Trabajo De Colaborativo Prescripcion

Trabajo Colaborativo No. 2

Grupo: 90168_45

Universidad Nacional Abierta y a Distancia UNAD

Ingeniería de Sistemas

Auditoría de Sistemas

Abril de 2015

• Cronograma de Actividades

Actividad Mes 1 Mes 2 Mes 3

1 2 3 4 1 2 3 4 1 2 3 4

Planificar la auditoría Estudio Preliminar

Determinación de Áreas Críticas de Auditoria

Aplicar el modelo de auditoria Elaboración de Programa de Auditoria

Evaluación de Riesgos

Ejecución de Pruebas y Obtención de Evidencias

Construir los planes de mejoramiento Elaboración de Informe

Sustentación de Informe

Dominios, procesos y objetivos de control seleccionados del estándar COBIT que serán evaluados.

Los cuatro dominios definidos se estructuran de acuerdo con el esquema que se utiliza para representar el ciclo de vida de administración de recursos:

• Planeación y organización: Planning and organization (PO)

• Adquisición e implementación: Acquisition and implementation (AI)

• Entrega de servicios y soporte: Delivery and support (DS) 20

• Monitoreo: Monitoring (M) Estos dominios a su vez se subdividen en procesos: 1) Planeación y Organización (PO)

• PO1: Definir un plan estratégico de sistemas.

• PO2: Definir la arquitectura de información.

• PO3: Determinar la dirección tecnológica.

• PO4: Definir la organización y sus relaciones.

• PO5: Administrar las inversiones en TI.

• PO6: Comunicar la dirección y objetivos de la gerencia.

• PO7: Administrar los recursos humanos.

• PO8: Asegurar el apego a disposiciones externas.

• PO9: Evaluar riesgos.

• PO10: Administrar proyectos.

• PO11: Administrar calidad.

2) Adquisición e Implementación (AI)

AI1: Identificar soluciones de automatización.

AI2: Adquirir y mantener software de aplicaciones.

AI3: Adquirir y mantener la arquitectura tecnológica.

AI4: Desarrollar y mantener procedimientos. AI5: Instalar y acreditar sistemas de información.

AI6: Administrar cambios.

3) Prestación de Servicios y Soporte (DS)

DS1: Definir niveles de servicio.

DS2: Administrar servicios de terceros.

DS3: Administrar desempeño y capacidad.

DS4: Asegurar la continuidad de servicio.

DS5: Garantizar la seguridad de sistemas.

DS6: Identificar y asignar costos.

DS7: Educar y capacitar usuarios. 21

DS8: Apoyar y orientar a clientes.

DS9: Administrar la configuración.

DS10: Administrar problemas e incidentes.

DS11: Administrar la información.

DS12: Administrar las instalaciones.

DS13: Administrar la operación.

4) Monitoreo (M)

M1: Monitorear el proceso.

M2: Evaluar lo adecuado del control interno.

M3: Obtener aseguramiento independiente.

M4: Proporcionar auditoría independiente.

Estos dominios a su vez se subdividen en procesos:

1) Planeación y Organización (PO)

• PO1: Definir un plan estratégico de sistemas.

• PO2: Definir la arquitectura de información.

• PO3: Determinar la dirección tecnológica.

• PO4: Definir la organización y sus relaciones.

• PO5: Administrar las inversiones en TI.

• PO6: Comunicar la dirección

...