1. MARCO ANTONIO LÓPEZ SANDOVAL
RUTH MARCELA ROMERO ROJAS
AUDITORIA DE SISTEMAS DE T.I
GRUPO TIE-1002
UNIVERSIDAD TECNOLOGICA FIDEL VELAZQUEZ
COBIT
2. ¿QUÉ ES COBIT?
Gobernabilidad, Control y Auditoría de Información y
Tecnologías Relacionadas, es precisamente
un modelo para auditar la gestión y control de
los sistemas de información y tecnología, orientado a
todos los sectores de una organización, es decir,
administradores IT, usuarios y por supuesto, los
auditores involucrados en el proceso.
3. COBIT se aplica a los sistemas de información de
toda la empresa, incluyendo los computadores
personales y las redes. Está basado en la filosofía de
que los recursos TI necesitan ser administrados por un
conjunto de procesos naturalmente agrupados para
proveer la información pertinente y confiable que
requiere una organización para lograr sus objetivos.
4. DESTINATARIOS COBIT
Gerentes: Ayudarlos a equilibrar el riesgo y equilibrar
los recurso de TI en un ambiente impredecible
Auditores de Sistemas: Respaldar sus opiniones y/o
aconsejar a la gerencia respecto a los controles
internos
Cliente: Obtener la garantía la seguridad y los
controles de que servicio TI provisto por los empleados
o terceros.
5. LOS PRODUCTOS COBIT SE HAN
ORGANIZADO EN TRES NIVELES QUE DAN
SOPORTE A:
Administración y consejos ejecutivos
Administración del negocio y de TI
Profesionales en Gobierno, aseguramiento, control y
seguridad
7. DOMINIOS COBIT (ESQUEMA)
Planear y Organizar: Éste dominio cubre la estrategia y las tácticas y se refiere a
la identificación de la forma en que la tecnología de información puede
contribuir de la mejor manera al logro de los objetivos de negocio
Adquirir e Implementar: Para llevar a cabo la estrategia de TI, las soluciones
deben ser identificadas, desarrolladas o adquiridas, así como implementadas e
integradas dentro del proceso del negocio. Además, este dominio cubre los
cambios y el mantenimiento realizados a sistemas existentes.
Entregar y Dar Soporte: En éste dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones tradicionales hasta el
entrenamiento, pasando por seguridad y aspectos de continuidad. Éste dominio
incluye el procesamiento de los datos por sistemas de aplicación,
frecuentemente clasificados como controles de aplicación.
Monitorear y Evaluar: Todos los procesos de una organización necesitan ser
evaluados regularmente a través del tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos de control, integridad y
confidencialidad
10. COBIT es un marco general, su flexibilidad y
versatilidad nos permite adaptarlo a cualquier
tipo y tamaño de empresa, realizando una
implementación gradual y progresiva acorde
a los recursos disponibles y acompañando la
estrategia empresarial.
11. CONCLUSIÓN
COBIT tiene como misión fundamental convertirse en
una guía de buenas practicas que permita optimizar
la inversión que la organización realiza en tecnología
informática y que esta guía sirva para medir cuando
las cosas no funcionen adecuadamente