Auditoria
GOVERNANCE, CONTROL and AUDIT for INFORMATION and RELATED TECHNOLOGY
™
Planificación y Gestión de Sistemas de Información
TRABAJO DE TEORÍA
(Dirección: Francisco Ruiz González)
Roberto Sobrinos Sánchez Escuela Superior de Informática de Ciudad Real Universidad de Castilla – La Mancha 19 de Mayo de 1999
Planificación y Gestión de Sistemas de Información
Escuela Superior deInformática (UCLM)
1. Índice
0. PORTADA ......................................................................................................... Página 1 1. INDICE .............................................................................................................. Página 2 2. INTRODUCCIÓN...............................................................................................Página 3 3. AUDITORÍA....................................................................................................... Página 4 3.1. Auditoría. Concepto. .............................................................................. Página 4 3.2. Clases de auditoría................................................................................ Página 4 3.3. Funciones de control interno yauditoría informática.............................. Página 5 3.3.1. Control interno informático ........................................................ Página 5 3.3.2. Auditoría informática.................................................................. Página 5 3.4. Sistemas de control interno informático................................................. Página 7 3.4.1. Definición y tipos decontroles internos ..................................... Página 7 3.4.2. Implantación de un sistema de controles internos ..................... Página 7 3.5. Metodologías de control interno, seguridad y auditoría informática ....... Página 11 3.5.1. Conceptos fundamentales ......................................................... Página 11 3.5.2. Metodologías de evaluación de sistemas.................................. Página 14 3.5.3. Las metodologías de auditoría informática ................................ Página 18 3.5.4. Control interno informático. Sus métodos y procedimientos. Las herramientas de control ...................................................... Página 19 3.6. Aspectos finales .................................................................................... Página 213.7. Lecturas recomendadas ........................................................................ Página 21 4. THE COBIT FRAMEWORK............................................................................... Página 22 4.1. Función básica y orientación del COBIT................................................ Página 22 4.2. Historia y evolución del COBIT.............................................................. Página 23 4.3. Desarrollo y componentes del COBIT.................................................... Página 24 4.4. El marco referencial del COBIT (COBIT Framework) ............................ Página 26 4.5. Los principios del marco referencial ...................................................... Página 29 4.6 Objetivos de control de marco referencial (The COBIT Framework)...... Página 39 Dominio de Planificación & Organización ............................................ Página 40 Dominio de Adquisición & Implementación.......................................... Página 48 Dominio de Entrega & Soporte ............................................................ Página 52 Dominio de Monitorización ..................................................................Página 61 4.7. Lecturas recomendadas ........................................................................ Página 64 5. VOCABULARIO................................................................................................. Página 65 6. BIBLIOGRAFÍA.................................................................................................. Página 66
2
The Cobit Framework...
Regístrate para leer el documento completo.