Informatica
Páginas: 15 (3722 palabras)
Publicado: 18 de marzo de 2014
INSTITUTO TECNOLOGICO DE ORIZABA
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
“Normas actuales y emergentes aplicadas a
la auditoria informática investigación de COBIT”
Orizaba, Ver. 06 de Marzo del 2014
INDICE
INTRODUCCIÓN
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de lainformación y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
La creciente dependencia en información y en los sistemas que proporcionan dicha información
La creciente vulnerabilidad y un amplio espectro de amenazas, tales comolas “ciber amenazas” y la guerra de información
La escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y
El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.
Para muchas organizaciones, la información y la tecnología que la soporta,representan los activos mas valiosos de la empresa y por lo tanto es de vital importancia que se sigan normas y procedimientos cuya calidad garanticen la seguridad e integridad de la información de las empresas.
Es con esta necesidad en mente que se ha desarrollado el COBIT, un conjunto de estándares de aceptación mundial que permitan a las empresas que tienen sistemas de información seguirlas paragarantizar el mejor uso y seguridad en la información electrónica que manipulan.
La presente investigación se enfoca en desarrollar los aspectos principales de este manual desde sus principios hasta procesos para implementarlo en las empresas.
COBIT: ESTÁNDARES INTERNACIONALES PARA EL MANEJO DE TECNOLOGÍAS DE INFORMACIÓN
1. ¿QUÉ ES COBIT?
Es un conjuntode mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
COBIT consolida y armoniza estándares de fuentes globales prominentes en unrecurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente yconfiable que requiere una organización para lograr sus objetivos.
1.1 Usuarios:
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los Auditores: parasoportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.
1.2 Características
Orientado al negocio
Alineado con estándares y regulaciones "de facto"
Basado en una revisión crítica y analítica de las tareas y actividades en TIAlineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
1.3 ¿Para qué sirve?
Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el...
INSTITUTO TECNOLOGICO DE ORIZABA
INGENIERIA INFORMATICA
AUDITORIA INFORMATICA
“Normas actuales y emergentes aplicadas a
la auditoria informática investigación de COBIT”
Orizaba, Ver. 06 de Marzo del 2014
INDICE
INTRODUCCIÓN
Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de lainformación y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de:
La creciente dependencia en información y en los sistemas que proporcionan dicha información
La creciente vulnerabilidad y un amplio espectro de amenazas, tales comolas “ciber amenazas” y la guerra de información
La escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y
El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.
Para muchas organizaciones, la información y la tecnología que la soporta,representan los activos mas valiosos de la empresa y por lo tanto es de vital importancia que se sigan normas y procedimientos cuya calidad garanticen la seguridad e integridad de la información de las empresas.
Es con esta necesidad en mente que se ha desarrollado el COBIT, un conjunto de estándares de aceptación mundial que permitan a las empresas que tienen sistemas de información seguirlas paragarantizar el mejor uso y seguridad en la información electrónica que manipulan.
La presente investigación se enfoca en desarrollar los aspectos principales de este manual desde sus principios hasta procesos para implementarlo en las empresas.
COBIT: ESTÁNDARES INTERNACIONALES PARA EL MANEJO DE TECNOLOGÍAS DE INFORMACIÓN
1. ¿QUÉ ES COBIT?
Es un conjuntode mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
COBIT consolida y armoniza estándares de fuentes globales prominentes en unrecurso crítico para la gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente yconfiable que requiere una organización para lograr sus objetivos.
1.1 Usuarios:
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los Auditores: parasoportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.
1.2 Características
Orientado al negocio
Alineado con estándares y regulaciones "de facto"
Basado en una revisión crítica y analítica de las tareas y actividades en TIAlineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
1.3 ¿Para qué sirve?
Independientemente de la realidad tecnológica de cada caso concreto, COBIT determina, con el respaldo de las principales normas técnicas internacionales, un conjunto de mejores prácticas para la seguridad, la calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el...
Leer documento completo
Regístrate para leer el documento completo.