actividad 2 tercer corte

-

ISACA Y COBIT


SACA es el acrónimo de Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información), una asociación internacional que apoya y patrocina el desarrollo de metodologías y certificaciones para la realización de actividades auditoría y control en sistemas de información.
ISACA actualmente atiende a unos 95.000 electores (miembros y profesionales con certificaciones ISACA) en unos 160 países.[cita requerida] Los cargos de los miembros son tales como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos establecidos en 160 países.

Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción, creación de redes y otros beneficios
·         Son los custodios del framework COBIT;

·         Son los creadores del ITGI (IT Governance Institute);

·         Desarrollaron cuatro certificaciones profesionales:

·         CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información. Existen cerca de 90.000 personas certificadas (2012);

·         CISM - Certified Information Security Manager, certificación de gestores de seguridad. Existen cerca de 16.000 personas certificadas;

·         CGEIT - Certified in the Governance of Enterprise IT, certificación de gestores de la gobernanza empresarial TI. Existen cerca de 4.600 personas certificadas (2007);

·         CRISC - Certified in Risk and Information Systems Control, certificación de gestores de control de riesgos en sistemas de información. Existen cerca de 15.000 personas certificadas (2010).

Rolling Meadows, IL, EEUU (5 de marzo del 2013)—ISACA, la asociación sin fines de lucro con 100,000 miembros profesionales de TI en 180 países, pone a disposición del público la versión en español del COBIT 5, el marco de referencia para el gobierno y la administración de TI en la empresa. La última versión de COBIT, lanzada en inglés en abril del 2012, promueve la continuidad entre el departamento de TI de una compañía y sus objetivos generales de negocio.

La importancia de contar con la versión en español de COBIT 5 está relacionada con la relevancia que está tomando la región de Latinoamérica en los negocios globales. Firmas como Fitch consideran que esta región mantendrá una estabilidad macroeconómica y una dinámica de negocios sólida por lo que podría alcanzar un crecimiento del 3.7% para el 2013. El buen desempeño de los negocios en América Latina está directamente relacionado con un adecuado manejo de la información, la divisa más valiosa de los negocios de hoy.

Las empresas buscan orientación sobre cómo administrar y garantizar valor a partir de la creciente cantidad de información que deben manejar y las tecnologías cada vez más complejas a las que se enfrentan. De ahí que COBIT 5 ofrezca principios, prácticas, herramientas analíticas y modelos aceptados globalmente, para ayudar a los líderes de la empresa y de TI de América Latina a maximizar el valor y la confianza en los activos de tecnología de información de la empresa.
“COBIT se ha convertido en el standard de la industria para todos aquellos que buscan adoptar un marco de gobierno en el manejo de tecnología de la información. Este marco de referencia incluye guías de negocio simples de usar y sensibles a todas las realidades que tenemos en las empresas de esta región”, comentó Salomón Rico, CISA, CISM, CGEIT, miembro del comité de Guías y prácticas de ISACA.

Uso de COBIT 5


COBIT 5 se puede adaptar a todos los tamaños de empresa (inclusive a las Pymes), a todos los modelos de negocios, entornos de tecnología, industrias, lugares y culturas corporativas. Y se puede aplicar a:

Seguridad de la información
Gestión de riesgo
Gobierno y administración de TI en la empresa
Actividades de aseguramiento
Cumplimiento legislativo y regulador
Procesamiento financiero o informe de Responsabilidad Social Corporativa (RSC)
Toma de decisiones sobre el manejo de tendencias actuales como cómputo en la nube y BYOD

COBIT


COBIT (Control Objectives for Information and related Technology, Objetivos de control para la información y tecnologías relacionadas) es una metodología publicada en 1996 por el Instituto de Control de TI y la ISACA (Asociación de Auditoría y Control de Sistemas de Información) que se usa para evaluar el departamento de informática de una compañía. En Francia está representada por la AFAI (Asociación Francesa de Auditoría y Consejo de TI).

Este enfoque se basa en un índice de referencia de procesos, indicadores de objetivos clave (KGl) e indicadores de rendimiento clave (KPI) que se usan para controlar los procesos para recoger datos que la compañía puede usar para alcanzar sus objetivos. El enfoque COBIT propone 34 procesos organizados en 4 áreas funcionales más grandes que abarcan 318 objetivos: entrega y asistencia técnica; control; planeamiento y organización; aprendizaje e implementación.

COBIT tienes 5 versiones que hasta la fecha han tenido gran impacto en la vida cotidiana del ser humano en las empresas.

COBIT fue creado por Asociación para la Auditoría y Control de Sistemas de Información (ISACA Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance Institute creado por ISACA en 1992).

COBIT 1: En 1996, la primera edición de COBIT fue publicada. Esta incluía la colección y análisis de fuentes internacionales reconocidas y fue realizada por equipos en Europa, Estados Unidos y Australia.
Características del cobit 1 • Tenía un Objetivos de Control • Guías o Directrices de Auditoría

COBIT 2: En 1998, fue publicada la segunda edición; su cambio principal fue la adición de las guías de gestión.
Características del cobit 2 • Guías de Autoevaluación • Actualización de la versión automatizada • Referencias y material de apoyo adicional

COBIT 3: Para el año 2000, la tercera edición fue publicada y en el 2003, la versión en línea ya se encontraba disponible en el sitio de ISACA. Fue posterior al 2003 que el marco de referencia de COBIT fue revisado y mejorado para soportar el incremento del control gerencial, introducir el manejo del desempeño y mayor desarrollo del Gobierno de TI.

Características del cobit 3 • Incorporación de las Guías de Controles • Mejoras en los objetivos de control • Identificación de indicadores de desempeño

COBIT 4.1
En diciembre de 2005, la cuarta edición fue publicada y en Mayo de 2007, se liberó la versión 4.1. En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios:
Planificación y Organización, proporciona la dirección para la entrega de soluciones y la entrega de servicios.
Adquisición e Implementación, proporciona soluciones y las desarrolla para convertirlas en servicios.
Entrega y Soporte, monitorea todos los procesos para asegurar que se sigue con la dirección establecida.
Supervisión y Evaluación (Monitor and Evaluate)

COBIT 5.0
Isaca lanzó el 10 de abril del 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.
COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma. Este nuevo marco de referencia viene integrado principalmente del Modelo de Negocios para la Seguridad de la Información (BMIS, Business Model for Information Security) y el Marco de Referencia para el Aseguramiento de la Tecnología de la Información (ITAF, Information Technology Assurance Framework).[1]

CUBO DE COBIT


Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio.
Este es el principio básico del marco de trabajo COBIT, como se ilustra en el CUBO COBIT.


Dominio: Planear Y Organizar (Po)

PO1 Definir el plan estratégico de TI.
PO2 Definir la arquitectura de la información
PO3 Determinar la dirección tecnológica.
PO4 Definir procesos, organización y relaciones de TI.
PO5 Administrar la inversión en TI.
PO6 Comunicar las aspiraciones y la dirección de la gerencia.
PO7 Administrar recursos humanos de TI.

Dominio: Adquirir E Implementar (Ai)

AI1 Identificar soluciones automatizadas.
AI2 Adquirir y mantener el software aplicativo.
AI3 Adquirir y mantener la infraestructura tecnológica
AI4 Facilitar la operación y el uso.
AI5 Adquirir recursos de TI.
AI6 Administrar cambios.
AI7 Instalar y acreditar soluciones y cambios.

Dominio: Entregar Y Dar Soporte (Ds)

DS1 Definir y administrar niveles de servicio.
DS2 Administrar servicios de terceros.
DS3 Administrar desempeño y capacidad.
DS4 Garantizar la continuidad del servicio.
DS5 Garantizar la seguridad de los sistemas.
DS6 Identificar y asignar costos.
DS7 Educar y entrenar a los usuarios.
DS8 Administrar la mesa de servicio y los incidentes.
DS9 Administrar la configuración.
DS10 Administrar los problemas.
DS11 Administrar los datos.
DS12 Administrar el ambiente físico.
DS13 Administrar las operaciones.

Dominio: Monitorear Y Evaluar (Me)

ME1 Monitorear y evaluar el desempeño de TI.
ME2 Monitorear y evaluar el control interno
ME3 Garantizar cumplimiento regulatorio.
ME4 Proporcionar gobierno de TI.

CARACTERÍSTICAS DE LA INFORMACIÓN


l objetivo principal de Cobit consiste en proporcionar una guía a alto nivel sobre puntos en los que establecer controles internos con tal de:

Asegurar el buen gobierno, protegiendo los intereses de los stakeholders (clientes, accionistas, empleados, etc.)
Garantizar el cumplimiento normativo del sector al que pertenezca la organización
Mejorar la eficacia i eficiencia de los procesos y actividades de la organización
Garantizar la confidencialidad, integridad y disponibilidad de la información
Entre las características de la información encontramos:




[1] http://mgcrj.blogspot.com.co/p/4.html

Comentarios

Publicar un comentario

Entradas populares de este blog

PAPELES DE TRABAJO E INFORME DE AUDITORIA

-
Imagen
PAPELES DE TRABAJO DE LA AUDITORIA Los papeles de trabajo son el conjunto de documentos que contienen la información obtenida por el auditor en su revisión, así como los resultados de los procedimientos y pruebas de auditoría aplicados; con ellos se sustentan las observaciones, recomendaciones, opiniones y conclusiones contenidas en el informe correspondiente. [1] OBJETIVOS Los papeles de trabajo cumplen principalmente los siguientes objetivos: ·          Registrar de manera ordenada, sistemática y detallada los procedimientos y actividades realizados por el auditor. ·          Documentar el trabajo efectuado para futura consulta y referencia. ·          Proporcionar la base para la rendición de informes. ·          Facilitar la planeación, ejecución, supervisión y revisión del trabajo de auditoría. · ...
Leer más