Ejemplo2 Tarea5 PDF
Ejemplo2 Tarea5 PDF
Ejemplo2 Tarea5 PDF
Casos Prácticos
Ejemplos
Tarea No.5
María Geizzelez
2
OBJETIVO GENERAL
OBJETIVOS ESPECÍFICOS
Además del control interno, también existe el control interno informático que es el
que controla diariamente que todas las actividades de sistemas de información
sean realizadas cumpliendo los procedimientos, estándares y normas fijadas por
María Geizzelez
4
María Geizzelez
5
a) Recursos de TI
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los
sistemas de información.
Procesos de Trabajo
María Geizzelez
7
4) Monitoreo (M)
María Geizzelez
8
Requerimientos de negocio
Requerimientos de calidad:
Calidad.
Costo
Prestación de servicio.
Requerimientos de confianza:
Efectividad y eficiencia de operaciones.
Confiabilidad de la información.
Integridad.
Disponibilidad.
María Geizzelez
9
Desarrollo
PRELIMINAR
Liquidación de pólizas
Desaduanaje de mercancías
Gestión aduanera de importaciones y exportaciones
Gestión de exoneraciones
Asesoría técnica aduanera
La empresa cuenta con dos áreas principales que son el área de almacén fiscal y
el área de agencia aduanera, siendo esta última donde se manejan las
operaciones esenciales de los procesos informáticos, aquí se manipulan los dos
sistemas utilizados para la gestión de los distintos servicios que la empresa brinda,
de esta área se alimentan las demás áreas, a través de la red interna que les
brinda conexión a Internet e intercomunicación entre los sistemas.
Esta área cuenta con cinco empleados, quienes hacen uso de los equipos que se
encuentran en el departamento, entre ellos se encuentra el jefe de operaciones
quien está a encargo del control de uso de equipos y software.
JUSTIFICACIÓN
María Geizzelez
11
funcionamiento de la misma.
María Geizzelez
12
Alto
Verificar la existencia de 1 - Respaldo de información
respaldos de la critica
información vital para el 2- Plan de Continuidad Alto
Respaldos y funcionamiento de la
plan de empresa, tanto físico 3- Plan de Contingencia Alto
contingencia como digital y que
cumplan los requisitos 4-Plan de Mantenimiento de Medio
adecuados. Hardware y Software
María Geizzelez
13
ADECUACIÓN
Cuestionarios
Entrevistas
Observación
Hoja de Procesamiento de Datos (Microsoft Word)
Las áreas a evaluar fueron analizadas mediante los procedimientos del Estándar
de COBIT 4.1 el cual establece cuatro dominios. Debido a que la empresa
Almacenes Americanos S.A está en proceso de desarrollo, el análisis de esta
auditoría se basará en los siguientes dominios: Adquisición e implementación
(Adquisition and implementation (AI)), Entrega de servicios y soporte
(Delivery and support (DS)), así mismo de estos dos dominios no se usarán
todos los subprocesos.
Guías de Auditorías
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
María Geizzelez
14
No. Procedimiento
1 Solicitar listado de usuarios que tienen acceso a los
sistemas usados en los equipos
2 Corroborar si existe en cada equipo una cuenta de
usuario en el sistema operativo para cada persona.
3 Verificar cuantos de los usuarios tiene login y
password para ingresar a sistemas de gestión de
aduanas y bases de datos.
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS4: Asegurar la continuidad de servicio.
María Geizzelez
15
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS3: Administrar desempeño y capacidad.
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS9: Administrar la configuración.
María Geizzelez
16
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI3: Adquirir y mantener la arquitectura
tecnológica.
Objetivo de Control Verificar los normativos de uso y acceso a los equipos.
No. Procedimiento
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS12: Administrar las instalaciones.
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI3: Adquirir y mantener la arquitectura
tecnológica.
Objetivo de Control Verificar si existe un inventario y corroborar la
información del inventario con lo existente en la
empresa.
No. Procedimiento
María Geizzelez
17
(Bodega).
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso Protección contra Factores Ambientales
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS9: Administrar la configuración.
María Geizzelez
18
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS11: Administrar la información.
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS4: Asegurar la continuidad de servicio.
María Geizzelez
19
Guía de Auditoría
Dominio Prestación de Servicios y Soporte (DS)
Proceso DS4: Asegurar la continuidad de servicio.
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI3: Adquirir y mantener la arquitectura
tecnológica.
No. Procedimiento
María Geizzelez
20
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI2: Adquirir y mantener software de aplicaciones.
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI3: Adquirir y mantener la arquitectura
tecnológica.
No. Procedimiento
María Geizzelez
21
Guía de Auditoría
Dominio Adquisición e Implementación (AI)
Proceso AI2: Adquirir y mantener software de aplicaciones.
No. Procedimiento
FORMALIZACIÓN
Seguridad Lógica
María Geizzelez
22
Componentes:
María Geizzelez
23
estas poseen acceso al sistema; este sistema se usa para poder registrar
hacia la Dirección General de Aduanas las declaraciones que se ingresan
en el sistema TCO que es el que la empresa utiliza para estas gestiones;
las contraseñas son manejadas exclusivamente por los agentes aduaneros
en el caso del SIDUNEA, para el TCO cada usuario tiene su contraseña y
solamente el jefe de operaciones tiene la contraseña y usuario de
administrador en el TCO.
María Geizzelez
24
María Geizzelez
25
María Geizzelez
26
Seguridad Física
Componentes:
Control de accesos de los usuarios a los equipos.
María Geizzelez
27
María Geizzelez
28
con lo que cuenta, lo que almacena y lo que tiene que adquirir en caso de
alguna modificación en TI.
María Geizzelez
29
Componentes:
María Geizzelez
30
Plan de Continuidad
María Geizzelez
31
Plan de Contingencia
María Geizzelez
32
Componentes:
María Geizzelez
33
María Geizzelez
34
María Geizzelez
35
Informe de Auditoría
OBJETIVO
ALCANCE
María Geizzelez
36
María Geizzelez
37
María Geizzelez
38
María Geizzelez
39
de 10 metros de distancia.
María Geizzelez
40
María Geizzelez
41
María Geizzelez
42
María Geizzelez