08_Control_Interno_Cobit
Páginas: 12 (2846 palabras)
Publicado: 17 de febrero de 2016
COBIT 4.1
Dominios y Procesos
AUDITORIA DE SISTEMAS
COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno
de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha
entre los requerimientos de control, aspectos técnicos y riesgos de
negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas
para el control de TI a lo largo de lasorganizaciones [2].
COBIT fue publicado por primera vez por ITGI en abril de 1996. Su
actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario,
ayudando a la organizaciones a incrementar el valor de TI, destacando los
vínculos entre los objetivos del negocio y TI, y simplificando la
implementación del marco de trabajo COBIT. Este marco de trabajo es la
base para diferentes entesreguladores a nivel mundial, con la finalidad de
lograr que las entidades reguladas optimicen sus inversiones de TI y
administren adecuadamente sus riesgos tecnológicos.
CRITERIOS DE INFORMACIÓN
DE COBIT [1]
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos
criterios de control, los cuales son referidos en COBIT como requerimientos de
información del negocio.Con base en los requerimientos más amplios de calidad,
fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se
proporcione de una manera oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la información sea generada con el óptimo(más productivo y económico) uso de los
recursos.
La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los
valores y expectativas del negocio.
La disponibilidad se refiere a que la información esté disponible cuando sea requerida porlos procesos del negocio en
cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto
el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
La confiabilidad se refiere aproporcionar la información apropiada para que la gerencia administre la entidad y ejerza
sus responsabilidades fiduciarias y de gobierno.
Recursos de ti
Los recursos de TI identificados en COBIT se pueden definir como sigue [1]:
Las aplicaciones incluyen tanto sistemas de usuario automatizados como
procedimientos manuales que procesan información.
La información son los datos en todas sus formas,de entrada, procesados y
generados por los sistemas de información, en cualquier forma en que sean
utilizados por el negocio.
La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos,
sistemas de administración de base de datos, redes, multimedia, etc., así como el
sitio donde se encuentran y el ambiente que los soporta) que permiten el
procesamiento de lasaplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de
información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a
como se requieran.
COBIT define las actividades de TI en un
modelo de 34 procesos genéricos
agrupados en 4 dominios:
Planear y Organizar (PO) Estrategias y tácticas. Identificar la manera en que TI
pueda contribuir de la mejor manera al logro de los objetivos del negocio.
Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Identificación de soluciones, desarrollo o adquisición,
cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las
pasa para...
Dominios y Procesos
AUDITORIA DE SISTEMAS
COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno
de Tecnología de Información (TI) que permite a la Gerencia cerrar la brecha
entre los requerimientos de control, aspectos técnicos y riesgos de
negocios. COBIT habilita el desarrollo de políticas claras y buenas prácticas
para el control de TI a lo largo de lasorganizaciones [2].
COBIT fue publicado por primera vez por ITGI en abril de 1996. Su
actualización – COBIT® 4.1 hace énfasis en el cumplimiento reglamentario,
ayudando a la organizaciones a incrementar el valor de TI, destacando los
vínculos entre los objetivos del negocio y TI, y simplificando la
implementación del marco de trabajo COBIT. Este marco de trabajo es la
base para diferentes entesreguladores a nivel mundial, con la finalidad de
lograr que las entidades reguladas optimicen sus inversiones de TI y
administren adecuadamente sus riesgos tecnológicos.
CRITERIOS DE INFORMACIÓN
DE COBIT [1]
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos
criterios de control, los cuales son referidos en COBIT como requerimientos de
información del negocio.Con base en los requerimientos más amplios de calidad,
fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se
proporcione de una manera oportuna, correcta, consistente y utilizable.
La eficiencia consiste en que la información sea generada con el óptimo(más productivo y económico) uso de los
recursos.
La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los
valores y expectativas del negocio.
La disponibilidad se refiere a que la información esté disponible cuando sea requerida porlos procesos del negocio en
cualquier momento. También concierne a la protección de los recursos y las capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto
el proceso de negocios, es decir, criterios de negocios impuestos externamente, así como políticas internas.
La confiabilidad se refiere aproporcionar la información apropiada para que la gerencia administre la entidad y ejerza
sus responsabilidades fiduciarias y de gobierno.
Recursos de ti
Los recursos de TI identificados en COBIT se pueden definir como sigue [1]:
Las aplicaciones incluyen tanto sistemas de usuario automatizados como
procedimientos manuales que procesan información.
La información son los datos en todas sus formas,de entrada, procesados y
generados por los sistemas de información, en cualquier forma en que sean
utilizados por el negocio.
La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos,
sistemas de administración de base de datos, redes, multimedia, etc., así como el
sitio donde se encuentran y el ambiente que los soporta) que permiten el
procesamiento de lasaplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de
información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a
como se requieran.
COBIT define las actividades de TI en un
modelo de 34 procesos genéricos
agrupados en 4 dominios:
Planear y Organizar (PO) Estrategias y tácticas. Identificar la manera en que TI
pueda contribuir de la mejor manera al logro de los objetivos del negocio.
Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS).
Adquirir e Implementar (AI) Identificación de soluciones, desarrollo o adquisición,
cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las
pasa para...
Leer documento completo
Regístrate para leer el documento completo.