AUDITORIA DE SISTEMAS LA NORMA COBIT La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los rofesionales de TI! "inculando tecnologia informatica # racticas de control, COBIT consolida # armoniza estandares de fuentes globales rominentes en un recurso cratico ara la gerencia, los rofesionales de control # los auditores! COBIT se alica a los sistemas de informacion de toda la emresa, inclu#endo las comutadoras ersonales, mini comutadoras # ambientes distribuidos! $stabasado en la %loso%a de que los recursos de TI necesitan ser administrados or un conjunto de rocesos naturalmente agruados ara ro&eer la informacion ertinente # con%able que requiere una organizacion ara lograr sus objeti&os! Mision: In&estigar, desarrollar, ublicar # romo&er un conjunto internacional # actualizado de objeti&os de control ara tecnologia de informacion que sea de uso cotidiano ara gerentes # auditores! Usuarios: La 'erencia( ara ao#ar sus decisiones de in&ersion en TI # control sobre el rendimiento de las mismas, analizar el costo bene%cio del control! Los )suarios *inales( quienes obtienen una garantia sobre la seguridad # el control de los roductos que adquieren interna # e+ternamente! Los ,uditores( ara soortar sus oiniones sobre los controles de los ro#ectos de TI, su imacto en la organizacion # determinar el control ma+imo requerido! Los -esonsables de TI( ara identi%car los controles que requieren en sus areas! Carac!rasicas: Orientado al negocio ,lineado con estandares # regulaciones Basado en una re&ision cractica # analatica de las tareas # acti&idades en TI ,lineado con estandares de control # auditoria .CO/O, I*,C, II,, I/,C,, ,IC0,1 Princi"ios: $l enfoque del control en TI se lle&a a cabo &isualizando la informacion necesaria ara dar soorte a los rocesos de negocio # considerando a la informacion como el resultado de la alicacion combinada de recursos relacionados con las TI que deben ser administrados or rocesos de TI! COBIT se di&ide en tres ni&eles( 2ominios( ,gruacion natural de rocesos, normalmente corresonden a un dominio o una resonsabilidad organizacional! 0rocesos( Conjuntos o series de acti&idades unidas con delimitacion o cortes de control! ,cti&idades( ,cciones requeridas ara lograr un resultado medible! CUBO COBIT Proc!sos #! TI COBIT describe el ciclo de &ida de TI con la a#uda de 3 dominios( 0laneacion # Organizacion ,dquisiciones e Imlantacion $ntrega # /oorte 4onitoreo # $&aluacion Los 0rocesos son una serie de acti&idades con controles naturales! $+isten 53 rocesos ara los 3 dominios! $stos rocesos eseci%can que requiere el negocio ara alcanzar sus objeti&os! La entrega de informacion es controlada or 53 objeti&os de control de alto ni&el, uno or cada roceso Las ,cti&idades son acciones que son requeridas ara lograr resultados medibles Cri!rios #! in$or%acion 0ara satisfacer los objeti&os de negocio, la informacion necesita conformar criterios de control eseca%cos, que en COBIT se conocen como informacion de requerimientos de negocio R!cursos #! TI Los rocesos de TI manejan recursos de TI ara generar, entregar # almacenar informacin que las organizaciones requieren ara lograr sus objeti&os! Guias #! A#%inisracion ,dicionalmente COBIT ro&ee herramientas ara crear dashboards, scorecards # benchmar6s ara a#udar a los ,dministadores # ,uditores Los rinciales comonentes de las guias son( Indicadores de objeti&os # de deseme7o $ntradas # salidas de los rocesos ,cti&idades de rocesos # matriz -,CI 4odelos de madurez Objeti&os de negocio, IT, rocesos # acti&idades