universidad la salle presentacion examen de grado
Embed Size (px)
TRANSCRIPT
-
P RO P UE S TA DE UN M O DE L O DE AUDI TO RI AS E N T E CNO L O G AS DE
I NF O RM ACI N E NF O CAD A A CO NO CE R S U
UNIVERSIDAD LA SALLE
I NF O RM ACI N E NF O CAD A A CO NO CE R S U BE NE F I C I O CUANT I TAT I V O PAR A L A
E M P RE S A.
TESISQ U E PA R A O B T E N E R E L G R A D O D E M A E S T R O
E N T E C N O L O G A S D E I N F O R M A C I N
C A R L O S R A L M A L D O N A D O L E G A R I A
2 2 D E F E B R E R O 2 0 1 3
-
Contenido
1. Lmites y Alcance.
2. Hiptesis.
3. Uso de las tecnologas de informacin.
4. La administracin actual de las tecnologas de informacin.
5. Como medir la entrega de valor
6. Problemtica actual en la gestin de las TI.6. Problemtica actual en la gestin de las TI.
7. Problemtica en la ejecucin de auditoras en TI.8. Modelo propuesto
9. Beneficios esperados
10. Construccin del modelo
11. Resultados esperados
12. Consideraciones a futuro
13. Conclusiones
-
Limite y Alcance
Disear un modelo, que ayude a los auditores internos apoder interpretar e identificar los aspectos de control quepoder interpretar e identificar los aspectos de control quepermitan asegurar el cumplimiento con los objetivos delnegocio a travs del uso de las tecnologas de informacin.
-
Hiptesis
Con el diseo de un modelo de auditora cuantitativa, serposible para el auditor en tecnologa de informacin poderpresentar informes detallados a la Alta Direccin que reflejenlos beneficios que se han obtenido al adquirir, implementar olos beneficios que se han obtenido al adquirir, implementar oadministrar diversas soluciones tecnolgicas para el logro delos objetivos de la empresa.
-
Origen y uso de lastecnologas de informacin
El nacimiento y evolucin de lascomputadoras, redes y bases dedatos han marcado un cambiosignificativo en la manera en comosignificativo en la manera en comolas empresas hacen negocios,producen bienes y servicios y sondistribuidos a sus clientes locales einternacionales.
-
Origen y uso de lastecnologas de informacin
La interconexin de las computadoras, elalmacenamiento de grandes cantidades de datos, elprocesamiento en segundos de estos datos hapropiciado que las empresas puedan tomardecisiones de manera oportuna y precisa, as comopoder ahorrar costos de operacin y poder ofrecernuevos productos y servicios.
-
La administracin actual de las tecnologas de informacin
La adopcin de estas nuevas tecnologas de informacin,propiciaron una nueva forma de administrarlos ya que estosrecursos son limitados y generan un costo para laadministracin y su operacin. Conforme las TI son msadministracin y su operacin. Conforme las TI son msimportantes para las empresas surgen marcos de referenciaque permiten optimizar dichos recursos.
-
Gobierno de TI: Es la capacidad de la direccin del rea de TI para podertomar decisiones que permita el logro y cumplimiento de los objetivos delnegocio.
La administracin actual de las tecnologas de informacin
-
Como medir la entrega de valor
Entrega de Valor
Entrega de Valor
Tecnologas de
Informacin
Tecnologas de
Informacin
Gobierno de TI
Gobierno de TI
-
Como medir la entrega de valor
Falta de claridad en los beneficios que se esperan obtener.
Comunicacin deficiente entre el rea usuaria y el rea de TI.
Desconocimiento sobre la tecnologa que se va a adquirir.
Cambios constantes en los alcances y metas esperadas.Principales Principales Cambios constantes en los alcances y metas esperadas. Personal poco preparado para poder implementar y gestionar la tecnologa.
Cambios en las tendencias tecnolgicas o de mercado.
Incumplimiento en las fechas.
Mala calidad de los entregables.
Principales Principales RetosRetos
-
1. Identificar y priorizar las reas clave para la inversin mediante la alineacin con los objetivos del negocio
2. Mostrar el impacto de la iniciativa de las tecnologas sobre el negocio
Como medir la entrega de valor
negocio
3. Mostrar los beneficios individuales o por departamentos que se obtendrn.
4. Justificar los beneficios econmicos que se pueden obtener.
-
Problemtica actual en la gestin de las TI
Actualmente las empresas realizan grandes esfuerzos en la inversin de tecnologa que permita la solucin de diversos problemas a las que se enfrenta, entre las que podemos mencionar:
a) Dinamismo de mercado.b) Alta competitividad.c) Reduccin de costos.d) Nuevas y mas estrictas normatividades con respecto al manejo de la
informacin.e) Competencia global.
-
Problemtica actual del reade auditoria en TI
Identificacin de riesgos
Problemtica Actual
Leyes y Regulaciones Genricas
Complejidad de las TI
Dudas sobre los Beneficios
Obtenidos
-
Modelo propuesto
Para poder formular la propuesta para este modelo, debemos de partirde la primicia de que actualmente existen diferentes marcos dereferencia que permiten al auditor a poder realizar su trabajo, dentro deellos podemos mencionar los Objetivos de Control de Tecnologas deInformacin (COBIT) y la serie de estndares internacionales de lafamilia ISO 27000.
-
Beneficios esperados
Beneficios Beneficios TangiblesTangibles
Beneficios Beneficios IntangiblesIntangibles
a. Mayor eficiencia del personala. Reduccin de tiempo para el procesamiento de a. Mayor eficiencia del personalb. Mayor satisfaccin del cliente c. Cumplimiento regulatoriosd. Mejor ambiente laborale. Optimizacin de recursosf. Mejorar la imagen de la empresag. Mayor competitividadh. Capacidad de adelantarse a eventos
futuros.a. Reduccin de re procesos y errores.b. Mejor control sobre los recursos
tecnolgicos y de la informacin.
a. Reduccin de tiempo para el procesamiento de informacin
b. Movilidad c. Acceso a la informacin en cualquier parted. Calidad de la informacine. Reduccin de costosf. Calidad de los reportesg. Toma de decisiones en menor tiempoh. Mejor control sobre la informacini. Capacidad de estar mejor comunicado con el
cliente
-
Construccin del modelo
Servicio
Ponderacin Ponderacin Ponderacin Ponderacin Ponderacin Ponderacin
Beneficio
TI
Control Control Control Control
Atributo Atributo Atributo Atributo Atributo Atributo
-
Construccin del modelo
-
Construccin del modelo
Servicio Servicio
a. Comunicacinb. Movilidadc. Accesibilidadd. Almacenamientoe. ProcesamientoServicio Servicio
SoportadoSoportadoe. Procesamiento
f. Toma de decisionesg. Legal o Regulatorioh. Imagen Corporativai. Envo de informacinj. Gobernabilidad
-
Construccin del modelo
0: No hay control. Hay una carencia completa de un procesoreconocible. La alta direccin no ha reconocido si quiera queexista un problema que resolver.
1: Existe un control pero no es gestionado de manera estndar y sonlos controles administrados de manera subjetiva y reactiva a losproblemas.
PonderacinPonderacin2: Existe un control y sus procesos de gestin son repetibles y estn
documentados.3: Existe un control y sus procesos estn debidamente gestionados y
documentados pero no se cuentan con mecanismos de monitoreo ycontrol.
4: Existe un control con sus debidos procesos de gestin, sonaplicados sin ningn problema y se cuentan con mecanismos demonitoreo que permiten identificar el grado de efectividad delsistema.
-
Construccin del modelo
1. Reduccin de tiempo para el procesamiento de informacin2. Movilidad3. Acceso a la informacin en cualquier parte4. Calidad de la informacin5. Reduccin de costos6. Calidad de los reportes7. Toma de decisiones en menor tiempo8. Mejor control sobre la informacin
BeneficioBeneficio
8. Mejor control sobre la informacin9. Capacidad de estar mejor comunicado con el cliente10. Mayor eficiencia del personal11. Mayor satisfaccin del cliente12. Cumplimiento regulatorios13. Mejor ambiente laboral14. Optimizacin de recursos15. Mejorar la imagen de la empresa16. Mayor competitividad17. Capacidad de adelantarse a eventos futuros.18. Reduccin de re procesos y errores.19. Mejor control sobre los recursos tecnolgicos y de la
informacin.
-
Construccin del modelo
Entre los beneficios que se pretenden obtener con este modelo podemosmencionar:
Homologacin de criterios y beneficios que se deberan de esperarobtener por ello.
Facilitar al Auditor en TI y el rea auditada en poder identificar los Facilitar al Auditor en TI y el rea auditada en poder identificar losbeneficios tangibles e intangibles.
Reduccin en los tiempos para la identificacin de beneficios realespara la empresa.
Poder brindar un valor agregado del rea de auditora en TI hacia laempresa permitiendo maximizar no solo los costos de inversin y degasto en tecnologa sino que sea capaz de tener una visin masintegral de los beneficios intangibles que recibe la empresa gracias a latecnologa de informacin que ha sido adaptada.
-
Resultados esperados
Con la matriz que se ha generado se espera que los auditores en tecnologas de informacin al momento de realizar una revisin sobre un proceso dentro del rea de sistemas pueda identificar no solo brechas relacionadas a la falta de control o posibles riesgos asociados a la tecnologa sino que sea capaz de poder identificar si la tecnologa adoptada esta generando algn tipo de beneficio para la empresa.
Se esta bajo la premisa de que este modelo es susceptible de cambios y Se esta bajo la premisa de que este modelo es susceptible de cambios y adaptaciones futuras as como entender que dependiendo de la madurez de la empresa (objetivos, cultura, estrategia, mtricas, comunicacin, su visin y misin) este modelo podr ser til.
Se debe de entender que este campo de auditora es relativamente nuevo y an no se ha logrado entender completamente el alcance y utilidad de la auditora en tecnologas de informacin, creo que en los prximos aos las funciones que realiza el auditor especializado en este tema debern de buscar con una visin integral lo que sucede entre las reas de sistemas y la empresa como tal.
-
Resultados esperados
-
Resultados esperados
-
Consideraciones a Futuro
El modelo propuesto pasar por un proceso de adaptacin a lascondiciones de la empresa, cultura organizacional y gobierno de TI.
Una vez madurado el modelo facilitar al auditor a crear un nuevoenfoque orientado no solo al riesgo y cumplimiento, sino orientado acomo se genera valor en la empresa a travs de TI.
Facilitar la interpretacin de los resultados de una manera ms rpiday sencilla para la direccin y personal que carece conocimientos en TI.
Permitir identificar que tecnologas de informacin no estn siendobien administradas en beneficio de la organizacin.
-
Conclusiones
Las empresas han invertido, en ocasiones, excesivamente enherramientas tecnolgicas que no permiten alcanzar los objetivospreviamente establecidos, siendo el rea de auditora en TIresponsable no solo de revisar la gestin y control de los mismos sehace necesario que se apoye de manera ms directa para poderproponer mejoras de fondo que permitan el alcanzar los beneficiosesperados.esperados.
El principal reto al que nos enfrentamos los auditores en TI, es que enmuchas ocasiones la falta de seguimiento y anlisis en los beneficiosque se esperan obtener, con este modelo propuesto se esperara queel rea de auditora pueda generar valor agregado al momento de susrevisiones para as poder cumplir con las expectativas de la direccingeneral.