Cobit
Páginas: 37 (9149 palabras)
Publicado: 21 de junio de 2012
Grupo No 5 Auditoria de sistemas en información 9no semestre 1
INTRODUCCION
Cada vez, con mayor frecuencia, un mayor número de organizaciones considera que la información y la tecnología asociada a ella representan sus activos más importantes. Entonces, de igual modo que se exige para los otros activos de la empresa, los requerimientos de calidad, controles, seguridad e información, sonindispensables. La gerencia, por ende, debe establecer un sistema de control interno adecuado y tal sistema debe soportar debidamente los procesos del negocio. Haciendo eco de estas tendencias, la Organización ISACA (Information Systems Audit and Control Association), a través de su Fundación, publicó en diciembre de 1995 el COBIT, como resultado de cuatro años de intensa investigación y deltrabajo de un gran equipo de expertos internacionales. Siendo está metodología el marco de una definición de estándares y conducta profesional para la gestión y el control de los sistemas de información, en todos sus aspectos, unificando diferentes estándares, métodos de evaluación y controles anteriores. Adicionalmente, esta metodología aporta la orientación hacia el negocio y está diseñada no solopara ser utilizada por usuarios y auditores, sino también como una extensa guía para gestionar los procesos de negocios.
Grupo No 5 Auditoria de sistemas en información 9no semestre 2
COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas
CONCEPTO COBIT es precisamente un modelo para auditar lagestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores TI (Tecnología de Información), usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems andrelated Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como porejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad TI y que abarca controles específicos de TI desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI queha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza
Grupo No 5 Auditoria de sistemas en información 9no semestre 3
estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas deinformación de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Sin embargo el objetivo principal de Cobit consiste en proporcionar una guíade alto nivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados, etc. Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia y eficiencia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y...
INTRODUCCION
Cada vez, con mayor frecuencia, un mayor número de organizaciones considera que la información y la tecnología asociada a ella representan sus activos más importantes. Entonces, de igual modo que se exige para los otros activos de la empresa, los requerimientos de calidad, controles, seguridad e información, sonindispensables. La gerencia, por ende, debe establecer un sistema de control interno adecuado y tal sistema debe soportar debidamente los procesos del negocio. Haciendo eco de estas tendencias, la Organización ISACA (Information Systems Audit and Control Association), a través de su Fundación, publicó en diciembre de 1995 el COBIT, como resultado de cuatro años de intensa investigación y deltrabajo de un gran equipo de expertos internacionales. Siendo está metodología el marco de una definición de estándares y conducta profesional para la gestión y el control de los sistemas de información, en todos sus aspectos, unificando diferentes estándares, métodos de evaluación y controles anteriores. Adicionalmente, esta metodología aporta la orientación hacia el negocio y está diseñada no solopara ser utilizada por usuarios y auditores, sino también como una extensa guía para gestionar los procesos de negocios.
Grupo No 5 Auditoria de sistemas en información 9no semestre 2
COBIT
(CONTROL OBJECTIVES FOR INFORMATION AND RELATED TECHNOLOGY)
Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas
CONCEPTO COBIT es precisamente un modelo para auditar lagestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores TI (Tecnología de Información), usuarios y por supuesto, los auditores involucrados en el proceso. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems andrelated Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como porejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad TI y que abarca controles específicos de TI desde una perspectiva de negocios. COBIT, lanzado en 1996, es una herramienta de gobierno de TI queha cambiado la forma en que trabajan los profesionales de tecnología. Vinculando tecnología informática y prácticas de control, el modelo COBIT consolida y armoniza
Grupo No 5 Auditoria de sistemas en información 9no semestre 3
estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas deinformación de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. Sin embargo el objetivo principal de Cobit consiste en proporcionar una guíade alto nivel sobre puntos en los que establecer controles internos con tal de:
Asegurar el buen gobierno, protegiendo los intereses de los clientes, accionistas, empleados, etc. Garantizar el cumplimiento normativo del sector al que pertenezca la organización Mejorar la eficacia y eficiencia de los procesos y actividades de la organización Garantizar la confidencialidad, integridad y...
Leer documento completo
Regístrate para leer el documento completo.