1. AUDITORA DE LA GESTIN DE LASTECNOLOGAS DE INFORMACIN31 Mar 2009Emigdio Alfaro

2. CONTENIDO 1. Problemtica de la Gestin de las TI.2. MAIGTI.3.3 MAIGTI Desarrollo de la MetodologaMetodologa.4. MAIGTI Aplicaciones.5. MAIGTI Procedimientos.6. Referencias. Emigdio Alfaro2 3. 1. Problemtica de la Gestin de las TI IT Governance Institute (2008). IT Governance Global Status Report 2008()749 entrevistas:CEOs, CIOs, COOs, CFOs, y auditores.652 entrevistas de manera aleatoria.71 entrevistas a usuarios de COBIT conocidos.26 entrevistas a usuarios experimentados de COBITCOBIT. 23 pases de todos los continentes. Emigdio Alfaro3 4. 1. Problemtica de la Gestin de las TI IT Governance Institute (2008). IT Governance Global Status Report 2008() Emigdio Alfaro 4 5. 1. Problemtica de la Gestin de las TI IT Governance Institute (2008). IT Governance Global Status Report 2008() Emigdio Alfaro 5 6. 1. Problemtica de la Gestin de las TI IT Governance Institute (2008). IT Governance Global Status Report 2008() Emigdio Alfaro 6 7. 1. Problemtica de la Gestin de las TIIT Governance Institute (2008). IT Governance Global Status Report 2008 Emigdio Alfaro 7 8. 1. Problemtica de la Gestin de las TIIT Governance Institute (2008). IT Governance Global Status Report 2008Compound Problem Index = f(Frecuencia, Severidad, Evolucindel ltimo Ao, Prioridad para resolucin Prximo Ao) Emigdio Alfaro 8 9. 1. Problemtica de la Gestin de las TIIT Governance Institute (2008). IT Governance Global Status Report 2008 Emigdio Alfaro 9 10. 1. Problemtica de la Gestin de las TIIT Governance Institute (2008). IT Governance Global Status Report 2008 Emigdio Alfaro 10 11. 1. Problemtica de la Gestin de las TI STANDISH CHAOS REPORT (Standish Group, 1995)175,000 proyectos de software en USA.Gasto mayor a US$ 250 billonesbillones.Costo Promedio Proyecto en Gran Empresa: US$ 2322,000.Costo PC t Promedio P di Proyecto en M dit Mediana EEmpresa: US$ 1331 000 1331,000.Costo Promedio Proyecto en Pequea Empresa: US$ 434,000.Proyectos de Software estn en CAOS. No se puede seguir actuandoigual: no escuchar fallas, no ver fallas, no hablar de fallas. Emigdio Alfaro11 12. 1. Problemtica de la Gestin de las TI STANDISH CHAOS REPORT (Standish Group, 1995) 31.1% de los proyectos sern cancelados antes de ser completados. 52.7%52 7% de los proyectos costarn 189% de los costos estimados iniciales iniciales. En promedio se demoraron 222% del tiempo estimado inicial. En promedio, 61% de las especificaciones originales fueron incluidas. 16.2% fueron completados a tiempo y con el presupuesto estimados. Emigdio Alfaro 12 13. 1. Problemtica de la Gestin de las TI STANDISH CHAOS REPORT (Standish Group, 1995) En empresas grandes slo 9% de los proyectos fueron completados atiempo y con el presupuesto, y slo el 42% de ellos cumplieron lasespecificaciones originales originales. En empresas pequeas 78.4% de los proyectos completaron al menos74.2% d l74 2% de las especificaciones originales.ifi i i i l Agencias del g g gobierno y firmas de USA ggastaron US$ 81 billones enproyectos cancelados. Adems, gastarn US$ 59 billones adicionalespara completar otros proyectos. Los costos de oportunidad no son medibles; pero, podran ser trillones. Emigdio Alfaro13 14. 1. Problemtica de la Gestin de las TI STANDISH CHAOS REPORT (Rubinstein, 2007) Proyectos Exitosos: Ao 2006, 32% (antes 16.2%, 1994). Proyectos Cancelados: Ao 2006 19% (antes 31 1% 1994)2006, 31.1%, 1994). Proyectos Desafiados: Ao 2006, 46% (antes 52.7%, 1994). Emigdio Alfaro14 15. 1. Problemtica de la Gestin de las TIAlfaro (2008). Avance en la Implementacin de las Normas TcnicasPeruanas de Gestin de Tecnologa de InformacinR. M. N 179-2004-PCM, 14 Junio 2004. NTP-ISO/IEC 12207:2004.N 179 2004 PCM, NTP ISO/IECProcesos del Ciclo de Vida del Software. R. M. N 224-2004-PCM,R M N 224 2004 PCM 23 Julio 2004 NTP ISO/IEC 17799:2004 2004. NTP-ISO/IEC 17799:2004.Cdigo de Buenas Prcticas de Gestin de la Seguridad de laInformacin. R. M. N 395-2005-PCM y R. M. N 396-2005-PCM, 8 Noviembre 2005.Modifican plazo hasta el 30 Junio 2006. Emigdio Alfaro15 16. 1. Problemtica de la Gestin de las TIAlfaro (2008). Avance en la Implementacin de las Normas TcnicasPeruanas de Gestin de Tecnologa de Informacin11 Agosto 2006 D U 020 2006 Dictan Normas de Austeridad y2006. D.U. 020-2006Racionalidad en el Gasto Pblico. 18 Agosto 2006. D.U. 021-2006 Dictan Medidas Complementarias alD.U. 020-2006. Emigdio Alfaro 16 17. 1. Problemtica de la Gestin de las TIAlfaro (2008). Avance en la Implementacin de las Normas TcnicasPeruanas de Gestin de Tecnologa de Informacin45 entidades convocaron 83 procesos de seleccin. 45 entidades (4.39%) de las 1026 usuarias de T.I. (en total 2972, segnINEI 2002) realizaron acciones para la implementacin de las normastcnicas de gestin de T.I. a un costo de S/. 2760,718. Slo 13 entidades (1.27%) habran logrado implementar la NTP-ISO/IEC 12207. El costo total por esta norma fue S/. 912,457. Slo 13 entidades (1.27%) habran logrado implementar la NTP-ISO/IEC 17799. El costo total por esta norma fue S/. 1848,261. Emigdio Alfaro17 18. 1. Problemtica de la Gestin de las TI Alfaro (2008). Avance en la Implementacin de las Normas TcnicasPeruanas de Gestin de Tecnologa de Informacin TIPOS DE SERVICIOS EN LOS PROCESOS DE SELECCIN RELACIONADOS A LAS NORMAS TCNICAS PERUANAS DE GESTIN DE TECNOLOGA DE INFORMACIN TIPO DE SERVICIOISO 12207 ISO 17799 Diagnstico 2 11 Diagnstico y Plan de Implementacin3 10 Plan de Implementacin, P lti Pl d I l t i Polticas, PProcedimientos, y di i t Capacitacin (Implementacin Completa) 5 2 Diagnstico, Plan de Implementacin, Polticas, Procedimientos, y Capacitacin ( pp (Implementacin Completa) p) 8 11 Asesora 03 Auditora Interna01 Personal de Apoyo para Implementacin 109 Actualizacin a versin posterior01 Capacitacin 25 TOTAL 30 53Tabla 2: Tipos de servicios prestados como consecuencia de los procesos de seleccinadjudicados, relacionados con las normas tcnicas peruanas de Gestin de TI Emigdio Alfaro 18 19. 1. Problemtica de la Gestin de las TI Alfaro (2007). Los ERPs Generan o Destruyen Valor?Algunos errores comunes en la Implantacin de Sistemas deInformacin ERPs son los siguientes:ERPs, A. Proyecto aislado del Plan Estratgico de la Organizacin. B. No se hace participar al usuario en la definicin de requerimientos. C.C El usuario toma a la ligera su responsabilidad en la definicin de f requerimientos. D. El personal de Informtica no conoce los procesos de gestin a sersoportados por los sistemas de informacin.Emigdio Alfaro 19 20. 1. Problemtica de la Gestin de las TI Alfaro (2007). Los ERPs Generan o Destruyen Valor?Algunos errores comunes en la Implantacin de Sistemas deInformacin ERPs, son los siguientes: E. Se trata de minimizar cambios y se sugiere que la empresa cambiesus procesos de acuerdo a la configuracin estndar del ERP .F. Se personaliza el ERP a las necesidades de la empresa; sin embargo,los requerimientos cambian continuamente por no tener claros tantola estrategia como los procesos para llevarla a cabo.G.G No se sig e los procesos formales del ciclo de vida del soft are Ensigue ida software. especial: Plan de Pruebas, Plan de Integracin y Plan de Migracin.Emigdio Alfaro 20 21. 2. MAIGTI Normas relacionadas a la Gestin de las TI: Normas de Contralora General de la Repblica.Normas de la SBS.Normas Internacionales: COBITMAGERIT PMBOKISO/IEC 12207IEEE 1058 IEEE-1058 COSOISO/IEC 17799MoProSoft ERMISO/IEC 27001CMM ISO 9001ISO/IEC 20000Mtrica 3 ISO 19011Emigdio Alfaro21 22. 2. MAIGTI Alfaro (2008). MAIGTI - Metodologa para la Auditora Integral de laGestin de Tecnologa de Informacin. El objetivo del estudio fue el desarrollo de una metodologa para laauditora integral de la gestin de la tecnologa de informacin (MAIGTI) (MAIGTI), enfocada en procesos, y basada en estndares de calidad internacionales. Emigdio Alfaro 22 23. 2. MAIGTI 2.1 COBIT. 2 1 COBIT Control Objectives for Information and related TechnologiesTechnologies. Grupos de Objetivos de Control de COBIT: a) Planificacin y Organizacin.b) Adquisicin e Implementacin.c) Entrega de Servicios y Soporte.d) Monitoreo y Control. Emigdio Alfaro 23 24. 2. MAIGTI 2.2 ISO/IEC 12207 Procesos del Ciclo de Vida del SoftwareA. Procesos Principales. Incluye: (a) Adquisicin; (b) Suministro; (c)Desarrollo; (d) Operacin; y (e) Mantenimiento Mantenimiento.B. Procesos de Apoyo. Incluye: (a) Documentacin; (b) Gestin dela Configuracin; (c) Aseguramiento de la Calidad; (d) Verificacin;(e) Validacin; (f) Revisin Conjunta; (h) Auditora; y (i) Solucinde Problemas.C. Procesos Organizativos. Incluye: (a) Gestin; (b) Infraestructura;(c) Mejora; y (d) Recursos Humanos Humanos. Emigdio Alfaro 24 25. 2. MAIGTI 2.3 ISO/IEC 17799 Cdigo de Buenas Prcticas de Gestin de la Seguridad de la Informacin A. Evaluacin y Tratamiento del Riesgo. B. Poltica de Seguridad. Incluye: (a) Documento de Poltica de Seguridad de la Informacin; y (b) Revisin y Evaluacin. C. Aspectos Organizativos de la Seguridad. Incluye: (a) Estructura para la Seguridad de la Informacin (Comit Recursos (Comit, Recursos, Responsabilidades, Asesora de Expertos, Colaboracin entre organizaciones y Evaluacin Independiente); (b) Seguridad en los accesos de terceras partes; y (c) Outsourcing Outsourcing. D. Clasificacin y Control de Activos. Incluye: (a) Responsabilidades sobre los activos; y (b) Clasificacin de la Informacin.Emigdio Alfaro 25 26. 2. MAIGTI2.3 ISO/IEC 17799 Cdigo de Buenas Prcticas de Gestin de la Seguridad de la Informacin E. Seguridad Ligada al Personal. Incluye: (a) Seguridad en la Definicin del Trabajo y Recursos; (b) Formacin y capacitacin en seguridad de la informacin; y (c) Respuesta ante incidencias y malos funcionamientos de la seguridad. F.Seguridad Fsica y del Entorno. Incluye: (a) reas Seguras; (b)Seguridad de los equipos; y (c) Controles Generales. G. Gestin de Comunicaciones y Operaciones. Incluye: (a) Procedimientos y Responsabilidades de Operacin; (b) Planificacin y Aceptacin del Sistema; (c) Proteccin contra software malicioso; (d) Gestin Interna de Respaldo y Manipulacin; (e) Gestin de redes; (f) Uso y seguridad de los medios de informacin; y (g) Intercambio de Informacin y Software. Emigdio Alfaro 26 27. 2. MAIGTI 2.3 ISO/IEC 17799 Cdigo de Buenas Prcticas de Gestin de lag Seguridad de la InformacinH. Control de AH C t l d Accesos. I lIncluye: ( ) R (a) Requisitos d negocio para el control i it de il t l de accesos; (b) Gestin de acceso a usuarios; (c) Responsabilidades de los usuarios; (d) Control de acceso a la red; (e) Control de acceso al sistema operativo; (f) Control de acceso a las aplicaciones; (g) Seguimiento de accesos y usos del sistema; (h) Informtica mvil y teletrabajo.j I.Adquisicin, Desarrollo y Mantenimiento de Sistemas. Incluye: (a)Requisitos de seguridad en los sistemas; (b) Seguridad de lasaplicaciones; (c) Controles criptogrficos; (d) Seguridad de los archivosdel sistema; y (e) Seguridad en los procesos de desarrollo y soporte. Emigdio Alfaro27 28. 2. MAIGTI 2.3 ISO/IEC 17799 Cdigo de Buenas Prcticas de Gestin de lag Seguridad de la InformacinJ. Gestin d I id t d SJ G ti de Incidentes de Seguridad de la Informacin.id d d l I f i K. Gestin de la Continuidad del Negocio. Incluye: ( ) Planificacin; (b) g y (a);( ) Prueba; y (c) Mantenimiento y reevaluacin de los planes de continuidad. L. Cumplimiento. Incluye: (a) Cumplimiento de los requisitos legales; (b) Revisiones de la poltica de seguridad y la conformidad tcnica; y (c) Consideraciones sobre l auditora d sistemas. Cidi b la di de i Emigdio Alfaro 28 29. 2. MAIGTI 2.4 ISO/IEC 20000 Modelo de Gestin de Servicios de T.I. (ITIL: ( Information Technology Infrastructure Library)A. Acuerdos d niveles d servicio y procedimientos d atencin dA A d de i l de i idi i t de ti de requerimientos de sistemas en produccin (desarrollo de software y soporte tcnico).B. Service Desk.C. Gestin de Incidentes.D. Gestin de Problemas.E.E Gestin de Cambios Cambios.F. Gestin de Versiones.G.G Gestin de Configuraciones Configuraciones.Emigdio Alfaro29 30. 2. MAIGTI 2.5 PROJECT MANAGEMENT BODY OF KNOWLEDGE GRUPOS DE PROCESOS:REAS DE CONOCIMIENTO:a)Inicio.a) Gestin de la Integracin.b)Planificacin. b) Gestin del Alcance.c)Ejecucin.Ejecucinc) Gestin del TiempoTiempo.d)Seguimiento y Control. d) Gestin del Costo.e)Cierre.Cierre e) Gestin de la Calidad.Calidad f) Gestin de los Recursos Humanos. g)) Gestin de las Comunicaciones.G i d l Ci i h) Gestin de los Riesgos. i) Gestin de las Adquisiciones.Emigdio Alfaro30 31. 2. MAIGTI 2.6 Alcances de las Normas con respecto a la Auditora de la Gestinde Tecnologa de InformacinNo se ha encontrado una metodologa orientada a la auditora integralde la gestin de la tecnologa de informacin en una organizacin, conla excepcin del uso del p pproceso ggeneral de auditora ((ISO 19011))teniendo en cuenta los objetivos de control de las normasgubernamentales o los estndares internacionales. Emigdio Alfaro31 32. 3. MAIGTI - Desarrollo de la MetodologaISO 200000 ISO 200000ISO 200000ISO 200000ISO 12207 ISO 17799 ISO 12207ISO 17799ISO 12207 ISO 17799ISO 12207 ISO 17799BOK BOK BOKBOKPMB PMB PMBPMB1 1 111 11 12 222 PLANIFICACIN YADQUISICIN EENTREGA DEMONITOREOORGANIZACIN IMPLEMENTACIN SERVICIOS Y SOPORTEY CONTROL COBITPROCESO GENERAL DE AUDITORA Estructura de MAIGTI - Metodologa para la Auditora Integral de la Gestin dela Tecnologa de InformacinEmigdio Alfaro32 33. 3. MAIGTI - Desarrollo de la Metodologa2. ESPECIFICAR EL 3. SOLICITAR LAALCANCE Y ELABORAR 1. DETERMINARINFORMACIN PLAN DE TRABAJO (P062)EL OBJETIVO a. Papeles Trabajo b. Informe5. EJECUTAR EL PROCESO MAIGTI - Introduccin 4. RECIBIR LA - ObjetivoINFORMACIN, 5.1 EVALUAR DOCS- Alcance ORDENARLA E PLANIFICACIN Y - ProcedimientosINGRESARLA ALORGANIZACIN- Tcnicas PROCESO MAIGTI- Evaluacin - Opinin5.2 EVALUAR DOCS5.4 EVALUAR DOCS SALIDASADQUISICIN E MONITOREOENTRADASIMPLEMENTACIN Y CONTROL -Informes auditora5.3 EVALUAR DOCS anteriores 6. COMUNICAR, ENTREGA DE- PlanesDISCUTIR, Y SERVICIOS Y- Evaluacin de RiesgosCORREGIR SOPORTE- OrganizacinINFORME (P060)- Metodologas 5.5 5 5 EJECUTAR- Contratos PROCEDIMIENTOS- Actas- Reportes P052->P059 7. DISTRIBUIR- Sistemas de Inf.INFORME FINAL- Manuales, etc., (P061)MAIGTI - Metodologa para la Auditora Integral de la Gestin de la T.I. Emigdio Alfaro 33 34. 3. MAIGTI - Desarrollo de la Metodologa 5. EJECUTAR EL PROCESO MAIGTI 4. RECIBIR LA INFORMACIN,P002->P020ORDENARLA E INGRESARLA AL5.1 EVALUAR DOCSPROCESO MAIGTI PLANIFICACIN a. Papeles Trabajo Y ORGANIZACINb. b Informe - Introduccin - Objetivo5.2 EVALUAR DOCS 5.4 EVALUAR DOCS- Alcance ENTRADASADQUISICIN E MONITOREO- ProcedimientosIMPLEMENTACIN Y CONTROL - Tcnicas- Documentos Planificacin - Evaluaciny Organizacin.Para cada gerencia:- Documentos Adquisicin P021->P035 P042->P051Para cada hallazgo:5.3 EVALUAR DOCS e Implementacin. - Enunciado ENTREGA DE- Documentos Entrega de- Descripcin SERVICIOS YServicios y Soporte. - Causa SOPORTE- Documentos Monitoreo - Efectoy Control. - RiesgoP036->P041 - Recomendacin - Opinin5.5 EJECUTAR SALIDAS PROCEDIMIENTOS P052->P059 Proceso MAIGTI Emigdio Alfaro 34 35. 4. MAIGTI - AplicacionesMAIGTI se ha aplicado de manera integral a 2 empresas de seguros y1 entidad recaudadora del Estado Peruano. Tambin se ha aplicado de manera parcial a 8 entidades ms usuarias ms,de tecnologas de informacin. Emigdio Alfaro35 36. 5. MAIGTI - Procedimientos P001: MAIGTI: Metodologa para la Auditora Integral de la Gestin dela Tecnologa de Informacin Informacin.P002: Procedimiento para la auditora de la Planificacin Estratgica.P003: Procedimiento para l auditora d l PlP003 P di i tla dit de los Planes OOperativos. tiP004: Procedimiento para la auditora de la Evaluacin de Riesgos.P005: Procedimiento para la auditora de la Planificacin Estratgicade Tecnologas de Informacin.P006: Procedimiento para la auditora de los Planes de Proyecto deDesarrollo de Sistemas de Informacin.P007: Procedimiento para la auditora de los Planes de Proyecto deCompra de Sistemas de Informacin.P008: Procedimiento para la auditora del Plan de Contingencias deInformtica.Emigdio Alfaro36 37. 5. MAIGTI - Procedimientos P009: Procedimiento para la auditora del Plan de Continuidad deNegocio.NegocioP010: Procedimiento para la auditora del Plan de Seguridad de laInformacin.P011: Procedimiento para la auditora del Plan de Licenciamiento deSoftware.P012: Procedimiento para la auditora del Plan de Capacitacin.P013: Procedimiento para la auditora del Plan de MantenimientopPreventivo de Hardware de Computadoras, Redes y EquiposRelacionados.P014: Procedimiento para l auditora d l Pl d MP014 Pdi i la di del Plan de Mantenimiento i iCorrectivo de Hardware de Computadoras, Redes y EquiposRelacionados. Emigdio Alfaro 37 38. 5. MAIGTI - Procedimientos P015: Procedimiento para la auditora de la Planificacin de Labores deRutina relacionadas con las Tecnologas de InformacinInformacin.P016: Procedimiento para la auditora del Plan de Calidad.P017: Procedimiento para l auditora d l Pl d CP017 Pdi i t la dit del Plan de Compras ddeTecnologas de Informacin.P018: Procedimiento para la auditora del Reglamento de Organizacin yFunciones.P019: Procedimiento para la auditora del Manual de Organizacin yp gFunciones.P020: Procedimiento para la Evaluacin del Currculum Vitae delpersonal d T l de Tecnologa d I f l de Informacin.iP021: Procedimiento para la auditora del Inventario de Hardware deTecnologa de InformacinInformacin.Emigdio Alfaro 38 39. 5. MAIGTI - Procedimientos P022: Procedimiento para la auditora del Inventario de Software deBase.BaseP023: Procedimiento para la auditora del Inventario de Sistemas deInformacin.P024: Procedimiento para la auditora de las Solicitudes y Evaluacionesde Cotizaciones para las compras de hardware de computadoras, redesy equipos relacionados.P025: Procedimiento para la auditora de las Solicitudes y Evaluacionesde Cotizaciones para las compras de software de basebase.P026: Procedimiento para la auditora de las Solicitudes y Evaluacionesde Cotizaciones para las compras de sistemas de informacin informacin.P027: Procedimiento para la auditora de los contratos de compra debienes y servicios, de hardware de computadoras, redes y equiposrelacionados.Emigdio Alfaro 39 40. 5. MAIGTI - Procedimientos P028: Procedimiento para la auditora de los contratos para la compra desoftware de basebase.P029: Procedimiento para la auditora de los contratos para la compra desistemas de informacin.P030: Procedimiento para la auditora de los contratos de seguros paralas tecnologas de informacin.P031: Procedimiento para la auditora de la metodologa de desarrollo desistemas de informacin.P032: Procedimiento para la auditora de la metodologa para la atencinde requerimientos de soporte tcnico.P033: PP033 Procedimiento para l auditora d l metodologa para l atencindi i la di de lad l laide requerimientos de desarrollo de sistemas de informacin.Emigdio Alfaro 40 41. 5. MAIGTI - Procedimientos P034: Procedimiento para la auditora de la documentacin de losmanuales tcnicos de los sistemas de informacininformacin.P035: Procedimiento para la auditora de la documentacin de losmanuales de usuario de los sistemas de informacin.P036: Procedimiento para la auditora de la arquitectura de la red detecnologas de informacin.P037: Procedimiento para la auditora de la seguridad de acceso a lossistemas de informacin.P038: Procedimiento para la auditora de la seguridad de acceso a lascarpetas en los servidores.P039: Procedimiento para l auditora d l manuales dP039 P di ila di de los l deprocedimientos de soporte tcnico.Emigdio Alfaro 41 42. 5. MAIGTI - Procedimientos P040: Procedimiento para la auditora de los manuales deprocedimientos de desarrollo de sistemas de informacin informacin.P041: Procedimiento para la Revisin de los Formularios de Control deEntregables de Proyectos y Requerimientos de Desarrollo de Sistemasde Informacin.P042: Procedimiento para el Seguimiento de Informes de AuditoraInterna.P043: Procedimiento para el Seguimiento de Informes de AuditoraExterna.ExternaP044: Procedimiento para la auditora de las Certificaciones de Calidadde Tecnologa de Informacin Informacin.P045: Procedimiento para la auditora de la Evaluacin de Desempeodel rea de Tecnologa de Informacin. Emigdio Alfaro42 43. 5. MAIGTI - Procedimientos P046: Procedimiento para la auditora de la Evaluacin de Desempeodel Personal de Tecnologa de InformacinInformacin.P047: Procedimiento para la Revisin de los Formularios de Control deCambios en Proyectos de Compra o Desarrollo de Sistemas deInformacin.P048: Procedimiento para la Revisin de los Formularios de Control deRiesgos en Proyectos de Compra o Desarrollo de Sistemas deInformacin.P049: Procedimiento para la Revisin de los Formularios de Seguimientode Avances en Proyectos de Compra o Desarrollo de Sistemas deInformacin.P050: Procedimiento para la auditora del Control de Calidad de losRequerimientos de Compra o Desarrollo de Sistemas de Informacin. Emigdio Alfaro 43 44. 5. MAIGTI - Procedimientos P051: Procedimiento para la auditora del Control de Calidad de losRequerimientos de Soporte Tcnico Tcnico.P052: Procedimiento para Entrevistar a los usuarios de Tecnologas deInformacin.P053: Procedimiento para la auditora de las Instalaciones Elctricas delos Equipos de Cmputo y Redes.P054: Procedimiento para la auditora de la Seguridad de Acceso alCentro de Cmputo Principal.P055: Procedimiento para la auditora de las Instalaciones del Centro deCmputo Principal.P056: Procedimiento para l auditora d l SP056 P di ila di de la Seguridad d Aid d de Acceso allCentro de Cmputo Alterno.P057: Procedimiento para la auditora de las Instalaciones del Centro deCmputo Alterno. Emigdio Alfaro 44 45. 5. MAIGTI - Procedimientos P058: Procedimiento para la auditora del Cableado de Redes de Datos.P059: Procedimiento para la auditora del Clculo de la Generacin deValor de los Proyectos.P060: PP060 Procedimiento para l El bdi i tla Elaboracin d l I f i del Informe P li iPreliminar.P061: Procedimiento para el Envo, Sustentacin y Correccin delInforme FinalFinal.P062: Procedimiento para la Elaboracin del Plan de Trabajo de laAuditora.P063: Procedimiento para la Medicin de la Resistencia de la Puesta aTierra. Emigdio Alfaro 45 46. 6. Referencias Alexander A. (2007). Diseo de un Sistema de Gestin de Seguridad dela Informacin: ptica ISO/IEC 27001:2005. Bogot: Alfa Omega p g gColombiana. Alfaro, E. A. (2007).Alfaro E A (2007) Los ERPs Generan o Destruyen Valor? CongresoValor?.Internacional de Ingeniera de Sistemas, Universidad Csar Vallejo:Trujillo. Alfaro, E. A. (2008). Avance en la Implementacin de las NormasTcnicas Peruanas de Gestin de Tecnologa de Informacin. CongresoInternacional SSudamericano de Ingeniera de Sistemas, Computacin eSC Informtica XII: Arequipa. Alfaro, E. A. (2008). Avance en la Implementacin de las NormasTcnicas Peruanas de Gestin de Tecnologa de Informacin. CongresoInternacional Sudamericano de Ingeniera de Sistemas, Computacin eInformtica XII: Arequipa. Emigdio Alfaro 46 47. 6. Referencias IT Governance Institute (2008). IT Governance Global Status Report2008. Retrieved f2008 R id from h // http://www.isaca.org. i Rubinstein, D. (2007). Standish Group Report: Threes Less () p pDevelopment Chaos Today. Software Development Times, 169(1), 1. Standish Group (1995) Standish Group Report Retrieved March 8(1995).Report.8,2007, fromhttp://www.standishgroup.com/sample_research/chaos_1994_1.php. Emigdio Alfaro47