CobitCobit

Auditoria informáticaAuditoria informática

Miguel suarezMiguel suarez

IntroducciónIntroducción

Cobit Cobit (es una herramienta)(es una herramienta)

desarrolla

publica

promueve

Conjunto de ObjetivosDe controlPara las TI

Para el uso de gerentes, auditores

Y usuarios de la información

¿para quienes?

Cobit Cobit Combina los principiosDe modelos existentes

Y conocidos comoCOSO,SACY SAS

Ayuda a

A la brecha entre los riesgosDe negocio, las necesidades

De control y los aspectos Técnicos que ayudan a la

Buena practica.

Gracias a un marco de dominioY procesos y presenta actividades

En una estructura lógica ymanejable

¿Qué es el cobit?¿Qué es el cobit?

Es un acrónimo formado por las siglasEs un acrónimo formado por las siglas C : controlC : control Ob: objetivesOb: objetives I: I: information and related information and related T: T: technology technology

(objetivos de control para tecnología de información y tecnologías

relacionadas.)

CobitCobit

Herramienta de gobiernoTI que ha cambiadoLa forma en la que

Trabajan los profesionalesDe la tecnología

Es un modelo para Auditar la gestión

Y control de los sistemasDe información y

Tecnología

orientado

A los sectores de una organización Es decir, administradores TI,

Usuarios y por supuestoLos auditores.

MISION:Investigar, desarrollar,publicar y promocionar

Un conjunto deObjetivos de control

GeneralmenteAceptados

Objetivos del cobit:Objetivos del cobit:

Consiste en proporcionar una guía a alto Consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer nivel sobre puntos en los que establecer controles internos con tal de:controles internos con tal de:Asegurar el buen

gobierno, protegiendo los

intereses de los stakeholders

(clientes, accionistas, empleados, etc.)

Garantizar el cumplimiento normativo del sector al que

pertenezca la organización

Mejorar la eficacia y eficiencia

los procesos y actividades de la

organización

Garantizar la confidencialidad,

integridad y disponibilidad de la

información

Cobit y cosoCobit y coso

Cobitº Se centra en el entorno IT

º contempla de forma específica la seguridad

de la información como uno de sus objetivos

º Revisión, auditoría y administración de TI

º Provee controles de TI, pese a ser desarrollado con basado en COSO.

Cosoº Se enfoca a toda la organizaciónº Auditoria financieras y gestión

en general. º Marco de trabajo oficial

encargado del control de reportes financieros.

Estructura del cobit.Estructura del cobit.

Propone un marco de acciónDonde se evalúanLos criterios de

Información como:

seguridad calidad

Los recursos que comprendenLa tecnología de información

Como por ejemploSe auditan

Recurso humano

Instalaciones

Sistemas

Evaluación sobreLos procesos

Cobit se aplica a todo sistema deCobit se aplica a todo sistema de

Información de la empresa incluyendoInformación de la empresa incluyendo

Los computadores personales y las redesLos computadores personales y las redes

se basa en la filosofía de que los se basa en la filosofía de que los

Recursos TI necesitan ser administradosRecursos TI necesitan ser administrados

Por un conjunto de procesos naturalmentePor un conjunto de procesos naturalmente

Agrupados para proveer la informaciónAgrupados para proveer la información

Pertinente y confiable que necesita la Pertinente y confiable que necesita la organización para lograr sus objetivos.organización para lograr sus objetivos.

El cobit define un marco de referenciaEl cobit define un marco de referencia

Que clasifica los procesos de las Que clasifica los procesos de las unidades de tecnología de información unidades de tecnología de información de las organizaciones en 4 dominios de las organizaciones en 4 dominios

Cobit en los distintos Cobit en los distintos usuarios.usuarios.

La Gerencia: Apoyo a decisiones

de inversión en TI y control

sobre su desempeño, balanceo del riesgo y

el control de la inversión en un ambiente a menudo

impredecible.

Los Usuarios Finales: Obtienen una

garantía sobre el control y seguridad de los

productos que adquieren interna

y externamente

Los Auditores: Soportar sus opiniones

sobre los controles de los proyectos de TI,

su impacto en la organización y

determinar el control mínimo

requerido.

Organismos estatales de control: Para saber

que es lo mínimo que pueden exigir.

Los Responsables de TI: Para identificar

los controles que requieren en sus áreas.

Dominios de cobitDominios de cobit

Estrategias ytácticas

Identificación de laForma en que laTi contribuye a la

Al logro de objetivos Del negocio

Visión estratégica Necesita ser Planeada , comunicada

Y administrada

Planificación y organización

cubre

Deberá establecerseUna organización

Y una infraestructuraTecnologíaapropiadas

Finalmente

Adquisición e implementación

cambios

MantenimientoRealizadosA sistemas Existente

cubre

Para llevar a cabo la estrategia de TI, las soluciones Deben ser:

identificadas desarrollada adquiridas

Así como implementadas eIntegradas dentro del proceso

Del negocio

Adquisición eimplementación

Prestación y soporte

Se hace referencia a la entregaDe los servicios requeridos

Como:

Prestación ysoporte

Operacionestradicionales

entrenamiento seguridadAspectos

De Continuidad

abarca

El procesamiento de los datosPor sistemas de aplicación.

FrecuentementeClasificados como controles de

Aplicación

incluye

Monitoreo

Todos los procesos de unaOrganización necesitan

Ser evaluados regularmenteA través del tiempo para:

Verificar sucalidad

SuficienciaEn

Cuanto a losRequerimientos

De control

integridad Confidencialidad