METODOLOGA PARA

ELABORAR UNA AUDITORA DE TI

SI
Elaborar el PGAS
Auditor
General
Evala
el PGAS
Priorizar
NO
Modificar
PGAS
NO
SI
Designacin de
Comisiones
Aprueba
el PGAS
Aprueba
el PGAS
Alta Direccin
Evala el PGAS
Elabora el Plan
Detallado
A
METODOLOGA OMR
Conocer TI
Conocer
institucin
COBIT
SIBC
Proceso
TI
AI1-AI7 y AC1 - AC6
Tramitar las Cartas
de Presentacin
Auditora
Realizada
A
METODOLOGA OMR
Coordinar con el
rea Auditada
Elaborar el Borrador
del Informe
Preliminar
Preparar el
Informe Preliminar
Presentar el
Informe Preliminar
Realizar Trabajo de
Campo
Preparar el
Informe Final
Seguimiento
Presentar el
Informe Final
Esperar la Respuesta
Del Informe Preliminar
Priorizacin y Seleccin de
Exmenes
Obtener Plan
Estratgico
Identificar Metas del
Plan Estratgico
Seleccionar Metas de
Negocio de COBIT
Identificar Metas de TI
Identificar Procesos de
COBIT
Identificar Sistemas de
Informacin Estratgicos
Elaborar Lista de
Exmenes
Identificar Metas del
Plan Estratgico
Obtener las metas establecidas en el Plan
Estratgico
Considerar si dentro del plan se han
priorizado estas metas, de no estarlo,
PRIORIZAR

EJEMPLO

Identificar
METAS del
NEGOCIO

Priorizar
METAS del
NEGOCIO

Seleccionar Metas de Negocio de COBIT que estn
vinculadas a las Metas del Plan Estratgico

Identificar Metas de TI

Identificar Metas de TI

Identificar Procesos de COBIT



Identificar Sistemas de
Informacin Estratgico
Utilizar el inventario de sistemas de
informacin para seleccionar los sistemas
de informacin estratgicos.
Sistema de Ventas
Sistema Logstico
Sistema Compras
Sistema Produccin
Sistema Contable
Sistema de Gestin del Potencial Humano
Sistema de Diseo de Producto


Considerar
las Metas
del Plan
Estratgico
Identificar Sistemas de
Informacin Estratgico
Utilizar el inventario de sistemas de
informacin para seleccionar los sistemas
de informacin estratgicos.
Sistema de Ventas
Sistema Logstico
Sistema Compras
Sistema Produccin
Sistema Contable
Sistema de Gestin del Potencial Humano
Sistema de Diseo de Producto

Exmenes a SI
Por cada sistema de informacin
estratgico Examinar:
AI1-AI7 Adquirir e Implementar
AI1 Identificar soluciones automatizadas
AI2 Adquirir y dar mantenimiento a software aplicativo.
AI3 Adquirir y dar mantenimiento a la infraestructura
tecnolgica
AI4 Facilitar la operacin y el uso
AI5 Procurar recursos de TI
AI6 Cambios administrativos
AI7 Instalar y acreditar soluciones y cambios
Nota: Ver la descripcin de
cada Proceso en el archivo
Cobit.pdf
Exmenes a SI
Por cada sistema de informacin
estratgico Examinar:
AC1-AC6 Controles de Aplicacin
AC1 Preparacin y Autorizacin de Informacin Fuente.
AC2 Recoleccin y Entrada de Informacin Fuente.
AC3 Chequeos de Exactitud, Integridad y Autenticidad
AC4 Integridad y Validez del Procesamiento
AC5 Revisin de Salidas, Reconciliacin y Manejo de
Errores
AC6 Autenticacin e Integridad de Transacciones

Nota: Ver la descripcin de
cada Control de Aplicacin
en el archivo Cobit.pdf
Para los Sistemas Logstico, Contable y de Diseo de
Producto examinar:
AI1-AI7 Adquirir e Implementar
AC1-AC6 Controles de Aplicacin

EXAMENES que se realizarn
Marco de Trabajo
General - COBIT
Objetivos de Control PO1-PO10
PO1 Definir un plan estratgico de TI
PO1.1 Administrar el valor de TI
PO1.2 Alineacin de TI con el negocio
PO1.3 Evaluacin del desempeo y la capacidad actual
PO1.4 Plan estratgico de TI
PO1.5 Planes tcticos de TI
PO1.6 Administracin del portafolio de TI
Nota: Ver la descripcin de
cada Objetivo de Control en
el archivo cobit.pdf
Objetivos de Control AI1-AI7
AI1 Identificar soluciones automatizadas.
1.1 Definicin y mtto de requisitos de negocio funcionales y tcnicos
1.2 Reporte de anlisis de riesgos
1.3 Estudio de factibilidad y formulacin de cursos de accin alternativos
1.4 Requerimientos Nuevo y decisin y aprobacin de factibilidad
Nota: Ver la descripcin de
cada Objetivo de Control en
el archivo cobit.pdf
Objetivos de Control DS1-DS13
DS1 Definir y administrar los niveles de servicio.
1.1 Marco de trabajo de la administracin de los niveles de servicio
1.2 Definicin de servicios
1.3 Acuerdos de nivel de servicios (SLA)
1.4 Acuerdos de nivel de Operaciones (OLA)
1.5 Monitoreo y reporte del cumplimiento de los niveles de servicio
1.6 Revisin de los SLA y de los contratos
Nota: Ver la descripcin de
cada Objetivo de Control en
el archivo cobit.pdf
Objetivos de Control ME1-ME4
ME1 Monitorear y evaluar el desempeo de TI
1.1 Enfoque del monitoreo
1.2 Definicin y recoleccin de datos de monitoreo
1.3 Mtodo de monitoreo
1.4 Evaluacin del desempeo
1.5 Reportes al consejo directivo y a ejecutivos
1.6 Acciones correctivas
Nota: Ver la descripcin de
cada Objetivo de Control en
el archivo cobit.pdf
Realizar el Aseguramiento de la ejecucin
de los Procesos AI1-AI7 del SIBC
AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnolgica
AI4 Facilitar la operacin y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.

Nota: Ver la descripcin de
cada proceso en el archivo
assurance.pdf
Evaluar Controles de Aplicacin AC1-AC6
al SIBC
AC1 Preparacin y Autorizacin de Informacin
Fuente.
AC2 Recoleccin y Entrada de Informacin Fuente.
AC3 Chequeos de Exactitud, Integridad y
Autenticidad
AC4 Integridad y Validez del Procesamiento
AC5 Revisin de Salidas, Reconciliacin y Manejo de
Errores
AC6 Autenticacin e Integridad de Transacciones

Nota: Ver la descripcin de
cada control de aplicacin
en el archivo assurance.pdf
Marco de Trabajo
General - COBIT
MUCHAS GRACIAS