Caso Practico
Se comienza a preparar el software para el trabajo
Tarea 2
Consiste en definir primero los niveles jerárquicos y posteriormente crear el organigrama
Se ingresan los procesos de negocio que son de interés. Menú : Centro de Análisis
Se identifican cuales son los requerimientos de la información necesarios que deben disponer TI y las áreas de negocio, para cumplir con los procesos del negocio.
Se ingresa la información de los diversos recursos de TI
Se asignan los Procesos de Cobit
Mediante el botón "Comenzar con la Auditoria" iniciara las etapas para auditar los Procesos de Cobit (Objetivos de Alto nivel) seleccionados. A partir de aquí COBIT asiste al auditor en el proceso de arribar a una conclusión sobre el Objetivo de control de alto nivel (en este caso).
Etapa 1: Entrevistas
Las entrevistas permiten tener una primera visión del objeto de la auditoria. En este caso son con los usuarios del sistema para entender su visión en cuanto al funcionamiento.
Asimismo se entrevistara a la Gerencia de Sistemas y a la persona encargada del mantenimiento del aplicativo.
Etapa 2: Documentación
En este caso se obtienen los manuales técnicos y de usuarios de la aplicación.
Etapa 3: Emisión de una primera opinión
A partir de las etapas anteriores y de algunos trabajos de campo puede determinarse si existen controles suficientes para los riesgos involucrados en la aplicación.
Etapa 4: Verificar el cumplimiento de los controles
Aquí se revisa que esos controles estén funcionando.
Etapa 5: Emisión de una conclusión final
La conclusión se respalda en todos los pasos anteriores del proceso de auditoria. Además debe tener en cuenta los hallazgos. Es bueno usar escalas uniformes para las evaluaciones de modo de poder comparar los juicios.
Ejemplos
Sun Microsystems / Oracle enero 2012
Sun /Oracle ha encontrado matrices COBIT y documentos muy útiles mapas cuando se habla de cómo todos los diferente marcos encajan.
La empresa ha aprovechado con éxito los conceptos de las materias relacionadas con el COBIT para crear debate sobre la salud y la madurez auto-evaluaciones, proporcionar una línea de visión entre sus actividades y sus objetivos de negocio, llevar previsibilidad y la confiabilidad de cómo planea el grupo de TI y administra el trabajo en la empresa, y complementar su ciclo de planificación corporativa con un "ciclo de la gestión de TI".
Ecopetrol SA Junio 2010
La División de Tecnología de la Información eligió COBIT como marco adecuado gobierno de TI para integrar un sistema de gestión de TI.
Ecopetrol decidió implementar 28 procesos de COBIT, dando prioridad a los objetivos de control que apoyan el cumplimiento de Sarbanes-Oxley.
Grupo Bancolombia enero 2011
Grupo Bancolombia utilizar COBIT para crear una visión compartida, la lengua única, la alineación entre la planificación estratégica de negocios y planificación estratégica de TI, y la claridad en los roles y responsabilidades.
No hay comentarios.:
Publicar un comentario