COBIT / INVESTIGACION 2

COBIT Presentado por: Fred Chong Juan Choy Yenny Ortegq

AUDITORIA CONCEPTO Contenido Condición Justificación Objetivo Finalidad CLASES Financiera Informática Gestión Cumplimiento

Funciones del control interno y auditoria automática Control interno informático La misión del control interno informático es asegurarse de que las medidas que se obtienen de los mecanismos implantados por cada responsable sean correctas y válidas. Objetivos Controlar Asesorar Colaborar y apoyar el trabajo de Auditoría Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los grados adecuados del servicio informático

AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar si un sistema informatizado salvaguarda los activos, mantiene la integridad de los datos Objetivos Protección de Eficacia y Eficiencia Protección de activos e integridad de datos.

Funciones Control Interno Informático Auditor Informático Similitudes Personal Interno, Conocimientos en Tecnología de la información, Verificación del cumplimiento de controles internos. Diferencias Análisis del los controles en el día a día. Informa a la Dirección del departamento de informática. Solo personal interno El alcance de sus funciones es únicamente sobre el departamento de informática. Análisis de un momento informático determinado. Informa a la dirección general de la organización. Personal interno y Externo. Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.

SISTEMAS DE CONTROL INTERNO INFORMÁTICO Actividad o acción realizada manual o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamiento de un sistema para conseguir sus objetivos. Como deben ser Fiables Revisables Adecuados Simples Rentables

SISTEMAS DE CONTROL INTERNO INFORMÁTICO TIPOS Controles preventivos Controles detectivos Controles correctivos Facilitan la vuelta a la normalidad cuando se han producido incidencias Cuando fallan los preventivos, para tratar de conocer cuanto antes el evento Para tratar de evitar el hecho, como un software de seguridad que impida los accesos no autorizados al sistema

Implantación de un sistema de controles internos informáticos según los distintos niveles de control y elementos Entorno de red Configuración del ordenador base Entorno de aplicaciones Productos y herramientas Seguridad del ordenador base

Conceptos Fundamentales Metodología es un conjunto de métodos que se siguen en una investigación científica o en una exposición doctrinal, es decir, que cualquier proceso científico debe estar sujeto a una disciplina definida con anterioridad. El uso de métodos de auditoría es casi paralelo al nacimiento de la informática, en la que existen muchas disciplinas cuyo uso de las metodologías constituye una práctica habitual.

Factores de la Contramedia Normativa Debe definir de forma clara y precisa todo lo que debe existir y ser cumplido, tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular. Organización la integran personas con funciones específicas y con actuaciones concretas, procedimientos definidos metodológicamente y aprobados por la dirección de la empresa.

Metodologías son necesarias para desarrollar cualquier proyecto que nos propongamos de manera ordenada y eficaz. Objetivos del Control Son los objetivos a cumplir en el control de procesos, solamente de un planteamiento correcto de los mismos, saldrán unos procedimientos eficaces y realistas. Procedimientos de Control Son los procedimientos operativos de las distintas áreas de la empresa, obtenidos con una metodología apropiada, para la consecución de uno o varios objetivos de control y, por lo tanto, deben estar documentados y aprobados por la Dirección.

Tecnología de seguridad Dentro de este nivel, están todos los elementos (hardware y software) que ayudan a controlar un riesgo informático. Herramientas de Control Son elementos software que permiten definir uno o varios procedimientos de control para cumplir una normativa y un objetivo de control.

COBIT Es una herramienta que permite a los gerentes comunicarse y salvar la brecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio Su Desarrollo Es un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información. Resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas Formo

EL MARCO REFERENCIAL DEL COBIT La necesidad de control en tecnología de información Ambiente de negocios Competencia Cambio Costes Respuestas a las necesidades Audiencia administración, usuarios y auditores Orientación a objetivos de negocio Definiciones

Definiciones de Trabajo de COBIT Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Se refiere a la protección de información sensible contra divulgación no autorizada.

COBIT / INVESTIGACION 2

Más contenido relacionado

La actualidad más candente (20)

Destacado (7)

Similar a COBIT / INVESTIGACION 2 (20)

Último (20)

COBIT / INVESTIGACION 2