CHAUDITORIA CONSULTORES S.A CHAC S.A Integrantes: DIANA CAROLINA HERNANDEZ PARRA MARIA ALEJANDRA HURTADO AUDITORIA INTEGRAL DE PROCESOS DE COBIT PARA CHOCOLATES DE COLOMBIA S.A. AREA DE SISTEMAS EQUIPO 6 INFORME DE AUDITORIA INTEGRAL DE PROCESOS 1. ORIGEN DE LA AUDITORIA: la auditoria que se pretende realizar nace como parte del programa integral de auditoria para la verificación de la existencia de algunos procesos mencionados en esta planeación para la organización planteada. 2. VISTA DE LOS PROCESOS: los procesos que se evaluaron evaluar en esta auditoria fueron: AI4. Facilitar la operación y el uso: este proceso se relaciona con la documentación y manuales para usuarios y para TI, y proporciona entrenamiento para garantizar el uso y la operación correctos de las aplicaciones y la infraestructura. AI6. Administrar cambios: este proceso se relaciona con la administración adecuada que incluya el registro y evaluación del mantenimiento y cambios en la infraestructura y aplicaciones dentro del ambiente de producción de software. DS10. Administrar los problemas: este proceso se relaciona con la identificación y clasificación de los problemas que se generan para TI, partiendo de la causas raíz y los planes de solución para estos problemas que incluyan las recomendaciones para la mejora y el mantenimiento de acciones correctivas. ME2. Monitorear y evaluar el control interno: este proceso incluye el monitoreo y reporte de los resultados de autoevaluaciones de eficiencia y efectividad de TI e incluye revisiones realizadas por entes externos a la organización con base en el cumplimiento de políticas, procesos y actividades dentro del área de TI. 3. EQUIPO AUDITADO: Viviana Andrea Pava, Juan Camilo Guerrero 4. ALCANCE: Opinión del equipo auditor con respecto al proceso de TI DS11. 5. OPINION: Según lo respondido por el equipo auditado, y utilizando las herramientas mencionadas en el programa de auditoria, los resultados obtenidos fueron: Proceso AI4 Descripción conceptos 10- 8- 6- 2- evaluados Excelente Evaluar la capacidad de respuesta de las aplicaciones a los requerimientos del negocio Evaluar el entrenamiento realizado a los usuarios con relación a la operación de las aplicaciones Evaluar la existencia de planes de operación y niveles de servicio Evaluar los planes y programas de capacitación y entrenamiento a los usuarios Bueno Regular Deficiente X X X x Proceso AI6 Descripción conceptos evaluados 10Excelente Evaluar los estándares y procedimientos para la administración de cambios Evaluar los registros y reportes de los cambios efectuados sobre los sistemas Evaluar los planes y procedimientos para los cambios de emergencia Evaluar el registro de la documentación y manuales de usuario adicionales al cambio que se efectúo en los sistemas 8Bueno 62Regular Deficiente X x X x Proceso DS10 Descripción conceptos evaluados Evaluar los procesos de registro y clasificación de problemas Evaluar los procedimientos para el monitoreo constante de los problemas Evaluar la relación de la administración de problemas con administración de cambios Evaluar los procedimientos para el cierre de registros de problemas Proceso ME2 10Excelente 8Bueno 62Regular Deficiente X X X x Descripción conceptos evaluados 10Excelente Evaluar la existencia de programas y procedimientos para el control interno de TI Evaluar los planes y controles para TI Evaluar el estado de los controles internos Evaluar los planes para las acciones correctivas derivadas de los controles y los informes 8Bueno 62Regular Deficiente X X X x CONCLUSIONES Y RECOMENDACIONES De acuerdo a los resultados, se tiene que la organización tiene un nivel bajo en cuanto a la administración de cambios, y el monitoreo de las aplicaciones del negocio, es por ello que se hace necesario re planificar varios planes sobre la administración de cambios, y el entrenamiento a los usuarios sobre los sistemas de la organización. Aunque ellos mencionan que el análisis DOFA es un mecanismo de identificación de problemas, aun es ineficiente para su aplicación en la identificación de problemas relacionados con las tecnologías de información. Las recomendaciones que sugiere el equipo auditor, es replantear desde los objetivos del negocio, como soporta a la organización los sistemas de información y como deben estar en función del negocio, para con ello determinar qué planes serán efectivos para la mejora de sus procesos, y la revisión y actualización constante de la administración de cambios y de problemas en el área de TI. EQUIPO AUDITOR EQUIPO AUDITADO