Este documento describe los principales lineamientos y estándares para la auditoría de sistemas de información, incluyendo COBIT, ITIL y COSO. COBIT proporciona 34 procesos agrupados en 4 dominios para el gobierno de TI. La última versión de COBIT, la 5, integra marcos como Val IT, Risk IT e ITIL. ITIL provee conceptos y prácticas para la gestión de servicios TI. Los lineamientos ayudan a empresas a optimizar costos, cumplir regulaciones y gestionar nuevas tecnologías
Presentación realizada para la materia de Sistemas de Información I, por estudiantes de Ing Industrial y de Sistemas de la Universidad Privada de Santa Cruz de la Sierra (UPSA)
Objetivo del taller:
Compartir los conocimientos técnicos y metodológicos para implementar las mejores prácticas en gestión de gobierno de TI en base a la normativa COBIT 5, para le gestión de riesgos y cumplimiento el negocio, con la finalidad de permitirle a los gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio.
Presentación realizada para la materia de Sistemas de Información I, por estudiantes de Ing Industrial y de Sistemas de la Universidad Privada de Santa Cruz de la Sierra (UPSA)
Objetivo del taller:
Compartir los conocimientos técnicos y metodológicos para implementar las mejores prácticas en gestión de gobierno de TI en base a la normativa COBIT 5, para le gestión de riesgos y cumplimiento el negocio, con la finalidad de permitirle a los gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio.
2. LINEAMIENTOS DE AUDITORIA DE SISTEMAS
La necesidad de contar con lineamientos y herramientas
estándar para el ejercicio de la auditoría informática ha
promovido la creación y desarrollo de mejores prácticas como
COBIT COSO e ITIL
3. COBIT
COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control
(específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización (Plan and Organize))
Adquisición e Implementación (Acquire and Implement)
Entrega y Soporte (Deliver and Support)
Supervisión y Evaluación (Monitor and Evaluate)
COBIT 5
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia.
COBIT 5 es la última edición del framework mundialmente aceptado, el cual
proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la
información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros
importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ®) y las normas ISO relacionadas.
4. Beneficios
COBIT 5 ayuda a empresas de todos los tamaños a:
Optimizar los servicios el coste de las TI y la tecnología
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y
las políticas
Gestión de nuevas tecnologías de información
COBIT para la seguridad de la información
En el mes de junio del 2012, ISACA lanzó "COBIT 5 para la seguridad de la
información", actualizando la última versión de su marco a fin de proporcionar
una guía práctica en la seguridad de la empresa, en todos sus niveles
prácticos.
“COBIT 5 para seguridad de la información puede ayudar a las empresas a
reducir sus perfiles de riesgo a través de la adecuada administración de la
seguridad. La información específica y las tecnologías relacionadas son cada
vez más esenciales para las organizaciones, pero la seguridad de la
información es esencial para la confianza de los accionistas”
5. CERTIFICACIÓN
Recientemente, ISACA ha publicado Val IT, que relaciona los procesos de COBIT
con los procesos de la gerencia mayor requeridos para conseguir un buen
valor de las inversiones en tecnologías de la información.
6. ITIL
La Biblioteca de Infraestructura de Tecnologías de Información, frecuentemente
abreviada ITIL (del inglés Information Technology Infrastructure Library), es
un conjunto de conceptos y prácticas para la gestión de servicios de
tecnologías de la información, el desarrollo de tecnologías de la información
y las operaciones relacionadas con la misma en general. ITIL da
descripciones detalladas de un extenso conjunto de procedimientos de
gestión ideados para ayudar a las organizaciones a lograr calidad y eficiencia
en las operaciones de TI. Estos procedimientos son independientes del
proveedor y han sido desarrollados para servir como guía que abarque toda
infraestructura, desarrollo y operaciones de TI.
http://www.isaca.org/Knowledge-Center/Standards/Pages/Standards-for-ISAuditing-Spanish-.aspx