Programa de Auditoria Cobit 5 Mesa de Ayuda

PROGRAMA DE AUDITORIA MESA DE AYUDA JUMBO COBIT 5 Auditoría de Sistemas

2 DE SEPTIEMBRE DE 2017 ANGELINA JARAMILLO- CYNTIA PAILLAO Universidad Alberto Hurtado

Contenido I.

Conocimiento General ................................................................................................................ 2

II.

Objetivos ..................................................................................................................................... 2 2.1

Objetivos Generales ............................................................................................................ 2

2.2

Objetivos Específicos ........................................................................................................... 2

III.

Alcance .................................................................................................................................... 3

IV.

Metodología ............................................................................................................................ 3

V.

Programa de Auditoria ................................................................................................................ 4

I.

Conocimiento General

Jumbo es una de las cadenas de supermercados más grande del país, principalmente se caracteriza por ser pioneros en servicio al cliente y en contar con productos y servicios que van a la vanguardia con el público objetivo. Dentro de los servicios que Supermercados Jumbo dispone a su clientela: servicio al cliente a través, call center y correos electrónicos, página online donde se pueden realizar compras a través de central telefónica o directamente en la página, además permite revisar documentos tales como boletas, giff card, disponibilidad de productos, consulta de puntos entre otros. Para dar cumplimento a estos servicios y la atención en sucursal, Supermercados Jumbo cuenta con tecnología de punta que permite garantizar los servicios para los usuarios internos y externos.

II.

Objetivos 2.1 Objetivos Generales

Tomar conocimiento y evaluar la eficacia y el cumplimiento de protocolos establecidos para la administración de la mesa de ayuda de Supermercados Jumbo, para emitir una opinión de la razonabilidad del proceso de Administrar la Mesa de Servicio y los incidentes, en términos de atención oportuna y pro-activa que permita garantizar razonablemente la continuidad de las operaciones, el logro de las metas organizacionales, los objetivos de eficiencia definidos para TI y el grado de satisfacción de los usuarios de la Mesa de Ayuda

2.2 Objetivos Específicos El cumplimiento del objetivo general de este trabajo considera los siguientes objetivos específicos. 

Verificar la existencia de un registro que identifique y clasifique las peticiones de servicio e incidentes y que asigne una prioridad Según la criticidad del negocio y los acuerdos de servicio. (Cobit 5 DSS02.02 Registrar, clasificar y priorizar peticiones e incidentes.)



Comprobar la existencia de planes de contingencia en caso de Interrupción de los servicios por motivos ajenos al normal funcionamiento de Supermercados Jumbo. (Cobit 5 DSS04.01-02 Marco de trabajo de continuidad de TI)

III.

Alcance

En conformidad a los objetivos anteriormente planteados, la auditoria estará enfocada al estudio y análisis del servicio entregado por la mesa de ayuda de Supermercados Jumbo a sus clientes, junto a la confirmación del servicio ofrecido donde se busca validar el proceso del servicio. Para lo cual se considerará una muestra de operaciones, efectuadas en una fecha aproximada entre el 01 Octubre al 31 de Octubre del presente año, como un periodo razonable para la auditoría en terreno, además de la solicitud de todos los antecedentes necesarios para su realización, y la posterior entrega del informe final. Con posterioridad se deberá comenzar a analizar la documentación y con una fecha acordada con el cliente para el 20 de Noviembre 2017. Para realizar la entrega de un informe explicativo de las debilidades detectadas. Por último y no menos importante se evaluara el compromiso del personal con la organización, ya que son los responsables de los proceso y supervisan la información en los sistemas de la empresa.

IV.

Metodología

La metodología consistirá en la revisión de manuales de usuarios y normativas legales vigentes relacionadas con los objetivos de auditoria, entrevistas con el personal a cargo de los servicios, reconocimiento de la documentación propia de la mesa de ayuda. Todo ello en base a procedimientos de auditoría a través la obtención del conocimiento general y específico mediante pruebas de cumplimiento, pruebas sustantivas y pruebas analíticas. Todo lo anterior en base al modelo de COBIT 5

V.

Programa de Auditoria

Descripción de actividades I Gestión Inicio de Auditoria 1. Carta inicio de Auditoria 2. Recepción de notificación de inicio de auditoria 3. Carta de resguardo de la empresa 4. Carta de responsabilidad II Obtención de Información General Antecedentes generales para la gestión estratégica a. Plan estratégico de TI de Jumbo b. Plan informático c. Nómina de personal de Mesa de ayuda d. Manuales de Usuario y de procedimientos e. Planes de emergencia, contingencia y continuidad de la información de la organización. f. Políticas de control interno e Inventario de equipamiento. III. Obtención de Información específica Antecedentes para gestión de objetivos específicos a. Estructura funcional de la mesa de ayuda, herramientas, directrices y personal b. Plan informático respecto a la organización, relacionado con mesa de ayuda c. Información y manual de software de seguimiento, detalle de actualizaciones del área. d. Procedimientos de control interno aplicados durante la ejecución del área de mesa de ayuda e. Reportes estadísticos de problemas frecuentes y soluciones entregados a los clientes f. Políticas y Procedimientos de manejos de claves criptográficas

Fecha Obs.

Resp.

Cobit 5

Angelina Jaramillo Cyntia Paillao

Angelina Jaramillo Cyntia Paillao

APO02.03-05 APO02.03; APO04.03 APO07.01 APO07.03 DSS04.04.4

Angelina Jaramillo Cyntia Paillao

APO01.02; APO07.01 APO02.01

BAI03.0103;BAI03.05 MEA01.03 DSS02.07 DSS03.04 DSS05.03

IV Obtención de Información complementaria a. Contrato de mantención de servicio externos b. Seguridad físicas y accesos a mesa de ayuda V. Procedimiento de auditoria información General a. Comprobar la existencia del plan estratégico y su aplicación al interior del área de TI. b. Verificar el cumplimiento de seguridad en la autenticación de los usuarios en los sistemas de mesa de ayuda c. Evaluar y validar el tiempo y nivel de respuesta de la mesa de ayuda d. Evaluar el recurso humano de la mesa de ayuda en base a su función y cargo e. Verificar los recursos tecnológicos existentes, solicitud de inventarios de los equipos asignados a mesa de ayuda. f. Comprobar la existencia de informes mensuales de seguridad de mesa de ayuda

Angelina Jaramillo Cyntia Paillao Angelina Jaramillo Cyntia Paillao

APO10.01

DSS05.05

APO02.03-05 DSS05.03

DSS03.03-04

APO07.04 BAI03.10

DSS02.01

VI.

Procedimiento de auditoria información especifica

a. Comprobar que exista un registro de todos los incidentes y peticiones de servicio, mediante la solicitud de bitácora o registro histórico ingresos de incidentes. b. Verificar la correcta aplicación de la normativa interna, en cuanto a la clasificación de incidentes y peticiones de servicio identificando tipo y categoría.

c. Verificar las peticiones de servicio e incidentes mediante los acuerdo de niveles de servicio según impacto de tiempo y prioridad. d. Revisar el procedimiento de selección y contratación de personal para la mesa de ayuda e. Verificar la seguridad lógica, atributos de usuarios. f. Chequear y validar las licencias de los software utilizados, a través de inventario g. Evaluar la suficiencia de los recursos de TI de la mesa de ayuda. h. Confirmar la existencia de planes de respaldos para la información de la mesa de ayuda

VII.

Angelina Jaramillo -

DSS02.02.

DSS02.02.2

DSS02.02.3

Cyntia Paillao

APO07.01; APO07.05 DSS01.01;DSS05.0205; DSSO6.03;DSS06.06 BAI03.10

BAI03.10

Procedimiento de auditoria información complementaria

a. Verificar los procedimientos de manejo de documentos electrónicos b. Revisar el contrato de mantención externos de los servicios de mesa de ayuda c. Revisión de informes de auditorías anteriores

Angelina Jaramillo Cyntia Paillao

DSS05.07

BAI03.04 MEA02.01

VIII. Gestión de Cierre Preparación Informe Preliminar 1. Objetivo General 2. Objetivos específicos 3. Alcance de la Auditoria 4. Metodología aplicada 5. Opinión general

Angelina Jaramillo Cyntia Paillao

Angelina Jaramillo - Cyntia Paillao Llancaleo

Eduardo Leyton

V° B° Auditor

V°B° Supervisor