Resumen Pág.

175-198
Jorge Mahonri Martínez Hernández
Reingeniería de la auditoria informática
SCO10SB116
Cobit y la ingeniería de auditoría en TI
• Cobit es en realidad un acrónimo formado por las siglas derivadas de Control
Objectives for Information and Related Technology es un conjunto de objetivos de
control aplicables a un ambiente de tecnología de información que lograron
definirse gracias a un trabajo de investigación y búsqueda de consenso entre
la normatividad de distintos cuerpos colegiados, estándares técnicos, códigos
de conducta, prácticas y requerimientos de industria y requerimientos
emergentes para industrias específicas.
 MISIÓN
• La misión de Cobit es: "Investigar, desarrollar, publicar y promover un
conjunto internacional, autorizado y actual de objetivos de control en
tecnología de información generalmente aceptados para el uso cotidiano de
gerentes de empresa Y auditores el propósito de Cobit es proporcionar una
guía estándar que tenga aceptación internacional sobre los objetivos de
control que deben existir en un ambiente de tecnología de información para
asegurar que las empresas logren los objetivos de negocio que dependan de
un adecuado empleo de dicha tecnología.
 ESTRUCTURA
• La estructura de Cobit se fundamenta en la idea de que los recursos de TI
deben utilizarse en forma adecuada mediante la ejecución de procesos de
trabajo para satisfacer los requerimientos de (información del) negocio que
existen en las organizaciones.
 RECURSOS DE TI
• Datos
• Sistemas de información
• Tecnología
• Instalaciones
• Recursos Humanos
 PROCESOS DE TRABAJO
• Planeación y organización (planning and organization, PO).
• Adquisición e implementación (acquisition and implementation, Al).
• Entrega de servicios y soporte (delivery and support, DS).
• Monitoreo (monitoring, M).
 REQUERIMIENTOS DE NEGOCIO
• Requerimientos de calidad
Calidad
Costo.
Prestación de servicio
• Requerimientos "fiduciarios“
Efectividad y eficiencia de operaciones.
Confiabilidad de la información.
Cumplimiento de leyes y regulaciones.
• Requerimientos de seguridad
Confidencialidad.
Integridad.
Disponibilidad.
 Categorías Cobit
• Efectividad
• Eficiencia
• Confidencialidad
• Integridad
• Disponibilidad
• Cumplimiento
• Confiabilidad de la información
 RELACIÓN CON LA INGENIERÍA DE
AUDITORÍA EN TI
• RECURSOS DE TI
• Diferencias
• Razonamiento
 PROCESOS DE TRABAJO
• La principal diferencia es que en nuestra clasificación definimos dos tipos de
procesos informáticos: los procesos informáticos sustantivos y los procesos de
administración informática
• Razonamiento:
Cobit fue desarrollado para audiencias que no necesariamente se limitan a los
interesados en auditoría, sino se expande a otras áreas de estudio, como son
seguridad y control en ambientes de TI
 REQUERIMIENTOS DE NEGOCIO Y
OBJETIVOS
Ambas ocupan el razonamiento y las diferencias.