________________________________________________________

Trabajo Colaborativo 1

AUDITORIA DE SISTEMAS

Unidad Uno: Conceptos generales de la auditoria de sistemas










TUTOR
IRINA NARVAEZ ESPINOZA






ESTUDIANTE

JOSE LUIS ESPINOSA ROYERO
CODIGO: 73198724

JUAN CARLOS FORERO A.
COD 79319421


MIGUEL ANGEL VILLARREAL
COD 79690617












ESCUELA DE CIENCIAS BSICAS TECNOLOGA E INGENIERA
INGENIERA DE SISTEMAS
CEAD: JOS ACEVEDO Y GOMZ
BOGOT 2014
________________________________________________________
Trabajo Colaborativo 1


INTRODUCCIN


El captulo uno, nos presenta la visin general de auditoria, como son los conceptos, la
importancia la clasificacin, las tcnicas, los procedimientos, de auditoria.
La importancia de la auditoria radica en que ella busca hacer que las empresas sean ms
eficientes, mediante el anlisis y validacin de procedimientos.
Otro aspecto muy importante de la auditoria, es la independencia que se debe tener de
las diferentes reas de la empresa, si existe una auditoria interna en la empresa esta debe
reportarle nicamente a la gerencia, o a la junta directiva, o al dueo de la empresa, esto
con el fin de darle una mayor autonoma, e independencia.
el resultado final de toda auditoria debe ser un informe, donde se presente las evidencias
completas del objeto auditado, se presenta o no un comentario de la situacin, pero si deben
entregar unas recomendaciones, de acuerdo con las informacin recolectada.












________________________________________________________
Trabajo Colaborativo 1

OBJETIVOS.


Reconocer e identificar el protocolo y la estructura del curso.
Interactuar con nuestros compaeros de grupo en el aula.
Desarrollar a finalidad las temticas que nos presenta el curso.

















________________________________________________________
Trabajo Colaborativo 1
TRABAJO COLABORATIVO 1
ACTIVIDADES
1. Elaborar un mapa mental, donde se explique detalladamente los temas a tratar en la
unidad 1. El mapa debe incluir el desarrollo del curso en campus virtual. En el informe final,
se debe presentar un solo mapa producto de la consolidacin de los aportes individuales.






















Conceptos Generales de
Auditoria
Revisaremos el Origen,
Conceptos generales, La
importancia, Objetivos y
clasificacin de la auditoria
en el primer capitulo
Encontramos los temas del
capitulo dos: Las Tcnicas que se
aplican en el trabajo de auditora,
la entrevista como una tcnica de
auditora
Es un capitulo de gran importancia donde
esta consignada toda la actividad de la
auditoria, comprender el Desarrollo del
programa de auditoria. Las Normas
personales o generales, Relativas al
trabajo de campo Y las normas relativas a
la elaboracin del Informe de Auditora. La
Metodologa de la auditoria.

En el campus virtualencontramos la agenda
del curso para la unidad 1
Evaluaciones: Fecha Entrega
Act. 3 Pre saberes Ago. 9
Act. 4 Evaluativa Ago. 9
Act. 5 Quiz Ago. 9
Act. 6 Trabajo Colaborativo Jul. 20

El Programa de
Auditoria
Continuamos
con la Und. dos
________________________________________________________
Trabajo Colaborativo 1
2. Cada integrante del grupo debe formular sus expectativas de aprendizaje con
respecto al contenido de la unidad 1 y opinar de forma argumentada al menos en 2
de las participaciones de los compaeros.
En el mdulo se evidencia la amplitud de la auditoria, cmo se presenta en la clasificacin
hay tantas auditorias como tipos de empresas. Aunque los fundamentos se emplean en
cualquier tipo de auditoria, la especializacin es importante porque un auditor no se debe
someter a la informacin que el usuario o cliente le quiera proporcionar, el auditor debe
tener un conocimiento profundo del objeto de la auditoria. Para evitar imprecisiones en la
informacin o recomendacin incoherentes en el informe general.
Por esto mi inters en profundizar todo lo que respecta al tema de auditoria de sistemas,
as no sea para desarrollar mi parte profesional en esta rea de la ingeniera, si considero
que es supremamente importante aprender a reconocer las debilidades de los sistemas de
informacin y las los procedimiento o tcnicas para mejorar, los procesos.
noto que en esta unidad, se muestra la amplitud de la especializacin ya que hay varios
objetos a auditar cuando se habla de sistemas de informacin, segn se nombran en el
mdulo: Auditoria informtica, Auditoria con el computador, Auditoria sin el computador,
Auditoria a la gestin informtica, Auditoria al sistema de cmputo, Auditoria en el entorno
del computador, Auditoria sobre la seguridad de sistemas computacionales, Auditoria a los
sistemas de redes, Auditoria integral a los centros de cmputo, Auditoria ergonmica de
sistemas computacionales. Como vemos de una especialidad hay un gran nmero de
objetivos a auditar, hecho que da relevancia a la idea que el auditor debe ser un
especialista segn sea el rea de apoyo.
Tambin se muestra que una de las tcnicas empleada por la auditoria se apoya en la
informtica, lo que da una relevancia suprema o denota que la auditoria y la informtica son
un equipo o un complemento a la hora de desarrollar estas actividades.

3. EL grupo debe consultar sobre las normas las normas COBIT. (Indicar la versin).
Una vez revisadas las normas, es importante que se explique y comprenda el cubo
COBIT.

COBIT 5.0
Cobit corresponde a las siglas en espaol de Objetivos de Control para la Informacin
y Tecnologas Relacionadas
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma
en que trabajan los profesionales de TI. Vinculando tecnologa informtica y prcticas de
control, COBIT consolida y armoniza estndares de fuentes globales prominentes en un
recurso crtico para la gerencia, los profesionales de control y los auditores.
________________________________________________________
Trabajo Colaborativo 1

Este es el alcance o la cobertura en la versin 5 a continuacin vemos un cuadro donde
nos indica el alcance de acuerdo con la versin.















Porque utilizar COBIT? de todos es conocida la importancia que tiene hoy la informacin,
por esto es importante el buen manejo que de ella se realice en las empresas, cual es el
rea que se encarga de la informacin? Sin lugar a dudas en el rea de tecnologa la
responsable de este activo invaluable. Adicionalmente cada dia, se complican ms los
requisitos externos, tanto legales como de cumplimiento regulatorio y contractual,
relacionados con el uso de la informacin y la tecnologa en la Organizacin, amenazando
el patrimonio con multas si no se cumplen. Es esta la necesidad de las empresas a
implementar COBIT5 proporcionando un marco integral que ayuda a las Organizaciones a
lograr sus metas y entregar valor mediante un gobierno y una administracin efectivos de
la TI de la Organizacin.
COBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo las
computadoras personales, mini computadoras y ambientes distribuidos. Esta basado en la
filosofa de que los recursos de TI necesitan ser administrados por un conjunto de procesos
Gobierno Corporativo de TI
COBIT 5
Gobierno de TI
COBIT4.0/
4.1
Administracin
COBIT3
Control
COBIT2
Auditor
a
COBIT1
2005
/7
2000 1998

E
v
o
l
u
c
i

n

d
e
l

A
l
c
a
n
c
e

1996
Val IT
2.0
(2008)
Risk
IT
(2009)
________________________________________________________
Trabajo Colaborativo 1
naturalmente agrupados para proveer la informacin pertinente y confiable que requiere
una organizacin para lograr sus objetivos.

Misin:
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de
objetivos de control para tecnologa de informacin que sea de uso cotidiano para gerentes
y auditores

Usuarios:
La Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el
rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control
de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de
TI, su impacto en la organizacin y determinar el control mnimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus reas.
Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de
negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por
todos aquellos con responsabilidades en el campo de la TI en las empresas.

Caractersticas:
Orientado al negocio
Alineado con estndares y regulaciones "de facto"
Basado en una revisin crtica y analtica de las tareas y actividades en TI
Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

Por la complejidad de aspectos que maneja COBIT es muy compleja su comprensin y
diseo, por esto hay mltiples niveles de capacitacin de acuerdo al nivel de profundidad
que se quiera explorar, para esto se desarroll el cubo COBIT que muestra de manera
grfica la interaccin de los diferentes componentes a analizar.
________________________________________________________
Trabajo Colaborativo 1

El cubo muestra inicialmente, cmo bajo la gestin de TI y la utilizacin eficiente de los
recursos se busca atender las expectativas o requerimientos del negocio.
1. Informacin de las necesidades del negocio o los criterios de la informacin
Eficacia: se refiere a la informacin relevante y pertinente para el proceso de
negocio, entregados con oportunidad.
Eficiencia: se refiere a la entrega de informacin a travs de un mejor uso de los
recursos de forma ms productiva y rentable.
Confidencialidad: la proteccin de confidencialidad con el fin de evitar que su
informacin de la divulgacin indebida.
Integridad: se refiere a la fiabilidad de la informacin, y su validez.
Disponibilidad: se refiere a la oportunidad de la informacin cuando sea
requiera.
Conformidad: cumplimiento de las leyes, regulaciones y obligaciones
contractuales.
________________________________________________________
Trabajo Colaborativo 1
Fiabilidad: se refiere a la entrega de informacin adecuada para la toma de
decisiones.

2. Procesos de TI
COBIT describe el ciclo de vida de TI con la ayuda de 4 dominios:
Planeacin y Organizacin
Adquisiciones e Implantacin
Entrega y Soporte
Monitoreo y Evaluacin
Los Procesos son actividades con controles naturales. Existen 34 procesos para los 4
dominios. Estos procesos especifican que requiere el negocio para alcanzar sus objetivos.
Las Actividades son acciones que son requeridas para lograr resultados medibles
3. Recursos de TI
Los procesos de TI administran los recursos de TI para generar, entregar y almacenar
informacin que las organizaciones requieren para lograr sus objetivos
Los 5 Principios de COBIT 5:
Satisfacer las necesidades de las Partes Interesadas (Crear parmetros de Valor
que son el cumplimiento de las metas especficas de cara una de las partes
involucradas )
Cubrir la Compaa de Forma Integral (el sistema de gobierno para la TI corporativa
propuesto por COBIT 5 se integra, de una manera fluida, en cualquier sistema de
gobierno corporativo)
Aplicar un solo Marco Integrado (est alineado con los ltimos marcos legales y
normas relevantes usados por las organizaciones)
Habilitar un Enfoque Holstico (cubre todos los aspectos de la organizacin )
Separar el Gobierno de la Administracin (Quienes fijan las metas, Quienes las
Buscan)
Procesos:
PO1 Definicin de un plan Estratgico
Objetivo: Lograr un balance ptimo entre las oportunidades de tecnologa de informacin y
los requerimientos de TI de negocio, para asegurar sus logros futuros.
Su realizacin se concreta a travs un proceso de planeacin estratgica emprendido en
________________________________________________________
Trabajo Colaborativo 1
intervalos regulares dando lugar a planes a largo plazo, los que debern ser traducidos
peridicamente en planes operacionales estableciendo metas claras y concretas a corto
plazo, teniendo en cuenta:
La definicin de objetivos de negocio y necesidades de TI, la alta gerencia ser la
responsable de desarrollar e implementar planes a largo y corto plazo que satisfagan
la misin y las metas generales de la organizacin.
El inventario de soluciones tecnolgicas e infraestructura actual, se deber evaluar
los sistemas existentes en trminos de: nivel de automatizacin de negocio,
funcionalidad, estabilidad, complejidad, costo y fortalezas y debilidades, con el
propsito de determinar el nivel de soporte que reciben los requerimientos del
negocio de los sistemas existentes.
Los cambios organizacionales, se deber asegurar que se establezca un proceso
para modificar oportunamente y con precisin el plan a largo plazo de tecnologa de
informacin con el fin de adaptar los cambios al plan a largo plazo de la organizacin
y los cambios en las condiciones de la TI
Estudios de factibilidad oportunos, para que se puedan obtener resultados efectivos.

PO2 Definicin de la Arquitectura de Informacin
Objetivo: Satisfacer los requerimientos de negocio, organizando de la mejor manera
posible los sistemas de informacin, a travs de la creacin y mantenimiento de un modelo
de informacin de negocio, asegurndose que se definan los sistemas apropiados para
optimizar la utilizacin de esta informacin, tomando en consideracin:
La documentacin deber conservar consistencia con las necesidades permitiendo a los
responsables llevar a cabo sus tareas eficiente y oportunamente.
El diccionario de datos, el cual incorporara las reglas de sintaxis de datos de la organizacin
y deber ser continuamente actualizado.
La propiedad de la informacin y la clasificacin de severidad con el que se establecer un
marco de referencia de clasificacin general relativo a la ubicacin de datos en clases de
informacin.

PO3 Determinacin de la direccin tecnolgica
Objetivo: Aprovechar al mximo de la tecnologa disponible o tecnologa emergente,
satisfaciendo los requerimientos de negocio, a travs de la creacin y mantenimiento de un
plan de infraestructura tecnolgica, tomando en consideracin:
La capacidad de adecuacin y evolucin de la infraestructura actual, que deber concordar
con los planes a largo y corto plazo de tecnologa de informacin y debiendo abarcar
aspectos tales como arquitectura de sistemas, direccin tecnolgica y estrategias de
migracin.
El monitoreo de desarrollos tecnolgicos que sern tomados en consideracin durante el
desarrollo y mantenimiento del plan de infraestructura tecnolgica.
________________________________________________________
Trabajo Colaborativo 1
Las contingencias (por ejemplo, redundancia, resistencia, capacidad de adecuacin y
evolucin de la infraestructura), con lo que se evaluar sistemticamente el plan de
infraestructura tecnolgica.
Planes de adquisicin, los cuales debern reflejar las necesidades identificadas en el plan
de infraestructura tecnolgica.

PO4 Definicin de la organizacin y de las relaciones de TI
Objetivo: Prestacin de servicios de TI
Esto se realiza por medio de una organizacin conveniente en nmero y habilidades, con
tareas y responsabilidades definidas y comunicadas, teniendo en cuenta:
El comit de direccin el cual se encargara de vigilar la funcin de servicios de
informacin y sus actividades.
Propiedad, custodia, la Gerencia deber crear una estructura para designar
formalmente a los propietarios y custodios de los datos. Sus funciones y
responsabilidades debern estar claramente definidas.
Supervisin, para asegurar que las funciones y responsabilidades sean llevadas a
cabo apropiadamente
Segregacin de funciones, con la que se evitar la posibilidad de que un solo
individuo resuelva un proceso crtico.
Los roles y responsabilidades, la gerencia deber asegurarse de que todo el
personal deber conocer y contar con la autoridad suficiente para llevar a cabo las
funciones y responsabilidades que le hayan sido asignadas
La descripcin de puestos, deber delinear claramente tanto la responsabilidad
como la autoridad, incluyendo las definiciones de las habilidades y la experiencia
necesarias para el puesto, y ser adecuadas para su utilizacin en evaluaciones de
desempeo.
Los niveles de asignacin de personal, debern hacerse evaluaciones de
requerimientos regularmente para asegurar para asegurar una asignacin de
personal adecuada en el presente y en el futuro.
El personal clave, la gerencia deber definir e identificar al personal clave de
tecnologa de informacin.

PO5 Manejo de la inversin
Objetivo: tiene como finalidad la satisfaccin de los requerimientos de negocio, asegurando
el financiamiento y el control de desembolsos de recursos financieros.
Su realizacin se concreta a travs presupuestos peridicos sobre inversiones y
operaciones establecidas y aprobados por el negocio, teniendo en cuenta:
Las alternativas de financiamiento, se debern investigar diferentes alternativas de
financiamiento.
________________________________________________________
Trabajo Colaborativo 1
El control del gasto real, se deber tomar como base el sistema de contabilidad de la
organizacin, mismo que deber registrar, procesar y reportar rutinariamente los costos
asociados con las actividades de la funcin de servicios de informacin
La justificacin de costos y beneficios, deber establecerse un control gerencial que
garantice que la prestacin de servicios por parte de la funcin de servicios de informacin
se justifique en cuanto a costos. Los beneficios derivados de las actividades de TI debern
ser analizados en forma similar.

PO6 Comunicacin de la direccin y aspiraciones de la gerencia
Objetivo: Asegura el conocimiento y comprensin de los usuarios sobre las aspiraciones
del alto nivel (gerencia), se concreta a travs de polticas establecidas y transmitidas a la
comunidad de usuarios, necesitndose para esto estndares para traducir las opciones
estratgicas en reglas de usuario prcticas y utilizables. Toma en cuenta:
Los cdigo de tica / conducta, el cumplimiento de las reglas de tica, conducta,
seguridad y estndares de control interno deber ser establecido por la Alta Gerencia
y promoverse a travs del ejemplo.
Las directrices tecnolgicas
El cumplimiento, la Gerencia deber tambin asegurar y monitorear la duracin de
la implementacin de sus polticas.
El compromiso con la calidad, la Gerencia de la funcin de servicios de informacin
deber definir, documentar y mantener una filosofa de calidad, debiendo ser
comprendidos, implementados y mantenidos por todos los niveles de la funcin de
servicios de informacin.
Las polticas de seguridad y control interno, la alta gerencia deber asegurar que
esta poltica de seguridad y de control interno especifique el propsito y los objetivos,
la estructura gerencial, el alcance dentro de la organizacin, la definicin y
asignacin de responsabilidades para su implementacin a todos los niveles y la
definicin de multas y de acciones disciplinarias asociadas con la falta de
cumplimiento de estas polticas.

PO7 Administracin de recursos humanos
Objetivo: Maximizar las contribuciones del personal a los procesos de TI, satisfaciendo as
los requerimientos de negocio, a travs de tcnicas slidas para administracin de personal,
tomando en consideracin:
El reclutamiento y promocin, deber tener como base criterios objetivos, considerando
factores como la educacin, la experiencia y la responsabilidad.
Los requerimientos de calificaciones, el personal deber estar calificado, tomando como
base una educacin, entrenamiento y o experiencia apropiados, segn se requiera
La capacitacin, los programas de educacin y entrenamiento estarn dirigidos a
incrementar los niveles de habilidad tcnica y administrativa del personal.
La evaluacin objetiva y medible del desempeo, se deber asegurar que dichas
evaluaciones sean llevada a cabo regularmente segn los estndares establecidos y las
________________________________________________________
Trabajo Colaborativo 1
responsabilidades especficas del puesto. Los empleados debern recibir asesora sobre su
desempeo o su conducta cuando esto sea apropiado.

PO8 Asegurar el cumplimiento con los requerimientos Externos
Objetivo: Cumplir con obligaciones legales, regulatorias y contractuales. Para ello se
realiza una identificacin y anlisis de los requerimientos externos en cuanto a su impacto
en TI, llevando a cabo las medidas apropiadas para cumplir con ellos y se toma en
consideracin:
Definicin y mantenimiento de procedimientos para la revisin de requerimientos
externos, para la coordinacin de estas actividades y para el cumplimiento continuo
de los mismos.
Leyes, regulaciones y contratos
Revisiones regulares en cuanto a cambios
Bsqueda de asistencia legal y modificaciones
Seguridad y ergonoma con respecto al ambiente de trabajo de los usuarios y el
personal de la funcin de servicios de informacin.
Privacidad
Propiedad intelectual
Flujo de datos externos y criptografa

PO9 Evaluacin de riesgos
Objetivo: Asegurar el logro de los objetivos de TI y responder a las amenazas hacia la
provisin de servicios de TI. Para ello se logra la participacin de la propia organizacin en
la identificacin de riesgos de TI y en el anlisis de impacto, tomando medidas econmicas
para mitigar los riesgos y se toma en consideracin:
Identificacin, definicin y actualizacin regular de los diferentes tipos de riesgos de
TI (por ej.: tecnolgicos, de seguridad, etc.) de manera de que se pueda determinar
la manera en la que los riesgos deben ser manejados a un nivel aceptable.
Definicin de alcances, limites de los riesgos y la metodologa para las evaluaciones
de los riesgos.
Actualizacin de evaluacin de riesgos
Metodologa de evaluacin de riesgos
Medicin de riesgos cualitativos y/o cuantitativos
Definicin de un plan de accin contra los riesgos para asegurar que existan
controles y medidas de seguridad econmicas que mitiguen los riesgos en forma
contina.
Aceptacin de riesgos dependiendo de la identificacin y la medicin del riesgo, de
la poltica organizacional, de la incertidumbre incorporada al enfoque de evaluacin
de riesgos y de que tan econmico resulte implementar protecciones y controles.

PO10 Administracin de proyectos
________________________________________________________
Trabajo Colaborativo 1
Objetivo: Establecer prioridades y entregar servicios oportunamente y de acuerdo al
presupuesto de inversin
Para ello se realiza una identificacin y priorizacin de los proyectos en lnea con el plan
operacional por parte de la misma organizacin. Adems, la organizacin deber adoptar y
aplicar slidas tcnicas de administracin de proyectos para cada proyecto emprendido y
se toma en consideracin:
Definicin de un marco de referencia general para la administracin de proyectos
que defina el alcance y los lmites del mismo, as como la metodologa de
administracin de proyectos a ser adoptada y aplicada para cada proyecto
emprendido. La metodologa deber cubrir, como mnimo, la asignacin de
responsabilidades, la determinacin de tareas, la realizacin de presupuestos de
tiempo y recursos, los avances, los puntos de revisin y las aprobaciones.
El involucramiento de los usuarios en el desarrollo, implementacin o modificacin
de los proyectos.
Asignacin de responsabilidades y autoridades a los miembros del personal
asignados al proyecto.
Aprobacin de fases de proyecto por parte de los usuarios antes de pasar a la
siguiente fase.
Presupuestos de costos y horas hombre
Planes y metodologas de aseguramiento de calidad que sean revisados y
acordados por las partes interesadas.
Plan de administracin de riesgos para eliminar o minimizar los riesgos.
Planes de prueba, entrenamiento, revisin post-implementacin.

PO11 Administracin de calidad
Objetivo: Satisfacer los requerimientos del cliente
Para ello se realiza una planeacin, implementacin y mantenimiento de estndares y
sistemas de administracin de calidad por parte de la organizacin y se toma en
consideracin:
Definicin y mantenimiento regular del plan de calidad, el cual deber promover la
filosofa de mejora continua y contestar a las preguntas bsicas de qu, quin y
cmo.
Responsabilidades de aseguramiento de calidad que determine los tipos de
actividades de aseguramiento de calidad tales como revisiones, auditorias,
inspecciones, etc. que deben realizarse para alcanzar los objetivos del plan general
de calidad.
Metodologas del ciclo de vida de desarrollo de sistemas que rija el proceso de
desarrollo, adquisicin, implementacin y mantenimiento de sistemas de
informacin.
Documentacin de pruebas de sistemas y programas
Revisiones y reportes de aseguramiento de calidad
________________________________________________________
Trabajo Colaborativo 1


CONCLUSIONES.

La auditora se apalanca de un mtodo y un procedimiento exacto para conseguir los
objetivos.
La diversidad de auditoras radica en la diversidad de empresas. Pero todas pueden utiliar
cobit para desarrollar las actividades de control de procesos y operacin.
Es de suma importancia la independencia de la auditoria con relacin al ente auditado.
El informe final es el objetivo de la auditoria.
Reconocer Cobit como una herramienta para integrar IT con las necesidades o
expectativas de la empresa.
Uno de los ejes fundamentales de Cobit es el manejo de la Informacin ya queconsidera
que esta es el activomas valioso de cualquier empresa.
El gobierno de TI debe estar estrategicamente alineado con el gobierno Corporativo con el
fin de generar valor en cada uno de los procesos y operacionesde las empresas.
Dificilmente una empresa perdura y crece sin controles, politicas y procedimientos claros.









________________________________________________________
Trabajo Colaborativo 1

BIBLIOGRAFA

Modulo Auditoria de Sistemas. Adriana Aguirre Cabrera Directora Nacional,
UNAD, 175 Pg.
Aula virtual programacin lineal, www.unadvirtual.org.
http://pt.wikipedia.org/wiki/COBIT
http://www.google.com/url?sa=t&rct=j&q=que+es+cobit+5+espa%C3%B1ol&source
=web&cd=3&ved=0CEcQFjAC&url=http%3A%2F%2Fwww.isaca.org%2FCOBIT%2
FDocuments%2FCOBIT5-Introduction-Spanish.ppt&ei=dvXGU5ueLoPJsQS7-
4DADQ&usg=AFQjCNHwaWjs0bKzkjEJ4dgoNAs1BrCKvA&sig2=uMCm2w5k5xs12
Qo5TmPibg.
http://diagnosticos.iteraprocess.com/documentos/cobit.pdf