COBIT

RAFAEL DAMIAN MEDINA

MATERIA: AUDITORIA INFORMATICA
PROFESORA: LETICIA PURECO
CCC 7A
CIENCIAS COMPUTACIONALES Y DE LA COMUNICACION
APORTACIONES:
CALIFICACION:
COBIT por sus inciales Control Objectives for Information and related
Technology (Objetivos de Control para tecnologa de la informacin y relacionada)
desarrollada por la Information !ystems "udit and Control "ssociation (I!"C") y el IT
#overnance Institute (IT#I)$ esto %uiere decir %ue COBIT es precisamente un modelo
para auditar la gestin y control de los sistemas de informacin y tecnologa$ orientado a
todos los sectores de una organi&acin$ es decir$ administradores IT$ usuarios y por
supuesto$ los auditores involucrados en el proceso' (l COBIT es un modelo de
evaluacin y monitoreo %ue enfati&a en el control de negocios y la seguridad IT y %ue
abarca controles especficos de IT desde una perspectiva de negocios'
(ste fue puesto a la venta en )*++$ es una herramienta %ue es utili&ada por
gobierno vinculado con las tecnologas de la informacin para la gerencia$ para los
encargados del ,rea de control y los auditores de dichas empresas para potenciali&ar
al m,-imo los recursos y brindar una mayor proteccin a la informacin %ue se
maneja'
COBIT se utili&a en los sistemas de informacin de toda la empresa$ tanto en
las computadoras del personal como de los altos mandos en los cuales tiene la
ideologa %ue la informacin tiene %ue pasar por una serie de procesos para %ue sea
una informacin pertinente y confiable$ es decir %ue tenga una buena integridad los
datos$ %ue no sean manipulados y %ue llegue en el tiempo adecuado'
(n resumen lo %ue busca COBIT es proveer una herramienta automati&ada
capa& de evaluar de manera ,gil %ue se cumplan los objetivos de control$ para
asegurar %ue se sigan los procesos y se tengan los recursos necesarios para el
acceso a una informacin integra$ pertinente y confiable para as lograr con los
objetivos de la empresa y poder crecer en el mercado$ esto lo logra poniendo un
marco de accin donde se eval.a cada criterio de informacin'
/os procesos %ue reali&a COBIT son los siguientes0
1/"2I3IC"CIO2 4 O5#"2I6"CIO20 (sta parte es fundamental$ ya %ue es
el inicio de toda la estructura de la empresa$ donde se anali&a %ue fines
tendr, la empresa$ sus objetivos$ observar desde diferentes puntos de vista
la su estrategia a seguir para lograr los objetivos mencionados y %ue control
llevara'
"789I!ICIO2 ( I:1/"2T"CIO20 (n este punto se observara %ue
Tecnologas de la Informacin se utili&aran$ a%u se observa ya %ue sistema
o procesos se seguir,n para la informacin para ver si son los correctos o
deben de tener alg.n cambio para lograr con el objetivo mencionado de la
empresa'
!O1O5T( 4 !(5;ICIO0 "l llegar a esta parte la empresa solo tiene %ue
brindar los servicios con los procesos establecidos para entregarlos de la
mayor calidad$ se ve la capacitacin del personal y el tipo de aplicaciones
utili&adas'
:O2ITO5(O0 (sta etapa es solo de che%ueo el cual la gerencia o los altos
mandos deben con frecuencia el estar vigilando %ue si se usen los procesos
y %ue si se est<n cumpliendo con los objetivos'
/os usuarios del COBIT son los siguientes0
#(5(2CI"0 !on los altos mandos ellos se encargan de poner los tipos de
procesos %ue se llevaran dentro de la empresa$ ellos se encargan de la parte
de la planificacin$ de la estructura de la empresa y verificar %ue si se cumplan
con las e-pectativas'
9!9"5IO! 3I2"/(!0 8uienes obtienen una garanta sobre la seguridad y el
control de los productos %ue ad%uieren interna y e-ternamente'
"97ITO5(!0 1ara soportar sus opiniones sobre los controles de los proyectos
de TI$ su impacto en la organizacin y determinar el control mnimo re%uerido'
5(!1O2!"B/(! 7( /"! TI01ara identificar los controles %ue re%uieren en
sus ,reas'
7e las caractersticas principales son0
!i bien es cierto viene dedicado a los negocios para potenciali&ar los
recursos y brindar un mejor servicio de calidad y eficiencia'
(sta basado en la revisin y an,lisis de las actividades y tareas de cada
,rea de la empresa para %ue cumplan los procesos %ue deben seguir'
"lineado con est,ndares de control y auditoria'
/os criterios %ue sigue COBIT en la informacin son los siguientes0
(3(CTI;I7"70 la informacin %ue se re%uiere debe ser e-acta$ de forma
oportuna y utili&able'
(3ICI(2CI"0 la informacin aparte de llegar de manera r,pida debe
utili&ar al mnimo los recursos$ es decir de forma mas productiva y
econmica posible'
CO23I"BI/I7"70 la informacin manejada debe ser correcta no puede
manipularse ning.n dato'
C9:1/I:I(2TO0 de las leyes$ normas y principios de control
establecidos por la empresa'
(n la parte de !eguridad COBIT debe cumplir con lo siguiente0
CO23I7(2CI"/I7"70 7ebe de proteger los datos para %ue no cual%uier
persona tenga acceso a ellos ya %ue la informacin es el activo primordial de
una empresa'
I2T(#5I7"70 /os datos deben de ser e-actos y no errneos ni manipulados'
7I!1O2IBI/I7"70 /os datos deben estar en cual%uier momento para consulta
de un alto mando para la toma de decisiones'
Como conclusin se podra decir %ue COBIT es la planificacin de una empresa
donde se toman en cuenta cada uno de los recursos$ el personal y el servicio %ue
dar, la empresa para ver los planes a seguir y delegar responsabilidades a cada
persona$ con el cuidado de proteger la informacin y brindarla a cada alto mando para
mejorar la empresa$ ya %ue este indica %ue tiene %ue hacerse un reporte a la gerencia
de como va la empresa %ue tiene %ue cambiar y %ue va bien'