Cobit

1,388
-1

Published on

entrego un trabajo de cobit para compartir miguel suarez

0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total Views
1,388
On Slideshare
0
From Embeds
0
Number of Embeds
0
Actions
Shares
0
Downloads
94
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Cobit

  1. 1. Cobit Auditoria informática Miguel suarez
  2. 2. Introducción <ul><li>Cobit </li></ul><ul><li>(es una herramienta) </li></ul>desarrolla publica promueve Conjunto de Objetivos De control Para las TI Para el uso de gerentes, auditores Y usuarios de la información ¿para quienes?
  3. 3. <ul><li>Cobit </li></ul>Combina los principios De modelos existentes Y conocidos como COSO,SACY SAS Ayuda a A la brecha entre los riesgos De negocio, las necesidades De control y los aspectos Técnicos que ayudan a la Buena practica. Gracias a un marco de dominio Y procesos y presenta actividades En una estructura lógica y manejable
  4. 4. ¿Qué es el cobit? <ul><li>Es un acrónimo formado por las siglas </li></ul><ul><li>C : control </li></ul><ul><li>Ob: objetives </li></ul><ul><li>I: information and related </li></ul><ul><li>T: technology </li></ul>(objetivos de control para tecnología de información y tecnologías relacionadas .)
  5. 5. <ul><li>Cobit </li></ul>Herramienta de gobierno TI que ha cambiado La forma en la que Trabajan los profesionales De la tecnología Es un modelo para Auditar la gestión Y control de los sistemas De información y Tecnología orientado A los sectores de una organización Es decir, administradores TI, Usuarios y por supuesto Los auditores. MISION: Investigar, desarrollar, publicar y promocionar Un conjunto de Objetivos de control Generalmente Aceptados
  6. 6. <ul><li>Objetivos del cobit: </li></ul><ul><li>Consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de: </li></ul><ul><li>Asegurar el buen </li></ul><ul><li>gobierno, </li></ul><ul><li>protegiendo los </li></ul><ul><li>intereses de </li></ul><ul><li>los stakeholders </li></ul><ul><li>(clientes, accionistas, </li></ul><ul><li>empleados, etc.) </li></ul><ul><li>Garantizar el </li></ul><ul><li>cumplimiento </li></ul><ul><li>normativo del </li></ul><ul><li>sector al que </li></ul><ul><li>pertenezca </li></ul><ul><li>la organización </li></ul><ul><li>Mejorar la eficacia y </li></ul><ul><li>eficiencia </li></ul><ul><li>los procesos y </li></ul><ul><li>actividades de la </li></ul><ul><li>organización </li></ul><ul><li>Garantizar la </li></ul><ul><li>confidencialidad, </li></ul><ul><li>integridad y </li></ul><ul><li>disponibilidad de la </li></ul><ul><li>información </li></ul>
  7. 7. Cobit y coso Cobit º Se centra en el entorno IT º contempla de forma específica la seguridad de la información como uno de sus objetivos º Revisión, auditoría y administración de TI º Provee controles de TI, pese a ser desarrollado con basado en COSO. Coso º Se enfoca a toda la organización º Auditoria financieras y gestión en general. º Marco de trabajo oficial encargado del control de reportes financieros.
  8. 8. Estructura del cobit. Propone un marco de acción Donde se evalúan Los criterios de Información como: seguridad calidad Los recursos que comprenden La tecnología de información Como por ejemplo Se auditan Recurso humano Instalaciones Sistemas Evaluación sobre Los procesos
  9. 9. <ul><li>Cobit se aplica a todo sistema de </li></ul><ul><li>Información de la empresa incluyendo </li></ul><ul><li>Los computadores personales y las redes </li></ul><ul><li>se basa en la filosofía de que los </li></ul><ul><li>Recursos TI necesitan ser administrados </li></ul><ul><li>Por un conjunto de procesos naturalmente </li></ul><ul><li>Agrupados para proveer la información </li></ul><ul><li>Pertinente y confiable que necesita la organización para lograr sus objetivos. </li></ul>
  10. 10. <ul><li>El cobit define un marco de referencia </li></ul><ul><li>Que clasifica los procesos de las unidades de tecnología de información de las organizaciones en 4 dominios </li></ul>
  11. 11. Cobit en los distintos usuarios. La Gerencia : Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el control de la inversión en un ambiente a menudo impredecible. Los Usuarios Finales : Obtienen una garantía sobre el control y seguridad de los productos que adquieren interna y externamente Los Auditores: Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. Organismos estatales de control: Para saber que es lo mínimo que pueden exigir. Los Responsables de TI : Para identificar los controles que requieren en sus áreas.
  12. 12. Dominios de cobit Estrategias y tácticas Identificación de la Forma en que la Ti contribuye a la Al logro de objetivos Del negocio Visión estratégica Necesita ser Planeada , comunicada Y administrada Planificación y organización cubre Deberá establecerse Una organización Y una infraestructura Tecnología apropiadas Finalmente
  13. 13. Adquisición e implementación cambios Mantenimiento Realizados A sistemas Existente cubre Para llevar a cabo la estrategia de TI, las soluciones Deben ser: identificadas desarrollada adquiridas Así como implementadas e Integradas dentro del proceso Del negocio Adquisición e implementación
  14. 14. Prestación y soporte Se hace referencia a la entrega De los servicios requeridos Como: Prestación y soporte Operaciones tradicionales entrenamiento seguridad Aspectos De Continuidad abarca El procesamiento de los datos Por sistemas de aplicación. Frecuentemente Clasificados como controles de Aplicación incluye
  15. 15. Monitoreo Todos los procesos de una Organización necesitan Ser evaluados regularmente A través del tiempo para: Verificar su calidad Suficiencia En Cuanto a los Requerimientos De control integridad Confidencialidad
  16. 16. FIN
  1. A particular slide catching your eye?

    Clipping is a handy way to collect important slides you want to go back to later.

×