Documentos de Académico
Documentos de Profesional
Documentos de Cultura
AUDITORIA DE SISTEMAS
90168A- 220
PRESENTADO POR:
CARLOS INFANTE M
COD 6774229
TUTORA
EDITH NANCY ESPINEL BERNAL
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
FACULTAD DE CIENCIAS BASICAS E INGENIERIA
INGENIERA DE SISTEMAS
2015
Qu es Cobit? Su sigla en ingls se refiere a Control Objectives for Information and Related
Technology y es un conjunto de mejores prcticas para el manejo de informacin creado por
la Asociacin para la Auditora y Control de Sistemas de Informacin (ISACA), y el Instituto
de Administracin de las Tecnologas de la Informacin (ITGI) en 1992.
Una vez se identifican e implementan los principios relevantes de Cobit para una compaa,
se obtiene plena confianza en que todos los recursos de sistemas estan siendo gestionados
efectivamente.
Qu resultados se obtienen al implementar Cobit? :
Monitorear Y Evaluar.- Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto
a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del
desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno.
ME1 Monitorear y evaluar el desempeo de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.
Planear Y Organizar. - Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor
manera al logro de los objetivos del negocio.
PO1 Definir el plan estratgico de TI.
PO2 Definir la arquitectura de la informacin
PO3 Determinar la direccin tecnolgica.
PO4 Definir procesos, organizacin y relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la direccin de la gerencia.
PO7 Administrar recursos humanos de TI.
PO8 Administrar calidad.
PO9 Evaluar y administrar riesgos de TI
PO10 Administrar proyectos.
Entregar Y Dar Soporte. - Cubre la entrega de los servicios requeridos. Incluye la prestacin del servicio,
la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de
los datos y de las instalaciones operacionales.
DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeo y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuracin.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente fsico.
DS13 Administrar las operaciones.
Alineacin Estratgica: se enfoca en garantizar el vnculo entre los planes de negocio y de TI; en definir,
mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la
organizacin.
Entrega de Valor: se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que
TI genere los beneficios prometidos en la estrategia, concentrndose en optimizar los costos y en brindar el valor
intrnseco de la TI
Medicin del Desempeo: Rastrear y monitorear la estrategia de implementacin, la terminacin del proyecto,
el uso de los recursos, el desempeo de los procesos y la entrega del servicio.
Estas reas focales de gobierno de TI describen los tpicos en los que la direccin ejecutiva requiere poner
atencin para gobernar la TI en sus empresas. La direccin operacional usa procesos para organizar y
administrar las actividades cotidianas de TI. COBIT brinda un modelo de procesos genricos que representa
todos los procesos que normalmente se encuentran en las funciones de TI, ofreciendo un modelo de referencia
comn entendible para los gerentes operacionales de IT y del negocio. Se establecieron equivalencias entre los
modelos de procesos COBIT y las reas focales del gobierno de TI ofreciendo as un puente entre lo que los
gerentes operacionales deben realizar y lo que los ejecutivos desean gobernar. (Daz, 2011)
Dominios y procesos
Bibliografa
Camelo, L. (28 de Julio de 2010).
http://seguridadinformacioncolombia.blogspot.com/2010/07/que-es-cobit.html.
Recuperado el 22 de Marzo de 2015, de
http://seguridadinformacioncolombia.blogspot.com/.
Daz, A. (3 de Octubre de 2011). http://es.slideshare.net/Ald1rA/cobit-r-41-resumen.
Recuperado el 22 de Marzo de 2015, de http://es.slideshare.net.