Auditoria De Municipalidad De Nvo. Chimbote(Final)

Loading...

Flash Player 9 (or above) is needed to view presentations.
We have detected that you do not have it on your computer. To install it, go here.

0 comments

Post a comment

    Post a comment
    Embed Video
    Edit your comment Cancel

    Notes on slide 1

    Favorites, Groups & Events

    Auditoria De Municipalidad De Nvo. Chimbote(Final) - Presentation Transcript

      2032059690-781050-621030
      “Año de la Unión Frente a la Crisis Externa”
      Proyecto de Auditoria de Sistemas de Información a la Municipalidad Distrital de Nuevo Chimbote aplicando COBIT
      CICLO VIIISEMESTRE 2009 – 2Profesor:Ing. Carlos Monzón ChávezAlumnos:Cruzado Quintana Frank (leo2_155@hotmail.com)García Durand Gianfranco (gdgd_17@hotmail.com)Hinostroza Cirilo Marcela (marhinoz05@hotmail.com)Valera Romero Irwin (irwin_45@hotmail.com)
      2009
      CAPÍTULO I
      GENERAILIDADES DE LA EMPRESA
      BREVE RESEÑA HISTÓRICA
      Nuevo Chimbote, pueblo que nace hace tres décadas, pero Nuevo Chimbote, propiamente dicho, como proyecto en su desarrollo integral futurista, nace a raíz del terremoto del año 70, fecha fatídica para Chimbote y para toda nuestra Región Ancashina, la catástrofe telúrica de esta fecha, deja en la orfandad de vivienda a miles de hogares y en la orfandad familiar a miles de familias chimbotanas y de la Región Ancashina, hoy Región Chavín. Las recomendaciones de los técnicos extranjeros, fue que en las pampas del sur de Chimbote se debería edificar una nueva urbe que el centro de Chimbote no debería ser habitado.
      29679902108835Fue el Frente Cívico que culminó el expediente, que se pedía en el parlamento, para la aprobación y es el Arquitecto Juan Valdivia Romero, quien lleva dicho expediente, esto fue en el año 86, durante el Régimen Aprista, fue presentado al parlamento. El Frente Cívico siguió trabajando en Pro de la Distritalización de Nuevo Chimbote y le encargan para la Gestión al Parlamento a Juan Hermoza Ríos, mientras tanto el Frente Cívico llama a sendas Asambleas, llevándose a cabo en el Country club de Buenos Aires y el Señor Abel Espinoza, que presenta una moción a que se motive e incentive en todos los sectores, llámense Asentamientos Humanos y Urbanizaciones, para que se nombre delegados y sea en un plenario que se nombre la Junta Transitoria Municipal. Y es el 27 de Mayo, que el Congresista Juan Hermoza, nos da la Ley 26318, creándose el Distrito de Nuevo Chimbote poniéndose vigente  por su publicación en El Diario El Peruano el primero de Junio de 1994. El plenario de delegados donde asistieron 36 sectores de Nuestro Distrito, con sus respectivos sub-delegados, quienes eligieron la Junta Vecinal, con Don Arturo Díaz Cedrón como presidente.
      Esta Junta Vecinal, gobernaría hasta la proclamación del Alcalde del Distrito, de acuerdo a la Ley de Municipalidades y a las elecciones que llamaría el jurado Nacional de Elecciones, que sería en el mes de Noviembre del año 1995.
      Misión:
      Brindar servicios modernos, funcionales, estables, satisfactorios y de acceso al público, haciendo del Distrito de Nuevo Chimbote una mejor Ciudad para vivir, propiciando el desarrollo integral de los ciudadanos con identidad cultural, impulsando la participación organizada y sobre todo democrática, a través de una gestión municipal promotora que respete y haga respetar el marco legal establecido, teniendo proyección al crecimiento ordenado de la ciudad.
      Visión:
      La Municipalidad Distrital de Nuevo Chimbote, será una institución líder del mejoramiento de la calidad de vida y en la promoción del desarrollo económico, ecológico y social del distrito; afirmando su identidad local con una gestión transparente que fomente la participación del ciudadano de Nuevo Chimbote.
      Objetivos Estratégicos:
      Son algunos de los objetivos de la Municipalidad Distrital de Nuevo Chimbote:
      Promover la participación del sector privado en todas sus formas asociativas para que inviertan en el desarrollo del distrito y coadyuve en la solución de sus problemas.
      Mejorar la calidad de los servicios públicos locales, haciéndolos más eficientes para una mejor atención al vecino.
      Modernizar el servicio de la Administración Tributaria, estableciendo políticas de recuperación de Recursos Públicos.
      Promover el desarrollo de acciones y/o eventos de carácter social, educativo, cultural, deportivo y otros en forma individual y/o masiva, mediante la participación de los vecinos.
      Mejorar la implementación del Sistema de Seguridad Ciudadana para dotar a la comunidad Neo Chimbotana de los elementos básicos y necesarios para la seguridad.
      Mantener, construir, mejorar y rehabilitar la infraestructura local y ornato con énfasis en el sistema vial y desarrollo comunal, promoviendo la participación de los vecinos.
      ORGANIGRAMA
      19875586995
      FODA
      Fortalezas
      Infraestructura vial y ubicación Estratégica.
      Alta población juvenil.
      Distrito Joven.
      Zonas de expansión urbana.
      Población más culta y con deseos de superación.
      Instituciones Educativas básicas y superiores.
      Recursos humanos.
      Recursos naturales: playas, humedal, etc.
      Presencia de centros educativos superiores.
      Playas con recursos hidrobiológicos aprovechadores.
      Familias jóvenes.
      Líderes de las zonas rurales.
      Oportunidades
      Proyectos Especial CHINECAS.
      Implementar el mirador turístico “CYPA”.
      Desarrollo de la acuicultura.
      Recreación, conservación y aprovechamiento del humedal de Villa María.
      Recuperación del parque “San Antonio”.
      Voluntad de descentralización del país.
      Carretera de penetración Costa – Selva.
      Proceso de Descentralización Costa – Selva.
      Proceso de Descentralización y regionalización.
      Acceso al crédito no reembolsable por organismos internacionales.
      Debilidades
      Falta de identidad.
      Falta de experiencia en la elaboración de proyectos de desarrollo.
      Dependencia de Chimbote.
      Ausencia de una Visión Compartida de Futuro.
      Visión cortoplacista de las autoridades.
      Ausencia de liderazgos.
      Desorganización vecinal.
      Libertinaje juvenil.
      Amenazas
      Crisis económica.
      Centralismo económico de Chimbote.
      Emigración de los profesionales por falta de oportunidades para el desarrollo.
      No asignación de recursos presupuestales del gobierno central para el distrito.
      Perdida del recurso hídrico.
      Desempleo.
      Autoritarismo.
      Vulnerabilidad del distrito por presencia de riesgos naturales (sismos, inundación).
      Violencia urbana juvenil (pandillaje).
      FODA CRUZADOFortalezas:Infraestructura vial y ubicación Estratégica.Alta población juvenil.Distrito Joven.Zonas de expansión urbana.Población más culta y con deseos de superación.Instituciones Educativas básicas y superiores.Recursos humanos.Recursos naturales: playas, humedal, etc.Presencia de centros educativos superiores.Playas con recursos hidrobiológicos aprovechadores.Familias jóvenes.Lideres de las zonas rurales.Debilidades:Falta de identidad.Falta de experiencia en la elaboración de proyectos de desarrollo.Dependencia de Chimbote.Ausencia de una Visión Compartida de Futuro.Visión cortoplacista de las autoridades.Ausencia de liderazgos.Desorganización vecinal.Libertinaje juvenil.Oportunidades:Proyectos Especial CHINECAS.Desarrollo de la acuicultura.Recreación, conservación y aprovechamiento del humedal de Villa María.Voluntad de descentralización del país.Carretera de penetración Costa – Selva.Proceso de Descentralización Costa – Selva y regionalismo.Acceso al crédito no reembolsable por organismos internacionales.Implementar los recursos turísticos, para una mejor imagen del distrito.Invertir en la población joven, formándolo para servir a la comunidad; requiriendo de los líderes rurales.Desarrollar nuevas tecnologías de enseñanza en educación para la población joven. Desarrollar virtualmente cursos de demanda laboral.Amenazas:Crisis económica.Centralismo económico de Chimbote.Emigración de los profesionales por falta de oportunidades para el desarrollo.No asignación de recursos presupuestales del gobierno central para el distrito.Vulnerabilidad del distrito por presencia de riesgos naturales (sismos, inundación).Violencia urbana juvenil (pandillaje).
      PROCESOS DEL ÁREA
      ÁREA: OFICINA DE PLANIFICACIÓN, PRESUPUESTO e INFORMATICA
      ORGANIGRAMA ESTRUCTURAL
      ALCALDIAGERENTE MUNICIPALOFICINA DE PLANIFICACION Y PRESUPUESTO E INFORMATICAUNIDAD DEPRESUPUESTO Y ESTADISTICAUNIDAD DE CÓMPUTO
      FUNCIONES Y ATRIBUCIONES
      Son funciones y atribuciones de la Oficina Planificación, Presupuesto e Informática.
      Planificar los procesos necesarios requeridos de la institución en los plazos que establecen las disposiciones legales; así como los procesos de presupuesto, racionalización y estadística.
      Asesorar a los Órganos de Gobierno en la definición de objetivos y formulación de los Planes estratégicos y operativos de la (MDNCH).
      Coordinar con entidades del sector público y privado, acciones que conlleven al desarrollo de los planes y proyectos que ejecute la Municipalidad.
      Proponer modificaciones a la estructura de la Municipalidad, para hacerla más dinámica y eficiente para una mejor Gestión Municipal.
      Conducir la implementación de los sistemas administrativos de su competencia.
      Dirigir el proceso de Formulación de costos administrativos y operativos de los servicios públicos, en coordinación con la Oficina de Administración y demás unidades orgánicas de la Municipalidad.
      Coordinar y atender los requerimientos de información estadística a cargo de la Municipalidad acorde con el Plan Estadístico Nacional.
      Otras funciones que le asigne la Gerencia Municipal.
      RELACIONES
      De Jerarquía
      Depende jerárquicamente del Gerente Municipal por delegación
      Funcionales
      Con la Unidad de Presupuesto y Estadística y Unidad de Cómputo.
      Coordinación
      Con todas las unidades orgánicas integrantes de las Municipalidad Distrital de Nuevo Chimbote
      FUNCIONES ESPECÍFICAS
      012.- ESPECIALISTA ADMINISTRATIVO IV
      Dirigir, controlar y evaluar el funcionamiento de los órganos dependientes de la Oficina de Planificación, Presupuesto e Informática.
      Cautelar el adecuado cumplimiento de los dispositivos emanados del Gobierno Central, en lo referente a los sistemas de Planificación y Presupuesto, Estadística, Racionalización e Informática.
      Proponer a la Alta Dirección los planes y programas de corto, mediano y largo plazo.
      Dirigir y supervisar la formulación y evaluación del Presupuesto Municipal.
      Evaluar el desarrollo y cumplimiento de metas en relación a la programación administrativa de la oficina.
      Realizar estudios para la elaboración de proyectos de ROF, CAP, PAP, TUPA.
      Asesorar al Alcalde y al Gerente Municipal en asunto de su competencia.
      REQUISITOS MINIMOS:
      Título profesional universitario que incluya estudios relacionados con la especialidad.
      Amplia experiencia en la conducción de programas de la especialidad.
      Amplia experiencia en conducción de personal.
      Capacitación especializada en el área.
      UNIDAD DE PRESUPUESTO Y ESTADÍSTICA
      FUNCIONES Y ATRIBUCIONES
      Son funciones y atribuciones de la Unidad de Presupuesto y Estadística
      Dirigir, programar, coordinar, controlar y evaluar el Presupuesto Institucional centralizando y consolidando las operaciones de carácter presupuestario.
      Formular los Proyectos de Presupuesto y las correspondientes modificaciones.
      Formular los costos administrativos y operativos de los servicios públicos, que presta la Municipalidad.
      Coordinar las acciones de formulación, programación y evaluación presupuestal.
      Coordinar y formular los proyectos de calendarios de compromisos.
      Coordinar y atender los requerimientos de información estadística nacional.
      Emitir informes estadísticos relacionados con la gestión municipal.
      Otras que le encargue el Jefe de Planificación y Presupuesto.
      FUNCIONES ESPECÍFICAS
      013. ESPECIALISTA ADMINISTRATIVO I
      Planificar y dirigir acciones sobre la programación, evaluación y control del presupuesto anual de la municipalidad, de conformidad con la normatividad vigente.
      Participar en la formulación de políticas orientadas al desarrollo del sistema estadística
      Orientar el proceso de formulación, ejecución y evaluación del Plan Estadístico Municipal
      Brindar asesoramiento a los diferentes órganos de la entidad, en materia de su competencia.
      REQUISITOS MINIMOS:
      Título universitario que incluya estudios relacionados con la especialidad.
      Alguna experiencia en labores de la especialidad.
      014. PLANIFICADOR I
      Controlar la ejecución del Presupuesto Anual de la Municipalidad.
      Participar en la formulación de estudios y diseños metodológicos para la formulación de planes y programas estadísticos.
      Preparar anteproyectos de reglamentos, directivas y otros dispositivos sobre modificaciones presupuéstales.
      Brindar apoyo en la formulación y aplicación y de procedimientos para la implementación del plan estadístico regional.
      Elaborar cuadros estadísticos mensuales referentes al desarrollo de la ejecución presupuestal.
      Otras funciones que se le asigne
      REQUISITOS MINIMOS:
      Título universitario que incluya estudios relacionados con la especialidad.
      Alguna experiencia en labores especiales de planificación.
      PROCESO ESCOGIDO: UNIDAD DE CÓMPUTO
      FUNCIONES Y ATRIBUCIONES
      Son funciones y atribuciones de la Unidad de Cómputo
      Formular, organizar y desarrollar software de aplicación, acorde a las necesidades de las diferentes áreas de la Municipalidad.
      Planificar, organizar, dirigir y ejecutar las acciones de mecanización y procesamiento automático de datos en los aspectos relacionados con rentas y administración tributaria, registro de contribuyentes, declaraciones juradas, registros civiles, planillas de remuneraciones y demás informaciones relacionadas con la gestión municipal.
      Proporcionar soporte técnico a todas las unidades de la Municipalidad.
      Supervisar el funcionamiento del Servidor y el sistema de red informático de la Municipalidad.
      Mantenimiento del software y hardware de la Institución.
      Responsable de la calificación técnica de las adquisiciones, ingresos y salidas de los materiales, suministros y repuestos de cómputo.
      Promover y efectuar actividades de capacitación y adiestramiento de personal, en el manejo de programas y de equipos informáticos.
      Otras funciones que le asigne el Jefe de Planificación y Presupuesto.
      FUNCIONES ESPECÍFICAS
      017.- ANALISTA DE SISTEMA PAD II
      Elaborar proyectos de sistemas de procesamiento automático de datos.
      Programar y supervisar la implantación de sistemas de procesamiento electrónico de datos.
      Dirigir la ejecución de estudios e investigaciones de factibilidad y aplicación de sistemas computarizados.
      Asesorar en asuntos de su especialidad.
      Coordinar con otras dependencias para las aplicaciones del Sistema.
      Realizar estudios de sistemas de Gestión y recomendar reformas y/o técnicas nuevas.
      REQUISITOS MINIMOS:
      Título Profesional universitario que incluya estudios de análisis de sistemas.
      Amplia experiencia en computación y programación de Sistemas PAD.
      Experiencia en conducción de personal.
      018.- ANALISTA SISTEMA PAD I
      Programar, dirigir, ejecutar, coordinar y controlar las actividades del Sistema Informático.
      Elaborar proyectos de factibilidad para la aplicación de sistemas computarizados.
      Formular métodos y condiciones de aplicabilidad de Sistemas PAD.
      Realizar estudios en áreas y actividades susceptibles de Sistemas de Información.
      Formular normas y procedimientos para la ejecución de programas de Gestión.
      Diagramar y codificar programas y elaborar manuales de operación y programación.
      REQUISITOS MINIMOS:
      Título Profesional universitario que incluya estudios integrales de programación.
      Experiencia en computación y programación de Sistemas PAD.
      Alguna experiencia en conducción de personal.
      019. PROGRAMADOR SISTEMA PAD I
      Diseñar o analizar formularios para diagramar y codificar programas de computadoras.
      Formular manuales de operación y programación.
      Codificar instrucciones en lenguajes de programación.
      Preparar procesos de computación de acuerdo con instrucciones del programa.
      Mantener actualizado el archivo de programas.
      En ciertos casos le corresponde preparar y organizar el plan de pruebas, revisar los programas y aplicaciones que son procesados en el computador.
      Elaborar Planillas de Pagos del Personal, AFP, SUNAT y Renta Mensual.
      Elaborar Planillas de Liquidaciones de Personal.
      Otras funciones que se le asigne
      REQUISITOS MINIMOS:
      Instrucción secundaria completa.
      Capacitación y programación.
      Alguna experiencia en el área.
      ALTERNATIVA:
      Poseer una combinación equivalente de formación y experiencia.
      CAPÍTULO II
      MARCO TEÓRICO CONCEPTUAL
      Qué es Cobit
      Cobit viene del inglés Control Objectives for Information and related Technology, que significa Objetivos de Control para la información y Tecnologías relacionadas. Se trata de un conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) en 1992.
      Cobit ha tenido varias ediciones, siendo publicada la primera en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en Diciembre de 2005, y la versión 4.1 está disponible desde Mayo de 2007.
      La cuarta edición de Cobit está clasificada en cuatro dominios:
      Planificación y Organización
      Adquisición e Implementación
      Entrega y Soporte
      Supervisión y Evaluación.
      Misión
      " Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores."
      CobiT define 34 procesos de TI dentro de un entorno de TI. Para cada proceso hay una expresión de control de alto nivel y entre 3 y 30 objetivos detallados de control.
      El propietario del proceso debe ser capaz de determinar el nivel de cumplimiento de los objetivos de control ya sea como una rápida auto evaluación o como una referencia en conjunto con una revisión independiente. Cualquiera de estas evaluaciones que la administración pueda desear poner en contexto comparando con la industria y con el entorno en que ellas se encuentran o en comparación con dónde están evolucionando los estándares y las reglamentaciones internacionales (por ejemplo, las futuras expectativas que surgen).
      Network-Sec.com realiza auditorías de Sistemas de Información utilizando el modelo CobiT como marco de referencia para evaluar y guiar a las empresas auditadas.
      El concepto fundamental de Cobit, se refiere a:
      El enfoque de control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio.
      La Información es el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información, que deben ser administrados por procesos TI.
      Para satisfacer los objetivos del negocio, la información  necesita concordar con ciertos criterios a los que CobiT hace referencia como requerimientos de negocio para la información. Al establecer la lista de requerimientos, CobiT combina principios contenidos en modelos referenciales existentes y conocidos:
      REQUERIMIENTO DE CALIDAD: Calidad, Costo, Entrega de Servicio.
      REQUERIMIENTOS FIDUCIARIOS (COSO): Efectividad y Eficiencia de Operaciones, Confiabilidad de la Información, Cumplimiento de las Leyes y Regulaciones.
      REQUERIMIENTOS DE SEGURIDAD: Confidencialidad, Integridad, Disponibilidad.
      Estructura de CobiT:
      Recursos Tecnología de la Información
      Datos  usados en el sentido más amplio (externos e internos , estructurados y no estructurados, gráficos, sonidos, etc.)
      Sistemas Aplicativos  es entendido como la suma de los  procedimientos manuales y de los procedimientos automatizados.
      Tecnología  se refiere a hardware, Sistemas operativos, Bases de Datos, Sistemas de administración, redes, multimedia.
      Instalaciones   lugar usado para el propósito de TI. Recursos para albergar y apoyar los sistemas de información.
      Gente  habilidades, conocimientos y  productividad para planear, organizar, adquirir, entregar, mantener y monitorear los sistemas de información y servicios.
      Información
      Efectividad: La información relevante y pertinente al proceso de negocio existe y es entregada a tiempo, correcta, consistente y de una manera usable.
      Eficiencia: Relativo a la entrega de información a través del óptimo ( más productivo y económico ) uso de los recursos.
       
      Confidencialidad: Relativo a la protección de información sensitiva de acceso y divulgación no autorizada.
      Integridad: Relativo a la exactitud y completitud de la información así como a su validez de acuerdo con el conjunto de valores y espectativas del negocio.
      Disponibilidad: Relativo a que la información debe estar disponible cuando es requerida por el proceso de negocio  y por lo tanto también relativo a la salvaguarda de recursos.
      Cumplimiento: relativo al cumplimiento de leyes, regulaciones y acuerdos contractuales los cuales el proceso de negocio debe cumplir.
      Confiabilidad: Relativo a que los sistemas proveen a: la gerencia con la información apropiada para ser usada en la operación de la empresa; reportes a los usuarios de la información financiera e información a los organismos reguladores en cumplimiento de leyes y regulaciones.
      FUNCIÓN BÁSICA Y ORIENTACIÓN DEL COBIT.
      El COBIT, es una herramienta de gobierno de las Tecnologías de la Información que ha cambiado
      de igual forma que lo ha hecho el trabajo de los profesionales de TI. La ISACF, organización creadora de esta norma COBIT (Information Systems Audit and Control Foundation) así como sus
      patrocinadores, han diseñado este producto principalmente como una fuente de instrucción para los profesionales dedicados a las actividades de control. La defnición que nos ofrece el sumario ejecutivo del COBIT (Control OBjetives for Information and related Tecnology 􀃆 Gobierno, Control y Revisión de la Información y Tecnologías Relacionadas) es la siguiente:
      La misión del COBIT: buscar, desarrollar, publicar y promover un autoritario y actualizado
      conjunto internacional de objetivos de control de tecnologías de la información, generalmente
      aceptadas, para el uso diario por parte de gestores de negocio y auditores.
      Dicho de una forma menos formal, señalaremos que el COBIT ayuda a salvar las brechas existentes entre los riesgos de negocio, necesidades de control y aspectos técnicos. Además,proporciona " prácticas sanas" a través de un Marco Referencial (Framework) de dominios y procesos, y presenta actividades en una estructura manejable y lógica. Las “prácticas sanas” del COBIT representan el consenso de los expertos (ayudarán a los profesionales a optimizar la inversión en
      información, pero aún más importante, representan aquello sobre lo que serán juzgados si las cosas salen mal).
      El tema principal que trata el COBIT es la orientación a negocios. Éste, está diseñado no solo para
      ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser
      utilizado como una lista de verificación detallada para los propietarios de los procesos de negocio. De forma creciente, las prácticas de negocio comprenden la completa autorización de los procesos propios de negocio, con lo que poseen una total responsabilidad para todos los aspectos de dichos procesos.La norma COBIT, proporciona una herramienta para los procesos propios de negocio que facilitan la descarga de esta responsabilidad. La norma parte con una simple y pragmática premisa:
      En orden de proporcionar la información que la organización necesita para llevar a cabo sus objetivos, los requisitos de las tecnologías de la información necesitan ser gestionados por un conjunto de procesos agrupados de forma natural.
      La norma continua con un conjunto de 34 objetivos de control de alto nivel para cada uno de los
      procesos de las tecnologías de la información, agrupados en cuatro dominios: planificación y organización, adquisición e implementación, soporte de entrega y monitorización. Esta estructura,
      abarca todos los aspectos de la información y de la tecnología que la mantiene. Mediante la dirección de estos 34 objetivos de control de alto nivel, los procesos propios de negocio pueden garantizar la existencia de un sistema de control adecuado para los entornos de las tecnologías de la información. En suma, cada uno de los 34 objetivos de control de alto nivel correspondiente, es una directiva de revisión o seguridad para permitir la inspección de los procesos de las tecnologías de la información en contraste con los 302 objetivos de control detallados en el COBIT para el suministro de una gestión de seguridad, así como de un aviso para la mejora. La norma COBIT contiene un conjunto de herramientas de implementación el cual aporta una serie de lecciones de aprendizaje, con las que las organizaciones podrán aplicar de forma rápida y satisfactoria esta norma a sus entornos de trabajo.
      En definitiva, el COBIT es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio. COBIT habilita el desarrollo de una política clara y de buenas prácticas de control de TI, a través de organizaciones a nivel mundial. El objetivo del COBIT es proporcionar estos objetivos de control, dentro del marco referencial definido, y obtener la aprobación y el apoyo de las entidades comerciales, gubernamentales y profesionales en todo el mundo. Por lo tanto, COBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con las tecnologías de la información y con las tecnologías relacionadas.
      HISTORIA Y EVOLUCIÓN DEL COBIT.
      El proyecto COBIT se emprendió por primera vez en el año 1995, con el fin de crear un mayor producto global que pudiese tener un impacto duradero sobre el campo de visión de los negocios, así como sobre los controles de los sistemas de información implantados. La primera edición del COBIT, fué publicada en 1996 y fue vendida en 98 paises de todo el mundo. La segunda edición (tema de estudio en este informe) publicada en Abril de 1998, desarrolla y mejora lo que poseía la anterior mediante la incorporación de un mayor número de documentos de referencia fundamentales, nuevos y revisados (de forma detallada) objetivos de control de alto nivel, intensificando las lineas maestras de auditoría, introduciendo un conjunto de herramientas de implementación, así como un CD-ROM completamente organizado el cual contiene la totalidad de los contenidos de esta segunda edición.
      Evolución del producto COBIT
      El COBIT evolucionará a través de los años y será el fundamento de investigaciones futuras, por
      lo que se generará una familia de productos COBIT. Al ocurrir esto, las tareas y actividades que sirven como la estructura para organizar los Objetivos de Control de TI, serán refinadas posteriormente, siendo también revisado el balance entre los dominios y los procesos a la luz de los cambios en la industria.Una temprana adición significativa visualizada para la familia de productos COBIT, es el desarrollo
      de las Guías de Gerencia que incluyen Factores Críticos de Exito, Indicadores Clave de Desempeño y Medidas Comparativas. Los Factores Críticos de Éxito, identificarán los aspectos o acciones más
      importantes para la administración y poder tomar, así, dichas aciones o considerar los aspectos para lograr control sobre sus procesos de TI. Los Indicadores Clave de Desempeño proporcionarán medidas de éxito que permitirán a la gerencia conocer si un proceso de TI esta alcanzando los requerimientos de negocio. La Medidas Comparativas definirán niveles de madurez que pueden ser utilizadas por la gerencia para: determinar el nivel actual de madurez de la empresa; determinar el nivel de madurez que se desea lograr, como una función de sus riesgos y objetivos; y proporcionar una base de comparación de sus prácticas de control de TI contra empresas similares o normas de la industria. Esta adición, proporcionará herramientas a la gerencia para evaluar el ambiente de TI de su organización con respecto a los 34 Objetivos de Control de alto nivel de COBIT. En definitiva, la organización ISACF (creadora, como ya se ha comentado, de la norma) espera que el COBIT sea adoptado por las comunidades de auditoría y negocio como un estándar
      generalmente aceptado para el control de las Tecnologías de la Información.
      DESARROLLO Y COMPONENTES DEL COBIT.
      COBIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información. El COBIT es, pues, una herramienta innovadora para el gobierno de las Tecnologías de la Información.
      El COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estándares internacionales técnicos, profesionales, regulativos y específicos para la industria, tanto los ya existentes como los que están surgiendo en la actualidad. Los Objetivos de Control resultantes han sido desarrollados para su aplicación en sistemas de información en toda la empresa. El término " generalmente aplicables y aceptados" es utilizado explícitamente en el mismo sentido que los Principios de Contabilidad Generalmente Aceptados (PCGA o GAAP por sus siglas en inglés). Para propósitos del proyecto," buenas prácticas" significa consenso por parte de los expertos.Este estándar es relativamente pequeño en tamaño, con el fin de ser práctico y responder, en la medida de lo posible, a las necesidades de negocio, manteniendo al mismo tiempo una independencia con respecto a las plataformas técnicas de TI adoptadas en una organización. El proporcionar indicadores de desempeño (normas, reglas, etc.), ha sido identificado como prioridad para las mejoras futuras que se realizarán al marco referencial. El desarrollo de COBIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas. Estas actividades asegurarán el uso general de los resultados del Proyecto de Investigación COBIT.
      Se determinó que las mejoras a los objetivos de control originales deberían consistir en: el desarrollo de un marco referencial para el control en tecnologías de la información como fundamento para los objetivos de control en TI, y como una guía para la investigación consistente en auditoría y control de las tecnologías de la información; una alineación del marco referencial general y de los objetivos de control individuales, con estándares y regulaciones internacionales existentes de hecho y de derecho; y una revisión crítica de las diferentes actividades y tareas que conforman los dominios de control en tecnología de información y, cuando fuese posible, la especificación de indicadores de desempeño relevantes (normas, reglas, etc.), así como una revisión crítica y una actualización de las guías actuales para el desarrollo de auditorías de los sistemas de información.
      MODELAMIENTO DE LOS 4 DOMINIOS DE COBIT
      MODELO DE DOMINIOS CON SUS PROCESOS
      Planificar y Organizar
      Definir un plan Estratégico
      Definir la Arquitectura de la Información
      Determinar la Dirección Tecnológica
      Definir la Organización y las Relaciones de TI
      Manejar la Inversión
      Comunicación de la Dirección y Aspiraciones de la Gerencia
      Administrar Recursos Humanos
      Asegurar el Cumplimiento de los Requerimientos Externos
      Evaluar Riesgos
      Administrar los Proyectos
      Administrar la Calidad
      Adquirir e Implementar
      Identificar soluciones automatizadas
      Adquirir y mantener el software aplicativo
      Adquirir y mantener la infraestructura tecnológica
      Desarrollar y mantener procedimientos
      Instalar y aceptar los sistemas
      Administrar los cambios
      Entregar y dar Soporte
      Definición de Niveles de Servicio
      Administración de servicios prestados por terceros
      Administración de desempeño y capacidad
      Asegurar el servicio continuo
      Garantizar la seguridad de sistemas
      Educación y entrenamiento de usuarios
      Identificación y asignación de costos
      Apoyo y asistencia a los clientes de TI
      Administración de la configuración
      Administración de problemas
      Administración de datos
      Administración de instalaciones
      Administración de la operación
      Monitorear y Evaluar
      Monitorear el Proceso
      Evaluar lo adecuado del Control Interno
      Obtención de Aseguramiento Independiente
      Proveer Auditoría Independiente
    SlideShare Zeitgeist 2009

    + GDGianfrancoGDGianfranco Nominate

    custom

    172 views, 0 favs, 0 embeds more stats

    INTEGRANTES
    • Cruzado Quintana Frank
    • Garc more

    More info about this document

    © All Rights Reserved

    Go to text version

    • Total Views 172
      • 172 on SlideShare
      • 0 from embeds
    • Comments 0
    • Favorites 0
    • Downloads 3
    Most viewed embeds

    more

    All embeds

    less

    Flagged as inappropriate Flag as inappropriate
    Flag as inappropriate

    Select your reason for flagging this presentation as inappropriate. If needed, use the feedback form to let us know more details.

    Cancel
    File a copyright complaint
    Having problems? Go to our helpdesk?

    Categories

    Tags

    -->
    What's New

    © 2009 SlideShare Inc. All rights reserved.