Informe Cobit
Integrantes: Jessica García
María José Méndez
Alexandra Palma
Jorge Viguera
Isidora Latorre
José Tomás Grondona
Profesor: Jaime Cortes Zamora
Índice
Resumen ejecutivo 3
Introducción 5
Desarrollo del tema 6
Reseña histórica del COBIT 10
Misión y objetivos 12
Componentes de COBIT 13
Versiones y sus características 15
Cubo COBIT 17Quienes utilizan COBIT © y cuales son los beneficios para estos 23
Directrices de Auditoría 25
Evaluación de las TI en el Área Administrativa Contable después de la Implementación de COBIT en sus sistemas 28
Diferencias y dificultades al implementar COBIT 30
Conclusión 31
Bibliografía 32
Resumen ejecutivo
Hoy en día es necesario para el éxito de unaempresa mantener la información y la tecnología actualizada. Es de público conocimiento que empresas utilizan tecnología de información para impulsar el valor de sus interesados (stakeholders). Entendiendo, también, los riesgos que conlleva y administrando, a su vez, una serie de requerimientos regulatorios para lograr la mayor eficiencia y transparencia posible.
COBIT es una herramientainnovadora para el buen gobierno de Tecnología de información (TI), la que ayuda a la gerencia de una empresa a comprender y administrar los riesgos asociados con TI.
El objetivo principal de COBIT es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de Tecnologías de Información, con la finalidad de obtener la aprobación y el apoyo de las entidades comerciales,gubernamentales y profesionales a nivel global. Por último la meta de COBIT es el desarrollar estos objetivos de control principalmente a partir de la perspectiva de los objetivos y necesidades de la empresa. Esto concuerda con la perspectiva COSO, que constituye el primer y mejor marco referencial para la administración en cuanto a controles internos. Posteriormente, para facilitar la auditoria ylograr una transparencia mayor los objetivos de control fueron desarrollados a partir de la perspectiva de los objetivos de auditoria (certificación de información financiera, certificación de medidas de control interno, eficiencia y efectividad, etc.).
COBIT, de manera funcional define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:• Planear y Organizar ( Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.
• Adquirir e Implementar ( Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.
• Entregar y Dar Soporte ( Cubre la entrega de los servicios requeridos. Incluye el soporte delservicio a los usuarios, la administración de los datos y de las instalaciones operacionales.
• Monitorear y Evaluar ( Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación delgobierno.
Actualmente COBIT, es una herramienta con diferentes usuarios, tales como: La gerencia de la empresa que en COBIT apoyan sus decisiones de inversión en TI. Auditores, los que soportan sus opiniones sobre los controles de los proyectos de TI. Los responsables de TI, que identifican los controles que requieren en sus áreas y Los usuarios finales, quienes obtienen una garantía sobre laseguridad y el control de los productos que adquieren interna y externamente.
Introducción
Dentro de la empresa, se distinguen tres niveles establecidos; el nivel operativo, el nivel táctico y el nivel estratégico. Este último nivel involucra lo que es la gobernanza de la información para la toma de decisiones. Es en éste lugar en donde situamos a COBIT © al cual le compete la...
Regístrate para leer el documento completo.