AUDITORIA DE SISTEMAS

Páginas: 37 (9248 palabras) Publicado: 14 de octubre de 2013
Introducción a COBIT 

¿Por qué las TI necesitan de un 
marco de control de Tl?
¿Quién necesita de un marco de control de TI?
¿Cómo y por qué se utiliza COBIT?

©  TG I2004    or  m erci  
I  
­notf com
aluse.

1

¿Por qué las TI necesitan de un 
marco de control?
¿Alguna de estas condiciones le parece familiar?
 Incremento de la presión para aumentar la eficacia de la tecnología en las estrategias de negocios 
 Aumento de la complejidad de los entornos de TI 
 Infraestructuras de TI fragmentadas 
 Dificultades de comunicación entre los administradores de 
negocios y TI 
 Niveles de servicio decepcionantes de la función interna o 
tercerizada de TI
 Disparada de los Costos de TI
 Ganancias marginales en ROI/productividad de las inversiones en tecnología 
 Disminución de la flexibilidad y agilidad de cambio 
organizacional ©  TG I 2004 ­ not for com m ercial use.
I

2

¿Por qué las TI necesitan de un 
marco de control?
 Aumento de la dependencia en la información y en los sistemas que 
producen esta información
 Aumento de las vulnerabilidades y un amplio espectro de amenzas, tales como ciberamenazas y guerra de información
 Tamaño y costo crecientes de las inversiones actuales y futuras en 
información y sistemas de información
 La necesidad de cumplir con las regulaciones
 El potencial de las tecnologías de cambiar dramáticamente las 
organizaciones y prácticas de negocios, crear nuevas oportunidades 
y reducir costos
 Reconocimiento por muchas organizaciones de los beneficios potenciales que puede proporcionar la tecnología

Las organizaciones exitosas entienden y gestionan los 
riesgos asociados con la implantación de nuevas 
tecnologías
©  TG I2004    or  m erci  
I  
­notf com
aluse.

3

¿Por qué las TI necesitan de un 
marco de control?
Para asegurar que
 TI proporciona valor 
Costo, tiempo y funcionalidad son los esperados

 TI no da sorpresas
aRiesgos son  mitigados

 TI es innovadora
Nuevas oportunidades e innovaciones de  
procesos, productos y servicios

La gerencia debe mantener las TI bajo 
control.
©  TG I2004    or  m erci  
I  
­notf com
aluse.

4

¿Quién necesita de un marco de 
control?
  Directorio y Ejecutivos de Primer Nivel

• Para asegurar que la gerencia sigue e implanta la dirección 
estratégica de las TI

Gerencia
• Para tomar decisiones de inversión en TI
• Para equilibrar el riesgo y la inversión en su control
• Para evaluar el entorno actual y futuro de las TI

  Usuarios

• Para garantizar la seguridad y control de los productos y servicios 
adquiridos interna o externamente

  Auditores

• Para sustentar opiniones a la gerencia sobre controles internos
•Para recomendar los controles mínimos necesarios
©  TG I2004    or  m erci  
I  
­notf com
aluse.

5

¿Por qué y cómo se utiliza COBIT?
COBIT es la respuesta a la necesidad

 Incorpora los  principales 

estándares internacionales

 Se ha convertido en el 

estándar de facto para el 
control total de las TI

COBIT
CobiT
COBI
Repositorio de 
best practices 
mejores prácticas
repository for Parte de los requeri­

mientos de negocios

 Está orientado a procesos

IT Processes
Procesos de TI
IT Management Processes
Gestión de Procesos de TI
IT Governance Processes
Governance de Procesos de TI

©  TG I2004    or  m erci  
I  
­notf com
aluse.

6

¿Por qué y cómo se utiliza COBIT?
Testimonios de Casos Estudio
Ayuda sustancialmente a incrementar la aceptación y reducir el tiempo de 
implantación de programas de governance de TI

 Proporciona una guía para auditorías / revisiones formales
 Ayuda en la utilización de resultados de auditoría como oportunidad de 
mejoras

 Es un factor poderoso para lograr las metas primarias de governance de TI: 
transformar prácticas organizacionales y mejorar procesos

...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Auditoria de sistemas
  • Auditoria De Sistemas
  • Auditoria De Sistemas
  • auditoria de sistemas
  • Auditoria de sistemas
  • auditoria sistemas
  • Auditoria de Sistemas
  • Auditoria de sistemas

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS