UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA - UNAD ESCUELA DE CIENCIAS BASICAS TECNOLOGIAS E INGENERIAS PROGRAMA INGENERIA DE SISTEMAS.
INTRODUCCION
En el presente trabajo se pretende conocer los antecedentes, conceptos y definiciones que se agrupan en torno a la auditoria, con el propsito de identificar la esencia y razn de ser de esta disciplina, as como su importancia como actividad profesional, en la evaluacin de los sistemas computacionales. Para ello se ha elaborado un mapa conceptual donde se explica de manera detallada y concreta la temtica tratada en la Unidad 1 del mdulo del curso, adems se Indago sobre normas (normas COBIT) para aplicacin en los procesos de control de la auditoria.
NORMAS COBIT 5 COBIT 5 (Objetivos de Control de prrafo Tecnologa de Informacin y Tecnologas Relacionadas) en ingls: Control Objectives for Information and related Technology) es una gua de mejores prcticas presentado como framework, dirigida al control y supervisin de tecnologa de la informacin (TI). Mantenido por ISACA (en ingls: Information Systems Audit and Control Association) y el IT Governance Institute (ITGI, en ingls: IT Governance Institute), tiene una serie de recursos que pueden servir de modelo de referencia para la gestin de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditora, herramientas para su implementacin y principalmente, una gua de tcnicas de gestin. COBIT 5. Isaca lanz el 10 de abril del 2012 la nueva edicin de este marco de referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el cual proporciona una visin empresarial del Gobierno de TI que tiene a la tecnologa y a la informacin como protagonistas en la creacin de valor para las empresas. COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas en esta norma. BENEFICIOS: COBIT 5 ayuda a empresas de todos los tamaos a:
Optimizar los servicios el coste de las TI y la tecnologa Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas Gestin de nuevas tecnologas de informacin COBIT para la seguridad de la informacin En el mes de junio del 2012, ISACA lanz "COBIT 5 para la seguridad de la informacin", actualizando la ltima versin de su marco a fin de proporcionar una gua prctica en la seguridad de la empresa, en todos sus niveles prcticos. COBIT 5 para seguridad de la informacin puede ayudar a las empresas a reducir sus perfiles de riesgo a travs de la adecuada administracin de la seguridad. La informacin especfica y las tecnologas relacionadas son cada vez ms esenciales para las organizaciones, pero la seguridad de la informacin es esencial para la confianza de los accionistas MISION: La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del da a da de los gestores de negocios (tambin directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin.
CUBO COBIT
Los recursos de TI son administrados por los procesos de TI para alcanzar los objetivos de TI en respuesta a los requerimientos de negocio. IMPORTANCIA DENTRO DE UN PROCESO E AUDITORIA La importancia de COBIT se da en determinar, con el respaldo de las principales normas tcnicas, un conjunto de mejores prcticas para la seguridad, la calidad, la eficacia y la eficiencia en empresas, negocios, en el proceso de auditoria ayuda a identificar riesgos, gestionar recursos medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacion. Proporciona a gerentes, interventores, y usuarios con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prcticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa de informacin, desarrollo y el control en una empresa. Proporciona ventajas a gerentes, usuarios, e interventores. La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la definicin de un plan estratgico, la definicin de la arquitectura de la informacin, la adquisicin del hardware necesario y el software para ejecutar una estrategia, la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema. COBIT beneficia a interventores porque esto les ayuda a identificar cuestiones de control dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditora.