SlideShare una empresa de Scribd logo

Cobit, Itil, Coso

Descargar como PPTX, PDF
W
Willians Manganiello Cadenas

El documento presenta una introducción sobre la importancia de la gobernanza y gestión de TI en las organizaciones. Luego resume los principales marcos y estándares relacionados como COBIT, ITIL y COSO, describiendo brevemente sus objetivos y enfoques. Finalmente, agradece a la universidad por su apoyo en el desarrollo del estudio.

Ingeniería
1 de 17
REPÚBLICA BOLIVARIANA DE VENEZUELA. UNIVERSIDAD BICENTENARIA DE ARAGUA. VICERECTORADO ACADÉMICO. FACULTAD DE INGENIERÍA. ESCUELAS DE SISTEMAS Y ELÉCTRICA. Christian Jimeno V-16.889.185. Jorge Colón V- 25.708.624. Willians Manganiello V- 26.973.855. Mildrex Sarmiento V- 26.624.069. Jheovanny Montilla V- 18.852.691.
Estructura de CUBO……………………………………………………………………………….……………..6 Dominios……………………………………………………………………………………………………….……..7 Information Technology Infraestructure Library, ITIL………………………………………….8 Committee of Sponsoring Organizations, COSO………………………………………………….9 Ambiente de control……………………………………………………………………………………..……..10 Evaluación de riesgos……………………………………………………………………………………..…….11 Actividades de control……………………………………………………….………………………………..12 Monitoreo y aprendizaje…………………….………………………………………………………………..13 Información y Comunicación……………………………………………………………………………...14
Existe una creciente preocupación en la alta dirección de todas las organizaciones, públicas o privadas, acerca de las actividades de la función IT. Hoy en día, el papel que juegan las TICs en las organizaciones es cada vez más vital, no solo para mantener la competitividad, sino para garantizar las operaciones diarias. En el sector privado, los consejos de administración de las empresas son conscientes de que una parada en sus sistemas significa una pérdida inmediata de los ingresos de la compañía.. En el sector público se reconocen las TI como factor necesario para prestar un servicio público de calidad. En ambos casos, existe una marcada sensibilidad a la relación entre el correcto funcionamiento de los servicios TI y la imagen pública de la organización.
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. De acuerdo a ISACA, COBIT es: Una herramienta que permite evaluar la calidad del soporte de TI actual de la organización, vinculando los distintos procesos del negocio con los recursos informáticos que los sustentan.
COBIT establece un diagnóstico que permite definir las metas desde el punto de vista de seguridad y control que le serán de utilidad para la organización para cada uno de sus procesos, pudiendo entonces establecer un plan de acción para lograr estas mejoras, y posteriormente identificar los lineamientos para sustentar un proceso de monitoreo y mejora continua sobre las soluciones implementadas. La manera en que COBIT provee este marco para el control y la gobernabilidad de TI se puede presentar en forma sintética a partir de sus principales características, que a continuación serán descritas.
La estructura de cubo es la capacidad que brinda COBIT de poder trabajar (con sus objetivos de control) desde tres puntos de vista diferentes; los procesos, los recursos de TI, y las características que debe reunir la información para ser considerada adecuada a las necesidades de la organización. Esta estructura, al vincular estos tres puntos de vista brinda un enfoque global que apoya a la planificación estratégica, fundamentalmente a través de promover las funciones ligadas a la gobernabilidad de TI, la cual es básica para asegurar el logro de las metas de la organización.
 Permite agrupar los objetivos de control de COBIT en distintas áreas de actividad de la organización. Los cuatro dominios principales son:  Planificación y organización,  Adquisición e implantación,  Soporte y servicios, y  Monitoreo.  Como su nombre indica, cada uno de estos dominios están enfocados a los diferentes niveles y departamento que pueden existir en una organización.
 ITIL es un conjunto de las mejores prácticas para la gestión de servicios de TI que ha evolucionado desde 1989, comenzó como un conjunto de procesos que utilizaba el gobierno del Reino Unido para mejorar la gestión de los servicios de TI y ha sido adoptado por la industria, como base de una gestión satisfactoria de los servicios de TI.  ITIL describe las mejores prácticas que se pueden utilizar y mejor se adecuan a una organización, incluye cinco disciplinas que proporcionan las empresas flexibilidad y estabilidad para ofrecer servicios de TI, estas son:  Gestión de incidencias,  Gestión de problemas,  Gestión de cambios,  Gestión de versiones, y  Gestión de configuración.
El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers & Lybrand. En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana.
Elemento que proporciona disciplina y estructura, el ambiente de control se denomina en función de la integridad y competencia del personal de una organización; los valores éticos son un elemento esencial que afectan otros elementos del control
 Es la identificación y análisis de os riesgos que se relacionan con el logro de los objetivos; la administración debe cuantificar la magnitud, proyectar su probabilidad y sus posibles consecuencias:  En la dinámica actual de los negocios se debe prestar atención a diversos factores, entre ellos los avances tecnológicos.
 Ocurren a lo largo de la Organización en todos los niveles y en todas las funciones, incluyendo los procesos de aprobación, autorización, conciliaciones, etc. Las actividades de control se clasifican en:  Controles preventivos,  Controles detectivos,  Controles correctivos,  Controles manuales y de usuarios,  Controles de cómputo o de tecnología de información,  Controles administrativos.
Los controles internos deben ser “monitoreados” constantemente para asegurar que el proceso se encuentra operando como se planeó y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio a través de evaluaciones separadas de la operación, es decir, mediante la auditoría interna o externa.
Se debe generar información relevante y comunicarla oportunamente de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.
La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.
Las organizaciones, preocupadas por sus ventajas competitivas y por el aprovechamiento óptimo de la tecnología en función de sus objetivos, entienden que las mejores prácticas y recomendaciones para la administración del servicio soporta-do tecnológicamente desde el punto de vista de los negocios, permiten aprovechar mejor los recursos y activos de la empresa. Sin embargo, el enfoque de gestión necesario va mucho más allá cuando se re-quiere una planeación estratégica que formule pro-puestas pertinentes y transformadoras que a su vez impacten oportunamente los servicios soportados por la tecnología disponible en la empresa.
Finalmente, nuestros agradecimientos para la universidad Bicentenaria de Aragua, núcleo Turmero, Facultad de ingeniería, escuela de Ingeniería de sistemas, por el apoyo y las facilidades prestadas para el desarrollo del presente estudio investigativo.

Recomendados

Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Edgar Garcia
 
Control interno
Control internoControl interno
Control internomaria0443
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Curso control interno
Curso control internoCurso control interno
Curso control internoVCTORHUGO62
 
Importancia de gobierno de ti
Importancia de gobierno de tiImportancia de gobierno de ti
Importancia de gobierno de tiGeorge Aguilar
 
Los Sistemas y Procedimientos
Los Sistemas y Procedimientos Los Sistemas y Procedimientos
Los Sistemas y Procedimientos orieliscarrasquero
 
Tema 1
Tema 1Tema 1
Tema 1Carmelo Branimir España Villegas
 
Sistema de información de una organización
Sistema de información de una organizaciónSistema de información de una organización
Sistema de información de una organizaciónOrlando Quintana Martinez
 

Recomendados

Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Gobierno electronico actividad 16102018
Gobierno electronico actividad 16102018Edgar Garcia
 
Control interno
Control internoControl interno
Control internomaria0443
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Curso control interno
Curso control internoCurso control interno
Curso control internoVCTORHUGO62
 
Importancia de gobierno de ti
Importancia de gobierno de tiImportancia de gobierno de ti
Importancia de gobierno de tiGeorge Aguilar
 
Los Sistemas y Procedimientos
Los Sistemas y Procedimientos Los Sistemas y Procedimientos
Los Sistemas y Procedimientos orieliscarrasquero
 
Tema 1
Tema 1Tema 1
Tema 1Carmelo Branimir España Villegas
 
Sistema de información de una organización
Sistema de información de una organizaciónSistema de información de una organización
Sistema de información de una organizaciónOrlando Quintana Martinez
 
Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3carlos89999
 
Contabilidad: Control Interno.
Contabilidad: Control Interno.Contabilidad: Control Interno.
Contabilidad: Control Interno.Universidad Pedagógica de El Salvador
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Sistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas ContablesSistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas ContablesHelen Pico S
 
El sistema de información de una organización
El sistema de información de una organizaciónEl sistema de información de una organización
El sistema de información de una organizaciónEDER PATERNINA POLO
 
Tipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financieraTipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financieraCinthia Andino Saltos
 
Sistematización contable real
Sistematización contable realSistematización contable real
Sistematización contable realAreana Loor Santana
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Diapositivas de control interno
Diapositivas de control internoDiapositivas de control interno
Diapositivas de control internoMarcoBetancourt
 
Ley 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatalLey 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatalcarlitus2080
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos aserickyoll1
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemasRamiro Estigarribia Canese
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEBEKANN0404
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control internoKeyla Montero
 
Diapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadasDiapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadasLobato19
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control InternolUce
 
Modelo coso
Modelo coso Modelo coso
Modelo coso haderchucky
 
Control Interno
Control InternoControl Interno
Control InternoDoris Suquilanda
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Standards
StandardsStandards
StandardsEdgar Carvajal
 

Más contenido relacionado

La actualidad más candente

Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesEvelyn Gissele Quiroz Lara
 
Sistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas ContablesSistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas ContablesHelen Pico S
 
El sistema de información de una organización
El sistema de información de una organizaciónEl sistema de información de una organización
El sistema de información de una organizaciónEDER PATERNINA POLO
 
Tipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financieraTipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financieraCinthia Andino Saltos
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasMarlen Esteban
 
Diapositivas de control interno
Diapositivas de control internoDiapositivas de control interno
Diapositivas de control internoMarcoBetancourt
 
Ley 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatalLey 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatalcarlitus2080
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos aserickyoll1
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEBEKANN0404
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control internoKeyla Montero
 
Diapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadasDiapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadasLobato19
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno tiCHRYCIN
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control InternolUce
 

La actualidad más candente (17)

Taller extra 3
Taller extra 3Taller extra 3
Taller extra 3
 
Contabilidad: Control Interno.
Contabilidad: Control Interno.Contabilidad: Control Interno.
Contabilidad: Control Interno.
 
Auditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos ContablesAuditoría Informática en los Procesos Contables
Auditoría Informática en los Procesos Contables
 
Sistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas ContablesSistematización contable y financiera: Análisis de los Sistemas Contables
Sistematización contable y financiera: Análisis de los Sistemas Contables
 
El sistema de información de una organización
El sistema de información de una organizaciónEl sistema de información de una organización
El sistema de información de una organización
 
Tipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financieraTipos de sistemas sistematización contable y financiera
Tipos de sistemas sistematización contable y financiera
 
Sistematización contable real
Sistematización contable realSistematización contable real
Sistematización contable real
 
Generalidades de la auditoria de sistemas
Generalidades de la auditoria de sistemasGeneralidades de la auditoria de sistemas
Generalidades de la auditoria de sistemas
 
Diapositivas de control interno
Diapositivas de control internoDiapositivas de control interno
Diapositivas de control interno
 
Ley 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatalLey 87 1993 control interno entidad estatal
Ley 87 1993 control interno entidad estatal
 
Fundamentos as
Fundamentos asFundamentos as
Fundamentos as
 
5.redes auditoria de sistemas
5.redes auditoria de sistemas5.redes auditoria de sistemas
5.redes auditoria de sistemas
 
Resumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLEResumen INFORMATICA CONTABLE
Resumen INFORMATICA CONTABLE
 
Normas de control interno
Normas de control internoNormas de control interno
Normas de control interno
 
Diapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadasDiapositivas de la primera lectura de sistematizada terminadas
Diapositivas de la primera lectura de sistematizada terminadas
 
Gobierno ti
Gobierno tiGobierno ti
Gobierno ti
 
Normas De Control Internol
Normas De Control InternolNormas De Control Internol
Normas De Control Internol
 

Similar a Cobit, Itil, Coso

Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasWillians Manganiello Cadenas
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguacheRicardoAraguache1
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe cosoArmando Pomaire
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónJasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria InformaticaAntonio Gallo
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio Gallo
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAntonio Gallo
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaciceron12
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo finalOsita Sweet
 
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...MaylinMeneses
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticaJuan Prieto
 
Sistema de información contable
Sistema de información contableSistema de información contable
Sistema de información contablesoledadcapira
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixonluisasngela
 

Similar a Cobit, Itil, Coso (20)

Modelo coso
Modelo coso Modelo coso
Modelo coso
 
Control Interno
Control InternoControl Interno
Control Interno
 
Generalidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemasGeneralidades y fundamentos de la auditoria de sistemas
Generalidades y fundamentos de la auditoria de sistemas
 
Presentacion br ricardo araguache
Presentacion br ricardo araguachePresentacion br ricardo araguache
Presentacion br ricardo araguache
 
Standards
StandardsStandards
Standards
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Auditoria Informatica
Auditoria InformaticaAuditoria Informatica
Auditoria Informatica
 
Antonio bracamonte audi toria
Antonio bracamonte audi toriaAntonio bracamonte audi toria
Antonio bracamonte audi toria
 
Auditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio BracamonteAuditoria Informatica Antonio Bracamonte
Auditoria Informatica Antonio Bracamonte
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Auditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informaticaAuditoria de sistemas trabajo numero 4 auditoria en informatica
Auditoria de sistemas trabajo numero 4 auditoria en informatica
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...
SUPERVISIÓN DEL SISTEMA DE INFORMACIÓN CONTABLE PARA SUGERIR PROCEDIMIENTOS A...
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Sistema de información contable
Sistema de información contableSistema de información contable
Sistema de información contable
 
Auditoria inerna edixon
Auditoria inerna edixonAuditoria inerna edixon
Auditoria inerna edixon
 

Último

TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfssuser202b79
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajasjuanprv
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxBRAYANJOSEPTSANJINEZ
 
clasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesclasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesMIGUELANGEL2658
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Dr. Edwin Hernandez
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesCarlosMeraz16
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDEdith Puclla
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfMiguelArango21
 
Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMONICADELROCIOMUNZON1
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATevercoyla
 
introducción a las comunicaciones satelitales
introducción a las comunicaciones satelitalesintroducción a las comunicaciones satelitales
introducción a las comunicaciones satelitalesgovovo2388
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesElianaCceresTorrico
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfdanielJAlejosC
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoMaxanMonplesi
 
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...GuillermoRodriguez239462
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacionesRamon Bartolozzi
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfOmarPadillaGarcia
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfbcondort
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTElisaLen4
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfvladimirpaucarmontes
 

Último (20)

TIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdfTIPOS DE SOPORTES - CLASIFICACION IG.pdf
TIPOS DE SOPORTES - CLASIFICACION IG.pdf
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
clasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias localesclasificasion de vias arteriales , vias locales
clasificasion de vias arteriales , vias locales
 
Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...Propuesta para la creación de un Centro de Innovación para la Refundación ...
Propuesta para la creación de un Centro de Innovación para la Refundación ...
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestaciones
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
 
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdfJM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
JM HIDROGENO VERDE- OXI-HIDROGENO en calderas - julio 17 del 2023.pdf
 
Mapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptxMapas y cartas topográficas y de suelos.pptx
Mapas y cartas topográficas y de suelos.pptx
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
introducción a las comunicaciones satelitales
introducción a las comunicaciones satelitalesintroducción a las comunicaciones satelitales
introducción a las comunicaciones satelitales
 
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotencialesUNIDAD 3 ELECTRODOS.pptx para biopotenciales
UNIDAD 3 ELECTRODOS.pptx para biopotenciales
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimiento
 
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
Resistencia-a-los-antimicrobianos--laboratorio-al-cuidado-del-paciente_Marcel...
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdfSesion 6 _ Curso Integrador II_TSZVQJ.pdf
Sesion 6 _ Curso Integrador II_TSZVQJ.pdf
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
 
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHTAPORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
APORTES A LA ARQUITECTURA DE WALTER GROPIUS Y FRANK LLOYD WRIGHT
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
 

Cobit, Itil, Coso

  • 1. REPÚBLICA BOLIVARIANA DE VENEZUELA. UNIVERSIDAD BICENTENARIA DE ARAGUA. VICERECTORADO ACADÉMICO. FACULTAD DE INGENIERÍA. ESCUELAS DE SISTEMAS Y ELÉCTRICA. Christian Jimeno V-16.889.185. Jorge Colón V- 25.708.624. Willians Manganiello V- 26.973.855. Mildrex Sarmiento V- 26.624.069. Jheovanny Montilla V- 18.852.691.
  • 2. Estructura de CUBO……………………………………………………………………………….……………..6 Dominios……………………………………………………………………………………………………….……..7 Information Technology Infraestructure Library, ITIL………………………………………….8 Committee of Sponsoring Organizations, COSO………………………………………………….9 Ambiente de control……………………………………………………………………………………..……..10 Evaluación de riesgos……………………………………………………………………………………..…….11 Actividades de control……………………………………………………….………………………………..12 Monitoreo y aprendizaje…………………….………………………………………………………………..13 Información y Comunicación……………………………………………………………………………...14
  • 3. Existe una creciente preocupación en la alta dirección de todas las organizaciones, públicas o privadas, acerca de las actividades de la función IT. Hoy en día, el papel que juegan las TICs en las organizaciones es cada vez más vital, no solo para mantener la competitividad, sino para garantizar las operaciones diarias. En el sector privado, los consejos de administración de las empresas son conscientes de que una parada en sus sistemas significa una pérdida inmediata de los ingresos de la compañía.. En el sector público se reconocen las TI como factor necesario para prestar un servicio público de calidad. En ambos casos, existe una marcada sensibilidad a la relación entre el correcto funcionamiento de los servicios TI y la imagen pública de la organización.
  • 4. COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. De acuerdo a ISACA, COBIT es: Una herramienta que permite evaluar la calidad del soporte de TI actual de la organización, vinculando los distintos procesos del negocio con los recursos informáticos que los sustentan.
  • 5. COBIT establece un diagnóstico que permite definir las metas desde el punto de vista de seguridad y control que le serán de utilidad para la organización para cada uno de sus procesos, pudiendo entonces establecer un plan de acción para lograr estas mejoras, y posteriormente identificar los lineamientos para sustentar un proceso de monitoreo y mejora continua sobre las soluciones implementadas. La manera en que COBIT provee este marco para el control y la gobernabilidad de TI se puede presentar en forma sintética a partir de sus principales características, que a continuación serán descritas.
  • 6. La estructura de cubo es la capacidad que brinda COBIT de poder trabajar (con sus objetivos de control) desde tres puntos de vista diferentes; los procesos, los recursos de TI, y las características que debe reunir la información para ser considerada adecuada a las necesidades de la organización. Esta estructura, al vincular estos tres puntos de vista brinda un enfoque global que apoya a la planificación estratégica, fundamentalmente a través de promover las funciones ligadas a la gobernabilidad de TI, la cual es básica para asegurar el logro de las metas de la organización.
  • 7.  Permite agrupar los objetivos de control de COBIT en distintas áreas de actividad de la organización. Los cuatro dominios principales son:  Planificación y organización,  Adquisición e implantación,  Soporte y servicios, y  Monitoreo.  Como su nombre indica, cada uno de estos dominios están enfocados a los diferentes niveles y departamento que pueden existir en una organización.
  • 8.  ITIL es un conjunto de las mejores prácticas para la gestión de servicios de TI que ha evolucionado desde 1989, comenzó como un conjunto de procesos que utilizaba el gobierno del Reino Unido para mejorar la gestión de los servicios de TI y ha sido adoptado por la industria, como base de una gestión satisfactoria de los servicios de TI.  ITIL describe las mejores prácticas que se pueden utilizar y mejor se adecuan a una organización, incluye cinco disciplinas que proporcionan las empresas flexibilidad y estabilidad para ofrecer servicios de TI, estas son:  Gestión de incidencias,  Gestión de problemas,  Gestión de cambios,  Gestión de versiones, y  Gestión de configuración.
  • 9. El informe es un manual de control interno que publica el Instituto de Auditores Internos de España en colaboración con la empresa de auditoría Coopers & Lybrand. En control interno lo último que ha habido es el informe COSO (Sponsoring Organizations of the Treadway Commission), es denominado así, porque se trata de un trabajo que encomendó el Instituto Americano de Contadores Públicos, la Asociación Americana de Contabilidad, el Instituto de Auditores Internos que agrupa a alrededor de cincuenta mil miembros y opera en aproximadamente cincuenta países, el Instituto de Administración y Contabilidad, y el Instituto de Ejecutivos Financieros. Ha sido hecho para uso de los consejos de administración de las empresas privadas en España y en los países de habla hispana.
  • 10. Elemento que proporciona disciplina y estructura, el ambiente de control se denomina en función de la integridad y competencia del personal de una organización; los valores éticos son un elemento esencial que afectan otros elementos del control
  • 11.  Es la identificación y análisis de os riesgos que se relacionan con el logro de los objetivos; la administración debe cuantificar la magnitud, proyectar su probabilidad y sus posibles consecuencias:  En la dinámica actual de los negocios se debe prestar atención a diversos factores, entre ellos los avances tecnológicos.
  • 12.  Ocurren a lo largo de la Organización en todos los niveles y en todas las funciones, incluyendo los procesos de aprobación, autorización, conciliaciones, etc. Las actividades de control se clasifican en:  Controles preventivos,  Controles detectivos,  Controles correctivos,  Controles manuales y de usuarios,  Controles de cómputo o de tecnología de información,  Controles administrativos.
  • 13. Los controles internos deben ser “monitoreados” constantemente para asegurar que el proceso se encuentra operando como se planeó y comprobar que son efectivos ante los cambios de las situaciones que les dieron origen. Las actividades de monitoreo constante pueden ser implantadas en los propios procesos del negocio a través de evaluaciones separadas de la operación, es decir, mediante la auditoría interna o externa.
  • 14. Se debe generar información relevante y comunicarla oportunamente de tal manera que permita a las personas entenderla y cumplir con sus responsabilidades.
  • 15. La Auditoría de Sistemas de Información, hoy en día es de vital importancia para las empresas modernas con visión de futuro, sobre todo inmersas en el mundo globalizado, porque si no se prevee los mecanismos de control, seguridad y respaldo de la información dentro de una institución se verá sumida a riesgos lógicos, físicos y humanos, que conlleven a fraudes no solamente económicos sino de información, es decir, pérdidas para la empresa.
  • 16. Las organizaciones, preocupadas por sus ventajas competitivas y por el aprovechamiento óptimo de la tecnología en función de sus objetivos, entienden que las mejores prácticas y recomendaciones para la administración del servicio soporta-do tecnológicamente desde el punto de vista de los negocios, permiten aprovechar mejor los recursos y activos de la empresa. Sin embargo, el enfoque de gestión necesario va mucho más allá cuando se re-quiere una planeación estratégica que formule pro-puestas pertinentes y transformadoras que a su vez impacten oportunamente los servicios soportados por la tecnología disponible en la empresa.
  • 17. Finalmente, nuestros agradecimientos para la universidad Bicentenaria de Aragua, núcleo Turmero, Facultad de ingeniería, escuela de Ingeniería de sistemas, por el apoyo y las facilidades prestadas para el desarrollo del presente estudio investigativo.