Trabajo de Investigación bibliografica #1
-
Upload
jennifer-murillo -
Category
Documents
-
view
217 -
download
5
description
Transcript of Trabajo de Investigación bibliografica #1
UNIVERSIDAD DON BOSCO
ESCUELA DE INGENIERÍA EN COMPUTACIÓN
FACULTAD DE INGENIERÍA
ASIGNATURA:
AUDITORIA DE SISTEMAS
TEMA:
“Estándares de Calidad para la Auditoría de Sistemas “
DOCENTE:
ING. MILTON NARVAEZ
PRESENTAN:
BM080189 BURGOS MEJIA, JOSE SANTIAGO
ML040069 MURILLO LOPEZ, JENNIFER JOHANNA
SOYAPANGO, 12 DE FEBRERO 2013
Auditoria de Sistemas
Página 2 de 11
Contenido
INTRODUCCION………………………………………………………3
DESARROLLO................................................................................4
Concepto
Características
Objetivos
Ventajas
Desventajas
Aplicación
MAPA CONCEPTUAL…………………………………………………10
BIBLIOGRAFIA………………………………………………………….11
Auditoria de Sistemas
Página 3 de 11
INTRODUCCION La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios
permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece
inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son
aquellas que entregan más valor verdadero a sus clientes.
La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes
internos como externos. Dado que la tecnología impacta la forma de hacer negocios, deben
haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben
existir para garantizar dicho servicio.
Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares
internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. En
ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos
de TI, entre ellos se pueden mencionar:
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)
The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)
Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)
Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).
SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA
El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)
Auditoria de Sistemas
Página 4 de 11
DESARROLLO
1 Concepto
Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA):
Las Directrices Gerenciales son un marco internacional de referencias que abordan las mejores prácticas de auditoría y control de sistemas de información. Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.
The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA):
Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes. Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios, desarrollo y operaciones de servicios y soporte de sistemas. Además, hace distinción entre los conceptos de autoridad, responsabilidad y responsabilidad respecto a control y riesgo previo al establecimiento del control, en términos de objetivos, estándares y técnicas mínimas a considerar.
Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO):
Este modelo identifica los procesos críticos, asegurando el éxito de las inversiones en tecnología de información y comunicación electrónicas. Además los organiza en cinco niveles de madurez, similar al modelo CMM.
Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados
por la Organización Internacional de Estándares (ISO):
La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo que ellos realizan.
Auditoria de Sistemas
Página 5 de 11
Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI):
Este modelo hace posible evaluar las capacidades o habilidades para ejecutar, de una organización, con respecto al desarrollo y mantenimiento de sistemas de información. Consiste en 18 sectores clave, agrupados alrededor de cinco niveles de madurez. Se puede considerar que CMM es la base de los principios de evaluación recomendados por COBIT, así como para algunos de los procesos de administración de COBIT.
2 CARACTERISTICAS
COBIT
• Orientado al negocio
• Alineado con estándares y regulaciones "de facto"
• Basado en una revisión crítica y analítica de las tareas y actividades en TI
• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
CMMI
Un guía para mejorar procesos y comprobar la capacidad de un grupo al
ejecutarlos
Un modelo de madurez – directrices, prácticas y disciplinas basadas en
estándares de la industria
Un marco (checklist) para diagnosticar el estado de la mejora
Indica QUÉ deben hacer los procesos, no CÓMO deben hacerlo
ITIL
Orientado a labores de gobierno
Es un conjunto de mejores prácticas para la administración de servicios de TI
Se mantiene en evolución constante mediante el aporte de la comunidad
Auditoria de Sistemas
Página 6 de 11
3 OBJETIVOS
COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologías de la información, generalmente
aceptadas, para el uso diario por parte de gestores de negocio y auditores.
CMMI
Mejorar los procesos de desarrollo de productos o servicios de una organización.
Medir la madurez de la organización en la capacidad de los procesos que utiliza
ITIL
Construir soluciones innovadoras para enlazar los objetivos de la organización
con los del área de tecnología
Mejorar la asignación de prioridades y decisiones de inversión sobre las áreas de
tecnologías de la información.
Mejorar la calidad de la prestación de servicios Justificar la calidad de los
servicios con respecto al costo
Asegurar que los servicios satisfacen las necesidades del negocio, del cliente y
del usuario
Asegurar que existan procesos integrados y centralizados
Aclarar los roles y responsabilidades de los integrantes del área de TI
Auditoria de Sistemas
Página 7 de 11
4 VENTAJAS
COBIT
El ciclo de vida de costos de TI será más transparente y predecible.
Entrega de información de mayor calidad y en menor tiempo.
Brindar servicios con mayor calidad y todos los proyectos apoyados en TI serán
más exitosos.
Los requerimientos de seguridad y privacidad serán más fácilmente identificados,
y su implementación podrá ser más fácil monitorearla
Todos los riesgos asociados a TI serán gestionados con mayor efectividad.
El cumplimiento de la normatividad relacionada con TI serán una práctica normal
dentro de su gestión.
Suministra un lenguaje común que le permite a los ejecutivos de negocios
comunicar sus metas, objetivos y resultados con Auditores, TI y otros.
CMMI
CALIDAD: Adquirir, desarrollar y dar servicio de sistemas y servicios de
calidad,con alta eficiencia y competitividad
EXACTITUD: Planificar elproyecto de adquisición, desarrollo y servicio,
incluyendo personal, componentes procesos,consumibles y
equipos(plazos,costos,entregables)
PROACTIVIDAD: Controlar y prevenir los riesgos inherentes a proyectos y
servicios
ITIL
Al ser buenas prácticas permiten ir agregando mas labores que agilizan varios
trámites en este método
Al ser manejado por la comunidad, se puede ir ganando experiencia mientras se
aporta a la biblioteca datos de feedback
Auditoria de Sistemas
Página 8 de 11
5 DESVENTAJAS
COBIT
Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de
menor forma en la ejecución.
El marco de referencia mejora las areas de IT desde el punto de vista solamente
del gobierno corporativo.
COBIT es un modelo ambicioso que requiere de un profundo estudio para
realizar la implementación dentro de la organización.
ITIL
Varios libros con respecto al tema de ITIL no son asequibles para usuarios no
comerciales.
Implementar y acreditarse para ITIL requiere de entrenamiento especial
Los detalles de ITIL no están alineados con respecto a otros similares
Al ser un conjunto de buenas prácticas, no implican que estas prácticas se
puedan tratar como procesos puros
Auditoria de Sistemas
Página 11 de 11
A. BIBLIOGRAFIA
● Muñoz Razo, Carlos. Auditoría de Sistemas Computacionales. Editorial Prentice
Hall. México. 2002.
● Téllez Trejo, Benjamín. Auditoría, un enfoque práctico. Editorial Cengage
Learning. Mexico 2004
● Alonso Rivas, Gonzalo. Auditoría informática. Editorial Díaz de Santos S.A.
Madrid. 1988
● http://fccea.unicauca.edu.co/old/controldecalidad.htm. Universidad del Cauca.
Institución de Educación Superior.
B. SITIOS DE INTERNET
1. http://www.slideshare.net/reovatio21/estandares-auditoria
2. http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBI
T%20audit%20y%20ctrol%20sists%20inf.pdf
3. http://www.buenastareas.com/ensayos/Ventajas-Del-Cobit/3499925.html
4. http://prezi.com/waogb_pqt2wn/cobit/
5. http://www.slideshare.net/lucainog/beneficios-de-aplicar-cmmi