Auditoria
Páginas: 34 (8488 palabras)
Publicado: 2 de noviembre de 2009
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
COBIT
RESUMEN EJECUTIVO
Abril de 1998 2da Edición
Emitido por Comité Directivo de COBIT y la Information Systems Audit and Control Foundation
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional yaceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
1
RESUMEN EJECUTIVO
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
Límite de Responsabilidad La Information Systems Audit and Control Foundation y los patrocinadores de COBIT: Objetivos de Control para la Información y Tecnologías afines, han diseñado este producto principalmente como una fuente deinstrucción para los profesionales dedicados a las actividades de control. La Information Systems Audit and Control Foundation y los patrocinadores no declaran que el uso de este producto asegurará un resultado exitoso. No deberá considerarse que este producto incluye todos los procedimientos o pruebas apropiados o que excluye otros procedimientos y pruebas que estén razonablemente dirigidos haciala obtención de los mismos resultados. Para determinar la conveniencia de cualquier prueba o procedimiento específico, los expertos en control deberán aplicar su propio juicio profesional a las circunstancias de control especiales presentadas por cada entorno de sistemas en particular.
Acuerdo de Licencia (disclosure) Copyright 1996, 1998 de la Information Systems Audit and Control Foundation(ISACF). La reproducción para fines comerciales no está permitida sin el previo consentimiento por escrito de la ISACF. Se otorga permiso para reproducir el Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control para uso interno no comercial, incluyendo almacenamiento en medios de recuperación de datos y transmisión en cualquier medio, incluyendo electrónico, mecánico, grabado u otromedio. Todas las copias de el Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control deben incluir el siguiente reconocimiento y leyenda de derechos de autor: Copyright 1996, 1998 Information Systems Audit and Control Foundation, reimpreso con la autorización de la Information Systems Audit and Control Foundation. Ningún otro derecho o permiso relacionado con esta obra es otorgado. LasGuías de Auditoría y el conjunto de herramientas de implementación no pueden ser reproducidos, almacenados en un sistema de recuperación de datos o transmitido en ninguna forma ni por ningún medio –electrónico, mecánico, fotocopiado, grabado u otro medio- sin la previa autorización por escrito de la ISACF. Excepto por lo indicado, no se otorga ningún otro derecho o permiso relacionado con esta obra.Information Systems Audit and Control Foundation 3701 Algonquin Road, Suite 1010 Rolling Meadows, Illinois 60008 USA. Teléfono: 1+847.253.1525 Fax: E-mail: 1+847.253.1443
research@isaca.org
Web site: www.isaca.org
Impreso en la República Mexicana.
2
RESUMEN EJECUTIVO
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
RESUMEN EJECUTIVO
Un elemento crítico para el éxito yla supervivencia de las
organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de: l la creciente dependencia en información y en los sistemas que proporcionan dicha informaciónl la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información 1 l la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y l el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos...
COBIT
RESUMEN EJECUTIVO
Abril de 1998 2da Edición
Emitido por Comité Directivo de COBIT y la Information Systems Audit and Control Foundation
La Misión de COBIT:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en tecnología de información con autoridad, actualizados, de carácter internacional yaceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
1
RESUMEN EJECUTIVO
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
Límite de Responsabilidad La Information Systems Audit and Control Foundation y los patrocinadores de COBIT: Objetivos de Control para la Información y Tecnologías afines, han diseñado este producto principalmente como una fuente deinstrucción para los profesionales dedicados a las actividades de control. La Information Systems Audit and Control Foundation y los patrocinadores no declaran que el uso de este producto asegurará un resultado exitoso. No deberá considerarse que este producto incluye todos los procedimientos o pruebas apropiados o que excluye otros procedimientos y pruebas que estén razonablemente dirigidos haciala obtención de los mismos resultados. Para determinar la conveniencia de cualquier prueba o procedimiento específico, los expertos en control deberán aplicar su propio juicio profesional a las circunstancias de control especiales presentadas por cada entorno de sistemas en particular.
Acuerdo de Licencia (disclosure) Copyright 1996, 1998 de la Information Systems Audit and Control Foundation(ISACF). La reproducción para fines comerciales no está permitida sin el previo consentimiento por escrito de la ISACF. Se otorga permiso para reproducir el Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control para uso interno no comercial, incluyendo almacenamiento en medios de recuperación de datos y transmisión en cualquier medio, incluyendo electrónico, mecánico, grabado u otromedio. Todas las copias de el Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control deben incluir el siguiente reconocimiento y leyenda de derechos de autor: Copyright 1996, 1998 Information Systems Audit and Control Foundation, reimpreso con la autorización de la Information Systems Audit and Control Foundation. Ningún otro derecho o permiso relacionado con esta obra es otorgado. LasGuías de Auditoría y el conjunto de herramientas de implementación no pueden ser reproducidos, almacenados en un sistema de recuperación de datos o transmitido en ninguna forma ni por ningún medio –electrónico, mecánico, fotocopiado, grabado u otro medio- sin la previa autorización por escrito de la ISACF. Excepto por lo indicado, no se otorga ningún otro derecho o permiso relacionado con esta obra.Information Systems Audit and Control Foundation 3701 Algonquin Road, Suite 1010 Rolling Meadows, Illinois 60008 USA. Teléfono: 1+847.253.1525 Fax: E-mail: 1+847.253.1443
research@isaca.org
Web site: www.isaca.org
Impreso en la República Mexicana.
2
RESUMEN EJECUTIVO
OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS
RESUMEN EJECUTIVO
Un elemento crítico para el éxito yla supervivencia de las
organizaciones, es la administración efectiva de la información y de la Tecnología de Información (TI) relacionada. En esta sociedad global (donde la información viaja a través del “ciberespacio” sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de: l la creciente dependencia en información y en los sistemas que proporcionan dicha informaciónl la creciente vulnerabilidad y un amplio espectro de amenazas, tales como las “ciber amenazas” y la guerra de información 1 l la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información; y l el potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos...
Leer documento completo
Regístrate para leer el documento completo.