Instituto Tecnolgico de las Amricas (ITLA)

Auditora Informtica
Prof. Simen Clase Ulloa

Grupo #1
Introduccin al COBIT

INTEGRANTES:

Brenda Cuduco 2011-3906
Jaury Abreu 2012-1133
Carlos Jimnez 2012-1168
Abraham Durn 2012-1154
Antony Encarnacin 2011-2240
Cris Vivenes 2012-1034


COBIT "Objetivos de control para la informacin y la
tecnologa relacionada".
Qu es COBIT?
Es un modelo para auditar la gestin y el control de los sistemas de informacin y
tecnologa, orientado a todos los sectores de una organizacin, es decir,
administradores IT, usuarios y por supuesto, los auditors involucrados en el
proceso.
Misin del COBIT
Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto
internacional de objetivos de control de tecnologas de la informacin,
generalmente aceptadas, para el uso diario por parte de gestores de negocio y
auditores.
Beneficios del COBIT
Mejor alineacin basada en una focalizacin sobre el negocio.
Visin comprensible de TI para su administracin.
Clara definicin de propiedad y responsabilidades.
Aceptabilidad general con terceros y entes reguladores.
Entendimiento compartido entre todos los interesados basados en un
lenguaje comn.
Cumplimiento global de los requerimientos de TI planteados en el Marco de
Control Interno de Negocio COSO.
Clasificacin de los procesos de negocios
El sistema COBIT clasifica los procesos de negocios 4 en cuatro dominios,
por lo que podemos decir que el COBIT se basa en cuatro dominios que son:
Planificacin y Organizacin.
Adquisicin e implementacin.
Entrega y Soporte.
Supervisin y Evaluacin
Recursos de TI.
Las aplicaciones incluyen tanto sistemas de usuario automatizados como
procedimientos manuales que procesan informacin.
La informacin son los datos en todas sus formas, de entrada, procesados y
generados por los sistemas de informacin, en cualquier forma en que sean
utilizados por el negocio.
La infraestructura es la tecnologa y las instalaciones (hardware, sistemas
operativos, sistemas de administracin de base de datos, redes, multimedia, etc.,
as como el sitio donde se encuentran y el ambiente que los soporta) que permiten
el procesamiento de las aplicaciones.
Las personas son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios
de informacin. Estas pueden ser internas, por outsourcing o contratadas, de
acuerdo a como se requieran.
Criterios de informacin divididos en:
Requerimientos Fiduciarios
o Efectividad. La informacin debe ser relevante para los procesos del
negocio.
o Confiabilidad. Proveer la informacin apropiada para que la administracin
tome las decisiones adecuadas.
o Eficiencia. Se debe proveer informacin mediante el empleo ptimo de los
recursos.
o Cumplimiento. Deben cumplirse las leyes y regulaciones contractuales con
los cuales est comprometida la empresa.
Requerimientos de Seguridad
o Confidencialidad. Se debe proteger la informacin sensible contra
divulgacin no autorizada.
o Integridad. La informacin debe ser exacta y completa as como su validez
de acuerdo con las expectativas de la empresa.
o Disponibilidad. Accesibilidad a la informacin cuando sea requerida por
los procesos del negocio.
Dominios COBIT
o PLANIFICACION Y ORGANIZACIN
o ADQUISION E IMPLANTACION
o ENTREGA Y SOPORTE
o SUPERVICION Y EVALUACION
Planificacin y Organizacin
Se basa en un conjunto de estrategias a seguir dentro de la IT para cumplir con
los objetivos de la auditoria. Este consta de 10 pasos o procesos.
1- Definicin de un plan estratgicos
2- Definicin de la arquitectura de informacin
3- Determinar las directrices tecnolgicas
4- Definicin de procesos IT, organizacin y relaciones
5- Gestin de la inversin en tecnologa
6- Gestin de la comunicacin
7- Gestin de los recursos humanos de las tecnologas de la informacin
8- Gestin de proyectos
9- Gestin de calidad
10- Validacin y gestin del riesgo de la tecnologa de informacin
Adquisicin e implementacin del COBIT
En el estndar Cobit se definen 7 pasos para lograr esto.
1. Identificacin de soluciones
2. Adquisicin y mantenimiento de aplicaciones
3. Adquisicin y mantenimiento de la infraestructura tecnolgica
4. Facilidad de uso
5. Obtencin de recursos tecnolgicos
6. Gestin de cambios
7. Instalacin y acreditacin de soluciones y cambios
Entrega y Soporte
Este es el dominio que se preocupa de la entrega de servicios requeridos y
de garantizar la seguridad y continuidad de operaciones tradicionales, a
travs de los siguientes procesos:

Mediante estos se obtienen respuestas a las preguntas efectuadas por la alta
gerencia de una compaa, estas son:
Se estn entregando los servicios de las TI de acuerdo con las
prioridades del negocio?
Estn optimizados los costos de las TI?
Es capaz la fuerza de trabajo de utilizar los sistemas de las TI de
manera productiva y segura?
Estn implantadas de forma adecuada la confidencialidad, la
integridad y la disponibilidad?
1. Definir y Administrar Niveles de Servicio
2. Administrar Servicios de Terceros
3. Gestin del rendimiento y la capacidad
4. Asegurar la continuidad del servicio
5. Garantizar la seguridad de los sistemas
6. Identificar y asignar costos
7. Formacin a usuario
8. Gestin de incidentes y Help Desk
9. Gestin de configuraciones
10. Gestin de problemas
11. Gestin de los datos
Gestin del entorno fsico.
Proveer un entorno fsico adecuado que proteja el equipo de TI y la gente contra
riesgos naturales y provocados por el hombre. Es posibilitado por la instalacin de
controles ambientales y fsicos adecuados que sean revisados regularmente en
busca de su funcionamiento apropiado.
Gestin de las operaciones.
Asegura que las funciones importantes de soporte de TI se realicen regularmente
y en la forma debida mediante un programa de actividades de soporte que es
registrado y aprobado para la realizacin de todas las actividades.
Supervisin y Evaluacin:
El ltimo dominio se centra en la supervisin de los sistemas con tal de:
Garantizar la alineacin con la estratgica del negocio.
Verificar las desviaciones en base a los acuerdos del nivel de servicio.
Validar el cumplimiento regulatorio.
Esta supervisin implica paralelamente la verificacin de los controles por parte de
auditores (internos o externos), ofreciendo una visin objetiva de la situacin y con
independencia del responsable del proceso.
El estndar COBIT define los siguientes 4 procesos:
Monitorizacin y evaluacin del rendimiento
Monitorizacin y evaluacin del control interno
Asegurar el cumplimiento con requerimientos externos
Buen gobierno