Sistema cobit
Páginas: 42 (10341 palabras)
Publicado: 2 de octubre de 2010
1. MARCO CONCEPTUAL DE COBIT
Uno de los estándares que más se está utilizando en el mundo para ser tomado como base para realizar una metodología de control interno en el ambiente de tecnología informática y sistemas de información, es el denominado COBIT (Control Objetives for Information and Related Technology), el cual es un marco de referencia y se fundamenta en los objetivos decontrol existentes de la Information Systems Audit and Control Foundation (ISACF), y que ha sido mejorado a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria.
COBIT otorga especial importancia al impacto sobre los recursos de tecnología informática, así como a los requerimientos de negocios en cuanto a efectividad, eficiencia,confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad que deben ser satisfechos. Además, proporciona informaciones para los requerimientos de negocio que son derivados de objetivos de control superiores en lo referente a calidad, seguridad y reportes fiduciarios en tanto se relacionen con tecnología de información.
La orientación a negocios es el tema principal de COBIT. Estádiseñado no sólo para ser utilizado por usuarios y auditores, sino que en forma más importante, está diseñado para ser utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. En forma incremental, las prácticas de negocio requieren de una mayor delegación y otorgamiento de autoridad de los dueños de procesos para que éstos posean total responsabilidad detodos los aspectos relacionados con dichos procesos de negocio. En forma particular, esto incluye el proporcionar controles adecuados y herramientas al propietario de procesos de negocio que faciliten el cumplimiento de esta responsabilidad.
Ya que una de las preguntas más frecuentes que se realizan los auditores es: ¿Cuál es la mínima cantidad de controles que se deben implementar para poderdecir: "está bien controlado"?. Esta investigación intenta contestar esta pregunta definiendo los "Objetivos de Control" que deben estar implementados para todas las actividades dentro de la función de tecnología informática y sistemas de información.
El desarrollo de la misma nos dice que COBIT ha sido limitado a objetivos de control de alto nivel en forma de necesidades de negocio dentrode un proceso de tecnología informática particular, cuyo logro es posible a través del establecimiento de controles, para el cual deben considerarse controles aplicables potenciales.
Para propósitos de este proyecto, se proporcionan las siguientes definiciones. La definición de "Control" está adaptada del reporte COSO [Committee of Sponsoring Organisations of the Treadway Commission.Internal Control-Integrated Framework, 1992 y la definición para "Objetivo de Control de TI" ha sido adaptada del reporte SAC (Systems Auditability and Control Report). The Institute of Internal Auditors Research Foundation, 1991 y 1994).
|Control se |Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas |
|define como |paragarantizar razonablemente que los objetivos del negocio serán alcanzados y que|
| |eventos no deseables serán prevenidos o detectados y corregidos |
|Objetivo de control en TI se |Una definición del resultado o propósito que se desea alcanzar implementando |
|define como |procedimientos de control en una actividad de TIparticular |
Final del formulario
1. ANTECEDENTES
En años recientes, ha sido cada vez más evidente para los usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnología de información (TI). Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de...
Uno de los estándares que más se está utilizando en el mundo para ser tomado como base para realizar una metodología de control interno en el ambiente de tecnología informática y sistemas de información, es el denominado COBIT (Control Objetives for Information and Related Technology), el cual es un marco de referencia y se fundamenta en los objetivos decontrol existentes de la Information Systems Audit and Control Foundation (ISACF), y que ha sido mejorado a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria.
COBIT otorga especial importancia al impacto sobre los recursos de tecnología informática, así como a los requerimientos de negocios en cuanto a efectividad, eficiencia,confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad que deben ser satisfechos. Además, proporciona informaciones para los requerimientos de negocio que son derivados de objetivos de control superiores en lo referente a calidad, seguridad y reportes fiduciarios en tanto se relacionen con tecnología de información.
La orientación a negocios es el tema principal de COBIT. Estádiseñado no sólo para ser utilizado por usuarios y auditores, sino que en forma más importante, está diseñado para ser utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. En forma incremental, las prácticas de negocio requieren de una mayor delegación y otorgamiento de autoridad de los dueños de procesos para que éstos posean total responsabilidad detodos los aspectos relacionados con dichos procesos de negocio. En forma particular, esto incluye el proporcionar controles adecuados y herramientas al propietario de procesos de negocio que faciliten el cumplimiento de esta responsabilidad.
Ya que una de las preguntas más frecuentes que se realizan los auditores es: ¿Cuál es la mínima cantidad de controles que se deben implementar para poderdecir: "está bien controlado"?. Esta investigación intenta contestar esta pregunta definiendo los "Objetivos de Control" que deben estar implementados para todas las actividades dentro de la función de tecnología informática y sistemas de información.
El desarrollo de la misma nos dice que COBIT ha sido limitado a objetivos de control de alto nivel en forma de necesidades de negocio dentrode un proceso de tecnología informática particular, cuyo logro es posible a través del establecimiento de controles, para el cual deben considerarse controles aplicables potenciales.
Para propósitos de este proyecto, se proporcionan las siguientes definiciones. La definición de "Control" está adaptada del reporte COSO [Committee of Sponsoring Organisations of the Treadway Commission.Internal Control-Integrated Framework, 1992 y la definición para "Objetivo de Control de TI" ha sido adaptada del reporte SAC (Systems Auditability and Control Report). The Institute of Internal Auditors Research Foundation, 1991 y 1994).
|Control se |Las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas |
|define como |paragarantizar razonablemente que los objetivos del negocio serán alcanzados y que|
| |eventos no deseables serán prevenidos o detectados y corregidos |
|Objetivo de control en TI se |Una definición del resultado o propósito que se desea alcanzar implementando |
|define como |procedimientos de control en una actividad de TIparticular |
Final del formulario
1. ANTECEDENTES
En años recientes, ha sido cada vez más evidente para los usuarios y proveedores de servicios la necesidad de un Marco Referencial para la seguridad y el control de tecnología de información (TI). Un elemento crítico para el éxito y la supervivencia de las organizaciones, es la administración efectiva de...
Leer documento completo
Regístrate para leer el documento completo.