Colaborativo 2

INTRODUCCIÓN

El siguiente trabajo tiene la finalidad de exponer las Normas COBIT de manera simple y comprensible. Para ello, además de realizar un desarrollo teórico de las mismas, incluimos un análisis de la situación actual del Departamento de Recursos Humanos de la organización INEXEI SCHOOL, explicamos si sus procedimientos respetan o no la norma, e indicamos qué debería hacerse para que aplique y cumpla con un determinado proceso de la norma.

El COBIT es precisamente un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. Por tanto, el siguiente trabajo tiene la finalidad de exponer las Normas COBIT de manera simple y comprensible.

OBJETIVOS

OBJETIVO GENERAL

Estudiar, aprender y poner en práctica mediante ejercicios y conceptos reales, los conocimientos adquiridos a cerca de las técnicas para adelantar una buena auditoría de sistemas.

OBJETIVOS ESPECIFICOS

• Elaborar un mapa conceptual donde explique detalladamente los temas a tratar en la unidad 1.

• Estudiar cada una de las características de las técnicas observando sus diferencias, similitudes y aplicabilidad en la vida real.

• Consultar las normas COBIT y destacar la importancia de la aplicación de estas normas dentro de un proceso de auditoría.

DESARROLLO DE ACTIVIDADES

1. Elaborar un mapa mental, donde se explique detalladamente los temas a tratar en la unidad 1. El mapa debe incluir el desarrollo del curso en campus virtual.

2. Cada integrante del grupo debe formular sus expectativas de aprendizaje con respecto al contenido de la unidad 1.

• Después de revisar el contenido de la unidad 1 y poder ver las generalidades de las auditorias; me parece que hay un tema en especial que se toca de manera corta, pero que es vital en este tema y es el Informe final de Auditoría. Un informe bien presentado, no sólo en apariencia, sino con una redacción adecuada y unas conformidades y observaciones bien declaradas y adecuadamente documentadas pueden ser el punto de mejora para una organización auditada.

Javier Mauricio Romero

• Pienso que uno de los temas que más me llaman la atención y son prioritarios en el proceso de auditoría es la auditoría del control interno que es la evaluación de los sistemas de contabilidad y de control interno de una entidad, con el propósito de determinar la calidad de los mismos, el nivel de confianza que se les puede otorgar y si son eficaces y eficientes en el cumplimiento de sus objetivos. Es importante que funcione adecuadamente en las empresas puesto que permite el manejo adecuado de los bienes, funciones e información de una empresa determinada, con el fin de generar una indicación confiable de su situación y sus operaciones en el mercado.

Harold Adolfo Mendoza.

• Dentro de las clases de auditoría encontramos una que me llama poderosamente la atención y es la auditoria de la seguridad de sistemas ya que la seguridad es un tema muy importante y delicado para cualquier persona y empresa. La seguridad de los sistemas a nivel empresarial es una de las preocupaciones de sus dueños, de esto depende el funcionamiento a futura de su empresa, por esto es importante hacer una buena auditoria y así detectar posibles fallas para evitar fugas de información y fraudes.

Jimmy Jiménez Cantor

3. El grupo debe consultar sobre las normas COBIT (indicar versión). Una vez revisada la norma, es importante que se explique y comprenda el cubo COBIT. El grupo debe entregar un informe donde se destaque la importancia de la aplicación es estas normas dentro de un proceso de auditoría.

NORMAS COBIT

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (InformationSystemsAudit and Control Association).

La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios.

El cuerpo del trabajo está dividido en dos partes principales las cuales reflejan las Características y Estructura de COBIT y el Relevamiento y Aplicación de las Normas COBIT en la Escuela. Además, incluimos dos Apéndices: en el apéndice I indicamos los componentes de COBIT como Producto y en el apéndice II incorporamos la lista completa de Dominios, Procesos y Objetivos de Control.

EL CUBO COBIT

EFECTIVIDAD: Trata con información que es relevante y pertinente al proceso de negocio, además de ser entregada de una manera oportuna, correcta, consistente y utilizable.

EFICIENCIA: Se relaciona con la provisión de información a través del óptimo (más productivo y económico) uso de recursos.

CONFIDENCIALIDAD: Se relaciona con la protección de información sensible a divulgación No autorizada.

INTEGRIDAD: Se relaciona con la exactitud de la información así como también con su validez en conformidad con valores y expectativas del negocio.

DISPONIBILIDAD: Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.

CUMPLIMIENTO: Trata con el cumplimiento de aquellas leyes, regulaciones y arreglos

...