administracin de Recursos Humanos" deber: Realizar manuales de funciones, de manera que estn definidos todos los puestos de trabajo y sus correspondientes funciones. Realizar manuales de Procedimientos, de manera que los empleados puedan identificar cuales son las tareas que deben realizar de acuerdo a su puesto y funciones. Establecer Procedimientos de Acreditacin, ya que de lo contrario se pueden tener serios problemas por no haber realizado correctamente las investigaciones de seguridad. Proporcionar un entrenamiento "cruzado" de manera de tener personal de respaldo con la finalidad de solucionar posibles ausencias, ya que la escuela no puede contar con suficiente personal por su economa actual. Aplicacin en proyecto Aplica en lo referente a los dominios en especial el de planificacin y organizacin y en el de monitoreo y en el informe de auditoria. FUENTE: http://www.cpci.org.ar/newsletters/90/cobit.htm http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.sht ml