AUDITORIA DE SISTEMAS

ACT. 6 TRABAJO COLABORATIVO 1

PARTICIPANTE:

JOSE LUIS ESPINOSA ROYERO
CODIGO: 73198724






TUTOR:

IRINA NARVAEZ ESPINOSA
Grupo: 90168_9









UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD
ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENERIAS
PROGRAMA INGENERIA DE SISTEMAS.



INTRODUCCION


En el presente trabajo se pretende conocer los antecedentes, conceptos y
definiciones que se agrupan en torno a la auditoria, con el propsito de identificar
la esencia y razn de ser de esta disciplina, as como su importancia como
actividad profesional, en la evaluacin de los sistemas computacionales. Para ello
se ha elaborado un mapa conceptual donde se explica de manera detallada y
concreta la temtica tratada en la Unidad 1 del mdulo del curso, adems se
Indago sobre normas (normas COBIT) para aplicacin en los procesos de control
de la auditoria.










































NORMAS COBIT 5
COBIT 5 (Objetivos de Control de prrafo Tecnologa de Informacin y
Tecnologas Relacionadas) en ingls: Control Objectives for Information and
related Technology) es una gua de mejores prcticas presentado
como framework, dirigida al control y supervisin de tecnologa de la informacin
(TI). Mantenido por ISACA (en ingls: Information Systems Audit and Control
Association) y el IT Governance Institute (ITGI, en ingls: IT Governance Institute),
tiene una serie de recursos que pueden servir de modelo de referencia para la
gestin de TI, incluyendo un resumen ejecutivo, un framework, objetivos de
control, mapas de auditora, herramientas para su implementacin y
principalmente, una gua de tcnicas de gestin.
COBIT 5. Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de
referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el
cual proporciona una visin empresarial del Gobierno de TI que tiene a la
tecnologa y a la informacin como protagonistas en la creacin de valor para las
empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de
otros importantes marcos y normas como Val IT y Risk IT, Information Technology
Infrastructure Library (ITIL ) y las normas ISO relacionadas en esta norma.
BENEFICIOS:
COBIT 5 ayuda a empresas de todos los tamaos a:

Optimizar los servicios el coste de las TI y la tecnologa
Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y
las polticas
Gestin de nuevas tecnologas de informacin
COBIT para la seguridad de la informacin
En el mes de junio del 2012, ISACA lanz "COBIT 5 para la seguridad de la
informacin", actualizando la ltima versin de su marco a fin de proporcionar una
gua prctica en la seguridad de la empresa, en todos sus niveles prcticos.
COBIT 5 para seguridad de la informacin puede ayudar a las empresas a
reducir sus perfiles de riesgo a travs de la adecuada administracin de la
seguridad. La informacin especfica y las tecnologas relacionadas son cada vez
ms esenciales para las organizaciones, pero la seguridad de la informacin es
esencial para la confianza de los accionistas
MISION:
La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto
de objetivos de control generalmente aceptados para las tecnologas de la
informacin que sean autorizados (dados por alguien con autoridad), actualizados,
e internacionales para el uso del da a da de los gestores de negocios (tambin
directivos) y auditores". Gestores, auditores, y usuarios se benefician del
desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o
tecnologas de la informacin) y decidir el nivel de seguridad y control que es
necesario para proteger los activos de sus compaas mediante el desarrollo de
un modelo de administracin de las tecnologas de la informacin.

CUBO COBIT

Los recursos de TI son administrados por los procesos de TI para alcanzar los
objetivos de TI en respuesta a los requerimientos de negocio.
IMPORTANCIA DENTRO DE UN PROCESO E AUDITORIA
La importancia de COBIT se da en determinar, con el respaldo de las principales
normas tcnicas, un conjunto de mejores prcticas para la seguridad, la calidad, la
eficacia y la eficiencia en empresas, negocios, en el proceso de auditoria ayuda a
identificar riesgos, gestionar recursos medir el desempeo, el cumplimiento de
metas y el nivel de madurez de los procesos de la organizacion.
Proporciona a gerentes, interventores, y usuarios con un juego de medidas
generalmente aceptadas, indicadores, procesos y las mejores prcticas para
ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa
de informacin, desarrollo y el control en una empresa. Proporciona ventajas a
gerentes, usuarios, e interventores. La toma de decisiones es ms eficaz porque
COBIT ayuda la direccin en la definicin de un plan estratgico, la definicin de la
arquitectura de la informacin, la adquisicin del hardware necesario y el software
para ejecutar una estrategia, la aseguracin del servicio continuo, y la supervisin
del funcionamiento del sistema. COBIT beneficia a interventores porque esto les
ayuda a identificar cuestiones de control dentro de la infraestructura TI de una
empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditora.