Scribd
Cargar
16 vistas3 páginas

COBIT

Cargado por

mariajoseperezsoto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd
16 vistas3 páginas

COBIT

Cargado por

mariajoseperezsoto
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como DOCX, PDF, TXT o lee en línea desde Scribd

COBIT

Lunes, 19 de Agosto de 2019


1.- ¿Qué es COBIT, como se fundamenta y como sería útil para su organización?

COBIT es un marco normativo estándar que propone a los gestores un diseño para la
implementación del control interno de Tecnologías de la Información (T.I.) utilizando
buenas practicas, con el fin de crear valor en cada proceso que la organización utilice
tecnología. Contiene 5 principios los cuales se mencionan a continuación:
 Satisfacer las necesidades de los  Aplica un marco de referencia
interesados. único integrado.
 Cubrir la empresa de extremo a  Hacer posible un enfoque
extremo. holístico.
 Separar el gobierno de la gestión.
Las partes externas interesadas, stakeholders, evalúan y toman sus decisiones con
referencia a este marco. Además, Cobit es utilizado por los evaluadores para auditar los
procesos de tecnologías de la información, en organizaciones de todos los tamaños,
públicas y privadas.
Cobit se divide en 2 áreas estratégicas que toda compañía debe mantener. Área de Gobierno
Corporativo y Área de Gestión de procesos. Cuenta con 5 dominios (Conjunto de procesos
tecnológicos) los cuales guían en la evaluación, implementación y supervisión de los
sistemas de T.I.
 EDM: Creación de Valor.  DSS: Gestión Operativa.
 APO: Gestión Estratégica.  MEA: Gestión de Monitoreo.
 BAI: Gestión Táctica.

Estos 5 dominios contienen 37 procesos tecnológicos los cuales a su vez contienen


actividades específicas para la creación del diseño de T.I.
ISACA, una asociación internacional sin fines de lucro, creo este marco de referencia
apoyado por otras normas generales como; ISO 38500, ISO 27000, ISO 31000, TOGAF,
COSO, PMBOK, PRINCE2, ITIL, entre otras. Si bien estas normas se enfocan
especialmente en controles de seguridad y servicio T.I., Cobit es el único que contiene
detalladamente los controles específicos de T.I. y no busca reemplazar los modelos de
controles que proponen estas normas, solamente enfatiza y destaca los elementos de
gobierno y gestión, proponiendo buenas prácticas para la creación de valor.
En la organización donde me desempeño profesionalmente no existe un departamento de
T.I., sin embargo, se utilizan tecnologías de información para el desarrollo de las
actividades del rubro. Sería útil implementar una estructura de gobierno corporativo
orientado a las T.I. para maximizar los beneficios que pueden otorgar los recursos
existentes (Servidor, software, intangible digital, impresoras). Junto con ello, mejorar las
decisiones en puntos clave del negocio.

2.- Escoja un proceso de los 37, identifique un Objeto Auditable y defínase un


Objetivo de Auditoria.

Proceso BAI09 Gestionar los Activos.

A. Objeto Auditable.
Software o Sistema Operacional. Configuración, estructura, diseño e información
proporcionada por el objeto.

B. Objetivo de Auditoria.
El objetivo de este informe consiste en tomar conocimiento y evaluar la eficacia, en
términos de funcionalidad, integridad y disponibilidad del Software o Sistema Operativo ,
es decir, emitir una opinión sobre la razonabilidad de su funcionamiento global, su eficacia
como sistema de información de gestión estratégica de apoyo a la toma de decisiones
operacionales, en cuanto a la calidad y oportunidad de la información por el generada,
además de evaluar la satisfacción de los usuarios directos e indirectos del sistema auditado.

También podría gustarte