AUDITORA DE SI vs NORMAS DE BUENAS PRACTICAS

INTRODUCCIN

Desde hace varios aos se estn publicando normas y buenas practicas sobre la gestin y la
seguridad de la Tecnologas de la Informacin y las Comunicaciones (TI, en adelante), algunas
totalmente nuevas, otras con actualizaciones peridicas y otras simplemente remozadas.
En muchos de estos casos, estas normas y buenas y practicas estn relacionadas
concretamente con el gobierno de TI.

La implementacin de una norma, en un entorno de TI, no es un obstculo para que los auditores
de Sistemas de Informacin (SI) pueden realizar su cometido principal: emitir un informe o
dictamen independiente para la Direccin de una Entidad, sobre la confianza que puede
depositar en su TI, como soporte de su negocio.
 AUDITORA DE SI VERSUS COBIT

La auditora de SI

La auditora de TI es un proceso de recoger, agrupar y evaluar

evidencias, para determinar si el sistema informtico salvaguarda los
activos, mantiene la integridad de los datos, lleva acabo los objetivos
de la organizacin y utiliza eficientemente los recursos.
La auditora de TI es el mecanismo/proceso metodolgico para valor
y evaluar la confianza que se puede depositar en Ti.
 Anlisis con respecto a la funcin y misin de la auditoria de Si:

La palabra informacin, indica la fiabilidad de la informacin procesada, disponible y

procesada a travs de procesos tecnolgicos.
La auditora de SI sigue un proceso metodolgico, en sus revisiones para ver si los
controles cumplan con su funcin, tambin debe identificar los riesgos para el negocio.
.
Estas dos vertientes, estn vigentes desde hace ms de 30 aos, y cualquier deficiencia que
exista en los controlas de la infraestructura, posiblemente afectara directa o indirectamente
los controles de la aplicaciones o sistemas del negocio.
COBIT

COBIT (Control Objectives for Information and Related Technology) es un modelo/conjunto

estructurado de buenas prcticas y metodologas para su aplicacin, cuyo objetivo es facilitar
el gobierno de TI.

La edicin 4.0 de COBIT, enfatiza el cumplimiento de normas y legislacin teniendo en cuenta

un criterio de practicidad y facilidad para su implementacin, pero sin invalidar los conceptos
de las versiones anteriores.
Referencias de COBIT para el gobierno de TI

La tecnologa de la informacin est alineada con el negocio, contribuyendo, al mismo

tiempo, a la maximizacin de los beneficios.
Los recursos de TI (humanos y tcnicos) son utilizados de forma responsable.
Los riesgos de TI son gestionados y dirigidos adecuadamente.

La ventaja de COBIT es que entiende a la tecnologa como un TODO de servicio (entendiendo

el servicio como un activo), y no de forma parcial.

Otra caracterstica de COBIT es su estructura o esquema de presentacin, ya que est

estructurado con criterios en un lgico y racional de mayor nivel a menor nivel en la gestin y
direccin de TI.
Elementos relacionados con los requerimientos del negocio con respecto a
los servicios y recurso de TI:

Requerimientos del negocio con respecto a TI.

Recursos de TI afectados.
reas centrales para el gobierno de TI.
Objetivos de Control de detalle.
Directrices de gestin.