Documente Academic
Documente Profesional
Documente Cultură
FECHA : 05 / 10 / 2019
INTRODUCCIÓN
El presente informe de auditoría tiene como objetivo identificar y analizar la gestión
de los recursos y procesos en TI del “Sistema de consulta de asistencias” de una
empresa de acuerdo a los lineamientos del Plan Estratégico de la misma, tomando
como marco de referencia el primer principio Alinear, Planificar y Organizar de la
norma COBIT y la GTAG 8: Auditar controles de aplicaciones.
Los temas más importantes para el correcto funcionamiento de una empresa y para
el aseguramiento de su continuidad en el mercado son la evaluación de los recursos
y procesos necesarios en TI, por lo que una organización tiene la urgente necesidad
de implementar un modelo de gestión que aseguren que los procesos y recursos TI
contribuyan al logro de los objetivos de la empresa en un mercado cada vez más
exigente, complejo y diversificado.
Con la utilización del COBIT 2019 se propone un modelo para auditar la gestión y
control de los sistemas de TI, orientado a todos los sectores de una organización,
es decir, administradores TI, usuarios y por supuesto, los auditores involucrados en
el proceso que tiene como objetivo reducir los índices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos TI y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos
tecnológicos.
Con la utilización de la GTAG 8, se asegura que los datos de entrada sean precisos,
completos, autorizados y correctos; que los procesos se realicen en el tiempo
estimado y según lo planeado y que los datos de salida sean precisos y completos.
Al final del informe se presentan los anexos, información del cual nos basamos para
desarrollar el estudio.
ÍNDICE
INTRODUCCIÓN .............................................................................................................................. 2
1 OBJETIVO GENERAL ..................................................................................................................... 4
2 OBJETIVOS ESPECÍFICOS .............................................................................................................. 4
OBJETIVOS ESPECÍFICO 1 ..................................................................................................... 4
OBJETIVOS ESPECÍFICO 2 ..................................................................................................... 4
3 PLAN DE TRABAJO ....................................................................................................................... 4
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 1 ..................................................................... 4
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 2 ..................................................................... 7
1 OBJETIVO GENERAL
2 OBJETIVOS ESPECÍFICOS
OBJETIVOS ESPECÍFICO 1
Evaluar la gestión y desarrollo del Sistema de Consultas de Asistencia.
OBJETIVOS ESPECÍFICO 2
Evaluar la gestión de consultas y reclamos internos en la Oficina de
Sistemas y de Recursos Humanos.
OBJETIVOS ESPECÍFICO 3
Evaluar la gestión de permisos de salida (papeletas) por parte de la
Oficina de Recursos Humanos.
3 PLAN DE TRABAJO
PLAN DE TRABAJO: OBJETIVOS ESPECÍFICO 1
Recurso Tiempo
Procesos / Actividades
Humano Asignado
ENTENDER
RECOPILAR INFORMACIÓN
Solicitar la documentación de la
adquisición del “Sistema de
Asistencia”
Solicitar lista de personal
responsable de la adquisición y
soporte de la herramienta
Solicitar lista de empleados
afectados por la herramienta
“Sistema de Asistencia”
Solicitar el MOF de la ORH.
Solicitar la documentación de los
objetivos, metas y objetivos
estratégicos de la ORH (Plan
estratégico)
Reporte de errores de la
herramienta por parte de los
usuarios
ENTREVISTA
PRUEBAS SUTENTATIVAS
CUESTIONARIO
RECOPILAR INFORMACIÓN
Solicitar información sobre los
procesos seleccionados
Recopilar procedimientos, políticas
de acuerdo a los riesgos a evaluar,
según GTAG 8 4 horas
Recopilar información sobre la
frecuencia con la que se suele
recibir consultas y reclamos por
incidentes en el Sistema de
Consulta de Asistencia.
Recopilar información acerca del
grado de satisfacción de las partes
interesadas y de los usuarios con
respecto al Sistema de Consulta de
Asistencia
ENTREVISTA
A personas dentro de la Oficina de
Sistemas
A personas dentro de la Oficina de
Recursos Humanos
A usuarios del Sistema de
Consulta de Asistencia
PRUEBAS SUSTENTATIVAS
Procedimientos de recopilación de
requisitos
Procedimientos y políticas de
aseguramiento de la calidad del
servicio.
PRUEBAS CONFIRMATORIAS
CUESTIONARIO
Recurso Tiempo
Procesos / Actividades
Humano Asignado
ENTENDER
RECOPILAR INFORMACIÓN
Solicitar información del proceso
de permisos de salida
Recopilar documentación asociada
al proceso de solicitud de permisos
de salida.
Recopilar estadísticas del proceso
(frecuencia de solicitudes, usuarios
que solicitan más permisos, etc.)
Solicitar el detalle de cada papeleta
generada
ENTREVISTA
A personas dentro de la Oficina de
Recursos Humanos
A usuarios que hayan solicitado
permisos de salida
PRUEBAS SUSTENTATIVAS
PRUEBAS CONFIRMATORIAS
CUESTIONARIO