Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Introducción
Brevemente los siguientes términos contribuirá a tener en cuenta lo que se vera a lo largo del
ensayo:
Los estándares: Son acuerdos documentados que van a describir o contener especificaciones
técnicas o criterios precisos que tienen un uso como guías para optimización o correcto uso de
procesos para asegurar que los materiales, productos, procesos y servicios cumplen con su
propósito.
Existen variedades de normas establecidas por los estándares internaciones, cuyos cuales
tratare más adelante. Además de sus breves historias, descripción, uso y estructuras.
COSO: Contiene las principales directivas para la implantación, gestión y control de un sistema
de control.
COBIT: Representa todos los procesos que normalmente se encuentran en las funciones de
TI, proporcionando un modelo común de referencia entendible para los responsables
operacionales de las áreas de servicios informáticos.
1
Desarrollo
Control Interno
Antes de COBIT, COSO surge para ser un marco de trabajo de control interno para las
empresas, de el nace COBIT que es orientado al control interno pero enfocado a las TI.
COSO
Estructura
Gobierno y cultura
Desempeño
10)Identifica el riesgo
11)Evalúa la gravedad del riesgo
12)Prioriza riesgos
13)Implementa respuestas ante los riesgos
14)Desarrolla una visión a nivel de cartera
Revisión y monitorización
18)Aprovecha la información
19)Comunica información sobre riesgos
20)Informa sobre el riesgo, la cultura y el desempeño
Ambiente de control
Este es la base de la pirámide del control interno, sus factores son la integridad y sus valores
éticos, el como se asignan la autoridad, responsabilidades y cultura.
Actividades de control
Son las acciones a través de políticas y procedimientos que contribuyen a asegurar que las
instrucciones de la dirección sean llevadas a cabo para mitigar los riesgos con impacto
potencial en los objetivos. Estas actividades se ejecutan en todos los niveles de una
organización.
Información y comunicación
Debe de existir una comunicación eficaz en todos los niveles de la organización, y que
permita esa interacción entre autoridades o altas direcciones con las personas operativas y
usuarios.
La dirección debe aclarar y asignar responsabilidades y que papel juega cada persona dentro
de la organización, esto igualmente debe dar a conocer los alcances o limitaciones de cada
rol.
Evaluación de riesgo
Previamente a la evaluación de los riesgos deben identificarse los objetivos de los distintos
niveles y vinculados entre sí. Entonces al darse la evaluación se identifican y analizan los
riesgos para el cumplimiento de los objetivos, posteriormente todo lo anterior mencionado
servirá para determinar cómo deben el riesgo debe ser gestionado.
Controles automáticos
Son procedimientos automatizados que operan a nivel de procesos de gestión en un sistema
y comúnmente tienen relación con alguna aplicación o procedimiento informático.
Estos ayudan a que algunos procesos se realicen de manera cíclica sin necesidad de que
este una persona realizándolas las 24 horas del día.
COBIT
Estructura
El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide
en 4 dominios y en 34 procesos de acuerdo a las áreas de responsabilidad de planear,
construir, ejecutar y monitorear, ofreciendo una visión de punta a punta de la TI. Los
conceptos de arquitectura empresarial ayudan a identificar aquellos recursos esenciales para
el éxito de los procesos, es decir, aplicaciones, información, infraestructura y personas.
Orientación a procesos
Cada proceso, en el ámbito de las IT, debe ser definido, indicando y describiendo las
actividades principales y secundarias, la información de entrada necesaria y el resultado
esperado del proceso.
Para un correcto control de cada proceso, se deben definir los siguientes elementos:
Recursos de TI
Conclusión
Conforme hemos visto nuestro mundo, necesidades, tecnologías, entre muchos otros
avances, alcanzar o necesitar de nuevas adaptaciones, los gobiernos y organizaciones han
necesitado estandarizarse y acoplarse unos a otros a la demanda de los clientes, de los
cambios y relaciones antes mencionadas entre si. Una parte importante para asegurar que
todo un sistema tenga control, automatizado y seguro es el control interno de una
organización, si no existe control y solo caos, no se podrá satisfacer ni los objetivos
empresariales ni un buen producto e imagen ante la sociedad y clientes. Por esto mismo
también existen los lineamientos y estándares internacionales que se trataron en este
ensayo, para una mejor distribución y que no exista un desorden y nulo control en las
organizaciones es necesario pautas que nos ayuden a seguir una dirección común o de
mejora continua y que además el desorden siempre existirá un porcentaje de manifestarse,
de aquí igualmente estas estandarizaciones ayudan a mitigarla, tener un plan y prevenirlas.
Fuentes de Información
RUBRICA DE ENSAYO
NOMBRE DEL ALUMNO: Medina Nolasco Miguel Ángel MATERIA: AUDITORIA INFORMÁTICA
REALIZA ENSAYO SOBRE CONCEPTOS CONTROL
ACTIVIDAD: GRUPO: 3821
INTERNO Y COBIT
NOMBRE DEL DOCENTE: M. EN C DIANA MARISOL PRADO CALIFICACIÓN:
4.. Identifica los principios de control interno y su relación con la auditoría informática
COMPETENCIA:
REQUERIMIENTOS DE FORMATO: CON RECUADRO DE DATOS PERSONALES, JUSTIFICADO, INTERLINEADO DE 1.15, LETRA ARIAL
11, DESTACA CON SUBRAYADO LOS TEMAS A DESARROLLAR, ENUMERA PÁGINAS, POR LO MENOS 3 CUARTILLAS MÍNIMO.
Realiza el ensayo de los temas vistos en clase: Concepto de control Interno, Definición
estándar COSO, Componentes de COSO (El Ambiente De Control, La Evaluación De Riesgos,
Los Sistemas De Información Y Comunicación, Los Procedimientos ó Actividades De Control,
Supervisión ó Vigilancia), Definición de actividades de control, Categorías de los controles
generales de acuerdo a COSO (Controles de monitoreo, Controles a nivel de transacciones,
TEMAS A DESARROLLAR: Controles de Salvaguarda de Activos, Controles de Segregación de Funciones, Controles
Generales de Tecnologías de Información) Clasificación de los controles (Preventivos,
Detectivos, Automáticos y Manuales) y COBIT ( definición, orientaciones(orientación a
negocios, orientado a procesos, Basado en controles y Generar Mediciones) y panoramas de
COBIT (Procesos de TI, Recursos de TI y requerimientos del negocio,))
RUBROS/ %
EXCELENTE (100) MUY BIEN (90) BIEN (80) SUFICIENTE (70) N/A (69-0)
NIVELES OBTENIDO
Explica con claridad
de qué trata el
INTRODUCCIÓN 10%
CONTENIDO 50%
Presenta Presenta entre Presenta entre un
menos del
ampliamente todos un 85% y un 75% 75% y un 60% de
Le falta uno de los puntos 50% de los
los puntos de los elementos los elementos
sugeridos en los temas a elementos
sugeridos en los sugeridos en los sugeridos en los
desarrollar. sugeridos en
temas a temas a temas a
los temas a
desarrollar. desarrollar. desarrollar.
desarrollar.
organizados de
El 20% de los El 50% de los
manera que hay Los conceptos están
conceptos conceptos Sólo es una
conexión lógica organizados de manera
presentados no presentados no lista de
entre ellos, que hay conexión lógica
están conectados están conectados conceptos
predomina la entre ellos.
con el resto con el resto
coherencia y la
cohesión
Presenta títulos,
lenguaje formal, Presenta títulos,
Presenta títulos,
apoyos gráficos, aprovecha recursos del
temas
temas desarrollados procesador de texto más Presentación
desarrollados
PRESENTACIÓN 10%
Se nota un análisis
Se observan Hay por lo
personal con
ANÁLISIS 10%
opiniones menos un
coherencia y orden Se nota un análisis Es un buen
propias pero párrafo que
de lo que esta personal de lo que esta resumen de las
también cosas es copy-
describiendo describiendo de forma fuentes
directas de las paste ó igual
intercalando breve. bibliográficas
fuentes al de un
fundamento teórico
bibliográficas compañero.
con ideas propias
CONCLUSIONES 10%
Incluye opiniones
personales Incluye opiniones
Es
combinados con personales combinados Sólo incluye Sólo incluye un
demasiado
argumentos con argumentos opiniones resumen del resto
corta (menor
bibliográficos con bibliográficos con una personales del ensayo.
a 3 líneas)
una extensión de 6 extensión de 5 renglones
renglones
NOTA: SE RECOMIENDA LEER EL ÁRTICULO DE CÓMO HACER UN ENSAYO EN: http://blog.udlap.mx/blog/2014/11/ensayoacademico/
NO SE ACEPTAN COPIAS DE TRABAJOS DE OTROS COMPAÑEROS