Ir al contenido principal

PO3 Determinar la dirección tecnológica

Objetivos de la auditoría

  • Analizar las tecnologías existentes y emergentes y planear cuál dirección tecnológica es apropiada tomar para materializar la estrategia de TI y la arquitectura de sistemas del negocio.
  • Comprobar la existencia de un plan de infraestructura tecnológica de acuerdo con los planes tácticos y estratégicos de TI.
  • Evidenciar si se monitorea las tendencias ambientales del sector, tecnológicas y legales.
  • Verificar la existencia de un comité de arquitectura de TI que proporcione directrices, asesoría y verifique cumplimientos.


Alcance

Con esta auditoría se pretende evaluar la dirección tecnológica que tiene la empresa, es decir, la empresa debe conocer su norte en cuanto a las tecnologías y esto debe estar plasmado en una serie de planes de dirección tecnológica e infraestructura.

Esta auditoría busca profundizar en los conocimientos que tiene la empresa acerca de nuevas tecnologías que puedan alinearse adecuadamente con el plan estratégico existente además de conocer el nivel de aplicación de los estándares y directrices de tecnología los cuales aseguran una medición oportuna de la conveniencia de una tecnología o el cumplimiento de la misma en el caso de ya estar implementada.


Estrategia de Auditoría

Encuesta

Planeación de la Dirección Tecnológica:

1. ¿Existe en la empresa un plan establecido para la dirección tecnológica?
2. ¿Cómo está articulado este plan teniendo en cuenta los objetivos de la empresa y las nuevas tecnologías?
3. ¿Tienen identificadas las nuevas tecnologías que puedan llegar a ser de vital importancia en el cumplimiento de los objetivos estratégicos empresariales? ¿Cuáles son?
4. ¿Tienen establecidos planes de contingencia en cuanto a infraestructura?
5.A grandes rasgos ¿Cuáles son los puntos más cruciales que aborda este plan?
6. ¿Cómo está estructurado el plan de infraestructura tecnológica de la empresa?
7. ¿En qué planes y objetivos estratégicos de la empresa se basa este plan?
8. ¿De qué forma aborda este plan el tema de interoperabilidad de plataformas y aplicaciones?
9. ¿Se actualiza este plan a medida que se implementan las tecnologías en la empresa?
10. ¿Qué puntos clave se tienen en cuenta a la hora de establecer las directrices del plan?
11. ¿La infraestructura tecnológica que se aborda en el plan es consistente con la que realmente existe? ¿Cómo se controla esto?
12. ¿De qué forma se está realizando el monitoreo de tendencias y regulaciones futuras?
13. ¿Hacen uso de empresas que asesoran e indiquen tendencias pertinentes para la empresa? ¿Cuáles?
14. ¿Se realiza capacitación constante de los empleados y equipo de TI en aras de comunicar nuevas tendencias?
15. ¿Qué papel juega el representante jurídico de la empresa en el monitoreo de nuevas regulaciones legales en materia de tecnologías?
16. ¿Se ha logrado preparar oportunamente la empresa para las nuevas regulaciones del gobierno?
17. ¿Se han planteado estándares y directrices para la implementación de tecnologías?
18. ¿Qué nivel de detalle se maneja en los estándares tecnológicos existentes?
19. ¿Cómo se han tenido en cuenta los riesgos del negocio para generar estos estándares?
20. ¿Se ha hecho difusión de estos estándares a las personas que lo requieran en algún momento? ¿Cómo han seleccionado estas personas?
21. ¿Se han aplicado oportunamente esos estándares a la empresa y específicamente en el área de TI?
22. ¿Los estándares están mencionados y desarrollados a lo largo de la documentación de la empresa en lo referente a TI? ¿De qué forma se ha realizado esto?
23. ¿Existe un comité de arquitectura de TI en la empresa?
24. ¿Qué servicios presta actualmente este comité para la empresa?
25. ¿Quiénes son los integrantes de este comité, a que áreas pertenecen y que experiencia tienen?
26. ¿Qué concepto se percibe en el área de TI acerca de este comité? ¿Tiene la importancia que merece?

27. Si faltan algunos componentes relacionados anteriormente, ¿Por qué no los ha implementado? ¿Tiene planeado hacerlo? 

Comentarios

Publicar un comentario

Entradas populares de este blog

BAI04 Gestionar la disponibilidad y la capacidad

Dominio: Construcción, adquisición e implementación Descripción: El propósito del proceso BAI04 de COBIT es equilibrar las necesidades actuales y futuras de disponibilidad, rendimiento y capacidad con una provisión de servicio efectiva en costes. Incluye la evaluación de las capacidades actuales, la previsión de necesidades futuras basadas en los requerimientos del negocio, el análisis del impacto en el negocio y la evaluación del riesgo para planificar e implementar acciones para alcanzar los requerimientos identificados. Metas del proceso 1.       Con el plan de disponibilidad anticipar la expectativa del negocio de los requisitos de capacidad crítica. Métrica: Número de actualizaciones no planificadas de capacidad, rendimiento y disponibilidad. Criterio: Acuerde los valores esperados para las métricas del objetivo del proceso, es decir, los valores con los que se realizará la evaluación. Pasos de evaluación: Se revisaran las métricas relacion...
Publicar un comentario
Leer más

¿Qué es la auditoria?

Auditar es la acumulación y la evaluación de evidencia acerca de información para determinar y reportar el grado de correspondencia entre la información y los criterios establecidos. Es la revisión independiente que realiza un auditor profesional aplicando técnicas métodos y procedimientos establecidos. Independencia : La libertad de condiciones que amenazan la objetividad o apariencia de la objetividad. Independencia en apariencia : la evasión de hechos y circunstancias que son tan significativos que sería probable que un tercero informado razonable concluya. Independencia de mente:  el estado de mente que permite la expresión de una conclusión sin ser afectada por influencias que comprometan el buen juicio profesional, permitiendo, de ese modo, que un individuo actúe con integridad y ejerza la objetividad.   Tipos de auditoria: Por su origen ( interna o externa ) Área de aplicación Especializadas Auditoría informática ( informática, con la computadora, ...
Publicar un comentario
Leer más