planeación auditoria de outsourcing
TRANSCRIPT
-
7/21/2019 Planeacin Auditoria de Outsourcing
1/4
PLANEACIN AUDITORIA DE OUTSOURCING
OBJETIVO:
Objetivo General:
Hacer un seguimiento y control a los sistemas de informacin paracomprobar lo que producen sea ntegro y confiable; adems de revisarlos controles que genera la Oficina de Tecnologa de Informacin (OTI)para verificar si se dan de la manera correcta.
Objetivos Especficos:
- Planificar la auditora que permita identificar las condiciones actualesde la que se encuentra OTI y su relacin con las dems reas.
- Aplicar los procesos de auditora teniendo en cuenta el modeloestndar de auditora COBIT como herramienta de apoyo pararecopilar informacin de las operaciones del rea de TI de lasempresas proveedoras.
ALCANCE Y DELIMITACIN:
La presente auditoria pretende identificar las condiciones actuales de las empresas
proveedoras en sus respectivas reas de TI, con el fin de observar el cumplimiento de
las normas y as mejorar el cmo brinda sus servicios a los clientes.
Los puntos a evaluar segn COBIT sern los procesos:
DS1. Definir y Administrar los Niveles de Servicio:
- Definicin de servicios- Acuerdos de Niveles de servicios- Monitoreo y reporte del cumplimiento de los niveles de
servicio
DS2. Administrar Los Servicios de Terceros
- Gestin de Relaciones con Proveedores
DS6. Identificar y Asignar Costos
- Modelacin de Costos y Cargos.
PROGRAMA DE AUDITORIA COBIT
PROCESO: DS6.1 Definicin de los Servicios
Objetivo del Control: Definir y presentar las actividades de cada servicio
mediante la elaboracin de los acuerdos de niveles de servicio para el cliente.
PROCESO: DS1.3 Acuerdos de Niveles de Servicio
-
7/21/2019 Planeacin Auditoria de Outsourcing
2/4
Objetivo del Control: Documentar y presentar todos los niveles de serviciosprestador del proveedor para el cliente.
PROCESO: DS1.5 Monitoreo y Reporte del cumplimiento de los niveles de Servicio
Objetivo del Control:Definir e implementar procedimientos para el monitoreo
de los servicios prestados generando reportes de cada servicio.
PROCESO: DS2.2 Gestin de Relaciones con Proveedores
Objetivo del Control:Gestionar la relacin con los proveedores asegurando quelos contratos y acuerdos con ellos estn alineados con la estrategia y
necesidades de la organizacin.
PROCESO: DS6.3 Modelacin de Costos y Cargos.
Objetivo del Control:Definir y documentar el costo de cada servicio prestadopara el cliente.
LISTA DE CHEQUEO O CHECKLIST
C1
UNIVERSIDAD CESAR VALLEJOLIMA ESTE UCVLE
CUESTIONARIO DE CONTROL C1
Dominio Entregar y Dar Soporte
Proceso DS1 Definir y Administrar los Niveles de Servicios
Objetivo de Control DS1.2 Definicin de Servicios
CUESTIONARIO
PREGUNTA SI NO
Se ha desarrollado la definicin documentada del servicio? X
Se establece el tiempo de duracin de los servicios? X
Se establecen normas de cdigo civil para los servicios? X
Se establece que cualquier informacin que facilite el cliente al
proveedor ser totalmente confidencial?X
Se establece penalizaciones por el incumplimiento del servicio? X
La direccin de ubicacin con el proveedor es verdadera? X
C2
UNIVERSIDAD CESAR VALLEJOLIMA ESTE UCVLE
-
7/21/2019 Planeacin Auditoria de Outsourcing
3/4
CUESTIONARIO DE CONTROL C1
Dominio Entregar y Dar Soporte
Proceso DS1 Definir y Administrar los Niveles de Servicios
Objetivo de Control DS1.3 Acuerdos de Niveles de Servicio
CUESTIONARIO
PREGUNTA SI NO
Se ha desarrollado la definicin documentada de los acuerdos de
niveles de servicio?X
Se realizan reuniones con el fin de realizar una realizarse una revisin a
los acuerdos de niveles de servicio?X
Se establece las actividades que realizara el servicio? X
Se establecen los horarios de trabajo del proveedor en el acuerdo de
nivel de servicio?X
Estn descritas con detalles las funciones y responsabilidades del
personal?X
Se establecen los nombres de las herramientas tecnolgicas que se
usaran dentro del acuerdo del nivel de servicio?X
El acuerdo de nivel de servicio incluye requisitos de disponibilidad del
servicio? X
Se efectan revisiones peridicas de los acuerdos de nivel de servicio? X
Se incluye una clusula de terminacin en el nivel de servicio? X
C3
UNIVERSIDAD CESAR VALLEJOLIMA ESTE UCVLE
CUESTIONARIO DE CONTROL C1
Dominio Entregar y Dar Soporte
Proceso DS1 Definir y Administrar los Niveles de ServiciosObjetivo de Control DS1.5 Monitoreo y Reporte del cumplimiento de los niveles de
Servicio
CUESTIONARIO
PREGUNTA SI NO
Se ha desarrollado la definicin documentada de los acuerdos de
niveles de servicio?X
Se realizan reuniones con el fin de realizar una realizarse una revisin a
los acuerdos de niveles de servicio?X
Se establece las actividades que realizara el servicio? X
Se establecen los horarios de trabajo del proveedor en el acuerdo de
nivel de servicio?X
Estn descritas con detalles las funciones y responsabilidades delpersonal?
X
Se establecen los nombres de las herramientas tecnolgicas que se
usaran dentro del acuerdo del nivel de servicio?X
El acuerdo de nivel de servicio incluye requisitos de disponibilidad del
servicio?X
Se efectan revisiones peridicas de los acuerdos de nivel de servicio? X
Se incluye una clusula de terminacin en el nivel de servicio? X
C4
-
7/21/2019 Planeacin Auditoria de Outsourcing
4/4
UNIVERSIDAD CESAR VALLEJOLIMA ESTE UCVLE
CUESTIONARIO DE CONTROL C1
Dominio Entregar y Dar Soporte
Proceso DS2 Administrar Los Servicios de Terceros
Objetivo de Control DS2.2 Gestin de Relaciones con Proveedores
CUESTIONARIO
PREGUNTA SI NO
El proveedor formaliza los acuerdos de los servicios con el cliente? X
Existe la calidad de las relaciones basadas en confianza y transparencia
entre el proveedor y el cliente?X
El proveedor cumple lo establecido con los acuerdos de nivel de
servicio?X
El proveedor tiene una estrategia de mitigacin de riesgos? X
El proveedor tiene experiencia en proyectos relacionados con el tipo de
servicio que proporcionar al proyecto? X
El proveedor acepta los trminos y condiciones especficas del proyecto
especificadas por el cliente? X
El proveedor especifica el uso de sus herramientas para el servicio? X
El proveedor tiene antecedentes penales? X
C5
UNIVERSIDAD CESAR VALLEJOLIMA ESTE UCVLE
CUESTIONARIO DE CONTROL C1
Dominio Entregar y Dar Soporte
Proceso DS6 Identificar y Asignar Costos
Objetivo de Control DS6.3 Modelacin de Costos y Cargos.
CUESTIONARIO
PREGUNTA SI NO
Se establece el costo total por el servicio? X
Se establece penalizaciones en caso el servicio no cumpla con lo
establecido en el contrato?X
Se establece un modelo de costos del servicio? X