TC1_AUDITORIA DE SISTEMAS

DESARROLLO ACTIVIDAD

1. Mapa Conceptual:

2. Normas COBIT: (Control Objectives for Information and Related Technology).

Las normas COBIT permiten evaluar la adecuación de los controles establecidos, detectar algunas debilidades y riesgos potenciales en el funcionamiento del mismo. Por lo tanto, con estas normas se encuentran en la capacidad de realizar un análisis exhaustivo de los objetivos de control que son necesarios para garantizar el correcto funcionamiento, la operatividad continua y calidad de resultados. Estas surgen como una alternativa el cual es utilizada como una guía de acción al momento de garantizar la calidad de los procesos relacionados con el monitoreo, control, calidad y seguridad de los datos correspondientes a transacciones contables.

Usuarios:

 La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.

 Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.

 Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.

 Los Responsables de TI: para identificar los controles que requieren en sus áreas.

También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

Características:

 Orientado al negocio

 Alineado con estándares y regulaciones "de facto"

 Basado en una revisión crítica y analítica de las tareas y actividades en TI

 Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

COBIT es la fusión entre prácticas de informática (ITIL, ISO/IEC 17799) y prácticas de control (COSO), las cuales plantean tres tipos de requerimientos de negocio para la información:

1. Requerimientos de Calidad (calidad, costo y entrega de servicio).

2. Requerimientos fiduciarios (efectividad y eficiencia de operaciones, confiabilidad de la información y cumplimiento de las leyes y regulaciones)

3. Requerimientos de Seguridad (confidencialidad, integridad y disponibilidad)

Lo anterior bajo la auditoria o revisión de cuatro dominios de control, como lo son:

 Planificación y Organización,

 Adquisición e Implementación,

 Entrega / Soporte

 Monitoreo.

En cuanto al control de la tecnología, la generación de información y ejecución de los procesos. Se describen a continuación los pasos desarrollados:

a) Identificación/Documentación: Es permitir al auditor un mayor conocimiento de las tareas relacionadas con el objetivo de control e identificar si los gerentes TI creen que están controlando dicho objetivo. Incluye la identificación de los individuos que la ejecutan, proceso al cual pertenece y ubicación de la tarea, así como también los procedimientos establecidos para controlarla. Es importante para el éxito de la empresa? Está claro quién es el responsable de los resultados finales?, El proceso es ejecutado de una manera formal?. El proceso es ejecutado bien? Está claro quién es el responsable del proceso? El proceso tiene objetivos y metas claros? El proceso es medido? El proceso es auditado? El proceso posee controles de debilidad conocidos? La tecnología utilizada tiene vulnerabilidades?

b) Evaluación: Interviene el modelo de madurez COBIT para el control de procesos. Los mismos permiten a la Administración definir el punto donde la organización está hoy en relación con los estándares internacionales,

...