Auditoria de Sistemas
Enviado por Pendeibis • 9 de Diciembre de 2012 • Trabajo • 16.417 Palabras (66 Páginas) • 517 Visitas
UNIVERSIDAD NACIONAL DEL CALLAO
FACULTAD DE CIENCIAS CONTABILIDAD
Auditoria de Sistemas
COBIT
PROFESOR:
CPC. RONALD PEZO MELENDEZ
Integrantes: CODIGO:
• ALBERTO INGA YOVINA 070276F
• BARVO PÉREZ JHONATAN 070247F
• LÓPEZ CHÁVEZ LUCI 070259D
• LOAYZA RAMOS CARMEN 074011G
• URBINA LÓPEZ WILSON 070266K
2010-b
INTRODUCCIÓN
Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos
Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.
COBIT ha tenido cuatro versiones principales:
• En 1996, la primera edición de COBIT fue puesto en publicacion.
• En 1998, la segunda edición agregó "Lineamientos de gestión".
• En 2000, la tercera edición fue puesto en publicacion.
• En 2003, una versión en línea llegó a estar disponible.
• En diciembre de 2005, la cuarta edición se publicó inicialmente.
• En mayo de 2007, la revisión actual 4.1 fue lanzado.
COBIT 5, Fecha de salida en 2011, COBIT 5 será consolidar e integrar la COBIT 4.1, 2.0 y Val IT Riesgos de TI
Los administradores, auditores y los usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus sistemas de TI, y evaluar el nivel de seguridad y control que es necesario para proteger los activos de sus empresas, mediante el desarrollo de un modelo de gobernanza de TI.
COBIT ayuda los auditores, a identificar las cuestiones de control de TI dentro de una compañía de infraestructura de TI.. También les ayuda a corroborar sus conclusiones de la auditoría.
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.
Además, el conjunto de lineamientos y estándares internacionales conocidos como COBIT, los cuales clasifican los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:
• Planificación y organización
• Adquisición e implantación
• Soporte y Servicios
• Monitoreo
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
CAPITULO
I
RESEÑA HISTÓRICA
MARCO REFERENCIAL
CONCEPTO
USO
CONTENIDO DEL COBIT
GOBIERNO TI
RESEÑA HISTÓRICA
Comenzando con el marco de COBIT definido en la primera edición, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. Las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente.
La investigación para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en Europa (universidad libre de Ámsterdam), los E.E.U.U. (universidad politécnica de California) y Australia (universidad de Nuevo Gales del Sur). Cargaron a los investigadores con la compilación, la revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue realizada por el comité de dirección de COBIT.
El proyecto de la edición de COBIT 3ro consistió en el desarrollar de las pautas de la gerencia y el poner al día de la edición de COBIT 2do basada en nuevas y revisadas referencias internacionales.
Además, el marco de COBIT fue revisado y realzado para apoyar aumentó control de la gerencia, introduce a gerencia de funcionamiento y la desarrolla más lejos gobierno. Proveer la gerencia un uso del marco, así que de él puede determinar y hacer las opciones para la puesta en práctica y las mejoras del control sobre su información y tecnología relacionada, así como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes
...