Jonathan Alfonso fuquen Prez 201020172 AUDITORIA DE SISTEMAS

Diferencia entre los componentes del informe coso y el cobit en cuanto a su ciclo de vida

Coso

Cobit

Ambiente de Control
Cosiste en el establecimiento de un entorno
que se estimule e influencie la actividad del
personal con respecto al control de sus
actividades.

Planear y organizar

Evaluacin de Riesgos
Es la identificacin y anlisis de riesgos
relevantes para el logro de los objetivos y
la base para determinar la forma en que
tales riesgos deben ser mejorados. As
mismo, se refiere a los mecanismos
necesarios para identificar y manejar
riesgos especficos asociados con los
cambios, tanto los que influyen en el
entorno de la organizacin como en su
interior.

Actividades de Control
Son aquellas que realizan la gerencia y
dems personal de la organizacin para
cumplir diariamente con las actividades
asignadas.
Estas
actividades
estn
expresadas en las polticas, sistemas y
procedimientos.

Estrategias y tcticas, identificar la manera

en que las TI pueden contribuir de la mejor
manera al logro de los objetivos del
negocio.
Adquirir e implementar
Identificar las soluciones, el desarrollo o
adquisicin y cambios y/o mantenimiento
de sistemas existentes.

Entregar y dar soporte

Cubre la entrega de los servicios
requeridos, incluye la prestacin del
servicio, la administracin de la seguridad
y de la continuidad, el soporte del servicio
a los usuarios, la administracin de los
datos y de las instalaciones operacionales.

Supervisin y Seguimiento
Monitorear y evaluar
En general, los sistemas de control estn
diseados para operar en determinadas

Todos los procesos de TI deben evaluarse

circunstancias. Claro est que para ello se

tomaron en consideracin los objetivos,
riesgos y las limitaciones inherentes al
control; sin embargo, las condiciones
evolucionan debido a tanto a factores
externos como internos,
Provocando con ello que los controles
pierdan su eficiencia.

de forma regular en el tiempo en cuanto a

su calidad y cumplimiento de los
requerimientos de control, este dominio
abarca la administracin del desempeo, el
monitoreo del control interno, el
cumplimiento regulatorio y la aplicacin
del gobierno.

Informacin y Comunicacin
Estn diseminados en todo el ente y todos
ellos atienden a uno o ms objetivos e
control. De manera amplia, se considera
que existen controles generales y controles
de aplicacin sobre los sistemas de
informacin.
Etapas del desarrollo en el ciclo de vida de un sistema de informacin en relacin con
el cobit y sus controles
Ciclo de vida del sistema de
informacin
Planificacin
Est compuesta por 5 tems esenciales para
su determinacin en el proceso de software:
Delimitacin del mbito del proyecto
Estudio de viabilidad
Anlisis de riesgos
Estimacin
Planificacin temporal y asignacin
de recursos

Anlisis
Un buen anlisis debera tener una

Elaboracin del cobit y sus controles

Planear y organizar

Alineamiento de las estrategias de

TI y del negocio.
Optimizacin de sus recursos.
Establecer los objetivos de la
organizacin y las TI por parte de
los empleados.
administracin de los riesgos de
TI.
asegurar la calidad de los sistemas
de TI para las necesidades del
negocio.
Procesos: planear y organizar

PO1 Definir el plan estratgico de TI.

formacin adecuada en:

Tcnicas de elicitacin de
requerimientos.
Herramientas de modelado de
sistemas.
Metodologas de anlisis de
requerimientos.

Diseo

Por un lado, es necesario abordar el

diseo de la base de datos, un tema
que trataremos detalladamente ms
adelante.
Por otro lado, tambin hay que
disear las aplicaciones que
permitirn al usuario utilizar el
sistema de informacin.

Implementacin
la fase de implementacin hemos se
seleccionan las herramientas adecuadas, un
entorno de desarrollo que facilite nuestro
trabajo y un lenguaje de programacin
apropiado para el tipo de sistema que
vayamos a construir.

PO2 Definir la arquitectura de la

informacin
PO3 Determinar la direccin
tecnolgica.
PO4 Definir procesos, organizacin y
relaciones de TI.
PO5 Administrar la inversin en TI.
PO6 Comunicar las aspiraciones y la
direccin de la gerencia.
PO7 Administrar recursos humanos de
TI.
entregar y dar soporte
Por lo general cubre las siguientes
preguntas de la gerencia:

Se estn entregando los servicios de

TI de acuerdo con las prioridades del
negocio?
Estn optimizados los costos de TI?
Es capaz la fuerza de trabajo de
utilizar los sistemas de TI de manera
productiva y segura?
Estn implantadas de forma adecuada
la confidencialidad, la integridad y la
disponibilidad?
adquirir e implementar (ai)

Generar soluciones que satisfagan

las necesidades del negocio.
Es probable que los nuevos
proyectos sean entregados a tiempo
y dentro del presupuesto.
Trabajarn adecuadamente los
nuevos sistemas una vez sean
implementados?
Los cambios no afectarn a las
operaciones actuales del negocio?

pruebas
La bsqueda de errores que se realiza en la
etapa de pruebas puede adaptar distintas
formas, en funcin del contexto y de la fase
del proyecto en la que nos encontremos:

entregar y dar soporte (ds)

Por lo general cubre las siguientes
controles de la gerencia:

Entrega de los servicios de TI de

acuerdo con las prioridades del
Las pruebas de unidad sirven para
negocio.
comprobar el correcto funcionamiento Optimizacin de los costos de TI.
de un componente concreto de nuestro Utilizacin por parte de la fuerza de
trabajo los sistemas de TI de manera
sistema.
productiva y segura.
Las pruebas de integracin son las
Implementacin adecuada de la
que se realizan cuando vamos
confidencialidad, la integridad y la
juntando los componentes que
disponibilidad.
conforman nuestro sistema y sirven
para detectar errores en sus
interfaces.
pruebas alfa en el seno de la
organizacin encargada del
desarrollo del sistema.
pruebas beta
test de aceptacin
revisiones
Instalacin / Despliegue

monitorear y evaluar

De cara a su instalacin, hemos de planificar

el entorno en el que el sistema debe
funcionar, tanto hardware como software:
equipos necesarios y su configuracin fsica,
redes de interconexin entre los equipos y de
acceso a sistemas externos, sistemas
operativos
(actualizados
para
evitar
problemas de seguridad), bibliotecas y
componentes suministrados por terceras
partes, etctera.

medir el desempeo de TI para

detectar los problemas antes de que sea
demasiado tarde.
garantizar que los controles internos
son efectivos y eficientes por parte de
la gerencia.
Vincular el desempeo de lo que TI ha
realizado con las metas del negocio.
Medir y reportar los riesgos, el
control, el cumplimiento y el

desempeo.

Uso y mantenimiento

Eliminar los defectos que se detecten

durante su vida til (mantenimiento
correctivo)
Adaptarlo a nuevas necesidades
(mantenimiento adaptativo)
Aadirle
nueva
funcionalidad
(mantenimiento perfectivo)

Procesos: monitorear y evaluar (me)

ME1 Monitorear y evaluar el

desempeo de TI.
ME2 Monitorear y evaluar el control
interno
ME3
Garantizar
cumplimiento
regulatorio.
ME4 Proporcionar gobierno de TI.