Ecuaciones De Segundo Orden
Enviado por Ana8 • 6 de Noviembre de 2012 • 1.470 Palabras (6 Páginas) • 725 Visitas
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA- UNAD
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
INGENIERÍA DE SISTEMAS
DEHIVY XIMENA HURTADO
LUZ MARY PALACIOS CEBALLOS
LUDY CAROLINA PEDRAZA
GRUPO: 90168_18
YOPAL, COLOMBIA
2012
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA- UNAD
ESCUELA DE CIENCIAS BÁSICAS, TECNOLOGÍA E INGENIERÍA
INGENIERÍA DE SISTEMAS
TRABAJO COLABORATIVO 1
AUDITORÍA DE SISTEMAS
DEHIVY XIMENA HURTADO
LUZ MARY PALACIOS CEBALLOS
LUDY CAROLINA PEDRAZA
GRUPO: 90168_18
TUTORA
CARMEN ADRIANA AGUIRRE CABRERA
INGENIERA DE SISTEMAS
YOPAL, COLOMBIA
2012
INTRODUCCIÓN
La auditoría de sistemas hace referencia a la revisión y la evaluación de los controles, sistemas, procedimientos de informática; de los equipos de cómputo, su utilización, eficiencia y seguridad, de la organización que participan en el procesamiento de la información, a fin de que por medio del señalamiento de cursos alternativos se logre una utilización más eficiente y segura de la información que servirá para una adecuada toma de decisiones.
En el presente trabajo se profundizan los conceptos generales de la auditoría de sistemas, mediante la construcción de un mapa conceptual y la investigación sobre las normas COBIT.
OBJETIVOS
Objetivo General
Profundizar el conocimiento sobre los conceptos generales de la auditoria de sistemas.
Objetivos específicos
Estudiar las temáticas: Aspectos generales auditoria, técnicas y procedimientos de auditoría, el programa de auditoría.
Valorar la importancia y trascendencia de la auditoría de sistemas en la actual era de la información.
Desarrollar los ejercicios planteados en la guía de actividades.
DESARROLLO DE LA ACTIVIDAD
A. MAPA CONCEPTUAL
B. EL MODELO COBIT PARA AUDITORÍA Y CONTROL DE SISTEMAS DE INFORMACIÓN
La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.
El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).
La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.
“La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado”, señaló un informe de ETEK.
COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
El conjunto de lineamientos y estándares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber: - Planificación y organización, - Adquisición e implantación, - Soporte y Servicios, - Monitoreo.
Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.
Asimismo, se deben tomar en cuenta los recursos que proporciona la tecnología de información, tales como: datos, aplicaciones, plataformas tecnológicas, instalaciones y recurso humano.
Cubo COBIT
El marco de referencia COBIT describe cómo los procesos de TI entregan la información que el negocio necesita para lograr sus objetivos. Para controlar esta entrega, COBIT provee tres componentes claves, cada uno formando una dimensión del Cubo COBIT.
Cubo COBIT: Procesos de TI
COBIT describe el ciclo de vida de TI con la ayuda de cuatro dominios:
Planear y Organizar
Adquirir e Implementar
Entrega y Soporte
Monitorear y Evaluar
Procesos son series de actividades con límites de
...