APORTE AL TRABAJO COLABORATIVO 1

NOMBRE: YESID JIMENEZ GARCIA

AUDITORIA DE SISTEMAS
LA NORMA COBIT
La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI
que ha cambiado la forma en que trabajan los rofesionales de TI! "inculando
tecnologia informatica # racticas de control, COBIT consolida # armoniza
estandares de fuentes globales rominentes en un recurso cratico ara la
gerencia, los rofesionales de control # los auditores!
COBIT se alica a los sistemas de informacion de toda la emresa,
inclu#endo las comutadoras ersonales, mini comutadoras # ambientes
distribuidos! $stabasado en la %loso%a de que los recursos de TI necesitan ser
administrados or un conjunto de rocesos naturalmente agruados ara
ro&eer la informacion ertinente # con%able que requiere una organizacion
ara lograr sus objeti&os!
Mision: In&estigar, desarrollar, ublicar # romo&er un conjunto internacional
# actualizado de objeti&os de control ara tecnologia de informacion que sea
de uso cotidiano ara gerentes # auditores!
Usuarios:
La 'erencia( ara ao#ar sus decisiones de in&ersion en TI # control
sobre el rendimiento de las mismas, analizar el costo bene%cio del
control!
Los )suarios *inales( quienes obtienen una garantia sobre la seguridad
# el control de los roductos que adquieren interna # e+ternamente!
Los ,uditores( ara soortar sus oiniones sobre los controles de los
ro#ectos de TI, su imacto en la organizacion # determinar el control
ma+imo requerido!
Los -esonsables de TI( ara identi%car los controles que requieren en
sus areas!
Carac!rasicas:
Orientado al negocio
,lineado con estandares # regulaciones
Basado en una re&ision cractica # analatica de las tareas # acti&idades
en TI
,lineado con estandares de control # auditoria .CO/O, I*,C, II,, I/,C,,
,IC0,1
Princi"ios: $l enfoque del control en TI se lle&a a cabo &isualizando la
informacion necesaria ara dar soorte a los rocesos de negocio #
considerando a la informacion como el resultado de la alicacion combinada
de recursos relacionados con las TI que deben ser administrados or rocesos
de TI!
COBIT se di&ide en tres ni&eles(
2ominios( ,gruacion natural de rocesos, normalmente corresonden
a un dominio o una resonsabilidad organizacional!
0rocesos( Conjuntos o series de acti&idades unidas con delimitacion o
cortes de control!
,cti&idades( ,cciones requeridas ara lograr un resultado medible!
CUBO COBIT
Proc!sos #! TI
COBIT describe el ciclo de &ida de TI con la a#uda de 3 dominios(
0laneacion # Organizacion
,dquisiciones e Imlantacion
$ntrega # /oorte
4onitoreo # $&aluacion
Los 0rocesos son una serie de acti&idades con controles naturales! $+isten 53
rocesos ara los 3 dominios! $stos rocesos eseci%can que requiere el
negocio ara alcanzar sus objeti&os! La entrega de informacion es controlada
or 53 objeti&os de control de alto ni&el, uno or cada roceso
Las ,cti&idades son acciones que son requeridas ara lograr resultados
medibles
Cri!rios #! in$or%acion
0ara satisfacer los objeti&os de negocio, la informacion necesita conformar
criterios de control eseca%cos, que en COBIT se conocen como informacion
de requerimientos de negocio
R!cursos #! TI
Los rocesos de TI manejan recursos de TI ara generar, entregar #
almacenar informacin que las organizaciones requieren ara lograr sus
objeti&os!
Guias #! A#%inisracion
,dicionalmente COBIT ro&ee herramientas ara crear dashboards,
scorecards # benchmar6s ara a#udar a los ,dministadores # ,uditores
Los rinciales comonentes de las guias son(
Indicadores de objeti&os # de deseme7o
$ntradas # salidas de los rocesos
,cti&idades de rocesos # matriz -,CI
4odelos de madurez
Objeti&os de negocio, IT, rocesos # acti&idades