AUDITORIA DE SISTEMAS
¿Por qué las TI necesitan de un
marco de control de Tl?
¿Quién necesita de un marco de control de TI?
¿Cómo y por qué se utiliza COBIT?
© TG I2004 or m erci
I
notf com
aluse.
1
¿Por qué las TI necesitan de un
marco de control?
¿Alguna de estas condiciones le parece familiar?
Incremento de la presión para aumentar la eficacia de la tecnología en las estrategias de negocios
Aumento de la complejidad de los entornos de TI
Infraestructuras de TI fragmentadas
Dificultades de comunicación entre los administradores de
negocios y TI
Niveles de servicio decepcionantes de la función interna o
tercerizada de TI
Disparada de los Costos de TI
Ganancias marginales en ROI/productividad de las inversiones en tecnología
Disminución de la flexibilidad y agilidad de cambio
organizacional © TG I 2004 not for com m ercial use.
I
2
¿Por qué las TI necesitan de un
marco de control?
Aumento de la dependencia en la información y en los sistemas que
producen esta información
Aumento de las vulnerabilidades y un amplio espectro de amenzas, tales como ciberamenazas y guerra de información
Tamaño y costo crecientes de las inversiones actuales y futuras en
información y sistemas de información
La necesidad de cumplir con las regulaciones
El potencial de las tecnologías de cambiar dramáticamente las
organizaciones y prácticas de negocios, crear nuevas oportunidades
y reducir costos
Reconocimiento por muchas organizaciones de los beneficios potenciales que puede proporcionar la tecnología
Las organizaciones exitosas entienden y gestionan los
riesgos asociados con la implantación de nuevas
tecnologías
© TG I2004 or m erci
I
notf com
aluse.
3
¿Por qué las TI necesitan de un
marco de control?
Para asegurar que
TI proporciona valor
Costo, tiempo y funcionalidad son los esperados
TI no da sorpresas
aRiesgos son mitigados
TI es innovadora
Nuevas oportunidades e innovaciones de
procesos, productos y servicios
La gerencia debe mantener las TI bajo
control.
© TG I2004 or m erci
I
notf com
aluse.
4
¿Quién necesita de un marco de
control?
Directorio y Ejecutivos de Primer Nivel
• Para asegurar que la gerencia sigue e implanta la dirección
estratégica de las TI
Gerencia
• Para tomar decisiones de inversión en TI
• Para equilibrar el riesgo y la inversión en su control
• Para evaluar el entorno actual y futuro de las TI
Usuarios
• Para garantizar la seguridad y control de los productos y servicios
adquiridos interna o externamente
Auditores
• Para sustentar opiniones a la gerencia sobre controles internos
•Para recomendar los controles mínimos necesarios
© TG I2004 or m erci
I
notf com
aluse.
5
¿Por qué y cómo se utiliza COBIT?
COBIT es la respuesta a la necesidad
Incorpora los principales
estándares internacionales
Se ha convertido en el
estándar de facto para el
control total de las TI
COBIT
CobiT
COBI
Repositorio de
best practices
mejores prácticas
repository for Parte de los requeri
mientos de negocios
Está orientado a procesos
IT Processes
Procesos de TI
IT Management Processes
Gestión de Procesos de TI
IT Governance Processes
Governance de Procesos de TI
© TG I2004 or m erci
I
notf com
aluse.
6
¿Por qué y cómo se utiliza COBIT?
Testimonios de Casos Estudio
Ayuda sustancialmente a incrementar la aceptación y reducir el tiempo de
implantación de programas de governance de TI
Proporciona una guía para auditorías / revisiones formales
Ayuda en la utilización de resultados de auditoría como oportunidad de
mejoras
Es un factor poderoso para lograr las metas primarias de governance de TI:
transformar prácticas organizacionales y mejorar procesos
...
Regístrate para leer el documento completo.