Beruflich Dokumente
Kultur Dokumente
TUTORA
ADRIANA AGUIRRE CABRERA
INTRODUCCION
Los Sistemas Informticos se han constituido en las herramientas ms poderosas
para materializar uno de los conceptos ms vitales y necesarios para cualquier
Organizacin Empresarial.
Por ello se realiza una auditoria informtica en la Institucin Educativa Sucre el
municipio de Colon Putumayo, tomando muy en cuenta la dependencia critica de
muchos procesos de negocios sobre las Tecnologas de la Informacin, con el
objetivo de cumplir con los requerimientos existentes y los beneficios de
administrar los riesgos efectivamente, utilizando como modelo de referencia
COBIT 4.1, mediante la evaluacin de 4 dominios (Planear y Organizar, Adquirir e
Implementar, Entregar y Dar Soporte, y Monitorear y Evaluar).
OBJETIVO
ACTIVIDADES
Para el desarrollo de la actividad el grupo de trabajo debe identificar una empresa
y elaborar una auditoria informtica. Debe presentar los siguientes productos.
Ubicada en Colon Putumayo en el barrio San Antonio consta de 780 alumnos con
dos tcnicas agropecuaria y empresarial.
Cada sede cuenta con una sala de informtica conectada en red topologa estrella,
normatividad 68B, utilizando cable UTP categora 5E.
Ubicacin
Sala de informtica
de idiomas
Sede Sucre
Sala de informtica
Sede Sucre
Edgardo Abraham
criollo
Cargos
Operativos
Cargos Funcionales
Direccin a nivel local dirigida por el coordinador del instituto con su equipo
de trabajo (local) y supervisin de la direccin general (remoto)
Divisin del trabajo va de acuerdo al perfil de cada cargo y los
requerimientos del caso (gerente, secretaria, contador, supervisor, auxiliar de
sistemas)
La Coordinacin De Recursos:
Recomendaciones
Alinear las TI con el negocio, instruir a los jefes de departamento sobre las
capacidades tecnolgicas actuales y el futuro de estas, as como las
oportunidades que prestan las TI, para el mejor desempeo de las labores diarias.
Crear planes tcticos de TI, estos servirn para describir las iniciativas y los
requerimientos de recursos que necesitados por TI, estos planes deben ser bien
detallados para poder realizar la definicin de planes proyectados.
Adquirir e Implementar (AI)
Para materializar la estrategia TI, las soluciones TI necesitan ser identificadas,
desarrolladas o adquiridas, como asimismo es necesario implementarlas e
integrarlas a las procesos de negocios. Adicionalmente, todo sistema requiere de
cambios y mantenimiento para asegurarse que durante su operacin continua
satisfaciendo los requerimientos del negocio.
Anlisis
Para que se cumplan la estrategia de TI, se debe identificar, desarrollar o adquirir
las soluciones de TI, as como la implementacin e integracin en los procesos de
la institucin. En esta parte fallan ya que la implementacin tecnolgica no la han
podido hacer por falta de presupuesto.
Recomendaciones
Identificar, documentar y analizar los riesgos relacionados con los procesos
del negocio para el desarrollo de los requerimientos.
Proteger la infraestructura tecnolgica mediante medidas de control interno,
seguridad y auditabilidad durante la configuracin, integracin y
mantenimiento de hardware y software de la infraestructura tecnolgica.
Proveer y Soportar (DS)
Este dominio tiene que ver con la entrega de los servicios que son requeridos,
esto incluye: la provisin del servicio, la gestin de seguridad y continuidad, el
soporte a los usuarios, la administracin de los datos y la gestin de las
instalaciones de plataforma tecnolgica.
Anlisis
Los servicios de TI son medianamente entregados de acuerdo a las
prioridades de la Institucin.
Los costos de TI no se encuentran totalmente optimizados.
Puesto que no existe un plan de continuidad no es implementada la
disponibilidad de forma completa de los sistemas de TI, de igual forma la
integridad y la confidencialidad no se encuentran implementadas de forma
ptima.
Recomendaciones
Realizar un monitoreo y reporte del cumplimiento de los niveles de servicio,
estos reporte deben mantener un formato entendible por parte de los
interesados.
Deben migrar de plataforma tecnolgica porque la actual est muy obsoleta
adems un posible problema que se les avecina es la perdida de
informacin por la falla de algunos de los equipos
Realizar copias de seguridad diariamente.
CONCLUSIONES
En el valle de Sibundoy la norma cobit no es muy utilizada a la hora de
realizar una auditora de sistemas deduccin hecha despus de haber
indagado a ingenieros, gerentes de las diferentes empresas como el
hospital pio XII, Digitel, Alcaldia Muncipal.
Segn nuestro medio es muy poco lo que se preocupan por afianzar y
mejorar la calidad de los diferentes procesos de negocios.
Segn en las tecnologas de informacin evaluadas estamos fallando en
casi todos los objetivos de control de la norma cobit.
Esta aplicacin de la norma nos sirve como referencia para la
implementacin de una nueva empresa y tener en cuenta los dominios y
objetivos de control de la norma cobit para un futuro.
Se logro dejar una inquietud y es posible que aos venideros la Institucin
se actualice dando un buen rendimiento en la prxima auditoria que se les
realice.
REFERENCIAS BIBLIOGRAFICAS
https://docs.google.com/document/d/1stqSmhkJaybYfqMLgeABN1uhzd4Y1FXyNlPnhxDKkI/edit?hl=en_US
http://www.bitcompany.biz/que-es-cobit/#.UYrrqsr9uIw
http://www.dametareas.com/cobit-objetivos-de-control-para-la-informaciony-tecnologias-relacionadas/