Please enable JavaScript.
Coggle requires JavaScript to display documents.
AUDITORÍA DEL SI VERSUS COBIT, Directrices de Gestión, Cumplimiento de…
AUDITORÍA DEL SI VERSUS COBIT
COBIT
Control Objectives for Information and Related Technology
Es un modelo estructurado para las buenas prácticas y la metodología para el gobierno de la tecnológica de la información.
Edición 4.0 de COBIT
Facilidad para la implementación
Marco de referencia
Alineación con el negocio
Maximización de beneficios
Recursos
Humanos
Técnicos
Los riesgos de TI deben ser gestionados y dirigidos
Objetivos de control
Cuenta con 34 objetivos que se agrupan en 4 dominios de actividades típicas deben ser fundamentados y explicados sus propósitos y alcance
Planificación y Organización (PO)
Adquirir e Implementar (AI)
Entregar y Dar Soporte (DS)
Motorizar y Evaluar (ME)
CONVERGENCIA DE AUDITORÍA DE SI Y COBIT
Marco de actuación de los autores del SI con el modelo
Los auditores deben garantizar y dar recomendaciones de los controles
Proporcionar una garantía razonable de que se alcanzarán con los objetivos de control
Identificar si existen debilidades significativas en estos controles.
Sustanciar el riesgo que puede estar asociado a estas debilidades.
Recomendar o asesorar a la Gerencia sobre las acciones correctivas que deberían ser tomadas.
Fundamentos
Obtención de un conocimiento
Las tareas de auditoría deben documentar los riesgos, las medidas de control relevantes, y procedimientos de control
Evaluación de la adecuación
La eficacia de los mecanismos de control se los debe realizar hasta llegar al objetivo de control
Evaluación de cumplimiento
Las tareas de auditoría deben ser realizadas para los mecanismos de control.
Fundamentar el Riesgo
Las tareas se sustentaran para que sean de soporte en la opinión del auditor
Concepto
Es el proceso de recopilar, agrupar y evaluar evidencia para determinar si un sistema informático protege los activos, mantiene la integridad de los datos, cumple con lsd meysd planteadas y utiliza los recursos de manera eficiente.
A finales de 1960 aparecen las primeras normas o guías
Publicadas por:
Entidades de auditores
Asociaciones profesionales y auditores
Proveedores de equipos y software
Publicación de IBM en 1981
Visión general de la Dirección / Gerencia
Misión de los servicios de los sistemas de información
Misión del Desarrollo de sistemas de información
Dirección y Gestión de los recursos de sistemas de información
En 1967 se consolida la Asociación de Auditoría y Control de Sistemas de Información
Preocupaciones fundamentales con respecto a las tecnologías
La veracidad de la información
La utilización racional y ajustada a las necesidades reales
El mantenimiento o sostenibilidad de la estructura tecnológica
La confidencialidad de la información.
Controles en el entorno
Los controles imbuidos en las propias aplicaciones o software para la gestión de la actividad del negocio
Los controles sobre las infraestructuras de tecnologías
El auditor de SI debe actuar frente a una implantación de COBIT, no se limitará a contestar a un cuestionario de si existe o no determinado control:
Analizar los riesgos dentro del alcance y objetivo de la auditoría.
Identifica el modelo y los controles que mitigan los riesgos identificados.
Realizar pruebas sobre los controles y las deficiencias de control.
Obtendrá sus conclusiones y emitirá su informe.
Dominio de Planificación y Organización, la Auditoria tiene la responsabilidad de:
Identificación de dependencias críticas y rendimiento12 actual.
Construcción de un plan estratégico para TI.
Construcción de planes tácticos para TI.
Directrices de Gestión
Elementos
Requerimientos del negocio con respecto a TI
Eficacia - Eficiencia - Confidencialidad - Integridad - Disponibilidad - Cumplimiento
Recursos de TI afectados
Infraestructura y Personal
Áreas centrales para el Gobierno de TI
Alineación estratégica, gestión de los recursos, de riesgos
Objetivos de control de detalle
Enumeración de los objetivos y explicaciones de alcance y propósito
Responsabilidades por los distintos niveles de Dirección y Gerencia
La Alta Gerencia y unidades de negocio
Cuadro de Objetivos y Métricas Aplicables
Objetivos de control e indicadores de medición
Modelo de Madurez
Criterios para cada nivel
Guías de dominios y objetivos de alto nivel
Cumplimiento de normas y la legislación
Criterio de practicidad
