COBIT

Según el documento Modelo COBIT 5 “Es un modelo para auditar la gestión y el

control de los sistemas de información y tecnología, orientado a todos los sectores
de una organización” (2017, pág. 1)
El modelo COBIT es una guía que permite a los administradores de las tecnologías
de información, usuarios y los auditores evaluar y controlar los procesos que se
realizan dentro de una empresa, departamento o área de trabajo.
Las siglas COBIT significan Objetivos de control para tecnología de información y
tecnologías relacionadas (Control Objetives for Information Systems and related
Technology).

(COBIT (Gestión de Riesgos), 2019)

Auditoria de TICS Aplicando COBIT

Área a Auditar
El proceso de la auditoría a la empresa Mi comisariato del Riocentro sur, se aplicará
al departamento de Sistemas, debido a que este departamento es el que maneja la
información de todos los procesos que se llevan durante las horas de laboración, la
recepción de la mercadería, la venta de productos al consumidor final, el registro de
los empleados, los horarios de laboración, así mismo el debido manejo de los
equipos tecnológicos como servidores, terminales de atención al cliente, etc.

Proceso de recolección de la información

Este proceso se realizará a través de los siguientes métodos:
 Observación directa no intrusiva. – Se evaluará el comportamiento de los
empleados utilizando los recursos dentro del departamento por un periodo
de tiempo continuo sin interrumpir durante sus labores, esto para verificar la
eficacia y responsabilidad de los empleados a la hora de utilizar los
recursos.
 Entrevista. – Se realizará una entrevista directa al director y Gerente del
departamento de sistemas con la finalidad de conocer la mayor cantidad de
actividades realizadas por los empleados de dicho departamento, así
mismo determinar la eficacia de los sistemas durante su ejecución, de tal
forma que se pueda comprobar su efectividad y buscar errores que se
presenten durante su ejecución.
Todos los métodos quese utilizarán para recolectar la información tienen la
finalidad de obtener la mayor cantidad de evidencias.

Documentos de gestión en el área de informática