El documento describe cómo un auditor puede evaluar los habilitadores del marco COBIT en una organización. Explica que los habilitadores de COBIT son elementos clave como principios, políticas, procesos, estructuras organizativas, cultura y servicios/infraestructura que permiten a las organizaciones alcanzar sus objetivos de control y gobierno de TI. El auditor puede identificar estos habilitadores, revisar documentación relacionada, realizar entrevistas, y probar el cumplimiento mediante registros para evaluar cómo la organización implementa estos habilitadores.
0 calificaciones0% encontró este documento útil (0 votos)
23 vistas2 páginas
El documento describe cómo un auditor puede evaluar los habilitadores del marco COBIT en una organización. Explica que los habilitadores de COBIT son elementos clave como principios, políticas, procesos, estructuras organizativas, cultura y servicios/infraestructura que permiten a las organizaciones alcanzar sus objetivos de control y gobierno de TI. El auditor puede identificar estos habilitadores, revisar documentación relacionada, realizar entrevistas, y probar el cumplimiento mediante registros para evaluar cómo la organización implementa estos habilitadores.
El documento describe cómo un auditor puede evaluar los habilitadores del marco COBIT en una organización. Explica que los habilitadores de COBIT son elementos clave como principios, políticas, procesos, estructuras organizativas, cultura y servicios/infraestructura que permiten a las organizaciones alcanzar sus objetivos de control y gobierno de TI. El auditor puede identificar estos habilitadores, revisar documentación relacionada, realizar entrevistas, y probar el cumplimiento mediante registros para evaluar cómo la organización implementa estos habilitadores.
El documento describe cómo un auditor puede evaluar los habilitadores del marco COBIT en una organización. Explica que los habilitadores de COBIT son elementos clave como principios, políticas, procesos, estructuras organizativas, cultura y servicios/infraestructura que permiten a las organizaciones alcanzar sus objetivos de control y gobierno de TI. El auditor puede identificar estos habilitadores, revisar documentación relacionada, realizar entrevistas, y probar el cumplimiento mediante registros para evaluar cómo la organización implementa estos habilitadores.
Descargue como DOCX, PDF, TXT o lea en línea desde Scribd
Descargar como docx, pdf o txt
Está en la página 1/ 2
Nombres: Estefany Paola Acosta Arcon
Auditoria de Sistema
Grupo N° 12
¿Cómo puede el auditor evaluar en una organización los habilitadores del COBIT?
El modelo COBIT es un modelo de evaluación que proporciona la verificación, control y
seguridad de los sistemas de información empresarial. Utilizando este modelo, las tecnologías se pueden conectar a diferentes partes de la organización, como gestores de procesos, receptores y auditores. La estructura del modelo incluye el marco funcional, en el que se da cambios en la lógica de investigación como seguridad y eficiencia, y examina los recursos de TI a través de recursos humanos y medios técnicos, y finalmente los evalúa.
Los habilitadores de COBIT son elementos clave que permiten a las organizaciones alcanzar sus objetivos de control y gobierno de TI. Está es una breve descripción de cada habilitador:
1. Principios, políticas y marcos de referencia: Son los fundamentos que guían el
proceso de toma de decisiones y la implementación de controles en una organización. Incluye normas, políticas, estándares y sistemas de referencia relevantes. 2. Procesos: Se refiere a los procedimientos y actividades implementadas para lograr los objetivos de control y gestión. Esto incluye definir, diseñar, implementar y monitorear los procesos de TI. 3. Estructuras organizativas: Se enfoca en cómo se organizan y distribuyen las responsabilidades dentro de la organización para garantizar el gobierno y la gestión adecuados de TI. 4. Cultura, ética y comportamiento: Se centra en los valores personales, la ética y el comportamiento relacionados con el gestión de TI. Esto incluye fomentar una cultura de cumplimiento y responsabilidad. 5. Servicios, infraestructura y aplicaciones: Se refiere a los activos de TI utilizados para brindar servicios y soporte a la organización. Esto incluye infraestructura tecnológica, aplicaciones y servicios relacionados.
Para evaluar estos habilitadores del COBIT en una organización, el auditor puede seguir los siguientes técnicas: 1. Identificar los habilitadores: El auditor debe reconocer los cinco habilitadores del COBIT, que son: principios, políticas y marcos de referencia; procesos; estructuras organizativas; cultura, ética y comportamiento; y servicios, infraestructura y aplicaciones. 2. Revisión documental: El auditor puede revisar los documentos relacionados con cada habilitador, como políticas, manuales operativos, organigramas, códigos de ética y conducta, y documentación de infraestructura y aplicaciones. 3. Entrevistas: El auditor puede hablar con los responsables de cada habilitador para obtener información sobre su implementación y aplicación en la organización. 4. Pruebas de cumplimiento: El auditor puede evaluar si se siguen los habilitadores mediante pruebas de cumplimiento, revisando registros y evidencia de su aplicación. 5. Pruebas de auditoría: El auditor puede revisar informes de auditoría interna y externa previos para verificar se hayan identificado y resuelto problemas relacionados con los habilitadores del COBIT. Es conclusión, la evaluación de los habilitadores del COBIT es de suma importancia para asegurar que la organización tenga un marco sólido de control y gestión de TI.
