Академический Документы
Профессиональный Документы
Культура Документы
I. INTRODUCCIN
ADA da aumentan y se complican ms los requisitos externos, legales, de cumplimiento regulatorio y contractual, relacionados con el uso de la informacin y la tecnologa en las instituciones, amenazando el patrimonio si no se cumplen. Adems por todos es sabido que la informacin de una empresa es un activo intangible, que no aparece valuado dentro de un estado financiero, pero que es crtico poder asegurar su integridad, exactitud, valuacin y restriccin de acceso. II. GENERALIDADES DE COBIT 5 COBIT (Control Objetives for Information and related Technology en ingls / Objetivos de control para Informacin y Tecnologa relacionada) es un marco de gobierno de las tecnologas de informacin que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos tcnicos y los riesgos del negocio. Los principios de COBIT 5 han sido elegidos con el propsito de cumplir con el objetivo principal de cualquier entidad: crear valor. Crear valor significa conseguir beneficios a un costo ptimo de los recursos mientras se optimiza el riesgo. El primer principio de COBIT 5, que es Satisfacer las necesidades de las partes interesadas, contiene dentro de su percepcin de crear valor: 1) La realizacin de beneficios; 2) Optimizacin del riesgo; y 3) Optimizacin de Recursos. Tambin incluye cuatro dimensiones del Cuadro de Mando Integral CMI (o Balance ScoreCard BSC en ingls): Financiera, Cliente, Interna, Aprendizaje y crecimiento. Dentro de las dimensiones descritas COBIT define 17 objetivos genricos, que se relacionan con los 3 elementos para la generacin de valor en donde se mencionan temas de cumplimiento, optimizacin, cultura organizacional, estrategia, entre otros.
Principios de COBIT 5
III. IMPORTANCIA DE CONOCER COBIT 5 La importancia de conocer COBIT 5 radica principalmente en las contribuciones que tiene para el control interno y el apoyo que brinda a la auditora ya sea interna o externa. En auditora externa, analizar el gobierno de TI nos dar certeza razonable de la forma en que se administra la informacin para la elaboracin de los estados financieros y comprender sobre la seguridad que existe contra posibles prdidas, uso indebido, divulgaciones no autorizadas, robo, dao, destruccin, proteccin, fraude, etc. En auditora interna, contribuye con mantener informacin de alta calidad, generar valor con inversin en TI, alcanzar excelencia operativa, optimizar el costo de los servicios que proporciona y cumplir con los requerimientos legales, contratos y polticas aplicables, que en trminos de auditora interna sera: la fiabilidad de integridad de la informacin financiera y operativa; eficacia y eficiencia de las operaciones y programas, proteccin de activos y cumplimiento de leyes. REFERENCIAS
[1] ISACA - Information Systems Audit and Control Association. COBIT 5 Un marco de Negocio para el Boierno y la Gestin de la Empresa.2012. P. Prandini y R. Szuster, Re-evolucin presentado en el XIX Congreso y Feria Interamericana de Seguridad de la Informacin el 13 de marzo de 2012 en Buenos Aires, Argentina.
[2]