Costos por proceso
Páginas: 10 (2313 palabras)
Publicado: 13 de julio de 2010
Enfoque de Riesgos en el Control Interno. COBIT
Rodrigo Valdés Alamos Information Risk Management IRM KPMG Chile
Noviembre 2005
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved. © 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative.All rights reserved. The KPMG logo and name are trademarks of KPMG International.
1
Agenda
l
Introducción Dominios y procesos TI El cubo de Cobit Los dominios de Cobit
l
l
l
l
Planificación y Organización Adquisición e Implementación Entrega y Soporte Monitoreo
l
l
l
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMGInternational, a Swiss cooperative. All rights reserved.
2
1
Introducción
C OB I T
Control OBjectives for Information and Related Technology
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
3
Sistemas de Información
datos
Sistemas de Info.
EVENTOS
Objetivos de negocios Oportunidades denegocios Riesgos Regulaciones
INFORMACION
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Completitud Calidad Costo Oportunidad
TECNOLOGIA FACILIDADES PERSONAS
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
4
2
La Administración y sus expectativas de la TI
• Lanecesidad de calidad aumenta. • Ciclo de vida de los productos disminuye • El nivel del servicio aumenta • Los costos en TI aumentan • reingenieria de procesos • mejoramiento continuo • procesos distribuidos • organizaciones aplanadas • empowerment • outsourcing
La administracion y sus responsabilidades TI
• salvaguardar activos • retorno sobre la inversion TI
• La información ha llegado a serel bien de mayor valor
Ambos aspectos, expectativas y responsabillidades, necesitan un ambiente de control
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
5
La responsabilidad de la administración sobre el control
Committee for Sponsoring Organisations (COSO) La administración para concentrarseen el logro de sus objetivos debe establecer adecuados sistemas de control interno. El sistema de control existe para dar soporte a los procesos del negocio, para promover la eficiencia / eficacia de las operaciones, para dar cumplimiento a leyes y regulaciones y para la confiabilidad de los informes financieros
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm ofKPMG International, a Swiss cooperative. All rights reserved.
6
3
La misión de Cobit
Investigar, desarrollar, y promover un set internacional de Objetivos de Control relacionados con la Tecnología de la Información (TI). Su uso y aplicación puede ser tanto para la Dirección como para la Auditoría.
La visión de Cobit
Ser el modelo de control para la TI
© 2004 KPMG LLP, a UK limitedliability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
7
El alcance de Cobit
Aplicación en la empresa, en toda su amplitud l Parte desde los requerimientos de información del negocio l Basada en los objetivos de control ISACA l Orientado a la administración l Alineada con estándares y regulaciones internacionales l Basado en la revisióncrítica de tareas y actividades TI
l
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
8
4
El producto Cobit
Consiste de un medio de control de la TI, basado en criterios de negocios, documentado por objetivos de control,organizado en dominios, procesos y actividades TI. Provee 32 objetivos...
Rodrigo Valdés Alamos Information Risk Management IRM KPMG Chile
Noviembre 2005
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved. © 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative.All rights reserved. The KPMG logo and name are trademarks of KPMG International.
1
Agenda
l
Introducción Dominios y procesos TI El cubo de Cobit Los dominios de Cobit
l
l
l
l
Planificación y Organización Adquisición e Implementación Entrega y Soporte Monitoreo
l
l
l
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMGInternational, a Swiss cooperative. All rights reserved.
2
1
Introducción
C OB I T
Control OBjectives for Information and Related Technology
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
3
Sistemas de Información
datos
Sistemas de Info.
EVENTOS
Objetivos de negocios Oportunidades denegocios Riesgos Regulaciones
INFORMACION
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Completitud Calidad Costo Oportunidad
TECNOLOGIA FACILIDADES PERSONAS
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
4
2
La Administración y sus expectativas de la TI
• Lanecesidad de calidad aumenta. • Ciclo de vida de los productos disminuye • El nivel del servicio aumenta • Los costos en TI aumentan • reingenieria de procesos • mejoramiento continuo • procesos distribuidos • organizaciones aplanadas • empowerment • outsourcing
La administracion y sus responsabilidades TI
• salvaguardar activos • retorno sobre la inversion TI
• La información ha llegado a serel bien de mayor valor
Ambos aspectos, expectativas y responsabillidades, necesitan un ambiente de control
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
5
La responsabilidad de la administración sobre el control
Committee for Sponsoring Organisations (COSO) La administración para concentrarseen el logro de sus objetivos debe establecer adecuados sistemas de control interno. El sistema de control existe para dar soporte a los procesos del negocio, para promover la eficiencia / eficacia de las operaciones, para dar cumplimiento a leyes y regulaciones y para la confiabilidad de los informes financieros
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm ofKPMG International, a Swiss cooperative. All rights reserved.
6
3
La misión de Cobit
Investigar, desarrollar, y promover un set internacional de Objetivos de Control relacionados con la Tecnología de la Información (TI). Su uso y aplicación puede ser tanto para la Dirección como para la Auditoría.
La visión de Cobit
Ser el modelo de control para la TI
© 2004 KPMG LLP, a UK limitedliability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
7
El alcance de Cobit
Aplicación en la empresa, en toda su amplitud l Parte desde los requerimientos de información del negocio l Basada en los objetivos de control ISACA l Orientado a la administración l Alineada con estándares y regulaciones internacionales l Basado en la revisióncrítica de tareas y actividades TI
l
© 2004 KPMG LLP, a UK limited liability partnership and the UK me mber firm of KPMG International, a Swiss cooperative. All rights reserved.
8
4
El producto Cobit
Consiste de un medio de control de la TI, basado en criterios de negocios, documentado por objetivos de control,organizado en dominios, procesos y actividades TI. Provee 32 objetivos...
Leer documento completo
Regístrate para leer el documento completo.