PRINCIPIOS DE COBIT AUDITORIA DE SISTEMAS

Alay EnriqueLema cesarOa franklin

Universidad tcnica estatal de Quevedo

Facultad de Ciencias de la Ingeniera

Universidad tcnica estatal de QuevedoDefinicin de Cobit

OBJETIVOS DE CONTROL PARA LA INFORMACION Y LA TECNOLOGIA RELACIONADA

2COBITConcepto:Es unmodelopara auditar lagestinycontrolde lossistemas de informacinytecnologa, orientado a todos los sectores de unaorganizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en elproceso.

El COBIT es un modelo deevaluaciny monitoreo que enfatiza en el control denegociosy laseguridadIT y que abarca controles especficos de IT desde una perspectiva de negocios.

COBITCOBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administracin de riesgos asociados con tecnologa de informacin y con tecnologas relacionadas.

Misin COBITInvestigar, desarrollar, publicar y promover un conjunto de objetivos de control para tecnologa de informacin, que sea internacional y este actualizado para uso cotidiano de gerentes, auditores y usuarios.Visin COBITSer el modelo de control para la TI.

Para quines?Gerentes de negocioGerentes de TIGerentes de riesgoUsuarios de TIAuditores

Para qu? Alineacin de objetivos de TI y del negocio.Establecer una orientacin a procesos.Ser consistente con las mejores prcticas y estndares control y de TI, independiente de tecnologas especficas. Proporcionar un lenguaje comn para todos los interesados. COBITPrincipios COBITREQUERIMIENTOS DE INFORMACIN DEL NEGOCIORECURSOSDE TIPROCESOS DE TI

Se refiere a la informacin que es relevante para el negocio y que debe ser entregada de manera correcta, oportuna, consistente y usable.EfectividadSe debe proveer informacin mediante el empleo optimo de los recursos (la forma las productiva y econmica).EficienciaRelativa a la proteccin de la informacin sensitiva de su revelacin no autorizada.ConfidencialidadSe refiere a la exactitud y completitud de la informacin, as como su validez, en concordancia con los valores y expectativas del negocio.IntegridadRequerimientos de la informacin del negocioSe refiere a que la informacin debe estar disponible cuando es requerida por los procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus capacidades asociadas.DisponibilidadSe refiere a cumplir con aquellas leyes, regulaciones y acuerdos contractuales, a los que estn sujetos los procesos del negocio. CumplimientoSe refiere a la provisin de la informacin apropiada a la alta gerencia, para que la administracin tome decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.ConfiabilidadRequerimientos de la informacin del negocioRecursos de TIDatos: Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.Aplicaciones: Se entiende como los sistemas de informacin, que integran procedimientos manuales y sistematizados.Tecnologa: Incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.Recurso Humano: habilidades del personal, conocimiento, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin.

Procesos de TI - Los 3 NivelesDominiosAgrupacin natural de procesos, normalmente corresponden a una responsabilidad organizacional ProcesosConjuntos de actividades unidas con delimitacin o cortes de control.Actividadeso tareasAcciones requeridas para lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las tareas son discretas.Recursos de TIDatos, AplicacionesTecnologa, Instalaciones, Recurso Humano Req. InformacinEfectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, ConfiabilidadCOBITObjetivos del NegocioPlaneacin y OrganizacinAdquisicin eImplementacinSeguimientoPrestacin de Servicio y SoporteMonitorear y Evaluar el desempeo de TIMonitorear y Evaluar el control internoGarantizar el cumplimiento regulatorioIdentificacin de solucionesAdquisicin y mantenimiento de SW aplicativoAdquisicin y mantenimiento de arquitectura TIFacilitar la Operacin y el usoAdquirir recursos de TIAdministrar CambiosInstalar y acreditar soluciones y cambiosDefinir un plan estratgico de TIDefinir la arquitectura de informacinDeterminar la direccin tecnolgicaDefinir la organizacin y relaciones de la Funcin TIAdministrar la inversin en TIAdministracin del Recurso HumanoAdministrar la CalidadEvaluacin y Administracin de RiesgosDefinicin del nivel de servicioAdministracin del servicio de tercerosAdministracin de la capacidad y el desempeoAsegurar el servicio continuoGarantizar la seguridad del sistemaIdentificacin y asignacin de costosCapacitacin de usuariosSoporte a los clientes de TIAdministracin de la configuracinAdministracin de problemas e incidentesAdministracin de datosAdministracin de Instalaciones (Ambiente Fsico)

123412