Scribd Logo
Importer

Bienvenue sur Scribd !

  • Aporte Individual FASE 5

    Transféré par

    lauris moreno
    12 vues6 pages
    auditoria

    Copyright

    © © All Rights Reserved

    Formats disponibles

    DOCX, PDF, TXT ou lisez en ligne sur Scribd

    Avez-vous trouvé ce document utile ?

    Ce contenu est-il inapproprié ?

    Signaler ce document
    auditoria

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    12 vues6 pages

    Aporte Individual FASE 5

    Transféré par

    lauris moreno
    auditoria

    Droits d'auteur :

    © All Rights Reserved
    Téléchargez comme DOCX, PDF, TXT ou lisez en ligne sur Scribd
    Signaler comme contenu inapproprié
    sur 6

    FASE 5 - APORTE INDIVIDUAL

    MARIA ELENA CARDENAS


    CODIGO 1.38.404.260

    GRUPO 90168_4

    TUTOR
    FRANCISCO NICOLAS SOLARTE

    UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD


    DICIEMBRE 2018
    DICTAMEN DE LA AUDITORÍA

    PROCESO COBIT: PO4: DEFINIR LOS PROCESOS, ORGANIZACIÓN Y


    RELACIONES DEL SISTEMA DE INFORMACIÓN DE LA EMPRESA.

    ADQUIRIR E IMPLEMENTAR

    AI2 ADQUIRIR Y MANTENER SOFTWARE APLICATIVO

    Objetivo de la Auditoria:

    Las aplicaciones deben estar disponibles de acuerdo a las necesidades del negocio, diseño
    de aplicaciones, controles aplicativos y requerimientos de seguridad y la configuración de
    acuerdo a los estándares beneficiando a negocio de forma operativa apropiada con las
    aplicaciones automatizadas correctas.
    Construir las aplicaciones de acuerdo con los requerimientos del negocio y haciéndolas a
    tiempo y a un costo razonable enfocándose en garantizar que exista un proceso de
    desarrollo oportuno y confiable.

    Dictamen:

    Se califica un nivel de madurez Nivel 1 Inicia, tienen conciencia de contar con un proceso
    de adquisición y mantenimiento de aplicaciones, enfocándose en la adquisición y
    mantenimiento de software aplicativo varan de un proyecto a otro. Es probable que se haya
    adquirido en forma independiente una variedad de soluciones individuales para
    requerimientos particulares del negocio, teniendo como resultado ineficiencias en el
    mantenimiento y soporte. Se tiene poca consideración hacia la seguridad y disponibilidad
    de la aplicación en el diseño o adquisición de software aplicativo

    Hallazgos que soportan el Dictamen:

     En la compañía no cuentan con un proceso para diseñar ni especificar


    aplicaciones; sino que simplemente cuentan con software aplicativo que es
    instalado según la familiaridad del personal.

     Las aplicaciones se obtienen con base en ofertas de proveedores, en el


    reconocimiento de la marca o en la familiaridad del personal de TI con
    productos específicos, considerando poco o nada los requerimientos
    actuales.

    Recomendaciones:

     Diseñar y especificar aplicaciones de software para que la empresa pueda lograr


    una mejor productiva y no exista problemas de desempeño.

     adquisición de aplicativos se realice pruebas funcionales y de aceptación en


    cada proyecto.

     Tener un control del ciclo de vida de las aplicaciones de software.

     Tener un control a nivel de usuario que identifique el cumplimiento de las


    aplicaciones de software que cumpla con las necesidades del negocio.

    ADQUIRIR E IMPLEMENTAR
    AI5 ADQUIRIR RECURSOS DE TI

    Objetivo de la Auditoria:

    Analizar y comunicar los riesgos del negocio y su impacto sobre los proceso y metas de
    negocio enfocándose en la elaboración de un marco de trabajo de administración de riesgos
    el cual está integrado en los marcos de la gerencia operacional, evaluación del riesgo y
    mitigación del riesgo.

    Dictamen:

    Se califica un nivel de madurez Nivel 0 No Existente, La evaluación de riesgos para los


    procesos y las decisiones de negocio no ocurren. La organización no toma en cuenta los
    impactos en el negocio asociados al personal si capacitación para dar soporte, perdida de
    información y falta de mantenimiento a los equipos la administración de riesgos no se ha
    identificado como algo relevante para adquirir recursos TI y para prestar servicios de TI

    Hallazgos que soportan el Dictamen:

     En la empresa no existe, administración de riesgos que le permita identificar


    problemas, llevando a la misma a incumplir con ciertos objetivos y metas
    establecidas en la empresa.

     Se evidencia que el personal que es contratado no recibe una capacitación


    sobre el manejo y soporte de los equipos solo se da una inducción general.
    Recomendaciones:

     El nivel de madurez del proceso es 0 la empresa deberá tomar en cuenta a los


    riesgos de las TI

     Se sugiere elaborar un plan de riesgo, en el cual se debe analizar la seguridad,


    disponibilidad e integridad.

     Tener un plan de acción de riesgos y que exista un compromiso con el análisis y


    evaluación de los mismos, logrando con ello que la empresa pueda responder a las
    amenazas que se podría presentar
    BIBLIOGRAFIA

     http://gesegtic.blogspot.com/2014/09/analisis-de-madurez-y-capacidad-de.html
     Solarte, F. (2012) Auditoria Informática y de Sistemas. Recuperado de:
    http://auditordesistemas.blogspot.com/2012/02/programa-de-auditoria-cobit.html
     https://www.youtube.com/watch?v=0sCZ6aJyjG4

    Vous aimerez peut-être aussi