PLAN DE AUDITORIA

ENTIDAD: BANCO MUNDO MUJER

ALCANCE DE LA AUDITORIA: ESTA AUDITORIA COMPREDE SOLAMENTE EL CONTROL

DE INFORMACION BASANDOSE EN COBIT 4.1

AUDITORIA: SISTEMAS DE INFORMACION

PERIODO: 1 DE OCTUBRE A 30 NOVIEMBRE

AREA: SISTEMAS

OBJETIVO

Lograr un balance que permita detectar las fallas de los sistemas utilizados en el banco, en cuando a
seguridad en la informacin como tambin las oportunidades de tecnologa de informacin y los
requerimientos de TI del banco teniendo en cuenta la estructura, esto para asegurar sus logros futuros.

ANTECEDENTES

COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de

Informacin (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control,
aspectos tcnicos y riesgos de negocios. COBIT habilita el desarrollo de polticas claras y buenas
prcticas para el control de TI a lo largo de las organizaciones [2].

COBIT fue publicado por primera vez por ITGI en abril de 1996. Su ltima actualizacin COBIT
4.1 hace nfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el
valor de TI, destacando los vnculos entre los objetivos del negocio y TI, y simplificando la
implementacin del marco de trabajo COBIT. Este marco de trabajo es la base para diferentes entes
reguladores a nivel mundial, con la finalidad de lograr que las entidades reguladas optimicen sus
inversiones de TI y administren adecuadamente sus riesgos tecnolgicos.
METODOLOGIA

SE TIENEN EN CUENTA LOS 4 DOMINIDOS

Planear y Organizar (PO) Estrategias y tcticas. Identificar la manera en que TI pueda contribuir
de la mejor manera al logro de los objetivos del Banco mundo mujer. Proporciona direccin para la
entrega de soluciones (AI) y la entrega de servicio (DS).

Adquirir e Implementar (AI) Identificacin de soluciones, desarrollo o adquisicin, cambios y/o

mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en
servicios.

Entregar y Dar Soporte (DS) Cubre la entrega de los servicios requeridos. Incluye la prestacin
del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los
usuarios, la administracin de los datos y de las instalaciones operacionales. Recibe las soluciones y
las hace utilizables por los usuarios finales.

Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el
tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca
la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la
aplicacin del gobierno. Monitorear todos los procesos para asegurar que se sigue la direccin
provista.

RECURSOS

Se determina la documentacin y medios para llevar a cabo la revisin y evaluacin del banco.

Se tiene en cuenta: PO2 Definir la arquitectura de la informacin.

- Proceso- discrecin de las instalaciones de tecnologas de la informacin.

- Herramientas del sistema, ( backup y copias de discos)
- Softwares para bsqueda de archivos.
- Google desktop
- Software para recuperacin de archivos borrados.
- Herramientas del sistema (anlisis de la memoria, anlisis de la red, actividad del equipo,
etc.)
- Herramientas de normalizacin (encuestas, estndares, protocolos, modelos de dominio)
 CRONOGRAMA

OCTUBRE NOVIEMBRE
Actividades S1 S2 S3 S4 S1 S2 S3 S4
Observacin
comparacin
Investigacin
Manifestaciones formales
Manifestaciones informales
Anlisis de redes
Anlisis de estructura
Anlisis de equipos
Anlisis de softwares
Anlisis de discos duros
Comprobaciones de equipos
Redaccin de hallazgo
Elaboracin de informe
Revisin del informe
Entrega de informe
 BIBLIOGRAFIA

ISACA. (2007). COBIT 4.1 en Espaol. IT Governance Institute. Retrieved Sept., 2009, from the
World Wide Web:
http://www.isaca.org/Content/NavigationMenu/Members_and_Leaders1/COBIT6/Obtain_COBIT/c
obiT4.1spanish.pdf

ITSOR_Consulting. (nd). Curso COBIT 4.1. Retrieved Sept., 2009, from the World Wide Web:
http://www.itsor.net/pdf/ITSOR_COBIT_Brochure_VE.pdf

Rojas-Crsico, I. S. (nd). Trabajo de Auditoria: Normas COBIT. Retrieved Sept., 2009, from the
World Wide Web:
http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml