ClaseControlnterno 7 y 8

Universidad Nacional “Santiago Antúnez de Mayolo”
Facultad de Economía y Contabilidad

Departamento Académico y Escuela de Contabilidad
Control Interno
Curso:
Control Interno
Tema:
Normas COBIT - Control Objectives for Information
and Related Technologies (Objetivos de Control para
Tecnología de Información y Tecnologías
Relacionadas)
Docente:
Dr. Javier Hidalgo Mejía
jhidalgom@unasam.edu.pe
Control Interno
Agenda: normas COBIT

Introducción
Desarrollo:
Antecedentes
Definición
Objetivos
Dominios y proceso del COBIT
Evaluación
Anexos
Control Interno
¿Qué es COBIT?
Control Interno
Normas COBIT - Control Objectives for Information and Related Technologies
(Objetivos de Control para Tecnología de Información y Tecnologías Relacionadas)
COBIT nace con la misión de

investigar, desarrollar, publicar y
promover un conjunto de objetivos de
control de tecnología de información,
guías, actualizados, internacionales y
aceptados para ser utilizados
Antecedentes diariamente por gerentes de negocio y
auditores.
Su visión es consolidarse como líder

mundialmente reconocido en materia
de gobierno, control y aseguramiento
de la gestión de TI.
Control Interno
En 1992 comenzó la actualización de

los objetivos de control de ISACA y, en
Antecedentes 1996, ISACA proporcionó a los
profesionales de TI un marco de
prácticas control de la TI generalmente
aplicables y aceptadas.
Control Interno
Es el conjunto de herramientas
orientadas a garantizar el control y
seguimiento de gobernabilidad de
Sistemas de Información a largo plazo
a través de auditorías. COBIT
corresponde a las siglas en inglés para
Control Objectives for Information and
Definición related Technology (Objetivos de
control para la información y
tecnologías relacionadas); compila
mejores prácticas levantadas por
expertos en TI provenientes de
diversos sectores como industria y
servicios.
Control Interno
1) Establecer objetivos de control de TI que

pudieran contribuir a las auditorías
financieras y poder estimar el
crecimiento del entorno de TI en las
empresas.
2) Brindar buenas prácticas a través de un

Objetivo marco de trabajo de dominios y procesos,
y presentar las actividades de una manera
sencilla y lógica.
3) Lograr que el Gobierno de la empresa y el

área de TI coordinen mediante el uso de un
lenguaje común y entendible para ambas
partes.
Control Interno
4) Reconozca que la oficina de TI es tan

importante como otras áreas de la
Objetivo empresa (Finanzas, Contabilidad,
RRHH, Operaciones, etc.)
Control Interno
Según la primera versión de las normas

COBIT, está estructurado según 34 procesos
agrupados en estos 4 dominios, siendo estos:
Dominios 1) Planificación y organización (PO).
del COBIT 2) Adquisición e Implementación (AI).
3) Entrega y soporte (ES).
4) Evaluación y Monitoreo (M).
Control Interno
1) Planificación y organización (PO)

Este dominio abarca la estrategia y la táctica,
y se vincula con la identificación de la forma
en que la tecnología de información puede
Dominios y contribuir más adecuadamente con el logro
de los objetivos de negocio.
procesos
del COBIT
Además, es preciso planificar, comunicar y
administrar la realización de la visión
estratégica desde distintas perspectivas. Por
último, debe existir una correcta organización
e infraestructura tecnológica.
Control Interno

Este domino responde a las siguientes
preguntas:
1. ¿TI y la estrategia de negocio están alineadas?
Dominios y 2. ¿La organización está alcanzando un uso
óptimo de sus recursos?
procesos
3. ¿Todos los miembros de la organización
del COBIT comprenden los objetivos de TI?
4. ¿Los riesgos de TI son comprendidos y
administrados?
5. ¿La calidad de los sistemas de TI es apropiada
para las necesidades del negocio?
Control Interno

Los procesos definidos para este dominio son
los siguientes:
1. PO1. Definición de un plan estratégico de TI.
Dominios y 2. PO2. Definición de la arquitectura de
procesos información.
del COBIT 3. PO3. Determinación de la dirección
tecnológica.
4. PO4. Definición de la organización y
relaciones de TI.
5. PO5. Administrar las inversiones de TI.
Control Interno

los siguientes:
6. PO6. Comunicación de los objetivos y
expectativas de la gerencia.
Dominios y
7. PO7. Administración de los recursos humanos.
procesos
8. PO8. Garantía del cumplimiento de requisitos
del COBIT externos.
9. PO9. Evaluación de riesgos.
10. PO10. Administración de proyectos.
11. PO11. Administración de la calidad.
Control Interno
2) Adquisición e implementación (AI)

Para realizar la estrategia de TI, deben
identificarse, desarrollarse o adquirirse
soluciones de TI y luego implementarse e
integrarse en el proceso de negocio.
Dominios y
procesos
Además, este dominio abarca los cambios y el
del COBIT mantenimiento de los sistemas existentes
para garantizar que el ciclo de vida perdure
para estos sistemas.
Control Interno

preguntas:
1. ¿Los nuevos proyectos son capaces de
Dominios y entregar soluciones que cumplan con las
necesidades del negocio?
procesos
2. ¿Los nuevos proyectos son capaces de
del COBIT desarrollarse de acuerdo con los
cronogramas y presupuestos establecidos.
3. ¿Los nuevos sistemas operan
adecuadamente una vez que se
implementan?
Control Interno

preguntas:
3. ¿Los nuevos sistemas operan
Dominios y adecuadamente una vez que se
implementan?
procesos
4. ¿Se realizan cambios sin considerar el
del COBIT impacto y configuración actual de las
operaciones del negocio?
5. ¿La calidad de los sistemas de IT es
apropiada para las necesidades del
negocio?
Control Interno

los siguientes:
1. AI1. Identificación de soluciones.
Dominios y 2. AI2. Adquisición y mantenimiento de
procesos software de aplicación.
del COBIT 3. AI3. Adquisición y mantenimiento de la
arquitectura tecnológica.
4 AI4. Desarrollo y mantenimiento de TI.
5. AI5. Instalación y acreditación de
sistemas.
6. AI6. Administración de cambios.
Control Interno
3) Entregar y dar soporte (ES)

Este dominio se ocupa de la entrega o
prestación eficaz de los servicios requeridos,
que comprenden desde las operaciones
tradicionales sobre aspectos de seguridad y
Dominios y continuidad, hasta la capacitación. Para
procesos prestar los servicios, deben establecerse los
procesos de soporte necesarios.
del COBIT
Este dominio incluye el procesamiento real
de los datos por los sistemas de aplicación, a
menudo clasificados como controles de
aplicaciones.
Control Interno

preguntas:
1. ¿Los servicios de TI están siendo
entregados en línea con las prioridades
del negocio?
Dominios y
2. ¿Los costos de TI son optimizados?
procesos
3. ¿Los sistemas de TI son utilizados en
del COBIT forma productiva y segura por parte de
los miembros de la organización?
4. ¿Se cuenta con una adecuada
confidencialidad, integridad y
disponibilidad a nivel de las tecnologías
de información?
Control Interno

los siguientes:
1. ES1. Definición de niveles de servicio.
2. ES2. Administrar servicios prestados por
Dominios y terceros.
procesos 3. ES3. Administración de capacidad y
desempeño.
del COBIT
4. ES4. Garantía de servicio continuo.
5. ES5. Garantía de seguridad de los
sistemas.
6. ES6. Identificación y asignación de costos.
Control Interno

los siguientes:
7. ES7. Educación y entrenamiento de
usuarios.
Dominios y 8. ES8. Apoyo y asistencia a los clientes de TI.
procesos 9. ES9. Administración de la configuración.
del COBIT 10. ES10. Administración de problemas e
incidentes.
11. ES11. Administración de datos.
12. ES12. Administración de las instalaciones.
13. ES13. Administración de las operaciones.
Control Interno
4) Evaluar y monitorizar (M)

Es preciso evaluar regularmente todos los
procesos de TI, a medida que transcurre el
tiempo, para determinar su calidad y el
cumplimiento de los requerimientos de
control.
Dominios y
procesos De este modo, este dominio corresponde a la
del COBIT vigilancia de la función gerencial sobre los
procesos de control de la organización y la
garantía independiente provista por la
auditoría interna y externa, u obtenida de
fuentes alternativas.
Control Interno

preguntas:
1. ¿Se mide el desempeño de la TI para
detectar problemas antes de que sea
demasiado tarde?
Dominios y
2. ¿La administración se asegura que los
procesos controles internos sean efectivos y
del COBIT eficientes?
3. ¿Es posible establecer la relación entre el
desempeño de TI y las metas del negocio?
4. ¿Existen mecanismos para medir y
reportar los riesgos, el control,
cumplimiento y desempeño de TI?
Control Interno

los siguientes:
Dominios y 1. M1. Monitoreo de procesos.
procesos 2. M2. Evaluación del control interno.
del COBIT 3. M3. Obtención de certificación
independiente.
4. M4. Provisión de auditoría independiente.
Control Interno

Una necesidad básica de toda empresa es
entender el estado de sus propios sistemas
de TI y decidir qué nivel de administración y
Dominios y control debe proporcionar. Para decidir el
procesos nivel correcto, la gerencia debe preguntarse:
del COBIT ¿hasta dónde debemos ir? ¿Está el costo
justificado por el beneficio?
Las empresas deben medir dónde se
encuentran y dónde se requieren mejoras e
implementar un juego de herramientas
gerenciales para monitorear esta mejora.
Control Interno

Una necesidad básica de toda empresa es
entender el estado de sus propios sistemas
de TI y decidir qué nivel de administración y
Dominios y control debe proporcionar. Para decidir el
procesos nivel correcto, la gerencia debe preguntarse:
del COBIT ¿hasta dónde debemos ir? ¿Está el costo
justificado por el beneficio?
Las empresas deben medir dónde se
encuentran y dónde se requieren mejoras e
implementar un juego de herramientas
gerenciales para monitorear esta mejora.
Control Interno
1. Modelos de madurez que facilitan la evaluación

por medio de benchmarking y la identificación
de las mejoras necesarias en la capacidad.
COBIT 2. Metas y mediciones de desempeño para los
atiende procesos de TI, que demuestran cómo los
estos procesos satisfacen las necesidades del negocio
y de TI, y cómo se usan para medir el
temas a desempeño de los procesos internos basados en
través de: BSC.
3. Metas de actividades para facilitar el
desempeño efectivo de los procesos.
Control Interno
1. El desempeño real de la empresa.

Utilizando los Dónde se encuentra la empresa
hoy?
modelos de madurez
desarrollados para
cada uno de los 34 2. El estatus actual de la empresa. La
comparación.
procesos IT de COBIT,
la gerencia podrá
identificar: 3. El objetivo de mejora de la
empresa. Dónde desea estar la
empresa?
Control Interno
Evaluación
Control Interno
Fin

ClaseControlnterno 7 y 8

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

ClaseControlnterno 7 y 8

Cargado por

Copyright:

Formatos disponibles

Universidad Nacional “Santiago Antúnez de Mayolo”

Facultad de Economía y Contabilidad

Agenda: normas COBIT

COBIT nace con la misión de

Su visión es consolidarse como líder

En 1992 comenzó la actualización de

1) Establecer objetivos de control de TI que

2) Brindar buenas prácticas a través de un

3) Lograr que el Gobierno de la empresa y el

4) Reconozca que la oficina de TI es tan

Según la primera versión de las normas

1) Planificación y organización (PO)

1) Planificación y organización (PO)

1) Planificación y organización (PO)

1) Planificación y organización (PO)

2) Adquisición e implementación (AI)

2) Adquisición e implementación (AI)

2) Adquisición e implementación (AI)

2) Adquisición e implementación (AI)

3) Entregar y dar soporte (ES)

3) Entregar y dar soporte (ES)

3) Entregar y dar soporte (ES)

3) Entregar y dar soporte (ES)

4) Evaluar y monitorizar (M)

4) Evaluar y monitorizar (M)

4) Evaluar y monitorizar (M)

4) Evaluar y monitorizar (M)

4) Evaluar y monitorizar (M)

1. Modelos de madurez que facilitan la evaluación

1. El desempeño real de la empresa.

También podría gustarte