Академический Документы
Профессиональный Документы
Культура Документы
Integrantes:
Aranguren Katherine C.I: 19.341.524
Valls Luis C.I:20.364.323
Castellano Leonel C.I: 21.414.490
Caracas, Noviembre 2016
Introduccin
A continuacin en el siguiente trabajo de investigacin donde se tratan
diferentes tpicos entre ellos ITIL, que es considerada una biblioteca de
infraestructura de TI, es el marco de referencia que describe un conjunto de
mejores prcticas y recomendaciones para la administracin de servicios, con un
enfoque de administracin de procesos. . ITIL se construye en torno a una vista
basada en proceso-modelo del control y gestin de las operaciones a menudo
atribuida a W. Edwards Deming.
Por otra parte, se puede estudiar el concepto de COBIT, pudiendo aplicarse
a todos los sistemas de informacin de una empresa, que tiene como meta el
desarrollo de polticas y prcticas adecuadas para la seguridad y el control de los
Sistemas de Informacin y como su misin el investigar, desarrollar, publicar y
promover un conjunto internacional y actualizado de objetivos de control para la
tecnologa de la informacin.
Para finalizar, cabe destacar que al referirse a las normas de auditoria
generalmente aceptadas o NAGAS se expresan los principios en donde estas
normas por su carcter general se aplican a todo el proceso del examen y se
relacionan bsicamente con la conducta funcional del auditor como persona
humana y regula los requisitos y aptitudes que debe reunir para actuar como
Auditor.
Qu es ITIL?
ITIL es la biblioteca de Infraestructura de Tecnologas de Informacin,
frecuentemente abreviada ITIL, es un conjunto de conceptos y buenas prcticas
para la gestin de servicios de tecnologas de la informacin, el desarrollo de
tecnologas de la informacin y las operaciones relacionadas con la misma en
general. ITIL da descripciones detalladas de un extenso conjunto de
procedimientos de gestin ideados para ayudar a las organizaciones a lograr
calidad y eficiencia en las operaciones de TI. Estos procedimientos son
independientes del proveedor y han sido desarrollados para servir como gua que
abarque toda infraestructura, desarrollo y operaciones de TI.
Certificacin ITIL.
Los particulares pueden conseguir varias certificaciones oficiales ITIL. Los
estndares de calificacin ITIL son gestionados por la ITIL ICMB que agrupa a la
OGC, a itSMF International y a los dos Institutos Examinadores existentes: EXIN
(con sede en los Pases Bajos) e ISEB (con sede en el Reino Unido).
Existen tres niveles de certificacin ITIL para profesionales:
1. Foundation Certificate: acredita un conocimiento bsico de ITIL en gestin
de servicios de tecnologas de la informacin y la comprensin de la
terminologa propia de ITIL. Est destinado a aquellas personas que
deseen conocer las buenas prcticas especificadas en ITIL.
2. Practitioner's Certificate destinado a quienes tienen responsabilidad en el
diseo de procesos de administracin de departamentos de tecnologas de
la informacin y en la planificacin de las actividades asociadas a los
procesos.
3. Manager's Certificate: garantiza que quien lo posee dispone de profundos
conocimientos en todas las materias relacionadas con la administracin de
departamentos de tecnologas de la informacin, y lo habilita para dirigir la
implantacin de soluciones basadas en ITIL.
No es posible certificar una organizacin o sistema de gestin como
conforme a ITIL, pero una organizacin que haya implementado las guas de
ITIL sobre Gestin de los Servicios de TI puede lograr certificarse bajo la ISO/IEC
20000.
La versin 3 de ITIL, que apareci en junio de 2007, cambi ligeramente el
esquema de Certificaciones, existiendo certificaciones puentes, se definen 3
niveles:
1. Basic Level.
2. Management and Capability Level.
3. Advanced Level.
En ITIL v3 reestructura el manejo de los temas para consolidar el modelo de
"ciclo de vida del servicio" separando y ampliando algunos subprocesos hasta
convertirlos en procesos especializados. Esta modificacin responde a un enfoque
empresarial para grandes corporaciones que utilizan ampliamente ITIL en sus
operaciones y aspira a consolidar el modelo para conseguir an mejores
resultados. Es por ello que los especialistas recomiendan que empresas
emergentes o medianas no utilicen ITIL v3 si no cuentan con un modelo ITIL
consolidado y aspiran a una expansin a muy largo plazo. ITIL v3 consta de 5
libros basados en el ciclo de vida del servicio:
Gestin Financiera
Gestin del Portafolio
Gestin de la Demanda
Cambios en la versin 2011
Qu es COBIT?
COBIT 5
Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de
referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el
cual proporciona una visin empresarial del Gobierno de TI que tiene a la
tecnologa y a la informacin como protagonistas en la creacin de valor para las
empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la
integracin de otros importantes marcos y normas como Val IT y Risk IT,
Information Technology Infrastructure Library (ITIL ) y las normas ISO
relacionadas en esta norma.
Beneficios.
acuerdos
Qu es NAGAS?
Las Normas de Auditora Generalmente Aceptadas (NAGAS) son los
principios fundamentales de auditora a los que deben enmarcarse su desempeo
los auditores durante el proceso de la auditoria. El cumplimiento de estas normas
garantiza la calidad del trabajo profesional del auditor.
Quin las cre?
Las NAGAS, tiene su origen en los Boletines (Statement on Auditing
Estndar, SAS) emitidos por el Comit de Auditora del Instituto Americano de
Contadores. En 1939 fue creado el Committee on Auditing Procedu-res. En 1972
fue creado el Auditing Stan-dards Committee, cuyos pronunciamientos se
denominan Statements on Auditing Standards, de los cuales el nmero 1,
publicado en noviembre de 1973, bajo el ttulo Codification of Auditing Standards
and Procedures, es considerado a modo de cdigo para los profesionales de la
auditora. El ejemplo de los Estados Unidos fue seguido por otros muchos pases.
Normas de Auditora Generalmente Aceptadas. Las normas tienen que ver
con la calidad de la auditora realizada por el auditor independiente. Los socios del
AICPA han aprobado y adoptado diez normas de auditora generalmente
aceptadas (NAGA), que se dividen en tres grupos: (1) normas generales, (2)
normas de la ejecucin del trabajo y (3) normas de informar.
[Bailey, 1998]
Clasificacin De Las NAGAS.
En la actualidad las NAGAS, vigentes son 10, las mismas que constituyen
los (10) diez mandamientos para el auditor y son:
Normas Generales o Personales:
1. Entrenamiento y capacidad profesional. "La Auditoria debe ser efectuada
por personal que tiene el entrenamiento tcnico y pericia como Auditor".
2. Independencia. "En todos los asuntos relacionados con la Auditora, el
auditor debe mantener independencia de criterio".
3. Cuidado o esmero profesional. "Debe ejercerse el esmero profesional en
la ejecucin de la auditora y en la preparacin del dictamen".
A quines regula:
Las normas tienen que ver con la calidad de la auditora realizada por el
auditor independiente.
Conclusin
En primer lugar, en el mbito de los Auditores, ellos actualmente han
tomado el liderazgo en los esfuerzos internacionales de estandarizacin, debido a
que enfrentan continuamente la necesidad de sustentar y apoyar frente a la
Gerencia su opinin acerca de los controles internos. Esto ha sido mostrado en
varios estudios recientes acerca de la manera en la que los auditores evalan
situaciones complejas de seguridad y control de TI. Incluso, la administracin
consulta cada vez ms a los auditores para contar con su asesora en forma
proactiva en lo referentes a asuntos de seguridad y control.
Dado que se debe hablar en primera instancia de ITIL que se cre como un
modelo para la administracin de servicios e incluye informacin sobre las metas,
las actividades generales, las entradas y las salidas de los procesos que se
pueden incorporar a las reas de TI.
Por otra parte COBIT, consolida y armoniza estndares de fuentes globales
prominentes en un recurso crtico para la gerencia, los profesionales de control y
los auditores. Es, por lo tanto, la herramienta innovadora para el gobierno de TI
que ayuda a la gerencia a comprender y administrar los riesgos asociados a TI.
En cuanto a las NAGAS, estas tienen que ver con la calidad de la auditora
realizada por el auditor independiente. Los socios del AICPA han aprobado y
adoptado diez normas (NAGA). El cumplimiento de estas normas garantiza la
calidad del trabajo profesional del auditor, estas se dividen en tres grupos por
mencionar algunas estn las normas generales, de la ejecucin del trabajo y de
informar.