Vous êtes sur la page 1sur 4

ELEMENTO DE LA AUDITORIA

INDICADOR COBIT

ACCION

PREGUNTA PRINCIPAL

Establecer estructura organizacional interna segn las necesidades de la institucin.

Existe una Estructura organizacional de TI interna que vaya acorde con los requerimientos de la institucin?

PO 4.5 Estructura organizacional

Se tiene Establecer establecido una estructura estructura organizacional organizacional externa segn externa que vaya las acorde con los necesidades requerimientos de del negocio. la institucin? Crear procesos de revisin de la estructura organizacional de TI ajustndola a los requerimientos del negocio Ubicar del rea de TI dentro de la estructura organizacional de la empresa en funcin de la estrategia de la institucin. Existen procesos que ajustan la estructura organizacional de TI a las circunstancias cambiantes del negocio?

Ubicacin del CSI dentro de la Organizacin

El rea de TI ha sido ubicada dentro de la estructura organizacional por medio de una estrategia de la institucin?

PO4.4 Ubicacin organizacional de Ubicar a la la funcin de TI funcin de TI dentro de la estructura organizacional el nivel de dependencia operativa sobre TI.

Se ha ubicado el rea de TI dentro de la estructura organizacional por la funcin que cumple dentro de la empresa?

Definir roles y Existen roles y PO4.6 Roles y responsabilida responsabilidades responsabilidades des para el dentro de CSI? personal dentro de CSI

Definir roles y Existen roles y PO4.6 Roles y responsabilida responsabilidades responsabilidades des para el dentro de CSI? personal dentro de CSI Implantar prcticas adecuadas que garanticen que los roles y las responsabilida des se ejerzan de forma apropiada.

PO 4.10 Supervisin

Existen prcticas que garanticen que los roles y las responsabilidades se ejerzan de forma apropiada.

Evaluar el Verifican el perfil desempeo del Desempeo PO4.12 Personal requerido de personal cuando del personal de de TI personal TI hay algn cambio TI para garantizar en el rea? en buen funcionamient o del rea TI

Definir personal altamente PO4.13 Personal capacitado en clave de TI incidencias de emergencia

Identifican a personal altamente capacitado en casos de emergencia?

PREGUNTA COMPLEMENTARIA 1. El rea de TI se encuentra dentro de la estructura organizacional interna de la institucin? 2. La funcin que cumple el rea de TI dentro de la empresa cumple con las metas del negocio? 3. Hace 3 aos se encuentra ubicada el rea de Ti dentro de la estructura interna de la empresa? 4. Dentro de la estructura organizacional interna de la empresa, se encuentra ubicada el rea de TI? 5. El rea de TI no ha logrado cumplir alguna meta de la institucin? 1. El rea de TI se encuentra dentro de la estructura organizacional externa de la institucin? 2.Dentro de la estructura organizacional externa a de la empresa, se encuentra ubicada el rea de CSI? 3 4 5 1. Existen procesos de ajuste a la estructura organizacional de TI? 2. Se hacen cambios en la estructura organizacional de TI?

RESPUESTA SI NO N/A

3. Se ajusta la estructura organizacional de TI cada 1 ao? 4. el personal de TI se encarga de reajustar la estructura organizacional de TI? 5. Existe personal que no pertenezca al rea de TI que se encarga de reajustar la estructura organizacional de TI? 1. La unidad de comunicacin ha tomado la decisin de la ubicacin del rea del TI? 2. El personal de TI a influenciado para la ubicacin del TI? 3. La ubicacin del rea ha sido supervisada por personas ajenas a la empresa? 4. El CSI cuenta con un ambiente adecuado? 5. El area de CSI tiene mas de 5 aos estructurada dentro de la entidad? 1. La funcin que cumple el TI dentro de la Estructura organizacional es conforme para ustedes? 2. La funcin que cumple el TI dentro de la Estructura organizacional cumple con las metas para el negocio? 3. La mejor ubicacin del TI en la Estructura organizacional hace ms eficiente al rea? 4. Todos los trabajadores cumplen con tu funcion dentro de la entidad? 5. los usuarios estan conforme con las funciones dadas por el personal de CSI? 1. Existen roles para el personal den CSI? 2. Existen responsabilidades para el personal de CSI?

3. Cada ao se renuevan los roles para el personal de CSI? 4. Los trabajadores de CSI cumplen con sus roles? 5. Existe sancion para el personal que no cumpla sus roles? 1.El personal de TI hace uso de prcticas que garanticen que los roles y las responsabilidades se ejerzan de forma apropiada? 2. Los roles dentro del rea de TI se ejercen apropiadamente? 3.Las responsabilidades dentro del rea de TI se ejercen apropiadamente? 4. Se usan herramientas para garantizar el cumplimiento apropiado de los roles y responsabilidades? 5. Existe personal que no pertenezca al rea de TI que hace uso de practicas que garanticen que los roles y las responsabilidades se ejerzan de forma apropiada? 1.Existen cambios importantes dentro del rea? 2.El personal est adaptado a cambios de hardware o software? 3.Existe alguna evaluacin a partir de un cambio dentro del rea? 4.Se notifica a la alta direccin algn mal desempeo del personal durante estos cambios? 5.El personal tiene conocimientos sobre los procesos de estrategias internas de TI? 1.Dentro de CSI existe personal altamente capacitado para afrontar circunstancias de emergencia? 2.Cuando sucede algun incidente emergente lo soluciona el personal de CSI? 3.Cuando sucede algun incidente emergente lo soluciona el personal externo de CSI? 4. En casos de emergencia identifican a un personal clave para la resolucion del problema? 5. En casos de emergencia realizan concurso para contratar al personal el cual va a resolver el incidente?