Escolar Documentos
Profissional Documentos
Cultura Documentos
PRESENTADO A:
TABLA DE CONTENIDO 3
INTRODUCCIÓN 4
2. OBJETIVOS 5
2.1 Objetivo General 5
2.2 Objetivos específicos 5
3. JUSTIFICACIÓN 6
5. CONCLUSIONES 27
BIBLIOGRAFÍA 28
INTRODUCCIÓN
Hoy en día las TI forman parte integral de todas las empresas independientemente de la
naturaleza de la misma y las actividades a las cuales se dedique, facilitando el desarrollo
de sus procesos y el alcanzar los objetivos de negocio propuestos de cada organización.
La evaluación de los requerimientos del negocio, los recursos y procesos de TI, son
bastante importantes para el buen funcionamiento de una compañía y para el
aseguramiento de su éxito en el mercado, para ello cada organización debe velar porque
cada procesos se lleve a cabo de manera eficiente, esta validación puede llevarse a cabo
mediante auditorías internas las cuales permiten recoger, agrupar y evaluar evidencias
mediante las cuales se determina si los procesos definidos y la tecnología seleccionada
mantienen la integridad de la información y promueven el cumplimiento eficaz de los fines
de la organización.
Realizar el diagnóstico del área de TI de la empresa Linktic por medio de una auditoría,
basado en los dominios y proceso establecidos en COBIT.
● Identificar las amenazas tanto internas como externas que pueden afectar el área de
TI de la empresa
● Generar los resultados de la auditoría realizada para que sean estudiados por la alta
gerencia de la empresa.
3. JUSTIFICACIÓN
Es de suma importancia realizar una auditoría por lo menos una vez al año para conocer el
estado de los procesos de la organización, y determinar que se está haciendo bien y en que
se está fallando para tomar las respectivas medidas correctivas y poder generar una mejora
continua sin tener que ser alertados por que se evidencian gastos excesivos,
incumplimiento de proyectos, quejas de los clientes, alta rotación de recursos humanos y
cuando los resultados se alejan de los que la empresa espera.
Gracias a la auditoría se puede determinar el grado de madurez de los procesos del área
de TI de la empresa Linktic, además cuáles son las amenazas tanto internas como externas
que pueden impedir su buen desempeño y así poder realizar un análisis que permita la
toma de decisiones por parte de la alta gerencia.
4. DESARROLLO DEL TRABAJO
4.1 Amenazas
Impacto Descripción
DEFINICIÓN DE AMENAZA
Descripción de la Amenaza.
Código: 001
Descripción Detallada.
Errores en la planificación de tiempos de desarrollo.
Complementar la descripción.
No se están dando los tiempos necesarios o coherentes para el desarrollo de actividades,
hace falta un cronograma claro para los proyectos.
Ejemplo:
No se estima el tiempo de desarrollo basado en la experiencia de los ingenieros. Esto no
se hace en el momento en que son asignadas las tareas a los demás desarrolladores e
ingenieros
Controles Necesarios
Preventivo: crear un cronograma con si liado entre el usuarios finales y los ingenieros de
más experiencia coherente y justo para todas las partes.
Detectivo: verificar el avance de las actividades contra el cronograma en reuniones
periódicas.
Correctivo: realizar reuniones periódicas para ajustar el cronograma con autorización de
todas las partes.
DEFINICIÓN DE AMENAZA
Descripción de la Amenaza
Código: 002
Descripción Detallada
Ejemplo:
Controles Necesarios
Controles correctivos: Realizar retroalimentaciones periódicas por parte del encargado del
área de informática al empleado que no conozca sus responsabilidad o no tenga claro su
rol, resultado de las comunicaciones desde la alta gerencia.
4.1.4 Amenazas de tipo externo
DEFINICIÓN DE AMENAZA
DEFINICIÓN DE AMENAZA
Descripción de la Amenaza
Código: 004
Descripción Corta: Costos
Calificación del Impacto de la Amenaza: Alto.
Descripción Detallada:
Altos costos en el licenciamiento de herramientas de desarrollo, normalmente cobradas
en dólares.
Ejemplo:
Se hace uso de tecnologías y de IDE’s con un alto costo de licenciamiento lo cual debido
a los cambios diarios del TRM incrementar el presupuesto de licenciamiento y afectar la
operación.
Controles Necesarios
Preventivos:
Capacitar al recurso humano en herramientas de desarrollo de código abierto.
Contratar las licencias por un periodo donde el precio no se vea afectado por factores
externos.
Detectivos:
Supervisar el alza en el precio del dólar.
Notificar al proyecto, el aumento en las tarifas de las licencias.
Correctivos:
Aumentar el costo de los servicios prestados, para que la empresa no se vea afectada.
Gestionar el proceso de solicitud de “Partner” con las organizaciones dueñas de las
licencias, para obtener un precio de licenciamiento más bajo.
4.2 Análisis de Procesos
A continuación se definirá para cada uno de los dominios de COBIT aquellos procesos que
son aplicables a la compañía Linktic.
A partir de los niveles de madurez de los procesos definidos por COBIT se realizó un
análisis para determinar el nivel en el que se enmarcan los diferentes procesos del área de
sistemas, los niveles de madurez que se utilizaron son los siguientes:
Nivel de Descripción
Madurez
Descripción del 1.El jefe inmediato solicita al área de recursos humanos una
Proceso capacitación.
INFORME DE AUDITORÍA
Objetivos de la Organización:
● Dirección de proyectos
○ Participar en las estrategias y definir metodologías para el diseño y
desarrollo de sistemas.
○ Cotización de los Desarrollos que se van a ejecutar.
○ Planeación del diseño y desarrollo de sistemas (Coordinar).
○ Relación con los clientes (Establecer necesidades del proyecto).
○ Validar prototipos funcionales, como las soluciones que se van a brindar a
los clientes.
○ Elaboración de Cronogramas de Desarrollo.
● Ejecución de proyectos
○ Documentación del Desarrollo.
○ Definición de Lenguajes a trabajar (Junto a líder técnico).
○ Determinar las características de los prototipos de cada proyecto.
○ Implementación de Solución Tecnológica.
○ Pruebas Funcionales.
● Soporte Usuario Final
○ Corrección de Errores en el desarrollo.
○ Desarrollar nuevos requerimientos en el software ya existente.
○ Actualización de la Documentación del Desarrollo (Si es requerido).
DIAGNÓSTICO:
CONCLUSIONES:
● Es posible monitorear y medir el cumplimiento de las políticas y procedimientos y
tomar medidas cuando los procesos no están trabajando de forma efectiva.
● Los procesos están bajo constante mejora y proporcionan buenas prácticas.
● Se usa la automatización y herramientas de una manera limitada o fragmentada.
INFORME DE AUDITORÍA
Norma Aplicada: COBIT, 4.1, Dominio 2, Adquirir e Implementar (PO) - AI3 Adquisición y
Mantenimiento de la infraestructura tecnológica-AI3.3 Seguridad del software de
sistemas
Objetivos de la Organización:
● Dirección de proyectos
○ Participar en las estrategias y definir metodologías para el diseño y
desarrollo de sistemas.
○ Cotización de los Desarrollos que se van a ejecutar.
○ Planeación del diseño y desarrollo de sistemas (Coordinar).
○ Relación con los clientes (Establecer necesidades del proyecto).
○ Validar prototipos funcionales, como las soluciones que se van a brindar a
los clientes.
○ Elaboración de Cronogramas de Desarrollo.
● Ejecución de proyectos
○ Documentación del Desarrollo.
○ Definición de Lenguajes a trabajar (Junto a líder técnico).
○ Determinar las características de los prototipos de cada proyecto.
○ Implementación de Solución Tecnológica.
○ Pruebas Funcionales.
● Soporte Usuario Final
○ Corrección de Errores en el desarrollo.
○ Desarrollar nuevos requerimientos en el software ya existente.
○ Actualización de la Documentación del Desarrollo (Si es requerido).
DIAGNÓSTICO:
INFORME DE AUDITORÍA
Norma Aplicada: COBIT, 4.1, Dominio 3, Entrega Y Soporte (DS) - DS7 Educar y
Entrenar a los Usuarios DS7.1 Identificación de las necesidades de la capacitación
DS7.2 Organización de la capacitación
Objetivos de la Organización:
● Dirección de proyectos
○ Participar en las estrategias y definir metodologías para el diseño y
desarrollo de sistemas.
○ Cotización de los Desarrollos que se van a ejecutar.
○ Planeación del diseño y desarrollo de sistemas (Coordinar).
○ Relación con los clientes (Establecer necesidades del proyecto).
○ Validar prototipos funcionales, como las soluciones que se van a brindar a
los clientes.
○ Elaboración de Cronogramas de Desarrollo.
● Ejecución de proyectos
○ Documentación del Desarrollo.
○ Definición de Lenguajes a trabajar (Junto a líder técnico).
○ Determinar las características de los prototipos de cada proyecto.
○ Implementación de Solución Tecnológica.
○ Pruebas Funcionales.
DIAGNÓSTICO:
Luego del análisis de madurez se se evidencia que la empresa no cuenta con políticas
de capacitacitación y no se encuentra institucionalizada dicha práctica, sin embargo se
percibe la conciencia de tenerlo, por lo tanto se concluye que el el proceso alcanza el
grado de Repetible pero intuitivo.
CONCLUSIONES:
● Debe instaurarse una política en la compañía para capacitar el personal bien sea
dentro de la empresa o prestando las facilidades para que los empleados se
capaciten fuera de ella.
INFORME DE AUDITORÍA
Objetivos de la Organización:
● Dirección de proyectos
○ Participar en las estrategias y definir metodologías para el diseño y
desarrollo de sistemas.
○ Cotización de los Desarrollos que se van a ejecutar.
○ Planeación del diseño y desarrollo de sistemas (Coordinar).
○ Relación con los clientes (Establecer necesidades del proyecto).
○ Validar prototipos funcionales, como las soluciones que se van a brindar a
los clientes.
○ Elaboración de Cronogramas de Desarrollo.
● Ejecución de proyectos
○ Documentación del Desarrollo.
○ Definición de Lenguajes a trabajar (Junto a líder técnico).
○ Determinar las características de los prototipos de cada proyecto.
○ Implementación de Solución Tecnológica.
○ Pruebas Funcionales.
DIAGNÓSTICO:
● Se debe implementar un plan que permita medir la satisfacción del cliente con los
servicios prestados, como por ejemplo encuestas más detalladas.
Luego del análisis de madurez se se evidencia que la empresa no cuenta con un proceso
enfocado netamente a la satisfacción del cliente, ya que lo hace mientras se presenta el
producto desarrollado, teniendo como concepto lo que el cliente manifiesta. Por tal motivo
el nivel de madurez es inicial.
CONCLUSIONES:
Se ha generado un plan de auditoría detallado para la Linktic, allí se han evaluado cada uno
de los aspectos en los cuales se desarrollan las actividades de la gerencia de TI,
evidenciando falencias y de igual manera realizando propuestas para mejorar el proceso de
las mismas.