proyecto de auditoria metodo cobit
TRANSCRIPT
UNIVERSIDAD NACIONAL“SANTIAGO ANTÚNEZ DE MAYOLO”
FACULTAD DE CIENCIAS
TEMA:
“Proyecto de Auditoría Informática en laOrganización DATA CENTER E.I.R.Laplicando la Metodología COBIT 4.1”
DOCENTE:
Ing. Fabian M. Espinoza Barreto
ALUMNO:
Ramírez Huamán, Luis Angello
SEMESTRE / CICLO:
2011-II / IX
Huaraz-Ancash-Perú
DEDICATORIADedico este presente trabajo a
Dios en primer lugar porbrindarme la vida, a mis Padres, ya mis Hermanos quienes con sus
sabios consejos me orientan en elpresente en busca de un mañana
mejor. Sencillamente, ustedes sonla base de mi vida profesional y
toda la vida les estaré agradecido.
II
AGRADECIMIENTOAl Ing. Fabian M. Espinoza Barreto
por toda su dedicación brindadaen este proceso de
asesoramiento brindado ya quesin él no tendría los resultados
obtenidos, muchas gracias.
III
ÍNDICENº Pág
INTRODUCCIÓN……………………………………………………………………….VII
CAPÍTULO I
PLANTEAMIENTO DEL PROBLEMA1.1. CARACTERIZACIÓN DE LA EMPRESA…………………………….….9
1.1.1. NATURALEZA DE LA EMPRESA……………………………….91.1.2. UBICACIÓN GEOGRÁFICA………………………………………91.1.3. VISIÓN…………………………………………………………………111.1.4. MISIÓN………………………………………………………………..111.1.5. OBJETIVOS ESTRATÉGICOS…………………………………..11
1.1.5.1. ANÁLISIS FODA……………………………………………….111.1.5.2. METAS ORGANIZACIONALES…………………………..121.1.5.3. OBJETIVOS ESTRATÉGICOS……………………………..12
1.1.6. ORGANIGRAMA DE LA EMPRESA…………………………131.1.6.1. DESCRIPCIÓN DE LA GERENCIA Y ÁREAS…………14
1.2. METODOLOGÍA COBIT…………………………………………………..151.2.1. MODELOS DE MADUREZ……………………………………..151.2.2. AUDITORIA DE TICS CON COBIT…………………………..17
1.2.2.1. ÁREA A AUDITAR…………………………………………….171.2.2.2. RECLUTAMIENTO DE LA INFORMACIÓN…………171.2.2.3. DOCUMENTOS DE GESTIÓN DEL ÁREA DE
INFORMÁTICA………………………………………………..171.2.2.4. PLAN DE LA AUDITORIA EN EL ÁREA DE
INFORMÁTICA……………………………………………..…181.2.2.5. HERRAMIENTAS Y TÉCNICAS……………………….….181.2.2.6. MOTIVO O NECESIDAD DE UNA AUDITORIA
INFORMÁTICA…………………………………………….….181.2.2.7. MODELOS DE MADUREZ A NIVEL CUALITATIVO
(COSO)…………………………………………………………...19
IV
CAPÍTULO II
EJECUCIÓN DE LA AUDITORIA2.1. SITUACIÓN ACTUAL DEL ÁREA DE SISTEMAS…………….…..22
2.1.1. OBJETIVOS DEL DEPARTAMENTO………………………..232.1.2. ORGANIGRAMA DEL DEPARTAMENTO……………..…242.1.3. SEGURIDAD DEL DEPARTAMENTO……………………….242.1.4. CARACTERIZACIÓN DE LAS TECNOLOGÍAS DE
INFORMACIÓN Y COMUNICACIÓN………………………262.1.5. TOPOLOGÍA DE LA EMPRESA…………………………….…282.1.6. CARACTERIZACIÓN DE LA CARGA…………………………292.1.7. DETERMINACIÓN DE PROBLEMAS Y
PLANTEAMIENTO DE HIPÓTESIS……………………….…292.1.7.1. POSIBLES PROBLEMAS…………………………..……....292.1.7.2. FORMULACIÓN DE HIPÓTESIS………………………..29
2.2. REALIZACIÓN DE LA AUDITORIA……………………………………302.2.1. MODELOS DE MADUREZ DE LOS PROCESOS………..302.2.2. REPORTE GENERAL DE GRADOS DE MADUREZ…….522.2.3. RESUMEN DE PROCESOS Y CRITERIOS DE
INFORMACIÓN POR IMPACTO……………………….……552.2.4. RESULTADOS FINALES DEL IMPACTO SOBRE LOS
CRITERIOS DE INFORMACIÓN………………………………582.2.5. GRAFICA REPRESENTATIVA DEL IMPACTO DE LOS
CRITERIOS DE INFORMACIÓN………………………………60
CAPÍTULO III
ANÁLISIS DE LOS RESULTADOS3.1. INFORME TÉCNICO……………………………………………..…………623.2. INFORME EJECUTIVO…………………………………………….………70
CAPÍTULO IV
CONCLUSIONES Y RECOMENDACIONES4.1. CONCLUSIONES……………………………………………….……………744.2. RECOMENDACIONES…………………………………………….………75
V
Gracias por usar Wondershare PDF Converter Pro.
Con la versión de prueba sólo es posible convertir 5 páginas.
Para convertir todas las páginas debe adquirir el producto completo en:
http://cbs.wondershare.com/go.php?pid=1032&m=db