UNIVERSIDAD AUTÓNOMA DE NUEVO LEÓN

FACULTAD DE CONTADURÍA PÚBLICA Y ADMINISTRACIÓN

Evidencia

NOMBRE DE LA UNIDAD DE APRENDIZAJE:

Control Interno

PROGRAMA EDUCATIVO:
LIC. EN ADMINISTRACIÓN

NOMBRE DEL PROYECTO:

Evidencia de aprendizaje

SEMESTRE: 5TO GRUPO: EU

NOMBRE DEL MAESTRO:

Rosalinda Macias Vázquez

INTEGRANTES DEL EQUIPO #4:

Martínez Perales Milka Elizabeth 1979016
Montenegro Guajardo Alexis Yahir 1973652
Alonso Martinez Brian Joao 19611022
Tenorio Mata Ismael Antonio
Aguilar Bazaldua Ileyn Estefanía 1971774
González Hernández Alan Gustavo 1948484

San Nicolás de los Garza, Ciudad Universitaria a 01 noviembre del 2022

 ANEXO 4 PLAN DE CONTINUIDAD DE NEGOCIO SECCIÓN PRIMERA
DISPOSICIONES GENERALES

El presente Anexo está dirigido a los Emisores y Adquirentes distintos a las

Instituciones de Crédito.

a) Definiciones

Para sus efectos, se entenderá por:

I. Administración: al Consejo de Administración o Administrador único de

los Emisores, Adquirentes y Titulares de Marca.
II. Contingencia Operativa: a cualquier evento fortuito que dificulte o
inhabilite a las Sociedades a prestar sus servicios o realizar sus procesos,
que derive en daño o pérdida para sus clientes, para el público en general,
para sus contrapartes o para los propios Participantes en la Red de Pagos
con Tarjeta o Cámaras de Compensación para Pagos con Tarjeta.
III. Plan de Continuidad de Negocio: al conjunto de estrategias,
procedimientos y acciones que permitan, ante la verificación de
Contingencias Operativas, la continuidad en la prestación de los servicios
o en la realización de los procesos críticos de las Sociedades, o bien su
restablecimiento expedito, así como la mitigación de las afectaciones
producto de dichas contingencias.
IV. Sociedades: a los Emisores y Adquirentes distintos a las Instituciones de
Crédito, y a los Titulares de Marca.

b) Del Plan de Continuidad de Negocio.

Las Sociedades deberán contar con un Plan de Continuidad del Negocio
cuyo objeto será el restablecimiento de los procesos en caso de presentarse
una Contingencia Operativa.

c) Del director general

El director general será responsable de la elaboración del Plan de
Continuidad de Negocio y de su presentación a la Administración para su
corrección y en su caso aprobación.
La Dirección General será la responsable de la debida implementación del
Plan de Continuidad de Negocio, por lo que tendrá a su cargo la elaboración,
revisión y actualización de dicho plan. Al efecto, deberá proponer la
actualización, por lo menos una vez al año dicho Plan de Continuidad de
Negocio a la Administración.
Asimismo, la Dirección General será responsable de:

I. Someter el Plan de Continuidad de Negocio a pruebas de efectividad

regularmente a fin de asegurar su oportuna actualización.
II. La implementación, continua actualización y difusión del plan al interior de
la Sociedad. Al efecto, deberá establecer un programa de capacitación
que responda a la participación del personal tanto en los procesos que al
efecto se identifiquen como críticos, como en el desarrollo del propio plan.
III. Diseñar y llevar a cabo una política de comunicación respecto de la
verificación de Contingencias Operativas, la cual deberá ser parte del Plan
de Continuidad de Negocio. Dicha política deberá prever la comunicación
oportuna con sus Clientes y público en general, con sus contrapartes y con
las diferentes unidades administrativas y de negocios al interior de las
propias Sociedades, así como con la CNBV y demás autoridades
competentes en atención de la naturaleza de la contingencia de que se
trate.
IV. Prever lo necesario para hacer del conocimiento de la Dirección General
responsable de su supervisión en la CNBV, por cualquier medio
disponible, las Contingencias Operativas que se presenten en cualquiera
de sus sistemas; lo anterior, siempre que estas interrupciones registren
una duración de al menos 60 minutos. En todo caso, la notificación
señalada deberá efectuarse dentro de los 120 minutos siguientes a la
verificación de los criterios antes mencionados.

SECCIÓN SEGUNDA
REQUERIMIENTOS MÍNIMOS DEL PLAN DE CONTINUIDAD DE NEGOCIO

I. Las Sociedades, previo al desarrollo del Plan de Continuidad de Negocio

deberán llevar a cabo un análisis de impacto al negocio que:

a) Identifique los procesos críticos que se consideran indispensables para la

continuidad de las operaciones.
b) Determine los recursos (humanos, logísticos, materiales, de infraestructura
tecnológica y de cualquier otra naturaleza) mínimos necesarios para
mantener y restablecer los servicios y procesos de las Sociedades ante la
ocurrencia de una Contingencia Operativa, así como al término de ésta.
c) Elabore escenarios relevantes relativos a la verificación de posibles
Contingencias Operativas, tales como:

i. Desastres naturales y ambientales.

ii. Enfermedades infecciosas.
iii. Ataques cibernéticos o a la actividad informática.
iv. Sabotajes.
v. Terrorismo.
vi. Interrupciones en el suministro de energía.
vii. Fallas o indisponibilidad en la infraestructura tecnológica
(telecomunicaciones, procesamiento de información y redes).
 viii. Indisponibilidad de recursos humanos, materiales o técnicos. ix.
Interrupciones ocurridas en servicios prestados por terceros.

lI. En el desarrollo del Plan de Continuidad de Negocio, las Sociedades deberán

incorporar las siguientes estrategias:

a) De prevención, que comprenderá al menos la determinación, con base en

el Análisis de Impacto al Negocio, de las acciones y procedimientos
relativas a:

i. Reducir la vulnerabilidad de los procesos y servicios de las Sociedades ante

Contingencias Operativas.
ii. La disposición de los recursos humanos, financieros, materiales, técnicos y
de infraestructura tecnológica necesarios para actuar de manera oportuna
ante una Contingencia Operativa.
iii. El establecimiento de un programa de pruebas al funcionamiento y
suficiencia del Plan de Continuidad de Negocios que contemple la
actualización al menos anual, o antes si ocurre un cambio significativo en la
infraestructura tecnológica, procesos, productos y servicios, u organización
interna de las Sociedades, y que evalúen todas las etapas y componentes
del Plan de Continuidad de Negocios.
iv. El programa de capacitación elaborado por la Dirección General a que hace
referencia el presente Anexo.
v. La política de comunicación a que hace referencia el presente Anexo y la
cual deberá atender todos los momentos de las Contingencias Operativas,
desde su ocurrencia y contención hasta su resolución y evaluación, lo
anterior en atención a la naturaleza de la citada Contingencia y los diferentes
destinatarios de sus comunicaciones.

Las Sociedades, al definir las diferentes acciones y procedimientos a que hace

referencia la presente fracción, deberán en todo momento determinar de manera
clara el personal responsable, así como prever lo relativo a su suplencia o
sustitución en caso de que los titulares se encuentren incapacitados para llevar a
cabo lo que el Plan de Continuidad de Negocio establezca.

SEMANA 11. COBIT 5

¿Qué es COBIT 5?
COBIT fue creado para ayudar a las organizaciones a obtener el valor óptimo
de TI manteniendo un balance entre la realización de beneficios, la utilización
de recursos y los niveles de riesgo asumidos.
COBIT 5 posibilita que TI sea gobernada y gestionada en forma holística para
toda la organización, tomando en consideración el negocio y áreas
funcionales de punta a punta, así como los interesados internos y externos.
COBIT 5 se puede aplicar a organizaciones de todos los tamaños, tanto en
el sector privado, público o entidades sin fines de lucro.
 COBIT es empleado en todo el mundo por quienes tienen como
responsabilidad primaria los procesos de negocio y la tecnología, aquellos
de quien depende la tecnología y la información confiable, y los que proveen
calidad, confiabilidad y control de TI.
COBIT 5 se basa en el gobierno de TI y el gobierno Corporativo.

¿Quién es Al Rajhi Bank?

Es un banco islámico fundado en 1957, es uno de los más grandes del
mundo.
Con activos totales de SR 288 mil millones (US $ 76,8 mil millones).
Con un capital desembolsado de US $ 4,3 mil millones.
Con una base de empleados de más de 8400 asociados.
Con más de 50 años de experiencia en actividades bancarias y comerciales.
Los establecimientos individuales bajo el nombre de Al Rajhi se fusionaron
en la corporación general AlRajhi Trading and Exchange Corporation en
1978. En 1988, el banco se estableció como una sociedad accionaria saudita

Elegir un marco.
El banco reconoció la necesidad de utilizar un método integrado para atender
las diversas necesidades establecidas especialmente los requisitos de
cumplimiento y auditoria.
Se consideró esencial un modelo integrado que introdujera un lenguaje
común de gestión de riesgos para permitir al banco medir mejor el
desempeño de TI.
El banco decidió recurrir a COBIT, ya que es considerado adecuado para
satisfacer las necesidades del banco.
Los requisitos identificados por el banco fueron correlacionados con los
procesos y prácticas de procesos de COBIT.
La amplia gama de guías, herramientas y capacitación de COBIT 5 ayudo a
las partes interesadas del banco a mejorar su conocimiento COBIT para una
implementación más exitosa.

Apoyo de la gerencia.
Para recibir el apoyo necesario se identificaron puntos débiles y los objetivos del
banco.
Los puntos débiles incluyeron el hecho de que se estaban utilizando
múltiples marcos y estándares de gobernanza para administrar y gobernar la
TI y auditar las no conformidades de los organismos internos y externos.
Los objetivos comerciales incluían cumplir con los requisitos
reglamentarios y de cumplimiento, cerrar las brechas de auditoría e integrar
el gobierno de TI con el gobierno corporativo
Mediante el mecanismo de cascada de metas se asignaron las prácticas de
COBIT: Los Procesos COBIT se mapearon al modelo operativo de TI del
banco.
 Las organizaciones pueden utilizar COBIT para mejorar el rendimiento de TI
y cumplir con los requisitos reglamentarios y de cumplimiento.
Todo debe de comenzar por la aceptación y priorizando los procesos o
prácticas de procesos que se deben de mejorar y/o implementar.
Una gran herramienta para utilizar es la cascada de objetivos, es muy útil
para mapear los puntos débiles y los eventos desencadenantes de los
procesos de COBIT.

Puntos importantes para destacar:

1. No intente hacer todo a la vez. Practique la mejora continua, dé pequeños
pasos y estabilice las mejoras a medida que avanza.
2. Asignar roles y responsabilidades claramente definidos utilizando el modelo
responsable, responsable, consultado e informado (RACI).
3. Concéntrese más en cambiar el comportamiento de las personas. No se
puede subestimar el aspecto cultural de implementar estas mejoras.

SEMANA 12. DICTAMEN DE AUDITORIA

La Auditoria y el Control

Objetivos de Aprendizaje:
1. Explicar la importancia de la Auditoría en las organizaciones.
2. Identificar la ubicación del área de Auditoría en la estructura orgánica.
3. Distinguir el marco de aplicación de los diferentes tipos de auditorías.
4. Señalar y explicar la presencia de Auditorías específicas.
5. Precisar el papel del Administrador como auditor o auditado.
6. Explicar las expectativas administrativas ante una Auditoría.
7. Conocer el concepto de control, su proceso y tipos.
La auditoria y su necesidad en las organizaciones
Hoy en día es primordial que las organizaciones cuenten con la actividad de
auditoria (interna o externa) para conocer la verdad tanto de la información
financiera que han generado como de las actividades relacionadas con el área
administrativas.
En el caso de una auditoria financiera, se revisarán estados financiera tales como:
Balance General, Estado de Resultados, Cambios en el capital contable y cambios
en la situación financiera.
En el caso de una Auditoria Administrativa, se consideran aspectos muy variados
que tomen en cuenta la eficiencia y la eficacia de las operaciones.
La actividad de auditoría interna nació por la necesidad de las organizaciones de
constatar el apego a los lineamientos establecidos, verificar la confiabilidad de la
información y detectar o prevenir fraudes.

Distinción de tipos de Auditoria

Las auditorias internas y externas representan la primera clasificación natural, ya
que obedecen a quien las realiza, y comprenden las especialidades que se
enumeran posteriormente.

Auditoria Financiera
Representa el primer tipo de evaluación formal y su repercusión e influencia con las
demás es trascendente.
Este tipo de auditoria esta plenamente identificada con las organizaciones, ya que
fue la pionera en el campo de evaluación. Sus resultados y opinión se presentan en
un documento formal denominado dictamen.

El dictamen es el documento que suscribe el contador publico conforme a las

normas de su profesión, relativo a la naturaleza, alcance y resultado del examen
realizado sobre los estados financieros de la entidad de que se trate. En donde se
ace referencia a la situación financiera, estado de resultados, variaciones en el
capital contable y los cambios en la situación financiera, lo cual resulta de especial
importancia para los inversionistas y medio externo.
Como se menciono anteriormente, el dictamen es la opinión del auditor financiero
externo. Existen tres modalidades de este, las cuales se aplican conforme a las
circunstancias que se presentan en el proceso de evaluación; deben expresarse al
concluir el informe.

Tipos de Dictamen
Dictamen limpio, sin observaciones.
Dictamen con salvedades, existencia de desviaciones a principios contables.
Dictamen negativo, estados financieros que no muestran apego a principios
contables.
Dictamen de abstención de opinión, Limitaciones al examen practicado.
Auditoria Fiscal
Este tipo de Auditoria es practicada por las organizaciones como una ampliación de
la Auditoria Financiera. Es aplicada como una medida administrativa (con sus
repercusiones fiscales) por parte de firmas privadas de contadores públicos o por
auditores fiscales (cuando es efectuada por la autoridad).
Las organizaciones establecen mecanismos de control para asegurar la correcta
aplicación, determinación, calculo y presentación de las manifestaciones fiscales,
además de contar con profesión capacitado para esta actividad.

Auditoria Operacional
Para desarrollar este tipo de auditoria resulta pertinente identificar las metas, misión,
visión y filosofía de la organización.

Auditoria Administrativa
Representa en forma general un examen de la gestión de administración y su
proceso.

Auditoria de Calidad
La evaluación de la calidad consiste en un examen minucioso del producto o servicio
que ofrece la organización (privada o pública), así como de los procesos que la
integran. Dicha evaluación requiere certificación de resultados.
El concepto de calidad engloba dos enfoques, uno se refiere a la calidad en si y el
otro al control. Este se realiza por dos conductos, el interno (presidente o jefe de
unidad) y el externo (comprador, vendedor y verificación de normas).
En las calidades imprescindibles que los factores administrativos, técnicos y
humanos se mantengan controlados de manera que respeten la normatividad
establecida y el aseguramiento de esta.

Conceptos de control y sus tipos

Control, como una etapa del proceso administrativo, es decir, funcional, representa
una actividad de vigilancia del cumplimiento de las operaciones y la confirmación
del apego a la normatividad establecida, así como los objetivos planeados. Por otra
parte, la tarea de vigilar el cumplimiento de las operaciones de las organizaciones
implica detectar si esto se esta llevando a cabo de manera parcial o total.
El control de la organización sistematiza la verificación de las operaciones con el
objetivo principal de lograr su eficiencia, eficacia, economía y transparencia. Lo
concerniente al diseño, aprobación e implementación del control es algo que
requieren las organizaciones antes de iniciar operaciones, mientras están en
actividad en casos de integración o fusión y en la terminación de operaciones en
cualquier de las fases y sobre todo en la tarea de prevención, donde se desprenden
tres tipos de control.
Estos tres tipos de control están basados en el tiempo. Cuando un control es previo,
se aplica antes de celebrar operaciones, es decir, se anticipa al hecho. Estos tres
tipos de control están basados en el tiempo, cuando es concurrente, se realiza en
el momento de celebrar la operación.
 MARCO JURIDICO

Tipificación de los delitos de operaciones con recursos de procedencia ilícita y de

terrorismo y su financiamiento.

Conceptos:
Operaciones con Recursos de Procedencia ilícita-lavado de dinero; En el
artículo 400 Bis se refiere a que se impondrán de cinco a quince años de prisión y
de mil a cinco mil días de multa al que, por si o por interpósita persona realice
cualquier de las siguientes conductas:

I. Adquiera, enajene, administre, custodie, posea, cambie, convierta,

deposite, retire, de o reciba por cualquier motivo, invierta, traspase,
transporte o transfiera, dentro del territorio nacional, de este hacia el
extranjero o a la inversa, recursos, derechos o bienes de cualquier
naturaleza, cuando tenga conocimiento de que proceden o representan
el producto de una actividad ilícita.
II. Oculte, encubra o pretenda ocultar o encubrir la naturaleza, origen,
ubicación, destino, movimiento, propiedad o titularidad de recursos,
derechos o bienes, cuando tenga conocimiento de que proceden o
representan el producto de una actividad ilícita. Para efectos de este
Capítulo, se entenderá que son producto de una actividad ilícita, los
recursos, derechos o bienes de cualquier naturaleza, cuando existan
indicios fundados o certeza de que provienen directa o indirectamente, o
representan las ganancias derivadas de la comisión de algún delito y no
pueda acreditarse su legítima procedencia.

Artículo 400 Bis 1. Las penas previstas en este Capítulo se aumentarán desde
un tercio hasta en una mitad, cuando el que realice cualquiera de las conductas
previstas en el artículo 400 Bis de este Código tiene el carácter de consejero,
administrador, funcionario, empleado, apoderado o prestador de servicios de
cualquier persona sujeta al régimen de prevención de operaciones con recursos
de procedencia ilícita, o las realice dentro de los dos años siguientes de haberse
separado de alguno de dichos cargos. Además, se les impondrá inhabilitación
para desempeñar empleo, cargo o comisión en personas morales sujetas al
régimen de prevención hasta por un tiempo igual al de la pena de prisión
impuesta. La inhabilitación comenzará a correr a partir de que se haya cumplido
la pena de prisión.

Terrorismo; En el artículo 139 se refiere a que se impondrá pena de prisión de

quince a cuarenta años y cuatrocientos a mil doscientos días de multa, sin perjuicio
de las penas correspondientes por otros delitos que resulten:

I. A quien utilizando sustancias tóxicas, armas químicas, biológicas o

similares, material radioactivo, material nuclear, combustible nuclear,
mineral radiactivo, fuente de radiación o instrumentos que emitan
radiaciones, explosivos, o armas de fuego, o por incendio, inundación o
 por cualquier otro medio violento, intencionalmente realice actos en
contra de bienes o servicios, ya sea públicos o privados, o bien, en contra
de la integridad física, emocional, o la vida de personas, que produzcan
alarma, temor o terror en la población o en un grupo o sector de ella, para
atentar contra la seguridad nacional o presionar a la autoridad o a un
particular, u obligar a éste para que tome una determinación.
II. Al que acuerde o prepare un acto terrorista que se pretenda cometer, se
esté cometiendo o se haya cometido en territorio nacional. Las sanciones
a que se refiere el primer párrafo de este artículo se aumentarán en una
mitad, cuando, además:
i. El delito sea cometido en contra de un bien inmueble de acceso
público;
ii. Se genere un daño o perjuicio a la economía nacional, o
iii. En la comisión del delito se detenga en calidad de rehén a una
persona.
Artículo 139 Bis. - Se aplicará pena de uno a nueve años de prisión y de cien a
trescientos días multa, a quien encubra a un terrorista, teniendo conocimiento de
sus actividades o de su identidad.
Artículo 139 Ter. ‐ Se aplicará pena de cinco a quince años de prisión y de
doscientos a seiscientos días multa al que amenace con cometer el delito de
terrorismo a que se refiere el párrafo primero del artículo 139

Financiamiento al Terrorismo; En el artículo 139 Quátar se refiere a que Se

impondrá la misma pena señalada en el artículo 139 de este Código, sin perjuicio
de las penas que corresponden por los demás delitos que resulten, al que por
cualquier medio que fuere ya sea directa o indirectamente, aporte o recaude fondos
económicos o recursos de cualquier naturaleza, con conocimiento de que serán
destinados para financiar o apoyar actividades de individuos u organizaciones
terroristas, o para ser utilizados, o pretendan ser utilizados, directa o indirectamente,
total o parcialmente, para la comisión, en territorio nacional o en el extranjero, de
cualquiera de los delitos previstos en los ordenamientos legales siguientes:
I. Del Codigo Penal Federal, los siguientes:
1) Terrorismo, previstos en los artículos 139, 139 Bis y 139 Ter;
2) Sabotaje, previsto en el artículo 140;
3) Terrorismo Internacional, previsto en los artículos 148 Bis, 148 Ter y
148 Quáter;
4) Ataques a las vías de comunicación, previstos en los artículos 167,
fracción IX, y 170, párrafos primero, segundo y tercero, y
5) Robo, previsto en el artículo 368 Quinquies.

II. De la Ley que Declara Reservas Mineras los Yacimientos de Uranio, Torio
y las demás Substancias de las cuales se obtengan Isótopos Hendibles
que puedan producir Energía Nuclear, los previstos en los artículos 10 y
13.
Artículo 139 Quinquies. - Se aplicará de uno a nueve años de prisión y de cien a
trescientos días multa, a quien encubra a una persona que haya participado en los
delitos previstos en el artículo 139 Quáter de este Código.
Terrorismo Internacional; En el artículo 148 Bis.- se refiere a que Se impondrá
pena de prisión de quince a cuarenta años y de cuatrocientos a mil doscientos días
multa, sin perjuicio de las penas que correspondan por otros delitos que resulten:

I. A quien utilizando sustancias tóxicas, armas químicas, biológicas o

similares, material radioactivo, material nuclear, combustible nuclear,
mineral radiactivo, fuente de radiación o instrumentos que emitan
radiaciones, explosivos o armas de fuego, o por incendio, inundación o
por cualquier otro medio violento, realice en territorio mexicano, actos en
contra de bienes, personas o servicios, de un Estado extranjero, o de
cualquier organismo u organización internacionales, que produzcan
alarma, temor o terror en la población o en un grupo o sector de ella, para
presionar a la autoridad de ese Estado extranjero, u obligar a éste o a un
organismo u organización internacionales para que tomen una
determinación;
II. Al que cometa el delito de homicidio o algún acto contra la libertad de una
persona internacionalmente protegida;
III. Al que realice, en territorio mexicano, cualquier acto violento en contra de
locales oficiales, residencias particulares o medios de transporte de una
persona internacionalmente protegida, que atente en contra de su vida o
su libertad, o
IV. Al que acuerde o prepare en territorio mexicano un acto terrorista que se
pretenda cometer, se esté cometiendo o se haya cometido en el
extranjero. Para efectos de este artículo se entenderá como persona
internacionalmente protegida a un jefe de Estado incluso cada uno de los
miembros de un órgano colegiado cuando, de conformidad con la
constitución respectiva, cumpla las funciones de jefe de Estado, un jefe
de gobierno o un ministro de relaciones exteriores, así como los miembros
de su familia que lo acompañen y, además, a cualquier representante,
funcionario o personalidad oficial de un Estado o cualquier funcionario,
personalidad oficial u otro agente de una organización
intergubernamental que, en el momento y en el lugar en que se cometa
un delito contra él, los miembros de su familia que habiten con él, sus
locales oficiales, su residencia particular o sus medios de transporte,
tenga derecho a una protección especial conforme al derecho
internacional.

Artículo 148 Ter.- Se impondrá pena de cinco a diez años de prisión y de cien a
trescientos días multa, a quien encubra a un terrorista, teniendo conocimiento de su
identidad o de que realiza alguna de las actividades previstas en el presente
capítulo.
Artículo 148 Quáter.- Se aplicará pena de seis a doce años de prisión y de
doscientos a seiscientos días multa al que amenace con cometer el delito de
terrorismo a que se refieren las fracciones I a III del artículo 148 Bis
CONCLUSIONES INDIVIDUALES

Martínez Perales Milka Elizabeth 1979016

En el anexo cuatro del plan de continuidad de negocio definiciones fueron que se

entiende por administración al Consejo de administración o administrador único de
los emisores, a clientes y titulares de marca, así como la contingencia operativa se
entiende que es cualquier evento fortuito que dificulte o inhabilita la sociedades a
prestar sus servicios o realizar algunos de sus procesos, el plan de continuidad de
negocio se refiere a que la sociedades deberán contar con un plan de continuidad
del negocio el cual subjetivo será restablecimiento de los procesos en caso de
presentarse una contingencia operativa.También se habló que el director general
será responsable de la elaboración del plan de continuidad de negocio y de su
presentación a la administración para su corrección y su aprobación. También vimos
que es el COBIT 5 el cual este fue creado para ayudar a las organizaciones a
obtener el mayor óptimo de TI manteniendo un balance entre la realización de
beneficios, la utilización de recursos y los niveles de riesgo asumidos, así también
éste se puede aplicar a organizaciones de todos los tamaños, tanto en el sector
privado, público o entidades sin fines de lucro. Éste COBIT 5 es empleado en todo
el mundo por quienes tienen como responsabilidad primaria de los procesos de
negocio y la tecnología, aquellos de quién depende la tecnología de la información
confiable, y los que proveen la calidad, confiabilidad y control de TI. En el marco
jurídico vimos la tipificación de los delitos de operaciones con recursos de
procedencia ilícita y terrorismo y su financiamiento el cual es el primer punto que
son las operaciones con recursos de procedencia ilícita lavado de dinero vimos el
artículo 400 Bis, el artículo 400 Bis 1; en el punto del terrorismo vimos el artículo
139, 139 Bis y el 139 Ter. En el punto de financiamiento al terrorismo vimos el
artículo 139 Quatar, el 139 Quinquies y por último en el centro del terrorismo
internacional vimos el artículo 148 Bis, 148 Ter y 148 Quater.

Alonso Martinez Brian Joao 19611022

El buen uso y manejo de esta herramienta COBIT, garantiza a las compañías que
lo implementan una estandarización en general de todas las áreas de la
organización en cuanto a IT, ayudando de esa manera a los gerentes y diferentes
usuarios conocer la situación actual de la compañía de forma verídica y en tiempo
real.
También cualquier empresa puede adoptar una metodología COBIT, como parte
de un proceso de reingeniería en aras de reducir los índices de incertidumbre sobre
vulnerabilidades y riesgos de los recursos IT y consecuentemente, sobre la
posibilidad de evaluar el logro de los objetivos del negocio apalancado en procesos
tecnológicos. La implementación del COBIT además de ser un modelo que facilita
la auditoria de la información y la tecnología en las organizaciones, permite también
obtener beneficios en cuanto a reducción de costos y al mismo tiempo conocer su
comportamiento de acuerdo con IT, y de esta manera actuar con bases de
información transparente y verificable, al mismo tiempo de brindar una herramienta
de calidad y mucha seguridad.
Tenorio Mata Ismael Antonio

Aguilar Bazaldua Ileyn Estefanía 1971774

González Hernández Alan Gustavo 1948484