- ha sido desarrollado como un estándar generalmente aceptado y aplicable a las buenas prácticas de seguridad y control en TIC.
- ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas sanas” a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de COBIT representan el consenso de los expertos.
- tiene una premisa simple y práctica: con el fin de proporcionar la información que la organización necesita para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
- está diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
- proporciona herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
- es, por lo tanto, la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.
Auditoria U Caldas Ch 2010 2
domingo, 21 de noviembre de 2010
Cobit
COBIT:
miércoles, 10 de noviembre de 2010
LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI
Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI
Por qué
Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una
empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la
posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con
la información administrada en la empresa es posible que:
• Garantice el logro de sus objetivos
• Tenga suficiente flexibilidad para aprender y adaptarse
• Cuente con un manejo juicioso de los riesgos que enfrenta
• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas
miércoles, 22 de septiembre de 2010
El Proceso de la Auditoria
Es importante saber a quien se va auditar para saber la magnitud del problema que se enfrenta ,esto no garantiza que se tendra un pleno conocimiento pero si da una luz , evitando especular en muchos aspectos
Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.
Elaborar los planes y progamas de Auditoria
Determinar las herrramientas ,metodos ,tecnica que se utilizaran
Asignar los recursos
Aplicar la Auditoria
Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos
Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad
Se produce el informe Final y se presenta junto a los anexos a quien corresponda.
Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.
Elaborar los planes y progamas de Auditoria
Determinar las herrramientas ,metodos ,tecnica que se utilizaran
Asignar los recursos
Aplicar la Auditoria
Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos
Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad
Se produce el informe Final y se presenta junto a los anexos a quien corresponda.
Instrumentos de recopilación de datos
Entrevistas
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación
jueves, 9 de septiembre de 2010
Introducción Auditoria
Una palabra clave en Auditoria es EVIDENCIA ,ya que nos permite sustentar las conclusiones que saca un Auditor ,la función del Auditor es mirar el grado de coherencia entre la información recolectada con los criterios establecidos.
La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar
La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado
La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar
La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado
miércoles, 8 de septiembre de 2010
Gobierno de TI
Las tecnologías de información son importantes para la empresa ya que resuelven los problemas de una manera rápida y eficiente
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano
jueves, 2 de septiembre de 2010
Gobierno Corporativo
Adam Smith 1776
Nos habla del concepto de asimétrica de la información ,lo cual se traduce como un desface de la información lo cual indica que algo malo puede estar pasando en la empresa.
Hay sectores que juegan un papel importante en reducir la asimétrica de la información uno de estos sectores es el de la Audititoria
Suscribirse a:
Entradas (Atom)