Mtodo para el Control Interno de TI en MyPes Basado en la Metodologa COBIT

Mircoles 20 de agosto de 2008, por Alexey Urquizu

En la actualidad, el pas se encuentra en un entorno mundial orientado principalmente por el avance de las Tecnologas de Informacin, las que definen nuevos paradigmas de desarrollo, en un escenario en el que se plantean sociedades ms integradas, gobiernos ms transparentes, mejor educacin y salud, y la participacin rpida as como gil en mercados a nivel regional, nacional o mundial. La revolucin de las Tecnologas de Informacin ha tenido un profundo efecto en la administracin de las organizaciones, mejorando la habilidad de los administradores para coordinar y controlar las actividades de la organizacin y ayudndolos a tomar decisiones mucho ms efectivas. Hoy en da el uso de las Tecnologas de Informacin se ha convertido en un componente central de toda empresa o negocio que busca un crecimiento sostenido. Es as que el pas no pudo quedar al margen de esta situacin, es por ello que muchas empresas implantaron diversas Tecnologas de Informacin para mejorar y elevar el trabajo que realizan, al poder contar con el apoyo de las mismas, sin embargo se dejo de lado la forma de controlar si las tecnologas implantadas apoyaban a la empresa a alcanzar sus objetivos, es decir ver si se encontraban bien enfocadas. La auditoria se constitua como el principal medio para verificar las actitudes y funcionamiento de las empresas, sin embargo no se aplica exclusivamente para analizar las tecnologas de informacin, sino ms bien a la parte financiera o contable de las empresas. Ante la falta de medios de verificacin exclusivos para el rea de control de tecnologas de informacin es que surge la auditoria de sistemas, pero debido a su corto tiempo de vida no se elaboraron de manera concreta los controles respectivos. Como COBIT se encarga del manejo y administracin de las tecnologas de informacin es que se desarroll un mtodo para realizar el control interno en medianas y pequeas empresas y proporcionarles bases slidas para realizar la toma de decisiones

y examinar como estn funcionando las tecnologas de informacin al interior de la empresa. OBJETIVOS En base a la problemtica, que hace nfasis en dos aspectos principales que son la debilidad en la aplicabilidad de metodologas y el acceso limitado a herramientas computacionales acordes con nuestro medio se realiz el trabajo con los siguiente objetivo: Objetivo general Desarrollar un mtodo que gue la realizacin del control interno de tecnologas de informacin basado en la metodologa COBIT para medianas y pequeas empresas, para que el mismo permita realizar la presentacin formal de informacin para realizar una adecuada la toma de decisiones y a la vez permita controlar las tecnologas de informacin de manera efectiva. Objetivos especficos o Realizar un anlisis de la metodologa COBIT e interrelacionarla con los componentes del control interno para determinar la cantidad de puntos coincidentes. o Plantear las guas de la metodologa COBIT sobre el control interno de tecnologas de informacin para exponer la aplicabilidad de dicha metodologa. o Desarrollar tcnicas de control formales para las tecnologas de informacin de acuerdo al tamao de las medianas y pequeas empresas as como de la cantidad de personal con el que cuenten a fin de proporcionar un mtodo que posea la capacidad de disgregacin. o Proporcionar un prototipo de sistema que permita realizar el control interno de las tecnologas de informacin de manera automatizada, para facilitar la aplicacin prctica del mtodo. DESCRIPCION DEL MTODO El mtodo desarrollado est conformado por 3 etapas: La inicial viene constituida por la revisin del control interno previo, en el caso de que se haya realizado en base al mismo se genera una nueva orden considerando aquellos puntos que presenten debilidades, en el otro caso se inicia una orden inicial (desde cero)

 En la segunda etapa ya se realiza el Control Interno como tal recurriendo a las Fichas de Control Interno elaboradas, dentro de las cuales se resumen todos los procesos que deben llevarse a cabo. Finalmente la ltima etapa, en la cual se procede a documentar todo el proceso realizado, en este caso solo se debern anexar las Fichas de Control Interno Evaluadas, aadiendo el campo de Observaciones si amerita el caso. PROTOTIPO PARA LA REALIZACION DEL CONTROL INTERNO DE TI Una vez concluido el desarrollo del mtodo, se procedi a plasmar el mismo en un prototipo de sistema tomando como metodologa de desarrollo: RUP (Proceso Unificado Rational) en sus cuatro etapas: Inicio Elaboracin Construccin Transicin

Obteniendo como resultado un prototipo de fcil manejo para cualquier tipo de usuario, tal como se puede observar en el grfico inferior:

CONCLUSIONES Una vez finalizado el trabjo, en base a toda la investigacin realizada y con la experiencia y conocimientos adquiridos se concluye que: Respecto a los objetivos El objetivo general que instaba el desarrollo de un Mtodo para realizar el control interno se ha logrado concretar ya que se logr elaborar el mtodo como tal, haciendo uso del anlisis de la situacin actual en el medio as como de la metodologa base (COBIT) Ambos puntos sirvieron como entrada para disear y construir el Mtodo que se aplicar en medianas y pequeas empresas, que son el punto de mira del Trabajo. As mismo los objetivos especficos planteados fueron concretados con la finalizacin de la propuesta que es el Mtodo, especficamente: o Se realiz el anlisis de la metodologa COBIT y se la interrelacion con los componentes del control interno que propone COSO, mediante la elaboracin de las Fichas de Control Interno. Tambin se elabor tablas, en la segunda etapa del mtodo, en las cuales se interrelacionan los cinco componentes que existen con cada proceso, criterio y recurso que tiene la metodologa base. o Respecto al planteamiento de las guas de la metodologa COBIT sobre el control interno, al igual que el objetivo especfico anterior se concret con las Fichas de Control Interno en la seccin destinada al Detalle del proceso de control, donde se resume el procedimiento que debe realizar la empresa que utilice el mtodo. o Se desarroll una tcnica de control formal de acuerdo al tamao de las empresas y cantidad de personal con el que disponen, especficamente en la segunda etapa del mtodo propuesto donde se identifica claramente mediante los colores amarillo y rojo que procesos debe controlar una mediana empresa, y solamente los de color amarillo para una pequea empresa. o Finalmente indicar que se proporciona un prototipo de sistema que permite realizar el control interno de las tecnologas de informacin de manera automatizada.

 Respecto al prototipo Se concluye brindando un aporte tcnico constituido por un prototipo de sistema, para posteriormente someterlo a las pruebas respectivas a fin de proporcionar un producto ingenieril que facilite an ms la labor de los implicados en la realizacin del control interno dentro de las empresas.

Comentar este artculo

2 Mensajes del foro

Mtodo para el Control Interno de TI en MyPes Basado en la Metodologa COBIT 24 de abril de 2009 23:58, por Carmen Me gustaria ver con mayor claridad tu informacin descrita en este artculo, soy prof.en el rea de auditoria de sistemas. Responder este mensaje

Mtodo para el Control Interno de TI en MyPes Basado en la Metodologa COBIT 11 de agosto de 2009 22:35, por MAC Muy importante el articulo, no obstante no logro identificar las matrices, alguna posibilidad de verlo ms ntido... Responder este mensaje

Articulos de esta Seccion

En Facebook no todo es lo que parece: Perfiles Falsos Comprometen la seguridad de RSA y roban informacin sobre el producto SecurID Redes de casa son Inseguras ?? Android Infectado!!! En los dos primeros meses del 2011 se reportaron mas de 20 sitios hackeados Bolivia: Un sitio web permite evaluar a los amigos en las redes sociales El plan piloto para instalar GPS a las flotas est listo Nuevo virus en Facebook quiere robar tu contrasea Medio Ambiente y Tecnologia Alerta de seguridad: Ejecucin remota de cdigo en Cisco Security Agent

0 10 20 30 40 50 60 70 80 |...

Comentarios

Impuestos implementar un sistema moderno de control tributario Sres, de Impuestos Internos me pregunto si es asi tan importante estas tarjetas por que tienen un limite de tiempo para tenerlas ,yo me encuentro en Italia y me entere esta semana , mande a mi apoderada a retirarla y le dijeron que necesita un poder especifico ,lo cual a estas alturas es un imposible. Como puedo solucionar este problema no tengo documentos para dejar este pais y recien estoy trabajando ,llege aca en octubre del 2009 y no a sido facil para poder ir a resolver personalmente. Por favor . mi nombre es MARIA LOURDES QUISBERT LIZARRAGA Y MI NUMERO DE nit es 2367189-019 mi correo electronico mlql20@hotmail.com Los saludo cordialmente ATEN. MLQL

FELIZ CUMPLEAOS N 25 VIRUS INFORMTICOS Interesante post! Nosotros tambin hemos escrito sobre esto en nuestro blog. Te paso el link, y ...Feliz cumpleaos! http://www.nortonfanclub.com/?p=344

En menos de un mes se reportaron ms de 200 Sitios web Bolivianos Hackedos ESE EDUARDINHO MAJ BIEN YA NO TRABAJA EN EL MEFP ASI que ya n o tiene acceso a nada y eso n oes hackear

FUL propone creacin de libretas para evitar cambio a travs de hackers Una verdadera vergenza, el sistema tariquia es vulnerable, tanto que cualquier persona con conocimiento medio en informtica s se dedica podra hacerlo, esto es en lo primero que deberan de preocuparse antes de dedicarse a la poltica, la pgina tariquia da pena, su certificado caduco hace aos, y se mantiene as, es un completo descuido. LA PROPUESTA DE LA FUL es 10 veces peor an, eso es volver a la edad de la piedra, hay que implementar la seguridad.

Primer OSWP en Bolivia Ing. Luis Flores Nogales Estimado Luis,Colega Ingeniero,mi sincera felicitacin por este pequeo paso, pequeo comparado con todos los otros grandes pasos que estoy seguro dar en su vida profesional. Un paso sin duda importante por el impulso que debe darle en el camino de medir su capacidad contra certificaciones internacionales. Un merecido reconocimiento por todas esas horas de sacrificio que representa un entrenamiento, sobre todo si consideramos que es autodidacta donde la fuerza de voluntad es el principal puntal para seguir adelante. Felicitaciones Colega.