Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
FACULTAD DE CONTABILIDAD
Pgina5
MONITOREO Y EVALUACION
-AUDITORIA INFORMATICA-
A NUESTROS
PADRES
AL
DOCENTEPOR NUESTRA
EXISTENCIA.
POR SU APOYO INCONDICIONAL
POR COMPARTIRNOS SUS
-AUDITORIA INFORMATICASABIOS CONOCIMIENTOS
Pgina5
A NUESTROS HERMANOS
INTRODUCCION
COBIT es una metodologa aceptada mundialmente para el adecuado control de
proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican.
La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el
gobierno sobre TIC; incorporando objetivos de control, directivas de auditora,
medidas de rendimiento y resultados, factores crticos de xito y modelos de
madurez, Permite a las empresas aumentar su valor TIC y reducir los riesgos
asociados a proyectos tecnolgicos. Ello a partir de parmetros generalmente
aplicables y aceptados, para mejorar las prcticas de planeacin, control y
Seguridad de las tecnologas de informacin, Contribuye a reducir las brechas
existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de
control y aspectos tcnicos propios de un proyecto
Pgina5
LOS ALUMNOS.
-AUDITORIA INFORMATICA-
CAPITULO I
1. Monitorear y Evaluar
Como bien sabemos, el seguimiento y la evaluacin de cada una de las metas
propuestas a lo largo de nuestra vida, se convierte con el paso del tiempo en un
factor decisivo, que nos permitir determinar el cumplimiento y la calidad de las
mismas. Es por ello, que al interior de una organizacin, se debe contar con
lineamientos que la guen durante este proceso y, lo anterior es abordado por el
ltimo dominio contemplado por CoBiT: Monitorear y Evaluar.
Se dice entonces, que este dominio abarca los siguientes aspectos:
1.1. Administracin del Desempeo de TI: Incluye definicin de indicadores de
desempeo relevantes y, asimismo la realizacin de reportes sistemticos y
oportunos acerca de los mismos.
1.2. Monitoreo del Control Interno: Como lo sugiere su nombre, este proceso se
encarga de monitorear las actividades de control interno de la organizacin
relacionadas con TI y, adems identifica las acciones de mejoramiento posibles.
3. Garantizar el Cumplimiento Regulatorio: Identifica leyes y regulaciones
aplicables, con el fin de reducir riesgos relacionados con el no cumplimiento de los
requerimientos del negocio.
4. Aplicacin del Gobierno de TI: Satisface la integracin del gobierno de TI con
los objetivos corporativos. Por otra parte, alinea el cumplimiento de las metas del
negocio con las leyes y regulaciones existentes.
DOMINIO: MONITOREAR Y EVALUAR (ME)
ME1.1 Enfoque del Monitoreo
ME1.2 Definicin y recoleccin de datos de monitoreo
ME1.3 Mtodo de monitoreo
-AUDITORIA INFORMATICA-
Pgina5
-AUDITORIA INFORMATICA-
Pgina5
-AUDITORIA INFORMATICA-
Pgina5
Proporcionar reportes administrativos para ser revisados por la alta direccin sobre
el avance de la organizacin hacia metas identificadas, especficamente en
trminos del desempeo del portafolio empresarial de programas de inversin
habilitados por TI, niveles de servicio de programas individuales y la contribucin
de TI a ese desempeo. Los reportes de estatus deben incluir el grado en el que se
han alcanzado los objetivos planeados, los entregables obtenidos, las metas de
desempeo alcanzadas y los riesgos mitigados. Durante la revisin, se debe
identificar cualquier desviacin respecto al desempeo esperado y se deben iniciar
y reportar las medidas administrativas adecuadas.
ME1.6 Acciones correctivas
Identificar e iniciar medidas correctivas basadas en el monitoreo del desempeo,
evaluacin y reportes. Esto incluye el seguimiento de todo el monitoreo, de los
reportes y de las evaluaciones con:
- Revisin, negociacin y establecimiento de respuestas administrativas
- Asignacin de responsabilidades por la correccin
1.0 Rastreo de los resultados de las acciones comprometidas
2.0
ME2 Monitorear y evaluar el control interno
ME2.1 Monitorear el marco de trabajo de control interno
Monitorear de forma continua el ambiente de control y el marco de control de TI. Se
debe realizar la evaluacin usando mejores prcticas de la industria y se debera
utilizar benchmarking para mejorar el ambiente y el marco de trabajo de control de
TI.
ME2.2 Revisiones de Auditoria
Monitorear y reportar la efectividad de los controles internos sobre TI por medio de
revisiones de auditoria incluyendo, por ejemplo, el cumplimiento de polticas y
estndares, seguridad de la informacin, controles de cambios y controles
ME2.3 Excepciones de control
Registrar la informacin referente a todas las excepciones de control y garantizar
que esto conduzca al anlisis de las causas subyacentes y a la toma de acciones
-AUDITORIA INFORMATICA-
Pgina5
-AUDITORIA INFORMATICA-
Pgina5
-AUDITORIA INFORMATICA-
Pgina5
-AUDITORIA INFORMATICA-
Pgina5
Administrar los programas de inversin habilitados con TI, as como otros activos y
servicios de TI, para asegurar que ofrezcan el mayor valor posible para apoyar la
estrategia y los objetivos empresariales. Asegurarse de que los resultados de
negocio esperados de las inversiones habilitadas por TI y el alcance completo del
esfuerzo requerido para lograr esos resultados est bien entendido, que se
generen casos de negocio integrales y consistentes, y que los aprueben los
interesados, que los activos y las inversiones se administren a lo largo del ciclo de
vida econmico, y que se lleve a cabo una administracin activa del logro de los
beneficios, tales como la contribucin a nuevos servicios, ganancias de eficiencia y
un mejor grado de reaccin a los requerimientos de los clientes. Implantar un
enfoque disciplinado hacia la administracin por portafolio, programa y proyecto,
enfatizando que el negocio asume la propiedad de todas las inversiones habilitadas
con TI y que TI garantiza la optimizacin de los costos por la prestacin de los
servicios y capacidades de TI. Asegurar que las inversiones en tecnologa estn
estandarizadas a mayor grado posible para evitar el aumento en costo y
complejidad de una proliferacin de soluciones tcnicas.
ME4.4 Administracin de recursos
Optimizar la inversin, uso y asignacin de los activos de TI por medio de
evaluaciones peridicas, garantizando que TI cuente con recursos suficientes,
competentes y capaces para ejecutar los objetivos estratgicos actuales y futuros y
seguir el ritmo de los requerimientos del negocio. La direccin debera implantar
polticas claras, consistentes y reforzadas sobre recursos humanos y polticas de
sustitucin para garantizar que se satisfagan los requerimientos de recursos de
manera efectiva y para adaptarse a las polticas y estndares de la arquitectura. La
infraestructura de TI se debe evaluar peridicamente para asegurar que est
estandarizada siempre que sea posible y que exista la interoperabilidad segn sea
ME4.5 Administracin de riesgos
Trabajar en conjunto con el consejo directivo para definir el nivel de riesgo de TI
aceptable por la empresa. Comunicar este nivel de riesgo hacia la organizacin y
-AUDITORIA INFORMATICA-
Pgina5
requiera.
Pgina5
-AUDITORIA INFORMATICA-
CONCLUSION
Hay que construir los medios para hacer escuchar esa otra manera de hacer filosofa, y despus
de encontrar los medios utilizar al mximo para hacer del pensamiento una fiesta; porque es
una de las actividades humanas que provoca una felicidad tal que el hombre nunca se arrepiente
de haber pensado.
La filosofa as asumida se le debe dar una connotacin cultural, porque en ella resplandece la
verdad, va ayudar al hombre a plantear su existencia en una forma diferente, la va a instar a
luchar por la autenticidad y originalidad de su ser mismo. Tambin le va a desvelar su misterio
que no es otro que el de ser hombre y del estar en el mundo.
Para abordar la aparente dispersin de las corrientes filosficas del siglo XX lo hemos articulado
desde lo que denominamos "el problema del s mismo", que consiste en una preocupacin
constante por el sentido del conocimiento y de la ciencia; por el anlisis del lenguaje en todas sus
formas naturales y artificiales, el Positivismo Lgico y la Filosofa Analtica para as poder reconocer
y diferenciar el existencialismo de la fenomenologa y de la filosofa analtica. Se esboza una
explicacin de los alcances buenos y negativos del positivismo ubicando el doble papel de
Wittgenstein en ello y as poder descubrir y explicitar el papel de los filsofos nuevos, la pragmtica
universal y la hermenutica trascendental. Seguramente ser tarea de muchas planchas, lecturas y
arduo estudio desarrollar las diversas corrientes y su influencia en el pensamiento actual, as como
la influencia de stas en Latinoamrica y en especial en nuestra sociedad y como hemos adoptado
y adaptado dichas corrientes durante el presente siglo, reflejndose a travs de la propia historia
como Nacin y el desarrollo de nuestra intelectualidad y la contribucin desde los Templos
Masnicos a stas. Como seal en la introduccin, es ms extensa la plancha de lo deseado, pero
una simple enumeracin de escuelas filosficas, habra sido un aporte exiguo ante tan interesante y
amplio tema a abordar, y estamos concientes en que es slo un conocimiento bsico en la amplia e
ilustrada formacin que como aprendices debemos abordar en el labrado de nuestra piedra bruta.
-AUDITORIA INFORMATICA-
Pgina5
De acuerdo a nuestra investigacin podemos concluir que el tema tratado, la felicidad, es muy
personal de cada ser, ya que para lo que para unos puede ser felicidad, para otros, es tan solo un
medio que ayuda a su obtencin pero que no es felicidad en s.
Pgina5
BIBLIGRAFIA
-AUDITORIA INFORMATICA-