Documentos de Académico
Documentos de Profesional
Documentos de Cultura
IACC-2019
1
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
1.
APRENDIZAJE ESPERADO
El estudiante será capaz de:
IACC-2019
2
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
APRENDIZAJE ESPERADO................................................................................................................ 2
INTRODUCCIÓN ............................................................................................................................. 4
1. LOS PROCESOS INFORMÁTICOS Y LA AUDITORÍA INFORMÁTICA ............................................. 5
1.1. PROCESOS INTERNOS ................................................................................................... 5
1.1.1. CONTROL INTERNO. OBJETIVOS Y EJEMPLOS DE RIESGO Y CONTROLES ........................ 5
1.2. CONTROL SELF ASSESMENT. AUDITORÍA CONTINUA ........................................................ 6
1.3. EL MODELO COBIT: MISIÓN, ALCANCE, ESTÁNDARES Y NORMAS ..................................... 8
1.4. DEFINICIONES Y RELACIONES. EL CUBO DEL COBIT......................................................... 11
1.5. REQUERIMIENTOS DE NEGOCIO: CALIDAD, FINANCIERO Y SEGURIDAD .......................... 13
1.6. LOS DOMINIOS DE COBIT: PLANEAMIENTO Y ORGANIZACIÓN, ADQUISICIÓN E
IMPLANTACIÓN, SERVICIO Y SOPORTE Y MONITOREO .......................................................... 14
COMENTARIO FINAL .................................................................................................................... 20
REFERENCIAS ............................................................................................................................... 21
IACC-2019
3
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
INTRODUCCIÓN
Anteriormente comenzamos a revisar los • Describa los objetivos del control
contenidos fundamentales de la asignatura interno.
Evaluación de Procesos Informáticos, con la • Identifica los elementos del modelo
finalidad de que comprender los principios Cobit.
básicos de la evaluación de dichos procesos • Emplea controles internos del
desde una perspectiva teórico-práctica, lo modelo Cobit en un caso específico.
cual permitirá entender la finalidad y
propósito del desarrollo de este tipo de
acciones al interior de diversas instituciones.
IACC-2019
4
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
En el área informática el control interno está dirigido a eliminar o minimizar los principales riesgos:
confidencialidad, integridad y disponibilidad de la información.
IACC-2019
5
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
La principal diferencia del control self assesment, en relación con un mecanismo más tradicional
de control es que las pruebas y supervisiones son realizadas por personal cuyas responsabilidades
cotidianas están dentro de la unidad de negocios que se evalúa, lo que supone un mayor
conocimiento y compromiso con el proceso.
IACC-2019
6
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
7
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
8
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
La premisa de este modelo es simple y pragmática: la gestión de los recursos de las Tecnologías de
la Información (TI) se realiza mediante un conjunto de procesos agrupados de forma natural, los
que proporcionan la información que la empresa necesita para alcanzar sus objetivos. A partir de
esta definición basal, Cobit se estructura o construye en 3 niveles: dominios, procesos y
actividades. Revisaremos las definiciones y relaciones que sustentan el modelo.
De acuerdo con lo indicado por Peña (2012), Cobit se basa en cinco principios básicos, que son los
siguientes:
1. Satisfacción de las necesidades de las partes interesadas. Las necesidades de las partes
interesadas deben ser transformadas en una estrategia accionable para la organización. Las metas
en cascada de Cobit traducen las metas corporativas de alto nivel en otras metas más manejables,
específicas, relacionadas con TI y mapeándolas con procesos y prácticas específicas.
2. Cobertura de toda la empresa. Las organizaciones deben de cambiar su visión, con el objetivo
de considerar el área de tecnologías de la información como un activo y no un costo. Los directivos
deben tomar la responsabilidad de gobernar y gestionar los activos relacionados con las
tecnologías de la información dentro de sus propias funciones.
IACC-2019
9
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
De forma conjunta, estos cinco principios permiten que la empresa desarrolle un marco eficaz de
gobierno y gestión que optimiza la inversión en información y tecnología y su uso para beneficio
de las partes interesadas.
De acuerdo con lo indicado por Peña (2012), los lineamientos y estándares internacionales
conocidos como Cobit definen un marco de referencia que clasifica los procesos de las unidades
de tecnología de información de las organizaciones en cuatro dominios principales:
3. Soporte y servicios: abarca los servicios requeridos desde operaciones tradicionales hasta el
entrenamiento, tomando en cuenta la seguridad y aspectos de continuidad. Para la definición de
servicios se deben establecer los procesos de soporte necesarios.
4. Monitoreo: todos los procesos deben ser evaluados constantemente para verificar su calidad y
suficiencia en cuanto a los requerimientos de control.
IACC-2019
10
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
Como se desprende del recuadro, existe una relación directa e inseparable entre los 3 niveles de la
estructura. Para la aplicación de Cobit en una organización es necesario agrupar las actividades en
procesos y los procesos en dominios. El modelo determina 4 grandes dominios y 34 objetivos de
control general, de las acciones que conforman todos los procesos.
IACC-2019
11
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
El método considera además que la organización cuenta con recursos diversos requeridos para
que esos procesos ocurran y con ello se alcance el objetivo del negocio. Esos recursos son, entre
otros, personas, aplicaciones/softwares, infraestructura. Estos recursos son evaluados por este
procedimiento en función de:
IACC-2019
12
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
13
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
14
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
15
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
16
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
Este dominio cubre los cambios y el mantenimiento realizados a los sistemas existentes, así como
la implementación e integración de nuevas opciones que mejoren el o los procesos del negocio.
IACC-2019
17
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
18
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
Este dominio abarca tanto las operaciones tradicionales como la seguridad los aspectos de
continuidad, el procesamiento de los datos o controles de aplicación y el entrenamiento de los
usuarios.
IACC-2019
19
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
COMENTARIO FINAL
Hemos revisado en teoría uno de los métodos de control y evaluación de los procesos informáticos
más utilizados a nivel internacional en el área de TI, el modelo Cobit. Una de las razones por las
cuales éste es uno de los procedimientos más utilizados es porque, si bien se trata de un marco
general, su flexibilidad y versatilidad permiten adaptarlo a cualquier tipo y tamaño de empresa. El
método es un estándar no obligatorio aun pero muy recomendado en los ámbitos financieros
dada la posibilidad de implementación gradual y progresiva acorde con los recursos disponibles y
acompañado en la estrategia empresarial.
Entre las ventajas de utilizar Cobit se destacan la protección de la información, el uso de las
mejores prácticas para el monitoreo y gestión de las actividades y procesos de TI, alineándolas a
los objetivos estratégicos de la organización; la atribución de roles y responsabilidades que dan un
marco de referencia a la administración de TI; la revisión permanente de los procesos.
IACC-2019
20
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
REFERENCIAS
Peña, J. (2012). Cobit 5. Evento Técnico 3 de mayo de 2012. Recuperado de:
http://www.isaca.org/chapters7/Monterrey/Events/Documents/20120305%20CobiT%205
.pdf.
IACC-2019
21
SEMANA 2 – EVALUACIÓN DE PROCESOS INFORMÁTICOS
IACC-2019
22