CARRERA PROFESIONAL TCNICA

COMPUTACIN E INFOMTICA

AUDITORIA
TEMA:

PROYECTO DE COBIT Y SU IMPORTANCIA

ELABORADO POR:

JORGE ALBERTO MORALES RODRGUEZ.

KELLY LEIDY RUIZ DE LA CRUZ.
EIDER ELMER SNCHEZ GIL.

TRUJILLO PER
2017
 Informe de Auditora Informtica

INTRODUCCION

Actualmente existe una creciente preocupacin en la alta direccin de todas las

organizaciones, pblicas o privadas, acerca de las actividades de la funcin IT. Hoy en
da, el papel que juegan las Tics en las organizaciones es cada vez ms vital, no solo para
mantener la competitividad, sino para garantizar las operaciones diarias. Es un marco de
referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la
brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocios.

El Cobit ayuda a las organizaciones a obtener el valor optimo y permite el desarrollo de

polticas claras y de buenas prcticas para control de TI a travs de las empresas.

constantemente se actualiza y armoniza con otros estndares.

integra las mejores prcticas de TI y el marco de referencia general para el gobierno TI.

COBI Y SU IMPORTANCIA 2
 Informe de Auditora Informtica

NDICE

INTRODUCCION ...........................................................................................................2

QU ES COBIT?...........................................................................................................4

Funcin del COBIT ...................................................................................................... 4

Beneficios del COBIT .................................................................................................. 4

Cmo se aplica el COBIT? ......................................................................................... 5

Caractersticas ........................................................................................................... 5

Ventajas ..................................................................................................................... 5

CRITERIOS DE INFORMACIN DE COBIT ........................................................... 5

Niveles COBIT ............................................................................................................. 6

COMPONENTES COBIT ............................................................................................ 6

Cuestionario COBIT ..................................................................................................... 7

CONCLUCIONES ........................................................................................................ 7

Bibliografa ................................................................................................................... 7

COBI Y SU IMPORTANCIA 3
 Informe de Auditora Informtica

QU ES COBIT?

(Control Objetives For Information and related Technology).

Cobit fue creado para ayudar a las organizaciones a obtener el valor ptimo de TI
manteniendo un balance entre la realizacin de beneficios, la utilizacin de recursos y los
niveles de riesgo asumidos.
Cobit es empleado en todo el mundo por quienes tienen responsabilidad primaria los
procesos de negocio y la tecnologa, aquellos de quien depende la tecnologa y la
informacin confiable, y los que proveen calidad, confiabilidad y control de TI.

Gobierno de TI
COBIT brinda un modelo de procesos genricos que representa todos los procesos que
normalmente se encuentran en las funciones de TI, ofreciendo un modelo de referencia
comn entendible para los gerentes operativos de TI y del negocio.
Funcin del COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto

internacional de objetivos de control de tecnologas de la informacin, generalmente
aceptadas, para el uso diario por parte de gestores de negocio y auditores.

Beneficios del COBIT

Mejor alineacin basado en una focalizacin sobre el negocio.

Visin comprensible de TI para su administracin.

Clara definicin de propiedad y responsabilidades.

Aceptabilidad general con terceros y entes reguladores.

Entendimiento compartido entre todos los interesados basados en un lenguaje

comn.

Cumplimiento global de los requerimientos de TI planteados en el Marco de

Control Interno de Negocio COSO.

COBI Y SU IMPORTANCIA 4
 Informe de Auditora Informtica

Cmo se aplica el COBIT?

Organizaciones acertadas entienden las ventajas de tecnologa de informacin (TI) Y

USAN este conocimiento para reducir el valor de sus accionistas. Ellos reconocen la
dependencia critica de muchos procesos de negocio sobre TI, la necesidad de cumplir con
demandas de cumplimiento crecientes reguladoras y las ventajas de riesgo directivo con
eficacia. Para ayudar a las organizaciones en satisfactoriamente la reunin de los desafos
de hoy de negocio, el instituto de gobernacin TI (ITGRI) ha publicado la versin 4.0 de
objetivos de control para la informacin y ha relacionado la tecnologa (COBIT).

Caractersticas

Orientado al negocio.

Alineado a estndares y regulaciones.

Basado en una revisin crtica y analtica de las tareas en TI.

Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA).

Ventajas

La mejora de Gobierno Cooperativo de TI de las organizaciones en la reduccin

de los riesgos operacionales.
Los objetivos de control para la informacin y tecnologas relacionadas(COBIT)
es una estrategia de buen marco para ayudar a una organizacin.

CRITERIOS DE INFORMACIN DE COBIT

1. La Efectividad
Tiene que ver con que la informacin sea relevante y pertinente a los procesos del
negocio, y se proporcione de una manera oportuna, correcta, consistente y
utilizable.

2. La Eficiencia
Consiste en que la informacin sea generada con el ptimo (ms productivo y
econmico) uso de los recursos.

COBI Y SU IMPORTANCIA 5
 Informe de Auditora Informtica

3. La Confidencialidad
Se refiere a la proteccin de informacin sensitiva contra revelacin no
autorizada.

4. La Integridad
Est relacionada con la precisin y completitud de la informacin, as como con
su validez de acuerdo a los valores y expectativas del negocio.

5. La Disponibilidad
Se refiere a que la informacin est disponible cuando sea requerida por los
procesos del negocio en cualquier momento. Tambin concierne a la proteccin
de los recursos y las capacidades necesarias asociadas.

6. El Cumplimiento
Tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a
los cuales est sujeto el proceso de negocios, es decir, criterios de negocios
impuestos externamente, as como polticas internas.

7. La Confiabilidad
Se refiere a proporcionar la informacin apropiada para que la gerencia administre
la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.

Niveles COBIT
Se divide en 3 niveles, los cuales son los siguientes:
Dominios: Agrupacin natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de
control.
Actividades: Acciones requeridas para lograr un resultado medible.

COMPONENTES COBIT
Resumen Ejecutivo: Es un documento dirigido a la alta gerencia presentando los
antecedentes y la estructura bsica de COBIT Adems, describe de manera
general los procesos, los recursos y los criterios de informacin, los cuales
conforman la "Columna Vertebral" de COBIT.

COBI Y SU IMPORTANCIA 6
 Informe de Auditora Informtica

Marco de Referencia (Framework): Incluye la introduccin contenida en el

resumen ejecutivo y presenta las guas de navegacin para que los lectores se
orienten en la exploracin del material de COBIT haciendo una presentacin
detallada de los 34 procesos contenidos en los cuatro dominios.

Objetivos de Control: Integran en su contenido lo expuesto tanto en el resumen

ejecutivo como en el marco de referencia y presenta los objetivos de control
detallados para cada uno de los 34 procesos.

Cuestionario COBIT
Qu brinda el Estndar COBIT?
Brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos,
y presenta las actividades en una estructura manejable y lgica.

CONCLUCIONES
El cobit es un marco general, su flexibilidad y versatilidad nos permite adaptarlo
a cualquier tipo y tamao de empresa, realizando una implementacin gradual y
progresiva acorde a los recursos disponibles.
Es tambin muy adaptable e integrable con estndares ms especficos como ISO
17799, ISO 90000, ISO 27000, CMM, ITIL.
Es el nico marco de referencia no corporativo sobre direccin global de la
administracin de los recursos de la tecnologa de la informacin reconocido de
manera pblica y aplicado de manera oficial.

Bibliografa

IT Governance Institute. (2008) Marco de Trabajo Cobit.

Daz. (2009). Planificacin y organizacin en Cobit.

COBI Y SU IMPORTANCIA 7