cobit
™
GOVERNANCE,
CONTROL and AUDIT
for INFORMATION and
RELATED TECHNOLOGY
Planificación y Gestión de
Sistemas de Información
TRABAJO DE TEORÍA
(Dirección: Francisco Ruiz González)
Roberto Sobrinos Sánchez
Escuela Superior de Informática de Ciudad Real
Universidad de Castilla – La Mancha
19 de Mayo de 1999
Planificación y Gestión de Sistemas de Información
EscuelaSuperior de Informática (UCLM)
1. Índice
0. PORTADA ......................................................................................................... Página 1
1. INDICE .............................................................................................................. Página 2
2.INTRODUCCIÓN............................................................................................... Página 3
3. AUDITORÍA....................................................................................................... Página 4
3.1. Auditoría. Concepto. .............................................................................. Página 4
3.2. Clases de auditoría................................................................................ Página 4
3.3. Funciones decontrol interno y auditoría informática.............................. Página 5
3.3.1. Control interno informático ........................................................ Página 5
3.3.2. Auditoría informática.................................................................. Página 5
3.4. Sistemas de control interno informático................................................. Página 7
3.4.1.Definición y tipos de controles internos ..................................... Página 7
3.4.2. Implantación de un sistema de controles internos ..................... Página 7
3.5. Metodologías de control interno, seguridad y auditoría informática ....... Página 11
3.5.1. Conceptos fundamentales ......................................................... Página 11
3.5.2. Metodologías de evaluación desistemas .................................. Página 14
3.5.3. Las metodologías de auditoría informática ................................ Página 18
3.5.4. Control interno informático. Sus métodos y procedimientos.
Las herramientas de control ...................................................... Página 19
3.6. Aspectos finales.................................................................................... Página 21
3.7. Lecturas recomendadas ........................................................................ Página 21
4. THE COBIT FRAMEWORK............................................................................... Página 22
4.1. Función básica y orientación del COBIT................................................ Página 22
4.2. Historia y evolución del COBIT.............................................................. Página 23
4.3. Desarrollo y componentes del COBIT.................................................... Página 24
4.4. El marco referencial del COBIT (COBIT Framework) ............................ Página 26
4.5. Los principios del marco referencial ...................................................... Página 29
4.6 Objetivos de control de marcoreferencial (The COBIT Framework) ...... Página 39
Dominio de Planificación & Organización ............................................ Página 40
Dominio de Adquisición & Implementación.......................................... Página 48
Dominio de Entrega & Soporte ............................................................ Página 52
Dominio de Monitorización.................................................................. Página 61
4.7. Lecturas recomendadas ........................................................................ Página 64
5. VOCABULARIO................................................................................................. Página 65
6. BIBLIOGRAFÍA.....................................................................................................
Regístrate para leer el documento completo.