TRABAJO COLABORATIVO

JACQUELIN CADENA PERDOMO

52765146

BOGOTA D.C.
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA
2012

AUDITORIA DE SISTEMAS
Trabajo colaborativo.

JACQUELIN CADENA PERDOMO

52765146

GRUPO 8

Tutor
CARMEN ADRIANA AGUIRRE CABRERA

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA

ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
PROGRAMA DE INGENIERA DE SISTEMAS
CURSO DE INGENIERIA DE LAS TELECOMUNICAIONES
2012

INTRODUCCIN

La auditoria informtica comprende la revisin y la evaluacin independiente y

objetiva, del ambiente y del entorno informtico de una organizacin. Evaluando
evidencias para determinar si un sistema de informtica salvaguarda el activo
empresarial.
A travs de este trabajo se describe todo el tema de la unidad uno en un mapa
conceptual para as tener un concepto generalizado de este, adems nos
familiarizamos con temas fundamentales de la auditoria de sistemas y
profundizamos en los conceptos de las normas COBIT, herramienta necesaria en
las auditorias, conociendo su funcionamiento y la relacin que tiene dentro de las
auditoria de sistemas, reconociendo as la importancia de esta en la vida cotidiana
y como futuros ingenieros debemos reconocer el grado de avance de las
auditorias de sistemas dando inicio a este curso.

OBJETIVOS

Aplicar las tcnicas de auditora.

Identificar los contenidos de la unidad 1
Disear y aplicar instrumentos de recoleccin de informacin
Indagar sobre normas para aplicacin en los procesos de control de la
auditoria

1. Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar en la unidad 1.

2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la importancia

de la aplicacin de estas normas dentro de un proceso de auditora
Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y
Tecnologas relacionadas (Control Objectives for Information Systems and related
Technology). El modelo es el resultado de una investigacin con expertos de
varios pases, desarrollado por ISACA (Information Systems Audit and Control
Association).
El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de
negocios y la seguridad IT y que abarca controles especficos de IT desde una
perspectiva de negocios.
EL CUBO DE COBIT
La estructura de cubo es la capacidad que brinda COBIT de poder trabajar (con
sus objetivos de control) desde tres puntos de vista diferentes; los procesos, los
recursos de TI, y las caractersticas que debe reunir la informacin para ser
considerada adecuada a las necesidades de la organizacin.
REQUERIMIENTOS DE NEGOCIOS EFECTIVIDAD: Trata con informacin que
es relevante y pertinente al proceso de negocio, adems de ser entregada de una
manera oportuna, correcta, consistente y utilizable.
EFICIENCIA: Se relaciona con la provisin de informacin a travs del ptimo
(ms productivo y econmico) uso de recursos.
CONFIDENCIALIDAD: Se relaciona con la proteccin de informacin sensible a
divulgacin No autorizada.
DISPONIBILIDAD: Se relaciona con informacin disponible al ser requerida por el
proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de
recursos necesarios y capacidades asociadas.
INTEGRIDAD: Se relaciona con la exactitud de la informacin as como tambin
con su validez en conformidad con valores y expectativas del negocio.
CUMPLIMIENTO: Trata con el cumplimiento de aquellas leyes, regulaciones y
arreglos contractuales a los cuales est sujeto el proceso de negocio.
CONTABILIDAD DE INFORMACIN: Se relaciona con la provisin de informacin
apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus
responsabilidades de informar cumplimiento.

RECURSOS TI APLICACIONES: Incluyen tanto sistemas de usuario

automatizados como procedimientos manuales que procesan informacin.
INFORMACIN: Son los datos en todas sus formas, de entrada, procesados y
generados por los sistemas de informacin, en cualquier forma en que sean
utilizados por el negocio.
INFRAESTRUCTURA: Es la tecnologa y las instalaciones (hardware, sistemas
operativos, base de datos, redes, etc., as como el sitio donde se encuentran y el
ambiente que los soporta) que permiten el procesamiento de aplicaciones
PERSONAS: Son el personal requerido para planear, organizar, adquirir,
implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios
de informacin.
PROCESOS DE TI DOMINIOS:

Adquisicin e implementacin (Acquisition and Implementation)

Planeacin y Organizacin (Planinng and Organization)
Prestacin de Servicios y Soporte (Delivery and Support)
Seguimiento (monitoring)

PROCESOS:

Planeacin y Organizacin
Adquisicin e Implementacin
Servicios y Soporte
Seguimiento

CONCLUSIONES

El cambio y el avance drstico en los ltimos aos en la auditoria de sistemas

El control que provee la auditoria es parte de dichos procesos y est integrado

en ellos, permitiendo su funcionamiento adecuado y supervisando su
comportamiento y aplicabilidad en cada momento, con lo que, constituye una
herramienta til para la gestin

Los controles impuestos por la auditoria, deben ser incorporados a toda la

infraestructura de una entidad, no deben ser aadidos, de manera que no
deben entorpecer, sino favorecer la consecucin de los objetivos de la entidad

BIBLIOGRAFA

AGUIRRE, Adriana (2009) Modulo Auditoria de Sistemas: Escuela de ciencias

bsicas tecnologa e ingeniera, Universidad nacional abierta y a distancia.

http://www.monografias.com/trabajos14/auditoriasistemas/auditoriasistemas.shtml