Materia
Páginas: 5 (1239 palabras)
Publicado: 3 de marzo de 2015
Materia:
Auditoria de Sistema de Información
Tema:
COBIT
Sustentantes:
Juana Mota 2011-0565
Ámbar Ubiera 2012-0039
Profesor:
Ing. Johnny Miller
24 de febrero de 2015
COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas deInformación) que se usa para evaluar el departamento de informática de una compañía; en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).
Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar paraalcanzar sus objetivos.
El enfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos:
Entrega y asistencia técnica
Control
Planeamiento y organización
Aprendizaje e implementación
COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, esdecir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo laseguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculandotecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
Controles generales de TI y controles de aplicación
COBIT resulta de interés a distintos usuarios:
• Dirección ejecutiva— Para obtener valor de las inversiones y para balancear lasinversiones en riesgo y control en un ambiente de TI con frecuencia impredecible
• Gerencia del negocio—Para obtener certidumbre sobre la administración y control de los servicios de TI, proporcionados internamente o por terceros
• Gerencia de TI—Para proporcionar los servicios de TI que el negocio requiere para dar soporte a la estrategia del negocio de una forma controlada y administrada
•Auditores—Para respaldar sus opiniones y/o para proporcionar asesoría a la gerencia sobre controles internos
Controles generales de TI y controles de aplicación
Controles generales de TI y controles de aplicación
Los controles generales son aquellos que están inmersos en los procesos y servicios de TI. Algunos ejemplos son:
• Desarrollo de sistemas
• Administración de cambios
• Seguridad
•Operaciones de cómputo
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo general como controles de aplicación. Ejemplos:
• Integridad (Completitud)
• Precisión
• Validez
• Autorización
• Segregación de funciones
COBIT asume que el diseño e implementación de los controles de aplicación automatizados son responsabilidad de TI, y están cubiertos en el dominio deAdquirir e Implementar, con base en los requerimientos de negocio definidos, usando los criterios de información de COBIT. La responsabilidad operativa de administrar y controlar los controles de aplicación no es de TI, sino del dueño del proceso de negocio.
Por lo tanto, la responsabilidad de los controles de aplicación es una responsabilidad conjunta, fin a fin, entre el negocio y TI, pero la...
Materia:
Auditoria de Sistema de Información
Tema:
COBIT
Sustentantes:
Juana Mota 2011-0565
Ámbar Ubiera 2012-0039
Profesor:
Ing. Johnny Miller
24 de febrero de 2015
COBIT (Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas deInformación) que se usa para evaluar el departamento de informática de una compañía; en Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).
Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar paraalcanzar sus objetivos.
El enfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos:
Entrega y asistencia técnica
Control
Planeamiento y organización
Aprendizaje e implementación
COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, esdecir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo laseguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnología. Vinculandotecnología informática y prácticas de control, el modelo COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.
Controles generales de TI y controles de aplicación
COBIT resulta de interés a distintos usuarios:
• Dirección ejecutiva— Para obtener valor de las inversiones y para balancear lasinversiones en riesgo y control en un ambiente de TI con frecuencia impredecible
• Gerencia del negocio—Para obtener certidumbre sobre la administración y control de los servicios de TI, proporcionados internamente o por terceros
• Gerencia de TI—Para proporcionar los servicios de TI que el negocio requiere para dar soporte a la estrategia del negocio de una forma controlada y administrada
•Auditores—Para respaldar sus opiniones y/o para proporcionar asesoría a la gerencia sobre controles internos
Controles generales de TI y controles de aplicación
Controles generales de TI y controles de aplicación
Los controles generales son aquellos que están inmersos en los procesos y servicios de TI. Algunos ejemplos son:
• Desarrollo de sistemas
• Administración de cambios
• Seguridad
•Operaciones de cómputo
Los controles incluidos en las aplicaciones de los procesos del negocio se conocen por lo general como controles de aplicación. Ejemplos:
• Integridad (Completitud)
• Precisión
• Validez
• Autorización
• Segregación de funciones
COBIT asume que el diseño e implementación de los controles de aplicación automatizados son responsabilidad de TI, y están cubiertos en el dominio deAdquirir e Implementar, con base en los requerimientos de negocio definidos, usando los criterios de información de COBIT. La responsabilidad operativa de administrar y controlar los controles de aplicación no es de TI, sino del dueño del proceso de negocio.
Por lo tanto, la responsabilidad de los controles de aplicación es una responsabilidad conjunta, fin a fin, entre el negocio y TI, pero la...
Leer documento completo
Regístrate para leer el documento completo.