METODOLOGAS Y TCNICAS DEL

AUDITOR
ESTRUCTURA DEL TRABAJO DE AUDITORA

AUDITORIA INFORMTICA DE SOPORTE LGICO DE LA INTRANET

APLICANDO COBIT 5 DE LA MUNICIPALIDAD DISTRITAL DE
INDEPENDENCIA HUARAZ 2015.

I. DATOS GENERALES
- Giro del Negocio:
Administracin Pblica
- Resea Histrica
- Direccionamiento estratgico actual
- Misin
Gobernar responsablemente y democrticamente el distrito, promoviendo el
desarrollo integral, armnico y sostenido, creando condiciones favorables para la real
expansin de las capacidades empresariales, tcnicas, sociales y polticas de sus
ciudadanos y aprovechar las oportunidades en las actividades ejes de su desarrollo
como el turismo, la artesana, el comercio, la agricultura e industria. Representar al
vecindario y promover la adecuada prestacin de los servicios pblicos a fin de
fomentar el bienestar de sus vecinos.
- Visin
Independencia es un distrito ordenado y saludable, orientado al turismo nacional e
internacional, con circuitos tursticos, promoviendo los recursos naturales y
arqueolgicos con una educacin para la proteccin; cuenta con una diversidad de
zonas urbanas y rurales seguras y dotadas de los servicios bsicos y con
accesibilidad vial, impulsando ncleos empresariales de produccin, comercio y
servicios educativos, transporte automotriz y servicios mdicos de la regin. Con
ciudadanos emprendedores y conscientes de sus deberes y derechos y lderes con
visin estratgica.
- Estrategias

METODOLOGAS Y TCNICAS DEL

AUDITOR
- Organigrama

- Lugar Geogrfico de la empresa

DEPARTAMENTO : ANCASH
PROVINCIA : HUARAZ
DISTRITO : INDEPENDENCIA
CALLE : JR.PABLO PATRON
II. IDENTIFICACION DE LOS OBJETOS AUDITABLES

METODOLOGAS Y TCNICAS DEL

AUDITOR
- Motivos de Auditoria
- Titulo de Auditora aplicable
Auditoria basado en COBIT para Servicios de Intranet en el Ambito de la municipalidad.
Distrital de Independencia.
ELEMENTOS DEL SISTEMA EN ESTUDIO

ELEMENTOS

Planificacin

Adquisicin

Gerencia

Responsable Informtica

Tcnicos Informtica

Web mster

Administrador Seguridad

Mantenimiento

Seguridad

Servicio

Personal Administrativo

Personal auxiliar.

Usuarios

Tecnologas

Mercado

METODOLOGAS Y TCNICAS DEL

AUDITOR

Marco Legal

Marco Normativo
Estndares

Hw. base: servidores

Hw. redes

Sw. base: sis, op, ser. Web

Sw redes

Sw. Info: BD, etc.

Sw. aplicacin

Proveedores

III. MARCO NORMATIVO/REFERENCIAL APLICABLE

METODOLOGAS Y TCNICAS DEL

AUDITOR
- Normativa/referencial Internacional.
El presente trabajo est basado en COBIT y cumple con las Normativas y Procedimientos del
(ISO/ IEC 38500).
- Normativa/referencial Nacional.
Para el desarrollo del presente proyecto tomamos en cuenta las sugerencias manual "Auditora de Sistemas".
Elaborado por El Instituto Nacional de Estadstica e Informtica (INEI), en su calidad de ente central y rector
de los Sistemas Nacionales de Estadstica e Informtica.

- Normativa/referencial Institucional.

IV.-ANALISIS DE RIESGOS (ASOCIADOS AL TIPO DE AUDITORA SELECCIONADA)

- Identificacin de Activos de TI
Servidor Web.
Red LAN.
Software de Transacciones implementados para su funcionamiento en Redes Internet.
- Amenazas y vulnerabilidades
Acceso a nuestras Bases de datos de usuarios externos a la institucin.
Acceso de usuarios pertenecientes a nuestra institucin a sectores no autorizados.

- Impacto
En el rea de informtica y procesamiento de informacin de las diversa reas de la institucin.
- Probabilidad de ocurrencia

Riesgos Asociados

METODOLOGAS Y TCNICAS DEL

AUDITOR
ELEMENTOS

Eficiencia y
Efectividad

Integridad

Confidenci Disponibi Cumplim

alidad
lidad
iento

Fiabilidad

Gerencia

Responsable Informtica

Tcnicos Informtica

Web mster

Administrador Seguridad

Personal Administrativo

Personal auxiliar

Usuarios

Tecnologas

Mercado

Marco Legal

Marco Normativo

METODOLOGAS Y TCNICAS DEL

AUDITOR
Estndares

Hw. base: servidores

Hw. redes

Sw. base: sis. op, serv.

Web

Sw redes

Sw. Info: BD, etc.

Sw. aplicacin

Proveedores

V. PLAN DE AUDITORA
- Objetivo General
El objetivo de este trabajo es el de presentar una propuesta de un modelo para la auditora de
servicios de Internet en sistemas de informacin Municipal, teniendo en cuenta los factores y riesgos
especficos de este mbito, que est basado en un marco metodolgico formal denominado COBIT

METODOLOGAS Y TCNICAS DEL

AUDITOR
(Control Objetives for Information and related Technology: Objetivos de Control para la Informacin y
Tecnologas Afines) de la ISACA (Information Systems Audit and Control).
- Objetivos especficos.
- Alineamiento de la auditora a la estrategia del negocio
- Alcance.- consiste

en la adquisicin, instalacin, explotacin y mantenimiento de

una intranet con salida al exterior para conectarse a Internet a travs de redes
oficiales del municipio. Los elementos que componen el sistema se resumen en el
cuadro siguiente. En el estudio se ha tenido en cuenta todo tipo de elementos que
pueden interactuar con el sistema, incluyendo usuarios y personal administrativo.
Dominios y Procesos de COBIT 5 que intervienen sobre las funciones del sistema en estudio

ESTRUCTURA DE COBIT

DOMINIO

PROCESO

DENOMINACIN PROCESO

INCORPORACIN INTRANET

Planificacin

Adquisicin

Mantenimiento

Seguirdad

Servicios

Planeacin

PO1

Definir un plan estratgico de sistema

PO2

Definir la arquitectura de informacin

Organiza-

PO3

Determinar la direccin tecnolgica

cin

PO4

Definir la organizacin y sus relaciones

PO5

Administrar las inversiones (en TI)

PO6

Comunicar la direccin y objetivos de la gerencia

PO7

Administrar los recursos humanos

METODOLOGAS Y TCNICAS DEL

AUDITOR
PO8

Asegurar el apego a disposiciones externas

PO9

Evaluar riesgo

PO10

Administrar proyecto

PO11

Administrar calidad

Adquisicin e

AI1

Identificar soluciones de automatizacin

Implemen-

AI2

Adquirir y mantener software de aplicacin

tacin

AI3

Adquirir y mantener la arquitectura tecnolgica

AI4

Desarrollar y mantener procedimiento

AI5

Instalar y acreditar sistemas de informacin

AI6

Administrar cambio

Entrega de

DS1

Definir niveles de servicio

servicios y

DS2

Administrar servicios de tercero

Soporte

DS3

Administrar desempeo y capacidad

DS4

Asegurar continuidad de servicio

METODOLOGAS Y TCNICAS DEL

AUDITOR

Monitoreo

- Aclaraciones
- Limitaciones

DS5

Garantizar la seguridad de sistema

DS6

Identificar y asignar costo

DS7

Educar y capacitar a usuario

DS8

Apoyar y orientar a clientes

DS9

Administrar la configuracin

DS10

Administrar problemas e incidente

DS11

Administrar la informacin

DS12

Administrar las instalaciones

DS13

Administrar la operacin

M1

Monitorear el proceso

M2

Evaluar lo adecuado del control interno

M3

Obtener aseguramiento independiente

M4

Proporcionar auditora independiente

METODOLOGAS Y TCNICAS DEL

AUDITOR
- Perfil del Equipo de Auditora
Estudiantes de ltimos ciclos de ingeniera informtica y de sistemas.
- Asignacin de roles.
- Lista de personas a entrevistar.
- Plan de proyectos.
- Plan de entregables
- Pruebas de cumplimiento
- Pruebas sustantivas
- Tcnicas y herramientas
- Control de Cambios
o Procedimientos de Control de cambios
o Gua de formatos de control de cambios
o Formatos de control de cambios al plan de auditora.

VI. EJECUCIN DE LA AUDITORA

- Desarrollo del plan de auditoria
o Pruebas de cumplimiento
o Pruebas sustantivas
VII. INFORME DE AUDITORA - GENERAL
- Ver Anexo 1
VIII CALIFICACIN DEL PROCESO DE AUDITORA (POR PARTE DEL AUDITADO)
IX. CONCLUSIONES
El COBIT es un marco metodolgico de auditora de sistemas de informacin que se puede adaptar
al mbito municipal y, por ejemplo, permite elaborar modelos de auditora especficos para el
conjunto de problemas asociados a la implantacin, gestin y uso de soluciones web en estructuras
organizativas Municipales.
La complejidad de las funciones asociadas a dicha implantacin hace que el modelo propuesto sea
tambin complejo. Sin embargo, con la ayuda de herramientas informticas, se pueden automatizar
determinadas tareas bsicas.
X. RECOMENDACIONES
XI. BIBLIOGRAFA