AUDITORIA INFORMATICA

Angie Tatiana Pascagaza Bejarano

Cd. 10211414953
Contadura Pblica

TRABAJO AUDITORIA INFORMATICA

1. Cules son los objetivos de Cobit?

Asegurar el buen gobierno, protegiendo los intereses de los stakeholders
(clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la
organizacin
Mejorar la eficacia y eficiencia de los procesos y actividades de la organizacin
Garantizar las confidencialidad, integridad y disponibilidad de la informacin
Brindar buenas practicas a travs de un marco de trabajo de dominios y
procesos, y presentar las actividades de una manera manejable y lgica, estas
prcticas estn enfocadas ms al control que a la ejecucin

2. Cules son las caractersticas del modelo Cobit?

Ha sido diseado como un estndar habitualmente aceptado y ajustable a las
buenas prcticas de seguridad y control en TIC.
Suministra herramientas al responsable de los procesos que facilitan el
cumplimiento de esta tarea.
Tiene una premisa prctica y simple: con el fin de facilitar la informacin que la
organizacin requiere para alcanzar sus objetivos, seala que los recursos de
TIC deben ser administrados por un conjunto de procesos de TIC agrupados en
forma natural.
Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a
comprender y administrar los riesgos asociados con TIC
Ayuda a proteger las brechas existentes entre necesidades de control, riesgos
de negocio y aspectos tcnicos. Proporciona prcticas sanas por medio de un
Marco Referencial de dominios y procesos; presenta actividades en una
estructura manejable y lgica.

3. Qu es un plan estratgico para tecnologas de la informacin?

Es un proceso de toma de decisiones para alcanzar un futuro deseado, teniendo en

cuenta la situacin actual y los factores internos y externos que pueden influir en el
logro de los objetivos, de igual forma, es un proceso gerencial de desarrollar y
mantener una direccin estratgica que pueda alinear las metas y recursos de la
organizacin con sus oportunidades cambiantes del mercado.
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica

4. Defina cada una de las partes que componen el plan estratgico.

4,1 Objetivo
Estos objetivos deben estar alineados con los objetivos estratgicos de la institucin y
con los objetivos sectoriales y/o territoriales segn aplique, Deben ser especficos,
medibles, alcanzables, importantes para la institucin y con tiempos definidos, As
mismo los objetivos deben iniciar con verbo en infinitivo (ar, er, ir ).
4.2 Alcance
Se describe claramente el alcance del PETI teniendo en cuenta que debe proyectarse a
mximo cuatro aos y debe actualizarse cada ao, El alcance del PETI debe indicar lo
que efectivamente debe lograr la entidad durante la vigencia del PETI, El alcance
establecido en el PETI debe abordar los dominios del Marco de Referencia de AE y los
componentes de la Estrategia de GEL.
4.3 Marco Normativo
Se debe realizar una revisin exhaustiva del marco normativo que se relaciona
directamente con el PETI, iniciando por las leyes relacionadas, de tal forma que se
identifiquen las derogaciones en la normativa vigente.
4.4 Anlisis de la situacin actual
Se describe la situacin actual de las Tecnologas de la Informacin de la institucin en
relacin con los dominios del marco de referencia de Arquitectura Empresarial y los
componentes de la Estrategia GEL, Este anlisis debe permitir conocer el estado actual
o lnea base a partir de la cual se debe partir para proyectar la visin de lo que se
espera en materia de gestin de TI en la entidad.

La institucin debe realizar un entendimiento claro y documentado de la situacin

actual de la entidad, el contexto organizacional y el entorno.
Describir la estructura organizacional actual del rea de TI en la institucin,
detallando la cantidad de personas que conforman el rea, sus funciones, tipo de
contratacin, toma de decisiones, polticas, procesos de TI y perfiles. (Gobierno TI).
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica
4.5 Rupturas estratgicas
Se identifican las necesidades, las oportunidades de mejora y los paradigmas a romper
necesarios para llevar a cabo la transformacin de la gestin y el logro de resultados
de impacto.
Las rupturas estratgicas deben:
comunicar un cambio en el enfoque estratgico.
Permitir transformar e Innovar.
Facilitar la adopcin de un modelo y permitir que la tecnologa se vuelva un
instrumento que genera valor.
Rupturas estratgicas - Dominio Estrategia.
Transformar el Sector de las Comunicaciones con Tecnologas de la Informacin
Ser lder del sector y el Pas en la implementacin de la estrategia TI del Estado
Rupturas estratgicas - Dominio Gobierno de TI
Lderes de TI orientados a la gestin de resultados
Gestin de TI soportada en procesos
Rupturas estratgicas Dominio Sistemas de Informacin
Sistemas de Informacin soportando los procesos de la entidad.
Disponer de los Sistemas de informacin en ambientes independientes y controlados
Resolver el falso dilema entre desarrollar en casa vs. Comprar software
comercial: La solucin, ser integradores
4.6 Entendimiento Estratgico
Describe el flujo y las necesidades de informacin al interior de la institucin pblica,
el sector y el territorio.
Relaciones de la institucin pblica y los actores involucrados con quienes se
intercambia informacin.
Para cada actor involucrado se indica qu informacin entrega la institucin pblica
y qu informacin recibe.
Entrevistas con los grupos de inters
Anlisis del mapa de informacin de la entidad con el fin de identificar zonas de
calor
Se lleva a cabo el anlisis de los procesos de la institucin pblica y se establece el
apoyo tecnolgico requerido para su mejoramiento, Para ello se puede construir una
matriz de procesos versus sistemas de informacin y una matriz de sistemas de
informacin vs datos y/o categoras de informacin, con el fin de identificar como las
TI soportan los procesos de la institucin.
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica

4.7 Modelo de Gestin

Se debe describir la estrategia de TI, que garantice la generacin de valor estratgico
para la institucin pblica, el sector y territorio.
Se deben definir los objetivos estratgicos para las Tecnologas de la Informacin en la
institucin pblica para una vigencia mnima de dos aos, Para cada objetivo
estratgico se deben indicar las actividades a desarrollar para su cumplimiento y el
resultado final de cada actividad, Se debe indicar cmo la estrategia de TI va a apoyar
el cumplimiento del plan sectorial, territorial, nacional o decenal etc.
Establecer el diagnstico de la plataforma tecnolgica con que cuenta la Entidad, en
sus componentes de hardware, software, redes y comunicaciones.
Definir un plan a corto plazo o plan de choque, que permita dar continuidad a
servicios crticos de la Entidad y dotar de manera oportuna a las diferentes
dependencias con las herramientas bsicas para el desempeo de sus funciones.
Fortalecer el uso de las TICs al interior de la Contralora de Bogot, desarrollando
las actividades necesarias para garantizar la actualizacin, modernizacin,
mantenimiento y sostenibilidad de la plataforma tecnolgica en todos sus
componentes.
4.8 Modelo de planeacin
En esta seccin se definen los lineamientos y principios que guan la definicin del
PETI.
Construir un Senado ms transparente, promoviendo una ciudadana activa y
fortaleciendo la institucin.
Generar espacios participativos para los ciudadanos.
Modernizar la gestin que se realiza en el Senado de la Repblica, a travs de
transformaciones de negocio, oportunidades de TI y capacidades de TI.
Establecer un marco de gobernabilidad de TI.
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica
Fortalecer la gestin de TI, consolidando el rol de la DPS, para generar valor
estratgico.
Habilitar servicios de publicacin de informacin y fortalecer las capacidades de
anlisis.
5. Como se implementa un sistema de informacin de acuerdo con el
modelo cobit?
La adecuada implementacin de un modelo COBIT en una organizacin, provee una
herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento
de los objetivos de control y controles detallados, que aseguran que los procesos y
recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio
en un mercado cada vez ms exigente, complejo y diversificado.
Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso
del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a
sistemas existentes.
6. Cules son los principios emanados por Isaca para una auditoria PED?
La naturaleza especializada de la auditora y aseguramiento de los sistemas de la
informacin (SI) y de las habilidades necesarias para realizar este tipo de
compromisos requiere estndares que apliquen especialmente a las auditoras y
aseguramiento de SI. El desarrollo y diseminacin de los estndares de auditora y
aseguramiento de SI son la piedra angular de la contribucin profesional de ISACA a
la comunidad de auditora. Los estndares de auditora y aseguramiento de SI definen
requerimientos obligatorios para la auditora de SI y presentacin de informes e
informan a:
Los profesionales de auditora y aseguramiento de SI de profesionales del nivel
mnimo de desempeo aceptable requerido para cumplir las responsabilidades
profesionales indicadas en el Cdigo de tica Profesional de ISACA.
Expectativas de la gerencia y otras partes interesadas de la profesin respecto al
trabajo de los profesionales.
Los poseedores de la Certificacin de Auditora de Sistemas de la Informacin en
Ingles Certified Information Systems Auditor (CISA ) la designacin de requisitos.
El incumplimiento de estos estndares puede dar lugar a una investigacin sobre la
conducta del poseedor del certificado CISA por la Junta Directiva de ISACA o el comit
apropiado y, en ltima instancia, en una accin disciplinaria.
Los profesionales de auditora y aseguramiento de SI deben incluir una declaracin en
sus trabajos, donde sea apropiado, indicando que el trabajo ha sido realizado de
acuerdo con los estndares de auditora y aseguramiento de los SI de ISACA o de otros
posibles estndares aplicables.
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica
7. Que caractersticas que se deben tener en cuenta en el momento de
realizar la planeacin y la ejecucin de una auditoria PED.
El auditor de sistemas debe comprender el ambiente del negocio en el que se
ha de realizar la auditoria, as como los riesgos del negocio y control asociado,
Al planificar una auditoria, el auditor de sistemas debe tener una comprensin
de suficiente del ambiente total que se revisa.
Debe incluir una comprensin general de las diversas prcticas comerciales y
funciones relacionadas con el tema de la auditoria, as como los tipos de
sistemas que se utilizan. El auditor de sistemas tambin debe comprender el
ambiente normativo en el que opera el negocio.
En una auditoria de sistemas de informacin, la definicin de riesgos
materiales depende del tamao o importancia del ente auditado, as como de
otros factores.
El auditor de sistemas debe tener una cabal comprensin de estos riesgos de
auditoria al planificar.
Una auditoria tal vez no detecte cada uno de los potenciales errores en un
universo. Pero, si el tamao de la muestra es lo suficientemente grande, o se
utiliza procedimientos estadsticos adecuados se llega a minimizar la
probabilidad del riesgo de deteccin.
La materialidad en la auditoria de sistemas debe ser considerada en trminos
del impacto potencial total para el ente en lugar de alguna medida basado en lo
monetario.
Al determinar qu reas funcionales o temas de auditoria que deben auditarse,
el auditor de sistemas puede enfrentarse ante una gran variedad de temas
candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y
determinar cules de esas reas de alto riesgo debe ser auditada.
Un programa de auditoria es un conjunto documentado de procedimientos
diseados para alcanzar los objetivos de auditoria planificados. El esquema
tpico de un programa de auditoria incluye lo siguiente:
Tema de auditoria: Donde se identifica el rea a ser auditada.
Objetivos de Auditoria: Donde se indica el propsito del trabajo de auditoria a
realizar.
Alcances de auditoria: Aqu se identifica los sistemas especficos o unidades de
organizacin que se han de incluir en la revisin en un perodo de tiempo
determinado.
 AUDITORIA INFORMATICA
Angie Tatiana Pascagaza Bejarano
Cd. 10211414953
Contadura Pblica
Planificacin previa: Donde se identifica los recursos y destrezas que se
necesitan para realizar el trabajo, as como las fuentes de informacin para
pruebas o revisin y lugares fsicos o instalaciones donde se va auditar.
Los informes de auditora son el producto final del trabajo del auditor de
sistemas, este informe es utilizado para indicar las observaciones y
recomendaciones a la gerencia, aqu tambin se expone la opinin sobre lo
adecuado o lo inadecuado de los controles o procedimientos revisados durante
la auditoria, no existe un formato especfico para exponer un informe de
auditora de sistemas de informacin, pero generalmente tiene la siguiente
estructura o contenido:
Introduccin al informe, donde se expresar los objetivos de la auditoria, el
perodo o alcance cubierto por la misma, y una expresin general sobre la
naturaleza o extensin de los procedimientos de auditoria realizados.
Observaciones detalladas y recomendaciones de auditoria.
Respuestas de la gerencia a las observaciones con respecto a las acciones
correctivas.
Conclusin global del auditor expresando una opinin sobre los controles y
procedimientos revisados.