AUDITORIA DE SISTEMAS

ACTIVIDAD 6. TRABAJO COLABORATIVO 1

GRUPO: 90168_2
RAUL ANTONIO VANEGAS CALDERON
Cdigo: 1049632575

JHON JAIRO PEREZ

TUTOR

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA (UNAD)

ECBTI
TUNJA
2013

Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar

en la unidad 1.

2. Consulte las normas COBIT

La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que
ha cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnologa informtica y prcticas de control, COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la gerencia,
los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las
computadoras personales, mini computadoras y ambientes distribuidos. Esta
basado en la filosofa de que los recursos de TI necesitan ser administrados por

un conjunto de procesos naturalmente agrupados para proveer la informacin

pertinente y confiable que requiere una organizacin para lograr sus objetivos.
Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y
actualizado de objetivos de control para tecnologa de informacin que sea de uso
cotidiano para gerentes y auditores.
Usuarios:
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el
control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de
TI, su impacto en la organizacin y determinar el control mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus reas.
Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones de facto
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
Principios: El enfoque del control en TI se lleva a cabo visualizando la informacin
necesaria para dar soporte a los procesos de negocio y considerando a la
informacin como el resultado de la aplicacin combinada de recursos
relacionados con las TI que deben ser administrados por procesos de TI.
COBIT se divide en tres niveles:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de
control.
Actividades: Acciones requeridas para lograr un resultado medible.

Explique el cubo COBIT

El marco de COBIT describe como los procesos de TI entregan la informacin que

el negocio requiere para el logro de sus objetivos. Para controlar esta entrega
COBIT hace uso de 3 componentes claves, cada uno forma la dimensin del cubo
de COBIT

Procesos de TI
COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios:
Planeacin y Organizacin
Adquisiciones e Implantacin
Entrega y Soporte
Monitoreo y Evaluacin
Los Procesos son una serie de actividades con controles naturales. Existen 34
procesos para los 4 dominios. Estos procesos especifican que requiere el negocio
para alcanzar sus objetivos. La entrega de informacin es controlada por 34
objetivos de control de alto nivel, uno por cada proceso
Las Actividades son acciones que son requeridas para lograr resultados medibles
Criterios de informacin
Para satisfacer los objetivos de negocio, la informacin necesita conformar
criterios de control especficos, que en COBIT se conocen como informacin de
Requerimientos de negocio

Recursos de TI
Los procesos de TI manejan recursos de TI para generar, entregar y almacenar
informacin que las organizaciones requieren para lograr sus objetivos.
Guas de Administracin
Adicionalmente COBIT provee herramientas para crear dashboards, scorecards y
benchmarks para ayudar a los Administradores y Auditores
Los principales componentes de las guas son:
Mtricas: Indicadores de objetivos y de desempeo (KGIs y KPIs)
Entradas y salidas de los procesos
Actividades de procesos y matriz RACI
Modelos de madurez
Objetivos de negocio, IT, procesos y actividades

BIBLIOGRAFIA
Norma Cobit, visto el 27 de Noviembre de 2013 a
http://nyxmario7.wordpress.com/category/ati/normas-de-ati/normas-cobit/

travs

de:

El cubo CobiT, visto el 27 de Noviembre de

http://es.scribd.com/doc/50648847/7/El-Cubo-de-COBIT

travs

de:

CobiT,
visto
el
27
de
Noviembre
de
http://diagnosticos.iteraprocess.com/documentos/cobit.pdf

2013

2013

travs

de: