AUDITORIA INFORMATICA COBIT

Cip. Ing. Miguel Valle Pelaez. Mg(c)

COBIT

Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en Tecnologas de informacin, de carcter autorizado,

actualizado, de uso internacional, de aceptacin general, para el uso

cotidiano de administradores de negocios y auditores

Componentes de Cobit

El modelo para implantar Gobierno de TI.

Es un estndar abierto y de amplia difusin.

Consta de 34 procesos y 220 Objetivos de Control de bajo nivel.

Es 100 % compatible con ISO 17799, COSO I y II, y con otros estndares de menor nivel de abstraccin en los que se apoya.

COBIT fija el Qu y los estndares de apoyo el Cmo en materia de implantacin de Gobierno de TI.

Visin Cobit

* que estuviese

orientado al control

* que compatibilizara

objetivos individuales

de control con las

normas, regulaciones

y prcticas existentes

* que fuese usado

tanto por auditores,

administracin y

usuarios

Lenguaje en comn

Marco de Referencia

Orientacin

Hacia procesos

Aceptabilidad

General

Entre

organizaciones

Cumplir con

regulaciones

Ofrecer mejor

foco en el

negocio

Definir un

Lenguaje

comun

Control

framework

Framework Control

Dominios

Procesos

Actividades

Cuatro Dominios

Agrupamiento natural de procesos,

frecuentemente reunidos en dominios de

responsabilidad en una estructura organizacional

Definida en 34 Procesos

Una serie de actividades

reunidas en puntos naturales

de control

Definida en 220 objetivos de control

Acciones necesarias para lograr un resultado

cuantificable. Las actividades tienen un ciclo

de vida, mientras que las tareas son discretas.

Proceso TI en 3 niveles

Proceso TI en 3 niveles

Ciclo de vida del Proyecto

Impactos durante el ciclo de vida del proyecto

Gra

do

de

Im

pa

cto

Costos de

los Cambios

Tiempo

Influencia de los interesados,

riesgos e incertidumbre

Alto

Bajo

Ciclo de vida del Proyecto vs. Ciclo de vida del Producto

Idea

Perfil

Ciclo

proyecto

Viabilidad

Pre Factibilidad

Factibilidad

Ejecucin del

proyecto

Pre Operacin Operacin

Ciclo

producto

Evolucin de COBIT

Recursos de TI Datos, Aplicaciones

Tecnologa, Instalaciones,

Recurso Humano

Req. Informacin Efectividad, Eficiencia,

Confidencialidad, Integridad, Disponibilidad,

Cumplimiento, Confiabilidad

CoBiT

Objetivos del Negocio

Planeacin y Organizacin

Definir un plan estratgico de TI

Definir la arquitectura de informacin

Determinar la direccin tecnolgica

Definir la organizacin y relaciones de TI

Manejo de la inversin en TI

Comunicacin de la directrices Gerenciales

Administracin del Recurso Humano

Asegurar el cumplir requerimientos externos

Evaluacin de Riesgos

Administracin de Proyectos Administracin de Calidad

Adquisicin e Implementacin

Identificacin de soluciones

Adquisicin y mantenimiento de SW aplicativo

Adquisicin y mantenimiento de arquitectura TI

Desarrollo y mantenimiento de Procedimientos de TI

Instalacin y Acreditacin de sistemas

Administracin de Cambios

Seguimiento

Seguimiento de los procesos

Evaluar lo adecuado del Control Interno

Obtener aseguramiento independiente

Proveer una auditora independiente

Servicios y Soporte

Definicin del nivel de servicio

Admistracin del servicio de terceros

Admon de la capacidad y el desempeo

Asegurar el servicio continuo

Garantizar la seguridad del sistema

Identificacin y asignacin de costos

Capacitacin de usuarios

Soporte a los clientes de TI

Admistracin de la configuracin

Administracin de problemas e incidentes

Administracin de datos

Administracin de Instalaciones

Administracin de Operaciones

Objetivos Formular estrategias y tcticas

Identificar como IT contribuye al negocio

Planear, Comunicar, y gestionar la realizacin de la visin estrtegica

Alcance Est IT alineado estratgicamente?

Se hace uso ptimo de los recursos?

Entienden todos los objetivos de IT?

Se comprenden los riesgos de IT?

Es la calidad de IT apropiada a las necesidades de los negocios?

Planear y Organizar (PO)

Planear y Organizar (PO)

Objetivos Identificar, desarrollar, adquirir, implementar, e

integrar soluciones de IT.

Cambios y mantenimiento de sistemas existentes

Alcance Son los nuevos productos capaces de entregar

soluciones adecuadas al negocio?

Se realizarn los proyectos a tiempo?

Trabajarn los sistemas apropiadamente cuando implementados?

Los cambios afectarn las operaciones diarias?

Adquirir e Implantar (AI)

Adquirir e Implantar (AI)

Objetivos La real entrega de los servicios requeridos

La gestin de la seguridad, continuidad, datos y facilidades operacionales

Alcance Son los servicios de IT entregados de acuerdo a las prioridades del negocio

Se optimizan los costos de IT

Se utiliza IT de manera productiva y segura

Se mantiene la confidencialidad, integridad, y disponibilidad

Soporte y entrega (DS)

Soporte y entrega (DS)

Objetivos Gestin del desempeo

Monitoreo y control interno

Cumplimiento de regulaciones

Gobierno

Alcance Es el desempeo de IT medido con el fin de detectar

problemas antes de que sea tarde?

Asegura la gestin que los controles internos son efectivos y eficiente

Puede el desempeo de IT relacionarse con los objetivos del negocio

Son los riesgos, controles, el cumplimiento y el desempeo, medidos y reportados

Monitoreo y evaluacin (ME)

Monitoreo y evaluacin (ME)

Cubo COBIT

Pro

ceso

s d

e T

I Requerimientos del Negocio