Professional Documents
Culture Documents
Auditoría
Administrar la
inversión en TI
Integrantes:
Suárez, Carolina
1
Índice
Alcance……………………………………………………………………………………………………………………………3
Objetivo…………………………………………………………………………………………………………………………..3
Recursos…………………………………………………………………………………………………………………………..3
Etapas de trabajo……………………………………………………………………………………………………………..3
Información a conocer………………………………………………………………………………………………………3
Pruebas a realizar……………………………………………………………………………………………………………4
Obtención de resultados………………………………………………………………………………………………..5
2
Alcance
Objetivo
Establecer y mantener un marco de trabajo para administrar los programas de inversión en TI que
abarque costos, beneficios, prioridades dentro del presupuesto y tomar medidas correctivas según
sea necesario
Recursos
El número de personas que integran el equipo de auditoría serán dos, con un tiempo máximo de 3
a 4 semanas.
Etapas de trabajo
Obtención de conocimientos
Director General
Director de Finanzas
Director de TI
Funcionario de seguridad
Información a conocer
Presupuesto, operativo actuales y del año inmediato anterior para la función de servicio de
información
3
Reportes y de variaciones y otros comunicados relacionados con el control y monitoreo de
variaciones
Llevando a cabo:
Una revisión detallada del presupuesto actual y del año inmediato anterior contra resultados
reales, variaciones y acciones correctivas aplicadas
Identificando:
Los costos reales de la función de servicio de información que no hayan sido capturados
Objetivos de control
Asegurar que TI demuestre un calidad de servicio rentable, mejoras continuas y disposición para
cambios futuros
Pruebas a realizar
4
Una revisión de detallada de una muestra de proyectos aprobados de seguridad y de control
interno para determinar que los proyectos fueron aprobados y tomaron como base un análisis de
riegos y costos / beneficios
Medir porcentajes de inversiones en TI que exceden o satisfacen los beneficios predefinidos para
el negocio
Obtención de resultados
En esta etapa se obtendrán los resultados que surjan de los procedimientos de control y de prueba
realizada a fin de poder determinar si se cumple o no con los objetivos de control antes definido.
Los datos que se obtengan serán registrados para una mejor revisión.
Conclusión de resultados
Se analizará toda la información obtenida, así como lo que se deriva de esa información tanto
falencias como eficiencias. Las fallas serán revisadas en busca de las soluciones óptimas.
Este informe se pasará por escrito en original y copia, firmando un documento de conformidad del
mismo, para adquirir un compromiso fuerte en la solución de los mismos. De esta forma
evitaremos posibles confusiones futuras.
Se hará la entrega del informe final con los resultados obtenidos de la auditoría a los directivos de
la empresa