UNIVERSIDAD NACIONAL ABIERTA Y A DISTANCIA UNAD

ESCUELA DE CIENCIAS BSICAS, TECNOLOGA E INGENIERA

INGENIERA ELECTRONICA

AUDITORIA DE SISTEMAS

Tutor: Carmen Adriana Aguirre

Actividad 6 Trabajo Colaborativo 1

Alexander Prez Novoa Cd. 79893493

Andrs Losada Molina Cd. 79890467

Bogot, Abril de 2013

INTRODUCCIN
Analizar y comprender los temas a tratar; dentro de este contexto y con la
realizacin de las actividades que se proponen en esta labor donde se
analizaran los temas y unidades tratadas. Permitiendo as una disposicin
mental apropiada para el correcto desarrollo de la agenda de trabajo estipulada
para el curso.

OBJETIVO GENERAL
Tratar las temticas que se desarrollaran dentro del curso, poniendo en
conocimiento todas y cada una de las actividades que lo componen, adems
de plantear diferentes actividades y temas para el programa de estudio.

ACTIVIDADES

1. 1. Elabore un mapa conceptual, donde se explique detalladamente los temas

a tratar en la unidad 1. (Debe tener en cuenta los aspectos del desarrollo del
curso en campus virtual)

2. 2. Consulte las normas COBIT. Explique el cubo COBIT. Destaque la

importancia de la aplicacin de estas normas dentro de un proceso de
auditora. (Este punto debe desarrollarse en mximo tres (3) hojas).
Sobre COBIT => Significado: COBIT (Objetivos de Control para Tecnologa
de Informacin y Tecnologas relacionadas)
COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha
cambiado la forma en que trabajan los profesionales de TI. Vinculando
tecnologa informtica y prcticas de control, COBIT consolida y armoniza
estndares de fuentes globales prominentes en un recurso crtico para la
gerencia, los profesionales de control y los auditores.
COBIT se aplica a los sistemas de informacin de toda la empresa,
incluyendo las computadoras personales, mini computadoras y ambientes
distribuidos. Esta basado en la filosofa de que los recursos de TI necesitan
ser administrados por un conjunto de procesos naturalmente agrupados para
proveer la informacin pertinente y confiable que requiere una organizacin

para lograr sus objetivos.

Misin: Investigar, desarrollar, publicar y promover un conjunto internacional
y actualizado de objetivos de control para tecnologa de informacin que sea
de uso cotidiano para gerentes y auditores
Usuarios:

La Gerencia: para apoyar sus decisiones de inversin en TI y control

sobre el rendimiento de las mismas, analizar el costo beneficio del
control.

Los Usuarios Finales: quienes obtienen una garanta sobre la

seguridad y el control de los productos que adquieren interna y
externamente.

Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organizacin y determinar el control
mnimo requerido.

Los Responsables de TI: para identificar los controles que requieren

en sus reas.

Tambin puede ser utilizado dentro de las empresas por el responsable de

un proceso de negocio en su responsabilidad de controlar los aspectos de
informacin del proceso, y por todos aquellos con responsabilidades en el
campo de la TI en las empresas.
Caractersticas:

Orientado al negocio

Alineado con estndares y regulaciones "de facto"

Basado en una revisin crtica y analtica de las tareas y actividades

en TI

Alineado con estndares de control y auditoria (COSO, IFAC, IIA,

ISACA, AICPA)

Principios:
El enfoque del control en TI se lleva a cabo visualizando la informacin
necesaria para dar soporte a los procesos de negocio y considerando a la
informacin como el resultado de la aplicacin combinada de recursos
relacionados con las TI que deben ser administrados por procesos de TI.

Requerimientos de la informacin del negocio

Para alcanzar los requerimientos de negocio, la informacin necesita

satisfacer ciertos criterios:

Requerimientos de Calidad: Calidad, Costo y Entrega.

Requerimientos Fiduciarios: Efectividad y Eficiencia operacional,
Confiabilidad de los reportes financieros y Cumplimiento le leyes y
regulaciones.

Efectividad: La informacin debe ser relevante y pertinente para los

procesos del negocio y debe ser proporcionada en forma oportuna,
correcta, consistente y utilizable.

Eficiencia: Se debe proveer informacin mediante el empleo ptimo

de los recursos (la forma ms productiva y econmica).

Confiabilidad: proveer la informacin apropiada para que la

administracin tome las decisiones adecuadas para manejar la
empresa y cumplir con sus responsabilidades.

Cumplimiento: de las leyes, regulaciones y compromisos

contractuales con los cuales est comprometida la empresa.

Requerimientos de Seguridad: Confidencialidad, Integridad y Disponibilidad

Confidencialidad: Proteccin de la informacin sensible contra

divulgacin no autorizada

Integridad: Refiere a lo exacto y completo de la informacin as como

a su validez de acuerdo con las expectativas de la empresa.

Disponibilidad: accesibilidad a la informacin cuando sea requerida

por los procesos del negocio y la salvaguarda de los recursos y
capacidades asociadas a la misma.

Recursos de TI

En COBIT se establecen los siguientes recursos en TI necesarios para

alcanzar los objetivos de negocio:

Datos: Todos los objetos de informacin. Considera informacin

interna y externa, estructurada o no, grficas, sonidos, etc.

Aplicaciones: entendido como los sistemas de informacin, que

integran procedimientos manuales y sistematizados.

Tecnologa: incluye hardware y software bsico, sistemas operativos,

sistemas de administracin de bases de datos, de redes,
telecomunicaciones, multimedia, etc.

Instalaciones: Incluye los recursos necesarios para alojar y dar

soporte a los sistemas de informacin.

Recurso Humano: Por la habilidad, conciencia y productividad del

personal para planear, adquirir, prestar servicios, dar soporte y

monitorear los sistemas de Informacin.
La estructura de COBIT se define a partir de una premisa simple y
pragmtica: "Los recursos de las Tecnologas de la Informacin (TI) se han
de gestionar mediante un conjunto de procesos agrupados de forma natural
para que proporcionen la informacin que la empresa necesita para alcanzar
sus objetivos".
Cubo COBIT => La estructura de cubo es la capacidad que brinda COBIT de
poder trabajar (con sus objetivos de control) desde tres puntos de vista
diferentes; los procesos, los recursos de TI, y las caractersticas que debe
reunir la informacin para ser considerada adecuada a las necesidades de la
organizacin.
Esta estructura, al vincular estos tres puntos de vista brinda un enfoque
global que apoya a la planificacin estratgica, fundamentalmente a travs
de promover las funciones ligadas a la gobernabilidad de TI, la cual es
bsica para asegurar el logro de las metas de la organizacin.
Esta estructura permite vincular las expectativas de la Direccin con las de la
Gerencia de TI, manejando lineamientos entendibles por las Gerencias de
negocio y los dueos de los procesos.
Importancia de estas normas en la auditoria =>

Se desarrolla un marco referencial para control en TI como

fundamento para los objetivos de control y como una gua para la
investigacin consistente en la auditoria.

Se logran alinear al marco general y a los objetivos de control

individuales as como a los estndares y regulaciones internacionales

Se realiza una revisin crtica de las diferentes actividades y tareas de

control y cuando es posible se especifican los indicadores de
desempeo relevantes como normas y reglas.

Se realiza una revisin crtica a las guas actuales para el desarrollo

de las auditorias de sistemas

3. Indague sobre el software utilizado en procesos de auditora. Explique los

aspectos principales de 5 de ellos.

Conclusiones

Es fundamental de este trabajo poder entender las temticas de la unidad asi

como de las normas COBIT.
Se logra claridad en los diferentes temas de la unidad tratada.
Permitirnos mejorar en la construccin de argumentos ms fuertes teniendo
como base el modulo y las diferentes actividades.

Referencia

ISACA. COBIT. Control objetives IT, www.isaca.org