ACTIVIDAD 1: AUDITORÍA DE LA SEGURIDAD FÍSICA Y COBIT 5

Investigue el procedimiento de cómo se realiza la auditoría de la seguridad física en

base a COBIT 5
En primera instancia es importante conocer que la auditoria de la seguridad física hace
referencia a la auditoria que se encargada de la protección de hardware y los soportes de
datos.
COBIT 5 es un modelo que permite auditar la gestión y control de los diferentes sistemas
de información y tecnologías de una empresa u organización para evaluar el estado en que
se encuentran estas tecnologías. Por lo tanto este modelo permitirá realizar un enfoque
integral que ayudará a la empresas a alcanzar los objetivos para el gobierno y la gestión de
las IC corporativas.

Proceso COBIT 5 – Fases de implementación del gobierno de TIC con COBIT 5

*Objetivos del negocio, cambios,

Requerimiento inversiones, costos, beneficio y riegos del
del NEGOCIO negocio

*Definir desempeño actual y objetivo de la empresa.

Prever la
*Analizar las brechas e identificar mejoras potenciales
solución

*Definición de proyectos
Planificar la
solución *Desarrollar un plan de mejoras

*Implementar mejoras
Implementar la
solución *Integrar medidas y monitorizar la implementación

*Revisión post - implementación

Mantenimient
*Consiste en desarrollar la
o y construir estructura y procesos del
sostenibilidad gobierno de TI.
Identifique los principales objetivos de control afines con esta auditoría

El objetivo principal es proporcionar y mantener un entorno físico adecuado para proteger

los activos TI contra acceso, daño o robo.
El objetivo de control de alto nivel se descompone en los siguientes cinco objetivos:

 Selección y diseño de los centros de procesos de datos.

 Medidas de seguridad física.
 Acceso físico.
 Protección contra factores ambientales
 Gestión de las instalaciones.

Identifique Ventajas y Desventajas de la auditoría en base a COBIT 5.

Ventajas

 Se utiliza un lenguaje común que permite comunicar a los ejecutivos y auditores

con las sus metas, objetivos y resultados.
 Proporciona las mejores prácticas y herramientas para monitorear y gestionar las
actividades de las TI.
 Protege la información y las mantiene confidenciales.
 Disponibilidad de la información en cualquier momento.
 Mediante este procedimiento se facilita el desempeño de roles y
responsabilidades.
 Optimización de los costos de las TI.
 COBIT integra auditorias y analiza todo sus procesos mediante las auditorias.

Desventajas

 Es un modelo ambicioso que requiere de mayor estudio.

 Se requerirá mayor esfuerzo para adoptar y cumplir los estándares.
 No se cuenta con experiencia bibliográfica
 No existe experiencia de implementación en otros países.
 Se requiere un cambio de cultura en las personas que lo implementan este
proceso.
 Lleva tiempo ver las reducciones de costos y la mejora en la entrega de los
servicios.
 El éxito de su implementación implica mayor compromisos de todo el personal de
la empresa.

Bibliografía:

Piattini, M., Del Peso, E., & Del Peso, M. (2008). Auditoría de Tecnologías y Sistemas de
Información. México DF, México: RA-MA Editorial.

Romero, K. (2015). Guía Didáctica de Auditoría Informática. Loja, Ecuador: EdiLoja

Recuperado de: https://www.ceupe.com/blog/fases-de-implementacion-del-gobierno-tic-con-

cobit-5.html?dt=1656896800154