chauditoria consultores sa chac sa

CHAUDITORIA
CONSULTORES S.A
CHAC S.A
Integrantes:
DIANA CAROLINA HERNANDEZ PARRA
MARIA ALEJANDRA HURTADO
AUDITORIA INTEGRAL DE PROCESOS DE COBIT PARA CHOCOLATES DE
COLOMBIA S.A. AREA DE SISTEMAS EQUIPO 6
INFORME DE AUDITORIA INTEGRAL DE PROCESOS
1. ORIGEN DE LA AUDITORIA: la auditoria que se pretende realizar nace
como parte del programa integral de auditoria para la verificación de la
existencia de algunos procesos mencionados en esta planeación para la
organización planteada.
2. VISTA DE LOS PROCESOS: los procesos que se evaluaron evaluar en
esta auditoria fueron:

AI4. Facilitar la operación y el uso: este proceso se relaciona con la
documentación y manuales para usuarios y para TI, y proporciona
entrenamiento para garantizar el uso y la operación correctos de las
aplicaciones y la infraestructura.

AI6. Administrar cambios: este proceso se relaciona con la
administración adecuada que incluya el registro y evaluación del
mantenimiento y cambios en la infraestructura y aplicaciones dentro
del ambiente de producción de software.

DS10. Administrar los problemas: este proceso se relaciona con la
identificación y clasificación de los problemas que se generan para
TI, partiendo de la causas raíz y los planes de solución para estos
problemas que incluyan las recomendaciones para la mejora y el
mantenimiento de acciones correctivas.

ME2. Monitorear y evaluar el control interno: este proceso incluye el
monitoreo y reporte de los resultados de autoevaluaciones de
eficiencia y efectividad de TI e incluye revisiones realizadas por
entes externos a la organización con base en el cumplimiento de
políticas, procesos y actividades dentro del área de TI.
3. EQUIPO AUDITADO: Viviana Andrea Pava, Juan Camilo Guerrero
4. ALCANCE: Opinión del equipo auditor con respecto al proceso de TI DS11.
5. OPINION: Según lo respondido por el equipo auditado, y utilizando las
herramientas mencionadas en el programa de auditoria, los resultados
obtenidos fueron:
Proceso AI4
Descripción conceptos
10-
8-
6-
2-
evaluados
Excelente
Evaluar la capacidad de respuesta de
las aplicaciones a los requerimientos
del negocio
Evaluar el entrenamiento realizado a
los usuarios con relación a la operación
de las aplicaciones
Evaluar la existencia de planes de
operación y niveles de servicio
Evaluar los planes y programas de
capacitación y entrenamiento a los
usuarios
Bueno
Regular Deficiente
X
X
X
x
Proceso AI6
Descripción conceptos
evaluados
10Excelente
Evaluar los estándares y
procedimientos para la administración
de cambios
Evaluar los registros y reportes de los
cambios efectuados sobre los sistemas
Evaluar los planes y procedimientos
para los cambios de emergencia
Evaluar el registro de la documentación
y manuales de usuario adicionales al
cambio que se efectúo en los sistemas
8Bueno
62Regular Deficiente
X
x
X
x
Proceso DS10
Descripción conceptos
evaluados
Evaluar los procesos de registro y
clasificación de problemas
Evaluar los procedimientos para el
monitoreo constante de los problemas
Evaluar la relación de la administración
de problemas con administración de
cambios
Evaluar los procedimientos para el
cierre de registros de problemas
Proceso ME2
10Excelente
8Bueno
62Regular Deficiente
X
X
X
x
Descripción conceptos
evaluados
10Excelente
Evaluar la existencia de programas y
procedimientos para el control interno
de TI
Evaluar los planes y controles para TI
Evaluar el estado de los controles
internos
Evaluar los planes para las acciones
correctivas derivadas de los controles y
los informes
8Bueno
62Regular Deficiente
X
X
X
x
CONCLUSIONES Y RECOMENDACIONES
De acuerdo a los resultados, se tiene que la organización tiene un nivel bajo en
cuanto a la administración de cambios, y el monitoreo de las aplicaciones del
negocio, es por ello que se hace necesario re planificar varios planes sobre la
administración de cambios, y el entrenamiento a los usuarios sobre los sistemas
de la organización. Aunque ellos mencionan que el análisis DOFA es un
mecanismo de identificación de problemas, aun es ineficiente para su aplicación
en la identificación de problemas relacionados con las tecnologías de información.
Las recomendaciones que sugiere el equipo auditor, es replantear desde los
objetivos del negocio, como soporta a la organización los sistemas de información
y como deben estar en función del negocio, para con ello determinar qué planes
serán efectivos para la mejora de sus procesos, y la revisión y actualización
constante de la administración de cambios y de problemas en el área de TI.
EQUIPO AUDITOR
EQUIPO AUDITADO