Act.

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

ACT. 6 TRABAJO COLABORATIVO N.1

Presentado por:

MARIO ALEXANDER ESCOBAR CRUZ c.c 80.219.536

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA AUDITORIA DE SISTEMAS 90168 BOGOT, NOVIEMBRE DE 2013
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 1/9
Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

ACT. 6 TRABAJO COLABORATIVO N.1

Presentado por:

MARIO ALEXANDER ESCOBAR CRUZ c.c 80.219.536

Grupo 90168_07

Tutor ING. JHON JAIRO PEREZ

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA ESCUELA DE CIENCIAS BASICAS, TECNOLOGIA E INGENIERIA AUDITORIA DE SISTEMAS 90168 BOGOT, NOVIEMBRE DE 2013
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 2/9
Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

INTRODUCCION

El trabajo desarrollado a continuacin es el resultado de los aportes realizados por el grupo colaborativo, a partir de la gua de actividades propuesta por el tutor del curso auditoria de sistemas; iniciamos este desarrollo con la elaboracin de un mapa conceptual, en el cual se plasma de manera especfica todos los temas abordados durante el desarrollo de la unida N.1, en seguida se describen las normas COBIT para la auditoria de sistemas.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 3/9

Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

OBJETIVOS

Conocer las normas para la aplicacin en los procesos de control de auditoria Identificar los temas a abordar durante el desarrollo de la unidad N.1 Reconocer la importancia de la utilizacin de las normas COBIT para la auditoria de sistemas.

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 4/9

Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

MAPA CONCEPTUAL 1. Elabore un mapa conceptual, donde se explique detalladamente los temas a tratar en la unidad 1.

2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la importancia de la aplicacin de estas normas dentro de un proceso de auditora. COBIT es un marco de trabajo y un conjunto de herramientas de Gobierno de Tecnologa de Informacin (TI) que permite a la Gerencia cerrar la brecha entre los requerimientos de control, aspectos tcnicos y riesgos de negocios. COBIT habilita el desarrollo de polticas claras y buenas prcticas para el control de TI a
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 5/9
Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

lo largo de las organizaciones. COBIT fue publicado por primera vez en abril de 1996. CRITERIOS DE INFORMACIN DE COBIT Para satisfacer los objetivos del negocio, la informacin necesita adaptarse a ciertos criterios de control, los cuales son referidos en COBIT como requerimientos de informacin del negocio. Con base en los requerimientos ms amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de informacin: 1. La efectividad tiene que ver con que la informacin sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente y utilizable. 2. La eficiencia consiste en que la informacin sea generada con el ptimo (ms productivo y econmico) uso de los recursos. 3. La confidencialidad se refiere a la proteccin de informacin sensitiva contra revelacin no autorizada. 4. La integridad est relacionada con la precisin y completitud de la informacin, as como con su validez de acuerdo a los valores y expectativas del negocio. 5. La disponibilidad se refiere a que la informacin est disponible cuando sea requerida por los procesos del negocio en cualquier momento. Tambin concierne a la proteccin de los recursos y las capacidades necesarias asociadas. 6. El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales est sujeto el proceso de negocios, es decir, criterios de negocios impuestos externamente, as como polticas internas. 7. La confiabilidad se refiere a proporcionar la informacin apropiada para que la gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno. Los recursos de TI identificados en COBIT se pueden definir como sigue: 1. Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan informacin. 2. La informacin son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de informacin, en cualquier forma en que sean utilizados por el negocio. 3. La infraestructura es la tecnologa y las instalaciones (hardware, sistemas operativos, sistemas de administracin de base de datos, redes, multimedia, etc., as como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. www.unad.edu.co

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 6/9

Tutor Ing. Jhon Jairo Prez

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

4. Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de informacin. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente se ordenan dentro de dominios de responsabilidad de plan, construir, ejecutar y Monitorear. COBIT define las actividades de TI en un modelo de 34 procesos genricos agrupados en 4 dominios: Planear y Organizar (PO): Estrategias y tcticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona direccin para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): Identificacin de soluciones, desarrollo o adquisicin, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): Cubre la entrega de los servicios requeridos. Incluye la prestacin del servicio, la administracin de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administracin de los datos y de las instalaciones operacionales. Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administracin del desempeo, el monitoreo del control interno, el cumplimiento regulatorio y la aplicacin del gobierno. Monitorear todos los procesos para asegurar que se sigue la direccin provista.

Los dominios se equiparan a las reas tradicionales de TI de planear, construir, ejecutar y monitorear. A lo largo de estos cuatro dominios, COBIT ha identificado 34 procesos de TI generalmente usados. Mientras la mayora de las empresas ha definido las responsabilidades de planear, construir, ejecutar y monitorear para TI, y la mayora tienen los mismos procesos clave, pocas tienen la misma estructura de procesos o le aplicaran todos los 34 procesos de COBIT. COBIT proporciona una lista completa de procesos que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas, y, an ms, se pueden combinar como se necesite por cada empresa. Para cada uno de estos 34 procesos, tiene un enlace a las metas de negocio y TI que soporta. Informacin de cmo se pueden medir las metas, tambin se proporcionan cules son sus actividades clave y entregables principales, y quin es el responsable de ellas. COBIT proporciona un modelo de
UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 7/9
Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

procesos de referencia y un lenguaje comn para que cada uno en la empresa visualice y administre las actividades de TI. La incorporacin de un modelo operacional y un lenguaje comn para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales ms importantes hacia un buen gobierno. Tambin brinda un marco de trabajo para la medicin y monitoreo del desempeo de TI, comunicndose con los proveedores de servicios e integrando las mejores prcticas administrativas. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. stos se pueden resumir como sigue:

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 8/9

Tutor Ing. Jhon Jairo Prez

www.unad.edu.co

Act. 6

Trabajo Colaborativo N.1

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA Escuela de ciencias bsicas tecnologas e Ingeniera Auditoria de Sistemas 90168

UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD 9/9

Tutor Ing. Jhon Jairo Prez

www.unad.edu.co