Modelso De Control

Páginas: 12 (2848 palabras) Publicado: 29 de septiembre de 2011
Licenciatura en informática

AUDITORÍA INFORMÁTICA

Investigación de los Modelos de Control
Trabajo

Modelos de Control

COBIT

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas), (Control Objectives for Information Systems and related Technology). El modelo es desarrollado por ISACA (Information Systems Audit and Control Association). Vinculatecnología informática y prácticas de control, COBIT consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores, administradores IT. El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir,administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Es una herramienta de gobierno de TI.
Se aplica en la gestión y control de los sistemas de información y tecnología, orientada a todos los sectores de una organización, incluyendo las computadoras (personales, mini computadoras), ambientes distribuidos, personal y redes.
Su filosofía es una premisa simple ypragmática, que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
Misión es investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano paragerentes y auditores.
La estructura de COBIT
COBIT se divide en tres niveles:
1. Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

Estos dominios clasifican los procesos de las unidades de tecnología de información de las organizaciones en cuatro:

1) Planificación y organización: Este dominio cubre la estrategia y lastácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas.

2)Adquisición e implantación. Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

3) Soporte y Servicios. En este dominio se hace referencia a la entrega de los serviciosrequeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

4) Monitoreo. Todos los procesosnecesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control.

2. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

3. Actividades: Acciones requeridas para lograr un resultado medible.
Características:
Orientado al negocio
Alineado con estándares y regulaciones "defacto"
Basado en una revisión crítica y analítica de las tareas y actividades en TI
Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

COSO

COSO Internal Control Integrated Framework. Committe of Sponsoring Organizations

Proceso llevado a cabo por el Consejo de Administración, la Gerencia y otro personal de la Organización, diseñado para proporcionar...
Leer documento completo

Regístrate para leer el documento completo.

Estos documentos también te pueden resultar útiles

  • Modelso De Calidad
  • Models Django
  • models conductuals
  • Queiuing Models
  • Models Educatius
  • models atomics
  • Models de constitució
  • Family Models

Conviértase en miembro formal de Buenas Tareas

INSCRÍBETE - ES GRATIS