Descargar

Informe de auditoría de sistemas: Uso del Cobit (página 2)

Enviado por Jos� Rivas


Partes: 1, 2

Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.

Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.

Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.

Procesos de TI

La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos".

COBIT se divide en tres niveles:

Dominios

Procesos

Actividades

Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

Actividades: Acciones requeridas para lograr un resultado medible.

Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:

Acta Testimonial y su Contenido

¿Qué es y para qué sirve?

Un Acta Testimonial (AT) es un documento en formato papel y electrónico (PDF) en el que un tercero, la Asociación de Usuarios de Internet, hace constar el contenido de una página de Internet en una fecha y hora determinada.

Los usuarios pueden utilizarla como procedimiento previo a una demanda, queja o reclamación relacionada con el contenido a testimoniar y los prestadores de servicios como garantía sobre las condiciones ofrecidas a través de Internet (condiciones de venta, contratos,…).

¿Qué incluye el servicio Acta Testimonial (AT)?

AT en Papel

Recoge los datos de la persona de la Asociación que da testimonio, la fecha y hora en la que se hace la consulta, el contenido de la página de Internet (hasta un máximo de 10 folios), una captura gráfica de la primera pantalla de la página en cuestión y un anexo con los datos que figuran en el registro WHOIS del dominio en el que esta alojado este contenido.

Todas las hojas del AT en papel van selladas y firmadas manualmente por la persona de la Asociación que realiza el testimonio (se realizan dos copias una para el solicitante y otra para su archivo en la Asociación).

 AT electrónica Se genera un PDF firmado electrónicamente que incluye los siguientes elementos: Acta Impresa, una captura completa de la página web y datos del registro de WHOIS.

 Envío del AT al solicitante

Una de las copias del Acta Testimonial en papel se envían por correo postal o bien pueden recogerse en las oficinas de la Asociación C/ Navaleno 32, 28033 de Madrid en horario de mañanas.

El solicitante tambien recibirá un correo electrónico con el acta en formado pdf firmada electrónicamente.

 Archivo en la Asociación

De todas las actas emitidas se conservan copias en papel durante un año.Este servicio no incluye la personación de la Asociación ni la de la persona que la suscribe en los procedimientos y procesos donde sea utilizada (de ser necesario sería objeto de una valoración para cada caso).

Tipos de Actas testimoniales en la Auditoria de Sistemas.

Actas por incumplimiento de Actividades.

Debido a que puede ser producto de alguna incidencia disciplinaria, es preferible levantar esta acta testimonial por incumplimiento, ya que puede llegar a consecuencias que repercutan en la operación normal de la empresa y en sus activos; por eso es recomendable asentar el hecho lo más claramente posible con lujos y detalles.

Además el levantamiento de esta acta se pueden deslindar responsabilidades y , en su caso, fincarlas hacia alguien especial.

Actas de Liberación de Sistemas.

En la operación cotidiana de sistema computacionales, la entrega y liberación de un sistema se realiza mediante algún documento de carácter oficial, mismo que se elaboraran con la participación del representante del área de sistemas que lo entrega y el representante del área que lo recibe, sim embargo, lo mas aconsejable es que esta entrega y liberación del sistema se haga por medio de algún acta testimonial, con todos los requisitos indicados anteriormente, a fin de que sea mas formal.

Actas por faltantes activos.

Cuando se sospecha o se sabe de algún faltante en los activos de la empresa, es indispensable levantar un acta testimonial, con el propósito de testificar la desaparición del bien, deslindar y fincar responsabilidades y dejar la constancia del hecho para que sea investigado posteriormente.

Actas por existencia de software pirata en la empresa.

Cuando el auditor encuentra o sospecha de la existencia de software no autorizado o del cual, aparentemente, hacen falta las licencias correspondientes, es su deber levantar muy por debajo de lo normal, apenas lo suficiente para efectuar lo encomendado, ya sean funciones, otorgamientos del servicio o cualquier otro aspecto.

 

 

 

 

 

 

Autor:

José A. Rivas

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Superior.

Instituto Universitario de Tecnología y Administración Industrial

Extensión Valencia – Ampliación San Joaquín

San Blas – Valencia.

Edo. Carabobo, Venezuela

03-02-2009

edu.red

Partes: 1, 2
 Página anterior Volver al principio del trabajoPágina siguiente