UNIVERSIDAD CENTRAL DEL ECUADOR

FACULTAD DE CIENCIAS ADMINISTRATIVAS

CARRERA DE CONTABILIDAD Y AUDITORIA

AUDITORIA DE SISTEMAS INFORMÁTICOS II

RESUMEN EJECUTIVO
PRINCIPIO 2

EDUAR ENRÍQUEZ VACA

CA10-3

ING. MARCO QUINTANILLA

 PRINCIPIO 2: CUBRIR LA COMPAÑÍA DE FORMA INTEGRAL

COBIT 5 se concentra en el gobierno y la administración de la tecnología de la

información y relacionadas desde una perspectiva integral a nivel de toda la Organización.
Cubre todas las funciones y los procesos dentro de la Organización; COBIT 5 no solamente se
concentra en la “Función de la TI”, sino trata la tecnología de la información y relacionadas
como activos que necesitan ser manejados como cualquier otro activo, por todos en la
Organización.
Los Componentes Claves de un Sistema de Gobierno:

Catalizadores de Gobierno:
Los catalizadores de gobierno son los recursos organizativos para el gobierno, tales como
marcos de referencia, principios, estructuras, procesos y prácticas, a través de los que o hacia
los que las acciones son dirigidas y los objetivos pueden ser alcanzados. Por ejemplo,
capacidades de servicios, personas e información. Una falta de recursos o catalizadores puede
afectar a la capacidad de la empresa de crear valor. Dada la importancia de los catalizadores
de gobierno, COBIT 5 incluye una sola forma de mirar a y de tratar los catalizadores
Alcance de Gobierno:
El gobierno puede ser aplicado a toda la empresa, a una entidad, a un activo tangible o
intangible, pero en esencia, COBIT 5 puede tratar con cualquiera de las diferentes vistas
empresariales
Roles, Actividades y relaciones:
En COBIT 5, se hace una clara diferenciación entre las actividades de gobierno y de gestión en
los dominios de gobierno y gestión, así como en la interconexión entre ellos y los actores
implicados (Pineda, 2017)

EJEMPLO PRÁCTICO

Al realizar una compra de un activo informático crítico, el mismo será recibido,

registrado y controlado por los roles de negocio, mientras que será utilizado y administrado
por los distintos roles de TI. Ambos roles definirán posteriormente si ese activo ha contribuido
al logro de los objetivos de negocio y de TI.
COBIT 5 se alinea a alto nivel con otros estándares y marcos de trabajo relevantes, y de este
modo puede hacer la función de marco de trabajo principal para el gobierno y la gestión de las
TI de la empresa.
REFERENCIA

Netgrafía
Pineda, J. (2017). CourseHero. Obtenido de CourseHero:
https://www.coursehero.com/file/p5jp9fe/Principio-2-Cubrir-la-empresa-Extremo-A-
Extremo-COBIT-5-contempla-el-gobierno-y/
 UNIVERSIDAD CENTRAL DEL ECUADOR
FACULTAD DE CIENCIAS ADMINISTRATIVAS
CARRERA DE CONTABILIDAD Y AUDITORIA

AUDITORIA DE SISTEMAS INFORMÁTICOS II

RESUMEN EJECUTIVO
PRINCIPIO 3

EDUAR ENRÍQUEZ VACA

CA10-3

ING. MARCO QUINTANILLA

 PRINCIPIO 3: APLICAR UN MARCO DE REFERENCIA ÚNICO INTEGRADO

COBIT 5 es un marco de referencia único e integrado porque:

Se alinea con otros estándares y marcos de referencia relevantes y, por tanto, permite a la
empresa usar COBIT 5 como el marco integrador general de gestión y gobierno. Es completo
en cuanto a la cobertura de la empresa, proporcionando una base para integrar de manera
efectiva otros marcos, estándares y prácticas utilizadas. Un marco general único sirve como
una fuente consistente e integrada de guía en un lenguaje común, no-técnico y
tecnológicamente agnóstico.
Marco Integrador de COBIT 5

El marco de referencia COBIT 5 proporciona a sus grupos de interés la guía más completa y
actualizada sobre el gobierno y la gestión de la empresa TI mediante:
• La investigación y utilización de un conjunto de fuentes que han impulsado el nuevo
contenido desarrollado, incluyendo:
– La unión de todas las guías existentes de ISACA (COBIT4.1, Val IT 2.0, Risk IT, BMIS) en
este único marco.
– Completar este contenido con áreas que necesitaban más elaboración y actualización.
– El alineamiento a otros estándares y marcos relevantes, tales como ITIL, TOGAF y
estándares ISO.
• Definiendo un conjunto de catalizadores de gobierno y gestión que proporcionan una
estructura para todos los materiales de guía.
• Poblando una base de conocimiento COBIT 5 que contiene todas las guías y contenido
producido hasta ahora y que proporcionará una estructura para contenidos futuros adicionales.
• Proporcionando una referencia base de buenas prácticas exhaustiva y sólida.

EJEMPLO PRÁCTICO

Estándares y Marcos:

a. Usar Comité de Patrocinio de Organizaciones de la Treadway (COSO) para un mayor

control interno en la comunicación, entre: técnico, director, docentes, estudiantes y empleados.
Para optimizar los recursos de internet, red, equipos, accesibilidad y rendimiento. Promover la
gestión de riesgos de terremotos, erupción volcánica, falta de energía e Integrar sistemas de
Información; revisar fichas de apoyo a la metodología literal V.

b. Organización Internacional de Normalización y por la Comisión Electrotécnica

Internacional (ISO/IEC 31000) para la administración de riesgos, principios y directrices de
mantenimiento e inventarios, tiene como objetivo gestionar los riesgos empresariales con
efectividad; revisar fichas de apoyo a la metodología literal VI.

c. Organización Internacional de Normalización (ISO-27000), para la seguridad informática de

la detección de intrusos, anomalías en la red, infecciones de virus y hackers, por medio -131-
de un sistema de gestión de seguridad de la información (SGSI); revisar fichas de apoyo a la
metodología literal VII.

d. ISO/IEC 38500, para entender y cumplir cabalmente las obligaciones legales: rendición de
cuentas, inversiones, calidad de servicio, cumplimiento de las leyes de educación superior;
regulatorias: reglamento de acreditación, horarios laborales y gestión; éticas: honestidad,
responsabilidad, transparencia. Dirigido a Administrativos que gestionan las TI; revisar fichas
de apoyo a la metodología literal VIII.

Bibliografía
Pineda, J. (2017). CourseHero. Obtenido de CourseHero:
https://www.coursehero.com/file/p5jp9fe/Principio-2-Cubrir-la-empresa-Extremo-A-
Extremo-COBIT-5-contempla-el-gobierno-y/