SI Elaborar el PGAS Auditor General Evala el PGAS Priorizar NO Modificar PGAS NO SI Designacin de Comisiones Aprueba el PGAS Aprueba el PGAS Alta Direccin Evala el PGAS Elabora el Plan Detallado A METODOLOGA OMR Conocer TI Conocer institucin COBIT SIBC Proceso TI AI1-AI7 y AC1 - AC6 Tramitar las Cartas de Presentacin Auditora Realizada A METODOLOGA OMR Coordinar con el rea Auditada Elaborar el Borrador del Informe Preliminar Preparar el Informe Preliminar Presentar el Informe Preliminar Realizar Trabajo de Campo Preparar el Informe Final Seguimiento Presentar el Informe Final Esperar la Respuesta Del Informe Preliminar Priorizacin y Seleccin de Exmenes Obtener Plan Estratgico Identificar Metas del Plan Estratgico Seleccionar Metas de Negocio de COBIT Identificar Metas de TI Identificar Procesos de COBIT Identificar Sistemas de Informacin Estratgicos Elaborar Lista de Exmenes Identificar Metas del Plan Estratgico Obtener las metas establecidas en el Plan Estratgico Considerar si dentro del plan se han priorizado estas metas, de no estarlo, PRIORIZAR
EJEMPLO
Identificar METAS del NEGOCIO
Priorizar METAS del NEGOCIO
Seleccionar Metas de Negocio de COBIT que estn vinculadas a las Metas del Plan Estratgico
Identificar Metas de TI
Identificar Metas de TI
Identificar Procesos de COBIT
Identificar Sistemas de Informacin Estratgico Utilizar el inventario de sistemas de informacin para seleccionar los sistemas de informacin estratgicos. Sistema de Ventas Sistema Logstico Sistema Compras Sistema Produccin Sistema Contable Sistema de Gestin del Potencial Humano Sistema de Diseo de Producto
Considerar las Metas del Plan Estratgico Identificar Sistemas de Informacin Estratgico Utilizar el inventario de sistemas de informacin para seleccionar los sistemas de informacin estratgicos. Sistema de Ventas Sistema Logstico Sistema Compras Sistema Produccin Sistema Contable Sistema de Gestin del Potencial Humano Sistema de Diseo de Producto
Exmenes a SI Por cada sistema de informacin estratgico Examinar: AI1-AI7 Adquirir e Implementar AI1 Identificar soluciones automatizadas AI2 Adquirir y dar mantenimiento a software aplicativo. AI3 Adquirir y dar mantenimiento a la infraestructura tecnolgica AI4 Facilitar la operacin y el uso AI5 Procurar recursos de TI AI6 Cambios administrativos AI7 Instalar y acreditar soluciones y cambios Nota: Ver la descripcin de cada Proceso en el archivo Cobit.pdf Exmenes a SI Por cada sistema de informacin estratgico Examinar: AC1-AC6 Controles de Aplicacin AC1 Preparacin y Autorizacin de Informacin Fuente. AC2 Recoleccin y Entrada de Informacin Fuente. AC3 Chequeos de Exactitud, Integridad y Autenticidad AC4 Integridad y Validez del Procesamiento AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores AC6 Autenticacin e Integridad de Transacciones
Nota: Ver la descripcin de cada Control de Aplicacin en el archivo Cobit.pdf Para los Sistemas Logstico, Contable y de Diseo de Producto examinar: AI1-AI7 Adquirir e Implementar AC1-AC6 Controles de Aplicacin
EXAMENES que se realizarn Marco de Trabajo General - COBIT Objetivos de Control PO1-PO10 PO1 Definir un plan estratgico de TI PO1.1 Administrar el valor de TI PO1.2 Alineacin de TI con el negocio PO1.3 Evaluacin del desempeo y la capacidad actual PO1.4 Plan estratgico de TI PO1.5 Planes tcticos de TI PO1.6 Administracin del portafolio de TI Nota: Ver la descripcin de cada Objetivo de Control en el archivo cobit.pdf Objetivos de Control AI1-AI7 AI1 Identificar soluciones automatizadas. 1.1 Definicin y mtto de requisitos de negocio funcionales y tcnicos 1.2 Reporte de anlisis de riesgos 1.3 Estudio de factibilidad y formulacin de cursos de accin alternativos 1.4 Requerimientos Nuevo y decisin y aprobacin de factibilidad Nota: Ver la descripcin de cada Objetivo de Control en el archivo cobit.pdf Objetivos de Control DS1-DS13 DS1 Definir y administrar los niveles de servicio. 1.1 Marco de trabajo de la administracin de los niveles de servicio 1.2 Definicin de servicios 1.3 Acuerdos de nivel de servicios (SLA) 1.4 Acuerdos de nivel de Operaciones (OLA) 1.5 Monitoreo y reporte del cumplimiento de los niveles de servicio 1.6 Revisin de los SLA y de los contratos Nota: Ver la descripcin de cada Objetivo de Control en el archivo cobit.pdf Objetivos de Control ME1-ME4 ME1 Monitorear y evaluar el desempeo de TI 1.1 Enfoque del monitoreo 1.2 Definicin y recoleccin de datos de monitoreo 1.3 Mtodo de monitoreo 1.4 Evaluacin del desempeo 1.5 Reportes al consejo directivo y a ejecutivos 1.6 Acciones correctivas Nota: Ver la descripcin de cada Objetivo de Control en el archivo cobit.pdf Realizar el Aseguramiento de la ejecucin de los Procesos AI1-AI7 del SIBC AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios.
Nota: Ver la descripcin de cada proceso en el archivo assurance.pdf Evaluar Controles de Aplicacin AC1-AC6 al SIBC AC1 Preparacin y Autorizacin de Informacin Fuente. AC2 Recoleccin y Entrada de Informacin Fuente. AC3 Chequeos de Exactitud, Integridad y Autenticidad AC4 Integridad y Validez del Procesamiento AC5 Revisin de Salidas, Reconciliacin y Manejo de Errores AC6 Autenticacin e Integridad de Transacciones
Nota: Ver la descripcin de cada control de aplicacin en el archivo assurance.pdf Marco de Trabajo General - COBIT MUCHAS GRACIAS