Isaca Cobit
de Tecnología Informática
Fernando Izquierdo Duarte
2002
Information Systems Audit and Control Association®
Information Systems Audit and Control Foundation
Reconocida como líder
mundial en el gobierno, control
y evaluación de TI.
Misión: Soportar los objetivos empresariales
mediante el desarrollo, promoción y entrega de
investigaciones, estándares,competencias y
prácticas para un efectivo gobierno, control y
evaluación de los sistemas de información y la
tecnología relacionada
Information
Systems Audit and
Control
Association
(ISACATM)
Information
Systems Audit and
Control Foundation
(ISACFTM)
Historia ISACA
• Fundada in 1969, como EDP Auditors
Association
• Más de 26,000 miembros en más de 100
paises
• Más de 160 capítulos alrededor del mundo•
•
•
•
Antecedentes
Definición, Misión y Usuarios
Características Generales
Principios (Requerimientos de Información,
•
•
•
Estructura de CobiT
CobiT como Producto (Componentes)
CobiT y Otros estándares
Recursos de TI y Procesos de TI)
Antecedentes
• El gremio de profesionales en TI se mostró
preocupado por la falta de una guía estándar
sobre el control en TI, que sirviera para
diferentesgrupos de interés.
• LA ISACF, como órgano que agrupa a
profesionales de diferentes áreas interesados
en el control de TI, se dió a la tarea de
dearrollar un conjunto común de conceptos
sobre la materia.
Antecedentes
• COBIT Integra y concilia normas y reglamentaciones
existentes como:
– ISO (9000-3)
– Códigos de Conducta del Consejo Europeo
– COSO, IFAC, IIA, ISACA, AICPA y Otras
• Incluye elcontenido de los Objetivos de Control
emitidos por ISACA (EDPAA)
• Se publica por 1ra vez en Septiembre de 1996
• Se publica la 2a Edición en Abril de 1988
• Se publicó la 3a Edición en Marzo de 2000
Definición
Control
OBjectives
for Information
and Related Technology
(Objetivos de Control para Tecnología de
Información y Tecnologías realacionadas)
Misión
Investigar, desarrollar, publicar ypromover
un conjunto internacional y actualizado de
objetivos de control para tecnología de
información que sea de uso cotidiano para
gerentes, auditores.
Usuarios
• La Gerencia:
Gerencia para apoyar sus decisiones de
inversión en TI y control sobre el rendimiento
de las mismas, analizar el costo beneficio del
control.
• Los Usuarios Finales:
Finales quienes obtienen una
garantía sobre laseguridad y el control de los
productos que adquieren interna y externamente
Usuarios
• Los Auditores : para soportar sus opiniones
sobre los controles de los proyectos de TI ,
su impacto en la organización y determinar
el control mínimo requerido.
• Los Responsables de TI:
TI para identificar
los controles que requieren en sus áreas
Características
• Orientado al negocio
• Alineado con estándares yregulaciones “de
facto”
• Basado en una revisión crítica y analítica de
las tareas y actividades en TI
• Alineado con estándares de control y auditoría
(COSO, IFAC, IIA, ISACA, AICPA)
Principios
REQUERIMIENTOS
DE INFORMACIÓN
DEL NEGOCIO
PROCESOS
DE TI
RECURSOS
DE TI
Requerimientos de la
Información del Negocio
CobiT combina los principios contenidos por modelos existentes
y conocidos, comoCOSO, SAC y SAS
Requerimientos
de Calidad
Calidad (Confiabilidad, amistosidad).
Requerimientos
Financieros
(COSO)
Efectividad y eficiencia operacional.
Requerimientos
de Seguridad
Confidencialidad.
Costo.
Oportunidad.
Confiabilidad de los reportes financieros.
Cumplimiento de leyes y regulaciones.
Integridad.
Disponibilidad.
Objetivos del
Negocio
Seguimiento de los procesosEvaluar loadecuado del control Interno
Obtener aseguramiento inndependiente
Proveer una auditoría independiente
CobiT
Definir un plan estratégico de TI
Definir la arquitectura de información
Determinar la dirección tecnológica
Definir la organización y relaciones de TI
Manejo de la inversión en TI
Comunicación de la directrices Gerenciales
Administración del Recurso Humano
Asegurar el cumplir requerimientos...
Regístrate para leer el documento completo.