MATERIA: AUDITORIA INFORMATICA PROFESORA: LETICIA PURECO CCC 7A CIENCIAS COMPUTACIONALES Y DE LA COMUNICACION APORTACIONES: CALIFICACION: COBIT por sus inciales Control Objectives for Information and related Technology (Objetivos de Control para tecnologa de la informacin y relacionada) desarrollada por la Information !ystems "udit and Control "ssociation (I!"C") y el IT #overnance Institute (IT#I)$ esto %uiere decir %ue COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa$ orientado a todos los sectores de una organi&acin$ es decir$ administradores IT$ usuarios y por supuesto$ los auditores involucrados en el proceso' (l COBIT es un modelo de evaluacin y monitoreo %ue enfati&a en el control de negocios y la seguridad IT y %ue abarca controles especficos de IT desde una perspectiva de negocios' (ste fue puesto a la venta en )*++$ es una herramienta %ue es utili&ada por gobierno vinculado con las tecnologas de la informacin para la gerencia$ para los encargados del ,rea de control y los auditores de dichas empresas para potenciali&ar al m,-imo los recursos y brindar una mayor proteccin a la informacin %ue se maneja' COBIT se utili&a en los sistemas de informacin de toda la empresa$ tanto en las computadoras del personal como de los altos mandos en los cuales tiene la ideologa %ue la informacin tiene %ue pasar por una serie de procesos para %ue sea una informacin pertinente y confiable$ es decir %ue tenga una buena integridad los datos$ %ue no sean manipulados y %ue llegue en el tiempo adecuado' (n resumen lo %ue busca COBIT es proveer una herramienta automati&ada capa& de evaluar de manera ,gil %ue se cumplan los objetivos de control$ para asegurar %ue se sigan los procesos y se tengan los recursos necesarios para el acceso a una informacin integra$ pertinente y confiable para as lograr con los objetivos de la empresa y poder crecer en el mercado$ esto lo logra poniendo un marco de accin donde se eval.a cada criterio de informacin' /os procesos %ue reali&a COBIT son los siguientes0 1/"2I3IC"CIO2 4 O5#"2I6"CIO20 (sta parte es fundamental$ ya %ue es el inicio de toda la estructura de la empresa$ donde se anali&a %ue fines tendr, la empresa$ sus objetivos$ observar desde diferentes puntos de vista la su estrategia a seguir para lograr los objetivos mencionados y %ue control llevara' "789I!ICIO2 ( I:1/"2T"CIO20 (n este punto se observara %ue Tecnologas de la Informacin se utili&aran$ a%u se observa ya %ue sistema o procesos se seguir,n para la informacin para ver si son los correctos o deben de tener alg.n cambio para lograr con el objetivo mencionado de la empresa' !O1O5T( 4 !(5;ICIO0 "l llegar a esta parte la empresa solo tiene %ue brindar los servicios con los procesos establecidos para entregarlos de la mayor calidad$ se ve la capacitacin del personal y el tipo de aplicaciones utili&adas' :O2ITO5(O0 (sta etapa es solo de che%ueo el cual la gerencia o los altos mandos deben con frecuencia el estar vigilando %ue si se usen los procesos y %ue si se est<n cumpliendo con los objetivos' /os usuarios del COBIT son los siguientes0 #(5(2CI"0 !on los altos mandos ellos se encargan de poner los tipos de procesos %ue se llevaran dentro de la empresa$ ellos se encargan de la parte de la planificacin$ de la estructura de la empresa y verificar %ue si se cumplan con las e-pectativas' 9!9"5IO! 3I2"/(!0 8uienes obtienen una garanta sobre la seguridad y el control de los productos %ue ad%uieren interna y e-ternamente' "97ITO5(!0 1ara soportar sus opiniones sobre los controles de los proyectos de TI$ su impacto en la organizacin y determinar el control mnimo re%uerido' 5(!1O2!"B/(! 7( /"! TI01ara identificar los controles %ue re%uieren en sus ,reas' 7e las caractersticas principales son0 !i bien es cierto viene dedicado a los negocios para potenciali&ar los recursos y brindar un mejor servicio de calidad y eficiencia' (sta basado en la revisin y an,lisis de las actividades y tareas de cada ,rea de la empresa para %ue cumplan los procesos %ue deben seguir' "lineado con est,ndares de control y auditoria' /os criterios %ue sigue COBIT en la informacin son los siguientes0 (3(CTI;I7"70 la informacin %ue se re%uiere debe ser e-acta$ de forma oportuna y utili&able' (3ICI(2CI"0 la informacin aparte de llegar de manera r,pida debe utili&ar al mnimo los recursos$ es decir de forma mas productiva y econmica posible' CO23I"BI/I7"70 la informacin manejada debe ser correcta no puede manipularse ning.n dato' C9:1/I:I(2TO0 de las leyes$ normas y principios de control establecidos por la empresa' (n la parte de !eguridad COBIT debe cumplir con lo siguiente0 CO23I7(2CI"/I7"70 7ebe de proteger los datos para %ue no cual%uier persona tenga acceso a ellos ya %ue la informacin es el activo primordial de una empresa' I2T(#5I7"70 /os datos deben de ser e-actos y no errneos ni manipulados' 7I!1O2IBI/I7"70 /os datos deben estar en cual%uier momento para consulta de un alto mando para la toma de decisiones' Como conclusin se podra decir %ue COBIT es la planificacin de una empresa donde se toman en cuenta cada uno de los recursos$ el personal y el servicio %ue dar, la empresa para ver los planes a seguir y delegar responsabilidades a cada persona$ con el cuidado de proteger la informacin y brindarla a cada alto mando para mejorar la empresa$ ya %ue este indica %ue tiene %ue hacerse un reporte a la gerencia de como va la empresa %ue tiene %ue cambiar y %ue va bien'