FISICC - LASI Hoja de Trabajo
Auditoría de Sistemas M. Sc. Erick Reyes Córdova
Alumno (a): ________________________________________ Carné: _______________ 1. ¿Por qué? Hay necesidad de un marco de trabajo para el control del gobierno de TI. 2. Indique los 3 grupos de interesados para los cuales sirve un marco de referencia de gobierno y de control. 3. Indique las especificaciones generales que un marco de referencia para el gobierno y el control de TI debe satisfacer. 4. Indique las 4 características principales del marco de trabajo de COBIT. 5. Explique cada uno de los Criterios de Información de COBIT siguientes: Efectividad,
Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento y Confiabilidad. 6. Describa cada uno de los recursos de TI identificados en COBIT (Aplicaciones, Información, Infraestructura y Personas) 7. Explique en qué consiste el Dominio Planear y Organizar. 8. Explique en qué consiste el Dominio Adquirir e Implementar 9. Explique en qué consiste el Dominio Entregar y Dar Soporte 10. Explique en qué consiste el Dominio Monitorear y Evaluar 11. Defina Control. 12. ¿Qué es un objetivo de control? 13. ¿Qué tiene cada uno de los procesos de TI de COBIT? 14. ¿Cómo se identifican los objetivos de control detallados? 15. Explique cómo impacta el sistema empresarial de controles internos en cada uno de los 3 niveles de TI. 16. Proporcione 4 ejemplos de controles generales de TI. 17. Proporcione 5 ejemplos de controles de aplicación. 18. Explique cómo se aplican los modelos de madurez en COBIT. 19. Explique los 6 niveles del modelo genérico de madurez.
20. Indique las 3 dimensiones de la madurez de un proceso.