AUDITORA DE SISTEMAS

Actividad 6: Trabajo Colaborativo 1

Presentado por:
Carmen Alicia Gonzlez Cd. 31.576.553
Carolina Galindo Sierra Cd. 33.702.511
Dayssin Maureen Casas Cd. 33.703.991
Lilia Alexandra Muoz Moreno Cd. 33.377.167
Rosa Ludy Jaimes Parra Cd. 33.516.357

Universidad Nacional Abierta y a Distancia- UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
Octubre de 2012

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

AUDITORA DE SISTEMAS

Actividad 6: Trabajo Colaborativo 1

Grupo: 90168_13

Presentado por:

Carmen Alicia Gonzlez Cd. 31.576.553

Carolina Galindo Sierra Cd. 33.702.511
Dayssin Maureen Casas Cd. 33.703.991
Lilia Alexandra Muoz Moreno Cd. 33.377.167
Rosa Ludy Jaimes Parra Cd. 33.516.357

Tutora:
CARMEN ADRIANA AGUIRRE CABRERA

Universidad Nacional Abierta y a Distancia- UNAD

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA
Octubre de 2012
2

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

INTRODUCCIN

Este trabajo es de vital importancia porque permite reconocer los contenidos

especficos que se tratan en la unidad 1 del modulo para el curso de Auditoria de
Sistemas, donde se renen los conceptos generales de la auditoria de sistemas,
retomado los temas desde los antecedentes de la auditora, importancia,
clasificacin, entre otros. Nos ensean las tcnicas y procedimientos de la
auditoria y como los debemos aplicar, tambin se mencionan las normas
establecidas para el desarrollo de un programa de auditora y la metodologa que
se deben seguir para obtener buenos resultados.
Este trabajo tambin nos permite exponer las Normas COBIT, presentando los
conceptos tericos, aplicacin de las mismas dentro de un proceso de auditora
y la explicacin del cubo COBIT.

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

OBJETIVO GENERAL

Conocer los contenidos especficos que se tratan en la unidad 1 del modulo para
el curso de Auditoria de Sistemas y la investigacin de las Normas COBIT

OBJETIVOS ESPECFICOS

Identificar los conceptos generales que abarca la auditoria de sistemas.

Identificar la importancia, clasificacin, tcnicas y procedimientos que se

aplican en la auditoria de sistemas.

Investigar los conceptos de las Normas COBIT y su aplicacin dentro de

un proceso de auditora en la empresa.

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

Mapa conceptual Unidad 1:

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

COBIT = Objetivos de Control para la Tecnologa de la Informacin y

Tecnologas relacionadas (COBIT, en ingls: Control Objectives for
Information and related Technology).

NORMAS COBIT
Esta norma fue lanzada en 1996, es una norma de gobierno de TI, el cual ha
cambiado la forma que trabajen los profesionales de TI, esta norma vincula
tecnologa e informtica y prcticas de control. Cobit consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la
gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo
las computadoras personales, minicomputadoras y ambientes distribuidos.
Las normas COBIT cuentan con las siguientes caractersticas:

Orientado al negocio
Alineado con estndares y regulaciones de facto
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA,
AICPA)
MISIN DE LAS NORMAS COBIT

Investigar, desarrollar, publicar y promover un conjunto internacional y

actualizado de objetivos de control para tecnologa de informacin que sea de
uso cotidiano para gerentes y auditores
El COBIT est diseado para ser utilizado por tres audiencias distintas.
1. Administracin: para ayudarnos a lograr un balance entre los riesgos y
las inversiones.
2. Usuarios: para obtener una garanta en cuanto a la seguridad y controles
de los servicios de tecnologa de informacin proporcionados
internamente o por terceras personas.
3. Auditores de sistemas de informacin: para dar soporte a las opiniones
mostradas a la administracin sobre los controles internos.
El impacto en los recursos de TI es enfatizado en el marco referencial de COBIT
conjuntamente a los requerimientos de la informacin del negocio que son:
6

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

Efectividad: la informacin debe ser relevante y pertinente para los procesos del
negocio y debe ser proporcionada en forma oportuna correcta, consistente y
utilizable.
Eficiencia: se debe proveer informacin mediante el empleo ptimo de los
recursos (forma productiva y econmica)
Confiabilidad: proveer la informacin apropiada para que la administracin tome
las decisiones adecuadas para manejar la empresa y cumplir con sus
responsabilidades.
Cumplimiento: de las leyes regulaciones compromisos contractuales con los
cuales est comprometida la empresa.
Confidencialidad: proteccin de la informacin sensible contra divulgacin no
autorizada.
Integridad: refiere a lo exacto o completo de la informacin as como a su
validez de acuerdo con las expectativas de la empresa.
Disponibilidad: accesibilidad a la informacin cuando sea requerida por los
procesos del negocio y la salvaguarda de los recursos y capacidades asociadas
a la misma.
Recursos Del Ti Identificados por el Cobit:
Datos: los elementos de datos en su amplio sentido, (externos e internos),
estructurados y no estructurados, grafico, sonido etc.
Aplicaciones: es la suma de procedimientos manuales y programados.
Tecnologa: cubre el hardware software, sistemas operativos, sistemas
de administracin de base de datos, redes y multimedia, etc.
Instalaciones: recursos para alojar y dar soporte a los sistemas de
informacin.
Personal: habilidades del personal, conocimiento, conciencia, y
productividad para planear, organizar, adquirir, entregar, soportar y
monitorear servicios y sistemas de informacin.

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

EXPLICACIN DEL CUBO COBIT

Estructura de CUBO

CobiT se estructura en cuatro partes; la principal de ellas se divide de acuerdo

con 34 procesos de TI. Cada proceso se cubre en cuatro secciones (objetivo de
control de alto nivel para el proceso, los objetivos de control detallados,
directrices de gestin y el modelo de madurez para el objetivo) que dan una
visin completa de cmo controlar, gestionar y medir el proceso. Utiliza un ciclo
de vida de tipo PDCA que lo integra en los procesos de negocio.

Los Dominios son cuatro y se clasifican as:

Planeacin y Organizacin
Adquisicin e Implementacin
Entrega y Soporte
Monitoreo
8

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

El grafico que se presenta a continuacin explica los procesos que se

desarrollan en cada dominio:

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

CONCLUSIONES

Para conocer los temas integran la unidad 1 del modulo de Auditoria de

sistemas, fue necesario realizar una lectura detallada sobre los conceptos
y los temas a tratar para lograr la definicin de los conceptos en el mapa
conceptual.
El desarrollo de las Normas COBITt se enfatizo en varias lecturas
encontradas acerca de este tema, se trat de destacar los puntos ms
relevantes que hacan referencia al tema, los graficos encontrados fueron
muy tiles para la explicacin sencilla del cubo COBIT.

10

ESCUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA

90168 Auditora de Sistemas

REFERENTES BIBLIOGRFICOS

http://es.wikipedia.org
http://www.iso27000.es
http://www.sisteseg.com/files/Microsoft_PowerPoint_-_COBIT_4.1.pdf
http://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologiainformacion-y-relacionadas/cobit-objetivo-contro-tecnologia-informacion-yrelacionadas.shtml

11