documento blanco
Páginas: 52 (12964 palabras)
Publicado: 21 de febrero de 2014
®
(EXTRACTADO DE)
DIRECTRICES DE AUDITORIA
2da Edición
Emitido por el Comité Directivo de COBIT y
la Information Systems Audit and Control Foundation
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano degerentes de
empresas y auditores.
RESUMEN EJECUTIVO
U
n elemento crítico para el éxito y la supervivencia de las organizaciones, es
la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a
través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad)
esta criticalidademerge de:
l
la creciente dependencia en información y en los sistemas que proporcionan dicha información
l
la creciente vulnerabilidad y un amplio espectro de amenazas, tales como
las “ciber amenazas” y la guerra de información
l
la escala y el costo de las inversiones actuales y futuras en información y
en tecnología de información; y
l
el potencial que tienen las tecnologías para cambiarradicalmente las
organizaciones y las prácticas de negocio, crear nuevas oportunidades y
reducir costos
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos mas valiosos de la empresa.
Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la
gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI.Verdaderamente, la información y los sistemas de información son
“penetrantes” en las organizaciones (desde la plataforma del usuario hasta las
redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la
administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo
y unadisminución de los tiempos de entrega) al tiempo que demanda que esto se
realice a un costo más bajo. Muchas organizaciones reconocen los beneficios
potenciales que la tecnología puede proporcionar. Las organizaciones exitosas,
sin embargo, también comprenden y administran los riesgos asociados con la
implementación de nueva tecnología. Por lo tanto, la administración debe tener
una apreciación por, yun entendimiento básico de los riesgos y limitantes del
empleo de la tecnología de información para proporcionar una dirección efectiva
y controles adecuados. COBIT ayuda a salvar las brechas existentes entre riesgos
de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas
sanas” a través de un Marco Referencial de dominios y procesos y presenta
actividades en unaestructura manejable y lógica. Las prácticas sanas de COBIT
representan el consenso de los expertos (le ayudarán a optimizar la inversión en
información, pero aún más importante, representan aquello sobre lo usted será
juzgado si las cosas salen mal.
L
as organizaciones deben cumplir con requerimientos de calidad, de reportes
fiduciarios y de seguridad, tanto para su información, como para susactivos. La administración deberá obtener un balance adecuado en el empleo de sus
recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología,
sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como
para alcanzar sus expectativas, la administración deberá establecer un sistema
adecuado de control interno. Por lo tanto, este sistema o marcoreferencial deberá
existir para proporcionar soporte a los procesos de negocio y debe ser preciso en
la forma en la que cada actividad individual de control satisface los requerimientos de información y puede impactar a los recursos de TI. El impacto en los
recursos de TI es enfatizado en el Marco Referencial de COBIT conjuntamente a
los requerimientos de información del negocio que deben ser...
(EXTRACTADO DE)
DIRECTRICES DE AUDITORIA
2da Edición
Emitido por el Comité Directivo de COBIT y
la Information Systems Audit and Control Foundation
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano degerentes de
empresas y auditores.
RESUMEN EJECUTIVO
U
n elemento crítico para el éxito y la supervivencia de las organizaciones, es
la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a
través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad)
esta criticalidademerge de:
l
la creciente dependencia en información y en los sistemas que proporcionan dicha información
l
la creciente vulnerabilidad y un amplio espectro de amenazas, tales como
las “ciber amenazas” y la guerra de información
l
la escala y el costo de las inversiones actuales y futuras en información y
en tecnología de información; y
l
el potencial que tienen las tecnologías para cambiarradicalmente las
organizaciones y las prácticas de negocio, crear nuevas oportunidades y
reducir costos
Para muchas organizaciones, la información y la tecnología que la soporta, representan los activos mas valiosos de la empresa.
Es más, en nuestro competitivo y rápidamente cambiante ambiente actual, la
gerencia ha incrementado sus expectativas relacionadas con la entrega de servicios de TI.Verdaderamente, la información y los sistemas de información son
“penetrantes” en las organizaciones (desde la plataforma del usuario hasta las
redes locales o amplias, cliente servidor y equipos Mainframe. Por lo tanto, la
administración requiere niveles de servicio que presenten incrementos en calidad, en funcionalidad y en facilidad de uso, así como un mejoramiento continuo
y unadisminución de los tiempos de entrega) al tiempo que demanda que esto se
realice a un costo más bajo. Muchas organizaciones reconocen los beneficios
potenciales que la tecnología puede proporcionar. Las organizaciones exitosas,
sin embargo, también comprenden y administran los riesgos asociados con la
implementación de nueva tecnología. Por lo tanto, la administración debe tener
una apreciación por, yun entendimiento básico de los riesgos y limitantes del
empleo de la tecnología de información para proporcionar una dirección efectiva
y controles adecuados. COBIT ayuda a salvar las brechas existentes entre riesgos
de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas
sanas” a través de un Marco Referencial de dominios y procesos y presenta
actividades en unaestructura manejable y lógica. Las prácticas sanas de COBIT
representan el consenso de los expertos (le ayudarán a optimizar la inversión en
información, pero aún más importante, representan aquello sobre lo usted será
juzgado si las cosas salen mal.
L
as organizaciones deben cumplir con requerimientos de calidad, de reportes
fiduciarios y de seguridad, tanto para su información, como para susactivos. La administración deberá obtener un balance adecuado en el empleo de sus
recursos disponibles, los cuales incluyen: personal, instalaciones, tecnología,
sistemas de aplicación y datos. Para cumplir con esta responsabilidad, así como
para alcanzar sus expectativas, la administración deberá establecer un sistema
adecuado de control interno. Por lo tanto, este sistema o marcoreferencial deberá
existir para proporcionar soporte a los procesos de negocio y debe ser preciso en
la forma en la que cada actividad individual de control satisface los requerimientos de información y puede impactar a los recursos de TI. El impacto en los
recursos de TI es enfatizado en el Marco Referencial de COBIT conjuntamente a
los requerimientos de información del negocio que deben ser...
Leer documento completo
Regístrate para leer el documento completo.