Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mlida Onidia Rivas Escobar Auditoria de Sistemas Licda. Elsy Guadalupe Monge Grupo Terico: 03 Grupo de trabajo: 01
COBIT
AUDITORIA DE SISTEMAS
PLANEACION Y ORGANIZACION
Definicin: Es necesaria para Gestionar y dirigir todos los Recursos de TI en lnea Con la estrategia y Prioridades del negocio.
MODELO DE MADUREZ
Cuando se conoce la necesidad de una Planeacion estratgica. Cuando ocurren respuestas a las solicitudes de la informacin.
Inicial
Repetible
Definido
Administrado
Administracin de integridad
OBJETIVOS
Diccionario de Esquema de clasificacin de datos Datos empresarial y reglas de sintaxis de datos
Planear y Organizar www.themegallery.com Auditoria de Sistemas
MODELO DE MADUREZ
Cuando se reconoce la necesidad de una arquitectura de informacin. Cuando existen procedimientos similares que siguen los individuos.
Inicial
Repetible
Definido
Se acepta la responsabilidad en la aplicacin en la cual se comunicara Se otorga el soporte completo al Administrado desarrollo de implantacin por medio de tcnicas.
Actualizar
- Arquitectura de sistemas. - Direccin tecnolgica. - Planes de adquisicin. - Estndares. - Estrategias de migracin. - Contingencias.
Establecer y administrar lo que la tecnologa puede ofrecer en trminos de productos, servicios y mecanismos de aplicacin.
Direccin tecnolgica
Enfoque
En la definicin e implementacin de un plan de infraestructura tecnolgica, una arquitectura y estndares que tomen en cuenta y aprovechen las oportunidades tecnolgicas.
Logra
Medid o El nmero y tipo de desviaciones con respecto al plan. Frecuencia de las revisiones y actualizaciones del plan. Nmero de plataformas de tecnologa
-Establecer un foro para dirigir la arquitectura y verificar el cumplimiento. -Establecer un plan de infraestructura tecnolgica. -Definir estndares de infraestructura tecnolgica
Objetivos de Control
-Planeacin de la direccin tecnolgica. -Plan de infraestructura tecnolgica. -Monitoreo de tendencias y regulaciones futuras. -Estndares tecnolgicos. -Consejo de arquitectura de TI.
No existe
No existe conciencia sobre la importancia de la planeacin de la infraestructura tecnolgica para la entidad. Cuando la gerencia reconoce la necesidad de planear la infraestructura tecnolgica. Se difunde la necesidad e importancia de la planeacin tecnolgica.
Cuando la gerencia est consciente de la importancia del plan de infraestructura tecnologa.
Inicia
Definido
Administrad o
La direccin garantiza el desarrollo del plan de infraestructura tecnolgica. La direccin del plan de infraestructura esta impulsada en los estndares de avances industriales e internacionales.
Optimiza do
Objetivos de Control PO4 Marco de trabajo de proceso de TI. Comit estratgico de Ti. Comit directivo de TI. Ubicacin organizacional de la funcin de TI. Estructura organizacional. Establecimiento de roles y responsabilidades. Responsabilidades de aseguramiento de calidad de TI. Responsabilidad sobre el riesgo, la seguridad y el cumplimiento. Propiedad de datos y de sistemas. Supervisin. Segregacin de funciones. Personal de TI. Personal clave de TI. Polticas y procedimientos para personal contratado. Relaciones.
SE LOGRA
El pronostico de presupuestos Definicin de criterios formales Medicin del valor del negocio
Sz
SE MIDE
OBJETIVOS DE CONTROL
Proceso presupuestal
Administracin de costos de TI
Administracion de beneficios
MODELO DE MADUREZ
no xi t nt Ini i l
Optimizado
tibl
Administrado fini o
1
Se debe implementar un programa de comunicacin continua para dar a conocer la misin, los objetivos de servicio, polticas y procedimientos aprobados y apoyados por la direccin
2
SE LOGRA CON Defini ion e m r o e tr b jo. l bor ion e im l nt ion e oliti l ref erzo e oliti
3
SE MIDE Numero de interrupciones en el negocio Porcentaje de interesados Porcentaje de intere sados que no cumPlen las politicas.
OBJETIVOS DE CONTROL
1. Ambiente de politicas y de control 2.Riesgo corporativo 3.Administracion de politicas para TI 4.Implantacio de polticas de TI 5.Comunicacion de los objetivos
MODELO DE MADUREZ
INI IAL EPETIBLE NO XIS NTE DEFINIDO
OPTIMIZADO
ADMINISTRADO
Asignacion de Roles
OBJETIVOS
Procedimientos de investigacion del personal Evaluacion del Desempeo Cambios y Terminacin del trabajo
Planear y Organizar Auditoria de Sistemas
MODELO DE MADUREZ
Se reconoce l necesi e los RH
Inicial
Para royectos y/o activi ades
Repetible
Definido
Elaboracion y mantemiento
Administrado y Medible
Actualizaci n
Optimizado
ENFOQUE EN EL CLIENTE DE TI
MEJORA CONTINUA
MODELO DE MADUREZ
Conciencia de la necesidad de QMS
Incial
Se crean rogramas actividades
ara algunas
Repetible
Definido
Administrado y Medible
Optimizado
PLANEAR Y ORGANIZAR
OBJETIVOS
MODELO DE MADUREZ
NO se Consideran Riesgos No Habr Respuesta Se realizan evaluaciones Informales de riesgos Procesos de mitigacin de riesgos estn iniciando a ser implantados Define Cundo y Cmo Realizar las Evaluaciones de Riesgos
No existe
Inicial:/ Ad Hoc
Definido
Administrado y Medible
Optimizado
Coordinacin de todos los proyectos y Programas de TI que se han establecido Incluir un Plan Maestro de Recursos Asegurar y Garantizar la Calidad y Definicin de un Plan Formal Garantiza a la Administracin de los Posibles Riesgos del Proyecto y la Entrega de Valor para el Negocio.
PO 10 MODELO DE MADUREZ
0 No Existente
La mala administracin de los proyectos y con las fallas de desarrollo en el proyecto. Existe una carencia de compromiso y Administracin por parte de la gerencia. La organizacin est en proceso de Desarrollar y utilizar algunas tcnicas y mtodos proyecto por proyecto Se establece una oficina de admn. de proyectos dentro de TI, con roles y responsabilidades iniciales definidas. La administracin de proyectos se mide y evala a travs de la organizacin y no slo en TI. . Se ha definido e implantado una estrategia de TI para contratar el desarrollo y los ww.themegallery.com proyectos operativos.
1 Inicial / Ad Hoc
2 Repetible
3 Definido
4 Administrado y Medible
5 Optimizado