Añadir a la recogida (s) Añadir a salvo
  1. Ninguna Categoria

UNIVERSIDAD NACIONAL DE COLOMBIA SEDE MANIZALES ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS

Anuncio 
UNIVERSIDAD NACIONAL DE COLOMBIA
SEDE MANIZALES
ADMINISTRACIÓN DE SISTEMAS INFORMÁTICOS
AUDITORIA DE SISTEMAS II
TRABAJO:
PLAN DE AUDITORIA – CH CONSULTORES S.A.
DOMINIO DE Planear y Organiza
PROCESO: P05 ADMINISTRAR LA INVERSION EN TI
PRESENTADO POR:
MANUEL FELIPE NORIEGA COD 905537
DANIEL URREGO QUICENO 905551
MANIZALES, 11 DE MAYO 2010.
Presentación:
El grupo 8 de la firma de auditoria CH CONSULTORES. S. A. presentaremos la guía de auditoria
de sistemas para la empresa Industria Nacional de Licores, esta guía de trabajo se basara en el
estándar COBIT 4.1 para auditoria de sistemas.
Los procesos a enlistar por el grupo 8 de la firma CH CONSULTORES S.A. para este documento
seria:

Administrar la inversión en TI.
En resumen lo que se pretende en este paso del proceso de auditoria para la empresa
Industria Nacional de Licores será la de revisar concienzudamente los procesos que involucren,
los marcos de trabajo para la administración de los procesos de TI que involucren costos,
beneficios y prioridades dentro del presupuesto de la INL, basados en los planes estratégicos
de la organización y en los interesados del manejo de estos presupuestos dentro de las
mismas. Si se llega a observar algún contratiempo se sugerirán medidas correctivas para esto.
Esto fomentara el uso efectivo y eficiente de recursos de TI para la organización.
Objetivos de la auditoria:

PO5.1: Establecer y mantener un marco de trabajo financiero para administrar las
inversiones y el costo de los activos y servicios de TI dentro de la INL a través del
portafolios de inversiones habilitadas por TI, casos de negocio y presupuestos de TI.

PO5.2: Implementar un proceso de toma de decisiones para dar prioridades a la
asignación de recursos a TI para operaciones proyectos y mantenimiento dentro de la
INL, para maximizar la contribución de TI a optimizar el retorno del portafolio
empresarial de programas de inversión en TI.

PO5.3: Establecer un proceso para elaborar y administrar un presupuesto que refleje
las prioridades establecidas en el portafolio del programa de inversión dentro de la
INL, incurriendo en los costos de manutención de la infraestructura actual, tanto para
los programas actuales, como los proyectos individuales que se quieran realizar.

PO5.4: Implementar un proceso de administración de costos que compare los costo
reales con los presupuestados, los costos se deben de monitorear y reportar al
gobierno organizacional dentro de la INL.

PO5.5: Implementar un proceso de monitoreo de beneficios. La contribución esperada
de TI a los resultados de la INL, ya sea como un componente de programas de
inversión en TI o como parte de un soporte operativo regular para los procesos de la
licorera. Los reportes se deben revisar y, donde existan oportunidades para mejorar la
contribución de TI, se deben de tomar ala medidas apropiadas.
Alcance de la auditoria:
El alcance que mostrara el proceso de auditoria relacionado con la administración de la
inversión que satisfaga las necesidades de la alta gerencia, mostrando como esta
administración puede mejorar los rendimientos del negocio si se realizara, y la contribución
que estas inversiones llegase a hacer dentro del gobierno organizacional y tecnológico de la
INL.
Dependencias Organizacionales involucradas.
Las dependencias involucradas dentro de este proceso de auditoria serán las áreas las
gerencias de planeaciòn, la gerencia financiera, la gerencia general y la gerencia
administrativa.
Actores Involucrados:
Grupo Auditado: Grupo 8.
Grupo Auditor: Grupo 1.
Métodos y medidas de evaluación:






Porcentaje de inversiones en TI que son útiles al corto plazo (1 a 3 años) dentro de la
organización.
Porcentaje de los gastos en TI que fueron realizados para la manutención de nuevas
tecnologías o manutención de las existentes.
Numero de desviaciones con respecto al presupuesto estipulado para el manejo de las
TI.
Porcentaje de la reducción de costos de los servicios de TI prestados.
Porcentaje de proyectos nuevos implementados.
Porcentaje de servicios costeados basados en TI.
Herramientas de auditoria:
Cuestionario: el objetivo del cuestionario será la de poder medir la capacidad de las áreas en
cuanto al manejo Administrar la inversión en TI, dentro de la INL.
Se realizaran 6 preguntas y estas se ponderaran de acuerdo a 2 parámetros, los cuales serán
rango, porcentaje. Este seria la prueba piloto del cuestionario para el proceso.
El universo y la muestra serán los empleados que se involucren con el manejo y la información
crítica de las diferentes dependencias de la organización.
Pregunta 1.
¿En promedio cuantos proyectos de inversión en TI son viables en el corto plazo?
De 2 a 4______
De 5 a 7______
8 o mas ______
No tiene conocimiento de la pregunta_______
Pregunta 2.
¿Los gatos para mantener la infraestructura existente fueron según el presupuesto de la
dependencia?
Menos del 5 % _______
Del 5 % al 30 % _______
Del 31 % al 60 % _______
Del 61 % al 90 % _______
Mas del 90 % _______
No tiene conocimiento de la pregunta_______
Pregunta 3.
¿Los gatos para mantener la infraestructura nueva fueron según el presupuesto de la
dependencia?
Menos del 5 % _______
Del 5 % al 30 % _______
Del 31 % al 60 % _______
Del 61 % al 90 % _______
Mas del 90 % _______
No tiene conocimiento de la pregunta_______
Pregunta 4.
¿Las rebajas en los costos de operación por la utilización de TI para la dependencia fueron?
Menos del 5 % _______
Del 5 % al 30 % _______
Del 31 % al 60 % _______
Del 61 % al 90 % _______
Mas del 90 % _______
No tiene conocimiento de la pregunta_______
Pregunta 5.
¿En promedio cuantos proyectos nuevos basados en TI fueron implementados en el último
año?
De 2 a 4______
De 5 a 7______
8 o mas ______
No tiene conocimiento de la pregunta_______
Pregunta 6.
¿En promedio cuantos servicios basados en TI son costeados por la organización?
De 2 a 4______
De 5 a 7______
8 o mas ______
No tiene conocimiento de la pregunta_______
Entrevista: la entrevista será de tipo libre y se realizara formulando preguntas generales
cerradas relacionados con el manejo de la información de la dependencia y de la organización,
la comprobación y la verificación de la misma se realizara, verificando los resultados de las
mismas entre si, y se comentaran la observaciones generales con tal de encontrar un punto en
común que afecte o beneficie los procesos de información de la organización.
Pregunta 1.
¿Estos nuevos proyectos de inversión de TI aportaran valor agregado y retorno de rentabilidad
en el corto plazo?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque __________________________________________________________________
Pregunta 2.
¿Estos nuevos proyectos de inversión de TI aportaran valor agregado y retorno de rentabilidad
en el mediano plazo?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque __________________________________________________________________
Pregunta 3.
¿Estos nuevos proyectos de inversión de TI aportaran valor agregado y retorno de rentabilidad
en el largo plazo?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque __________________________________________________________________
Pregunta 4.
¿Con la implementación de TI se han observado cambios visibles en los costos de operación
dentro de la organización?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque __________________________________________________________________
Pregunta 5.
¿La empresa en sus planes a corto, mediano y largo plazo, tiene pensado los presupuestos de
operación para la operación de la infraestructura tecnológica?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque __________________________________________________________________
Pregunta 6.
¿Los proyectos invertidos en su totalidad tuvieron una evolución dentro de las tecnologías de
información para la organización?
Si____
No___
No tiene conocimiento de la pregunta_______
Cual_____________
Ponderación del cuestionario:
Ponderación rango:
Pregunta
2a4
5a7
8 ó mas
No tiene
conocimiento
de la pregunta
Ponderación
Pregunta 1.
Pregunta 5.
Pregunta 6.
Porcentaje:
Pregunta
Pregunta 2.
Pregunta 3.
Pregunta4.
Menos
del 5 %
Del 5 %
al 30 %
Del 31
% al 60
%
Del 61
% al 90
%
Mas del
90 %
No tiene
conocimiento
de la
pregunta
ponderación
Observación:
El propósito de esta herramienta será el de determinar como son los procesos de captura,
control y reposición de datos dentro de la INL, la función de los sistemas de información que
se deben de crear para el manejo eficiente de la información critica del negocio y
Racionalización de los recursos de los sistemas de información para igualarse con las
estrategias del negocio, racionalización de los recursos de los sistemas de información para
igualarse con las estrategias del negocio.
Por medio de esta herramienta se verificara la veracidad de la información contenida dentro
de las encuestas y entrevistas del proceso.
Captura de datos.
Estos datos se obtendrán por medio de observación directa, revisando el trabajo de los
involucrados en el área que manejen este proceso, apoyados en las entrevistas y encuestas,
con el fin de corroborar los puntos a evaluar de dicho proceso.
Cabe anotar que para realizar dicha captura de datos se requiere saber cuales son las
funciones básicas tanto de la dependencia a ser evaluada, como del involucrado en dicho
proceso, esto con el propósito de darle al auditor una perspectiva mas amplia de cómo es el
funcionamiento de la organización.
Antes de aplicar la herramienta de observación, es necesario tener un acercamiento inicial con
los involucrados en dicho proceso, para que puedan brindar datos de rigor a los ejecutores de
la auditoria.
Registro de Datos.
El registro de datos se realizara con la siguiente planilla de control.
Nombre del Proceso
Fecha de la observacion
Auditor Responsible
Numero de Planilla
Dependencia o persona
responsible
Observaciones Generales
conclusiones
Firma del Auditor
Documentos de Verificación:
Para la verificación de las herramientas de auditoria en el proceso PO2, es necesario tener
documentos que respalden los hallazgos encontrados, ya que gran parte de las respuestas con
las cuales se obtiene la información son obtenidas por medio de esta documentación.
Los documentos que hacen parte en el proceso de auditoria en la INL.
 Plan estratégico empresarial.
 Plan estratégico de tecnologías de información.
 Plan estratégico de la gerencia comercial
 Plan estratégico de la gerencia de tecnologías
 Plan estratégico de la gerencia general.
 Plan estratégico de la gerencia financiera.
 Plan estratégico de la gerencia planta.
Normas de seguridad informática en el departamento de tecnologías.
Documentos relacionados
Índice neutrófilos – linfocitos como predictor de gravedad en
Índice neutrófilos – linfocitos como predictor de gravedad en
Descargar
Anuncio
Anuncio