El documento describe el marco COBIT para la auditoría de sistemas de información. COBIT proporciona estándares para las mejores prácticas de control en tecnologías de la información. Se estructura en cinco dominios: planificación y organización, adquisición e implementación, soporte y servicios, monitoreo. COBIT es aplicable a sistemas de información de organizaciones y está alineado con estándares de control y auditoría.

1. ESPE
 Nombre: Pablo Alexis Lasso Cevallos
 Materia: Auditoria Informática.
 Tutor: Ing. Mauro Vinicio Cantuña Msc.
AUDITORIA INFORMATICA

2. COBIT
El COBIT es precisamente un modelo para auditar la gestión y
control de los sistemas de información y tecnología, orientado a
todos los sectores de una organización, es decir, administradores IT,
usuarios y por supuesto, los auditores involucrados en el proceso.

3. ALCANCES Y OBJETIVOS
 Estándares generalmente aplicados y
aceptados para las buenas prácticas de
control en TI (Tecnologías de la Información)
 Para Sistemas de Información de la
Organización
 Fundamentado en una estructura de control
de las TI
 Basado en los Objetivos de Control de ISACF.

4. ESTRUCTURA

5. PLANIFICACION Y
ORGANIZACION
 Este dominio cubre la estrategia y las tácticas
y se refiere a la identificación de la forma en
que la tecnología de información puede
contribuir de la mejor manera al logro de los
objetivos del negocio. Además, la
consecución de la visión estratégica necesita
ser planeada, comunicada y administrada
desde diferentes perspectivas. Finalmente,
deberán establecerse una organización y una
infraestructura tecnológica apropiadas.

6. ADQUISION E IMPLANTACION
 Para llevar a cabo la estrategia de TI, las
soluciones de TI deben ser identificadas,
desarrolladas o adquiridas, así como
implementadas e integradas dentro del
proceso del negocio. Además, este
dominio cubre los cambios y el
mantenimiento realizados a sistemas
existentes.

7. SOPORTE Y SERVICIOS
 En este dominio se hace referencia a la
entrega de los servicios requeridos, que
abarca desde las operaciones tradicionales
hasta el entrenamiento, pasando por
seguridad y aspectos de continuidad. Con el
fin de proveer servicios, deberán
establecerse los procesos de soporte
necesarios. Este dominio incluye el
procesamiento de los datos por sistemas de
aplicación, frecuentemente clasificados como
controles de aplicación.

8. MONITOREO
 Todos los procesos necesitan ser
evaluados regularmente a través del
tiempo para verificar su calidad y
suficiencia en cuanto a los requerimientos
de control.

9. CARACTERISTICAS

10. Características
• Orientado al negocio.
• Alineado con estándares y regulaciones "de
facto".
• Basado en una revisión crítica y analítica de las
tareas y actividades en TI.
• Alineado con estándares de control y auditoria
(COSO, IFAC, IIA, ISACA, AICPA).

11. APLICACIÓN
 La COBIT es técnicamente posible de
aplicar en toda área de Informática de
cualquier empresa mediana hacia arriba,
pero su costo de implementación solo se
justifica si el directorio tiene poderosas
razones para ello: por ejemplo la
Sarbanes – Oxley, acuerdos de
accionistas, regulaciones propias de cada
país, etc.

12. COMENTARIO
 Claramente la COBIT es un marco de referencia para
profesionalizar el área informática de un compañía, que cuenta
con capacidades propias o tercerizadas , tiene una área de
operación con varias decenas de servidores que dan servicios a
más de una locación, y que cuenta con áreas de mantenimiento y
soporte.
 Sistemas Informáticos son reconocidos por el directorio como un
componente clave en el éxito comercial de la compañía y, por lo
mismos que implican riesgos para el negocio.
 Con esto si su área informática es pequeña la COBIT´puede
resultar muy cara en su implementación y por tanto no se
justificaría. En el otro extremo si su empresa tranza su acciones
en la Bolsa de New York es prácticamente obligatoria su
implementación.