AUDITORÍA DE SEGURIDAD FÍSICA TOMANDO COMO MARCO DE REFERENCIA

COBIT.

 Investigue el procedimiento de cómo se realiza la auditoría de la seguridad física en base a

COBIT 5.

COBIT: Control Objectives for Information and related Technology u Objetivos de Control
para Información y Tecnologías Relacionadas.

El desarrollo informático de las organizaciones representa el progreso en el logro de sus metas,

COBIT 5, es un modelo para auditoría de gestión y control de los sistemas de información y
tecnología, orientado a todos los sectores de una organización (administradores de las
tecnologías de información (TI), usuarios, auditores involucrados en el proceso), incluyendo
los computadores personales y las redes. La estructura del modelo COBIT propone un marco
de acción, donde se evalúan los criterios de información: la seguridad y calidad, se auditan los
recursos que comprenden la tecnología de información, como por ejemplo el recurso humano,
instalaciones, sistemas, entre otros; y, finalmente, se realiza una evaluación sobre los procesos
involucrados en la organización

Este modelo define un marco de referencia que clasifica los procesos de las unidades de
tecnología de información de las organizaciones en cuatro dominios principales: Planificación
y organización, Adquisición e implantación, Soporte y servicio, Monitoreo.
  Identifique los principales objetivos de control afines con esta auditoría.

 Identifique Ventajas y Desventajas de la auditoría en base a COBIT 5

Ventajas
 Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar
sus metas, objetivos y resultados con Auditores, IT y otros profesionales.
 Proporciona las mejores prácticas y herramientas para monitorear y gestionar las
actividades de IT.
 Protege la información, es decir lograr la confidencialidad de la información.
 Disponibilidad de la información cuando ésta se requiere por el proceso de negocio
en todo momento.
 COBIT proporciona las directrices para tomar las decisiones en la realización de
servicios.
 Este marco de referencia proporciona roles y responsabilidades.
 Proporciona la optimizacion de los costos de las TI.
 Este marco no obliga a adoptar todos los procesos.
 COBIT integra auditorias, analiza todo su procesos atreves de las auditorias.
Desventajas
 COBIT resulta un modelo ambicioso que requiere de profundidad en el estudio.
 Se requiere de un esfuerzo de la organización, para adoptar los estándares.
 No existe en la bibliografía resultados de la experiencia práctica de los países en la
implementación de este modelo que lo hagan medible.
 Se requiere un cambio de cultura en las personas que hacen el servicio(cambiar las
formas de pensar de las personas).
 Lleva tiempo ver las reducciones de costos y la mejora en la entrega de los servicios.
 Una implementación exitosa implica compromiso del personal a todos los niveles de la
organización.

BIBLIOGRAFIA:
https://repositorio.pucesa.edu.ec/bitstream/123456789/2355/1/Modelo%20Cobit.pdf

https://ri.ues.edu.sv/id/eprint/19896/1/TESIS-
AUDITOR%C3%8DA%20DE%20SISTEMAS%20CON%20IMPLEMENTACI%C3
%93N%20COBIT%205.pdf

cobitmmatiasc.blogspot.com/2017/03/ventajas-y-desventajas-de-cobit.html