1. COBIT es una metodologa de auditora? S o No? Por qu si o por qu
no? No es una metodologa de auditora porque es un modelo para auditora y control de sistema de informacin. 2. Podemos utilizarla para hacer auditoras? Si por que Cobit propone un marco de acciones donde se evalan los criterios de informacin. Por ejemplo la seguridad y calidad se auditan los recursos que comprenden la tecnologa de informacin, como el recurso humano, instalaciones, y se realiza una evaluacin sobre los procesos involucrado en la organizacin. 3. Qu lineamientos da COBIT para hacer auditoras? Planificacin y organizacin: este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas. Adquisidor e implantacin: para llevar a cabo la estrategia de ti, las soluciones de ti deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. Soporte y servicios: en este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin. Monitoreo: todos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. 4. Qu de nuevo trae la versin 5 de COBIT que no tena la 4? a) Nuevos Principios de Gobierno
Meeting Stakeholder Needs
Covering the Enterprise End-to-end Applying a Single Integrated Framework Enabling Holistic Approch Separating Governance form Management
b) Nuevo Modelo de la Informacin:
Los 7 criterios de informacin del Cubo de Cobit son:
Utilidad Usabilidad Libre de error Credibilidad Accesibilidad Seguridad Conformidad
c) Nuevo modelo de procesos:
Incluye los procesos de las publicaciones Val IT y Risk IT: o 34 procesos de CobiT 4.1 o 22 procesos de Val IT o 9 procesos de Risk IT Son en total 5 dominios en lugar de 4. Los cuatro nuevos dominios son: o Governance of Enterprise IT o Evaluate, Direct and Monitor (EDM) 5 processes o Management of Enterprise IT o Align, Plan and Organise (APO) 12 procesos o Build, Acquire and Implement (BAI) 8 procesos o Deliver, Service and Support (DSS) 8 procesos o Monitor, Evaluate and Inform (MEI) - 3 procesos
d) Procesos nuevos y modificados
Son en total 37 procesos
Algunos procesos son el resultado de la combinacin de otros procesos o DS7 con PO7 (Education and Human Resources) o PO6 con PO1 (Management Communications and Management) o PO2 con PO3 (Information and Technical Architectures) o AI2 con AI3 (Application Software and Infrastructure Components) o DS12 con DS5 (Physical Environment and Information Security) Algunos procesos estn en otro dominio o PO1 a APO2 (Strategic Planning) o PO4 a APO1 (Organisation, Relationships and Processes) Hay procesos que son nuevos o EDM1 Set and Maintain Governance Framework o APO1 Define the Management Framework
o o o o o
APO4 Manage Innovation (parcialmente en el PO3)
APO8 Manage Relationships BAI8 Knowledge Management DSS2 Manage Assets (parcialmente en el DS9) DSS8 Manage Business Process Controls.
Trae un Marco de Gobierto IT
En COBIT 5 los Objetivos de Control han desaparecido y se han convertido en prcticas de gestin o de Gobierno de las TI a fin de generalizar el concepto para todos los mbitos de aplicacin, y no nicamente para el Control. Desaparece el modelo de madurez de capacidades- CMM aplicado a los procesos para introducir un modelo basado en la ISO/IEC 15504. Se actualizo los procesos, los modelos de responsabilidad RACI y otros elementos de COBIT para hacer ms completo, sencillo e integrado. 5. Existen instrumentos como encuestas, cuestionarios, listas de cotejo (checklist) que se basen en COBIT y se puedan utilizar en auditoras? Menciona algunas. Encuesta Madurez COBIT , Encuesta KPI La suite Meycor CobiT es un software completo e integrado para la implementacin de CobiT, una gua metodolgica para implantar buen gobierno de TI basado en el Roadmap. Genera cuestionarios y cargar las respuestas. Modelo de Madurez
Es una forma de medir que tan bien est desarrollados los procesos a partir de los objetivos de control.
6. Redacte con sus propias palabras una definicin para COBIT.
Es un marco de trabajo para la auditoria de la TI que nos ayuda con un marco referencial como realizar auditoria a empresas. 7. Qu empresas utilizan COBIT? Menciona algunas, de preferencia peruanas. Empresas ms importantes del Per como: Backus Goldfields EWong Gloria, Pginas Amarilla 8. Por qu recomendara utilizar COBIT? Existe alguna ventaja o beneficio? Ventajas
La toma de decisiones para niveles gerenciales es ms eficaz, porque COBIT
ayuda la direccin en la definicin de un plan de TI estratgico, la definicin de la arquitectura de la informacin, la adquisicin del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema TI. Los usuarios se benefician de COBIT debido al aseguramiento proporcionado a ellos si los usos que ayudan en la reunin, el tratamiento, y el reportaje de informacin cumplen con COBIT ya que esto implica mandos y la seguridad es en el lugar para gobernar los procesos. A interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditoria.