Documentos de Académico
Documentos de Profesional
Documentos de Cultura
30julio23 Estado Del Arte Auditoría Informática Con COBIT - ALCIVAR MANUEL
30julio23 Estado Del Arte Auditoría Informática Con COBIT - ALCIVAR MANUEL
Introducción
1.1 Conjetura (hipótesis inicial)
–Proposición relacionada con el problema que se va a demostrar (como verdadera o falsa)
1.2 Finalidad ¿Cuál? Es el propósito de resolver este problema es… ….
copia tema)
1.3 Motivación ¿Por qué proponer problema? (justificación, razón)
a) MP Motivación preceptiva o de la hipótesis -- porque se quiere…
Evolución
En el año 1967 se reúne un grupo de profesionales en el trabajo de auditar controles
en los sistemas informáticos que cada día se volvían más críticos para las operaciones de sus
respectivas empresas, con el fin de crear una guía general que les ofreciera información y
directrices en este campo.
En 1969 el grupo se formaliza creando así EDP Auditors Association (Asociación de
Auditores de Procesamiento Electrónico de Datos), siete años más tarde, en 1976 esta
asociación forma ISCA (Asociación de Auditoría y Control en Sistemas de Información) para
poder desarrollar proyectos considerados como de gran escala que permitan incrementar el
conocimiento sobre el gobierno y control de TI.
Actualmente ISACA cuenta con más de 170.000 integrantes a nivel mundial
distribuidos a lo largo de 180 países, todos desempeñando puestos relacionados a TI, desde
cargos nuevos hasta los más elevados dentro de la gerencia, en diferentes tipos de industrias
como finanzas, contabilidad, sector público, servicios y manufactura.
Al ser una asociación tan diversa permite que los integrantes tengan la oportunidad de
aprender uno de otros y el intercambio de distintos puntos de vista, constituyendo una de las
fortalezas más notables de ISACA.
En 1996, ISACA crea COBIT (Objetivos de Control para Tecnología de Información
y Tecnologías), se lanza como una herramienta que comprende tecnologías y prácticas de
control.
ISACA (2012) expone lo siguiente:
COBIT provee de un marco de trabajo integral que ayuda a las empresas a
alcanzar sus objetivos para el gobierno y la gestión de las TI corporativas. Dicho de
una manera sencilla, ayuda a las empresas a crear el valor óptimo desde IT
manteniendo el equilibrio entre la generación de beneficios y la optimización de los
niveles de riesgo y el uso de recursos. (pág. 13)
COBIT a través de sus directrices permite que las TI desarrollen su mayor potencial
debido a la disminución de riesgos que podrían interferir con las actividades de la
organización, además que disminuye la posible pérdida de información importante.
El uso de COBIT en las organizaciones permite que la misma pueda explotar de
manera eficaz y eficiente todos los recursos tecnológicos que se poseen, Santacruz, Vega,
Pinos & Cárdenas (2017) afirman que “uno de los propósitos por lo cual se desarrolló el
sistema COBIT, fue para facilitar y ayudar a las organizaciones a obtener el valor óptimo de
la tecnología de la información”. (pág. 66), de esta manera se disminuyen los posibles riesgos
que se puedan presentar durante la realización de las actividades diarias.
1967 2023
Primeras 1976 Más de 170.000
reuniones de Creación de participantes de
profesionales ISACA ISACA
1969 1996
EDP Asociación Desarrollo de
de Auditores COBIT
Clasificación
CITAS minimo 4
Actualmente existen seis versiones de COBIT, las cuales han evolucionado con el
paso de los años.
COBIT 1
La primera publicación de este marco normativo se dio en el año 1996 y estaba
compuesta por un conjunto de información adquirida de fuentes internacionales, fue
desarrollada por varios equipos en diferentes regiones del mundo como Europa, Estados
Unidos y Australia.
Las principales características de este modelo son la presencia de objetivos de control
y directrices de auditoría.
COBIT 2
Durante el año 1998 ISACA publica la segunda versión de COBIT, el cambio más
considerable de este marco normativo se ve reflejado en el hecho de que se adicionaron varias
guías de gestión, guías de autoevaluación y referencias y material de apoyo adicional.
COBIT 3
Los cambios realizados en esta versión de COBIT se basan en el mejoramiento del
mismo para brindar un soporte racionado al incremento del control gerencial, acompañado de
una mejor ejecución y mayor desenvolvimiento del Gobierno de TI.
Las principales características de este modelo son integración de normas de controles,
mejorías en los objetivos de control y reconocimiento de indicadores de desempeño.
COBIT 4 / COBIT 4.1
Esta versión de COBIT tiene un enfoque más profundo en la organización y en las
diferentes responsabilidades de los directivos, se presenta una guía para todos los niveles de
gestión. Se pueden apreciar cuatro secciones que son la visión general ejecutiva, la estructura,
el núcleo y apéndices.
La cuarta versión cuenta con 34 procesos que cubren 210 procesos clasificados en
cuatro dominios: planificación y organización; adquisición e implementación; entrega y
soporte; supervisión y control.
COBIT 5
En el año 2012 se presenta la quinta versión de COBIT, esta proporciona una visión
empresarial del Gobierno de TI la misma que funcionan como parte esencial en la creación de
valor para las organizaciones.
Incorpora 37 procesos, los mismos que se organizan en 5 dominios, 1 de gobierno y 4
para la gestión.
Yrigoyen (2016) lo define como:
COBIT 5 es un marco de referencia libre, que describe las mejores prácticas de
gobierno y gestión de las TI, organizado en una estructura conceptual basada en
procesos. COBIT 5 brinda un marco de trabajo general que puede ser utilizado por
cualquier tipo de empresa para implementar gobierno y gestión de las TI como parte
del proceso de implantación de gobierno empresarial. (pág. 90)
COBIT 5 a través de sus directrices otorga a las empresas una herramienta que les
permite manejar de mejor manera los recursos relacionados con TI, al tener un contenido
generalizado este puede ser puesto en práctica por diferentes tipos de empresas con el fin de
implementar un gobierno y gestión de los mismos.
COBIT 2019
Es la última versión de COBIT, este modelo define los componentes y los factores de
diseño para construir y mantener un sistema de gobierno que se ajuste mejor.
Este framework ayuda a garantizar un EGIT efectivo, facilitando una implementación
más fácil y personalizada, fortaleciendo el papel continuo de COBIT como un importante
impulsor de la innovación y la transformación empresarial.
Otros relacionados o involucrados
c. Marco legal
A nivel MUNDIAL
La documentación es un pilar fundamental en cualquier organización y desempeña un papel
esencial en su funcionamiento eficiente y efectivo. Su importancia radica en diversos aspectos clave
que afectan directamente la productividad, la toma de decisiones informadas y la gestión adecuada de
recursos.
Para Ruíz (2020)
De acuerdo con el análisis obtenido mediante las pruebas generadas se pudo
presenciar las debilidades del sistema Cabildo. Una de las debilidades más visibles fue
la carencia de documentación del sistema, la cual es de vital importancia en la
institución, por lo cual se presentaron recomendaciones las cuales ayudarán a
mantener la integridad de la información. (pág. 14)
Es interesante y relevante que, a través del análisis y las pruebas realizadas, se hayan identificado
debilidades en el sistema Cabildo. La carencia de documentación es sin duda un aspecto crucial en
cualquier institución, ya que la documentación proporciona un registro detallado de los procesos y
decisiones que se toman en el sistema.
El control de los recursos informáticos permite a la organización conocer qué equipos, software y
servicios están disponibles y cómo se están utilizando. Esto ayuda a evitar el desperdicio de recursos y
asegura que se utilicen de manera eficiente.
Para Barreto (2021)
La cooperativa de transportes patria requiere llevar un buen control de sus
recursos informático, la gestión y control deben de ser manejados en forma técnica, los
responsables de la información deben proteger la integridad, exactitud y
confidencialidad, para ello se analizará si existen los métodos, los procesos, políticas y
normativa necesaria que permitiría mantener segura la información contable y
financiera de la Cooperativa. (pág. 18)
La protección de la información contable y financiera es crucial en un entorno en el que los datos
son vulnerables a amenazas como ciberataques y pérdida accidental. Al implementar políticas y
procedimientos adecuados, como copias de seguridad periódicas, acceso restringido a información
confidencial y sistemas de seguridad robustos, la cooperativa estará mejor preparada para enfrentar
riesgos y salvaguardar su información.
3. Especificación Funcional
3.1 ¿Qué? (modelo) (del tema sacara máximo 4 palabras y definir)
¿CÓMO? (Módulos)
a ando
b
c
d
e
f
g
h
Validación ✔ ✔ ✔ ✔ ✔
¿CÓMO?
(Módulos)
1
0
Validación ✔ ✔ ✔ ✔ ✔ ✔ ✔ ✔
6. Bibliografía
(referencias bibliográficas de las citas APA, insertar con Mendeley)
Alvarez , F. (2015) …. PIGUAVE PEPE
Telefono 09343545654
MAPA