Aplicación De COBIT En Auditorías Informáticas

Enviado por eabarcaduran • 20 de Agosto de 2013 • 6.114 Palabras (25 Páginas) • 412 Visitas

Página 1 de 25

INDICE GENERAL

Tema……………………………………………………………………………….Página.

Índice………………………………………………………………………………….2

Introducción………………………………………………………………………….3

Introducción a Normas COBIT……………………………………………………..4

Dominios COBIT…………………………………………………………………….6

Dominio de Planificación…………………………………………………………..6

Dominio de adquisición e implementación……………………………………..14

Dominio de prestación y soporte……………………………………………….. .19

Dominio de Monitoreo……………………………………………………………..27

Conclusiones y recomendaciones……………………………………………….31

Bibliografía………………………………………………………………………......32

INTRODUCCION.

Los constantes cambios tecnológicos que se viven hoy en día, más la necesidad de establecer mayores controles en todos los procesos informáticos que se desarrollan en las organizaciones, así como el establecimiento de políticas de monitoreo y control, hace que se conforme una herramienta estandarizada que permita verificar la autenticidad y correcta ejecución de los procesos.

En la actualidad esa herramienta la constituye COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas), en su versión 4.1. La aplicación de esta herramienta, garantiza a la organización y a los entes auditores ya sean internos como externos, la correcta dirección que toma el ente auditado en materia de control de sistemas.

El presente proyecto, muestra en una forma muy sencilla y resumida, cuales son los dominios y reglas adecuadas, para llevar a cabo una satisfactoria auditoría en sistemas, basada en la herramienta COBIT:

INTRODUCCIÓN A LAS NORMAS COBIT

COBIT (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas). COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

Principios:

Requerimientos de la información del negocio

Para alcanzar los requerimientos de negocio, la información necesita satisfacer ciertos criterios:

•Requerimientos de Calidad: Calidad, Costo y Entrega.

•Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.

▪Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

▪Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica).

▪ Confiabilidad: Proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.

▪ Cumplimiento: De las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.

•Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

▪ Confidencialidad: Protección de la información sensible contra divulgación no autorizada.

▪ Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.

▪ Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

Recursos de TI

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:

▪ Datos: Todos los objetos de información. Considera información interna y

externa, estructurada o no, gráficas, sonidos, etc

.▪ Aplicaciones: Entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.

▪ Tecnología: Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.

▪ Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

▪ Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.

Procesos de TI

La estructura de COBIT se define a partir de una premisa simple y pragmática: “Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para que proporcionen la información que la empresa necesita para alcanzar sus objetivos”.

Dominios de COBIT

COBIT se divide en tres niveles que a continuación se detallan

a) Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

b) Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.

...

Descargar como (para miembros actualizados) txt (44.5 Kb)

Leer 24 páginas más »

Leer documento completo Guardar

Disponible sólo en Clubensayos.com

Información sobre ensayo

Denunciar este ensayo

Ensayos relacionados

Informes Del Auditor Independiente
INFORMES DEL AUDITOR INDEPENDIENTE Identificación de Informes El dictamen consta de dos párrafos: el párrafo de procedimiento y el de opinión; en el primero se

4 Páginas • 1162 Visualizaciones
Contador Auditor - Informe De Libros
V. ANEXOS (complementario y prescindible) • Informes de trabajo realizado en caso pertinente. • Material utilizado, etc. VI. Certificado de Práctica que señale la fecha

2 Páginas • 1129 Visualizaciones
Contador Auditor - Informe De Libros
V. ANEXOS (complementario y prescindible) • Informes de trabajo realizado en caso pertinente. • Material utilizado, etc. VI. Certificado de Práctica que señale la fecha

2 Páginas • 1250 Visualizaciones
Informe De Auditores Independiente
INFORME DE LOS AUDITORES INDEPENDIENTE. A la junta directiva y accionistas de Banco de la Producción, S.A. (BANPRO) Hemos auditado los estados financieros individuales adjuntos

3 Páginas • 704 Visualizaciones
EL INFORME DEL AUDITOR SOBRE LOS ESTADOS CONTABLES
NIA 700. EL INFORME DEL AUDITOR SOBRE LOS ESTADOS CONTABLES El propósito de esta Norma Internacional de Auditoria (NIA) es establecer normas y proporcionar lineamientos

6 Páginas • 884 Visualizaciones
OPINION MODIFICADA EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE
SERIE 705 OPINION MODIFICADA EN EL INFORME EMITIDO POR UN AUDITOR INDEPENDIENTE ALCANZE Párrafo 1. La responsabilidad que tiene el auditor de emitir un informe

3 Páginas • 1143 Visualizaciones
Informe de investigación sobre “la importancia de la aplicación de técnicas psicomotrices en el desarrollo de la motricidad gruesa en los niños-as de 3 a 4 años de la comunidad la florida en el período noviembre del 2009-abril del 2010”
UNIVERSIDAD TÉCNICA DE AMBATO FACULTAD DE CIENCIAS DE LA SALUD CARRERA DE ESTIMULACIÓN TEMPRANA III SEMINARIO DE GRADUACIÓN INFORME DE INVESTIGACIÓN SOBRE “LA IMPORTANCIA DE

5 Páginas • 1270 Visualizaciones
Informe del auditor externo sobre la situación financiera de Tomasino SA Перевести вGoogleBing
KATTY BOHORQUEZ SANABRIA Diag. 5 d BIS 43b - 15 INFORME DEL REVISOR FISCAL 5 de Marzo de 2013. A los señores accionistas de EL

3 Páginas • 584 Visualizaciones
INFORME DE LOS AUDITORES INDEPENDIENTESINFORME DE LOS AUDITORES INDEPENDIENTES
Hemos examinado los ajustes proforma que reflejan las operaciones (o eventos), que se describen en la Nota 1 y la aplicación de esos ajustes a

3 Páginas • 551 Visualizaciones
Informe de costos por premios еmpresa Llanos Auditores LTDA.
INFORME DE COSTOS POR PREMIOS Empresa Llanos Auditores LTDA. Departamento de Contabilidad Junio 2013 La Empresa Llanos Auditores Ltda. y su departamento de Finanzas y

6 Páginas • 576 Visualizaciones