Cobit
Plana: 1/1
Codi: MFM98D00
Data: 10/7/98
Autor: MFM/ifp
MGTI
Máster en Gestión Tecnologías de la Información
2009 – 2010
Auditoría informática (23816)
Valentí Faura
Sesión 2
© Funitec La Salle
Auditoría Informática
Controles en las Tecnologías
de la Información
Control de las TIC. Índice
Introducción a los controles en TIC
Necesidad decontrol de las TIC
TIC
Definiciones
Complementariedad de las auditorías
Tipos de control en informática
Objetivos de Control en Auditorias Informáticas - COBIT
Origen de CobiT
Principios del Marco de Referencia de CobiT
Objetivos de Control CobiT
2
Control de las TIC
Introducción a los controles en TIC
los controles en TIC
3
Necesidad de Control de las TIC
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la
administración efectiva de la información y de las TIC relacionadas.
Se reconocen los beneficios potenciales que las TIC puede proporcionar a las
organizaciones. Pero, también hay que comprender y administrar los riesgos
asociados con la implementación de nueva tecnología.
Para cumplir con estaresponsabilidad, así como para alcanzar sus expectativas, la
administración debe establecer un sistema adecuado de control interno, que incluya
políticas, estructuras, prácticas y procedimientos organizativos.
4
Definiciones
Control
Las políticas, procedimientos, prácticas y
políticas procedimientos prácticas
estructuras organizativas diseñadas para
garantizar razonablemente que los objetivosde negocio serán alcanzados y qué eventos
no deseables serán prevenidos o detectados
y corregidos
Objetivos de Control
en TIC
Definición del resultado o propósito que se
desea alcanzar implementando
procedimientos de control en una actividad de
TIC particular
5
Control Interno vs. Auditoria en el ámbito de las TIC
Tanto el Control Interno como la Auditoria pretendengestionar el riesgo
el Control Interno como la Auditoria pretenden gestionar el riesgo
Control Interno generalmente está más enfocado a los aspectos operativos de la
ac
actividad de Sistemas de Información
de
de
Auditoria abarca más ámbito: procesos, recursos, gestión y organización de la actividad
Complementariedad entre Control Interno y Auditoría
6
Tipos de Control en laactividad de TIC
Ambitos de Control Interno en TIC
Servicios de TIC a la Organización
TIC
Recursos: Datos, Aplicaciones, Tecnología, Equipos, Personas, Proveedores
Procesos TIC: Proyectos, Mantenimiento, Explotación
Ejemplos informes de control
Informes mensuales
Informe avance proyectos
Seguimiento niveles de servicio
Seguimiento imputación horas
Parte diario explotación
Cuadres de las aplicaciones
Inventarios equipos
7
Control de las TIC
Objetivos de Control en Auditorías Informáticas - COBIT
de Control en Auditor
Informáticas
8
Origen de COBIT
COBIT: Control Objectives for Information and related Technology
COBIT ha sido desarrollado por ISACA (Information Systems Audit an Control
ha sido desarrollado por ISACA (Information SystemsAudit an Control
Association – www.isaca.org) formado por ISACF (IS Audit Foundation), ITGI (IT
Governance Institute), y otros sponsors
COBIT pretende ser una herramienta para el gobierno de las TIC que ayude al
pretende ser una herramienta para el gobierno de las TIC que ayude al
entendimiento y a la administración de los riesgos y beneficios asociados con la
información y las TICrelacionadas.
Documentos COBIT:
Resumen ejecutivo
Marco de referencia
Objetivos de control
Guías de auditoría
Herramientas de implementación
Guías de gestión
9
Principios del Marco de Referencia de COBIT
El marco referencial COBIT refiere que el enfoque del control en TIC :
se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de
negocio,...
Regístrate para leer el documento completo.