Scribd
Cargar
46 vistas11 páginas

COBIT: Auditoría y Control TI Eficaz

Cargado por

Hugo Ricardo Flecha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd
46 vistas11 páginas

COBIT: Auditoría y Control TI Eficaz

Cargado por

Hugo Ricardo Flecha
Derechos de autor
© © All Rights Reserved
Nos tomamos en serio los derechos de los contenidos. Si sospechas que se trata de tu contenido, reclámalo aquí.
Formatos disponibles
Descarga como PPTX, PDF, TXT o lee en línea desde Scribd

Normas Estándares -

CoBit
CoBit
 COBIT, lanzado en 1996, es una herramienta de gobierno de
TI que ha cambiado la forma en que trabajan los
profesionales de tecnología. Vinculando tecnología
informática y prácticas de control, el modelo COBIT consolida
y armoniza estándares de fuentes globales prominentes en
un recurso crítico para la gerencia, los profesionales de
control y los auditores.
COBIT: Modelo para Auditoría y Control de
Sistemas de Información

La evaluación de los requerimientos del negocio, los recursos y procesos TI, son puntos
bastante importantes para el buen funcionamiento de una compañía y para el
aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una organización, es decir,
administradores TI, usuarios y por supuesto, los auditores involucrados en el proceso.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios
y la seguridad TI y que abarca controles específicos de TI desde una perspectiva de
negocios.
PLANIFICACION Y ORGANIZACION

 Este dominio cubre la estrategia y las tácticas y se refiere a la


identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos del negocio.
Además, la consecución de la visión estratégica necesita ser planeada,
comunicada y administrada desde diferentes perspectivas. Finalmente,
deberán establecerse una organización y una infraestructura tecnológica
apropiadas.
ADQUISICION E IMPLANTACION

 Para llevar a cabo la estrategia de TI, las soluciones de TI


deben ser identificadas, desarrolladas o adquiridas, así
como implementadas e integradas dentro del proceso del
negocio. Además, este dominio cubre los cambios y el
mantenimiento realizados a sistemas existentes.
SOPORTE Y SERVICIOS

 En este dominio se hace referencia a la entrega de los


servicios requeridos, que abarca desde las operaciones
tradicionales hasta el entrenamiento, pasando por seguridad
y aspectos de continuidad. Con el fin de proveer servicios,
deberán establecerse los procesos de soporte necesarios.
Este dominio incluye el procesamiento de los datos por
sistemas de aplicación, frecuentemente clasificados como
controles de aplicación.
CARACTERISTICAS

• Orientado al negocio
• Alineado con estándares y regulaciones "de facto"
• Basado en una revisión crítica y analítica de las
tareas y actividades en TI
 Alineadocon estándares de control y auditoria
(COSO, IFAC, IIA, ISACA, AICPA
PRINCIPIOS

El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos
de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados
con las TI que deben ser administrados por procesos de TI.
Requerimientos de la información del negocio: Para alcanzar los requerimientos de negocio, la información necesita
satisfacer ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega. Requerimientos Fiduciarios: Efectividad y Eficiencia
operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
 EFECTIVIDAD
La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma
oportuna, correcta, consistente y utilizable.
 EFICIENCIA
Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica)
 CONFIABILIDAD
 Proveer la información apropiada para que la administración tome las decisiones adecuadas
para manejar la empresa y cumplir con sus responsabilidades
 CUMPLIMIENTO

de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la
empresa.
 CONFIDENCIALIDAD
Protección de la información sensible contra divulgación no autorizada.
 INTEGRIDAD
Refiere a lo exacto y completo de la información, así como a su validez de acuerdo con las
expectativas de la empresa.
 DISPONIBILIDAD

Accesibilidad a la información cuando sea requerida por los procesos del negocio
y la salvaguarda de los recursos y capacidades asociadas a la misma.
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar
los objetivos de negocio:
 Datos
 Aplicaciones
 Tecnología
 Instalaciones
Muchas Gracias !!!

También podría gustarte