Sunteți pe pagina 1din 10

Presentacin:

El grupo 6 de la firma de auditoria CH CONSULTORES. S. A. presentaremos la gua de


auditoria de sistemas para la empresa CHOCOLATES DE COLOMBIA S.A, esta gua de
trabajo se basara en el estndar COBIT 4.1 para auditoria de sistemas.

Los procesos a enlistar por el grupo 6 de la firma CH CONSULTORES S.A para este
documento seria:

Definir la arquitectura de la informacin.

En resumen lo que se pretende en este paso del proceso de auditoria para la empresa
CHOCOLATES DE COLOMBIA S.A ser la de revisar concienzudamente los procesos
que involucren, la funcin de sistemas de informacin que debe crear y actualizar de
forma regular un modelo de informacin del negocio y definir sistemas apropiados para
optimizar el uso de esta informacin. Esto incluye el desarrollo de un diccionario
corporativo de datos contiene las reglas de sintaxis de los datos manejados dentro de la
CHOCOLATES DE COLOMBIA S.A. Racionalizacin de los recursos de los sistemas de
informacin para igualarse con las estrategias del negocio. Este proceso de TI tambin es
necesario para incrementar la responsabilidad sobre la integridad y seguridad de los datos
y para mejorar la efectividad y control de la informacin compartida a lo largo de las
aplicaciones

Tambin observaremos si los procesos de T.I son llevados a la par con los procesos
sugeridos por COBIT para el mejor y ms adecuado manejo de las tecnologas de
informacin, y que los manuales estn acordes con los planes estratgicos empresariales
y tecnolgicos. La evaluacin de este proceso servir para que los empleados de esta
rea organizacional tomen medidas de correccin y prevencin.
Objetivos de la auditoria:

P02.1: Establecer y mantener un modelo de informacin empresarial que facilite el


desarrollo de aplicaciones y las actividades de soporte a la toma de decisiones
dentro de la empresa CHOCOLATES DE COLOMBIA S.A, consistente con los
planes de TI manteniendo su integridad, flexibilidad, funcionalidad y la tolerancia a
fallos.

P02.2: Revisar el diccionario de datos que facilite el manejo de los datos y la


informacin indispensables para la operacin dentro de la empresa CHOCOLATES
DE COLOMBIA S.A, permitiendo manejo de datos igual dentro de las diferentes
aplicaciones de la organizacin.

P02.3. Revisar el esquema de clasificacin de datos, aplicado a todas las


dependencias y sistemas dentro de la organizacin, determinando cual debe de
ser la informacin crtica y sensible para la operacin de la empresa
CHOCOLATES DE COLOMBIA S.A.

P02.4: Revisin de procedimientos que permitan garantizar la integridad de la


informacin dentro de la empresa CHOCOLATES DE COLOMBIA S.A, desde los
datos digitados manualmente, hasta los datos almacenados en medios
electrnicos.
Alcance de la auditoria:

El alcance que mostrara el proceso de auditoria relacionado con la definicin de la


arquitectura de la informacin, ser el de observar si hay un modelo de datos empresarial
que incluya un esquema de clasificacin de informacin que garantice la integridad y
consistencia de todos los datos, asegurando la exactitud en la arquitectura de la
informacin y los modelos de datos de la empresa CHOCOLATES DE COLOMBIA S.A.

Dependencias Organizacionales involucradas.

Las dependencias involucradas dentro de este proceso de auditoria sern las reas que
manejen informacin critica dentro de la operacin del negocio, esta informacin se
parametrizara observando cual es la importancia de la misma para la toma de decisiones
dentro del gobierno de TI.
En el derrotero de dependencias entraran todas las gerencias intermedias, las gerencias
generales y las oficinas de planeacin.

Actores Involucrados:
Grupo Auditado: Grupo 1 Gloria Roco Osorio y Oscar Julin Bedoya
Grupo Auditor: Grupo 6 Viviana Andrea Pava y Juan Camilo Guerrero Arce

Mtodos y medidas de evaluacin:

Porcentaje de participacin de los de los usuarios con base a los modelos de


sistemas de informacin para la empresa CHOCOLATES DE COLOMBIA S.A
Porcentaje de los datos redundantes.
Porcentaje de aplicaciones que no cumplen con el plan estratgico de sistemas de
informacin.
Frecuencia de actualizacin a los sistemas de TI dentro de dicha empresa.
Nivel de participacin de los involucrados en el manejo de la informacin dentro de
dicha empresa.
HERRAMIENTAS DE AUDITORIA:

Cuestionario: el objetivo del cuestionario ser la de poder medir la capacidad de las


reas en cuanto al manejo de la arquitectura de la informacin dentro de la empresa.
Se realizaran 8 preguntas y estas se ponderaran de acuerdo a 2 parmetros, los cuales
sern rango y medida de eficiencia. Este seria la prueba piloto del cuestionario para el
proceso.
El universo y la muestra sern los empleados que se involucren con el manejo y la
informacin crtica de las diferentes dependencias de la organizacin.

Pregunta 1.
En promedio cuantos usuarios manejan los modelos y sistemas de informacin dentro
de CHOCOLATES DE COLOMBIA S.A?

De 2 a 4______
De 5 a 7______
8 o mas ______
No tiene conocimiento de la pregunta_______

Pregunta 2.
La comunicacin del rea con las dems dependencias de la organizacin se hace de
manera?

Eficiente _____
Buena _______
Aceptable ____
Deficiente____
No tiene conocimiento de la pregunta_______

Pregunta 3.
Cual es la cantidad de terminales con acceso a informacin critica que maneja en su
puesto de trabajo?
De 1 a 5 _____
De 6 a 10 ____
11 o mas ____
No tiene conocimiento de la pregunta_______

Pregunta 4.
El manejo de los datos de la empresa CHOCOLATES DE COLOMBIA S.A es?

Eficiente _____
Buena _______
Aceptable ____
Deficiente____
No tiene conocimiento de la pregunta_______

Pregunta 5.
Qu cantidad de informes crticos se manejan en la dependencia para la toma de
decisiones?
De 1 a 5 _____
De 6 a 10 ____
11 o mas ____
No tiene conocimiento de la pregunta_______

Pregunta 6.
El sistema de informacin ayuda a cumplir con los objetivos enunciados en el plan
estratgico organizacional de manera?

Eficiente _____
Buena _______
Aceptable ____
Deficiente____
No tiene conocimiento de la pregunta_______

Pregunta 7.
Cul es el nivel de aceptacin de los usuarios con los sistemas de informacin?

Eficiente _____
Buena _______
Aceptable ____
Deficiente____
No tiene conocimiento de la pregunta_______

Pregunta 8.
De que manera se hace el manejo de los diccionarios de datos, ya sean de bases de
datos de clientes o de proveedores?
Eficiente _____
Buena _______
Aceptable ____
Deficiente____
No tiene conocimiento de la pregunta_______
Entrevista: la entrevista ser de tipo libre y se realizara formulando preguntas generales
cerradas relacionados con el manejo de la informacin de la dependencia y de la
organizacin, la comprobacin y la verificacin de la misma se realizara, verificando los
resultados de las mismas entre si, y se comentaran la observaciones generales con tal de
encontrar un punto en comn que afecte o beneficie los procesos de informacin de la
organizacin.

Pregunta 1.
El sistema cumple con los requerimientos legales exigidos por la legislacin colombiana?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque
__________________________________________________________________

Pregunta 2.
El sistema cumple con todos los requerimientos de actualizacin vigentes para la
operacin de la dependencia?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque
__________________________________________________________________

Pregunta 3.
Existe un diccionario de datos acorde con los procesos de la organizacin?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque
__________________________________________________________________

Pregunta 4.
Considera que el sistema encamina a la organizacin en el cumplimiento de los objetivos
estratgicos de la misma?
Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque
__________________________________________________________________

Pregunta 5.
La empresa en sus planes a corto, mediano y largo plazo, tiene pensado la instalacin
y/o el mantenimiento de nuevos sistemas de informacin para la operacin de la misma?

Si _____
No ____
No tiene conocimiento de la pregunta_______
Porque
__________________________________________________________________
Pregunta 6.
Hay algn tipo de informe generado que sea redundante a otra dependencia?

Si____
No___
No tiene conocimiento de la pregunta_______
Cual_____________

Medida de eficiencia:

Pregunta SI NO No tiene ponderacin


conocimiento de
la pregunta

Pregunta
1.

Pregunta
2.

Pregunta
3.

Pregunta
4.

Pregunta
5.

Pregunta
6.

Pregunta
7.

Pregunta
8.

TOTAL
PONDERACION
Observacin:

El propsito de esta herramienta ser el de determinar como son los procesos de captura,
control y reposicin de datos dentro de la empresa CHOCOLATES DE COLOMBIA S.A, la
funcin de los sistemas de informacin que se deben de crear para el manejo eficiente de
la informacin critica del negocio y Racionalizacin de los recursos de los sistemas de
informacin para igualarse con las estrategias del negocio, racionalizacin de los recursos
de los sistemas de informacin para igualarse con las estrategias del negocio.

Por medio de esta herramienta se verificara la veracidad de la informacin contenida


dentro de las encuestas y entrevistas del proceso.

Captura de datos.

Estos datos se obtendrn por medio de observacin directa, revisando el trabajo de los
involucrados en el rea que manejen este proceso, apoyados en las entrevistas y
encuestas, con el fin de corroborar los puntos a evaluar de dicho proceso.

Cabe anotar que para realizar dicha captura de datos se requiere saber cuales son las
funciones bsicas tanto de la dependencia a ser evaluada, como del involucrado en dicho
proceso, esto con el propsito de darle al auditor una perspectiva mas amplia de cmo es
el funcionamiento de la organizacin.

Antes de aplicar la herramienta de observacin, es necesario tener un acercamiento inicial


con los involucrados en dicho proceso, para que puedan brindar datos de rigor a los
ejecutores de la auditoria.
Registro de Hallazgos

El registro de hallazgos se realizara con la siguiente planilla de control.

Nombre del Proceso Numero de Planilla


Fecha de la
observacin Dependencia o
persona responsable
Auditor Responsable

Observaciones Generales

conclusiones

Firma del Auditor


Documentos de Verificacin:
Para la verificacin de las herramientas de auditoria en el proceso PO2, es necesario
tener documentos que respalden los hallazgos encontrados, ya que gran parte de las
respuestas con las cuales se obtiene la informacin son obtenidas por medio de esta
documentacin.
Los documentos que hacen parte en el proceso de auditora en la empresa
CHOCOLATES DE COLOMBIA S.A.

Plan estratgico empresarial.


Plan estratgico de tecnologas de informacin.
Plan estratgico de la gerencia comercial
Plan estratgico de la gerencia de tecnologas
Plan estratgico de la gerencia general.
Plan estratgico de la gerencia financiera.
Plan estratgico de la gerencia planta.
Normas de seguridad informtica en el departamento de tecnologas.