AUDITORIA DE TI -NORMA 410

CASO DE STUDIO

PROBLEMÁTICA PLANTEADA:

Para este caso de estudio se debe realizar una Auditoria de TI basándose en la Norma 410
de la Contraloría General del Estado.

La intención es auditar la Dirección Nacional de Tecnología y Comunicaciones cuya

estructura organizacional es:

Actualmente en esta dirección de tecnología laboran alrededor de 100 personas.

Es importante hacer notar que el área de TI no cuenta con una organización definida, y una
estratégica planificada de manera formal para las actividades de este y el próximo año.

Norma 410- Auditoria de TI

Las personas que trabajan en el departamento de TI son especialistas en los temas de Base
de datos, infraestructura tecnológica y aplicaciones SW, mucho de sus servicios se
encuentran tercerizados: como mesa de servicio, mantenimiento y monitoreo de
infraestructura, centro de datos incloud.

El personal de TI se encuentra saturado de trabajo por falta de planeación efectiva, no se han

establecido políticas, ni lineamientos tampoco se tiene segregadas adecuadamente las
funciones, roles y responsabilidades. No está definido un comité de TI por lo que se dificulta
el manejo de las priorizaciones de los proyectos

Existe un potencial peligro ya que la mayoría de sistemas que se encuentran operando son
sistemas web, por lo que la institución puede tener ataques externos o interno; conscientes
de lo anterior se han realizado capacitaciones en temas de seguridad de la información sin
embargo aún no se ha planificado de manera adecuada el ingreso de controles para
precautelar los activos de información.

Existe área de desarrollo de software sin embargo el CORE del negocio es un Software
llamado VISION comprado a una empresa de la localidad el mismo que está en producción
hace dos meses.

El Gerente de TI con el objetivo de asegurar que, los primeros meses de salida a producción
del sistema sean exitosos y además contar con la respuesta oportuna a cualquier incidente
ha contratado horas de consultoría y soporte de los creadores de este sistema, quienes
prácticamente se encuentran laborando desde las oficina de la Dirección de Tecnología,
teniendo acceso a todos los ambientes: desarrollo, pre-producción y producción con el fin de
dar respuestas oportunas a los inconvenientes que se reportan a desde el área de
contabilidad, tesorería y caja.

Desde hace 2 meses existen problemas en los sistemas en operación, los incidentes
reportados paralizan la institución por lo que se ha suspendido el servicio a nivel nacional en
varias ocasiones, estos inconvenientes han causado malestar y han provocado quejas de los
usuarios

El Presidente del Directorio ha solicitado que se realice de manera inmediata una auditoria
de TI con el fin de evaluar la Dirección de Tecnología.

Usted como auditor Líder debe realizar una Auditoria mediante la Norma 410 que le permita
evaluar la situación e identificar aquellos riesgos más significativos.

Norma 410- Auditoria de TI