Isaca y Cobit

CURSO
AUDITORA Y
SEGURIDAD
Captulo 07 Isaca y Cobit
Teora
1
Objetivo de Sesin
Organizaciones de
Auditoria de Sistemas
Que es ISACA ?
Certificaciones de ISACA
Que es Cobit?
Metodologa COBIT
Gobierno IT
Conclusiones
Auditora de Sistemas
ORGANIZACIN INTERNACIONALES QUE INCLUYEN

LABORES DE AUDITORES DE SISTEMAS
International Consortium on Government Financial Management
(Consorcio
Internacional
sobre
Administracin
Financiera
Gubernamental)
International Organization of Supreme Audit Institutions o INTOSAI
(Organizacin Internacional de las Instituciones Supremas de
Auditora)
International Federation of Accountants o IFAC (Federacin
Internacional de Contadores).
American Institute of Certified Public Accountants AICPA (Instituto
Norteamericano de Contadores Pblicos Certificados)
American Institute of Certified Public Accountants AICPA (Instituto
Norteamericano de Contadores Pblicos Certificados).
Contraloria General de la Republica - CGR
INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION
(ISACA)
3
ORGANIZACIN INTERNACIONALES QUE INCLUYEN

LABORES DE AUDITORES DE SISTEMAS
American National Standards Institute (Instituto de Normas
Nacionales Norteamericanas)
American Accounting Association - AAA (Asociacin Norteamericana
de Contadores)
Association of Government Accountants (Asociacin de Contadores
Gubernamentales)
Financial Executive Institute (Instituto de Ejecutivos de Finanzas)
Institute of Management Accountants IMA (Instituto de Contadores
de Gestin)
National Intergovernmental Auditors Forum (Foro Nacional de
Auditores Intergubernamentales)
National Association of Local Government Auditors (Asociacin
Nacional de Auditores Gubernamentales Locales)
Canadian Institute of Chartered Accountants (Instituto Canadiense de
Perito Contadores)
4
Que es ISACA?
ISACA es: "Information System Audit and Control
Association. Una asociacin de profesionales
dedicados a la prctica de la auditoria, control y
seguridad de sistemas de informacin, fundada
en los Estados Unidos en 1967 (www.isaca.org).
En 1997 en el Per se fundo el Captulo 146 de
ISACA, cuyo objetivo principal es brindar a sus
miembros capacitacin e informacin para
mejorar sus competencias relacionados con la
prctica de la auditoria, control y seguridad de
sistemas de informacin (www.isaca.org.pe).
ISACA se ha convertido actualmente en una
organizacin global que establece las pautas
para los profesionales de auditoria, control y
seguridad de sistemas de informacin.
5
Certificaciones de ISACA?
Certified Information Systems
Auditor (Auditor Certificado de
Sistemas de Informacin, o
CISA)
Certified Information Security

Manager (Gerente Certificado
de Seguridad de Informacin, o
CISM).
6
Conviertase en un Nuevo Auditor CISA
Qu significa COBIT?
COBIT es un acrnimo formado
por las siglas derivadas de
Control
OBjectives
for Information
and related Technology
Qu significa COBIT?
Es un marco de referencia general para el gobierno de TI
que ayuda a comprender y administrar los riesgos y
beneficios asociados con TI
Es una suite de herramientas de soporte que permiten a
la gerencia cerrar la brecha con respecto a los
requerimientos de control, temas tcnicos y riesgos de
negocio, y comunicar ese nivel de control a los
interesados (Stakeholders)
Permite el desarrollo de polticas claras
y de buenas prcticas para control de
TI
Es un marco de referencia en constante
actualizacin
9
Caractersticas de COBIT
Orientacin al negocio.
Alineacin con estndares y
regulaciones.
Basado en una revisin critica
de tareas y actividades en
tecnologa de informacin.
Alineamiento con estndares de
control y auditora: COSO, IFAC,
IIA, ISACA, AICPA, OECD,
ISO9000-3, NIST
10
OBJETIVO DEL
NEGOCIO
COBIT
M1 Monitorear los Procesos

M2 Evaluar lo Adecuado del Control Interno
M3 Obtener Aseguramientos Independientes
M4 Proporcionar Auditora Independiente
INFORMACI
N
Efectividad
MONITOREO
ENTREGA Y
SOPORTE
DS1 Definir Niveles de Servicio
DS2 Administrar Servicios prestados por
Terceros
DS3 Administrar Desempeo y Capacidad
DS4 Asegurar Servicio Continuo
DS5 Garantizar la Seguridad de Sistemas
DS6 Identificar y Asignar Costos
DS7 Educar y Entrenar a los Usuarios
DS8 Apoyar y Asistir a los Clientes de TI
DS9 Administrar la Configuracin
DS10 Administrar Problemas e Incidentes
DS11 Administrar Datos
DS12 Administrar Instalaciones
DS13 Administrar Operaciones
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
RECURSOS
DE TI
Datos
Sistemas de Aplicacin
Tecnologa
Instalaciones
Gente
PO1 Definir un Plan Estratgico de Tecnologa e

Informacin
PO2 Definir la Arquitectura de Informacin
PO3 Determinar la direccin Tecnolgica
PO4 Definir la Organizacin y las Relaciones de
las TI
PO5 Manejar la Inversin en Tecnologa de la
Informacin
PO6 Comunicar la direccin y aspiraciones de la
gerencia
PO7 Administrar Recursos Humanos
PO8 Asegurar el Cumplimiento de
Requerimientos Externos
PO9 Evaluar Riesgos
PO10 Administrar Proyectos
PO11 Administrar Calidad
PLANEACIN Y
ORGANIZACIN
ADQUISICIN E
IMPLEMENTACIN
AI1 Identificar Soluciones

AI2 Adquirir y Mantener Software de Aplicacin
AI3 Adquirir y Mantener Arquitectura de
Tecnologa
AI4 Desarrollar y Mantener Procedimientos
relacionados con TI
11
AI5 Instalar y Acreditar Sistemas
AI6 Administrar Cambios
Estructura de Cobit
4 Dominios
34
Procesos
Actividades
o tareas
Agrupacin natural de procesos,

normalmente correspondientes a un
dominio o responsabilidad
organizacional
Series de actividades unidas con
cortes naturales de control.
Acciones necesarias para lograr un

resultado medible. Las actividades
tienen un ciclo de vida.
12
Gobierno de IT
Estructura organizacional y conjunto de
procedimientos que buscan administrar y
controlar las actividades de IT para alcanzar
las metas y objetivos de la empresa,
aadiendo valor y administrando los riesgos.
La estructura de gobierno IT debe estar
inmersa en la organizacin y debe ser
aplicada a todas las actividades y procesos de
IT (Planeacin, implementacin, ejecucin y
monitoreo)
13
14
Marco de Referencia Cobit

Establecer
Objetivos
IT debe estar
alineada con el
negocio, lo cual
permitir maximizar
beneficios
Proporcionar
Direccin
Actividades
de IT
Comparar
Los recursos de IT
son usados eficiente
y responsablemente
Los riesgos
relacionados con IT
se administran en
forma adecuada.
Aumentar la
automatizacin
(Efectividad)
Reducir costos
(Eficiencia)
Manejar riesgos
(Seguridad)
Medir el
Desempeo
15
LATIN AMERICAN CACS COSTA RICA - 2009
16
Profesor: Oscar Gmez Marn
17
18
19
Profesor: Oscar Gmez Marn
20
21
Conclusiones
Conocimiento de la existencia de organizaciones
internacionales en auditoria de sistemas como:
ISACA, I-SEC
La importancia de certificaciones para labores de
auditoria de sistemas
Cobit, enlaza los objetivos de control y
estrategias de los negocios con la estructura de
control de la TI, como factor crtico de xito
Cobit, se puede aplicar a todo tipo de
organizaciones independiente de sus plataformas
de TI
Ratifica la importancia de la informacin, como
uno de los recursos ms valiosos de toda
organizacin exitosa.
22
Preguntas ..?
.
.
.
.
.
.
23

Isaca y Cobit

Cargado por

Copyright:

Formatos disponibles

Isaca y Cobit

Cargado por

Información del documento

Descripción original:

Derechos de autor

Formatos disponibles

Compartir este documento

Compartir o incrustar documentos

Opciones para compartir

¿Le pareció útil este documento?

¿Este contenido es inapropiado?

Copyright:

Formatos disponibles

Isaca y Cobit

Cargado por

Copyright:

Formatos disponibles

CURSO

Captulo 07 Isaca y Cobit

ORGANIZACIN INTERNACIONALES QUE INCLUYEN

ORGANIZACIN INTERNACIONALES QUE INCLUYEN

Certified Information Security

Conviertase en un Nuevo Auditor CISA

M1 Monitorear los Procesos

PO1 Definir un Plan Estratgico de Tecnologa e

AI1 Identificar Soluciones

Agrupacin natural de procesos,

Acciones necesarias para lograr un

Marco de Referencia Cobit

LATIN AMERICAN CACS COSTA RICA - 2009

Profesor: Oscar Gmez Marn

Profesor: Oscar Gmez Marn

También podría gustarte