Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Gobierno Empresarial de TI
GETI - Gobierno Empresarial TI:
Es parte fundamental del gobierno corporativo. Esta la ejerce el consejo de administración, que supervisa la
definición e implementación de procesos, estructuras y mecanismos relacionados en la organización para
permitir a la empresa y al personal de TI desempeñar sus responsabilidades de soporte al
negocio/alineamiento de TI y la creación de valor de negocio derivado de las inversiones empresariales posibles
gracias a la I&T.
IT
Governance
Resource
Management
Responsabilidades del Gobierno de TI
8 Tareas
…Proveer soporte para facilitar el cumplimiento de las
estrategias y objetivos de la organización
7. Evaluar las prácticas de administración de riesgos, para asegurar que los riesgos
relacionados con TI de la organización sean debidamente administrados.
Obtención beneficios
Optimización Riesgos
Optimización de Recursos Objetivos de los 40 procesos
Marco de Gobernabilidad de TI
IT
Governance
Resource
Management
Ron Weber.
Auditorías por su área de aplicación
• Auditoría financiera
• Auditoría administrativa
• Auditoría operacional
• Auditoría integral
• Auditoría gubernamental
• Auditoría de sistemas.
Auditorías especializadas en áreas
específicas
• Debido al constante crecimiento de las ramas en las que se podía utilizar la auditoría, y que cada
vez existía una mayor interrelación entre todas las operaciones y actividades de una empresa,
casi siempre vinculadas entre si pero con objetivos específicos distintos
• Sean individuales, compartidos y/o de redes, así como a sus instalaciones, telecomunicaciones,
mobiliario, equipos periféricos y demás componentes
Es importante usar las mejores prácticas de la industria, herramientas probadas y la debida diligencia
para proveer garantía razonable de la calidad de la evidencia. Es importante demostrar integridad y
confiabilidad de la evidencia para que ésta sea aceptable para las autoridades.
Auditoría Forense
• Cerciorarse que las definiciones de sistematización nazcan y se desarrollen con base en un estudio
formal y serio de las necesidades de la empresa y como respuestas a ellas
• Hacer seguimiento y monitoreo del plan estratégico de sistemas aprobado para verificar su
cumplimiento
• Evaluar el uso que se le dará a los recursos de computación de acuerdo con sus capacidades, para
evitar obsolescencia prematura o la ocurrencia de un lucro cesante.
FUNCIONES
• Evaluar los procedimientos operacionales y administrativos
seguidos en la adquisición, adaptación e instalación de recursos
• Velar porque se establezcan controles y se den dentro del sistema las pistas
de auditoría necesarias
• Hacer evaluación del software adquirido para los computadores, con el fin
de evitar el uso no autorizado de programas que puedan implicar litigios y
sanciones, así como contaminación por virus de computadores.
FUNCIONES
• Evaluar los controles que garanticen un procesamiento de datos
oportuno, exacto y completo
Preguntas y Respuestas ….
IT
Governance
Resource
Management
Dimensiones Gobierno Empresarial TI
• El Gobierno: es responsabilidad del consejo de dirección bajo el liderazgo del presidente. Asegura que
las necesidades, condiciones y opciones de las partes interesadas se evalúan para determinar objetivos
empresariales equilibrados y acordados.
• Priorización y la toma de decisiones.
• Monitorea el desempeño y el cumplimiento de los objetivos acordados.
• La Gestión (Gerencia): Planifica, construye, ejecuta y monitorea actividades alineado con la Dirección de
gobierno para alcanzar los objetivos de la empresa.
• La gerencia es responsabilidad de la dirección ejecutiva bajo el liderazgo del director general
ejecutivo (CEO).
Obtención beneficios
Optimización Riesgos
Optimización de Recursos Objetivos de los 40 procesos
COBIT 2019 - Evaluación de Capacidad Procesos
Capacidad de procesos
Paso 1
Paso 2
Criterios evaluación
específicos de cada
proceso
(practica de
gobierno)
Paso 3
Criterios
Paso 4 evaluación
genéricos para
todos los
procesos
Paso 5
COBIT 2019 - Implementación
TEMA 4
Auditoría de IT
Definición de Auditoría de IT