Definición de un marco de trabajo basado en CObIT para la auditoría TI en un bufete

摘要

El presente Proyecto versa sobre la realización de una Auditoría de Sistemas de la Información (SI) en un Bufete de abogados de tamaño medio (unas 20 personas). Tal como explicaré en el desarrollo del Proyecto, existen diversos tipos de Auditoría, pero considerando mi formación académica, así como mi experiencia profesional como Helpdesk en dicha empresa, he centrado el mismo en la ejecución de una Auditoría Informática.En este tipo de empresas, los procesos TI no se encuentran generalmente sometidos a un protocolo corporativo, ni se trata de sistemas muy metódicos, lo que conlleva la existencia de errores en datos, fallos en la infraestructura TI y graves consecuencias económicas.Mi intención, apoyándome en la metodología CObIT, y dada la trascendencia económica y social de las Pequeñas y Medianas Empresas en el tejido empresarial del país, es la de diseñar un proceso, con-formado por hitos o etapas cuantificables que pueda ser seguido por un auditor informático, a fin de determinar el nivel de gestión de los SI en cualquier Pyme, como por ejemplo, además del presente caso, un estudio de arquitectura, una Gestoría, un Departamento de RR.HH., etc.