Location via proxy:   [ UP ]  
[Report a bug]   [Manage cookies]                
Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • 61 vistas

    Modelo de Control Interno COBIT

    Cargado por

    lizeth fajardo
    COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología en una organización. Se aplica a todos los sistemas de información de una empresa y define cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El modelo propone objetivos de control para asegurar que la generación y procesamiento de información sea efectiva, eficiente, confiable y cumpla con otros principios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd

    Modelo de Control Interno COBIT

    Cargado por

    lizeth fajardo
    61 vistas4 páginas
    COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología en una organización. Se aplica a todos los sistemas de información de una empresa y define cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El modelo propone objetivos de control para asegurar que la generación y procesamiento de información sea efectiva, eficiente, confiable y cumpla con otros principios.

    Título original

    Modelo de control interno COBIT

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    DOCX, PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología en una organización. Se aplica a todos los sistemas de información de una empresa y define cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El modelo propone objetivos de control para asegurar que la generación y procesamiento de información sea efectiva, eficiente, confiable y cumpla con otros principios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    61 vistas4 páginas

    Modelo de Control Interno COBIT

    Cargado por

    lizeth fajardo
    COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología en una organización. Se aplica a todos los sistemas de información de una empresa y define cuatro dominios principales: planificación y organización, adquisición e implantación, soporte y servicio, y monitoreo. El modelo propone objetivos de control para asegurar que la generación y procesamiento de información sea efectiva, eficiente, confiable y cumpla con otros principios.

    Copyright:

    © All Rights Reserved
    Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
    Descargar como docx, pdf o txt
    de 4

    Modelo de control interno COBIT (Control Objetives for Information and Related Technology)

    Es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los
    sectores de una organización, es decir, administradores de las tecnologías de información (TI), usuarios y por supuesto,
    los auditores involucrados en el proceso.

    COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes.
    Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente
    agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.

    LA ESTRUCTURA

    El modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la
    seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso
    humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en
    la organización.

    CARACTERISTICAS:

    • Orientado al negocio

    • Alineado con estándares y regulaciones "de facto"

    • Basado en una revisión crítica y analítica de las tareas y actividades en TI

    • Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

    DOMINIOS:

    Este modelo define un marco de referencia que clasifica los procesos de las unidades de tecnología de información de
    las organizaciones en cuatro dominios principales, a saber :

    Planificación y organización: Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en
    que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio.

    Adquisición e implantación: Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas,
    desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio
    cubre los cambios y el mantenimiento realizados a sistemas existentes.

    Soporte y servicio: En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las
    operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de
    proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de
    los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.

    Monitoreo: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y
    suficiencia en cuanto a los requerimientos de control.

    Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de información, como de la
    tecnología que la respalda. Estos dominios y objetivos de control facilitan que la generación y procesamiento de la
    información cumplan con las características de efectividad, eficiencia, confidencialidad, integridad, disponibilidad,
    cumplimiento y confiabilidad.

    OBJETIVOS

    En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:
    1. DATOS

    Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.

    2. APLICACIONES

    Entendidas como sistemas de información, que integran procedimientos manuales y sistematizados

    3. TECNOLOGÍA

    Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes,
    telecomunicaciones, multimedia, etc.

    4. INSTALACIONES

    Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.

    5. RECURSO HUMANO

    Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y
    monitorear los sistemas de Información, o de procesos de TI.

    LA EVOLUCIÓN DE COBIT:

     COBIT1 (1996): Audit


     COBIT2 (1998): Control
     COBIT3 (2000): Management
     COBIT4 (2005/2007): IT Governance
     Val IT 2.0
     Risk IT
     COBIT5 (2012): Governance of Enterprise IT
    LOS PRINCIPALES USUARIOS DEL COBIT SON:

    • La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el
    costo beneficio del control.

    • Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren
    interna y externamente.

    • Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y
    determinar el control mínimo requerido.

    • Los Responsables de TI: para identificar los controles que requieren en sus áreas.

    BENEFICIOS

    1. Herramienta automatizada
    2. Marco único
    3. Consolida y armoniza
    4. Enlaza
    5. Aplica
    6. Ratifica

    PRINCIPIOS

    1. Requerimientos de calidad
     ISO 9000-3
     Calidad
     Costo
     Entrega
    2. Requerimientos fiduciarios
     COSO
     Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe
     ser proporcionada en forma oportuna, correcta, consistente y utilizable.
     Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma
    más productiva y económica)
     Confiabilidad: Proveer la información apropiada para que la administración tome las decisiones
    adecuadas para manejar la empresa y cumplir con sus responsabilidades.
     Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está
    comprometida la empresa.

    3. Requerimientos de seguridad
     ISO 17799
     Confidencialidad: Protección de la información sensible contra divulgación no autorizada.
     Integridad: Refiere a lo exacto y completo de la información, así como a su validez de acuerdo
     con las expectativas de la empresa.
     Disponibilidad: Accesibilidad a la información cuando sea requerida por los procesos del negocio y
     la salvaguarda de los recursos y capacidades asociadas a la misma.

    También podría gustarte