-->
Portada del sitio » Nacional » Método para el Control Interno de TI en MyPes Basado en (...)

Método para el Control Interno de TI en MyPes Basado en la Metodología COBIT

Miércoles 20 de agosto de 2008


En la actualidad, el país se encuentra en un entorno mundial orientado principalmente por el avance de las “Tecnologías de Información”, las que definen nuevos paradigmas de desarrollo, en un escenario en el que se plantean sociedades más integradas, gobiernos más transparentes, mejor educación y salud, y la participación rápida así como ágil en mercados a nivel regional, nacional o mundial.

La revolución de las Tecnologías de Información ha tenido un profundo efecto en la administración de las organizaciones, mejorando la habilidad de los administradores para coordinar y controlar las actividades de la organización y ayudándolos a tomar decisiones mucho más efectivas. Hoy en día el uso de las Tecnologías de Información se ha convertido en un componente central de toda empresa o negocio que busca un crecimiento sostenido. Es así que el país no pudo quedar al margen de esta situación, es por ello que muchas empresas implantaron diversas Tecnologías de Información para mejorar y elevar el trabajo que realizan, al poder contar con el apoyo de las mismas, sin embargo se dejo de lado la forma de controlar si las tecnologías implantadas apoyaban a la empresa a alcanzar sus objetivos, es decir ver si se encontraban bien enfocadas.

La auditoria se constituía como el principal medio para verificar las actitudes y funcionamiento de las empresas, sin embargo no se aplica exclusivamente para analizar las tecnologías de información, sino más bien a la parte financiera o contable de las empresas. Ante la falta de medios de verificación exclusivos para el área de control de tecnologías de información es que surge la auditoria de sistemas, pero debido a su corto tiempo de vida no se elaboraron de manera concreta los controles respectivos.

Como COBIT se encarga del manejo y administración de las tecnologías de información es que se desarrolló un método para realizar el control interno en medianas y pequeñas empresas y proporcionarles bases sólidas para realizar la toma de decisiones y examinar como están funcionando las tecnologías de información al interior de la empresa.

OBJETIVOS

En base a la problemática, que hace énfasis en dos aspectos principales que son la debilidad en la aplicabilidad de metodologías y el acceso limitado a herramientas computacionales acordes con nuestro medio se realizó el trabajo con los siguiente objetivo:

Objetivo general

Desarrollar un método que guíe la realización del control interno de tecnologías de información basado en la metodología COBIT para medianas y pequeñas empresas, para que el mismo permita realizar la presentación formal de información para realizar una adecuada la toma de decisiones y a la vez permita controlar las tecnologías de información de manera efectiva.

Objetivos específicos

o Realizar un análisis de la metodología COBIT e interrelacionarla con los componentes del control interno para determinar la cantidad de puntos coincidentes. o Plantear las guías de la metodología COBIT sobre el control interno de tecnologías de información para exponer la aplicabilidad de dicha metodología. o Desarrollar técnicas de control formales para las tecnologías de información de acuerdo al tamaño de las medianas y pequeñas empresas así como de la cantidad de personal con el que cuenten a fin de proporcionar un método que posea la capacidad de disgregación. o Proporcionar un prototipo de sistema que permita realizar el control interno de las tecnologías de información de manera automatizada, para facilitar la aplicación práctica del método.

DESCRIPCION DEL MÉTODO

El método desarrollado está conformado por 3 etapas:

• La inicial viene constituida por la revisión del control interno previo, en el caso de que se haya realizado en base al mismo se genera una nueva orden considerando aquellos puntos que presenten debilidades, en el otro caso se inicia una orden inicial (desde cero)

• En la segunda etapa ya se realiza el Control Interno como tal recurriendo a las “Fichas de Control Interno” elaboradas, dentro de las cuales se resumen todos los procesos que deben llevarse a cabo.

• Finalmente la última etapa, en la cual se procede a documentar todo el proceso realizado, en este caso solo se deberán anexar las Fichas de Control Interno Evaluadas, añadiendo el campo de Observaciones si amerita el caso.

PROTOTIPO PARA LA REALIZACION DEL CONTROL INTERNO DE TI

Una vez concluido el desarrollo del método, se procedió a plasmar el mismo en un prototipo de sistema tomando como metodología de desarrollo: RUP (Proceso Unificado Rational) en sus cuatro etapas:

• Inicio • Elaboración • Construcción • Transición

Obteniendo como resultado un prototipo de fácil manejo para cualquier tipo de usuario, tal como se puede observar en el gráfico inferior:

CONCLUSIONES

Una vez finalizado el trabjo, en base a toda la investigación realizada y con la experiencia y conocimientos adquiridos se concluye que:

• Respecto a los objetivos

El objetivo general que instaba el desarrollo de un Método para realizar el control interno se ha logrado concretar ya que se logró elaborar el método como tal, haciendo uso del análisis de la situación actual en el medio así como de la metodología base (COBIT) Ambos puntos sirvieron como entrada para diseñar y construir el Método que se aplicará en medianas y pequeñas empresas, que son el punto de mira del Trabajo.

Así mismo los objetivos específicos planteados fueron concretados con la finalización de la propuesta que es el Método, específicamente:

o Se realizó el análisis de la metodología COBIT y se la interrelacionó con los componentes del control interno que propone COSO, mediante la elaboración de las Fichas de Control Interno. También se elaboró tablas, en la segunda etapa del método, en las cuales se interrelacionan los cinco componentes que existen con cada proceso, criterio y recurso que tiene la metodología base.

o Respecto al planteamiento de las guías de la metodología COBIT sobre el control interno, al igual que el objetivo específico anterior se concretó con las Fichas de Control Interno en la sección destinada al “Detalle del proceso de control”, donde se resume el procedimiento que debe realizar la empresa que utilice el método.

o Se desarrolló una técnica de control formal de acuerdo al tamaño de las empresas y cantidad de personal con el que disponen, específicamente en la segunda etapa del método propuesto donde se identifica claramente mediante los colores amarillo y rojo que procesos debe controlar una mediana empresa, y solamente los de color amarillo para una pequeña empresa.

o Finalmente indicar que se proporciona un prototipo de sistema que permite realizar el control interno de las tecnologías de información de manera automatizada.

• Respecto al prototipo

Se concluye brindando un aporte técnico constituido por un prototipo de sistema, para posteriormente someterlo a las pruebas respectivas a fin de proporcionar un producto ingenieril que facilite aún más la labor de los implicados en la realización del control interno dentro de las empresas.



Ultimos Artículos