Auditoria informática al departamento de tecnología de la información (T.I.) de Hidropaute

Abstract

En el presente proyecto se realizó la auditoría al departamento de T.I. de la empresa Hidropaute S.A. para lo cual se utilizó el modelo planteado por la Fundación para el Control y Auditoría de Sistemas de Información (ISACA por sus siglas en inglés) denominado COBIT (Control Objetives for Information and related Technologies). En primer lugar se definió el alcance de la auditoría, identificando los requerimientos de información relevantes para el negocio, detallando los riesgos que actualmente identifica T.I. Culminando con la selección de los procesos y plataformas que serán auditadas en base a las entrevistas y documentos recopilados en la empresa. Adicionalmente se establece la estrategia a ejecutarse en la auditoría. En segundo lugar se ejecuta la auditoría, cumpliendo las indicaciones efectuadas en la GUÍA DE AUDITORÍA, de COBIT que contiene los puntos: Obtener entendimiento, Evaluar los controles del proceso seleccionado, Valorar el cumplimiento, Identificación del riesgo en que incurriría la empresa al no cumplir con el control adecuado. Y finalmente se determinó el grado de madurez del departamento de T.I y con ello la calificación general al departamento, planteando algunas recomendaciones necesarias para mejorar la gestión de T.I., entre las más importantes tenemos: ½ Conformar el comité para TI ½ Establecer niveles de servicio ½ Planificar un esquema de control permantente, que podría ser COBIT o ITIL. ½ Ampliar el nivel de evaluación que actualmente se esta ejecutando. ½ La empresa ha otorgado el manejo de T.I. a un outsourcing, lo que demanda que los controles sean mucho más eficientes de lo que se tiene actualmente.