1

INFORME COBIT
AUDITORA OPERATIVA Y DE SISTEMAS COMPUTADORIZADOS
Pablo Majowka 2.0!
"ajowka.#ablo$%o&"a'l.(o"
)*+, -. COBIT
Cob'& .'/0'1'(a Co0&2ol Obj-(&'3-. 1o2 I01o2"a&'o0 a04
2-la&-4 T-(%0olo/5.
E.&- 1+- la06a4o -0 -l a7o 889.
COBIT (o0.ol'4a 5 a2"o0'6a -.&:04a2-. 4- 1+-0&-.
/lobal-. #2o"'0-0&-. -0 +0 2-(+2.o (2;&'(o #a2a la
/-2-0('a< lo. #2o1-.'o0al-. 4- (o0&2ol 5 lo. a+4'&o2-..
Se aplica a los sistemas de informacion de toda la
empresa, incluyendo computadoras personales, mini
computadoras y ambientes distribuidos
2
)*+, -. COBIT=
E. +0 marco de trabajo y un conjunto de
herramientas 4- >ob'-20o 4- Tecnologa de
Informacin (TI) ?+- #-2"'&- a la >-2-0('a (-22a2
la b2-(%a -0&2- lo. 2-?+-2'"'-0&o. 4- (o0&2ol<
a.#-(&o. &,(0'(o. 5 2'-./o. 4- 0-/o('o.. COBIT
%ab'l'&a -l 4-.a22ollo 4- #ol;&'(a. (la2a. 5 b+-0a.
#2:(&'(a. #a2a -l (o0&2ol 4- TI a lo la2/o 4- la.
o2/a0'6a('o0-..
T-(0olo/;a 4- la I01o2"a('@0 ATIB
S-/C0 lo 4-1'0'4o #o2 la a.o('a('@0 4- la
&-(0olo/;a 4- '01o2"a('@0 4- A",2'(a AITAAB -.D
Eel estudio, diseo, desarrollo, implementacin, soporte
o direccin de los sistemas de informacin
computarizados, en particular de software de aplicacin
y hardware de computadoras.F
3
COBIT G M'.'@0
Investigar, desarrollar, hacer pblico y promover un
marco de control de gobierno de TI autorizado,
actualizado, aceptado internacionalmente para la
adopcin por parte de las empresas y el uso diario por
parte de gerentes de negocio, profesionales de TI y
profesionales de aseguramiento
COBIT >ob'-20o 4- TI
l gobierno de TI es responsabilidad de los
ejecuti!os, del consejo de directores y consta de
lidera"go, estructuras y procesos organi"acionales
#ue garanti"an #ue TI en la empresa sostiene y
e$tiende las estrategias y objeti!os
organi"acionales%
4
COBIT >ob'-20o 4- TI
COBIT 4a .o#o2&- al /ob'-20o 4- TI al b2'04a2 +0
"a2(o 4- &2abajo ?+- /a2a0&'6a ?+-D
TI est alineada con el negocio
TI habilita al negocio y maximiza los beneficios
os recursos de TI se usan de manera responsable
os riesgos de TI se administran apropiadamente
COBIT >ob'-20o 4- TI
5
COBIT G U.+a2'o.
La Gerencia: #a2a a#o5a2 .+. 4-('.'o0-. 4-
'03-2.'@0 -0 TI 5 (o0&2ol .ob2- -l 2-04'"'-0&o 4- la.
"'."a.< a0al'6a2 -l (o.&o b-0-1'('o 4-l (o0&2ol.
Los Usuarios Finales: ?+'-0-. ob&'-0-0 +0a /a2a0&;a
.ob2- la .-/+2'4a4 5 -l (o0&2ol 4- lo. #2o4+(&o.
?+- a4?+'-2-0 '0&-20a 5 -H&-20a"-0&-.
Los Responsables de TI: #a2a '4-0&'1'(a2 lo. (o0&2ol-.
?+- 2-?+'-2-0 -0 .+. :2-a..
COBIT G U.+a2'o.
Los Auditores: #a2a .o#o2&a2 .+. o#'0'o0-. .ob2- lo.
(o0&2ol-. 4- lo. #2o5-(&o. 4- TI< .+ '"#a(&o -0 la
o2/a0'6a('@0 5 4-&-2"'0a2 -l (o0&2ol ";0'"o
2-?+-2'4o.
Responsable de un proceso de negocio en su
responsabilidad de controlar los aspectos de
informacin del proceso< 5 #o2 &o4o. a?+-llo. (o0
2-.#o0.ab'l'4a4-. -0 -l (a"#o 4- la TI -0 la.
-"#2-.a..
6
COBIT Ca2a(&-2;.&'(a.
E. -l &-"a #2'0('#al 4- COBIT.
E.&: 4'.-7a4o #a2a .-2 +&'l'6a4o #o2D
!roveedores de servicios
"suarios
#uditores
$erencia y dueos de los procesos del
negocio
7
R-?+'.'&o. 4- la I01o2"a('@0D
Efectividad: '01o2"a('@0 2-l-3a0&- 5 #-2&'0-0&-
a lo. #2o(-.o. 4-l 0-/o('o.
Eficiencia: '01o2"a('@0 /-0-2a4a (o0 -l @#&'"o
+.o 4- lo. 2-(+2.o..
Confidencialidad: #2o&-(('@0 4- la '01o2"a('@0.
Integridad: ?+- la '01o2"a('@0 .-a #2-('.a<
(o"#l-&a 5 3:l'4a.
8
R-?+'.'&o. 4- la I01o2"a('@0D
isponibilidad: ?+- la '01o2"a('@0 -.&, 4'.#o0'bl-
(+a04o .-a 2-?+-2'4a #o2 lo. #2o(-.o. 4-l
0-/o('o.
Cumplimiento: .- &'-0-0 ?+- a(a&a2 la. l-5-. 5
2-/la"-0&o. a ?+- -.&: .+j-&o -l #2o(-.o 4-l
0-/o('o
Confiabilidad: #2o#o2('o0a2 la '01o2"a('@0
a#2o#'a4a #a2a ?+- la /-2-0('a a4"'0'.&2- la
-0&'4a4.
COBIT 4-1'0- la. a(&'3'4a4-. 4- TI -0 +0 "o4-lo
/-0,2'(o 4- #2o(-.o. o2/a0'6a4o -0 cuatro
dominiosD
!lanear " #rgani$ar %!#&
Ad'uirir e Implementar %AI&
Entregar " ar (oporte %(&
)onitorear " Evaluar* %)E&
9
COBIT 4-1'0- obj-&'3o. 4- (o0&2ol #a2a lo. I!
#2o(-.o.< a.; (o"o #a2a -l #2o(-.o /-0-2al 5 lo.
(o0&2ol-. 4- a#l'(a('@0.
&OS '(OCSOS ()*I(+ CO+T(O&S
10
Control .- 4-1'0- (o"oD
Las pol+ticas, procedimientos, pr-cticas " estructuras
organi$acionales dise.adas para brindar una
seguridad ra$onable 'ue los ob/etivos de negocio
se alcan$ar-n, " los eventos no deseados ser-n
prevenidos o detectados " corregidos*
Ja. -"#2-.a. 4-b-0 "-4'2 4@04- .- -0(+-0&2a0 5
4@04- .- 2-?+'-2-0 "-jo2a.< - '"#l-"-0&a2 +0 j+-/o
4- %-22a"'-0&a. /-2-0('al-. #a2a "o0'&o2-a2 -.&a
"-jo2a.
COBIT a&'-04- -.&o. &-"a. a &2a3,. 4-D
%odelos de madurez &ue facilitan la evaluacin por
medio de benchmar'ing y la identificacin de las
me(oras necesarias en la capacidad
11
%etas y mediciones de desempeo para los procesos
de TI, &ue demuestran cmo los procesos satisfacen
las necesidades del negocio y de TI, y cmo se usan
para medir el desempeo de los procesos internos
basados en los principios de un marcador de
puntuacin balanceado )balanced scorecard*
%etas de actividades para facilitar el desempeo
efectivo de los procesos
+,-IT es un marco de referencia desarrollado para la
administracin de procesos de TI con un fuerte enfo&ue en el
control. /stas escalas deben ser prcticas en su aplicacin y
razonablemente fciles de entender.
12
R-.(+2.o. 4- TI
Ja o2/a0'6a('@0 4- TI .- 4-.-"#-7a (o0 2-.#-(&o a
-.&a. "-&a. (o"o +0 (o0j+0&o 4- #2o(-.o. 4-1'0'4o.
(o0 (la2'4a4 ?+- +&'l'6a la. %ab'l'4a4-. 4- la.
#-2.o0a.< 5 la '012a-.&2+(&+2a 4- &-(0olo/;a #a2a
-j-(+&a2 a#l'(a('o0-. a+&o"a&'6a4a. 4- 0-/o('o<
"'-0&2a. ?+- al "'."o &'-"#o &o"a 3-0&aja 4- la
'01o2"a('@0 4-l 0-/o('o. E.&o. 2-(+2.o.< j+0&o (o0 lo.
#2o(-.o.< (o0.&'&+5-0 +0a a2?+'&-(&+2a -"#2-.a2'al
#a2a TI
R-.(+2.o. 4- TI
Jo. 2-(+2.o. 4- TI '4-0&'1'(a4o. -0 COBIT .- #+-4-0
4-1'0'2 (o"o .'/+-D
as aplicaciones incluyen tanto sistemas de usuario
automatizados como procedimientos manuales &ue
procesan informacin.
a informacin son los datos en todas sus formas, de
entrada, procesados y generados por los sistemas de
informacin, en cual&uier forma en &ue sean
utilizados por el negocio.
13
R-.(+2.o. 4- TI
a infraestructura es la tecnolog0a y las instalaciones
)hardware, sistemas operativos, sistemas de
administracin de base de datos, redes, multimedia,
etc., as0 como el sitio donde se encuentran y el
ambiente &ue los soporta* &ue permiten el
procesamiento de las aplicaciones.
as personas son el personal re&uerido para planear,
organizar, ad&uirir, implementar, entregar, soportar,
monitorear y evaluar los sistemas y los servicios de
informacin. /stas pueden ser internas, por
outsourcing o contratadas, de acuerdo a como se
re&uieran.
/l grfico muestra cmo las metas de negocio para TI influencian la manera en
&ue se mane(an los recursos necesarios de TI por parte de los procesos de TI para
lograr las metas de TI.
14
E.&2+(&+2a 4- TI
COBIT .- 4'3'4- -0 I 0'3-l-.D
0* ominio: A/2+#a('@0 0a&+2al 4- #2o(-.o.<
0o2"al"-0&- (o22-.#o04-0 a +0 4o"'0'o o +0a
2-.#o0.ab'l'4a4 o2/a0'6a('o0al.
1* !rocesos: Co0j+0&o. o .-2'-. 4- a(&'3'4a4-. +0'4a.
(o0 4-l'"'&a('@0 o (o2&-. 4- (o0&2ol.
2* Actividades: A(('o0-. 2-?+-2'4a. #a2a lo/2a2 +0
2-.+l&a4o "-4'bl-.
E.&2+(&+2a 4- TI
Do"'0'o. A!B
P2o(-.o.
AI!B
A(&'3'4a4-.
A220B
15
C+bo COBIT
Pa2a 2-.+"'2< lo. 2-(+2.o. 4- TI .o0 "a0-ja4o. #o2
#2o(-.o. 4- TI #a2a lo/2a2 "-&a. 4- TI ?+-
2-.#o04a0 a lo. 2-?+-2'"'-0&o. 4-l 0-/o('o. E.&- -. -l
#2'0('#'o b:.'(o 4-l "a2(o 4- &2abajo COBIT< (o"o .-
'l+.&2a -0 -l (+bo COBIT.
C+bo COBIT
16
Na3-/a('@0 -0 -l Ma2(o 4- Ta2abajo
COBIT
Pa2a (a4a +0o 4- lo. #2o(-.o. TI 4- COBIT< .-
#2o#o2('o0a +0 obj-&'3o 4- (o0&2ol 4- al&o 0'3-l< j+0&o
(o0 la. "-&a. 5 ",&2'(a. (la3- -0 1o2"a 4- (a.(a4a
Na3-/a('@0 -0 -l Ma2(o 4- Ta2abajo
COBIT
17
Na3-/a('@0 -0 -l Ma2(o 4- Ta2abajo
COBIT
Na3-/a('@0 -0 -l Ma2(o 4- Ta2abajo
COBIT
18
Na3-/a('@0 -0 -l Ma2(o 4- Ta2abajo
COBIT