Ir al contenido principal

AI1 Identificar soluciones automatizadas

Objetivos de la auditoría
  • Verificar si existen sistemas automatizados dentro de la empresa
  • Revisar que las soluciones implementadas en la empresa hayan mejorado el desarrollo de los procesos.
  • Conocer los requerimientos técnicos y funcionales de la empresa.
  • Conocer los riesgos que se han evaluado y las soluciones que se han implementado para mitigarlos.
  • Verificar la factibilidad de las soluciones actuales de la empresa y como fueron evaluadas estas al momento de su implementación.


Alcance
    En esta auditoría planeamos conocer como se ha realizado la definición de requerimientos técnicos y funcionales, en base a todas las operaciones del negocio, de modo que se pueda estudiar la efectividad y pertinencia de éstos.
De este modo se necesitan recolectar los diferentes reportes de riesgos que se hayan hecho en base a los requerimientos antes mencionados, para identificar posibles problemas de base que puedan generar fallos en la automatización de procesos. En cuanto a la factibilidad, es importante conocer los factores que se tuvieron en cuenta a la hora de escoger las diferentes soluciones, y de que forma el gerente (patrocinador) hizo la evaluación de estos para aprobar la adquisición de la o las soluciones.


Estrategia de Auditoría

Encuesta
1.¿Qué conocimientos tiene acerca de las tecnologías implementadas en la empresa?
2.¿Cuáles son los factores más importantes para Ud. a la hora de seleccionar una solución para la empresa?
3.¿Qué tan útil es para usted la documentación generada en el área de tecnología, como requerimientos técnicos y funcionales, y estudios de factibilidad? ¿La tiene en cuenta para su decidirse por una solución?
4.¿Cómo considera que han sido las soluciones existentes en la empresa? ¿considera que han sido correctos los estudios realizados antes de la implementación?
5.¿Ha tenido que recibir capacitación adicional para tomar alguna decisión para la
adquisición de soluciones?
6.¿Qué aspectos cree usted que se deberían mejorar en la empresa para un mejor estudio de las soluciones automatizadas?




ENTREVISTA AL ÁREA DE GERENCIA DE TECNOLOGÍAS
Definición y Mantenimiento de los Requerimientos Técnicos y Funcionales del Negocio.

1.¿De qué forma realizan el estudio de requerimientos técnicos y funcionales del negocio?

2.¿Hasta qué nivel de detalle se ha llegado durante un estudio de este tipo?

3.¿Tienen un plan establecido de rediseño de requerimientos cronológicamente?

4.¿Se han observado últimamente cambios potenciales en los requerimientos de la
empresa?

5.¿Qué áreas tienen prelación a la hora de establecer los requerimientos técnicos y
funcionales del negocio?

6.¿Han ocurrido situaciones que hayan ameritado un cambio significativo de algún
requerimiento tecnológico? ¿Cuáles?

7.¿Su esquema de adquisición de TI se ha basado plenamente en estos requerimientos? ¿Ha tenido que recurrir a otros métodos para determinar los cambios necesarios?

8.¿Cómo se viene realizando la identificación de los riesgos en base a los requerimientos técnicos y funcionales?

9.¿Cómo se han realizado los controles a los riesgos encontrados?
10¿Se tienen modelos preestablecidos para realizar la documentación de los riesgos?
11.¿Cómo ha sido la difusión de esos reportes de riesgos y hacia qué áreas han estado destinados?
12.¿Se presenta seguimiento constante a los controles resultantes de los reportes de riesgos?
13.¿Los riesgos encontrados realmente han sido pertinentes para el negocio?

14.¿Cómo ha sido la aceptación por parte de los interesados de los reportes que han sido presentados?

Comentarios

Publicar un comentario

Entradas populares de este blog

BAI04 Gestionar la disponibilidad y la capacidad

Dominio: Construcción, adquisición e implementación Descripción: El propósito del proceso BAI04 de COBIT es equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados. Metas del proceso 1.       Con el plan de disponibilidad anticipar la expectativa del negocio de los requisitos de capacidad crítica. Métrica: Número de actualizaciones no planificadas de capacidad, rendimiento y disponibilidad. Criterio: Acuerde los valores esperados para las métricas del objetivo del proceso, es decir, los valores con los que se realizará la evaluación. Pasos de evaluación: Se revisaran las métricas relacion...
Publicar un comentario
Leer más

¿Qué es la auditoria?

Auditar es la acumulación y la evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos. Es la revisión independiente que realiza un auditor profesional aplicando técnicas métodos y procedimientos establecidos. Independencia : La libertad de condiciones que amenazan la objetividad o apariencia de la objetividad. Independencia en apariencia : la evasión de hechos y circunstancias que son tan significativos que sería probable que un tercero informado razonable concluya. Independencia de mente:  el estado de mente que permite la expresión de una conclusión sin ser afectada por influencias que comprometan el buen juicio profesional, permitiendo, de ese modo, que un individuo actúe con integridad y ejerza la objetividad.   Tipos de auditoria: Por su origen ( interna o externa ) Área de aplicación Especializadas Auditoría informática ( informática, con la computadora, ...
Publicar un comentario
Leer más

PO3 Determinar la dirección tecnológica

Objetivos de la auditoría Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio. Comprobar la existencia de un plan de infraestructura tecnológica de acuerdo con los planes tácticos y estratégicos de TI. Evidenciar si se monitorea las tendencias ambientales del sector, tecnológicas y legales. Verificar la existencia de un comité de arquitectura de TI que proporcione directrices, asesoría y verifique cumplimientos. Alcance Con esta auditoría se pretende evaluar la dirección tecnológica que tiene la empresa, es decir, la empresa debe conocer su norte en cuanto a las tecnologías y esto debe estar plasmado en una serie de planes de dirección tecnológica e infraestructura. Esta auditoría busca profundizar en los conocimientos que tiene la empresa acerca de nuevas tecnologías que puedan alinearse...
Publicar un comentario
Leer más