domingo, 21 de noviembre de 2010

Cobit

COBIT:

  • ha sido desarrollado como un estándar generalmente aceptado y aplicable a las buenas prácticas de seguridad y control en TIC.
  • ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona “prácticas sanas” a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. Las prácticas sanas de COBIT representan el consenso de los expertos.
  • tiene una premisa simple y práctica: con el fin de proporcionar la información que la organización necesita para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
  • está diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
  • proporciona herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea.
  • es, por lo tanto, la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.
Publicado por en No hay comentarios:

miércoles, 10 de noviembre de 2010

LA NECESIDAD DE UN MARCO DE TRABAJO DE CONTROL PARA EL GOBIERNO DE TI

Un marco de control para el Gobierno TI define las razones de por qué se necesita el Gobierno de TI, los interesados y que se necesita cumplir en el gobierno de TI


Por qué  

Cada vez más, la alta dirección se está dando cuenta del impacto significativo que la información puede tener en el éxito de una 

empresa. La dirección espera un alto entendimiento de la manera en que la tecnología de información (TI) es operada y de la 

posibilidad de que sea aprovechada con éxito para tener una ventaja competitiva. En particular, la alta dirección necesita saber si con 

la información administrada en la empresa es posible que:  

• Garantice el logro de sus objetivos  

• Tenga suficiente flexibilidad para aprender y adaptarse  

• Cuente con un manejo juicioso de los riesgos que enfrenta  

• Reconozca de forma apropiada las oportunidades y actúe de acuerdo a ellas  

Publicado por en No hay comentarios:

miércoles, 22 de septiembre de 2010

El Proceso de la Auditoria

Es importante saber a quien se va auditar para saber la magnitud del problema  que se enfrenta ,esto no garantiza que se tendra un pleno conocimiento pero si da una luz , evitando especular en muchos aspectos

Cuando se tiene una vision general se pueden plantear los objetivos para el proceso de Auditoria ,determinando los puntos a evaluar.

Elaborar los planes y progamas de Auditoria

Determinar las herrramientas ,metodos ,tecnica que se utilizaran

Asignar los recursos

Aplicar la Auditoria

Identificar desviaciones , verificar si se estan cumpliendo los criterios establecidos

Se produce un informe , el cual es puesto a disposicion del auditado si es pertinente para que determine si los allagos son acordes con la realidad

Se produce el informe Final y se presenta junto a los anexos a quien corresponda.
Publicado por en No hay comentarios:

Instrumentos de recopilación de datos

Entrevistas
Observación
Encuestas: Entrevista +cuestionario
Muestreo
Experimentación
Publicado por en No hay comentarios:

jueves, 9 de septiembre de 2010

Introducción Auditoria

Una palabra clave en Auditoria es EVIDENCIA ,ya que nos permite sustentar las conclusiones que saca un Auditor ,la función del Auditor es mirar el grado de coherencia entre la información recolectada con los criterios establecidos.

La Auditoria es realizada por personas competente e independiente del Auditado ,lo que hace el Auditor es recomendar acerca de las fallas encontradas en todo el proceso ,ya es el Auditado el que decide las acciones a tomar

La auditoria arroja un informe con los respectivos anexos que sustentan lo encontrado
Publicado por en No hay comentarios:

miércoles, 8 de septiembre de 2010

Gobierno de TI

Las tecnologías de información son importantes para la empresa ya que resuelven los problemas de una manera rápida y eficiente
mas del 80% de las empresas consideran que las TI son importantes para el negocio
las TI han sido implementadas por mas de 40 años ,pero sin embargo aun existen errores de tipo de software y de tipo humano
Publicado por en No hay comentarios:

jueves, 2 de septiembre de 2010

Gobierno Corporativo

Adam Smith 1776
Nos habla del concepto de asimétrica de la información ,lo cual se traduce como un desface de la información lo cual indica que algo malo puede estar pasando en la empresa.

Hay sectores que juegan un papel importante en reducir la asimétrica de la información  uno de estos sectores es el de la Audititoria
Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)