Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1

UNIVERSIDAD NACIONAL

“SANTIAGO ANTÚNEZ DE MAYOLO”

FACULTAD DE CIENCIAS

TEMA:

“Proyecto de Auditoría Informática en la Organización DATA CENTER E.I.R.L aplicando la Metodología COBIT 4.1”

DOCENTE:

Ing. Fabian M. Espinoza Barreto

ALUMNO:

Ramírez Huamán, Luis Angello

SEMESTRE / CICLO:

2011-II / IX

Huaraz-Ancash-Perú

II

DEDICATORIA

Dedico este presente trabajo a Dios en primer lugar por brindarme la vida, a mis Padres, y a mis Hermanos quienes con sus sabios consejos me orientan en el presente en busca de un mañana mejor. Sencillamente, ustedes son la base de mi vida profesional y toda la vida les estaré agradecido.

III

AGRADECIMIENTO

Al Ing. Fabian M. Espinoza Barreto por toda su dedicación brindada en este proceso de asesoramiento brindado ya que sin él no tendría los resultados obtenidos, muchas gracias.

IV

ÍNDICE

Nº Pág

INTRODUCCIÓN……………………………………………………………………….VII

CAPÍTULO I

PLANTEAMIENTO DEL PROBLEMA

1.1. CARACTERIZACIÓN DE LA EMPRESA…………………………….….9

1.1.1. NATURALEZA DE LA EMPRESA……………………………….9

1.1.2. UBICACIÓN GEOGRÁFICA………………………………………9

1.1.3. VISIÓN…………………………………………………………………11

1.1.4. MISIÓN………………………………………………………………..11

1.1.5. OBJETIVOS ESTRATÉGICOS…………………………………..11

1.1.5.1. ANÁLISIS FODA……………………………………………….11

1.1.5.2. METAS ORGANIZACIONALES…………………………..12

1.1.5.3. OBJETIVOS ESTRATÉGICOS……………………………..12

1.1.6. ORGANIGRAMA DE LA EMPRESA…………………………13

1.1.6.1. DESCRIPCIÓN DE LA GERENCIA Y ÁREAS…………14

1.2. METODOLOGÍA COBIT…………………………………………………..15

1.2.1. MODELOS DE MADUREZ……………………………………..15

1.2.2. AUDITORIA DE TICS CON COBIT…………………………..17

1.2.2.1. ÁREA A AUDITAR…………………………………………….17

1.2.2.2. RECLUTAMIENTO DE LA INFORMACIÓN…………17

1.2.2.3. DOCUMENTOS DE GESTIÓN DEL ÁREA DE INFORMÁTICA………………………………………………..17

1.2.2.4. PLAN DE LA AUDITORIA EN EL ÁREA DE INFORMÁTICA……………………………………………..…18

1.2.2.5. HERRAMIENTAS Y TÉCNICAS……………………….….18

1.2.2.6. MOTIVO O NECESIDAD DE UNA AUDITORIA INFORMÁTICA…………………………………………….….18

1.2.2.7. MODELOS DE MADUREZ A NIVEL CUALITATIVO (COSO)…………………………………………………………...19

V

CAPÍTULO II

EJECUCIÓN DE LA AUDITORIA

2.1. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS…………….…..22

2.1.1. OBJETIVOS DEL DEPARTAMENTO………………………..23

2.1.2. ORGANIGRAMA DEL DEPARTAMENTO……………..…24

2.1.3. SEGURIDAD DEL DEPARTAMENTO……………………….24

2.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE INFORMACIÓN Y COMUNICACIÓN………………………26

2.1.5. TOPOLOGÍA DE LA EMPRESA…………………………….…28

2.1.6. CARACTERIZACIÓN DE LA CARGA…………………………29

2.1.7. DETERMINACIÓN DE PROBLEMAS Y PLANTEAMIENTO DE HIPÓTESIS……………………….…29

2.1.7.1. POSIBLES PROBLEMAS…………………………..……....29

2.1.7.2. FORMULACIÓN DE HIPÓTESIS………………………..29

2.2. REALIZACIÓN DE LA AUDITORIA……………………………………30

2.2.1. MODELOS DE MADUREZ DE LOS PROCESOS………..30

2.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ…….52

2.2.3. RESUMEN DE PROCESOS Y CRITERIOS DE INFORMACIÓN POR IMPACTO……………………….……55

2.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS CRITERIOS DE INFORMACIÓN………………………………58

2.2.5. GRAFICA REPRESENTATIVA DEL IMPACTO DE LOS CRITERIOS DE INFORMACIÓN………………………………60

CAPÍTULO III

ANÁLISIS DE LOS RESULTADOS

3.1. INFORME TÉCNICO……………………………………………..…………62

3.2. INFORME EJECUTIVO…………………………………………….………70

CAPÍTULO IV

CONCLUSIONES Y RECOMENDACIONES

4.1. CONCLUSIONES……………………………………………….……………74

4.2. RECOMENDACIONES…………………………………………….………75

...