Dr.. Carlos Escobar P, Mgs
AUDITOR RÍA DE SIST TEMAS INF FORMÁTICO OS
AUDITOR RÍA DE SIST TEMAS INF FORMÁTICO OS
OBJETIVOS DE CONTROL PARA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS
C
Control
OB I T
Objectives (objetivos) For Information (para información) and Related Technology (y Tecnologías relacionadas)
Dr.. Carlos Escobar P, Mgs
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
REQUERIMIENTOS DE COBIT – OBJETIVOS DE CONTROL COBIT constituye un enfoque de control interno para sistemas informáticos o sistemas de información cuya plataforma es la tecnología informática. informática. COBIT es un marco de referencia que oriente la investigación, desarrollo, diseño del examen de auditoría, además de establecer un estándar de técnicas a publicar y promover internacionalmente para alcanzar los Objetivos de Control de Tecnología de la Información de General Aceptación para uso de los administradores del negocio y los auditores orientado por requerimientos de calidad, calidad fiduciarios y de seguridad seguridad..
REQUERIMIENTOS Q U OBJETIVOS DE CALIDAD
REQUERIMIENTOS FIDUCIARIOS
REQUERIMIENTOS DE SEGURIDAD
Calidad Costo Entrega Efectividad & Eficiencia de operaciones Confiabilidad de Información Cumplimiento con leyes & regulaciones Confidencialidad Integridad Disponibilidad Confiabilidad Dr.. Carlos Escobar P, Mgs
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
REQUERIMIENTOS (OBJETIVOS) DE COBIT - CALIDAD Y COSTO Los requerimientos de información empresarial se orientan por los objetivos de control que se impone toda organización, estos tienen que ver fundamentalmente con la CALIDAD, el COSTO, y la ENTREGA del Sistema de Información.
REQUERIMIENTOS U OBJETIVOS DE CALIDAD
Los REQUERIMIENTOS DE CALIDAD COSTO Y ENTREGA de los Sistemas de Información Gerencial deben orientarse en el marco de la calidad total, calidad de producto producto, servicio servicio, satisfacción satisfacción, organización, distribución y comunicación en el marco de un sistema de control eficiente en el diseño y administración de las TI tecnologías de la información y la comunicación; fortalecido con valores y actitudes profesionales. FIREWARE
Los REQUERIMIENTOS DE CALIDAD de los Sistemas de Información Gerencial evaluados desde su costo y puesta en marcha tienen que ser medidos en términos d de eficiencia, fi i i eficacia, fi i equidad, id d ecología y economía considerados en toda gestión empresarial.
Productividad = Eficiencia =
Producción Recursos Utilizados
Productividad Estandar de Desempeño Dr.. Carlos Escobar P, Mgs
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
REQUERIMIENTOS (OBJETIVOS) FIDUCIARIOS Debe recalcarse que los objetivos del informe COSO, orientados a la gestión financiera y económica de una empresa son considerados dentro del COBIT puesto que, los sistemas de información constituye uno de los subsistemas empresariales; entonces, sus procesos deben: ser eficientes y eficaces, aportar en la confiabilidad de los informes financieros, y cumplir con leyes, reglamentos y principios.
REQUERIMIENTOS FIDUCIARIOS
Eficiencia y Eficacia de operaciones Confiabilidad de Información Cumplimiento con leyes, reglamentos, y reglamentos
Eficiencia
Se relaciona con la provisión de información a través del óptimo (más productivo y económico ) uso de recursos.
Eficacia
Información relevante y pertinente al proceso de negocio, entregada de una manera oportuna, correcta, consistente y utilizable.
Cumplimiento
Cumplimiento de aquellas leyes, reglamento y arreglos contractuales a los cuales está sujeto el proceso de negocio; es decir, criterios de negocios impuestos externamente. Dr.. Carlos Escobar P, Mgs
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
REQUERIMIENTOS (OBJETIVOS) DE SEGURIDAD Los sistemas de información deben considerar dentro de sus objetivos el ofrecimiento de seguridad en la gestión de las tecnologías informáticas y la información principalmente, por lo tanto, deben garantizar: confidencialidad, integridad disponibilidad, integridad, disponibilidad confiabilidad, confiabilidad y cumplimiento de leyes, leyes reglamentos y principios. REQUERIMIENTOS DE SEGURIDAD
Confidencialidad
Integridad
Disponibilidad
Confiabilidad
Cumplimiento
Confidencialidad
S relaciona Se l i con la l protección ió de d información i f ió sensible ibl a divulgación di l ió no autorizada. i d
Integridad
Se relaciona con la exactitud e integridad de información así como también con su validez en conformidad con valores y expectativas del NEGOCIO.
Disponibilidad
Se relaciona con información disponible al ser requerida por el proceso de negocio ahora y en el futuro. Se relaciona con el resguardo de recursos necesarios y capacidades asociadas.
Confiabilidad de Información
Se relaciona con la provisión de información apropiada a la gerencia para operar la entidad y para que la gerencia ejerza sus responsabilidades de informar cumplimiento. Dr.. Carlos Escobar P, Mgs
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
ESTRUCTURACIÓN Y ORGANIZACIÓN DEL COBIT DOMINIOS Por la complejidad y alcance de estos procesos, COBIT se organiza objetiva y sistemática identificando tres niveles: Dominios (5), Agrupación natural de procesos que corresponden a una unidad administrativa responsable del diseño y administración del sistema, las aplicaciones y la información. Procesos(34), conjunto de actividades o técnicas secuenciales normalizados de acuerdo a las estrategias diseñadas para alcanzar el objetivo. Actividades(220 objetivos), conjunto de acciones o trabajos secuenciales diseñados para alcanzar metas, en cada trabajo se consiguen resultados que deben ser medibles inmediatamente.
PROCESOS
ACTIVIDADES PO. Dominio: Planificación y organización (10) AI. Dominio: Adquisición q e implementación p ((6))
Los recursos de las Tecnologías de la Información (TI) se gestionan mediante un conjunto de procesos interrelacionados y agrupados de forma natural para proporcionar información necesaria para alcanzar sus objetivos y tomar de decisiones empresariales.
PS. Dominio: Prestación y Soporte (13) MO Dominio: Monitoreo (4) MO. AN. Dominio: Aplicación de normas COBIT (1) TOTAL 34 Dr.. Carlos Escobar P, Mgs
OBJETIVOS
M1 Monitoreo del proceso; M2 E Evaluar l adecuación d ió de d control; l M3 Lograr garantía independiente; y, M4 Disponer de auditoría independiente
PS1 Definir niveles de servicio; PS2 Administrar servicios de terceros; PS3 Administrar desempeño y capacidad; PS4 Asegurar servicios continuo; PS5 Asegurar seguridad de sistemas; PS6 Identificar y atribuir costos; PS7 Adecuar y capacitar usuarios; PS8 Ayudar y aconsejar a clientes de TI; PS9 Administrar la configuración; PS10 Administrar problemas e incidentes; PS11 Administrar datos; PS12 Administrar Instalaciones; y, p PS13 Administrar operaciones
ESTRUCTURACIÓN Ó COBIT DOMINIO; PROCESOS ACTIVIDADES RECURSOS TI Talento Humano; Sistemas y aplicaciones; Infraestructura Tecnología; g ; Información.
PO1 PO2 PO3 PO4 PO5
Definir plan estratégico; Definir arquitectura de la información; Determinar la dirección tecnológica; Definición de la organización y las TI; g Administrar la inversión en tecnologías de la información; PO6 Comunicación de la dirección y aspiraciones de la gerencia; PO7 Administrar recursos humanos; PO8 Asegurar cumplimiento con requerimientos externos; PO9 Evaluar riesgos; PO10 Administrar proyectos; y, PO11 Administrar La calidad.
AI1 Identificar soluciones; AI2 Adquirir y mantener software de aplicaciones; AI3 Adquirir y mantener arquitectura de tecnología; AI4 Desarrollar y mantener recursos TI; AI5 Instalar y acreditar sistemas; AI6 Administrar cambios
ADQ QUISICIÓN E IMPLEMENTACIÓ N
PRESTACIÓN P Y SOPORTE
MONITOR REO
Eficiencia Efectividad Confiabilidad Integridad Disponibilidad Cumplimiento Confiabilidad
Administración de las TICs PLANIFICACIÓN Y ORGAN NIZACIÓN
OBJET TIVOS DE C CONTROL IN NTERNO PA ARA TECNO OLOGÍA DE INFOR RMACIÓN
ESTRUCTURACIÓN Y ORGANIZACIÓN DEL COBIT
Dr.. Carlos Escobar P, Mgs