Auditoría Informática a la Gerencia de Tecnología de Central de Inversiones S.A.
Fecha
Fecha
2016-05
Director
Colaboradores
Título de la revista
ISSN de la revista
Título del volumen
Editor
Altmetric
Descripción
La propuesta fue establecida con el objetivo de realizar una Auditoría Informática a Central de Inversiones S.A (CISA), más concretamente a la Gerencia de Tecnología, ya que las TIC’s se involucran directamente con la gestión integral de la empresa y por esta razón deben estar sujetas a lineamientos, normas y estándares que vayan de acuerdo con las políticas organizacionales.
Se iniciará efectuando un análisis comparativo de la tecnología, normas y técnicas que estandarizan los procesos de auditoría informática en la actualidad, tomando como referente algunos aspectos metodológicos de COBIT combinado con metodologías de auditoría vistas en clase para su ejecución, para posteriormente realizar un estudio del entorno a auditar, el cual permitirá identificar las estructuras y procesos fundamentales de Central de Inversiones S.A, así como también tener una visión completa de la Unidad de Tecnología de la Información y puntualizar un programa de auditoría fundamentado en la situación actual.
Posteriormente se definirá una estrategia de auditoría adecuada que permita determinar el estado de los procesos, identificar los riesgos de mayor impacto para el negocio; y finalmente emitir un informe que determine si cada uno de los procesos de TI colaboran eficazmente con la consecución de los objetivos institucionales, precisando un conjunto de recomendaciones con base en los resultados obtenidos.
En conclusión se especificará y aplicará una estrategia basada en los objetivos de control de éste estándar, obteniendo como resultado indicadores que determinarán el impacto, desempeño, madurez y cumplimiento de objetivos por cada proceso; los cuales fundamentan las recomendaciones y planes de acción, establecidos con miras a optimizar el desarrollo de las TIC’s en Central de Inversiones S.A.
Resumen
The proposal was established with the aim of making a Computer Audit Central de Inversiones S.A. (CISA), more specifically the Technology Management since TIC’s are directly involved with the overall management of the company and therefore should be subject to guidelines, norms and standards that are aligned with organizational policies.
It will start making a comparative analysis of technology, standards and techniques that standardize processes IT audit today, taking as reference some methodological aspects of COBIT combined with audit methodologies seen in class for execution later to make a study of environment audit, which will identify the structures and fundamental processes of Central de Inversiones S.A., as well as a complete view of the Unit of Information Technology and point out an audit program based on the current situation.
Subsequently an appropriate strategy audit to determine the status of processes, identify risks of greater impact to the business will be defined; and finally issue a report to determine whether each of the IT processes collaborate effectively with the achievement of corporate goals, specifying a set of recommendations based on the results obtained.
In conclusion it shall specify and implement a strategy based on control objectives of this standard, resulting in indicators that determine the impact, performance, maturity and fulfillment of objectives for each process; which underlie the recommendations and action plans established in order to optimize the development of TIC’s in Central de Inversiones S.A.
Palabras clave
Planeación Estratégica, Auditoría Informática, Riesgos, Control, COBIT, TI