Professional Documents
Culture Documents
El saber es Poder
Categora B
f)..
Cdula: 172084024-6
i
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Autora
Cdula: 172084024-6
ii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Certifica
f).
171340576-7
iii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Dedicatoria
iv
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Agradecimiento
v
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Resumen
Para lograr un gobierno efectivo, los ejecutivos esperan que los controles
a ser implementados por los gerentes operativos se encuentren dentro de
un marco de control definido para todos los procesos de TI. Los objetivos
de control de TI de cobit estan organizados por procesos de TI; por lo
tanto el marco de trabajo brinda una alineacin clara entre los
requerimientos de gobierno de TI, Los procesos de TI y controles de TI.
vi
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Abstract
For one company, the information and the technology that supports it
represent their most valuable assets, but often they are poorly understood.
Successful companies recognize the benefits of information technology
and use it to boost the value of its stakeholders. These enterprises also
understand and manage the associated risks, such as increasing
regulatory compliance as well as the critical dependence of many business
processes on IT.
The need for assurance about the value of IT, the management of the
risks associated with IT as well as increased requirements for control over
information are now understood as key elements of corporate governance.
The value, risk and control constitute the core of IT governance.
Furthermore, IT governance enables the enterprise to make the most of
your information increasing profits gaining competitive advantages.
vii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Introduccin
viii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
NDICE DE CONTENIDOS
x
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
xi
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
xii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
NDICE DE FIGURAS
xiii
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
NDICE DE TABLAS
xiv
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
NDICE DE ANEXOS
xv
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Informacin Empresarial
Antecedentes
Una vez instalado en Quito, y con el transcurrir de los aos, Antonio Ferro,
de manera independiente, inicia la importacin de otros productos y
materiales de acero, tales como planchas, varilla corrugada, vigas, entre
otras lneas.
1
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Misin
Visin
Ser una empresa lder en la fabricacin y comercializacin de productos
de acero para satisfacer las exigencias de nuestros clientes siendo
reconocida por la calidad de sus productos servicios y excelencia de sus
colaboradores
Personal
rea # personas
rea administrativa
rea de supervisin y administracin 5
Recepcionista 1
Mensajero 1
Persona en caja 1
Vendedores 3
rea operativa
rea de produccin 20
Operadores de los puentes gras 2
Tcnicos: Mecnico (1); Elctrico (2); Tornero (3); 7
Soldador (1)
Choferes (vehculo y montacargas) 5
TOTAL 45
Tabla 1 Personal FERRO TORRE S.A
Fuente FERRO TORRE S.A
Poltica de Calidad
3
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Figura 1: Logo
Fuente: La Empresa
Objetivos
General
Especficos
Alcance y Limitaciones
Alcance
Limitaciones
5
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Justificacin
La tecnologa de informtica, traducida en hardware, software, sistemas
de informacin, investigacin tecnolgica, redes locales, base de datos,
ingeniera de software, telecomunicaciones, es una herramienta
estratgica que brinda rentabilidad y ventajas competitivas a los negocios
frente a sus similares en el mercado, pero puede originar costo y
desventaja si no son bien administrada por el personal encargado. La
informtica est inmersa en la gestin integral de la organizacin. A
finales del siglo XX, los sistemas de TI (tecnologas de la informacin) se
constituyeron como las herramientas ms poderosas para cualquier
organizacin, puesto que apoyan la toma de decisiones, generando un
alto grado de dependencia, as como una elevada inversin en ellas.
Debido a la importancia que tienen en el funcionamiento de una
organizacin, existe la auditora informtica. Al igual que cualquier rea de
la organizacin, los sistemas de TI deben estar sometidos a controles de
calidad y auditora informtica porque las computadoras y los centros de
procesamiento de datos son blancos apetecibles para el espionaje, la
delincuencia y el terrorismo. Al perder de vista la naturaleza y calidad de
los datos de entrada a los sistemas de TI se genera informacin errnea,
con la posibilidad de que se provoque un efecto cascada y afecte a otras
aplicaciones. As mismo, un sistema de TI mal diseado puede
convertirse en una herramienta muy peligrosa para la gestin y la
coordinacin de la organizacin.3
3
Muoz, Carlos (2002) Auditoria en Sistemas Computacionales
6
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
CAPTULO I
Fundamentacin Terica
7
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Requerimientos de Prcticas de
Negocio Control
4
Mario. G (2008)Auditoria de tecnologas y sistemas de informacin Editorial RA-MA S.A.
5
Carlos Muoz Razo, ao 2002Auditoria en Sistemas Computacionales
8
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
OBJETIVOS DE NEGOCIO
P01 Definir un plan estratgico de tecnologa
de informacin
P02 definir la arquitectura de informacin
P03 determinar la direccin tecnolgica
P04 definir la organizacin y las relaciones de
M1 monitorear los procesos
M2 evaluar lo adecuado del
COBIT TI
P05 Manejar la inversin en tecnologa de
informacin
control interno P06 comunicar la direccin y aspiraciones de
M3 obtener aseguramiento la gerencia
independiente P07 administrar recursos humanos
M4 proporcionar auditora P08 asegurar el cumplimiento de
requerimientos externos
independiente
P09 evaluar riesgos
P010 administrar proyectos
INFORMACIN P011 administrar calidad
- Efectividad
- Eficiencia
- Confidencialida
d
- Integridad
- Disponibilidad
- Cumplimiento
- confiabilidad
MONITOREO
RECURSOS DE TI PLANIFICAR Y
ORGANIZAR
- Datos
- Sistema de
aplicacin
- Tecnologa
- Instalaciones
ENTREGA Y - Gente
ADQUISICIN E
SOPORTE
IMPLEMENTACIN
10
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
11
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
12
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
13
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
1.1.6.1 Controles
Los procedimientos efectuados para lograr asegurar el cumplimiento de
los objetivos son definidos como controles.
El ayudar al cumplimiento de las metas indica claramente que estos
procedimientos tienen un efecto directo mitigante sobre los riesgos
existentes. Por lo establecido anteriormente existe una relacin entre uno
y cada proceso de riesgo y control.
Como establecamos anteriormente la agrupacin se realiza sobre la base
de objetivos de alto nivel que se quieren satisfacer, o sea estos
procedimientos buscan que la informacin que procesan cuente con cierta
caracterstica independientemente del objetivo especfico por el cual fue
creado.
De esta manera establecemos para cada grupo los objetivos a cumplir.
Control interno:
Busca asegurar eficiencia y eficacia de las operaciones, cumplimiento de
leyes, normas y regulaciones y confiabilidad de la informacin
Seguridad:
Busca asegurar la disponibilidad, confidencialidad integridad de las
operaciones.
La gestin de calidad:
Busca asegurar la adecuada calidad entrega y costo de las operaciones.
El adecuado cumplimiento de los objetivos anteriormente detallados
permitir alcanzar una razonable seguridad en el cumplimiento de los
objetivos planteados para los diversos procedimientos de TI.6
Entre marcos existentes mencionaremos especialmente el COBIT, el cual
es un marco de referencia integro que incluye distintos aspectos de la
gestin TI, como es el de los usuarios estableciendo una estructura de
controles aplicables a cualquier tipo de organizacin, el de los
6
Annimo (2015):Riesgos Informticos, Recuperado del sitio web http: // www. contadura
2014/11/riesgos-informticos
14
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
1.2 Auditora
Es un proceso el cual se lleva a cabo por profesionales capacitados en
dichas reas de sistemas de informacin para proteger los activos
empresariales, manteniendo as la integridad de los datos, utilizando los
recursos de la empresa y cumpliendo con las leyes y regulaciones
establecidas.
1.2.2.1 Cuestionarios
La informacin recopilada es muy importante y esto se consigue con el
levantamiento de informacin y documentacin de todo tipo. Los
resultados que arroje una auditora se ven reflejadas en los informes
finales que estos emitan y la capacidad para el anlisis de situaciones de
debilidades o fortalezas que se dan en los diversos ambientes.
El denominado trabajo de campo consiste en que el auditor busca por
medios de cuestionarios recoger informacin necesaria para ser analizada
y emitir finalmente un juicio global ya que los hechos deben ser
15
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
17
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
18
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
7
Andrew S. Tanenbaum, 2003 Computacionales Redes, Editorial Pearson Educacin.
https://books.google.com.ec/books?id=WWD-4oF9hjEC&printsec=frontcover&dq=andrew+s+tanenbaum&hl=es-
419&sa=X&ei=bEXvVMPMJoecNoahgsAC&ved=0CCQQ6AEwAQ#v=onepage&q&f=false
19
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
8
Enrique Herrera Prez, Ao 2003, Tecnologas y redes de transmisin de datos, editorial
Limusa S.A.
20
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
9
Aurelio Meja, Ao 2004 Gua prctica para manejar y reparar el computador. editorial Limusa
S.A.
21
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
CAPTULO II
Metodologa de Investigacin
22
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
2.2 Tcnica
Cuestionario
EL cuestionario se realiza con la finalidad de obtener el resultado de la
factibilidad o no de realizar una auditora informtica en la Empresa Ferro
Torre S.A.
Formato
Matriz referente a la realizacin de una auditora informtica dentro del
departamento de sistemas.
Objetivo:
Obtener la informacin correcta de los conocimientos de la persona
encargada del departamento informtico dentro de la empresa.
23
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
El presente instrumento permite obtener informacin necesaria para el anlisis de procesos segn COBIT 5 for
Information Security, con el fin de realizar el anlisis de Riesgos para el Diseo de un Sistema de Gestin de Informacin
24
25
Re Re Ase Op Cr Defi Ad Ad Adqu As Asegu Aseg Te Opti Red Pro Esta Aseg Aseg Aseg Aseg Ase Mejo Entr Ma Ase Aseg
spo gur ear nir qui qui irir y rar la urar ucir blece urar urar urar urar gur rar la egar nte gura urar
nde
sp ar tim com mant eg integri la ne miza teg que que que el
agil rir rir los r la ar eficie proy ner r que
ra on la iza o la ener ura dad trans r r la er la las los mni
sati ida funci y y habili sin pare defe clarid infor tarea servi mo que ncia ecto la que TI
los der r d onali ma ma r la en infra ctos
el ad los de sa inte TI demu
sfac dade fisura ncia maci s de cios impa
req
a cin el de dad nte nte s de sat s de y la cu estr de log del n la de TI cto a ser coste tiem grid cum estre
ueri
los del us de ner ner TI isf las com en uctu o impa crtic instit y la las vici de TI po y ple la
mie TI la ad
usu las que aplica pren ay ucin infra tarea
nto req o sis un ac ta ra, solu de cto os y sus sobr de con eficie
ario tare resp ciones sin confi sean estru s de
s uer con de as te a onde ci dentro de y recu cin los de denci auto ctura la de contr e la la ncia
de la de la ma infr na de los cost y los alida matiz pued instit TI ibuci pres info legis de
imi la n pr rsos obj
la ofer instit s aes la proce es entr riesg d se adas en uci est ones upue rma laci coste
PROCESOS DE TI-COBIT inst ent ta inf uci
ny
de tru estra mu sos
de la
de
TI,
ot y ega
etiv os y retien
ea
y los
camb
resist
ir
n, en
caso
n a las sto, cin ny de
ituc os de or apl ctu
tegia tua eg cap de os los dis labor reuni e regu calid
in serv requ de TI institu bene aquel ios a apro de
de icio m erimi ica ra de cin ficios er acid serv de objeti los la piada una pon ales endo infr laci ad de
alin
TI y aci ento ci de rel , to ade icio TI vos y que infor ment interr ible de la est aest n servi
ead
nive de n TI estra y recur no maci ey upci s instit ndar ruct naci cios,
os en n contr
aci do s de
les int inte tegia sos debe n recu n seg ucin es ura onal mejor
con ln ol y on s TI rele n sean perar de
de s,
el egr gra varl de TI n de de a
ea serv solu es polti los tener confi se de servi
pla icio cion ad da cas, acces ables fallos cios se calid pro conti
co act os
n es os y y o . debid de TI req ad ces nua y
estr efect y est n nivel ivo os a uier ami dispo
at ivas est an es error sicin
ter s e ent
gic de es
an dar cer de o para
servi
o dar iza camb
os cio. TI
iza da ios
do futuro
s s
Planear y Organizar
PO1 definicin del plan
estratgico de TI
PO2 Definicin la
arquitectura de la
informacin
PO3 determinacin de
la direccin
26
tecnolgica
AI1 Identificacin de
las soluciones
automatizadas
AI2 adquisicin y
mantenimiento del
software aplicado
AI3 adquisicin y
mantenimiento de
la infraestructura
tecnolgica
AI4 facilidad de
operacin y uso de
TI
27
AI5 Adquisicin de
recursos de TI
AI6 Administracin de
cambios en TI
AI7 Instalacin y
acreditacin de
soluciones y
cambios en TI
Entregar y dar soporte
DS1 Definicin y
administracin de
los niveles de
servicio
DS2 administracin de
los servicios de
terceros
DS3 administracin del
desempeo y
capacidad de TI
DS4 Garantas en la
continuidad del
servicio
DS5 Garantas en la
seguridad de los
sistemas
DS6 identificacin y
asignacin de
costos de TI
DS7 Educacin y
entrenamiento a
los usuarios
DS8 administracin de
la mesa de
servicios de TI y
los incidentes
28
DS9 Administracin de
la configuracin de
TI
DS10 Administracin de
los problemas con
TI
DS11 Administracin de
los datos
DS12 Administracin del
ambiente fsico
DS13 Administracin de
las operaciones de
TI
Monitorear y Evaluar
ME1 Monitoreo y
evaluacin del
desempeo de TI
ME2 Monitoreo y
evaluacin el
control interno
ME3 Garanta en el
cumplimiento
regulatorio
ME4 Proporciona
gobierno de TI
29
CAPTULO III
Auditora Informtica
3.1 Diagnstico
3.2 Justificacin
30
31
EXPLOTA
AMENAZAS VULNERABILIDADES
RIESGO ACTIVOS
SALVAGUARDIA
S
INDICA SUFRE
SATISFECHO POR INCREME
NTA
NECESIDADES
IMPACTOS
DE SEGURIDAD?
32
3.3 Adecuacin
3.3.1 Tcnicas
Cuestionario
33
El presente instrumento permite obtener informacin necesaria para el anlisis de procesos segn COBIT 5 for
Information Security, con el fin de realizar el anlisis de Riesgos para el Diseo de un Sistema de Gestin de Informacin
Existe un
Nro. Pregunta Evidencia/Documentacin NO SI compromiso por Observacin
resolver
34
El acceso a internet se
El servicio de internet estar disponible Las Facturas contrato de
13 x encuentra restringido para
cualquier hora y para cualquier usuario? servicios
ciertos usuarios.
35
36
Falla en UPS
Equipos
Falla del aire acondicionado
Fallo de documentos
Informacin
virus informticos
Infeccin de equipos por virus /
ataque de virus
Prdidas de sistemas
Software
Fallas en el servidor de correo
Falla en la base de datos
36
37
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
38
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ACTIVOS DE
AMENAZA FUENTE DE LA AMENAZA VULNERABILIDAD RIESGO PROBABILIDAD IMPACTO PONDERACIN
INFORMACIN
scanner
40
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Ase Op C Defi Ad Ad Adq Aseg Aseg Red Pro Esta Aseg Aseg Aseg Aseg Ase Mejo Entr Ma Ase Aseg
Res Re As Te Op
gur nir uirir urar urar urar urar urar urar nte
pon sp tim re qui qui eg ne tim ucir teg blece gur rar la egar gura urar
ar com y la la que que que el
der ar rir rir los r la ar eficie proy ner r que
a
on la iza o la ma ura integr trans r iza er la las los mni
sati a funci y y nte idad pare defe clarid infor tarea servi mo que ncia ecto la que TI
los de r gi onali ma ma r la sin ncia
en r la ctos
el ad los de sa inte TI demu
sfac ner maci s de cios impa
req ra cin el li dad nte nte habi sati fisura y la cu infr de log del n la de TI cto a ser coste tiem grid cum estre
ueri del us de lida sfa s de com en o crtic instit y la las
los d ner ner ae la impa vici de TI po y ad ple la
mie usu las des las pren ay ucin infra tarea
re o a tare sist un cci ta str solu de cto os y sus sobr de con eficie
nto ario de aplic sin confi sean estru s de
de d as em a n y cin los de de contr e la la ncia
s qu con TI acion de uct denci auto ctura la
de la d de la as infr que es cost y los alida matiz pued instit TI ibuci pres info legis de
eri la instit
mu pr ura obj
la ofer e de aes res dentr es entr riesg d se adas en uci est ones upue rma laci coste
PROCESOS DE TI-COBIT insti
mi ta inf TI
uci
ny
apli tru pon
den
tua o de
los
de
TI,
ot , ega
etiv os y retien
ea
y los
camb
resist
ir
n, en
caso
n a las sto, cin ny de
tuci en de or cac ctu de eg rec de os los dis labor reuni e regu calid
serv requ a la proce bene aquel ios a apro de
n tos icio
m erimi in ra estr rel sos ficios er urs serv de objeti los la piada una pon ales endo infr laci ad de
alin de y aci ento int de ate aci de la , to os icio TI vos y que infor ment interr ible de la est aest n servi
ead nive de egr TI gia instit estra y recur no maci ey upci s instit ndar ruct naci cios,
TI n contr
on do y
os les ad inte de ucin tegia sos debe n recu n seg ucin es ura onal mejor
en ol y TI es s, s ca rele n sean perar de
con de
os de
solu gra varl de TI n de a
el ln serv co polti los pa tener confi se de servi
icio cion y da cas, acces ables fallos cios se calid pro conti
pla
ea n act cid os
es est y y o . debid de TI req ad ces nua y
n
estr
efect an est ter nivel ivo ad os a uier ami dispo
ivas es error ent
at dar an cer s es e sicin
de es
gico iza dar os de de o para
servi
do iza cio. camb
TI TI
s da ios
futuro
s
Planear y Organizar
PO1 definicin del plan X
estratgico de TI X
PO2 Definicin la X
arquitectura de la X X X
informacin
PO3 determinacin de X
la direccin X
tecnolgica
41
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
PO7 administracin de X X
los recursos
humanos de TI
PO8 administracin de
la calidad de TI X X X
PO9 evaluacin y
administracin de X X X
los riesgos de TI
PO10 administracin de X X
los proyectos de TI X
Adquirir e Implementar
AI1 Identificacin de X
las soluciones
automatizadas
AI2 adquisicin y X X
mantenimiento del
software aplicado
AI3 adquisicin y
mantenimiento de
la infraestructura X X X
tecnolgica
AI4 facilidad de X
operacin y uso de X X X
TI
AI5 Adquisicin de X X
recursos de TI X
42
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
AI6 Administracin de X
cambios en TI X X X X
AI7 Instalacin y X
acreditacin de X X X X X
soluciones y
cambios en TI
Entregar y dar soporte
DS1 Definicin y X
administracin de X X
los niveles de
servicio
DS2 administracin de X X
los servicios de X
terceros
DS3 administracin del X
desempeo y X X
capacidad de TI
DS4 Garantas en la
continuidad del X X X
servicio
DS5 Garantas en la
seguridad de los X X X X X
sistemas
DS6 identificacin y
asignacin de X X X
costos de TI
DS7 Educacin y X
entrenamiento a X X
los usuarios
DS8 administracin de X
la mesa de X X
servicios de TI y
los incidentes
DS9 Administracin de
la configuracin de X X
TI
43
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
DS10 Administracin de X
los problemas con X X
TI
DS11 Administracin de X
los datos X X
DS12 Administracin del
ambiente fsico X X X X
DS13 Administracin de X
las operaciones de X X
TI
Monitorear y Evaluar
ME1 Monitoreo y X
evaluacin del X X X
desempeo de TI
ME2 Monitoreo y
evaluacin el X X X X
control interno
ME3 Garanta en el
cumplimiento X
regulatorio
ME4 Proporciona
gobierno de TI X X X X
Tabla 8Planos de Enlace Procesos de COBIT a Metas de TI
Fuente La Autora
44
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Planear y Organiza
Adquirir e
implementar
Entregar y Dar
Soporte
45
Enfocndose en
Se logra con
Y se mide con
OBJETIVOS DE CONTROL
PO2. Definir la Arquitectura de la Informacin.
46
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
DIRECTRICES GERENCIALES
Desde Entradas
PO1 Planes estratgicos y tcticos de TI
AI1 Estudio de viabilidad de requerimientos de negocio
AI7 Revisin post implementacin
DS3 Informacin de desempleo y capacidad
ME1 Entrada de desempeo a planes de TI
Tabla 9 Directrices Generales
Fuente La Autora
47
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Salidas Hacia
Esquema de clasificacin de datos AI2
TI PROCESOS ACTIVIDADES
48
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Planear y Organiza
Adquirir e implementar
Monitorear y Evaluar
49
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Enfocndose en
Se logra con
Y se mide con
51
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Desde Entradas
Salidas Hacia
Oportunidades tecnolgicas AI3
Estndares tecnolgicos AI1 AI3 AI7 DS5
Actualizaciones rutinarias del estado de la tecnologa AI1 AI2 AI3
Plan de infraestructura tecnolgica AI3
Requerimientos de infraestructura PO5
TI ACTIVIDADES
PROCESOS
Optimizar la infraestructura, Definir los estndares de la
M los recursos y las
Reconocer y aprovechar infraestructura tcnica con
las oportunidades base en los requerimientos de
et capacidades de TI tecnolgicas la arquitectura de la
informacin
as Adquirir y mantener Desarrollar e implementar
integrados y el plan de infraestructura Establecer el plan de la
estandarizados los Es tecnolgica Es infraestructura tcnica
sistemas de aplicacin equilibrado contra los costos,
ta ta riesgos y requerimientos
Definir los estndares
bl tecnolgicos y bl Establecer un foro para
dearquitectura para la
ec infraestructura de la TI ec orientar la arquitectura y
verificar el cumplimiento
er er
Dirige Dirige
Mide
Mide
# Y tipo de desviaciones % de incumplimiento de los Frecuencia de las
M estndares tecnolgicos reuniones sostenidas por el
con respecto al plan de
t infraestructura tecnolgica
foro tecnolgico
# De plataformas
ri Frecuencia de las
tecnolgicas por funcin a
c reuniones sostenidas por el
lo largo de toda la empresa
comit de arquitectura de
a TI
s Frecuencia de la revisin /
actualizacin del plan de
infraestructura tecnolgica
52
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Planear y Organiza
Adquirir e implementar
Monitorear y Evaluar
53
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Enfocndose en
Se logra con
Y se mide con
55
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Salidas Hacia
Marco de trabajo para el proceso de TI ME4
Dueos de sistemas documentados AI7 DS6
Organizacin y relaciones de TI PO7
Marco de procesos, roles documentados y Todos
responsabilidades de TI
Roles de responsabilidades documentados PO7
TI PROCESOS ACTIVIDADES
56
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
O No Existe cuando
Inicial cuando
57
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Definido cuando
58
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Optimizado cuando
Planear y Organiza
Adquirir e implementar
Monitorear y Evaluar
Enfocndose en
59
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Se logra con
Y se mide con
60
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
61
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Desde Entradas
Salidas Hacia
Especificacin de los controles de seguridad de la DS5
aplicacin
Conocimientos de la aplicacin y del paquete de software AI4
Decisiones de adquisicin AI5
Salas de planeados inicialmente DS1
Especificacin de disponibilidad, continuidad y recuperacin DS3 DS4
62
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
TI PROCESOS ACTIVIDADES
% de proyectos de % de proyectos de
% de proyectos que
M entregan los cambios en el desarrollo a tiempo y software aplicativo con plan
de aseguramiento de
t negocio dentro del marco dentro de presupuesto
calidad del software
ri de tiempo requerido desarrollado y ejecutado
% de esfuerzos de
c # De proyectos donde no desarrollo que se gasta en % de proyectos de
mantenimiento de software aplicativo con
a se alcanzaron los
revisin y aprobacin
beneficios establecidos aplicaciones existentes
s debido al diferente diseo o
adecuadas de conformidad
#de problemas de con los estndares de
desarrollo de la aplicacin desarrollo
produccin por aplicacin
% de usuarios satisfechos que provocan tiempo
Tiempo promedio de
con la funcionalidad perdido notorio entrega de la funcionalidad
entregada con base en las medidas
0 No Existente cuando
1 Inicial / cuando
3 Definido cuando
64
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
5 Optimizado cuando
65
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Planear y Organiza
Adquirir e implementar
Monitorear y Evaluar
Enfocndose en
Se logra
66
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Y se mide
67
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Desde Entradas
Salidas Hacia
Decisiones de adquisicin AI5
Sistema configurado para realizar pruebas/instalacin AI7
Requerimientos de ambiente fresco DS12
Actualizaciones de estndares de tecnologa PO3
Requerimiento de monitoreo del sistema DS3
Conocimientos de la infraestructura AI4
Obras planeadas inicialmente DS1
68
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
TI PROCESOS ACTIVIDADES
Plan de adquisicin de
M Adquirir y mantener una Proporcionar las tecnologa que est de
et infraestructura de TI plataformas adecuadas a
las aplicaciones del
acuerdo con el plan de
Integrada y estandarizada infraestructura de
as negocio de acuerdo con los
tecnologa
Optimizar la estndares de arquitectura
infraestructura, recursos y Es de tecnologa que define TI Es Mantenimiento de la
capacidades de TI ta Proporcionar una ta infraestructura
Desarrollar la agilidad de infraestructura de TI
bl confiable y segura bl
TI Proporcionar
ec ec ambientes de prueba
er er con infraestructura
Dirige Dirige
Mide Mide
% de plataforma que no
M estn de acuerdo con los # Y tipos de
t estndares de arquitectura modificaciones de
y tecnologa que define TI energa a componentes
ri de la infraestructura
c # De procesos de # De plataformas de
# De solucione de
negocio critico tecnologa distintas por
a soportados por
adquisicin
funcin en la empresa sobresaliente
s infraestructura obsoleta
% de componentes de la Tiempo promedio para
infraestructura adquiridos configurar los
por fuera de procesos de componentes de la
adquisicin infraestructura
69
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
CAPTULO IV
4.1 Conclusiones y Recomendaciones
Seguridades Fsicas
Conclusin
Recomendacin
Conclusin
Recomendaciones
Conclusin
Recomendacin
Interrupcin de servicios
Conclusin
Recomendacin
71
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Software
Conclusiones
Recomendaciones
Infraestructura
Conclusin
Recomendacin
72
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
5.1 Bibliografa
73
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Informtica)
74
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
Anexos
75
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 1
CARTA
DE
AUSPICIO
76
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 2
POLTICAS Y
PROCEDIMIENTOS
77
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 3
FUNCIONES DE
ANALISTA DE
SISTEMAS
(JEFE DE SISTEMAS)
78
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 4
FUNCIONES DE
ASISTENTE DE
SISTEMAS
79
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 5
REPORTE DE
INGRESO AL REA
DE SISTEMAS
80
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 6
INVENTARIO DE
LOS RECURSOS
TECNOLGICOS
81
Carrera: Anlisis de Sistemas
Instituto Tecnolgico Superior Cinco de Junio Registro Senescyt: 2244 Categora B
El Saber es Poder
ANEXO 7
CARTA DIRIGIDA
AL GERENTE
82
Carrera: Anlisis de Sistemas