Auditoria Sistemas
Páginas: 9 (2137 palabras)
Publicado: 4 de octubre de 2012
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios:
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
• Requerimientosde la información del negocio
Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
• Efectividad: La información debe ser relevante y pertinentepara los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
• Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
• Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con susresponsabilidades.
• Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
• Confidencialidad: Protección de la información sensible contra divulgación no autorizada
• Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con lasexpectativas de la empresa.
• Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
• Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
• Datos: Todos los objetos de información. Considera información interna y externa,estructurada o no, gráficas, sonidos, etc.
• Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.
• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
• Instalaciones: Incluye los recursos necesarios para alojar y dar soporte alos sistemas de información.
• Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
•
o Procesos de TI
La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjuntode procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes decontrol.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios
EL CUBO COBIT
APLICACIÓN DE LAS NORMAS COBIT
A continuación, analizaremos como se deberían aplicar las Normas COBIT en una Organización, utilizandopara ello la Guía de Auditoria presentada en la pagina Web www.isaca.org, la misma indica los pasos a seguir para auditar cada uno de los procesos de TI de la norma. Este reporte lo confeccionamos dándole el formato de un informe de auditoría:
Informe de Auditoria
• Entidad Auditada: ARCO IRIS SCHOOL
• Alcance de la auditoría: Esta auditoría comprende solamente al área de Recursos Humanos de...
Principios:
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.
• Requerimientosde la información del negocio
Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:
Requerimientos de Calidad: Calidad, Costo y Entrega.
Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.
• Efectividad: La información debe ser relevante y pertinentepara los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.
• Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).
• Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con susresponsabilidades.
• Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.
Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad
• Confidencialidad: Protección de la información sensible contra divulgación no autorizada
• Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con lasexpectativas de la empresa.
• Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.
• Recursos de TI
En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
• Datos: Todos los objetos de información. Considera información interna y externa,estructurada o no, gráficas, sonidos, etc.
• Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.
• Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.
• Instalaciones: Incluye los recursos necesarios para alojar y dar soporte alos sistemas de información.
• Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
•
o Procesos de TI
La estructura de COBIT se define a partir de una premisa simple y pragmática: "Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjuntode procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes decontrol.
Actividades: Acciones requeridas para lograr un resultado medible.
Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios
EL CUBO COBIT
APLICACIÓN DE LAS NORMAS COBIT
A continuación, analizaremos como se deberían aplicar las Normas COBIT en una Organización, utilizandopara ello la Guía de Auditoria presentada en la pagina Web www.isaca.org, la misma indica los pasos a seguir para auditar cada uno de los procesos de TI de la norma. Este reporte lo confeccionamos dándole el formato de un informe de auditoría:
Informe de Auditoria
• Entidad Auditada: ARCO IRIS SCHOOL
• Alcance de la auditoría: Esta auditoría comprende solamente al área de Recursos Humanos de...
Leer documento completo
Regístrate para leer el documento completo.