Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Auditoria Informatica Con Las Estrategias Implementadas Por Cobit
Auditoria Informatica Con Las Estrategias Implementadas Por Cobit
INFORMATICA CON
LAS ESTRATEGIAS
IMPLEMENTADAS
POR COBIT
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
2
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Justificación
Desarrollar un Gobierno de Tecnologías de Información (TI), es decir, alinear las tecnologías
de la información con las estrategias del negocio, va mucho más allá de una definición de
responsabilidades del Gerente de TI, una receta que descargamos de Internet o que
copiamos de un libro tratando de seguir cada paso. Tampoco debe ser visto como una moda o
algo que hay que cumplir porque hay exigencias de regulación.
Justificación
En Nicaragua, La Facultad Regional de Matagalpa, realizó informe de monografía de sistema
de Control Interno con el objetivo de evaluar Control Interno de empresas nacionales,
obteniendo como resultados deficiencias de controles internos de la Empresa Edimsa, S.A de
Matagalpa en el tercer trimestre del año 2002 (Mongrio, 2002).
Comprender los riesgos que se corren asociados con la tecnología puede ser controlado a
manera de implementar estrategias de control de la información haciendo uso de Cobit.
4
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Antecedentes
El Instituto de Gobierno de TI fue formado por la Auditoría de Sistemas de Información y de la
Asociación de Control (ISACA) y su Fundación asociada en 1998 para avanzar en el
entendimiento y la adopción de principios de gobierno de TI. Con la adición de las Directrices
Gerenciales en la tercera edición de COBIT, su expansión y mayor cubrimiento sobre el
Gobierno de TI, el Instituto de Gobierno de TI adquirió un rol de liderazgo en el desarrollo de la
publicación.
COBIT se basó originalmente en los Objetivos de Control de la ISACF y ha sido mejorado con
los actuales y emergentes estándares internacionales a nivel técnico, profesional, regulatorio y
específicos de la industria. Los Objetivos de Control resultantes han sido desarrollados para
su aplicación en sistemas de información de toda la empresa. El término “generalmente
aplicable y aceptado” es utilizado explícitamente en el mismo sentido que los Principios de
Contabilidad Generalmente Aceptados (PCGA o GAAP, por sus siglas en inglés).
COBIT ha tenido varias ediciones, siendo publicada la primera en 1996, la segunda edición en
1998, la tercera edición en 2000 (la edición on-line estuvo disponible en 2003), y la cuarta
edición en Diciembre de 2005, la versión 4.1 está disponible desde mayo de 2007, la versión
online de COBIT 5 ya está disponible. 5
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
CONCEPTO
COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha
existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio. COBIT
habilita el desarrollo de una política clara y de buenas prácticas de control de IT a través de
organizaciones, en el ámbito mundial. El objetivo de COBIT es proporcionar estos objetivos de
control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las
entidades comerciales, gubernamentales y profesionales en todo el mundo.
Por lo tanto, COBIT está orientado a ser la herramienta de gobierno de IT que ayude al
entendimiento y a la administración de riesgos asociados con tecnología de información y con
tecnologías relacionadas.
6
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Orientado al negocio
8
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Requerimientos de Confiabilidad
Calidad Cumplimiento
Requerimientos Confidencialidad
Fiduciarios Integridad
Requerimientos de Disponibilidad
seguridad
9
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Beneficios COBIT
Mejor alineación basada en una focalización sobre el negocio.
Visión comprensible de TI para su administración.
Clara definición de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje común.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.
10
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
11
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
Gerencia de datos
Establecimiento de una red de la computadora
Diseño de los sistemas de la base de datos
Diseño del software
Sistemas de información de gerencia
Gerencia de sistemas
12
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
13
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
14
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
En resumen de los 34 procesos que COBIT, se detallan de la
siguiente manera:
Planear y organizar.
15
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
En resumen de los 34 procesos que COBIT, se detallan de la
siguiente manera:
Adquirir e Implementar
16
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
En resumen de los 34 procesos que COBIT, se detallan de la
siguiente manera:
Entregar y Soportar
Monitorear y Evaluar
17
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
ANALISIS DE RESULTADO
Los procedimientos son estandarizados y documentados y comunicados a través de capacitaciónes.
Sin embargo, los individuos dejan de cumplir los procesos y es improbable que las desviaciones
serán detectadas.
Los procesos están bajo constante mejoramiento y proveen de buenas prácticas. La automatización y
herramientas son utilizadas en forma limitada. Los procesos son refinado al nivel de mejores
prácticas, basado en el resultado de mejoramiento continuo y modelamiento de madurez.
La TI es usada como una forma integrada para automatizar los flujos de trabajo, entregando
herramientas para mejorar la calidad y la efectividad, permitiendo a la empresa adaptarse.
18
AUDITORIA INFORMATICA CON LAS ESTRATEGIAS
IMPLEMENTADAS POR COBIT
CONCLUSION
Si bien COBIT es un marco general, su flexibilidad y versatilidad nos permite adaptarlo a cualquier
tipo y tamaño de empresa, realizando una implementación gradual y progresiva acorde a los recursos
disponibles y acompasando la estrategia empresarial.
Es parte de la misión de ISACA, la divulgación de COBIT y apoyo en la implementación como
forma de promover la eficiencia y buena gestión de los procesos de tecnología que nos permita
compararnos y mejorar día a día en pos de la concreción de los Objetivos de Negocio. En el futuro,
continuaremos viendo el crecimiento de COBIT en sus facetas de administración y dirección de los
recursos de tecnología. Aparecerán nuevas herramientas de la familia de productos COBIT y nuevos
recursos con los cuales mejorar la administración. Se continuará refinando el producto en sí,
mejorando la calidad de sus referencias cruzadas, su relacionamiento con otros modelos, estándares
y normas. Se procurará institucionalizar y mejorar la calidad de las versiones en otras lenguas y, sin
duda, continuará el esfuerzo fundamental del ITGI en la difusión del uso de esta importante base de
dirección.
19