Auditoria de Sistemas

UNIVERSIDAD NACIONAL DEL CALLAO

FACULTAD DE CIENCIAS CONTABILIDAD

Auditoria de Sistemas

COBIT

PROFESOR:

CPC. RONALD PEZO MELENDEZ

Integrantes: CODIGO:

• ALBERTO INGA YOVINA 070276F

• BARVO PÉREZ JHONATAN 070247F

• LÓPEZ CHÁVEZ LUCI 070259D

• LOAYZA RAMOS CARMEN 074011G

• URBINA LÓPEZ WILSON 070266K

2010-b

INTRODUCCIÓN

Para muchas empresas, la información y la tecnología que las soportan representan sus más valiosos activos

Las empresas exitosas reconocen los beneficios de la tecnología de información y la utilizan para impulsar el valor de sus interesados

La evaluación de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compañía y para el aseguramiento de su supervivencia en el mercado.

COBIT ha tenido cuatro versiones principales:

• En 1996, la primera edición de COBIT fue puesto en publicacion.

• En 1998, la segunda edición agregó "Lineamientos de gestión".

• En 2000, la tercera edición fue puesto en publicacion.

• En 2003, una versión en línea llegó a estar disponible.

• En diciembre de 2005, la cuarta edición se publicó inicialmente.

• En mayo de 2007, la revisión actual 4.1 fue lanzado.

COBIT 5, Fecha de salida en 2011, COBIT 5 será consolidar e integrar la COBIT 4.1, 2.0 y Val IT Riesgos de TI

Los administradores, auditores y los usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus sistemas de TI, y evaluar el nivel de seguridad y control que es necesario para proteger los activos de sus empresas, mediante el desarrollo de un modelo de gobernanza de TI.

COBIT ayuda los auditores, a identificar las cuestiones de control de TI dentro de una compañía de infraestructura de TI.. También les ayuda a corroborar sus conclusiones de la auditoría.

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association).

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

Además, el conjunto de lineamientos y estándares internacionales conocidos como COBIT, los cuales clasifican los procesos de las unidades de tecnología de información de las organizaciones en cuatro “dominios” principales, a saber:

• Planificación y organización

• Adquisición e implantación

• Soporte y Servicios

• Monitoreo

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad.

COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

CAPITULO

I

RESEÑA HISTÓRICA

MARCO REFERENCIAL

CONCEPTO

USO

CONTENIDO DEL COBIT

GOBIERNO TI

RESEÑA HISTÓRICA

Comenzando con el marco de COBIT definido en la primera edición, el uso de estándares internacionales, las pautas y la investigación en las mejores prácticas condujeron al desarrollo de los objetivos del control. Las pautas de la intervención fueron desarrolladas después para determinar si estos objetivos del control están puestos en ejecución apropiadamente.

La investigación para las primeras y segundas ediciones incluyó la colección y el análisis de fuentes internacionales identificadas y fue realizada por los equipos en Europa (universidad libre de Ámsterdam), los E.E.U.U. (universidad politécnica de California) y Australia (universidad de Nuevo Gales del Sur). Cargaron a los investigadores con la compilación, la revisión, el gravamen y la incorporación apropiada de los estándares técnicos internacionales, códigos de la conducta, estándares de calidad, estándares profesionales en la revisión, y las prácticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Después de la colección y del análisis, desafiaron a los investigadores a examinar cada dominio y a procesar profundizado y a sugerir los nuevos o modificados objetivos del control aplicables a ese detalle ÉL proceso. La consolidación de los resultados fue realizada por el comité de dirección de COBIT.

El proyecto de la edición de COBIT 3ro consistió en el desarrollar de las pautas de la gerencia y el poner al día de la edición de COBIT 2do basada en nuevas y revisadas referencias internacionales.

Además, el marco de COBIT fue revisado y realzado para apoyar aumentó control de la gerencia, introduce a gerencia de funcionamiento y la desarrolla más lejos gobierno. Proveer la gerencia un uso del marco, así que de él puede determinar y hacer las opciones para la puesta en práctica y las mejoras del control sobre su información y tecnología relacionada, así como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores críticos del éxito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento relacionados con los objetivos del control.

Las pautas de la gerencia fueron desarrolladas usando un panel mundial de 40 expertos de la academia, gobierno y ÉL profesión del gobierno, del aseguramiento, del control y de la seguridad. Estos expertos participaron en un taller residencial dirigido los facilitadores profesionales y usando las pautas del desarrollo definidas por el comité de dirección de COBIT. El taller fue apoyado fuertemente por el grupo y el Price wáter house Coopers de Gartner, que no sólo proporcionaron la dirección del pensamiento pero también envió varias de sus expertos en control, de gerencia de funcionamiento y de seguridad de la información. Los resultados del taller eran modelos de la madurez del bosquejo, factores críticos del éxito, indicadores dominantes de la meta e indicadores dominantes del funcionamiento para cada uno de los objetivos de alto nivel del control de COBIT 34. La garantía de calidad de los delibérales iníciales fue conducida por el comité de dirección de COBIT y los resultados fueron fijados para la exposición en el Web site de ISACA. El documento de las pautas de la gerencia ofreció un nuevo sistema gerencia-orientado de herramientas, mientras que proveía de la integración y de la consistencia el marco de COBIT.

La actualización a los objetivos del control en la edición de COBIT 3ro, basada en nuevas y revisadas referencias internacionales, fue conducida por los miembros de los capítulos de ISACA, bajo dirección de los miembros del comité de dirección de COBIT. La intención no era realizar un análisis global de todo el material o de una reconstrucción de los objetivos del control, sino proporcionar un proceso incremental de la actualización. Los resultados del desarrollo de las pautas de la gerencia entonces fueron utilizados para revisar el marco de COBIT, especialmente las consideraciones, las metas y las declaraciones del activador de los objetivos de alto nivel del control. La edición de COBIT 3ro fue publicada en julio de 2000.

Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT) son un juego de las mejores prácticas (el marco) para la información (TI) la dirección creada por la Revisión de cuentas de Sistemas de Información y la Asociación de Control (ISACA), y el Instituto de Gobernación TI (ITGI) en 1992.

“COBIT 4.0 ayudará a llevar las directrices de gobierno TI a más ejecutivos de negocio y de TI ", según Frank Yam, vicepresidente de Informacition Systems Audit and Control Association (ISACA).

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición en línea se hizo disponible en 2003); y la cuarta edición en diciembre de 2005. Esto más recientemente ha sido bien recibido debido a acontecimientos externos, sobre todo el escándalo Enron y el paso subsecuente del Acto de Sarbanes-Oxley.

...