Cobit

224 visualizaciones

Publicado el

COBIT, auditoria en Sistemas

Publicado en: Software
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
224
En SlideShare
0
De insertados
0
Número de insertados
3
Acciones
Compartido
0
Descargas
3
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Cobit

  1. 1. Mares Almanza Juan Diego Tecnologías de la Información Auditoria de Sistemas TIE 1002 ejecutivas
  2. 2.   Es modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. ¿Que es cobit?
  3. 3.  ¿Qué es cobit?  Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigación con expertos de varios países, desarrollado por ISACA (Information Systems Audit and Control Association)
  4. 4.  Gerentes: Apoyar sus decisiones de inversión en T.I y control sobre el rendimiento de losa mismas, analizar el consto beneficio del control a menudo impredecibles. Usuarios: Obtener la garantía sobre la seguridad y el control de productos que adquieren interna y externamente. Destinatarios
  5. 5.  Destinatarios  Auditores en sistemas: Respaldar sus opiniones y/o aconsejar a la gerencia respecto a los controles internos.
  6. 6.   Los recursos pueden explicarse o definirse como se indica a continuación:  Datos: Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc.. Se empezó a crear los primeros diccionarios de datos, como ser el sistema de lugares, el de organizaciones, personas, bienes, etc.. Esquema de recursos
  7. 7.  Esquema de recursos  Aplicaciones: Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados. Se ha comenzado a desarrollar el sistema Mojotoro, utilizando tecnología Ekeko y Software Libre, creando software bajo la GPL  Tecnología: La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc.
  8. 8.  Esquema de recursos  Instalaciones: Recursos para alojar y dar soporte a los sistemas de información. Se cuenta con instalaciones relativamente apropiadas, si bien debiéramos incrementar la organización, comodidad, condiciones de temperatura para los equipos, etc..  Habilidades de la planta TIC: conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
  9. 9.   Habilidades de los usuarios de la comunidad universitaria par adaptarse y usar las herramientas TIC. A partir de la construcción de la red se incremento notablemente la formación de la comunidad universitaria en tecnologías informáticas, tanto de oficina como de Internet, (email). Esquema de recursos.
  10. 10.  Esquema de recursos.  Habilidades de los usuarios de la comunidad universitaria par adaptarse y usar las herramientas TIC. A partir de la construcción de la red se incremento notablemente la formación de la comunidad universitaria en tecnologías informáticas, tanto de oficina como de Internet, (email).
  11. 11.   Los procesos se definen entonces en un nivel superior como una serie de actividades o tareas conjuntas con “cortes” naturales (de control). Al nivel más alto, los procesos son agrupados de manera natural en dominios. Dominios Cobit
  12. 12.  Dominios Cobit  Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de la información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y/o administrada desde diferentes perspectivas. 1.-Planeación y organización
  13. 13.  Dominios Cobit 2.-Adquirir e implementar  Para llevara a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.
  14. 14.  Dominios Cobit 3.-Entregar y dar soporte  En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación.
  15. 15.  Dominios Cobit 4.-Monitoreo  Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y su eficiencia en cuanto a los requerimientos de control.
  16. 16.
  17. 17.
  18. 18.

×