Auditoria Basada En Cobit
Páginas: 41 (10016 palabras)
Publicado: 28 de marzo de 2015
UNIVERSIDAD DE PALERMO
Facultad de Ciencia y Tecnología
Auditoria y Seguridad de Sistemas
COBIT
"La Auditoría por Objetivos de
Control"
INDICE
1. Introducción
1.1. El rol de la Auditoría de Sistemas.
1.2. Establecimiento de un marco de control.
1.3. Estándares de Auditoría.
2. Antecedentes
2.1. Desarrollo del producto Cobit
2.1.1. El Modelo de Control
2.1.2. Recursos de TecnologíaInformática
2.1.3. Objetivos de Control
2.1.4. Dominios
2.2. Definición del producto Cobit
2.3. Evolución del producto Cobit
3. Marco de Referencia COBIT
4. Principio de los objetivos de control
5. Los Objetivos de Control
5.1. Dominio de Planeación y organización
5.2. Dominio de Adquisición e implementaron
5.3. Dominio de Entrega de servicio y soporte
5.4. Dominio de Monitoreo
6. Quiénes han adoptado elCOBIT
7. Aplicación en un caso real
8. Conclusión final
Anexos
I. Bibliografía
La Auditoría por Objetivos de Control en los Sistemas de Información.
Introducción
Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la
expectativa de una apropiada respuesta de las áreas que se ocupan de gestionar la tecnología
informática y sistemas de información.
Muchasorganizaciones se están reestructurando a fin de modernizar sus operaciones y simultáneamente
aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La
reingeniería de negocio, el dimensionamiento correcto, la tercerización y el procesamiento distribuido,
son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesanlas transacciones; los sistemas de administración de las bases de
datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación
sobre Internet, y muchos otros factores, han causado que en toda organización, sin excepción alguna, la
información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las
estrategias degerenciamiento; las políticas de seguridad; la segregación de las funciones; el impacto de
los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal
procesamiento de los datos; la adecuación de los sistemas de información, y otros aspectos que surgen de
la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la
organizaciónque el de hace unos años; de ahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a
representar sus activos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios
potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, tambiénhan
comprendido la importancia de conocer y administrar los riesgos asociados con la implementación de las
nuevas tecnologías.
El rol de la Auditoría de Sistemas.
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras de control. La
automatización de las funciones organizacionales está determinando la incorporación de mecanismos de
control más potentes en los sistemasde información, en los sistemas operativos, las redes, y el hardware.
Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de
igual manera que estas tecnologías.
Para un número creciente de organizaciones y principalmente las de corte financiero, la seguridad de sus
sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de queen algunas de
ellas se creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después
se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a
tener esta tarea por la automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información"...
Facultad de Ciencia y Tecnología
Auditoria y Seguridad de Sistemas
COBIT
"La Auditoría por Objetivos de
Control"
INDICE
1. Introducción
1.1. El rol de la Auditoría de Sistemas.
1.2. Establecimiento de un marco de control.
1.3. Estándares de Auditoría.
2. Antecedentes
2.1. Desarrollo del producto Cobit
2.1.1. El Modelo de Control
2.1.2. Recursos de TecnologíaInformática
2.1.3. Objetivos de Control
2.1.4. Dominios
2.2. Definición del producto Cobit
2.3. Evolución del producto Cobit
3. Marco de Referencia COBIT
4. Principio de los objetivos de control
5. Los Objetivos de Control
5.1. Dominio de Planeación y organización
5.2. Dominio de Adquisición e implementaron
5.3. Dominio de Entrega de servicio y soporte
5.4. Dominio de Monitoreo
6. Quiénes han adoptado elCOBIT
7. Aplicación en un caso real
8. Conclusión final
Anexos
I. Bibliografía
La Auditoría por Objetivos de Control en los Sistemas de Información.
Introducción
Desde la década de 1960, el rápido desarrollo de los sistemas automatizados ha creado la
expectativa de una apropiada respuesta de las áreas que se ocupan de gestionar la tecnología
informática y sistemas de información.
Muchasorganizaciones se están reestructurando a fin de modernizar sus operaciones y simultáneamente
aprovechar los avances en tecnologías de información a fin de mejorar su posición competitiva. La
reingeniería de negocio, el dimensionamiento correcto, la tercerización y el procesamiento distribuido,
son todos cambios que afectan la forma en que operan las organizaciones.
La alta velocidad con la cual se procesanlas transacciones; los sistemas de administración de las bases de
datos; las redes de telecomunicaciones globales; el procesamiento distribuido de datos; la comunicación
sobre Internet, y muchos otros factores, han causado que en toda organización, sin excepción alguna, la
información y los datos en los cuales se apoya se tornen cada día más y más importantes. Por lo que las
estrategias degerenciamiento; las políticas de seguridad; la segregación de las funciones; el impacto de
los fallos; los accesos no autorizados; la revelación de la información; la continuidad del normal
procesamiento de los datos; la adecuación de los sistemas de información, y otros aspectos que surgen de
la aplicación de innovadoras tecnologías, han pasado a tener un impacto mucho mayor dentro de la
organizaciónque el de hace unos años; de ahí la necesidad de contar con un adecuado marco de control.
Por lo expuesto, para muchas organizaciones, la información y la tecnología que la soporta, han pasado a
representar sus activos más valiosos. Bajo esta situación, éstas han comenzado a reconocer los beneficios
potenciales que las herramientas tecnológicas les pueden proporcionar. Pero sin embargo, tambiénhan
comprendido la importancia de conocer y administrar los riesgos asociados con la implementación de las
nuevas tecnologías.
El rol de la Auditoría de Sistemas.
Estos cambios tienen y seguirán teniendo profundas repercusiones en sus estructuras de control. La
automatización de las funciones organizacionales está determinando la incorporación de mecanismos de
control más potentes en los sistemasde información, en los sistemas operativos, las redes, y el hardware.
Además, las características estructurales de estos controles están evolucionando al mismo ritmo y de
igual manera que estas tecnologías.
Para un número creciente de organizaciones y principalmente las de corte financiero, la seguridad de sus
sistemas sigue siendo un aspecto importante a controlar y proteger, hasta el punto de queen algunas de
ellas se creó inicialmente la función de Auditoría Informática para revisar la seguridad, aunque después
se haya ido ampliando el alcance y los objetivos de esta, en función de la gran relevancia que ha pasado a
tener esta tarea por la automatización de la mayoría de los procesos de negocio.
Pero en la actualidad, debemos ir hablando más de "Auditoría de Sistemas de Información"...
Leer documento completo
Regístrate para leer el documento completo.