UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

Pgina5

MONITOREO Y EVALUACION

-AUDITORIA INFORMATICA-

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

A NUESTROS
PADRES

AL
DOCENTEPOR NUESTRA
EXISTENCIA.
POR SU APOYO INCONDICIONAL
POR COMPARTIRNOS SUS
-AUDITORIA INFORMATICASABIOS CONOCIMIENTOS

Pgina5

A NUESTROS HERMANOS

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

INTRODUCCION
COBIT es una metodologa aceptada mundialmente para el adecuado control de
proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican.
La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el
gobierno sobre TIC; incorporando objetivos de control, directivas de auditora,
medidas de rendimiento y resultados, factores crticos de xito y modelos de
madurez, Permite a las empresas aumentar su valor TIC y reducir los riesgos
asociados a proyectos tecnolgicos. Ello a partir de parmetros generalmente
aplicables y aceptados, para mejorar las prcticas de planeacin, control y
Seguridad de las tecnologas de informacin, Contribuye a reducir las brechas
existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de
control y aspectos tcnicos propios de un proyecto

Pgina5

LOS ALUMNOS.

-AUDITORIA INFORMATICA-

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

CAPITULO I
1. Monitorear y Evaluar
Como bien sabemos, el seguimiento y la evaluacin de cada una de las metas
propuestas a lo largo de nuestra vida, se convierte con el paso del tiempo en un
factor decisivo, que nos permitir determinar el cumplimiento y la calidad de las
mismas. Es por ello, que al interior de una organizacin, se debe contar con
lineamientos que la guen durante este proceso y, lo anterior es abordado por el
ltimo dominio contemplado por CoBiT: Monitorear y Evaluar.
Se dice entonces, que este dominio abarca los siguientes aspectos:
1.1. Administracin del Desempeo de TI: Incluye definicin de indicadores de
desempeo relevantes y, asimismo la realizacin de reportes sistemticos y
oportunos acerca de los mismos.
1.2. Monitoreo del Control Interno: Como lo sugiere su nombre, este proceso se
encarga de monitorear las actividades de control interno de la organizacin
relacionadas con TI y, adems identifica las acciones de mejoramiento posibles.
3. Garantizar el Cumplimiento Regulatorio: Identifica leyes y regulaciones
aplicables, con el fin de reducir riesgos relacionados con el no cumplimiento de los
requerimientos del negocio.
4. Aplicacin del Gobierno de TI: Satisface la integracin del gobierno de TI con
los objetivos corporativos. Por otra parte, alinea el cumplimiento de las metas del
negocio con las leyes y regulaciones existentes.
DOMINIO: MONITOREAR Y EVALUAR (ME)
ME1.1 Enfoque del Monitoreo
ME1.2 Definicin y recoleccin de datos de monitoreo
ME1.3 Mtodo de monitoreo

-AUDITORIA INFORMATICA-

Pgina5

ME1 Monitorear y evaluar el desempeo de TI

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

ME1.4 Evaluacin del desempeo

ME1.5 Reportes al consejo directivo y a ejecutivos
ME1.6 Acciones correctivas
ME2 Monitorear y evaluar el control interno
ME2.1 Monitorear el marco de trabajo de control interno
ME2.2 Revisiones de Auditoria
ME2.3 Excepciones de control
ME2.4 Auto-evaluacin de control
ME2.5 Aseguramiento del control interno
ME2.6 Control interno para terceros
ME2.7 Acciones correctivas
ME3 Garantizar el cumplimiento regulatorio
ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI
ME3.2 Optimizar la respuesta a requerimientos regulatorios
ME3.3 Evaluacin del cumplimiento con requerimientos regulatorios
ME3.4 Aseguramiento positivo del cumplimiento
ME3.5 Reportes integrados
ME4 Proporcionar gobierno de TI
ME4.1 Establecer un marco de trabajo de gobierno para TI
ME4.2 Alineamiento estratgico
ME4.3 Entrega de valor
ME4.4 Administracin de recursos
ME4.5 Administracin de riesgos
ME4.6 Medicin del desempeo
DOMINIO: MONITOREAR Y EVALUAR (ME)
ME1 Monitorear y evaluar el desempeo de TI
ME1.1 Enfoque del Monitoreo

-AUDITORIA INFORMATICA-

Pgina5

ME4.7 Aseguramiento independiente

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

Garantizar que la gerencia establezca un marco de trabajo de monitoreo general y

un enfoque que definan el alcance, la metodologa y el proceso a seguir para
monitorear la contribucin de TI a los resultados de los procesos de administracin
de programas y de administracin del portafolio empresarial y aquellos procesos
que son especficos para la entrega de la capacidad y los servicios de TI. El marco
de trabajo se debera integrar con el sistema de administracin del desempeo
corporativo.
ME1.2 Definicin y recoleccin de datos de monitoreo
Garantizar que la gerencia de TI, trabajando en conjunto con el negocio, defina un
conjunto balanceado de objetivos, mediciones, metas y comparaciones de
desempeo y que estas se encuentren acordadas formalmente con el negocio y
otros interesados relevantes. Los indicadores de desempeo deberan incluir:
- La contribucin al negocio que incluya, pero que no se limite a, la informacin
financiera
- Desempeo contra el plan estratgico del negocio y de TI
- Riesgo y cumplimiento de las regulaciones
- Satisfaccin del usuario interno y externo
- Procesos clave de TI que incluyan desarrollo y entrega del servicio
-.Actividades orientadas a futuro, por ejemplo, la tecnologa emergente, la
infraestructura re- utilizable, habilidades del personal de TI y del negocio. Se deben
establecer procesos para recolectar informacin oportuna y precisa para reportar el
avance contra las metas.
ME1.3 Mtodo de monitoreo
Garantizar que el proceso de monitoreo implante un mtodo (ej. Balanced
Scorecard), que brinde una visin sucinta y desde todos los ngulos del
desempeo de TI y que se adapte al sistema de monitoreo de la empresa.
ME1.4 Evaluacin del desempeo
causa raz e iniciar medidas correctivas para resolver las causas subyacentes.
ME1.5 Reportes al consejo directivo y a ejecutivos

-AUDITORIA INFORMATICA-

Pgina5

Comparar de forma peridica el desempeo contra las metas, realizar anlisis de la

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

Proporcionar reportes administrativos para ser revisados por la alta direccin sobre
el avance de la organizacin hacia metas identificadas, especficamente en
trminos del desempeo del portafolio empresarial de programas de inversin
habilitados por TI, niveles de servicio de programas individuales y la contribucin
de TI a ese desempeo. Los reportes de estatus deben incluir el grado en el que se
han alcanzado los objetivos planeados, los entregables obtenidos, las metas de
desempeo alcanzadas y los riesgos mitigados. Durante la revisin, se debe
identificar cualquier desviacin respecto al desempeo esperado y se deben iniciar
y reportar las medidas administrativas adecuadas.
ME1.6 Acciones correctivas
Identificar e iniciar medidas correctivas basadas en el monitoreo del desempeo,
evaluacin y reportes. Esto incluye el seguimiento de todo el monitoreo, de los
reportes y de las evaluaciones con:
- Revisin, negociacin y establecimiento de respuestas administrativas
- Asignacin de responsabilidades por la correccin
1.0 Rastreo de los resultados de las acciones comprometidas
2.0
ME2 Monitorear y evaluar el control interno
ME2.1 Monitorear el marco de trabajo de control interno
Monitorear de forma continua el ambiente de control y el marco de control de TI. Se
debe realizar la evaluacin usando mejores prcticas de la industria y se debera
utilizar benchmarking para mejorar el ambiente y el marco de trabajo de control de
TI.
ME2.2 Revisiones de Auditoria
Monitorear y reportar la efectividad de los controles internos sobre TI por medio de
revisiones de auditoria incluyendo, por ejemplo, el cumplimiento de polticas y
estndares, seguridad de la informacin, controles de cambios y controles
ME2.3 Excepciones de control
Registrar la informacin referente a todas las excepciones de control y garantizar
que esto conduzca al anlisis de las causas subyacentes y a la toma de acciones

-AUDITORIA INFORMATICA-

Pgina5

establecidos en acuerdos de niveles de servicio.

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

correctivas. La gerencia debera decidir cules excepciones se deberan comunicar

al individuo responsable de la funcin y cules excepciones deberan ser
escaFadas. La gerencia tambin es responsable de informar a las partes
afectadas.
ME2.4 Auto-evaluacin de control
Evaluar la completitud y efectividad de los controles internos de la administracin
de los procesos, polticas y contratos de TI por medio de un programa continuo de
auto-evaluacin.
ME2.5 Aseguramiento del control interno
Obtener, segn sea necesario, aseguramiento adicional de la completitud y
efectividad de los controles internos por medio de revisiones de terceros. Dichas
revisiones pueden ser realizadas por la funcin de cumplimiento corporativo o, a
solicitud de la gerencia, por auditoria interna o por auditores y consultores externos
o por organismos de certificacin. Se deben verificar las aptitudes de los individuos
que realicen la auditoria, por ej. Un Auditor de Sistemas de Informacin Certificado
TM (CISA por sus siglas en Ingls) debe asignarse.
ME2.6 Control interno para terceros
Determinar el estado de los controles internos de cada proveedor externos de
servicios. Confirmar que los proveedores externos de servicios cumplan con los
requerimientos legales y regulatorios y con las obligaciones contractuales. Esto
puede ser provisto por una auditora externa o se puede obtener de una revisin
por parte de auditoria interna y por los resultados de otras auditorias.
ME2.7 Acciones correctivas
Identificar e iniciar medidas correctivas basadas en las evaluaciones y en los
reportes de control. Esto incluye el seguimiento de todas las evaluaciones y los
reportes con:
- La revisin, negociacin y establecimiento de respuestas administrativas
de los riesgos)
- El rastreo de los resultados de las acciones comprometidas

-AUDITORIA INFORMATICA-

Pgina5

- La asignacin de responsabilidades para correccin (puede incluir la aceptacin

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

ME3 Garantizar el cumplimiento regulatorio

ME3.1 Identificar las leyes y regulaciones con impacto potencial sobre TI
Definir e implantar un proceso para garantizar la identificacin oportuna de
requerimientos locales e internacionales legales, contractuales, de polticas y
regulatorios relacionados con la informacin, con la prestacin de servicios de
informacin incluyendo servicios de terceros y con la funcin, procesos e
infraestructura de TI. Tomar en cuenta las leyes y reglamentos de comercio
electrnico, flujo de datos, privacidad, controles internos, reportes financieros,
reglamentos especficos de la industria, propiedad intelectual y derechos de autor,
adems de salud y seguridad.
ME3.2 Optimizar la respuesta a requerimientos regulatorios
Revisar y optimizar las polticas, estndares y procedimientos de TI para garantizar
que los requisitos legales y regulatorios se cubran de forma eficiente.
ME3.3 Evaluacin del cumplimiento con requerimientos regulatorios
Evaluar de forma eficiente el cumplimiento de las polticas, estndares y
procedimientos de TI, incluyendo los requerimientos legales y regulatorios, con
base en la supervisin del gobierno de la gerencia de TI y del negocio y la
operacin de los controles internos.
ME3.4 Aseguramiento positivo del cumplimiento
Definir e implantar procedimientos para obtener y reportar un aseguramiento del
cumplimiento y, donde sea necesario, que el propietario del proceso haya tomado
las medidas correctivas oportunas para resolver cualquier brecha de cumplimiento.
Integrar los reportes de avance y estado del cumplimiento de TI con salidas
similares provenientes de otras funciones de negocio
ME3.5 Reportes integrados
Integrar los reportes de TI sobre cumplimiento regulatorio con las salidas similares
provenientes de otras funciones del negocio.
ME4.1 Establecer un marco de trabajo de gobierno para TI
Trabajar con el consejo directivo para definir y establecer un marco de trabajo para
el gobierno de TI, incluyendo liderazgo, procesos, roles y responsabilidades,

-AUDITORIA INFORMATICA-

Pgina5

ME4 Proporcionar gobierno de TI

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

requerimientos de informacin, y estructuras organizacionales para garantizar que

los programas de inversin habilitados por TI de la empresa ofrezcan y estn
alineados con las estrategias y objetivos empresariales. El marco de trabajo
debera proporcionar vnculos claros entre la estrategia empresarial, el portafolio de
programas de inversiones habilitadas por TI que ejecutan la estrategia, los
programas de inversin individual y los proyectos de negocio y de TI que forman
los programas. El marco de trabajo debera definir una rendicin de cuentas y
prcticas incontrovertibles para evitar fallas de control interno y de supervisin. El
marco de trabajo debera ser consistente con el ambiente completo de control
empresarial y con los principios de control generalmente aceptados y estar basado
en el proceso y en el marco de control de TI.
ME4.2 Alineamiento estratgico
Facilitar el entendimiento del consejo directivo y de los ejecutivos sobre temas
estratgicos de TI tales como el rol de TI, caractersticas propias y capacidades de
la tecnologa. Garantizar que existe un entendimiento compartido entre el negocio y
la funcin de TI sobre la contribucin potencial de TI a la estrategia del negocio.
Asegurarse de que exista un entendimiento claro de que el valor de TI slo se
obtiene cuando las inversiones habilitadas con TI se administran como un portafolio
de programas que incluyen el alcance completo de los cambios que el negocio
debe realizar para optimizar el valor proveniente de las capacidades que tiene TI
para lograr la estrategia. Trabajar con el consejo directivo para definir e implantar
organismos de gobierno, tales como un comit estratgico de TI, para brindar una
orientacin estratgica a la gerencia respecto a TI, garantizando as que tanto la
estrategia como los objetivos se distribuyan en cascada hacia las unidades de
negocio y hacia las unidades de TI y que se desarrolle certidumbre y confianza
entre el negocio y TI. Facilitar la alineacin de TI con el negocio en lo referente a
estrategia y operaciones, fomentando la co-responsabilidad entre el negocio y TI en
de las inversiones habilitadas con TI.
ME4.3 Entrega de valor

-AUDITORIA INFORMATICA-

Pgina5

la toma de decisiones estratgicas y en la obtencin de los beneficios provenientes

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

Administrar los programas de inversin habilitados con TI, as como otros activos y
servicios de TI, para asegurar que ofrezcan el mayor valor posible para apoyar la
estrategia y los objetivos empresariales. Asegurarse de que los resultados de
negocio esperados de las inversiones habilitadas por TI y el alcance completo del
esfuerzo requerido para lograr esos resultados est bien entendido, que se
generen casos de negocio integrales y consistentes, y que los aprueben los
interesados, que los activos y las inversiones se administren a lo largo del ciclo de
vida econmico, y que se lleve a cabo una administracin activa del logro de los
beneficios, tales como la contribucin a nuevos servicios, ganancias de eficiencia y
un mejor grado de reaccin a los requerimientos de los clientes. Implantar un
enfoque disciplinado hacia la administracin por portafolio, programa y proyecto,
enfatizando que el negocio asume la propiedad de todas las inversiones habilitadas
con TI y que TI garantiza la optimizacin de los costos por la prestacin de los
servicios y capacidades de TI. Asegurar que las inversiones en tecnologa estn
estandarizadas a mayor grado posible para evitar el aumento en costo y
complejidad de una proliferacin de soluciones tcnicas.
ME4.4 Administracin de recursos
Optimizar la inversin, uso y asignacin de los activos de TI por medio de
evaluaciones peridicas, garantizando que TI cuente con recursos suficientes,
competentes y capaces para ejecutar los objetivos estratgicos actuales y futuros y
seguir el ritmo de los requerimientos del negocio. La direccin debera implantar
polticas claras, consistentes y reforzadas sobre recursos humanos y polticas de
sustitucin para garantizar que se satisfagan los requerimientos de recursos de
manera efectiva y para adaptarse a las polticas y estndares de la arquitectura. La
infraestructura de TI se debe evaluar peridicamente para asegurar que est
estandarizada siempre que sea posible y que exista la interoperabilidad segn sea
ME4.5 Administracin de riesgos
Trabajar en conjunto con el consejo directivo para definir el nivel de riesgo de TI
aceptable por la empresa. Comunicar este nivel de riesgo hacia la organizacin y

-AUDITORIA INFORMATICA-

Pgina5

requiera.

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

acordar el plan de administracin de riesgos de TI. Integrar las responsabilidades

de administracin de riesgos en la organizacin, asegurando que tanto el negocio
como TI evalen y reporten peridicamente los riesgos asociados con TI y su
impacto en el negocio. Garantizar que la gerencia de TI haga seguimiento a la
exposicin a los riesgos, poniendo especial atencin en las fallas y debilidades de
control interno y de supervisin, as como su impacto actual y potencial en el
negocio. La posicin de riesgo empresarial en TI debera ser transparente para
todos los interesados.
ME4.6 Medicin del desempeo
Informar el desempeo relevante del portafolio de los programas de TI al consejo
directivo y a los ejecutivos de manera oportuna y precisa. Los infor mes
administrativos que se deben entregar a la alta direccin para su revisin deben
incluir el avance de la empresa hacia metas identificadas. Los reportes de estatus
deben incluir el grado al cual se han logrado los objetivos planeados, entregables
obtenidos, metas de desempeo alcanzadas y los riesgos mitigados. Integrar los
informes con salidas similares de otras funciones del negocio. Las mediciones de
desempeo deberan ser aprobadas por los interesados clave. El consejo directivo
y los ejecutivos deberan cuestionar estos informes de desempeo y la gerencia de
TI debera tener la oportunidad de explicar las desviaciones y los problemas de
desempeo. Despus de la revisin, se deben iniciar y controlar las acciones
administrativas apropiadas.
ME4.7 Aseguramiento independiente
Garantizar que la organizacin establezca y mantenga una funcin competente y
que cuente con el personal adecuado y/o busque servicios de aseguramiento
externo para proporcionar al consejo directivo esto ocurrir probablemente a
travs de un comit de auditora aseguramiento independiente y oportuno sobre
el cumplimiento que tiene TI respecto a sus polticas, estndares y procedimientos,

Pgina5

as como con las prcticas generalmente aceptadas.

-AUDITORIA INFORMATICA-

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

CONCLUSION
Hay que construir los medios para hacer escuchar esa otra manera de hacer filosofa, y despus
de encontrar los medios utilizar al mximo para hacer del pensamiento una fiesta; porque es
una de las actividades humanas que provoca una felicidad tal que el hombre nunca se arrepiente
de haber pensado.
La filosofa as asumida se le debe dar una connotacin cultural, porque en ella resplandece la
verdad, va ayudar al hombre a plantear su existencia en una forma diferente, la va a instar a
luchar por la autenticidad y originalidad de su ser mismo. Tambin le va a desvelar su misterio
que no es otro que el de ser hombre y del estar en el mundo.

Para abordar la aparente dispersin de las corrientes filosficas del siglo XX lo hemos articulado
desde lo que denominamos "el problema del s mismo", que consiste en una preocupacin
constante por el sentido del conocimiento y de la ciencia; por el anlisis del lenguaje en todas sus
formas naturales y artificiales, el Positivismo Lgico y la Filosofa Analtica para as poder reconocer
y diferenciar el existencialismo de la fenomenologa y de la filosofa analtica. Se esboza una
explicacin de los alcances buenos y negativos del positivismo ubicando el doble papel de
Wittgenstein en ello y as poder descubrir y explicitar el papel de los filsofos nuevos, la pragmtica
universal y la hermenutica trascendental. Seguramente ser tarea de muchas planchas, lecturas y
arduo estudio desarrollar las diversas corrientes y su influencia en el pensamiento actual, as como
la influencia de stas en Latinoamrica y en especial en nuestra sociedad y como hemos adoptado
y adaptado dichas corrientes durante el presente siglo, reflejndose a travs de la propia historia
como Nacin y el desarrollo de nuestra intelectualidad y la contribucin desde los Templos
Masnicos a stas. Como seal en la introduccin, es ms extensa la plancha de lo deseado, pero
una simple enumeracin de escuelas filosficas, habra sido un aporte exiguo ante tan interesante y
amplio tema a abordar, y estamos concientes en que es slo un conocimiento bsico en la amplia e
ilustrada formacin que como aprendices debemos abordar en el labrado de nuestra piedra bruta.

-AUDITORIA INFORMATICA-

Pgina5

De acuerdo a nuestra investigacin podemos concluir que el tema tratado, la felicidad, es muy
personal de cada ser, ya que para lo que para unos puede ser felicidad, para otros, es tan solo un
medio que ayuda a su obtencin pero que no es felicidad en s.

UNIVERSIDAD ALAS PERUANAS-HUACAVELICA

FACULTAD DE CONTABILIDAD

Pgina5

BIBLIGRAFIA

-AUDITORIA INFORMATICA-