SlideShare una empresa de Scribd logo
1 de 20
Descargar para leer sin conexión
COBIT - Objetivos de Control para la
Información y Tecnologías Afines
> AUDITORIA DE SISTEMAS

oCarmen Jimbo
oGian Carlos Llerena
oFernando Grunauer
oRodrigo Beltran
oCarlos Ramos
oDimitri Villamar
COBIT

(Control Objectives for Information and related Technology)
Objetivos de Control para la Información y Tecnologías Afines

Es la herramienta innovadora para el
gobierno de TI que ayuda a la gerencia
a comprender y administrar los riesgos
asociados con TI.
El objetivo del proyecto es el desarrollo
de políticas claras y buenas prácticas
para la seguridad y el control de TI.

2
Estructura
Los procesos se definen entonces
en un nivel superior como una
serie de actividades o tareas
conjuntas con “cortes” naturales
(de control). Al nivel más alto, los
procesos son agrupados de manera
natural en dominios.
Su
agrupamiento
natural
es
confirmado frecuentemente como
dominios de responsabilidad en
una estructura organizacional, y
está en línea con el ciclo
administrativo o ciclo de vida
aplicable a los procesos de TI.
3
Dominio

Adquisición e
implementación
Identificar
nuevas
aplicaciones
o
funciones se requiere un análisis antes
de la compra o el desarrollo, a fin de
garantizar que los requisitos del Negocio
satisfacen son satisfechos efectivos y
eficientemente
Para llevar a cabo la estrategia de TI,
las soluciones de TI deben ser
identificadas,
desarrolladas
o
adquiridas, así como implementadas e
integradas dentro del proceso del
negocio. Además, este dominio cubre
los cambios y el mantenimiento
realizados a sistemas existentes.

4
Objetivo de Control

Identificación de Soluciones

Asegurar el
mejor enfoque
para cumplir
con los
requerimientos
del usuario

>

Tenemos como prioridad cumplir con la efectividad y
secundariamente con la eficiencia, aquí aplicarían los
recursos tales como las aplicaciones, tecnología e
instalaciones; Se dividen en 18 objetivos de control. Nos
concentramos en cumplir el enfoque de todos los
requerimientos del usuario haciéndolo a través de un
análisis claro de las oportunidades alternativas comparadas
contra los requerimientos de usuario

5
Identificación de Soluciones
Se toma en consideración:
>
>
>
>
>
>
>

Definición de requerimientos de información
Estudios de factibilidad (costos, beneficios, alternativas)
Arquitectura de la Información
Seguridad con relación al costo – beneficio
Pistas de auditoria
Contratación a terceros
Aceptación de instalaciones y tecnología.

6
Cuestionario
> Porqué es impórtate que La metodología del ciclo de vida
de desarrollo de sistemas de la organización deba
estipular que sean aplicados a técnicas y procedimientos?
> Que es lo que asegura la gerencia en cambios
significativos a sistemas actuales?
> La metodología del ciclo de vida de desarrollo de sistemas
de la organización porque debe asegurar la aplicación de
un procedimiento apropiado?
> En el diseño de recopilación de datos fuentes porque es
importante la especificación de mecanismos?
> Que se detalla en la definición y documentación de
requerimientos de entrada de datos?
> Que se define en las interfaces externas e internas?
> Para que se define y documenta los requerimientos de
procesos?
> Que se detalla en los requerimientos de salida de datos?
> Porque es importante la disponibilidad en el diseño?
> Que tipos de pruebas se le realizan al software de
aplicación?
> Que es lo que es lo que involucra los materiales de
consulta y soporte para usuarios?
> Que se debe asegurar reevaluación del diseño del
7
sistema?
Objetivo de Control

Adquisición y Mantenimiento de
Software de Aplicación

Proporcionar
funciones Manifiesta que en el ciclo de vida del software se debe elaborar guías
automatizadas de procedimiento y llevar registros de requerimientos de usuarios para
que soporten diseñar el software que cumpla con todas las especificaciones
adecuadas y solicitadas.
efectivamente
al negocio

8
Adquisición y Mantenimiento de
Software de Aplicación
Teniendo en consideración los siguientes pasos:
>
>
>
>
>
>
>

Requerimientos de usuarios
Requerimientos de archivos de entrada, proceso y
salida.
Interface usuario – maquina
Personalización de paquetes
Pruebas funcionales
Controles de las aplicaciones y requerimientos
funcionales
Documentación

9
Cuestionario
> ¿Cuenta con un manual de diseño de software?
> ¿Posee las guías o procedimientos necesarios para
crear o modificar el software?
> ¿Tiene algún manual que defina mecanismos acerca de
la seguridad y control de los sistemas?
> ¿Quién se encarga de realizar las especificaciones del
diseño de y cada cuanto tiempo se aprueba el diseño?
> ¿Al requerir las especificaciones de mecanismo
adecuado se obtendrá toda la información?
> ¿Cada que lapsos se revisan las interfaces internas y
externas?

10
Objetivo de Control

Adquisición y Mantenimiento de
Arquitectura de Tecnología

Proporcionar
las plataformas
apropiadas
para soportar
aplicaciones
de negocios

Las prioridades son cumplir con la efectividad, eficiencia y
como aseveración a cumplir secundaria será la integridad,
solo aplicaría el recurso tecnología; tiene 6 objetivos de
control.

11
Adquisición y mantenimiento de
arquitectura de Tecnología
Tomando en consideración:
>Evaluación de Nuevo Hardware y
>Software
>Mantenimiento Preventivo para Hardware
>Seguridad del Software del Sistema
>Instalación del Software del Sistema
>Mantenimiento del Software del Sistema
>Controles para Cambios del Software del Sistema

12
Cuestionario
>
>
>
>
>
>
>
>
>
>
>
>
>
>

¿Existe un programa de mantenimiento preventivo para cada
dispositivo del sistema de cómputo?
¿Se lleva a cabo tal programa?
¿Existen tiempos de respuesta y de compostura estipulados en los
contratos?
¿Existe plan de mantenimiento preventivo. ?
¿Este plan es proporcionado por el proveedor?
¿Se notifican las fallas?
¿Se les da seguimiento?
¿Tiene un plan logístico para dar soporte al producto software?
¿La mantenibilidad se tiene en cuenta antes de empezar a
desarrollar?
¿Se han adoptado medidas de seguridad en el departamento de
sistemas de información?
¿Existe una persona responsable de la seguridad?
¿Se ha dividido la responsabilidad para tener un mejor control de la
seguridad?
¿Existe vigilancia en el departamento de cómputo las 24 horas?
¿Se permite el acceso a los archivos y programas a los
programadores, analistas y operadores?

13
Objetivo de Control

Desarrollo y Mantenimiento de
Procedimientos Relacionados con
Tecnología de Información

Asegurar el uso
apropiado de
las aplicaciones
y de las
soluciones
tecnológicas
establecidas

Como prioridad tenemos Efectividad, eficiencia y de forma
secundaria a integridad, cumplimiento y confiabilidad, los recursos
que incurrimos aquí son gente, aplicaciones, tecnología e
instalaciones, teniendo 4 objetivos de control. Aquí nos aseguramos
del uso apropiado de las aplicaciones y de las soluciones
tecnológicas establecidas con un enfoque estructurado del
desarrollo de manuales de procedimientos para usuarios,
requerimientos de servicio y el material de entrenamiento

14
Desarrollo y Mantenimiento de
Procedimientos Relacionados con
Tecnología de Información
Siempre tomando en consideración:
>

Procedimientos

y

controles

de

usuarios

>

Procedimientos y controles operacionales

>

Materiales de entrenamiento

15
Cuestionario

>
>
>
>
>
>
>
>
>
>
>

¿Existe un manual de procedimientos relacionados con la
tecnología de la información?
¿Existe un manual de documentación de técnicas del sistema
integrado?
¿Existe un control de registro formal de las modificaciones
efectuadas?
¿Existe alguna guía de capacitación?
¿Existe un procedimiento normalizado?
¿Está escrito?
¿Es el que se aplica?
¿Cuál es el objetivo del proceso?
¿Existe algún criterio de medición de desempeño?
El responsable ¿posee la preparación requerida?
¿Los recursos asignados al proceso son los adecuados?

16
Objetivo de Control

Instalación y acreditación de
sistemas

Verificar y
confirmar que
la solución sea
adecuada para
el propósito
deseado

Tenemos como prioridad la efectividad y secundarias la
integridad y disponibilidad, aquí aplican todos los recursos, y
se dividen en 11 objetivos de control con el fin de verificar y
confirmar que la solución sea adecuada para el propósito
deseado con la realización de una migración de instalación,
conversión y plan de aceptación adecuadamente formalizados

17
Instalación y acreditación de
sistemas
Teniendo en consideración:

>

Capacitación

>

Conversión / carga a datos

>

Pruebas especificas

>

Acreditación

>

Revisiones post implementación

18
Cuestionario
>

>
>
>

>
>

>

>
>
>

¿Qué plan de entrenamiento esta previsto ante una eventual
crisis de seguridad al momento de implementar un nuevo
sistema?
¿Qué tipo de inconvenientes se mostrarían al momento de
realizar la conversión de los elementos de su sistema?
¿Cuáles son los requisitos y necesidades y plan de respaldo?
¿Cuáles son los procedimientos para asegurar que las pruebas
piloto o en paralelo sean llevadas a cabo de acuerdo con un
plan preestablecido?
¿Cómo se calcula el que las pruebas deben cubrir todos los
componentes del sistema de información por implementar?
¿Cuáles son los procedimientos para asegurar que la
Gerencia de operaciones y la Gerencia usuaria aceptan
formalmente los resultados de las pruebas?
¿Cómo la gerencia asegura que, antes de poner el sistema en
operación, el usuario o custodio designado valide su
operación como un producto completo?
¿Cómo se controlar la entrega del sistema de desarrollo a
pruebas y a operación?
¿En qué consiste el manual para la evaluación de satisfacción
de necesidades del usuario final?
¿En qué consiste la evaluación y reporte de beneficios
esperados del sistema?

19
Conclusión

Los recursos de TI son
manejados por
procesos de
TI para lograr metas
de TI que respondan a
los
requerimientos del
negocio.
Este es el principio
básico del marco de
trabajo
COBIT

La adquisición de recursos dentro de la
organización
toma
relevancia
ante
la
implementación de mejoras a las actividades
realizadas para cumplir con los objetivos y
metas que se pretenden lograr, la colaboración
del proceso de adquirir recursos de TI toma
relevancia en el momento de realizar las
gestiones con los proveedores, que va desde el
control de la adquisición hasta la propia
adquisición
abarcando
entonces
la
administración de los contratos y la selección de
proveedores.

20

Más contenido relacionado

La actualidad más candente

Auditoria informatica cobit 4.0
Auditoria informatica  cobit 4.0Auditoria informatica  cobit 4.0
Auditoria informatica cobit 4.0Pame Andrade
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Jorge Naranjo
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
Proyecto Cobit Auditoria
Proyecto  Cobit AuditoriaProyecto  Cobit Auditoria
Proyecto Cobit Auditoriacarloscv
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobitFrancisco Franck
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 

La actualidad más candente (20)

Auditoria informatica cobit 4.0
Auditoria informatica  cobit 4.0Auditoria informatica  cobit 4.0
Auditoria informatica cobit 4.0
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit
CobitCobit
Cobit
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Cobit
CobitCobit
Cobit
 
Proyecto Cobit Auditoria
Proyecto  Cobit AuditoriaProyecto  Cobit Auditoria
Proyecto Cobit Auditoria
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
Cobit
CobitCobit
Cobit
 

Destacado

Roberto keil. Experto internacional - Perú
Roberto keil. Experto internacional - PerúRoberto keil. Experto internacional - Perú
Roberto keil. Experto internacional - Perúsuperbancosec
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidadefrain2395
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemastitoibanez
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiJose Alvarado Robles
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaroumi2010
 
Sistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhSistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhPabloaravena
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemasnelsyjazmin
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Ticdcordova923
 
5 Herramientas de Administración de Proyectos
5 Herramientas de Administración de Proyectos5 Herramientas de Administración de Proyectos
5 Herramientas de Administración de ProyectosDimitri Villamar
 
Herramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaHerramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaEdgar David Salazar
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informáticameme694
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónUniversidad San Agustin
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticajoseaunefa
 

Destacado (20)

Roberto keil. Experto internacional - Perú
Roberto keil. Experto internacional - PerúRoberto keil. Experto internacional - Perú
Roberto keil. Experto internacional - Perú
 
auditorias del sistema de calidad
auditorias del sistema de calidadauditorias del sistema de calidad
auditorias del sistema de calidad
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Proceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas tiProceso de la auditoria de sistemas ti
Proceso de la auditoria de sistemas ti
 
Ejes de auditoría informática
Ejes de auditoría informáticaEjes de auditoría informática
Ejes de auditoría informática
 
Importancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoríaImportancia de las tic’s en la auditoría
Importancia de las tic’s en la auditoría
 
Sistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhhSistemas de informacion y tics en rrhh
Sistemas de informacion y tics en rrhh
 
Socmark Auditoria de Calidad de Servicio
Socmark Auditoria de Calidad de ServicioSocmark Auditoria de Calidad de Servicio
Socmark Auditoria de Calidad de Servicio
 
Auditoria en BD de las Sesiones Web
Auditoria en BD de las Sesiones WebAuditoria en BD de las Sesiones Web
Auditoria en BD de las Sesiones Web
 
diapositivas auditoria de sistemas
diapositivas auditoria de sistemasdiapositivas auditoria de sistemas
diapositivas auditoria de sistemas
 
Cuestionario cobit
Cuestionario cobitCuestionario cobit
Cuestionario cobit
 
Auditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las TicAuditoria De La Gestion De Las Tic
Auditoria De La Gestion De Las Tic
 
Auditoria y seguridad de ti
Auditoria y seguridad de tiAuditoria y seguridad de ti
Auditoria y seguridad de ti
 
5 Herramientas de Administración de Proyectos
5 Herramientas de Administración de Proyectos5 Herramientas de Administración de Proyectos
5 Herramientas de Administración de Proyectos
 
Herramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informaticaHerramientas para auditorias de seguridad informatica
Herramientas para auditorias de seguridad informatica
 
Software para auditoría informática
Software para auditoría informáticaSoftware para auditoría informática
Software para auditoría informática
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
DIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIADIAPOSITIVAS DE AUDITORIA
DIAPOSITIVAS DE AUDITORIA
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Auditoría de outsourcing de ti
Auditoría de outsourcing de tiAuditoría de outsourcing de ti
Auditoría de outsourcing de ti
 

Similar a Objetivos de control para la infomación - COBIT

11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...
11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...
11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...Luis Fernando Aguas Bucheli
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNdian1103
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informaticarubicolimba
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjslMariaSalazarLopez
 
Auditoria f€  ísica
Auditoria f€  ísicaAuditoria f€  ísica
Auditoria f€  ísica1803127313001
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacionjhonsu1989
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMony Ayala
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informaticaWil Vin
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1   control interno y auditoría de sistemas de informaciónClase 1   control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Controles
ControlesControles
Controlesfbogota
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasStéfano Morán Noboa
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1Andres1dz
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controlesEliecer Espinosa
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1giseela_ledesma
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemasoskr12381
 

Similar a Objetivos de control para la infomación - COBIT (20)

11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...
11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...
11 - 3 Prácticas de Auditoría 3.2 Auditoria Gestión de TI - Adquisición Desar...
 
COBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓNCOBIT E ITIL SISTEMAS DE INFORMACIÓN
COBIT E ITIL SISTEMAS DE INFORMACIÓN
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica 12
Auditoria informatica 12Auditoria informatica 12
Auditoria informatica 12
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Adquisicion e implementacion mjsl
Adquisicion e implementacion mjslAdquisicion e implementacion mjsl
Adquisicion e implementacion mjsl
 
Auditoria f€  ísica
Auditoria f€  ísicaAuditoria f€  ísica
Auditoria f€  ísica
 
R52851
R52851R52851
R52851
 
R52851
R52851R52851
R52851
 
Adquisicion e implementacion
Adquisicion e implementacionAdquisicion e implementacion
Adquisicion e implementacion
 
Monica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacionMonica ayala adquisicion e implementacion
Monica ayala adquisicion e implementacion
 
Evaluación de procesos
Evaluación de procesosEvaluación de procesos
Evaluación de procesos
 
Tipos de auditoria informatica
Tipos de auditoria informaticaTipos de auditoria informatica
Tipos de auditoria informatica
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1   control interno y auditoría de sistemas de informaciónClase 1   control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Controles
ControlesControles
Controles
 
Auditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemasAuditor base de datos y tecnicas de sistemas
Auditor base de datos y tecnicas de sistemas
 
Principales areas parte1
Principales areas parte1Principales areas parte1
Principales areas parte1
 
Auditoriade sistemas controles
Auditoriade sistemas controlesAuditoriade sistemas controles
Auditoriade sistemas controles
 
Areas de la auditoria p1
Areas de la auditoria p1Areas de la auditoria p1
Areas de la auditoria p1
 
Módulo auditoria de sistemas
Módulo auditoria de sistemasMódulo auditoria de sistemas
Módulo auditoria de sistemas
 

Más de Dimitri Villamar

Term extraction transformation
Term extraction transformationTerm extraction transformation
Term extraction transformationDimitri Villamar
 
RISK IT - Respuesta al riesgo
RISK IT - Respuesta al riesgoRISK IT - Respuesta al riesgo
RISK IT - Respuesta al riesgoDimitri Villamar
 
PMBOK - Project scope management (capitulo 5)
PMBOK - Project scope management (capitulo 5)PMBOK - Project scope management (capitulo 5)
PMBOK - Project scope management (capitulo 5)Dimitri Villamar
 
PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)Dimitri Villamar
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Dimitri Villamar
 
Administración de base de datos - Replicacion
Administración de base de datos - ReplicacionAdministración de base de datos - Replicacion
Administración de base de datos - ReplicacionDimitri Villamar
 

Más de Dimitri Villamar (10)

Esquema en copo de nieve
Esquema en copo de nieveEsquema en copo de nieve
Esquema en copo de nieve
 
ITLy PMBOK
ITLy PMBOKITLy PMBOK
ITLy PMBOK
 
Michael jackson
Michael jacksonMichael jackson
Michael jackson
 
Term extraction transformation
Term extraction transformationTerm extraction transformation
Term extraction transformation
 
Virus
VirusVirus
Virus
 
RISK IT - Respuesta al riesgo
RISK IT - Respuesta al riesgoRISK IT - Respuesta al riesgo
RISK IT - Respuesta al riesgo
 
PMBOK - Project scope management (capitulo 5)
PMBOK - Project scope management (capitulo 5)PMBOK - Project scope management (capitulo 5)
PMBOK - Project scope management (capitulo 5)
 
PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)PMBOK - Project Risk Management (capitulo 11)
PMBOK - Project Risk Management (capitulo 11)
 
Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5Micro resumen del capitulo 3 de COBIT 5
Micro resumen del capitulo 3 de COBIT 5
 
Administración de base de datos - Replicacion
Administración de base de datos - ReplicacionAdministración de base de datos - Replicacion
Administración de base de datos - Replicacion
 

Último

Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...OLGAMILENAMONTAEZNIO
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidaddanik1023m
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSLincangoKevin
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfJoseAlejandroPerezBa
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfodalistar77
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfangelinebocanegra1
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....Aaron Betancourt
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2montoyagabriela340
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxPaolaCarolinaCarvaja
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfalejandrogomezescoto
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...RaymondCode
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfOBr.global
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETGermán Küber
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.marianarodriguezc797
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosLCristinaForchue
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfcastrodanna185
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfymiranda2
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx Emialexsolar
 

Último (20)

Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
Actividad 1-PRESENTACIÓN ANIMADA.pptxPreservación y conservación de los docum...
 
Inteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidadInteligencia artificial dentro de la contabilidad
Inteligencia artificial dentro de la contabilidad
 
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOSPRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
PRESENTACION DEL TEMA LOS MEJORES SIMULADORES DE CIRCUITOS ELCTRONICOS
 
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdfTENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
TENDENCIAS DE IA Explorando el futuro de la tecnologia.pdf
 
Los mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdfLos mejores simuladores de circuitos electrónicos.pdf
Los mejores simuladores de circuitos electrónicos.pdf
 
Carta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdfCarta de Premio y Excel angeline 11-2pdf
Carta de Premio y Excel angeline 11-2pdf
 
La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....La Electricidad y La Electrónica.pdf....
La Electricidad y La Electrónica.pdf....
 
La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2La tablet trabajo en grupo del grado 9-2
La tablet trabajo en grupo del grado 9-2
 
Matriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docxMatriz de integración de tecnologías- Paola Carvajal.docx
Matriz de integración de tecnologías- Paola Carvajal.docx
 
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdfActividad 14_ Diseño de Algoritmos Paralelos.pdf
Actividad 14_ Diseño de Algoritmos Paralelos.pdf
 
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
Actividad 14: Diseño de Algoritmos Paralelos Actividad 14: Diseño de Algoritm...
 
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier FolchBEDEC Proyecto y obra , novedades 2024 - Xavier Folch
BEDEC Proyecto y obra , novedades 2024 - Xavier Folch
 
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdfInmersión global en ciberseguridad e IA en la conferencia RSA.pdf
Inmersión global en ciberseguridad e IA en la conferencia RSA.pdf
 
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NETDe Código a Ejecución: El Papel Fundamental del MSIL en .NET
De Código a Ejecución: El Papel Fundamental del MSIL en .NET
 
Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.Tecnológia 2024.docx.
Tecnológia 2024.docx.Tecnológia 2024.docx.
 
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimosEl diseño de Algoritmos Paralelos.pdf - analisis de algortimos
El diseño de Algoritmos Paralelos.pdf - analisis de algortimos
 
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura SilvaBEDEC Sostenibilidad, novedades 2024 - Laura Silva
BEDEC Sostenibilidad, novedades 2024 - Laura Silva
 
Análisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdfAnálisis de artefactos tecnologicos .pdf
Análisis de artefactos tecnologicos .pdf
 
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdfPresentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
Presentación - Diseño de Algoritmos Paralelos - Grupo 2.pdf
 
VIDEOS DE APOYO.docx E
VIDEOS DE APOYO.docx                                  EVIDEOS DE APOYO.docx                                  E
VIDEOS DE APOYO.docx E
 

Objetivos de control para la infomación - COBIT

  • 1. COBIT - Objetivos de Control para la Información y Tecnologías Afines > AUDITORIA DE SISTEMAS oCarmen Jimbo oGian Carlos Llerena oFernando Grunauer oRodrigo Beltran oCarlos Ramos oDimitri Villamar
  • 2. COBIT (Control Objectives for Information and related Technology) Objetivos de Control para la Información y Tecnologías Afines Es la herramienta innovadora para el gobierno de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con TI. El objetivo del proyecto es el desarrollo de políticas claras y buenas prácticas para la seguridad y el control de TI. 2
  • 3. Estructura Los procesos se definen entonces en un nivel superior como una serie de actividades o tareas conjuntas con “cortes” naturales (de control). Al nivel más alto, los procesos son agrupados de manera natural en dominios. Su agrupamiento natural es confirmado frecuentemente como dominios de responsabilidad en una estructura organizacional, y está en línea con el ciclo administrativo o ciclo de vida aplicable a los procesos de TI. 3
  • 4. Dominio Adquisición e implementación Identificar nuevas aplicaciones o funciones se requiere un análisis antes de la compra o el desarrollo, a fin de garantizar que los requisitos del Negocio satisfacen son satisfechos efectivos y eficientemente Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. 4
  • 5. Objetivo de Control Identificación de Soluciones Asegurar el mejor enfoque para cumplir con los requerimientos del usuario > Tenemos como prioridad cumplir con la efectividad y secundariamente con la eficiencia, aquí aplicarían los recursos tales como las aplicaciones, tecnología e instalaciones; Se dividen en 18 objetivos de control. Nos concentramos en cumplir el enfoque de todos los requerimientos del usuario haciéndolo a través de un análisis claro de las oportunidades alternativas comparadas contra los requerimientos de usuario 5
  • 6. Identificación de Soluciones Se toma en consideración: > > > > > > > Definición de requerimientos de información Estudios de factibilidad (costos, beneficios, alternativas) Arquitectura de la Información Seguridad con relación al costo – beneficio Pistas de auditoria Contratación a terceros Aceptación de instalaciones y tecnología. 6
  • 7. Cuestionario > Porqué es impórtate que La metodología del ciclo de vida de desarrollo de sistemas de la organización deba estipular que sean aplicados a técnicas y procedimientos? > Que es lo que asegura la gerencia en cambios significativos a sistemas actuales? > La metodología del ciclo de vida de desarrollo de sistemas de la organización porque debe asegurar la aplicación de un procedimiento apropiado? > En el diseño de recopilación de datos fuentes porque es importante la especificación de mecanismos? > Que se detalla en la definición y documentación de requerimientos de entrada de datos? > Que se define en las interfaces externas e internas? > Para que se define y documenta los requerimientos de procesos? > Que se detalla en los requerimientos de salida de datos? > Porque es importante la disponibilidad en el diseño? > Que tipos de pruebas se le realizan al software de aplicación? > Que es lo que es lo que involucra los materiales de consulta y soporte para usuarios? > Que se debe asegurar reevaluación del diseño del 7 sistema?
  • 8. Objetivo de Control Adquisición y Mantenimiento de Software de Aplicación Proporcionar funciones Manifiesta que en el ciclo de vida del software se debe elaborar guías automatizadas de procedimiento y llevar registros de requerimientos de usuarios para que soporten diseñar el software que cumpla con todas las especificaciones adecuadas y solicitadas. efectivamente al negocio 8
  • 9. Adquisición y Mantenimiento de Software de Aplicación Teniendo en consideración los siguientes pasos: > > > > > > > Requerimientos de usuarios Requerimientos de archivos de entrada, proceso y salida. Interface usuario – maquina Personalización de paquetes Pruebas funcionales Controles de las aplicaciones y requerimientos funcionales Documentación 9
  • 10. Cuestionario > ¿Cuenta con un manual de diseño de software? > ¿Posee las guías o procedimientos necesarios para crear o modificar el software? > ¿Tiene algún manual que defina mecanismos acerca de la seguridad y control de los sistemas? > ¿Quién se encarga de realizar las especificaciones del diseño de y cada cuanto tiempo se aprueba el diseño? > ¿Al requerir las especificaciones de mecanismo adecuado se obtendrá toda la información? > ¿Cada que lapsos se revisan las interfaces internas y externas? 10
  • 11. Objetivo de Control Adquisición y Mantenimiento de Arquitectura de Tecnología Proporcionar las plataformas apropiadas para soportar aplicaciones de negocios Las prioridades son cumplir con la efectividad, eficiencia y como aseveración a cumplir secundaria será la integridad, solo aplicaría el recurso tecnología; tiene 6 objetivos de control. 11
  • 12. Adquisición y mantenimiento de arquitectura de Tecnología Tomando en consideración: >Evaluación de Nuevo Hardware y >Software >Mantenimiento Preventivo para Hardware >Seguridad del Software del Sistema >Instalación del Software del Sistema >Mantenimiento del Software del Sistema >Controles para Cambios del Software del Sistema 12
  • 13. Cuestionario > > > > > > > > > > > > > > ¿Existe un programa de mantenimiento preventivo para cada dispositivo del sistema de cómputo? ¿Se lleva a cabo tal programa? ¿Existen tiempos de respuesta y de compostura estipulados en los contratos? ¿Existe plan de mantenimiento preventivo. ? ¿Este plan es proporcionado por el proveedor? ¿Se notifican las fallas? ¿Se les da seguimiento? ¿Tiene un plan logístico para dar soporte al producto software? ¿La mantenibilidad se tiene en cuenta antes de empezar a desarrollar? ¿Se han adoptado medidas de seguridad en el departamento de sistemas de información? ¿Existe una persona responsable de la seguridad? ¿Se ha dividido la responsabilidad para tener un mejor control de la seguridad? ¿Existe vigilancia en el departamento de cómputo las 24 horas? ¿Se permite el acceso a los archivos y programas a los programadores, analistas y operadores? 13
  • 14. Objetivo de Control Desarrollo y Mantenimiento de Procedimientos Relacionados con Tecnología de Información Asegurar el uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas Como prioridad tenemos Efectividad, eficiencia y de forma secundaria a integridad, cumplimiento y confiabilidad, los recursos que incurrimos aquí son gente, aplicaciones, tecnología e instalaciones, teniendo 4 objetivos de control. Aquí nos aseguramos del uso apropiado de las aplicaciones y de las soluciones tecnológicas establecidas con un enfoque estructurado del desarrollo de manuales de procedimientos para usuarios, requerimientos de servicio y el material de entrenamiento 14
  • 15. Desarrollo y Mantenimiento de Procedimientos Relacionados con Tecnología de Información Siempre tomando en consideración: > Procedimientos y controles de usuarios > Procedimientos y controles operacionales > Materiales de entrenamiento 15
  • 16. Cuestionario > > > > > > > > > > > ¿Existe un manual de procedimientos relacionados con la tecnología de la información? ¿Existe un manual de documentación de técnicas del sistema integrado? ¿Existe un control de registro formal de las modificaciones efectuadas? ¿Existe alguna guía de capacitación? ¿Existe un procedimiento normalizado? ¿Está escrito? ¿Es el que se aplica? ¿Cuál es el objetivo del proceso? ¿Existe algún criterio de medición de desempeño? El responsable ¿posee la preparación requerida? ¿Los recursos asignados al proceso son los adecuados? 16
  • 17. Objetivo de Control Instalación y acreditación de sistemas Verificar y confirmar que la solución sea adecuada para el propósito deseado Tenemos como prioridad la efectividad y secundarias la integridad y disponibilidad, aquí aplican todos los recursos, y se dividen en 11 objetivos de control con el fin de verificar y confirmar que la solución sea adecuada para el propósito deseado con la realización de una migración de instalación, conversión y plan de aceptación adecuadamente formalizados 17
  • 18. Instalación y acreditación de sistemas Teniendo en consideración: > Capacitación > Conversión / carga a datos > Pruebas especificas > Acreditación > Revisiones post implementación 18
  • 19. Cuestionario > > > > > > > > > > ¿Qué plan de entrenamiento esta previsto ante una eventual crisis de seguridad al momento de implementar un nuevo sistema? ¿Qué tipo de inconvenientes se mostrarían al momento de realizar la conversión de los elementos de su sistema? ¿Cuáles son los requisitos y necesidades y plan de respaldo? ¿Cuáles son los procedimientos para asegurar que las pruebas piloto o en paralelo sean llevadas a cabo de acuerdo con un plan preestablecido? ¿Cómo se calcula el que las pruebas deben cubrir todos los componentes del sistema de información por implementar? ¿Cuáles son los procedimientos para asegurar que la Gerencia de operaciones y la Gerencia usuaria aceptan formalmente los resultados de las pruebas? ¿Cómo la gerencia asegura que, antes de poner el sistema en operación, el usuario o custodio designado valide su operación como un producto completo? ¿Cómo se controlar la entrega del sistema de desarrollo a pruebas y a operación? ¿En qué consiste el manual para la evaluación de satisfacción de necesidades del usuario final? ¿En qué consiste la evaluación y reporte de beneficios esperados del sistema? 19
  • 20. Conclusión Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo COBIT La adquisición de recursos dentro de la organización toma relevancia ante la implementación de mejoras a las actividades realizadas para cumplir con los objetivos y metas que se pretenden lograr, la colaboración del proceso de adquirir recursos de TI toma relevancia en el momento de realizar las gestiones con los proveedores, que va desde el control de la adquisición hasta la propia adquisición abarcando entonces la administración de los contratos y la selección de proveedores. 20