Auditoria Informatica
Páginas: 6 (1398 palabras)
Publicado: 30 de enero de 2013
TRABAJO DE AUDITORIA INFORMÁTICA
COBIT:
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el ITGovernance Institute (ITGI, en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
COBIT 5: Isaca lanzó el 10 de abril del 2012 la nueva edición deeste marco de referencia.
COBIT 5 ayuda a empresas de todos los tamaños a:
* Mantener información de alta calidad para apoyar las decisiones de negocios
* Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI
* Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología
* Mantenerlos riesgos relacionados a TI bajo un nivel aceptable
* Optimizar los servicios el coste de las TI y la tecnología
* Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
COBIT clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
* Planificación y Organización
* Adquisición e Implementación
*Entrega y Soporte
* Supervisión y Evaluación
Conclusión
El estándar COBIT nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos (p.ej. CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carácter generalista de COBIT.ITIL:
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladasde un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanzacerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados odescentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.
ISACA:
es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificacionespara la realización de actividades auditoría y control en sistemas de información.
Hechos sobre el ISACA
* Son los custodios del framework COBIT;
* Son los creadores del ITGI (IT Governance Institute);
* Desarrollaron cuatro certificaciones profesionales:
* CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información;
* CISM -...
COBIT:
Objetivos de Control para Información y Tecnologías Relacionadas (COBIT, en inglés: Control Objectives for Information and related Technology) es una guía de mejores prácticas presentado como framework, dirigida a la gestión de tecnología de la información (TI). Mantenido por ISACA (en inglés: Information Systems Audit and Control Association) y el ITGovernance Institute (ITGI, en inglés: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.
COBIT 5: Isaca lanzó el 10 de abril del 2012 la nueva edición deeste marco de referencia.
COBIT 5 ayuda a empresas de todos los tamaños a:
* Mantener información de alta calidad para apoyar las decisiones de negocios
* Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e innovador de las TI
* Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnología
* Mantenerlos riesgos relacionados a TI bajo un nivel aceptable
* Optimizar los servicios el coste de las TI y la tecnología
* Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
COBIT clasifica los procesos de negocio relacionados con las Tecnologías de la Información en 4 dominios:
* Planificación y Organización
* Adquisición e Implementación
*Entrega y Soporte
* Supervisión y Evaluación
Conclusión
El estándar COBIT nos ofrece una completa guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información. Por otra parte, permite el uso de otros marcos de trabajo más específicos (p.ej. CMMI, ITIL, etc.) sin perder la compatibilidad gracias a al carácter generalista de COBIT.ITIL:
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente abreviada ITIL (del inglés Information Technology Infrastructure Library), es un conjunto de conceptos y prácticas para la gestión de servicios de tecnologías de la información, el desarrollo de tecnologías de la información y las operaciones relacionadas con la misma en general. ITIL da descripciones detalladasde un extenso conjunto de procedimientos de gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia en las operaciones de TI. Estos procedimientos son independientes del proveedor y han sido desarrollados para servir como guía que abarque toda infraestructura, desarrollo y operaciones de TI.
A lo largo de todo el ciclo de los productos TI, la fase de operaciones alcanzacerca del 70-80% del total del tiempo y del coste, y el resto se invierte en el desarrollo del producto (u obtención). De esta manera, los procesos eficaces y eficientes de la Gestión de Servicios TI se convierten en esenciales para el éxito de los departamentos de TI. Esto se aplica a cualquier tipo de organización, grande o pequeña, pública o privada, con servicios TI centralizados odescentralizados, con servicios TI internos o suministrados por terceros. En todos los casos, el servicio debe ser fiable, consistente, de alta calidad, y de coste aceptable.
ISACA:
es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificacionespara la realización de actividades auditoría y control en sistemas de información.
Hechos sobre el ISACA
* Son los custodios del framework COBIT;
* Son los creadores del ITGI (IT Governance Institute);
* Desarrollaron cuatro certificaciones profesionales:
* CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información;
* CISM -...
Leer documento completo
Regístrate para leer el documento completo.