Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Profesores:
UNIDAD V
NORMAS DE AUDITORÍA
INFORMÁTICA
UNIDAD V
Contenido
5 COBIT
5.1. Evolución del CobIT
5.2. Controles vs. Objetivos de control de TI
5.3. Objetivos del CobIT
5.4. Beneficios
5.5. Marco de control del CobIT
5.6. Principios del CobIT
5.7. Dominios del CobIT
5.8. Procesos del CobiT
5.9. Modelos de Madurez
Auditoría Informática - UNA
Objetivos
Conocer y analizar los lineamientos establecidos
en las normativas relativas a la aplicación de la
auditoría informática.
Conocer los principios, reglas o procedimientos
que necesariamente debe aplicar un auditor para
realizar de manera eficaz sus labores de auditoría
Conocer de manera particular que propone cada
Norma de Auditoria mencionada.
UNIDAD VI
CRITERIOS DE
INFORMACIÓN
PROCESOS DE
TI • efectividad
• eficiencia
• confidencialidad
• integridad
RECURSOS DE TI • disponibilidad
• cumplimiento
• confiabilidad
• aplicaciones
• calidad
• Información
• instalación
?
• infraestructura
• personal
14
COBIT
Para que TI tenga éxito en satisfacer los requerimientos
del negocio, la dirección debe implantar un sistema de
control interno o un marco de trabajo.
COBIT contribuye a estas necesidades de la siguiente
manera:
1. Identificando los principales recursos de TI a ser
utilizados
2. Organizando las actividades de TI en un modelo de
procesos generalmente aceptado
3. Estableciendo un vínculo con los requerimientos del
negocio
4. Definiendo los objetivos de control gerenciales a ser
considerados
Auditoria Informática - U.N.A. 15
COBIT - OBJETIVOS
El objetivo principal de COBIT consiste en proporcionar
guía de alto nivel sobre controles internos con tal de:
Planificación y Organización
Adquisición e implementación
Prestación y Soporte
Monitoreo y supervisión
0 N o e x is te -- N o s e a p lic a a d m in is tr a c ió n a l
E s ta d o A c tu a l d e la E m p r e s a p roceso
E s tá n d a r I n te r n a c io n a l 1 I n ic ia l -- P r o c e s o H a d -H o c y d e s o r g a n iz a d o
2 R e p e tib le -- P r o c e s o s ig u e u n p a tr ó n r e g u la r
M e jo r P r á c tic a d e la 3 D e fin id o -- P r o c e s o D o c u m e n ta d o y
I n d u s tr ia c o m u n ic a d o
4 A d m in is tr a d o --P r o c e s o m o n ito r e a d o y m é d id o
E s tr a te g ía d e la E m p r e s a 5 O p tim iz a d o -- M e jo r e s P r á c tic a s s o n s e g u id a s y
Auditoria Informática - U.N.A.
a u to m a tiz a d a s 44
Modelos de Madurez
0 No existente. Carencia completa de cualquier proceso reconocible.
La empresa no ha reconocido siquiera que existe un problema a
resolver.
1 Inicial. Existe evidencia que la empresa ha reconocido que los
problemas existen y requieren ser resueltos. Sin embargo; no existen
procesos estándar, en su lugar existen enfoques ad hoc que tienden a
ser aplicados de forma individual o caso por caso. El enfoque general
hacia la administración es desorganizado.
2 Repetible. Se han desarrollado los procesos hasta el punto en que se
siguen procedimientos similares en diferentes áreas que realizan la
misma tarea. No hay entrenamiento o comunicación formal de los
procedimientos estándar, y se deja la responsabilidad al individuo. Existe
un alto grado de confianza en el conocimiento de los individuos y, por lo
tanto, los errores son muy probables.
3 Definido. Los procedimientos se han estandarizado y documentado, y
se han difundido a través de entrenamiento. Sin embargo, se deja que
el individuo decida utilizar estos procesos, y es poco probable que se
detecten desviaciones. Los procedimientos en sí no son sofisticados pero
formalizan las prácticas existentes.
Auditoria Informática - U.N.A. 45
Modelos de Madurez
4 Administrado. Es posible monitorear y medir el
cumplimiento de los procedimientos y tomar medidas
cuando los procesos no estén trabajando de forma efectiva.
Los procesos están bajo constante mejora y proporcionan
buenas prácticas. Se usa la automatización y herramientas
de una manera limitada o fragmentada.
5 Optimizado. Los procesos se han refinado hasta un nivel
de mejor práctica, se basan en los resultados de mejoras
continuas y en un modelo de madurez con otras empresas.
TI se usa de forma integrada para automatizar el flujo de
trabajo, brindando herramientas para mejorar la calidad y la
efectividad, haciendo que la empresa se adapte de manera
rápida.
MUCHAS GRACIAS