Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
METODOLOGÍA
A) PETROPERU
En el año 2007, la empresa adopta el modelo COSO para la gestión de control interno, el cual es un
documento de contiene las principales directivas para la implantación, gestión y control de un
sistema de control.
C) ¿QUÉ SE HIZO?
Una vez realizado esto, se establece un proyecto, donde se presta especial atención a cuestiones
como:
D) ¿CÓMO SE HIZO?
RESULTADOS OBTENIDOS
A lo largo del año 2010 y de acuerdo a las medidas de corrección y auditorías realizadas se logra
confirmar el nivel 3 de madurez de los procesos de gestión de tecnología de información bajo la
metodología COBIT.
El resultado de este trabajo es documentado como un caso de éxito internacional y fue aprobado
por ISACA (Information System Audit and Control Association).
Por otra parte como menciona (Valverde, F., 2014) se adelantaron planes de trabajo con 21 áreas
de la Empresa con un nivel de cumplimiento de 97,6%, y se ejecutaron inversiones por $51.600
millones con un cumplimiento del indicador de proyectos del 100%. Dentro de los resultados más
destacados de 2010 se encuentran:
Monitoreo frecuente
El marco de trabajo de COBIT se ha convertido en un modelo a seguir para llevar un control de los
procesos de TI que pertenecen a la organización, sin embargo, este debe ser tomado en cuenta para
la gobernabilidad de tecnología que por consiguiente será enfocado a la gobernabilidad corporativa
Sin determinar el tamaño de la organización ni en el mercado que esta pueda desempeñar los
marcos de referencia para la gestión de TI agregan valor a las empresas, le dan al gerente una visión
sobre las mejores prácticas en el desempeño de TI orientado netamente al negocio.
Los factores de éxito evidenciados en el caso de estudio muestran la importancia de contar con una
eficiente gestión de los cambios, la asignación de responsabilidades, el monitoreo frecuente, un
plan de comunicaciones bien definido, gestión de riesgos, apoyo permanente de la lata dirección,
entre muchos otros, que para este caso ayudaron a alcanzar con éxito el proyecto.
Se resaltan las evaluaciones a nivel de madurez que se llevaron a cabo por un tercero competente
e independiente para la medición de madurez de los procesos, así como la comunicación
permanente con las auditorías realizadas y la socialización de las lecciones aprendidas.