Control interno
Páginas: 5 (1033 palabras)
Publicado: 20 de marzo de 2012
COBIT
LINA FERNANDA DUARTE MARLES
SENA VIRTUAL
“CONTROL INTERNO EN INFORMATICA”
ING. MARGARITA ROSA NIETO
SENA
INTRODUCCIÓN
Objetivos de control para la información y tecnologías relacionadas
COBIT, (Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Controlde Sistemas de Información, ISACA (Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información ITGI, ( IT Governance Institute) en 1992.
COBIT, también se define como un conjunto de objetivos de control para el ambiente de tecnología de información en que se desenvuelven los procesos de muchas empresas. El logro de estos objetivos esgracias a un trabajo de investigación y de búsqueda de consenso entre la normatividad de distintos cuerpos colegiados, estándares técnicos, códigos de conducta, prácticas y requerimientos de la industria y requerimientos emergentes para industrias específicas (desde la industria de la banca hasta la industria manufacturera).
PROCESOS
Se especifican 4 dominios y se dividen en 34 PROCESOS QUESON:
1. Planeación y Organización
* PO1. Definir un plan estratégico de sistemas
* PO2. Definir la arquitectura de información
* PO3. Definir la dirección tecnológica
* PO4. Definir la organización y sus relaciones
* ....
* PO11. Administrar calidad
2. Adquisición e Implementación
* AI1. Identificar soluciones de automatización
* AI2. Adquirir y mantener softwarede aplicación
* AI3. Adquirir y mantener la arquitectura tecnológica
* ....
* AI6. Administrar cambios
3. Prestación de servicios y soporte
* DS1. Definir niveles de servicio
* DS2. Administrar servicios a terceros
* DS3. Administrar desempeño y capacidad
* ....
* DS13. Administrar la operación
4. Monitoreo
* M1. Monitorear el proceso
* M2. Evaluar loadecuado del control interno
* M3. Obtener aseguramiento independiente
* M4. Proporcionar auditoría independiente
SELECCIÓN DE DIEZ PROCESOS
* PO1. Definir un plan estratégico de sistemas
* PO2. Definir la arquitectura de información
* PO3. Definir la dirección tecnológica
* PO4. Definir la organización y sus relaciones
* PO11. Administrar calidad
* DS1. Definirniveles de servicio
* DS2. Administrar servicios a terceros
* DS3. Administrar desempeño y capacidad
* DS13. Administrar la operación
* M2. Evaluar lo adecuado del control interno
Las actividades para el desarrollo y el cumplimiento de los procesos anteriores se especifican en una serie de pasos de evaluación llevados a cabo al principio de un proyecto de administración del nivelde servicio.
Estos pasos preliminares ayudan a la empresa a determinar si existe la necesidad de implementar la administración del nivel de servicio y si dispone de los recursos necesarios para hacerlo. Como parte de este proceso, el departamento de TI establece una línea base para la empresa mediante la toma de instantáneas de las actividades de administración y servicios existentes. Algunasactividades son:
Analizar la información recopilada.
Planear la implementación de la administración del nivel de servicio
Buscar información que beneficie el proceso y desempeño de los mismos procesos.
Desarrollar el Control Interno.
El objetivo de los diferentes procesos es definir procedimientos específicos para asegurar que un contrato formal es planeado y acordado para cada relaciónde servicio con un proveedor y llevado a su terminación con total éxito.
VENTAJAS DE LA UTILIZACION DEL COBIT
* Es una importante herramienta para estructurar y controlar los procesos de TI.
* atiende la demanda de las diversas áreas de la empresa, de los accionistas, de los órganos reguladores y de las entidades externas, alineado con la transparencia de la operación y minimizando...
LINA FERNANDA DUARTE MARLES
SENA VIRTUAL
“CONTROL INTERNO EN INFORMATICA”
ING. MARGARITA ROSA NIETO
SENA
INTRODUCCIÓN
Objetivos de control para la información y tecnologías relacionadas
COBIT, (Control Objectives for Information and related Technology) es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoría y Controlde Sistemas de Información, ISACA (Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información ITGI, ( IT Governance Institute) en 1992.
COBIT, también se define como un conjunto de objetivos de control para el ambiente de tecnología de información en que se desenvuelven los procesos de muchas empresas. El logro de estos objetivos esgracias a un trabajo de investigación y de búsqueda de consenso entre la normatividad de distintos cuerpos colegiados, estándares técnicos, códigos de conducta, prácticas y requerimientos de la industria y requerimientos emergentes para industrias específicas (desde la industria de la banca hasta la industria manufacturera).
PROCESOS
Se especifican 4 dominios y se dividen en 34 PROCESOS QUESON:
1. Planeación y Organización
* PO1. Definir un plan estratégico de sistemas
* PO2. Definir la arquitectura de información
* PO3. Definir la dirección tecnológica
* PO4. Definir la organización y sus relaciones
* ....
* PO11. Administrar calidad
2. Adquisición e Implementación
* AI1. Identificar soluciones de automatización
* AI2. Adquirir y mantener softwarede aplicación
* AI3. Adquirir y mantener la arquitectura tecnológica
* ....
* AI6. Administrar cambios
3. Prestación de servicios y soporte
* DS1. Definir niveles de servicio
* DS2. Administrar servicios a terceros
* DS3. Administrar desempeño y capacidad
* ....
* DS13. Administrar la operación
4. Monitoreo
* M1. Monitorear el proceso
* M2. Evaluar loadecuado del control interno
* M3. Obtener aseguramiento independiente
* M4. Proporcionar auditoría independiente
SELECCIÓN DE DIEZ PROCESOS
* PO1. Definir un plan estratégico de sistemas
* PO2. Definir la arquitectura de información
* PO3. Definir la dirección tecnológica
* PO4. Definir la organización y sus relaciones
* PO11. Administrar calidad
* DS1. Definirniveles de servicio
* DS2. Administrar servicios a terceros
* DS3. Administrar desempeño y capacidad
* DS13. Administrar la operación
* M2. Evaluar lo adecuado del control interno
Las actividades para el desarrollo y el cumplimiento de los procesos anteriores se especifican en una serie de pasos de evaluación llevados a cabo al principio de un proyecto de administración del nivelde servicio.
Estos pasos preliminares ayudan a la empresa a determinar si existe la necesidad de implementar la administración del nivel de servicio y si dispone de los recursos necesarios para hacerlo. Como parte de este proceso, el departamento de TI establece una línea base para la empresa mediante la toma de instantáneas de las actividades de administración y servicios existentes. Algunasactividades son:
Analizar la información recopilada.
Planear la implementación de la administración del nivel de servicio
Buscar información que beneficie el proceso y desempeño de los mismos procesos.
Desarrollar el Control Interno.
El objetivo de los diferentes procesos es definir procedimientos específicos para asegurar que un contrato formal es planeado y acordado para cada relaciónde servicio con un proveedor y llevado a su terminación con total éxito.
VENTAJAS DE LA UTILIZACION DEL COBIT
* Es una importante herramienta para estructurar y controlar los procesos de TI.
* atiende la demanda de las diversas áreas de la empresa, de los accionistas, de los órganos reguladores y de las entidades externas, alineado con la transparencia de la operación y minimizando...
Leer documento completo
Regístrate para leer el documento completo.