Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 116 vistas

    Informe Auditoria Sistemas Uso Cobit

    Cargado por

    Dianita Martinez
    El documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la auditoría de sistemas de información. COBIT ofrece 34 objetivos de control agrupados en 4 dominios (planificación estratégica, adquisición y mantenimiento, entrega y soporte, y monitoreo) para gestionar los recursos TI a través de procesos y actividades que brindan información confiable para el negocio. El documento también describe brevemente el contenido y propósito de un acta testimonial para

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd

    Informe Auditoria Sistemas Uso Cobit

    Cargado por

    Dianita Martinez
    116 vistas3 páginas
    El documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la auditoría de sistemas de información. COBIT ofrece 34 objetivos de control agrupados en 4 dominios (planificación estratégica, adquisición y mantenimiento, entrega y soporte, y monitoreo) para gestionar los recursos TI a través de procesos y actividades que brindan información confiable para el negocio. El documento también describe brevemente el contenido y propósito de un acta testimonial para

    Descripción original:

    USO DEL SISTEMA COBIT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOC, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    El documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la auditoría de sistemas de información. COBIT ofrece 34 objetivos de control agrupados en 4 dominios (planificación estratégica, adquisición y mantenimiento, entrega y soporte, y monitoreo) para gestionar los recursos TI a través de procesos y actividades que brindan información confiable para el negocio. El documento también describe brevemente el contenido y propósito de un acta testimonial para

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    116 vistas3 páginas

    Informe Auditoria Sistemas Uso Cobit

    Cargado por

    Dianita Martinez
    El documento proporciona una introducción al marco COBIT (Control Objectives for Information and Related Technology) para la auditoría de sistemas de información. COBIT ofrece 34 objetivos de control agrupados en 4 dominios (planificación estratégica, adquisición y mantenimiento, entrega y soporte, y monitoreo) para gestionar los recursos TI a través de procesos y actividades que brindan información confiable para el negocio. El documento también describe brevemente el contenido y propósito de un acta testimonial para

    Copyright:

    © All Rights Reserved
    Descargue como DOC, PDF, TXT o lea en línea desde Scribd
    Descargar como doc, pdf o txt
    Está en la página 1de 3

    www.monografias.

    com

    Informe de auditora de sistemas: Uso del Cobit


    Jose A. Rivas
    1.
    2.
    3.
    4.
    5.

    jose1328@hotmail.com

    Caractersticas
    Requerimientos de la informacin del negocio
    Recursos de TI
    Procesos de TI
    Acta Testimonial y su Contenido

    COBIT (Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas)


    COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan
    los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y
    armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los
    profesionales de control y los auditores.
    COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras
    personales, mini computadoras y ambientes distribuidos. Esta basado en la filosofa de que los recursos de
    TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la
    informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos.
    Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de
    control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores
    Usuarios:
    La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas,
    analizar el costo beneficio del control.
    Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que
    adquieren interna y externamente.
    Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
    organizacin y determinar el control mnimo requerido.
    Los Responsables de TI: para identificar los controles que requieren en sus reas.
    Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su
    responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con
    responsabilidades en el campo de la TI en las empresas.

    Caractersticas
    Orientado al negocio
    Alineado con estndares y regulaciones "de facto"
    Basado en una revisin crtica y analtica de las tareas y actividades en TI
    Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
    Principios:
    El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los
    procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de
    recursos relacionados con las TI que deben ser administrados por procesos de TI.

    Requerimientos de la informacin del negocio


    Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios:
    Requerimientos de Calidad: Calidad, Costo y Entrega.
    Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y
    Cumplimiento le leyes y regulaciones.
    Efectividad: La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser
    proporcionada en forma oportuna, correcta, consistente y utilizable.
    Eficiencia: Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms
    productiva y econmica).
    Confiabilidad: proveer la informacin apropiada para que la administracin tome las decisiones adecuadas
    para manejar la empresa y cumplir con sus responsabilidades.
    Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la
    empresa.
    Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

    Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com

    www.monografias.com

    Confidencialidad: Proteccin de la informacin sensible contra divulgacin no autorizada


    Integridad: Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las
    expectativas de la empresa.
    Disponibilidad: accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la
    salvaguarda de los recursos y capacidades asociadas a la misma.

    Recursos de TI
    En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
    Datos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no,
    grficas, sonidos, etc.
    Aplicaciones: entendido como los sistemas de informacin, que integran procedimientos manuales y
    sistematizados.
    Tecnologa: incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases
    de datos, de redes, telecomunicaciones, multimedia, etc.
    Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.
    Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar
    servicios, dar soporte y monitorear los sistemas de Informacin.

    Procesos de TI
    La estructura de COBIT se define a partir de una premisa simple y pragmtica: "Los recursos de las
    Tecnologas de la Informacin (TI) se han de gestionar mediante un conjunto de procesos agrupados de
    forma natural para que proporcionen la informacin que la empresa necesita para alcanzar sus objetivos".
    COBIT se divide en tres niveles:
    Dominios
    Procesos
    Actividades
    Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad
    organizacional.
    Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control.
    Actividades: Acciones requeridas para lograr un resultado medible.
    Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos
    estn agrupados en cuatro grandes dominios que se detallan a continuacin junto con sus procesos y una
    descripcin general de las actividades de cada uno:

    Acta Testimonial y su Contenido


    Qu es y para qu sirve?
    Un Acta Testimonial (AT) es un documento en formato papel y electrnico (PDF) en el que un tercero, la
    Asociacin de Usuarios de Internet, hace constar el contenido de una pgina de Internet en una fecha y
    hora determinada.
    Los usuarios pueden utilizarla como procedimiento previo a una demanda, queja o reclamacin relacionada
    con el contenido a testimoniar y los prestadores de servicios como garanta sobre las condiciones ofrecidas
    a travs de Internet (condiciones de venta, contratos,).
    Qu incluye el servicio Acta Testimonial (AT)?
    AT en Papel
    Recoge los datos de la persona de la Asociacin que da testimonio, la fecha y hora en la que se hace la
    consulta, el contenido de la pgina de Internet (hasta un mximo de 10 folios), una captura grfica de la
    primera pantalla de la pgina en cuestin y un anexo con los datos que figuran en el registro WHOIS del
    dominio en el que esta alojado este contenido.
    Todas las hojas del AT en papel van selladas y firmadas manualmente por la persona de la Asociacin que
    realiza el testimonio (se realizan dos copias una para el solicitante y otra para su archivo en la Asociacin).
    AT electrnica Se genera un PDF firmado electrnicamente que incluye los siguientes elementos: Acta
    Impresa, una captura completa de la pgina web y datos del registro de WHOIS.
    Envo del AT al solicitante
    Una de las copias del Acta Testimonial en papel se envan por correo postal o bien pueden recogerse en
    las oficinas de la Asociacin C/ Navaleno 32, 28033 de Madrid en horario de maanas.
    El solicitante tambien recibir un correo electrnico con el acta en formado pdf firmada electrnicamente.

    Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com

    www.monografias.com

    Archivo en la Asociacin
    De todas las actas emitidas se conservan copias en papel durante un ao.Este servicio no incluye la
    personacin de la Asociacin ni la de la persona que la suscribe en los procedimientos y procesos
    donde sea utilizada (de ser necesario sera objeto de una valoracin para cada caso).
    Tipos de Actas testimoniales en la Auditoria de Sistemas.
    Actas por incumplimiento de Actividades.
    Debido a que puede ser producto de alguna incidencia disciplinaria, es preferible levantar esta acta
    testimonial por incumplimiento, ya que puede llegar a consecuencias que repercutan en la operacin normal
    de la empresa y en sus activos; por eso es recomendable asentar el hecho lo ms claramente posible con
    lujos y detalles.
    Adems el levantamiento de esta acta se pueden deslindar responsabilidades y , en su caso, fincarlas hacia
    alguien especial.
    Actas de Liberacin de Sistemas.
    En la operacin cotidiana de sistema computacionales, la entrega y liberacin de un sistema se realiza
    mediante algn documento de carcter oficial, mismo que se elaboraran con la participacin del
    representante del rea de sistemas que lo entrega y el representante del rea que lo recibe, sim embargo, lo
    mas aconsejable es que esta entrega y liberacin del sistema se haga por medio de algn acta testimonial,
    con todos los requisitos indicados anteriormente, a fin de que sea mas formal.
    Actas por faltantes activos.
    Cuando se sospecha o se sabe de algn faltante en los activos de la empresa, es indispensable levantar
    un acta testimonial, con el propsito de testificar la desaparicin del bien, deslindar y fincar
    responsabilidades y dejar la constancia del hecho para que sea investigado posteriormente.
    Actas por existencia de software pirata en la empresa.
    Cuando el auditor encuentra o sospecha de la existencia de software no autorizado o del cual,
    aparentemente, hacen falta las licencias correspondientes, es su deber levantar muy por debajo de lo
    normal, apenas lo suficiente para efectuar lo encomendado, ya sean funciones, otorgamientos del servicio o
    cualquier otro aspecto.
    Autor:
    Jose A. Rivas
    jose1328@hotmail.com
    Repblica Bolivariana de Venezuela
    Ministerio del Poder Popular para la Educacin Superior.
    Instituto Universitario de Tecnologa y Administracin Industrial
    Extensin Valencia Ampliacin San Joaqun
    San Blas Valencia.
    Edo. Carabobo, Venezuela
    03-02-2009

    Para ver trabajos similares o recibir informacin semanal sobre nuevas publicaciones, visite www.monografias.com

    También podría gustarte

    pFad - Phonifier reborn

    Pfad - The Proxy pFad of © 2024 Garber Painting. All rights reserved.

    Note: This service is not intended for secure transactions such as banking, social media, email, or purchasing. Use at your own risk. We assume no liability whatsoever for broken pages.


    Alternative Proxies:

    Alternative Proxy

    pFad Proxy

    pFad v3 Proxy

    pFad v4 Proxy