Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Sección 1011
ELVIN RAMON
Tabla de contenido
Auditoria ............................................................. 2
Capitulo 1 y 2 ..................................................... 4
Auditoria Ágil ...................................................... 6
COBIT 2019 ......................................................... 9
ISO 27002 ......................................................... 12
1
Auditoria
¿Qué es Auditoria?
• Auditoría Financiera.
• Auditoría Administrativa
• Auditoría Operacional.
• Auditoría Integral.
Auditoría Gubernamental.
• Auditoría Médica.
• Auditoría Fiscal.
• Auditoría Laboral.
• Auditoría Ambiental.
2
¿Qué es una auditoría informática? la auditoría se encarga de recoger, agrupar
y evaluar evidencias para determinar si un sistema informático salvaguarda
activos, mantiene la integridad de los datos, a través del uso eficaz de los fines de
la organización y eficiencia de los recursos. Por lo tanto, el objetivo principal de la
auditoría informática es proteger los activos y la integridad de datos.
Que es ISO? ISO son las siglas en inglés International Organization for
Standardization. Se trata de la Organización Internacional de Normalización o
Estandarización, y se dedica a la creación de normas o estándares para asegurar la
calidad, seguridad y eficiencia de productos y servicios. Son las llamadas Normas
ISO. Es el mayor desarrollador mundial de estándares voluntarios internacionales.
Sus normas Internacionales dan especificaciones de como realizar productos,
servicios. Ayuda a que la industria sea más eficiente y eficaz. Desarrollado a través
de un consenso global, que ayudan a eliminar las barreras al comercio
internacional.
3
Capitulo 1 y 2
4
satisfactoria. De esta forma, los errores de utilización, como la doble ejecución de
un proceso en tiempo diferido o, por el contrario, su no ejecución, pueden alterar
los datos contenidos en los ficheros.
— Gestión de existencias.
— Gestión de inmovilizado.
5
Auditoria Ágil
¿Qué es auditoría ágil El concepto de metodología ágil surge de la gestión de
proyectos, en particular, de desarrollo de aplicativos y software? Se basa en la
posibilidad de adaptar el trabajo a las condiciones del proyecto, por medio de
ciclos cortos, que permiten tener flexibilidad y rapidez en las respuestas, de
manera que los ajustes se efectúen en función de las circunstancias específicas del
entorno.
6
Cuarta revolución industrial Es un concepto que tiene su origen en el Foro
Económico Mundial del año 2016. Esta Revolución se caracteriza por las
tecnologías digitales, físicas y biológicas, la automatización, el internet de las cosas,
datos en la nube, entre otras.
Transformación digital Esta expresión, de uso corriente hoy día, trae asociadas
otras palabras, tales como agilidad, digitalización, adaptabilidad e innovación.
Puede decirse que es el cambio asociado con la aplicación de tecnologías digitales
en los diferentes aspectos de la sociedad humana. Habitualmente se le considera
como la tercera etapa en la adopción de las tecnologías digitales (Primero, la
competencia digital, luego el uso digital y finalmente la transformación digital).
7
SAFe (Scale Agile Framework): Es un marco de trabajo o metodología cuyo
objetivo es ayudar a implementar la agilidad no solo a nivel de la organización,
sino también a nivel de equipo.
Surge entonces la pregunta: ¿se pueden aplicar los principios ágiles a auditoría
interna? La respuesta es sí:
3. Scrum De acuerdo con “La guía definitiva de scrum: las reglas del juego”, de
noviembre de 2017, desarrollada por los creadores de Scrum: Ken Schwaber y Jeff
Sutherland:
El marco de trabajo está conformado por: equipos scrum y sus roles, eventos y
artefactos. Cada componente dentro del marco de trabajo sirve a un propósito
específico y es esencial para el éxito de Scrum y para su uso.
a) Equipo El Equipo Scrum está formado por el Propietario del Producto (Product
Owner), el Equipo de Desarrollo (Development Team) y el Scrum Master (Basado
en La guía de Srum. Las reglas del juego.
8
• Reducción del trabajo en proceso (Work In Process - WiP).
• Evita sobreproducción
• Minimiza desperdicios
COBIT 2019
Modelo COBIT busca un cubrimiento total de los elementos que comprenden el
Gobierno Empresarial de las Tecnologías de Información (GETI), teniendo en
cuenta que este es parte fundamental del Gobierno Corporativo. En su última
actualización, COBIT 2019, ayuda a las organizaciones a crear un valor óptimo a
partir de la TI, debido a que mantiene un equilibrio entre la realización de
beneficios, la optimización de los niveles de riesgo y el uso de los recursos.
Además, COBIT 2019 toma todas las fortalezas de COBIT 5, e incorpora los nuevos
conocimientos de la ciencia para aplicarlos en la práctica.
2. Enfoque holístico
9
Objetivos de Gobierno y Administración. Estos objetivos están relacionados
directamente con un proceso y una serie de componentes que contribuyen a logro
de dicho objetivo. En este sentido, un objetivo de Gobierno está relacionado con
un proceso de Gobierno, y un objetivo de Administración está relacionado con un
proceso de Administración.
✓ Ciberseguridad
✓ Transformación digital
✓ Computación en la nube
✓ Privacidad
10
• Modelo de gestión del desempeño – CPM El Modelo de Gestión del Desempeño
de COBIT 2019 (CPM, siglas en inglés) retoma el Modelo de Capacidad de Procesos
– PAM de COBIT 5, y amplia los conceptos del Modelo de Madurez de Capacidad –
CMMI1 . Algunos cambios significativos están en que se toma la Evaluación
ISO/IEC33000, que permite proporcionar un enfoque estructurado para la
evaluación de procesos, permitiendo a las organizaciones lograr sus objetivos.
Variaciones de componentes
11
ISO 27002
Políticas: Un documento denominado "política" es aquel que expresa una
intención e instrucción global en la manera que formalmente ha sido expresada
por la Dirección de la organización.
-Daños físicos
o Compromiso de información
o Fallos técnicos
12
6.1.3 Contacto con las autoridades: Se deberían mantener los contactos
apropiados con las autoridades pertinentes.
13
5 8.1.3 Uso aceptable de los activos: Se deberían identificar, documentar e
implantar regulaciones para el uso adecuado de la información y los activos
asociados a recursos de tratamiento de la información.
Riesgos asociados: Una falta de protección o control en la gestión del cir permite
la materialización de potenciales amenazas, entre otras posibles, como:
14
Seguridad física y ambiental: El objetivo es minimizar los riesgos de daños e
interferencias a la información y a las operaciones de la organización.
11.1.2 Controles físicos de entrada: Las áreas seguras deberían estar protegidas
mediante controles de entrada adecuados para garantizar que solo el personal
autorizado dispone de permiso de acceso.
15
información comercial, los sistemas y procesos involucrados en el proceso de
reevaluación de riesgos.
16
13. Cumplimiento: El diseño, operación, uso y administración de los sistemas de
información están regulados por disposiciones legales y contractuales.
17