Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.) Garantizar el cumplimiento normativo del sector al que pertenezca la organizacin Mejorar la eficacia y eficiencia de los procesos y actividades de la organizacin Garantizar las confidencialidad, integridad y disponibilidad de la informacin Brindar buenas practicas a travs de un marco de trabajo de dominios y procesos, y presentar las actividades de una manera manejable y lgica, estas prcticas estn enfocadas ms al control que a la ejecucin
2. Cules son las caractersticas del modelo Cobit?
Ha sido diseado como un estndar habitualmente aceptado y ajustable a las buenas prcticas de seguridad y control en TIC. Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea. Tiene una premisa prctica y simple: con el fin de facilitar la informacin que la organizacin requiere para alcanzar sus objetivos, seala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural. Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC Ayuda a proteger las brechas existentes entre necesidades de control, riesgos de negocio y aspectos tcnicos. Proporciona prcticas sanas por medio de un Marco Referencial de dominios y procesos; presenta actividades en una estructura manejable y lgica.
3. Qu es un plan estratgico para tecnologas de la informacin?
Es un proceso de toma de decisiones para alcanzar un futuro deseado, teniendo en
cuenta la situacin actual y los factores internos y externos que pueden influir en el logro de los objetivos, de igual forma, es un proceso gerencial de desarrollar y mantener una direccin estratgica que pueda alinear las metas y recursos de la organizacin con sus oportunidades cambiantes del mercado. AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica
4. Defina cada una de las partes que componen el plan estratgico.
4,1 Objetivo Estos objetivos deben estar alineados con los objetivos estratgicos de la institucin y con los objetivos sectoriales y/o territoriales segn aplique, Deben ser especficos, medibles, alcanzables, importantes para la institucin y con tiempos definidos, As mismo los objetivos deben iniciar con verbo en infinitivo (ar, er, ir ). 4.2 Alcance Se describe claramente el alcance del PETI teniendo en cuenta que debe proyectarse a mximo cuatro aos y debe actualizarse cada ao, El alcance del PETI debe indicar lo que efectivamente debe lograr la entidad durante la vigencia del PETI, El alcance establecido en el PETI debe abordar los dominios del Marco de Referencia de AE y los componentes de la Estrategia de GEL. 4.3 Marco Normativo Se debe realizar una revisin exhaustiva del marco normativo que se relaciona directamente con el PETI, iniciando por las leyes relacionadas, de tal forma que se identifiquen las derogaciones en la normativa vigente. 4.4 Anlisis de la situacin actual Se describe la situacin actual de las Tecnologas de la Informacin de la institucin en relacin con los dominios del marco de referencia de Arquitectura Empresarial y los componentes de la Estrategia GEL, Este anlisis debe permitir conocer el estado actual o lnea base a partir de la cual se debe partir para proyectar la visin de lo que se espera en materia de gestin de TI en la entidad.
La institucin debe realizar un entendimiento claro y documentado de la situacin
actual de la entidad, el contexto organizacional y el entorno. Describir la estructura organizacional actual del rea de TI en la institucin, detallando la cantidad de personas que conforman el rea, sus funciones, tipo de contratacin, toma de decisiones, polticas, procesos de TI y perfiles. (Gobierno TI). AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica 4.5 Rupturas estratgicas Se identifican las necesidades, las oportunidades de mejora y los paradigmas a romper necesarios para llevar a cabo la transformacin de la gestin y el logro de resultados de impacto. Las rupturas estratgicas deben: comunicar un cambio en el enfoque estratgico. Permitir transformar e Innovar. Facilitar la adopcin de un modelo y permitir que la tecnologa se vuelva un instrumento que genera valor. Rupturas estratgicas - Dominio Estrategia. Transformar el Sector de las Comunicaciones con Tecnologas de la Informacin Ser lder del sector y el Pas en la implementacin de la estrategia TI del Estado Rupturas estratgicas - Dominio Gobierno de TI Lderes de TI orientados a la gestin de resultados Gestin de TI soportada en procesos Rupturas estratgicas Dominio Sistemas de Informacin Sistemas de Informacin soportando los procesos de la entidad. Disponer de los Sistemas de informacin en ambientes independientes y controlados Resolver el falso dilema entre desarrollar en casa vs. Comprar software comercial: La solucin, ser integradores 4.6 Entendimiento Estratgico Describe el flujo y las necesidades de informacin al interior de la institucin pblica, el sector y el territorio. Relaciones de la institucin pblica y los actores involucrados con quienes se intercambia informacin. Para cada actor involucrado se indica qu informacin entrega la institucin pblica y qu informacin recibe. Entrevistas con los grupos de inters Anlisis del mapa de informacin de la entidad con el fin de identificar zonas de calor Se lleva a cabo el anlisis de los procesos de la institucin pblica y se establece el apoyo tecnolgico requerido para su mejoramiento, Para ello se puede construir una matriz de procesos versus sistemas de informacin y una matriz de sistemas de informacin vs datos y/o categoras de informacin, con el fin de identificar como las TI soportan los procesos de la institucin. AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica
4.7 Modelo de Gestin
Se debe describir la estrategia de TI, que garantice la generacin de valor estratgico para la institucin pblica, el sector y territorio. Se deben definir los objetivos estratgicos para las Tecnologas de la Informacin en la institucin pblica para una vigencia mnima de dos aos, Para cada objetivo estratgico se deben indicar las actividades a desarrollar para su cumplimiento y el resultado final de cada actividad, Se debe indicar cmo la estrategia de TI va a apoyar el cumplimiento del plan sectorial, territorial, nacional o decenal etc. Establecer el diagnstico de la plataforma tecnolgica con que cuenta la Entidad, en sus componentes de hardware, software, redes y comunicaciones. Definir un plan a corto plazo o plan de choque, que permita dar continuidad a servicios crticos de la Entidad y dotar de manera oportuna a las diferentes dependencias con las herramientas bsicas para el desempeo de sus funciones. Fortalecer el uso de las TICs al interior de la Contralora de Bogot, desarrollando las actividades necesarias para garantizar la actualizacin, modernizacin, mantenimiento y sostenibilidad de la plataforma tecnolgica en todos sus componentes. 4.8 Modelo de planeacin En esta seccin se definen los lineamientos y principios que guan la definicin del PETI. Construir un Senado ms transparente, promoviendo una ciudadana activa y fortaleciendo la institucin. Generar espacios participativos para los ciudadanos. Modernizar la gestin que se realiza en el Senado de la Repblica, a travs de transformaciones de negocio, oportunidades de TI y capacidades de TI. Establecer un marco de gobernabilidad de TI. AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica Fortalecer la gestin de TI, consolidando el rol de la DPS, para generar valor estratgico. Habilitar servicios de publicacin de informacin y fortalecer las capacidades de anlisis. 5. Como se implementa un sistema de informacin de acuerdo con el modelo cobit? La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. 6. Cules son los principios emanados por Isaca para una auditoria PED? La naturaleza especializada de la auditora y aseguramiento de los sistemas de la informacin (SI) y de las habilidades necesarias para realizar este tipo de compromisos requiere estndares que apliquen especialmente a las auditoras y aseguramiento de SI. El desarrollo y diseminacin de los estndares de auditora y aseguramiento de SI son la piedra angular de la contribucin profesional de ISACA a la comunidad de auditora. Los estndares de auditora y aseguramiento de SI definen requerimientos obligatorios para la auditora de SI y presentacin de informes e informan a: Los profesionales de auditora y aseguramiento de SI de profesionales del nivel mnimo de desempeo aceptable requerido para cumplir las responsabilidades profesionales indicadas en el Cdigo de tica Profesional de ISACA. Expectativas de la gerencia y otras partes interesadas de la profesin respecto al trabajo de los profesionales. Los poseedores de la Certificacin de Auditora de Sistemas de la Informacin en Ingles Certified Information Systems Auditor (CISA ) la designacin de requisitos. El incumplimiento de estos estndares puede dar lugar a una investigacin sobre la conducta del poseedor del certificado CISA por la Junta Directiva de ISACA o el comit apropiado y, en ltima instancia, en una accin disciplinaria. Los profesionales de auditora y aseguramiento de SI deben incluir una declaracin en sus trabajos, donde sea apropiado, indicando que el trabajo ha sido realizado de acuerdo con los estndares de auditora y aseguramiento de los SI de ISACA o de otros posibles estndares aplicables. AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica 7. Que caractersticas que se deben tener en cuenta en el momento de realizar la planeacin y la ejecucin de una auditoria PED. El auditor de sistemas debe comprender el ambiente del negocio en el que se ha de realizar la auditoria, as como los riesgos del negocio y control asociado, Al planificar una auditoria, el auditor de sistemas debe tener una comprensin de suficiente del ambiente total que se revisa. Debe incluir una comprensin general de las diversas prcticas comerciales y funciones relacionadas con el tema de la auditoria, as como los tipos de sistemas que se utilizan. El auditor de sistemas tambin debe comprender el ambiente normativo en el que opera el negocio. En una auditoria de sistemas de informacin, la definicin de riesgos materiales depende del tamao o importancia del ente auditado, as como de otros factores. El auditor de sistemas debe tener una cabal comprensin de estos riesgos de auditoria al planificar. Una auditoria tal vez no detecte cada uno de los potenciales errores en un universo. Pero, si el tamao de la muestra es lo suficientemente grande, o se utiliza procedimientos estadsticos adecuados se llega a minimizar la probabilidad del riesgo de deteccin. La materialidad en la auditoria de sistemas debe ser considerada en trminos del impacto potencial total para el ente en lugar de alguna medida basado en lo monetario. Al determinar qu reas funcionales o temas de auditoria que deben auditarse, el auditor de sistemas puede enfrentarse ante una gran variedad de temas candidatos a la auditoria, el auditor de sistemas debe evaluar esos riesgos y determinar cules de esas reas de alto riesgo debe ser auditada. Un programa de auditoria es un conjunto documentado de procedimientos diseados para alcanzar los objetivos de auditoria planificados. El esquema tpico de un programa de auditoria incluye lo siguiente: Tema de auditoria: Donde se identifica el rea a ser auditada. Objetivos de Auditoria: Donde se indica el propsito del trabajo de auditoria a realizar. Alcances de auditoria: Aqu se identifica los sistemas especficos o unidades de organizacin que se han de incluir en la revisin en un perodo de tiempo determinado. AUDITORIA INFORMATICA Angie Tatiana Pascagaza Bejarano Cd. 10211414953 Contadura Pblica Planificacin previa: Donde se identifica los recursos y destrezas que se necesitan para realizar el trabajo, as como las fuentes de informacin para pruebas o revisin y lugares fsicos o instalaciones donde se va auditar. Los informes de auditora son el producto final del trabajo del auditor de sistemas, este informe es utilizado para indicar las observaciones y recomendaciones a la gerencia, aqu tambin se expone la opinin sobre lo adecuado o lo inadecuado de los controles o procedimientos revisados durante la auditoria, no existe un formato especfico para exponer un informe de auditora de sistemas de informacin, pero generalmente tiene la siguiente estructura o contenido: Introduccin al informe, donde se expresar los objetivos de la auditoria, el perodo o alcance cubierto por la misma, y una expresin general sobre la naturaleza o extensin de los procedimientos de auditoria realizados. Observaciones detalladas y recomendaciones de auditoria. Respuestas de la gerencia a las observaciones con respecto a las acciones correctivas. Conclusin global del auditor expresando una opinin sobre los controles y procedimientos revisados.