metodologia OMR
-
Upload
eviguillermina -
Category
Documents
-
view
204 -
download
6
Transcript of metodologia OMR
![Page 1: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/1.jpg)
METODOLOGÍA PARA
ELABORAR UNA AUDITORÍA DE TI
![Page 2: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/2.jpg)
SI
Elaborar el PGAS
Auditor General Evalúa
el PGASPriorizar
NO
Modificar PGAS
NO
SI
Designación deComisiones
Aprueba el PGAS
Aprueba el PGAS
Alta Dirección Evalúa el PGAS
Elabora el Plan Detallado
AA
METODOLOGÍA OMR
Conocer TIConocer
institución
COBIT
SIBC
Proceso TI
AI1-AI7 y AC1 - AC6
![Page 3: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/3.jpg)
Tramitar las Cartas de Presentación
AuditoríaRealizada
AA
METODOLOGÍA OMR
Coordinar con el Área Auditada
Elaborar el Borrador del Informe Preliminar
Preparar el Informe Preliminar
Presentar el Informe Preliminar
Realizar Trabajo de Campo
Preparar el Informe Final
Seguimiento
Presentar el Informe Final
Esperar la RespuestaDel Informe Preliminar
![Page 4: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/4.jpg)
Priorización y Selección de Exámenes
![Page 5: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/5.jpg)
![Page 6: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/6.jpg)
Identificar Metas del Plan Estratégico
• Obtener las metas establecidas en el Plan Estratégico
• Considerar si dentro del plan se han priorizado estas metas, de no estarlo, PRIORIZAR
![Page 7: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/7.jpg)
EJEMPLO
![Page 8: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/8.jpg)
Identificar METAS del NEGOCIO
![Page 9: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/9.jpg)
Priorizar METAS del NEGOCIO
![Page 10: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/10.jpg)
Seleccionar Metas de Negocio de COBIT que estén vinculadas a las Metas del Plan Estratégico
![Page 11: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/11.jpg)
Identificar Metas de TI
![Page 12: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/12.jpg)
Identificar Metas de TI
![Page 13: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/13.jpg)
Identificar Procesos de COBIT
![Page 14: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/14.jpg)
![Page 15: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/15.jpg)
![Page 16: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/16.jpg)
![Page 17: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/17.jpg)
Identificar Sistemas de Información Estratégico
• Utilizar el inventario de sistemas de información para seleccionar los sistemas de información estratégicos.– Sistema de Ventas– Sistema Logístico– Sistema Compras– Sistema Producción– Sistema Contable– Sistema de Gestión del Potencial Humano– Sistema de Diseño de Producto
![Page 18: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/18.jpg)
Considerar las Metas del Plan Estratégico
![Page 19: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/19.jpg)
Identificar Sistemas de Información Estratégico
• Utilizar el inventario de sistemas de información para seleccionar los sistemas de información estratégicos.– Sistema de Ventas– Sistema Logístico– Sistema Compras– Sistema Producción– Sistema Contable– Sistema de Gestión del Potencial Humano– Sistema de Diseño de Producto
![Page 20: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/20.jpg)
Exámenes a SI
• Por cada sistema de información estratégico Examinar:
• AI1-AI7 Adquirir e Implementar– AI1 Identificar soluciones automatizadas– AI2 Adquirir y dar mantenimiento a software aplicativo.– AI3 Adquirir y dar mantenimiento a la infraestructura
tecnológica– AI4 Facilitar la operación y el uso– AI5 Procurar recursos de TI– AI6 Cambios administrativos– AI7 Instalar y acreditar soluciones y cambios
Nota: Ver la descripción de cada Proceso en el archivo Cobit.pdf
![Page 21: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/21.jpg)
Exámenes a SI
• Por cada sistema de información estratégico Examinar:
• AC1-AC6 Controles de Aplicación– AC1 Preparación y Autorización de Información Fuente.– AC2 Recolección y Entrada de Información Fuente.– AC3 Chequeos de Exactitud, Integridad y Autenticidad– AC4 Integridad y Validez del Procesamiento– AC5 Revisión de Salidas, Reconciliación y Manejo de
Errores– AC6 Autenticación e Integridad de Transacciones
Nota: Ver la descripción de cada Control de Aplicación en el archivo Cobit.pdf
![Page 22: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/22.jpg)
• Para los Sistemas Logístico, Contable y de Diseño de Producto examinar:– AI1-AI7 Adquirir e Implementar– AC1-AC6 Controles de Aplicación
EXAMENES que se realizarán
![Page 23: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/23.jpg)
Marco de Trabajo General - COBIT
![Page 24: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/24.jpg)
Objetivos de Control PO1-PO10PO1 Definir un plan estratégico de TI• PO1.1 Administrar el valor de TI• PO1.2 Alineación de TI con el negocio• PO1.3 Evaluación del desempeño y la capacidad actual• PO1.4 Plan estratégico de TI• PO1.5 Planes tácticos de TI• PO1.6 Administración del portafolio de TI
Nota: Ver la descripción de cada Objetivo de Control en el archivo cobit.pdf
![Page 25: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/25.jpg)
Objetivos de Control AI1-AI7AI1 Identificar soluciones automatizadas.• 1.1 Definición y mtto de requisitos de negocio funcionales y técnicos• 1.2 Reporte de análisis de riesgos• 1.3 Estudio de factibilidad y formulación de cursos de acción alternativos• 1.4 Requerimientos Nuevo y decisión y aprobación de factibilidad
Nota: Ver la descripción de cada Objetivo de Control en el archivo cobit.pdf
![Page 26: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/26.jpg)
Objetivos de Control DS1-DS13DS1 Definir y administrar los niveles de servicio.• 1.1 Marco de trabajo de la administración de los niveles de servicio• 1.2 Definición de servicios• 1.3 Acuerdos de nivel de servicios (SLA)• 1.4 Acuerdos de nivel de Operaciones (OLA)• 1.5 Monitoreo y reporte del cumplimiento de los niveles de servicio• 1.6 Revisión de los SLA y de los contratos
Nota: Ver la descripción de cada Objetivo de Control en el archivo cobit.pdf
![Page 27: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/27.jpg)
Objetivos de Control ME1-ME4ME1 Monitorear y evaluar el desempeño de TI• 1.1 Enfoque del monitoreo• 1.2 Definición y recolección de datos de monitoreo• 1.3 Método de monitoreo• 1.4 Evaluación del desempeño• 1.5 Reportes al consejo directivo y a ejecutivos• 1.6 Acciones correctivas
Nota: Ver la descripción de cada Objetivo de Control en el archivo cobit.pdf
![Page 28: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/28.jpg)
Realizar el Aseguramiento de la ejecución de los Procesos AI1-AI7 del
SIBC
AI1 Identificar soluciones automatizadas.AI2 Adquirir y mantener el software aplicativo.AI3 Adquirir y mantener la infraestructura tecnológicaAI4 Facilitar la operación y el uso.AI5 Adquirir recursos de TI.AI6 Administrar cambios.AI7 Instalar y acreditar soluciones y cambios.
Nota: Ver la descripción de cada proceso en el archivo assurance.pdf
![Page 29: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/29.jpg)
Evaluar Controles de Aplicación AC1-AC6 al SIBC
AC1 Preparación y Autorización de Información Fuente.
AC2 Recolección y Entrada de Información Fuente.AC3 Chequeos de Exactitud, Integridad y
AutenticidadAC4 Integridad y Validez del ProcesamientoAC5 Revisión de Salidas, Reconciliación y Manejo de
ErroresAC6 Autenticación e Integridad de Transacciones
Nota: Ver la descripción de cada control de aplicación en el archivo assurance.pdf
![Page 30: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/30.jpg)
Marco de Trabajo General - COBIT
![Page 31: metodologia OMR](https://reader033.fdocuments.ec/reader033/viewer/2022061108/544fb50fb1af9f11098b46ac/html5/thumbnails/31.jpg)
MUCHAS GRACIAS