Download - Cobit
CobitCobit
Auditoria informáticaAuditoria informática
Miguel suarezMiguel suarez
IntroducciónIntroducción
Cobit Cobit (es una herramienta)(es una herramienta)
desarrolla
publica
promueve
Conjunto de ObjetivosDe controlPara las TI
Para el uso de gerentes, auditores
Y usuarios de la información
¿para quienes?
Cobit Cobit Combina los principiosDe modelos existentes
Y conocidos comoCOSO,SACY SAS
Ayuda a
A la brecha entre los riesgosDe negocio, las necesidades
De control y los aspectos Técnicos que ayudan a la
Buena practica.
Gracias a un marco de dominioY procesos y presenta actividades
En una estructura lógica ymanejable
¿Qué es el cobit?¿Qué es el cobit?
Es un acrónimo formado por las siglasEs un acrónimo formado por las siglas C : controlC : control Ob: objetivesOb: objetives I: I: information and related information and related T: T: technology technology
(objetivos de control para tecnología de información y tecnologías
relacionadas.)
CobitCobit
Herramienta de gobiernoTI que ha cambiadoLa forma en la que
Trabajan los profesionalesDe la tecnología
Es un modelo para Auditar la gestión
Y control de los sistemasDe información y
Tecnología
orientado
A los sectores de una organización Es decir, administradores TI,
Usuarios y por supuestoLos auditores.
MISION:Investigar, desarrollar,publicar y promocionar
Un conjunto deObjetivos de control
GeneralmenteAceptados
Objetivos del cobit:Objetivos del cobit:
Consiste en proporcionar una guía a alto Consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer nivel sobre puntos en los que establecer controles internos con tal de:controles internos con tal de:Asegurar el buen
gobierno, protegiendo los
intereses de los stakeholders
(clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que
pertenezca la organización
Mejorar la eficacia y eficiencia
los procesos y actividades de la
organización
Garantizar la confidencialidad,
integridad y disponibilidad de la
información
Cobit y cosoCobit y coso
Cobitº Se centra en el entorno IT
º contempla de forma específica la seguridad
de la información como uno de sus objetivos
º Revisión, auditoría y administración de TI
º Provee controles de TI, pese a ser desarrollado con basado en COSO.
Cosoº Se enfoca a toda la organizaciónº Auditoria financieras y gestión
en general. º Marco de trabajo oficial
encargado del control de reportes financieros.
Estructura del cobit.Estructura del cobit.
Propone un marco de acciónDonde se evalúanLos criterios de
Información como:
seguridad calidad
Los recursos que comprendenLa tecnología de información
Como por ejemploSe auditan
Recurso humano
Instalaciones
Sistemas
Evaluación sobreLos procesos
Cobit se aplica a todo sistema deCobit se aplica a todo sistema de
Información de la empresa incluyendoInformación de la empresa incluyendo
Los computadores personales y las redesLos computadores personales y las redes
se basa en la filosofía de que los se basa en la filosofía de que los
Recursos TI necesitan ser administradosRecursos TI necesitan ser administrados
Por un conjunto de procesos naturalmentePor un conjunto de procesos naturalmente
Agrupados para proveer la informaciónAgrupados para proveer la información
Pertinente y confiable que necesita la Pertinente y confiable que necesita la organización para lograr sus objetivos.organización para lograr sus objetivos.
El cobit define un marco de referenciaEl cobit define un marco de referencia
Que clasifica los procesos de las Que clasifica los procesos de las unidades de tecnología de información unidades de tecnología de información de las organizaciones en 4 dominios de las organizaciones en 4 dominios
Cobit en los distintos Cobit en los distintos usuarios.usuarios.
La Gerencia: Apoyo a decisiones
de inversión en TI y control
sobre su desempeño, balanceo del riesgo y
el control de la inversión en un ambiente a menudo
impredecible.
Los Usuarios Finales: Obtienen una
garantía sobre el control y seguridad de los
productos que adquieren interna
y externamente
Los Auditores: Soportar sus opiniones
sobre los controles de los proyectos de TI,
su impacto en la organización y
determinar el control mínimo
requerido.
Organismos estatales de control: Para saber
que es lo mínimo que pueden exigir.
Los Responsables de TI: Para identificar
los controles que requieren en sus áreas.
Dominios de cobitDominios de cobit
Estrategias ytácticas
Identificación de laForma en que laTi contribuye a la
Al logro de objetivos Del negocio
Visión estratégica Necesita ser Planeada , comunicada
Y administrada
Planificación y organización
cubre
Deberá establecerseUna organización
Y una infraestructuraTecnologíaapropiadas
Finalmente
Adquisición e implementación
cambios
MantenimientoRealizadosA sistemas Existente
cubre
Para llevar a cabo la estrategia de TI, las soluciones Deben ser:
identificadas desarrollada adquiridas
Así como implementadas eIntegradas dentro del proceso
Del negocio
Adquisición eimplementación
Prestación y soporte
Se hace referencia a la entregaDe los servicios requeridos
Como:
Prestación ysoporte
Operacionestradicionales
entrenamiento seguridadAspectos
De Continuidad
abarca
El procesamiento de los datosPor sistemas de aplicación.
FrecuentementeClasificados como controles de
Aplicación
incluye
Monitoreo
Todos los procesos de unaOrganización necesitan
Ser evaluados regularmenteA través del tiempo para:
Verificar sucalidad
SuficienciaEn
Cuanto a losRequerimientos
De control
integridad Confidencialidad