Auditoria De Sistemas

El cubo COBIT (Control Objectics for Information and Related Technology) que significa Objetivos de Control para la Información y Tecnologías relacionadas, es una herramienta de gobierno de TI vinculando tecnología informática y prácticas de control, esta valiosa herramienta consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gerencia, los profesionales de control y los auditores.

En otras palabras COBIT es un conjunto de buenas prácticas a través de un marco de trabajo conformado por dominios y procesos que permitirá optimizar inversiones de TI.

La Misión de COBIT es Investigar, desarrollar, publicar y promover un conjunto de objetivos para el control de toda una organización mediante las siguientes características:

• Orientado al negocio.

• Alineado con estándares y regulaciones de “facto”.

• Basado en una revisión crítica y analítica de las tareas y actividades en TI.

• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA).

COBIT se divide en 3 niveles:

 Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.

 Procesos: Conjuntos de series o actividades.

 Actividades: requeridas para lograr un resultado medible.

Para toda organización es necesario alcanzar sus requerimientos de negocio y estos se dividen de acuerdo al Cubo COBIT en:

• Requerimientos de Calidad: Calidad, Costo y Entrega.

• Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento de leyes y regulaciones.

 Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

 Eficiencia: Se debe proveer la información mediante el empleo óptimo de los recursos (la forma más productiva y económica).

 Confiabilidad: Proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.

 Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.

• Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad.

 Confidencialidad: Protección de la información sensible contra divulgación no autorizada.

 Integridad: refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.

 Disponibilidad: Accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

• Recursos de TI necesarios para alcanzar los objetivos.

 Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.

 Aplicaciones: Se refiere a los sistemas de información.

 Tecnología: Hardware y Software, Sistemas Operativos, Administración de Bases de Datos, de Redes, Telecomunicaciones, Multimedia, etc.

 Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de información.

...