CORPORACIN NACIONAL DE TELECOMUNICACIONES CNT EP AUDITORIA INFORMTICA PROGRAMA DE AUDITORIA

Objetivos: ENTIDAD: TIPO DE AUDITORA: COMPONENTE: SUBCOMPONENETE: Perodo: PROCEDIMIENTOS Evale el sistema de control interno INFORMTICA REA INFORMTICA INFORMTICA. 2012. Elaborado Por ECH ECH ECH ECH ECH ECH REF. P/T CNT EP.

A1 A2 A3 A4 A5 A6
Elab. Por: ECH Super Por: ECH

ACIONES

Observacin

Fecha: 05/05/2012 Fecha: 05/05/2012

FIRMA & Asociados Auditores

A2
CORPORACIN DE TELECOMUNICACIONES - CNT EP EJECUCIN DE AUDITORA INFORMTICA

1. AUDITORA INFORMTICA A LA DIRECCIN 1.1 Alcance de Auditora Calificacin a la gestin gerencial Plan estratgico de Sistemas de Informacin Anlisis de usuarios Programas y procedimientos Normativa aplicada

1.2 Objetivos de la auditora Realizar una evaluacin a las actividades realizadas por la direccin y emitir un informe de Auditoria con el objeto de verificar el uso y cumplimiento de utilizacin de las heramientas tecnolgicas en el desarrollo de la gestin. 1.3 Resultados Se obtendr: Informe de auditora informtica, detectando riesgos y deficiencias en la direccin de la entidad Plan de recomendaciones a aplicar.
Valoracin Total

No.

PREGUNTAS

Si

No N/A Valoracin

Observacin

1 EVALAUCIN DE LA GESTIN GERENCIAL Su agenda es palnificada mediante un software.

10 10

La direccin realiza su planificacin en excel.

10 10 10 10 10 10 10 10 10 10

Cumplimiento Riesgo

80.00% 20.00%

120.00

Hallazgos. 1 No existen estndares de Tecnologa establecidos 2 No existe Plan de Adquisicin de Hardware y Software especfico

Comentarios.

Condicin

Criterio.

Efecto.

Causa.

Conclusiones.

Recomendacin. 1 La Gerencia deber definir durante el primer mes del ao normas de tecnologa con la finalidad de fomentar la estandarizacin. 2 El director de la CNT establecer un plan institucional anual de Adquisicin de hardware y software

Elab. Por: ECH Super Por: ECH

Fecha: 05/05/2012 Fecha: 05/05/2012

8.00

6.67%

FIRMA & Asociados Auditores

A2
CORPORACIN DE TELECOMUNICACIONES - CNT EP EJECUCIN DE AUDITORA INFORMTICA

1. AUDITORA INFORMTICA A LA DIRECCIN 1.1 Alcance de Auditora Calificacin a la gestin gerencial Plan estratgico de Sistemas de Informacin Anlisis de usuarios Programas y procedimientos Normativa aplicada

1.2 Objetivos de la auditora Realizar una evaluacin a las actividades realizadas por la direccin y emitir un informe de Auditoria con el objeto de verificar el uso y cumplimiento de utilizacin de las heramientas tecnolgicas en el desarrollo de la gestin. 1.3 Resultados Se obtendr: Informe de auditora informtica, detectando riesgos y deficiencias en la direccin de la entidad Plan de recomendaciones a aplicar.
Valoracin Total

No.

PREGUNTAS

Si

No N/A Valoracin

Observacin

1 EVALAUCIN DE LA GESTIN GERENCIAL Su agenda es palnificada mediante un software.

10 10

La direccin realiza su planificacin en excel.

10 10 10 10 10 10 10 10 10 10

Cumplimiento Riesgo

80.00% 20.00%

120.00

Hallazgos. 1 No existen estndares de Tecnologa establecidos 2 No existe Plan de Adquisicin de Hardware y Software especfico

Comentarios.

Condicin

Criterio.

Efecto.

Causa.

Conclusiones.

Recomendacin. 1 La Gerencia deber definir durante el primer mes del ao normas de tecnologa con la finalidad de fomentar la estandarizacin. 2 El director de la CNT establecer un plan institucional anual de Adquisicin de hardware y software

Elab. Por: ECH Super Por: ECH

Fecha: 05/05/2012 Fecha: 05/05/2012

8.00

6.67%

FIRMA & Asociados Auditores

A2
CORPORACIN DE TELECOMUNICACIONES - CNT EP EJECUCIN DE AUDITORA INFORMTICA

1. AUDITORA INFORMTICA A LA DIRECCIN 1.1 Alcance de Auditora Calificacin a la gestin gerencial Plan estratgico de Sistemas de Informacin Anlisis de usuarios Programas y procedimientos Normativa aplicada

1.2 Objetivos de la auditora Realizar una evaluacin a las actividades realizadas por la direccin y emitir un informe de Auditoria con el objeto de verificar el uso y cumplimiento de utilizacin de las heramientas tecnolgicas en el desarrollo de la gestin. 1.3 Resultados Se obtendr: Informe de auditora informtica, detectando riesgos y deficiencias en la direccin de la entidad Plan de recomendaciones a aplicar.
Valoracin Total

No.

PREGUNTAS

Si

No N/A Valoracin

Observacin

1 EVALAUCIN DE LA GESTIN GERENCIAL Su agenda es palnificada mediante un software.

10 10

La direccin realiza su planificacin en excel.

10 10 10 10 10 10 10 10 10 10

Cumplimiento Riesgo

80.00% 20.00%

120.00

Hallazgos. 1 No existen estndares de Tecnologa establecidos 2 No existe Plan de Adquisicin de Hardware y Software especfico

Comentarios.

Condicin

Criterio.

Efecto.

Causa.

Conclusiones.

Recomendacin. 1 La Gerencia deber definir durante el primer mes del ao normas de tecnologa con la finalidad de fomentar la estandarizacin. 2 El director de la CNT establecer un plan institucional anual de Adquisicin de hardware y software

Elab. Por: ECH Super Por: ECH

Fecha: 05/05/2012 Fecha: 05/05/2012

8.00

6.67%

FIRMA & Asociados Auditores

A3
CORPORACIN DE TELECOMUNICACIONES - CNT EP EJECUCIN DE AUDITORA INFORMTICA

1. AUDITORA INFORMTICA AL REA INFORMTICA 1.1 Alcance de Auditora Organizacin y calificacin de auditoria informtica Pla estratgico de Sistemas de Informacin Anlisis de puestos Planes y procedimientos Normativa Gestin Econmica 1.2 Objetivos deevaluacin a las actividades realizadas por la direccin y emitir un Realizar una la auditora informe de Auditoria con el objeto de verificar el uso y cumplimiento de utilizacin de las heramientas tecnolgicas en el desarrollo de la gestin. 1.3 Resultados Se obtendr: Informe de auditora informtica, detectando riesgos y deficiencias en la direccin de la entidad. Plan de recomendaciones a aplicar.

No.

PREGUNTAS

Si No N/A

Puntaje

Observacin

PO2.1 Modelo de arquitectura de informacin empresarial

PO2.1 La arquitectura est acorde con las definicn del plan estratgico de IT

PO2.1 El SI facilita la creacin, uso y comparticin de informacin en la

10

empresa
PO2.1 El SI conserva la integridad, es flexible, funcional, rentable, seguro y PO2.1 PO2.1

10
0 66.67% 33.33%

tolerante a fallas. Cumplimiento Riesgo

PO2.2 Diccionario de datos empresarial y regla de sintaxis de datos

PO2.2 La organizacin mantiene un diccionario de datos empresarial PO2.2 El diccionario permite a los miembros del equipo unificar los

10

conocimientos
PO2.2 El diccionario ayuda a prevenir la creacin de datos incompatibles PO2.2 El diccionario facilita compartir informacin entre las aplicaciones PO2.2 Cumplimiento PO2.2 Riesgo

100.00% 0.00%

PO2.3 Esquema de clasificacin de datos

PO2.3 Se establece escala de importancia para la informacin, es decir,

publica, privada, secreta, etc.

PO2.3 Se define y documenta la seguridad de la infomacin y controles de

10

proteccin
PO2.3 Existen polticas claras para guardar y destruir informacin. PO2.3 Se manejan controles como el acceso a datos, archivo o encripcin de PO2.3 PO2.3

datos. Cumplimiento Riesgo

100.00% 0.00%

PO2.4 Administracin de la integridad

PO2.4 Se definen y se implantan procedimientos para garantizar la integridad

de datos.
PO2.4 Se realizan pruebas para garantizar la consistencia de los datos

10

almacenados en formatos electrnicos

PO2.4 Existe frecuencia en las pruebas de integridad y cosistencia. PO2.4 Se documentan los resultados de las pruebas y se corrigen si se PO2.4 PO2.4

encuentran errores. Cumplimiento Riesgo

100.00% 0.00%

EP

n y emitir un o de utilizacin de

as en la direccin

0 1 2 3 4 5

Nivel de madurez alcanzado No existe Inicial/Ad Hoc Repetible pero intuitiva Proceso definido Administrado y medible Optimizado

Nivel de madurez alcanzado Repetible pero intuitiva

Modelo de madurez

0 0

1 0

2 5

3 0

4 0

5 0

Nivel de madurez

41% 100% 2.00

Nivel de madurez alcanzado No se lleva a cabo la planeacin estratgica de TI. No existe conciencia por parte de la gerencia de que la planeacin estratg La gerencia de TI conoce la necesidad de una planeacin estratgica de TI. La planeacin de TI se realiza segn se necesite c La planeacin estratgica de TI se comparte con la gerencia del negocio segn se necesite. La actualizacin de los planes de Una poltica define cmo y cuando realizar la planeacin estratgica de TI. La planeacin estratgica de TI sigue un enfoque e La planeacin estratgica de TI es una prctica estndar y las excepciones son advertidas por la direccin. La planeacin estr La planeacin estratgica de TI es un proceso documentado y vivo, que cada vez ms se toma en cuenta en el establecimient

La planeacin estratgica de TI se comparte con la gerencia del negocio segn se necesite. La actualizacin de los planes de TI ocurre como respuesta a las solicitudes de la direccin. Las decisiones estratgicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organizacin. Los riesgos y beneficios al usuario, resultado de decisiones estratgicas importantes se reconocen de forma intuitiva

gerencia de que la planeacin estratgica de TI es requerida para dar soporte a las metas del negocio cin de TI se realiza segn se necesite como respuesta a un requisito de negocio especfico. La planeacin estratgica de TI se discute de f esite. La actualizacin de los planes de TI ocurre como respuesta a las solicitudes de la direccin. Las decisiones estratgicas se toman pro n estratgica de TI sigue un enfoque estructurado, el cual se documenta y se da a conocer a todo el equipo. El proceso de planeacin de T das por la direccin. La planeacin estratgica de TI es una funcin administrativa definida con responsabilidades de alto nivel. La direccin se toma en cuenta en el establecimiento de las metas del negocio y da como resultado un valor observable de negocios por medio de las in

eacin estratgica de TI se discute de forma ocasional en las reuniones de la gerencia de TI. La alineacin de los requerimientos de las apl as decisiones estratgicas se toman proyecto por proyecto, sin ser consistentes con una estrategia global de la organizacin. Los riesgos y b l equipo. El proceso de planeacin de TI es razonablemente slido y garantiza que es factible realizar una planeacin adecuada. Sin embar onsabilidades de alto nivel. La direccin puede monitorear el proceso estratgico de TI, tomar decisiones informadas con base en el plan y m ervable de negocios por medio de las inversiones en TI. Las consideraciones de riesgo y de valor agregado se actualizan de modo constant

eacin de los requerimientos de las aplicaciones y tecnologa del negocio se lleva a cabo de modo reactivo en lugar de hacerlo por medio d lobal de la organizacin. Los riesgos y beneficios al usuario, resultado de decisiones estratgicas importantes se reconocen de forma intuitiv ar una planeacin adecuada. Sin embargo, se otorga discrecionalidad a gerentes individuales especficos con respecto a la implantacin del ones informadas con base en el plan y medir su efectividad. La planeacin de TI de corto y largo plazo sucede y se distribuye en forma de ca regado se actualizan de modo constante en el proceso de planeacin estratgica de TI. Se desarrollan planes realistas a largo plazo de TI y

eactivo en lugar de hacerlo por medio de una estrategia organizacional. La posicin de riesgo estratgico se identifica de manera informal p portantes se reconocen de forma intuitiva ficos con respecto a la implantacin del proceso, y no existen procedimientos para analizar el proceso. La estrategia general de TI incluye u zo sucede y se distribuye en forma de cascada hacia la organizacin, y las actualizaciones se realizan segn son necesarias. La estrategia d an planes realistas a largo plazo de TI y se actualizan de manera constante para reflejar los cambiantes avances tecnolgicos y el progreso

gico se identifica de manera informal proyecto por proyecto.

o. La estrategia general de TI incluye una definicin consistente de los riesgos que la organizacin est dispuesta a tomar como innovador n segn son necesarias. La estrategia de TI y la estrategia organizacional se vuelven cada vez ms coordinadas al abordar procesos de neg ntes avances tecnolgicos y el progreso relacionado al negocio. Se realizan evaluaciones por comparacin contra normas industriales bien e

st dispuesta a tomar como innovador o como seguidor. Las estrategias de recursos humanos, tcnicos y financieros de TI influencian cada coordinadas al abordar procesos de negocio y capacidades de valor agregado y al aprovechar el uso de aplicaciones y tecnologas por med racin contra normas industriales bien entendidas y confiables y se integran con el proceso de formulacin de la estrategia. El plan estratg

icos y financieros de TI influencian cada vez ms la adquisicin de nuevos productos y tecnologas. La planeacin estratgica de TI se disc o de aplicaciones y tecnologas por medio de la re-ingeniera de procesos de negocio. Existen procesos bien definidos para determinar e uso lacin de la estrategia. El plan estratgico incluye cmo los nuevos avances tecnolgicos pueden impulsar creacin de nuevas capacidades

La planeacin estratgica de TI se discute en reuniones de la direccin del negocio os bien definidos para determinar e uso de recursos internos y externos requeridos en el desarrollo y las operaciones de los sistemas. pulsar creacin de nuevas capacidades de negocio y mejorar la ventaja competitiva de la organizacin.

y las operaciones de los sistemas.

0 1 2 3 4 5

Nivel de madurez alcanzado No existe Inicial/Ad Hoc Repetible pero intuitiva Proceso definido Administrado y medible Optimizado

Nivel de madurez alcanzado Administrado y medible

Modelo de madurez

0 0

1 0

2 0

3 0

4 5

5 0

Nivel de madurez

92% 100% 4.00

Nivel de madurez alcanzado No existe conciencia de la importancia de la arquitectura de la informacin para la organizacin. El conocimiento, la experienci La gerencia reconoce la necesidad de una arquitectura de informacin. El desarrollo de algunos componentes de una arquitec Surge un proceso de arquitectura de informacin y existen procedimientos similares, aunque intuitivos e informales, que se sig La importancia de la arquitectura de la informacin se entiende y se acepta, y la responsabilidad de su aplicacin se asigna y s Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin por medio de mtodos y tcnicas formal La arquitectura de informacin es reforzada de forma consistente a todos los niveles. El valor de la arquitectura de la informac

Se da soporte completo al desarrollo e implantacin de la arquitectura de informacin por medio de mtodos y tcnicas formales. La responsabilidad sobre el desempeo del proceso del desarrollo de la arquitectura se refuerza y se mide el xito de la arquitectura de informacin. Las herramientas automatizadas de soporte estn ampliamente generalizadas, pero todava no estn integradas. Se han identificado mtricas bsicas y existe un sistema de medicin. El proceso de definicin de la arquitectura de informacin es proactivo y se enfoca en resolver necesidades futuras del negocio. La organizacin de administracin de datos est activamente involucrada en todos los esfuerzos de desarrollo de las aplicaciones, para garantizar la consistencia. Un repositorio automatizado est totalmente implantado. Se encuentran en implantacin modelos de datos ms complejos para aprovechar el contenido informativo de las bases de datos. Los sistemas de informacin ejecutiva y los sistemas de soporte a la toma de decisiones aprovechan la informacin existente.

nizacin. El conocimiento, la experiencia y las responsabilidades necesarias para desarrollar esta arquitectura no existen en la organizacin algunos componentes de una arquitectura de informacin ocurre de manera ad hoc. Las definiciones abarcan datos en lugar de informaci unque intuitivos e informales, que se siguen por distintos individuos dentro de la organizacin. Las personas obtienen sus habilidades al con sabilidad de su aplicacin se asigna y se comunica de forma clara. Los procedimientos, herramientas y tcnicas relacionados, aunque no s or medio de mtodos y tcnicas formales. La responsabilidad sobre el desempeo del proceso del desarrollo de la arquitectura se refuerza l valor de la arquitectura de la informacin para el negocio se enfatiza de forma continua. El personal de TI cuenta con la experiencia y las h

quitectura no existen en la organizacin. es abarcan datos en lugar de informacin, y son impulsadas por ofertas de proveedores de software aplicativo. Existe una comunicacin esp rsonas obtienen sus habilidades al construir la arquitectura de informacin por medio de experiencia prctica y la aplicacin repetida de tc s y tcnicas relacionados, aunque no son sofisticados, se han estandarizado y documentado y son parte de actividades informales de entre esarrollo de la arquitectura se refuerza y se mide el xito de la arquitectura de informacin. Las herramientas automatizadas de soporte est l de TI cuenta con la experiencia y las habilidades necesarias para desarrollar y dar mantenimiento a una arquitectura de informacin robus

aplicativo. Existe una comunicacin espordica e inconsistente de la necesidad de una arquitectura de informacin. prctica y la aplicacin repetida de tcnicas. Los requerimientos tcticos impulsan el desarrollo de los componentes de la arquitectura de la parte de actividades informales de entrenamiento. Se han desarrollado polticas bsicas de arquitectura de informacin, incluyendo algunos amientas automatizadas de soporte estn ampliamente generalizadas, pero todava no estn integradas. Se han identificado mtricas bsic a una arquitectura de informacin robusta y sensible que refleje todos los requerimientos del negocio. La informacin provista por la arquitec

de informacin. os componentes de la arquitectura de la informacin por parte de los individuos. ura de informacin, incluyendo algunos requerimientos estratgicos, aunque el cumplimiento de polticas, estndares y herramientas no se r das. Se han identificado mtricas bsicas y existe un sistema de medicin. El proceso de definicin de la arquitectura de informacin es pro . La informacin provista por la arquitectura se aplica de modo consistente y amplio. Se hace un uso amplio de las mejores prcticas de la i

icas, estndares y herramientas no se refuerza de manera consistente. Existe una funcin de administracin de datos definida formalmente de la arquitectura de informacin es pro-activo y se enfoca en resolver necesidades futuras del negocio. La organizacin de administracin amplio de las mejores prcticas de la industria en el desarrollo y mantenimiento de la arquitectura de informacin incluyendo un proceso de

stracin de datos definida formalmente, que establece estndares para toda la organizacin, y empieza a reportar sobre la aplicacin y uso cio. La organizacin de administracin de datos est activamente involucrada en todos los esfuerzos de desarrollo de las aplicaciones, para e informacin incluyendo un proceso de mejora continua. La estrategia para el aprovechamiento de la informacin por medio de un almacn

eza a reportar sobre la aplicacin y uso de la arquitectura de la informacin. Las herramientas automatizadas se empiezan a utilizar, aunque s de desarrollo de las aplicaciones, para garantizar la consistencia. Un repositorio automatizado est totalmente implantado. Se encuentran a informacin por medio de un almacn de datos y tecnologas de minera de datos est bien definida. La arquitectura de la informacin se

matizadas se empiezan a utilizar, aunque los procesos y reglas son definidos por los proveedores de software de bases de datos. Se definen totalmente implantado. Se encuentran en implantacin modelos de datos ms complejos para aprovechar el contenido informativo de las b da. La arquitectura de la informacin se encuentra en mejora continua y toma en cuenta informacin no tradicional sobre los procesos, organ

software de bases de datos. Se definen, documentan y aplican actividades formales de entrenamiento de manera formal. vechar el contenido informativo de las bases de datos. Los sistemas de informacin ejecutiva y los sistemas de soporte a la toma de decisio no tradicional sobre los procesos, organizaciones y sistemas.

to de manera formal. stemas de soporte a la toma de decisiones aprov

0 No existe

1 Inicial/Ad Hoc

2 Repetible pero intuitiva

3 Proceso definido

4 Administrado y medible

Modelo de madurez
5 Optimizado

0 0

1 0

2 0

3 0

4 5

5 0

Nivel de madurez

80% 100% 4.00