Professional Documents
Culture Documents
INTEGRANTES:
Len Silvestre, Cindy Prez Segovia, Javier Toledo Sotelo, Anglica Zrate Obregn, Noem
AULA: 408
CICLO: VIII
ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.
PO1 Definir el plan estratgico de TI. PO2 Definir la arquitectura de la informacin PO3 Determinar la direccin tecnolgica. PO4 Definir procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI.
CobiT
Seguimiento
Req. Informacin
Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad
DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeo y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones.
PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI PO10 Administrar proyectos.
Planificacin y Organizacin
Recursos de TI
Datos, Aplicaciones Tecnologa, Instalaciones, Recurso Humano
Adquisicin e Implementacin
Soporte
AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios.
PAZ CENTENARIO GLOBAL es la unin de las tres empresas inmobiliarias ms importantes de Chile, Per y Ecuador. PAZ ha estado ligada exitosamente a la arquitectura y construccin por ms de 40 aos. El Grupo Centenario ha sido protagonista durante 80 aos del desarrollo inmobiliario del Per y Global, por su parte, ha entregado a sus clientes por ms de 30 aos un lugar listo para vivir y crecer.
Programa de Auditora Criterios de informacin involucrados en el objetivo Recursos de TI a considerar Objetivos especficos de control a verificar
Resumen Detallado
COBIT
PLANEAR Y ORGANIZAR
ADQUIRIR E IMPLEMENTAR
MONITOREAR Y EVALUAR
PROGRAMA DE AUDITORA
ENTIDAD:
FECHA DE CORTE:
30.09.2013
A.T.S. M.M.
Fecha Fecha
24/10/2013 25/10/2013
Planificacin y Organizacin
PO 6
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
S
Confiabilidad
Recursos de TI a considerar:
Personas Aplicaciones Infraestructura Informacin
Que satisface el requerimiento del negocio de TI para Una informacin precisa y oportuna sobre los servicios de TI actuales y futuros, los riesgos asociados y las responsabilidades. Enfocndose en Proporcionar polticas, procedimientos, directrices y otra documentacin aprobada, de forma precisa y entendible y que se encuentre dentro del marco de trabajo de control de TI a los interesados. Se logra con La definicin de un marco de trabajo de control de TI. La elaboracin e implantacin de polticas para TI. El refuerzo de polticas de TI. Y se mide con El nmero de interrupciones en el negocio debidas a interrupciones en el servicio de TI. El porcentaje de interesados que entienden el marco de trabajo de control de TI de la empresa. El porcentaje de interesados que no cumplen las polticas.
ENTREGA DE VALOR
ALIENACIN ESTRATGICA
ADMINISTRACIN DE RIESGOS
GOBIERNO DE TI
Primario Secundario
ADMINISTRACIN DE RECURSOS
Resultado
Satisfactorio
Ref. PT
A232
Satisfactorio 2 Verificar su marco de trabajo esta enfocado a los riesgos. Satisfactorio 3 Verificar que exista una correcta direccin y control constante en el conjunto de polticas que apoyan la estrategia de TI. Satisfactorio
A768
A456
Evaluar al personal por medio de un examen sobre sus conocimiento de las polticas de TI.
B678
Satisfactorio 5 Revisar la existencia de un manual en el que los interesados estn informados de los objetivos y la direccin del negocio.
G457
1 2
X X X X X X X
3
4 5 6 7
8 9
X X X X X X
10
11 12 13 14
PROGRAMA DE AUDITORA
ENTIDAD:
FECHA DE CORTE:
30.09.2013
C.L.S. M.M.
Fecha Fecha
24/10/2013 25/10/2013
Planificacin y Organizacin
PO 7
Eficiencia
P
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Recursos de TI a considerar:
Personas
Aplicaciones
Infraestructura
Informacin
ENTREGA DE VALOR
ALIENACIN ESTRATGICA
ADMINISTRACIN DE RIESGOS
GOBIERNO DE TI
Primario Secundario
ADMINISTRACIN DE RECURSOS
Asegurar que los procesos de reclutamiento del personal de Satisfactorio TI estn de acuerdo a las polticas y procedimientos generales de personal de la empresa. Verificar peridicamente que el personal tenga las Satisfactorio competencias para cumplir sus funciones con base en su educacin, formacin y / o experiencia. Monitorear y supervisar las funciones, responsabilidades y los marcos de compensacin para el personal, incluida la Satisfactorio obligacin de adherirse a las polticas y procedimientos de gestin, al cdigo de tica y prcticas profesionales.
Se proporciona a los empleados de TI la orientacin necesaria al momento de la contratacin y capacitacin continuo para conservar su conocimiento, aptitudes, habilidades, controles Satisfactorio internos y conciencia sobre la seguridad, al nivel requerido para alcanzar las metas organizacionales.
1 2 3
El plan de administracin de recursos humanos de TI se actualiza de forma constante para satisfacer los cambios requeridos por el negocio. La administracin de recursos humanos de TI est integrada y responde a la direccin estratgica de la entidad. Los componentes de la administracin de recursos humanos de TI son consistentes con las mejores prcticas de la industria, tales como compensacin, revisiones de desempeo, participacin en foros de la industria, transferencia de conocimiento y tutoras.
Los programas de capacitacin se desarrollan para todos los nuevos estndares tecnolgicos y productos antes de su implementacin en la organizacin.
PROGRAMA DE AUDITORA
ENTIDAD:
FECHA DE CORTE:
30.09.2013
N.Z.O M.M.
Fecha Fecha
24/10/2013 25/10/2013
Planificacin y Organizacin
PO 8
Administrar Calidad
Recursos de TI a considerar:
Personas
X
Aplicaciones
X
Infraestructura
Informacin
X
una planeacin, implementacin y mantenimiento de estndares y sistemas de administracin de calidad por parte de la organizacin.
ENTREGA DE VALOR
ALIENACIN ESTRATGICA
ADMINISTRACIN DE RIESGOS
GOBIERNO DE TI
Primario Secundario
ADMINISTRACIN DE RECURSOS
Resultado
Ref. PT
Satisfactorio
Revisar peridicamente las actividades de aseguramiento de calidad para alcanzar los objetivos del plan general de calidad
Satisfactorio
Satisfactorio
Satisfactorio
1
El Plan de Aseguramiento de Calidad se implement de acuerdo a estndares que acrediten el xito de la entidad.
La entidad requiri de los servicios de un tercero especializado en la implementacin de Planes de Aseguramiento de Calidad. La entidad cuenta con un rea encargada de supervisar y controlar la calidad. La documentacin y los reportes se cruzaron con los datos del sistema. Los Reportes de Revisiones de Aseguramiento de Calidad se obtienen trimestralmente.
2 3 4
Se obtuvieron la documentacin y reportes del sistema y los programas y se verific que son fidedignos
PROGRAMA DE AUDITORA
ENTIDAD:
FECHA DE CORTE:
30.09.2013
Aplicado por:
J.P.S.
Fecha Fecha
24/10/2013 25/10/2013
PO 9
Eficiencia
S
Confidencialidad
P
Integridad
P
Disponibilidad
P
Cumplimiento
S
Confiabilidad
S
Recursos de TI a considerar:
Personas
X
Aplicaciones
X
Infraestructura
X
Informacin
X
Evaluar los Riesgos con el objetivo del negocio de apoyar las decisiones de la administracin en alcanzar los objetivos de TI y en responder a las amenazas reduciendo la complejidad, aumentando la objetividad e identificando factores de decisin importantes.
ENTREGA DE VALOR
ALIENACIN ESTRATGICA
ADMINISTRACIN DE RIESGOS
GOBIERNO DE TI
Primario Secundario
ADMINISTRACIN DE RECURSOS
Ref. PT
2
3
Satisfactorio
Satisfactorio
Satisfactorio
Descripcin
1
ESTABLECIMIENTO DE POLTICAS Y PROCEDIMIENTOS DE EVALUACIN DE RIESGOS La administracin deber establecer un foro Gerencial, para asegurarse que exista una direccin clara de las iniciativas de seguridad Responsable de la implementacin: Gerente General Plazo: 9 meses. X
2
REVISIONES DE GRUPOS ESPECIALIZADOS La Gerencia solicita la revisin independiente de grupos especializados de seguridad y de tecnologa de Informacin. Responsable de la implementacin: Gerente General y Gerencia de Sistemas Plazo: 3 meses. X
Se contrat a un Especialista de Seguridad. Su funcin principal es la de identificar amenazas. Adems, PCG cuenta con un especialista de TI para identificar los controles que mitiguen los riesgos.
3 4
EVALUAR Y PRIORIZAR RIESGOS Especialistas de seguridad deben realizar identificacin de amenazas y especialistas de TI deben dirigir la seleccin de controles
Existe un mtodo estructurado por asesores expertos en riesgos. PCG cuenta con un plan de accin contra riesgos para asegurar que el costoefectividad de los controles y las medidas de seguridad mitiguen los riesgos en forma continua. El plan de accin contra los riesgos identifica estrategias de riesgos en trminos de evitar, mitigar o aceptar el riesgo.
DEFINICIN DE UN MARCO REFERENCIAL DE RIESGOS Establecer una evaluacin sistemtica de riesgos incorporando: *Los riesgos de informacin relevantes para el logro de los objetivos de la organizacin. *Base de datos para determinar la forma en la que los riesgos deben ser manejados a un nivel aceptable. *El alcance y los lmites de la evaluacin de riesgos. Responsable de la implementacin: Gerente General Plazo: 2 meses
PROGRAMA DE AUDITORA
ENTIDAD:
FECHA DE CORTE:
30.09.2013
A.T.S. M.M.
Fecha Fecha
24/10/2013 25/10/2013
Planificacin y Organizacin
PO 10
Administracin de Proyectos
Eficiencia
P
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
Recursos de TI a considerar:
Personas Aplicaciones Infraestructura Informacin
Que satisface el requerimiento del negocio de TI para La entrega de resultados de proyectos dentro de marcos de tiempo, presupuesto y calidad acordados. Enfocndose en Un programa y un enfoque de administracin de proyectos definidos, el cual se aplica a todos los proyectos de TI, lo cual facilita la participacin de los interesados y el monitoreo de los riesgos y los avances de los proyectos. Se logra con La definicin e implantacin de marcos de trabajo y enfoques de programas y de proyectos. La emisin de directrices de administracin para proyectos. La planeacin de proyectos para todos los proyectos incluidos en el portafolio de proyectos. Y se mide con Porcentaje de proyectos que satisfacen las expectativas de los interesados (a tiempo, dentro del presupuesto, y con satisfaccin de los requerimientos ponderados por importancia) Porcentaje de proyectos con revisin post-implantacin Porcentaje de proyectos que siguen estndares y prcticas de administracin de proyectos.
ALIENACIN ESTRATGICA
ADMINISTRACIN DE RIESGOS
GOBIERNO DE TI
ADMINISTRACIN DE RECURSOS
Primario Secundario
1 2 3
Anotar las salidas del proceso (Productos, documentos, Satisfactorio software, hardware) y sus clientes y usuarios.
Entrevistar a las partes interesadas sobre el conocimiento del proyecto y ejecucin del mismo, hacer pruebas al personal Satisfactorio para medir su eficiencia.
Satisfactorio
Verificar si la empresa cuenta con un ISO y otro certificado equivalente de control de calidad .
X X X X
2 3 4
5 6
7 8 9
La empresa cuenta con un plan integrado para cada proyecto? La empresa cuenta con un adecuado control de riesgos del proyecto por medio del cual se minimiza el impacto de estos sobre cada una de las actividades? Utilizan estndares para la administracin de proyectos?
X X