ACTIVIDAD 6 TRABAJO COLABORATIVO 1

GREEYS NATHALY GALVIS LAVERDE COD. 1110.502.661

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ECUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA CURSO DE AUDITORIA DE SISTEMAS IBAGUE 2013

ACTIVIDAD 6 TRABAJO COLABORATIVO 1

INTEGRANTES: GREEYS NATHALY GALVIS LAVERDE COD. 1110.502.661 GRUPO 90168_8

TUTOR: JHON JAIRO PEREZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD ECUELA DE CIENCIAS BASICAS TECNOLOGIA E INGENIERIA CURSO DE AUDITORIA DE SISTEMAS IBAGUE 2013

INTRODUCCION

En el siguiente trabajo abordamos la temtica la Unidad uno, con esto nos familiarizamos con el temas a tratar puntos fundamentales en la auditoria de sistemas, adems conoceremos las Normas Cobit, herramienta fundamental en la auditoria, conoceremos su funcionamiento y el rol que juega dentro de la auditoria de sistemas.

OBJETIVOS

Identificar y comprender toda la unidad 1 por medio de un mapa conceptual Identificar los orgenes de la auditoria Distinguir entre los diferentes tipos de auditoria Reconocer las etapas generales de la metodologa de la auditoria Conocer las normas para la aplicacin en los procesos de control de auditoria.

1. Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar en la unidad 1.

2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la importancia de la aplicacin de estas normas dentro de un proceso de auditora. La norma COBIT fue lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores. COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las computadoras personales, mini computadoras y ambientes distribuidos. Est basado en la filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. Misin: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes y auditores.

Usuarios: La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas.

Caractersticas: Orientado al negocio Alineado con estndares y regulaciones de facto Basado en una revisin crtica y analtica de las tareas y actividades en TI Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Principios: El enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI.

COBIT se divide en tres niveles:

Dominios: Agrupacin natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitacin o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible.

El Cubo COBIT DOMINIOS DEL COBIT: 1.- Planear y Organizar (PO) Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS).PO1 Definir el plan estratgico de TI. PO2 Definir la arquitectura de la informacin PO3 Determinar la direccin tecnolgica. PO4 Definir procesos, organizacin y relaciones de TI. PO5 Administrar la inversin en TI. PO6 Comunicar las aspiraciones y la direccin de la gerencia. PO7 Administrar recursos humanos de TI.

2.- Adquirir e Implementar (AI) Identificacin de soluciones, desarrollo o adquisicin, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios. AI1 Identificar soluciones automatizadas. AI2 Adquirir y mantener el software aplicativo. AI3 Adquirir y mantener la infraestructura tecnolgica AI4 Facilitar la operacin y el uso. AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. 3.- Entregar y Dar Soporte (DS) Cubre la entrega de los servicios requeridos. Incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales. DS1 Definir y administrar niveles de servicio. DS2 Administrar servicios de terceros. DS3 Administrar desempeo y capacidad. DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuracin. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente fsico. DS13 Administrar las operaciones. 4.- Monitorear y Evaluar Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisin por parte de la gerencia del proceso de control de la organizacin y la garanta independiente proporcionada por auditora interna y externa, o se obtiene de fuentes alternativas. ME1 Monitorear y evaluar el desempeo de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI.

BIBLIOGRAFIA

http://nyxmario7.wordpress.com/category/ati/normas-de-ati/normas-cobit/ http://auditoriadesistemasescf.blogspot.com/2012/06/2-cobit-41-resumende-lmmc.html