Auditoria De Sitema
Enviado por ingrid291088 • 5 de Mayo de 2013 • 965 Palabras (4 Páginas) • 213 Visitas
INTRODUCCION
OBJETIVOS
MAPA CONCEPTUAL
INVESTIGACION SOBRE COBIT
Resumen:
Es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología.
Es una metodología para el adecuado control de los flujos de información y los riesgos que éstas implican.
Es la principal propuesta metodológica realizada a nivel internacional para abordar la Auditoria de Sistemas de Información.
La tecnología cobit se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC.
Incorpora objetivos de control, directivas de auditoría, medidas de rendimientos y resultados, factores críticos de éxito y modelos de madurez.
Objetivos
• Conocer como y porque surge el modelo COBIT
• Conocer el modelo COBIT e identificar el panorama conceptual de su estructura.
Objetivo Principal de COBIT
• El objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:
• Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
• Garantizar el cumplimiento normativo del sector al que pertenezca la organización
• Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
• Garantizar la confidencialidad, integridad y disponibilidad de la información
QUE ES COBIT?
• Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology).
• Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores TI, usuarios y los auditores involucrados en el proceso.
QUIEN FUE SU CREADOR?
• La ISACF, organización creadora de esta norma COBIT (Information Systems Audit and Control Foundation) así como sus patrocinadores, han diseñado este producto principalmente como una fuente de instrucción para los profesionales dedicados a las actividades de control.
HISTORIA
• El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados.
• La primera edición del COBIT, fue publicada en 1996 y fue vendida en 98 países de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las líneas maestras de auditoría, introduciendo un conjunto de herramientas de implementación.
CERTIFICACIONES
CobiT NO es certificable. En ningún caso el modelo constituye o dispone de un esquema de certificación que posibilite a sus implantaciones ser certificadas por organismos acreditados.
ENTREGA Y SOPORTE
Cobit Relacionado
DS2 – Gestión de servicios de terceros eSCM-CL Client Organization y eSCM-SP Service Provider
DS4 – Asegurar la continuidad del servicio BS 25999-1 (Business Continuity Management) y guías BCI (Business Continuity Institute)
DS5 – Garantizar la seguridad de los sistemas Open Source Security Tests methodology (OSSTMM) y Information System Security Assessment Framework
DS6 – Identificar y asignar costes Activity-Based Costing (ABC)
Como soporte a los procesos de este apartado es posible utilizar metodologías de desarrollo y modelos de capacidad como ISO 15504 y CMMI
VERSIONES:
Las principales versiones son:
En
...