1. Mares Almanza Juan Diego
Tecnologías de la Información
Auditoria de Sistemas
TIE 1002 ejecutivas
2.
Es modelo para auditar la gestión y control de los sistemas de
información y tecnología, orientado a todos los sectores de una
organización, es decir, administradores IT, usuarios y por
supuesto, los auditores involucrados en el proceso. El COBIT es
un modelo de evaluación y monitoreo que enfatiza en el
control de negocios y la seguridad IT y que abarca controles
específicos de IT desde una perspectiva de negocios.
¿Que es cobit?
3.
¿Qué es cobit?
Las siglas COBIT
significan Objetivos de
Control para Tecnología de
Información y Tecnologías
relacionadas (Control
Objectives for Information
Systems and related
Technology). El modelo es el
resultado de
una investigación con
expertos de varios países,
desarrollado por ISACA
(Information Systems Audit
and Control Association)
4.
Gerentes: Apoyar sus decisiones de inversión en T.I y control
sobre el rendimiento de losa mismas, analizar el consto beneficio
del control a menudo impredecibles.
Usuarios: Obtener la garantía sobre la seguridad y el control de
productos que adquieren interna y externamente.
Destinatarios
5.
Destinatarios
Auditores en sistemas:
Respaldar sus opiniones
y/o aconsejar a la
gerencia respecto a los
controles internos.
6.
Los recursos pueden explicarse o definirse como se indica a
continuación:
Datos: Los elementos de datos en su más amplio sentido, (por
ejemplo, externos e internos), estructurados y no estructurados,
gráficos, sonido, etc.. Se empezó a crear los primeros
diccionarios de datos, como ser el sistema de lugares, el de
organizaciones, personas, bienes, etc..
Esquema de recursos
7.
Esquema de recursos
Aplicaciones: Se entiende
como sistemas de aplicación
la suma de procedimientos
manuales y programados. Se
ha comenzado a desarrollar
el sistema Mojotoro,
utilizando tecnología Ekeko
y Software Libre, creando
software bajo la GPL
Tecnología: La tecnología
cubre hardware, software,
sistemas operativos, sistemas
de administración de bases
de datos, redes, multimedia,
etc.
8.
Esquema de recursos
Instalaciones: Recursos para
alojar y dar soporte a los
sistemas de información. Se
cuenta con instalaciones
relativamente apropiadas, si
bien debiéramos incrementar
la organización, comodidad,
condiciones de temperatura
para los equipos, etc..
Habilidades de la planta
TIC: conocimiento,
conciencia y productividad
para planear, organizar,
adquirir, entregar, soportar y
monitorear servicios y
sistemas de información.
9.
Habilidades de los usuarios de la comunidad universitaria par
adaptarse y usar las herramientas TIC. A partir de la
construcción de la red se incremento notablemente la
formación de la comunidad universitaria en tecnologías
informáticas, tanto de oficina como de Internet, (email).
Esquema de recursos.
10.
Esquema de recursos.
Habilidades de los
usuarios de la comunidad
universitaria par adaptarse y
usar las herramientas TIC. A
partir de la construcción de
la red se incremento
notablemente la formación
de la comunidad
universitaria en tecnologías
informáticas, tanto de oficina
como de Internet, (email).
11.
Los procesos se definen entonces en un nivel superior como
una serie de actividades o tareas conjuntas con “cortes”
naturales (de control). Al nivel más alto, los procesos son
agrupados de manera natural en dominios.
Dominios Cobit
12.
Dominios Cobit
Este dominio cubre la estrategia y
las tácticas y se refiere a la
identificación de la forma en que la
tecnología de la información puede
contribuir de la mejor manera al
logro de los objetivos del negocio.
Además, la consecución de la visión
estratégica necesita ser planeada,
comunicada y/o administrada
desde diferentes perspectivas.
1.-Planeación y organización
13.
Dominios Cobit
2.-Adquirir e implementar
Para llevara a cabo la
estrategia de TI, las soluciones
de TI deben ser identificadas,
desarrolladas o adquiridas, así
como implementadas e
integradas dentro del proceso
del negocio. Además este
dominio cubre los cambios y
el mantenimiento realizados a
sistemas existentes.
14.
Dominios Cobit
3.-Entregar y dar soporte
En este dominio se hace
referencia a la entrega de los
servicios requeridos, que abarca
desde las operaciones
tradicionales hasta el
entrenamiento, pasando por
seguridad y aspectos
de continuidad. Con el fin de
proveer servicios, deberán
establecerse los procesos de
soporte necesarios. Este dominio
incluye el procesamiento de los
datos por sistemas de aplicación,
frecuentemente clasificados como
controles de aplicación.
15.
Dominios Cobit
4.-Monitoreo
Todos los procesos
necesitan ser evaluados
regularmente a través del
tiempo para verificar su
calidad y su eficiencia en
cuanto a los
requerimientos de
control.