Método para el Control Interno de TI en MyPes Basado en la Metodología COBIT Miércoles 20 de agosto de 2008, por Alexey por Alexey Urquizu
En la actualidad, el país se encuentra en un entorno mundial orientado principalmente por el avance de las “Tecnologías “Tecnologías de Información”, Información”, las que definen nuevos nuevos paradigmas paradigmas de desarrollo, en un escenario en el que se plantean sociedades más integradas, gobiernos más transparentes, mejor educación y salud, y la participación rápida así como ágil en mercados a nivel regional, nacional o mundial. La revolución de las Tecnologías de Información ha tenido un profundo efecto en la administración de las organizaciones, mejorando la habilidad de los administradores para coordinar y controlar controlar las actividades actividades de la organización organización y ayudándolos ayudándolos a tomar decisiones mucho más efectivas. Hoy en día el uso de las Tecnologías de Información se ha convertido en un componente central de toda empresa o negocio que busca un crecimiento sostenido. Es así que el país no pudo quedar al margen de esta situación, es por ello que muchas muchas empresas implantaron implantaron diversas Tecnologías Tecnologías de Información Información para mejorar y elevar el trabajo que realizan, al poder contar con el apoyo de las mismas, sin embargo se dejo de lado la forma de controlar si las tecnologías implantadas implantadas apoyaban a la empresa a alcanzar sus objetivos, es decir ver si se encontraban bien enfocadas. La auditoria se constituía como el principal medio para verificar las actitudes y funcionamiento de las empresas, sin embargo no se aplica exclusivamente exclusivamente para analizar las tecnologías de información, sino más bien a la parte financiera o contable de las empresas. Ante la falta de medios de verificación exclusivos para el área de control de tecnologías de información es que surge la auditoria de sistemas, pero debido a su corto tiempo de vida no se elaboraron de manera concreta los controles respectivos. Como COBIT se encarga del manejo y administración de las tecnologías de información es que se desarrolló un método para realizar el control interno en medianas y pequeñas empresas y proporcionarles bases sólidas para realizar la toma de decisiones
y examinar como están funcionando las tecnologías de información al interior de la empresa.
OBJETIVOS En base a la problemática, que hace énfasis en dos aspectos principales que son la debilidad en la aplicabilidad de metodologías y el acceso limitado a herramientas computacionales acordes con nuestro medio se realizó el trabajo con los siguiente objetivo:
Objetivo general Desarrollar un método que guíe la realización del control interno de tecnologías de información basado en la metodología COBIT para medianas y pequeñas empresas, para que el mismo permita realizar la presentación formal de información para realizar una adecuada la toma de decisiones y a la vez permita controlar las tecnologías de información de manera efectiva.
Objetivos específicos o Realizar un análisis de la metodología COBIT e interrelacionarla con los componentes del control interno para determinar la cantidad de puntos coincidentes. o Plantear las guías de la metodología COBIT sobre el control interno de tecnologías de información para exponer la aplicabilidad de dicha metodología. o Desarrollar técnicas de control formales para las tecnologías de información de acuerdo al tamaño de las medianas y pequeñas empresas así como de la cantidad de personal con el que cuenten a fin de proporcionar un método que posea la capacidad de disgregación. o Proporcionar un prototipo de sistema que permita realizar el control interno de las tecnologías de información de manera automatizada, para facilitar la aplicación práctica del método.
DESCRIPCION DEL MÉTODO El método desarrollado está conformado por 3 etapas: • La inicial viene constituida por la revisión del control interno previo, en el caso de que se haya realizado en base al mismo se genera una nueva orden considerando aquellos puntos que presenten debilidades, en el otro caso se inicia una orden inicial (desde cero)
• En la segunda etapa ya se realiza el Control Interno como tal recurriendo a las “Fichas de Control Interno” elaboradas, dentro de las cuales se resumen todos los procesos que deben llevarse a cabo. • Finalmente la última etapa, en la cual se procede a documentar todo el proceso realizado, en este caso solo se deberán anexar las Fichas de Control Interno Evaluadas, añadiendo el campo de Observaciones si amerita el caso.
PROTOTIPO PARA LA REALIZACION DEL CONTROL INTERNO DE TI Una vez concluido el desarrollo del método, se procedió a plasmar el mismo en un prototipo de sistema tomando como metodología de desarrollo: RUP (Proceso Unificado Rational) en sus cuatro etapas: • Inicio • Elaboración • Construcción • Transición
Obteniendo como resultado un prototipo de fácil manejo para cualquier tipo de usuario, tal como se puede observar en el gráfico inferior:
CONCLUSIONES Una vez finalizado el trabjo, en base a toda la investigación realizada y con la experiencia y conocimientos adquiridos se concluye que: • Respecto a los objetivos El objetivo general que instaba el desarrollo de un Método para realizar el control interno se ha logrado concretar ya que se logró elaborar el método como tal, haciendo uso del análisis de la situación actual en el medio así como de la metodología base (COBIT) Ambos puntos sirvieron como entrada para diseñar y construir el Método que se aplicará en medianas y pequeñas empresas, que son el punto de mira del Trabajo. Así mismo los objetivos específicos planteados fueron concretados con la finalización de la propuesta que es el Método, específicamente: o Se realizó el análisis de la metodología COBIT y se la interrelacionó con los componentes del control interno que propone COSO, mediante la elaboración de las Fichas de Control Interno. También se elaboró tablas, en la segunda etapa del método, en las cuales se interrelacionan los cinco componentes que existen con cada proceso, criterio y recurso que tiene la metodología base. o Respecto al planteamiento de las guías de la metodología COBIT sobre el control interno, al igual que el objetivo específico anterior se concretó con las Fichas de Control Interno en la sección destinada al “Detalle del proceso de control”, donde se resume el procedimiento que debe realizar la empresa que utilice el método. o Se desarrolló una técnica de control formal de acuerdo al tamaño de las empresas y cantidad de personal con el que disponen, específicamente en la segunda etapa del método propuesto donde se identifica claramente mediante los colores amarillo y rojo que procesos debe controlar una mediana empresa, y solamente los de color amarillo para una pequeña empresa. o Finalmente indicar que se proporciona un prototipo de sistema que permite realizar el control interno de las tecnologías de información de manera automatizada.
• Respecto al prototipo Se concluye brindando un aporte técnico constituido por un prototipo de sistema, para posteriormente someterlo a las pruebas respectivas a fin de proporcionar un producto ingenieril que facilite aún más la labor de los implicados en la realización del control interno dentro de las empresas.
Comentar este artículo
2 Mensajes del foro •
Método para el Control Interno de TI en MyPes Basado en la Metodología COBIT 24 de abril de 2009 23:58, por Carmen Me gustaria ver con mayor claridad tu información descrita en este artículo, soy prof.en el área de auditoria de sistemas. Responder este mensaje
•
Método para el Control Interno de TI en MyPes Basado en la Metodología COBIT 11 de agosto de 2009 22:35, por MAC Muy importante el articulo, no obstante no logro identificar las matrices, alguna posibilidad de verlo más nítido... Responder este mensaje
Articulos de esta Seccion • •
• • • • • • • •
En Facebook no todo es lo que parece: Perfiles Falsos Comprometen la seguridad de RSA y roban información sobre el producto SecurID Redes de casa son Inseguras ?? Android Infectado!!! En los dos primeros meses del 2011 se reportaron mas de 20 sitios hackeados Bolivia: Un sitio web permite evaluar a los amigos en las redes sociales El plan piloto para instalar GPS a las flotas está listo Nuevo virus en Facebook quiere robar tu contraseña Medio Ambiente y Tecnologia Alerta de seguridad: Ejecución remota de código en Cisco Security Agent
0 10 20 30 40 50 60 70 80 |...
Comentarios •
Impuestos implementará un sistema moderno de control tributario Sres, de Impuestos Internos me pregunto si es asi tan importante estas tarjetas por que tienen un limite de tiempo para tenerlas ,yo me encuentro en Italia y me entere esta semana , mande a mi apoderada a retirarla y le dijeron que necesita un poder especifico ,lo cual a estas alturas es un imposible. Como puedo solucionar este problema no tengo documentos para dejar este pais y recien estoy trabajando ,llege aca en octubre del 2009 y no a sido facil para poder ir a resolver personalmente. Por favor . mi nombre es MARIA LOURDES QUISBERT LIZARRAGA Y MI NUMERO DE nit es 2367189-019 mi correo electronico
[email protected] Los saludo cordialmente ATEN. MLQL
•
FELIZ CUMPLEAÑOS Nº 25 VIRUS INFORMÁTICOS ¡Interesante post! Nosotros también hemos escrito sobre esto en nuestro blog. Te paso el link, y ...Feliz cumpleaños! http://www.nortonfanclub.com/?p=344
•
En menos de un mes se reportaron más de 200 Sitios web Bolivianos Hackedos ESE EDUARDINHO MAJ BIEN YA NO TRABAJA EN EL MEFP ASI que ya n o tiene acceso a nada y eso n oes hackear
•
FUL propone creación de libretas para evitar cambio a través de hackers Una verdadera vergüenza, el sistema tariquia es vulnerable, tanto que cualquier persona con conocimiento medio en informática sí se dedica podría hacerlo, esto es en lo primero que deberían de preocuparse antes de dedicarse a la política, la página tariquia da pena, su certificado caduco hace años, y se mantiene así, es un completo descuido. LA PROPUESTA DE LA FUL es 10 veces peor aún, eso es volver a la edad de la piedra, hay que implementar la seguridad.
•
Primer OSWP en Bolivia Ing. Luis Flores Nogales Estimado Luis,Colega Ingeniero,mi sincera felicitación por este pequeño paso, pequeño comparado con todos los otros grandes pasos que estoy seguro dará en su vida profesional. Un paso sin duda importante por el impulso que debe darle en el camino de medir su capacidad contra certificaciones internacionales. Un merecido reconocimiento por todas esas horas de sacrificio que representa un entrenamiento, sobre todo si consideramos que es autodidacta donde la fuerza de voluntad es el principal puntal para seguir adelante. Felicitaciones Colega.
