Auditoria
Universidad Nacional Abierta y Distancia UNAD
Auditoria de Sistemas – 90168_14
Auditoria de Sistemas – 90168_14
TRABAJO COLABORATIVO N° 1
CODIGO: 36.297.351
CLARA INÉS MUÑOZ SÁNCHEZ
CÓDIGO: 34.571.867
GRUPO: 90168_14
CARMEN ADRIANA AGUIRRE CABRERA
TUTORA
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD
AUDITORIA DESISTEMAS
26 OCTUBRE DE 2012
INTRODUCCION
La AUDITORIA DE SITEMAS es la encargada de liderar el montaje y desarrollo de la función de control en los ambientes de computalizados, integrar la Auditoria de Sistemas con las demás áreas de la Auditoria para contribuir a la modernización y eficiencia de una función, realizar evaluaciones de riesgos en ambientas de sistemas y diseñar los controlesapropiados para disminuir esos riesgos, además de participar en el desarrollo de los sistemas de información, aportando el elemento de control y evaluar la administración de los recursos de información en cualquier organización.
Por medio del siguiente trabajo colaborativo pretendemos dar desarrollo a la tarea propuesta por la tutora. En el punto 1, se presenta una síntesis de la unidad No 1 delmódulo de Auditoria de Sistemas mediante un mapa conceptual, en el punto 2, se da solución a la pregunta sobre las normas COBIT, su desarrollo e importancia a la hora de realizar auditorías.
OBJETIVOS
* Identificar los contenidos de la unidad uno
* Consultar las normas COBIT.
* Explicar el cubo de COBIT
* Destacar importancia de la aplicación de estas norma COBITdentro de un proceso de auditoría.
1. Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar en la unidad 1.
2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la importancia de la aplicación de estas normas dentro de un proceso de auditoría. (Este punto debe desarrollarse en máximo tres (3) hojas).
NORMA COBIT
La evaluación de los requerimientos delnegocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, losauditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBITpropone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
El COBIT es un modelo de evaluación y monitoreo queenfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
“La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos deinformación y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado”, señaló un informe de ETEK.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente...
Regístrate para leer el documento completo.