COBIT
Objetivos de Control para
Tecnologías de Información
El Proceso de Auditoría de Sistemas de Información
Modelo de Control Interno - COSO
El proceso de determinar
si el control interno está
adecuadamente diseñado,
ejecutado y es eficaz.
Análisis de la administración
Comité de Revelación
Auditorías Internas
El proceso que asegura
que la información
relevante esidentificada
y comunicada
oportunamente
Mensajes de Alta Gerencia
Políticas y procedimientos
Entrenamiento
Código de Ética
Las políticas y
procedimientos que
ayudan a asegurar que se
identifiquen acciones para
administrar riesgos y se
ejecuten oportunamente
Delegación de Autoridad
Aprobaciones
Procesos y sistemas
Segregación de funciones
La evaluación de
factores internos yexternos que impactan
el desempeño de una
Empresa
Administración de riesgos
de negocio
Evaluación de riesgos
de auditoría interna
Conciliaciones de cuentas
Controles de TI
La conciencia de control
de una organización. La
“directiva” a seguir
Código de ética
Políticas y procedimientos
documentados
1
El Proceso de Auditoría de Sistemas de Información
Auditorí
InformacióActividades TI
Objetivos
•
•
•
La tecnología de
Información TI
debe estar
alineada al
negocio, lo cual
permitirá al
negocio
maximizar
beneficios.
Los recursos de
TI son usados
responsablemente
Los riesgos
relacionados a TI
son administrados
apropiadamente
+
+
+
+
Planeación y Organización
Adquisición e Implementación
Entrega y Soporte
Control y MonitoreoAseguramiento
de Controles
Administración
De Riesgos
Comprender los
beneficios
Seguridad
Confiabilidad
Cumplimiento
Incremento de Disminuir los
Automatización Costos
Efectividad
Eficiencia
El Proceso de Auditoría de Sistemas de Información
COBIT
Es el resultado de una investigación de más de 4 años y consenso de
expertos a nivel mundial, desarrollada por la “Information,Systems Audit
and Control Association “ISACA”.
El modelo COBIT ha sido aceptado y adoptado por todo tipo de
organizaciones y de todo el mundo.
1996 1ra Edición
1998 2da Edición
2000 3ra Edición
2006 4ta Edición
2
El Proceso de Auditoría de Sistemas de Información
Modelo COBIT
OBJETIVOS DE NEGOCIO
COBIT
INFORMACION
•EFECTIVIDAD
•EFICIENCIA
•CONFIDENCIALIDAD
•INTEGRIDAD•DISPONIBILIDAD
•CUMPLIMINETO
•CONFIABILIDAD
MONITOREO
PLANEACION Y
ORGANIZACION
RECURSOS DE TI
•APLICACIONES
•INFORMACION
•INSTALACIONES
•PERSONAS
ENTREGA Y
SOPORTE
ADQUISICION E
IMPLEMENTACION
Ing. Carlos Castañeda Reátegui, CISA, CISM
El Proceso de Auditoría de Sistemas de Información
Modelo COBIT
4
Macroprocesos:
Dominios
AI
DS
PO
34
Procesos deTecnología de
Información
M
PO1PO2 AI4 AI5 DS4 DS9 MO1MO2
214
Objetivos de
Control
OC1OC2OC3
OC1OC2OC3
G18G19G20
G30G31G32
40
Guias de Auditoría
3
El Proceso de Auditoría de Sistemas de Información
COBIT – Planeación y Organización
•Este dominio cubre la estrategia y las
tácticas y se refiere a la identificación de
la forma en que la tecnología de
informaciónpuede contribuir de la mejor
manera al logro de los objetivos del
negocio.
•Además, la consecución de la visión
estratégica necesita ser planeada,
comunicada y administrada desde
diferentes perspectivas.
•Finalmente, deberán establecerse una
organización y una infraestructura
tecnológica apropiadas.
El Proceso de Auditoría de Sistemas de Información
COBIT – Planeación yOrganización
1. Definir un Plan estratégico de TI
2. Definir la Arquitectura de Información
3. Determinar la Dirección Tecnológica
4. Definir las Procesos, Organización y Relaciones de TI
5. Administrar la Inversión en TI
6. Comunicar las Aspiraciones y la Dirección de la Gerencia
7. Administrar los Recursos Humanos de TI
8. Administrar la Calidad
9. Evaluar y Administrar los Riesgos de TI...
Regístrate para leer el documento completo.