AUDITORIA DE SISTEMAS 2013 I INTERSEMESTRAL

ACT. 6 APORTE TRABAJO COLABORATIVO #1

PRESENTADO POR:

TUTOR ARTURO ERAZO

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA INGIENERIA ELECTRONICA GRUPO: 90163-13

BARRANQUILLA COLOMBIA 2013

MAPA CONCEPTUAL

CUBO COBIT

COBIT es la abreviatura en ingles de Objetivo de control para tecnologa de informacin y tecnologas relacionadas; es un marco e referencia y un juego de herramientas que permiten a la gerencia cerrar la brecha con respeto a los requerimientos de control, temas tcnicos, riesgo de negocio, y comunicar ese nivel de control a los interesados. A continuacin desglosaremos un poco los conceptos que conforman el COBIT. Requerimientos de Negocio: Efectividad: trata con informacin que es relevante y pertinente al proceso de negocio, adems de se entregado de una manera oportuna, correcta y consistente. Eficiencia: se relaciona con la provisin de informacin a travs del ptimo uso de recursos. Confidencialidad: se relaciona con la proteccin de la informacin sensible a la divulgacin no autorizada. Integridad: se vincula con la exactitud de la informacin as como tambin con su validez en conformidad con los valores y expectativas del negocio. Disponibilidad: es la informacin disponible al ser requerida por el proceso de negocio ahora y en el futuro. Cumplimiento: trata con el cumplimiento de las leyes, regulaciones y arreglos contractuales a los cuales esta sujeto el proceso de negocio.

 Contabilidad de informacin: es la provisin de informacin apropiada a la gerencia para operar la entidad y para que la gerencia ejerzas sus responsabilidades de informar cumplimiento.

Recursos de TI Aplicaciones: incluye tanto sistema de usuario automatizados como procedimientos manuales que procesan informacin. Informacin: son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de informacin, en cualquier forma en que sean utilizados por el negocio. Infraestructura: es la tecnologa y las instalaciones (hardware, sistemas operativos, sistemas de administracin de base de datos, redes, etc.) que permiten el procesamiento de las aplicaciones. Personas: son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear, y evaluar los sistemas y los servicios de informacin. Pueden ser internas o contratadas, de acuerdo al requerimiento. Dominio Planificacin y Organizacin Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos de negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas. Procesos: PO1 Definicin de un plan Estratgico PO2 Definicin de la Arquitectura de Informacin PO3 Determinacin de la direccin tecnolgica PO4 Definicin de la organizacin y de las relaciones de TI PO5 Manejo de la inversin PO6 Comunicacin de la direccin y aspiraciones de la gerencia PO7 Administracin de recursos humanos PO8 Asegurar el cumplimiento con los requerimientos Externos PO9 Evaluacin de riesgos PO10 Administracin de proyectos PO11 Administracin de calidad

Adquisicin e Implementacin: Para llevar a cabo la estrategia de TI, las soluciones de Ti deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. Procesos: AI1 Identificacin de Soluciones Automatizadas AI2 Adquisicin y mantenimiento del software aplicativo AI3 Adquisicin y mantenimiento de la infraestructura tecnolgica AI4 Desarrollo y mantenimiento de procedimientos AI5 Instalacin y aceptacin de los sistemas AI6 Administracin de los cambio Prestacin y Soporte: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin. Procesos: Ds1 Definicin de niveles de servicio Ds2 Administracin de servicios prestados por terceros Ds3 Administracin de desempeo y capacidad Ds4 Asegurar el Servicio Continuo Ds5 Garantizar la seguridad de sistemas Ds6 Educacin y entrenamiento de usuarios Ds7 Identificacin y asignacin de costos Ds8 Apoyo y asistencia a los clientes de TI Ds9 Administracin de la configuracin Ds10 Administracin de Problemas Ds11 Administracin de Datos Ds12 Administracin de las instalaciones Ds13 Administracin de la operacin

Monitoreo Todos los procesos de una organizacin necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control, integridad y confidencialidad. Este es, precisamente, el mbito de este dominio. Procesos: M1 Monitoreo del Proceso M2 Evaluar lo adecuado del Control Interno M3 Obtencin de Aseguramiento Independiente M4 Proveer Auditoria Independiente

REFERENCIAS Aguirre, Cabrera, A (2011). MDULO DE AUDITORIA DE SISTEMAS. Universidad Nacional Abierta y a Distancia. Colombia. Recuperado el 28 de noviembre de 2012: http://208.39.106.105/inter_20122/file.php/1100/AUDITORIA%2090168/inde x.html Colombia. Recuperado el 02 de diciembre http://es.scribd.com/doc/50648847/7/El-Cubo-de-COBIT Colombia. Recuperado el 02 de diciembre http://www.slideshare.net/nikifitz/cobit-1154456#btnNext de 2012:

de

2012: