Derechos reservados 2
Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos.
ISACA -Control Objectives for Information and Related Technology (CobiT)
Políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para proporcionar una certeza razonable de que los objetivos de negocio serán alcanzados y que eventos indeseables serán prevenidos o detectados y corregidos.
ISACA -Control Objectives for Information and Related Technology (CobiT)
Control InternoControl InternoControl InternoControl Interno
Derechos reservados 3
Control internoControl interno
Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, gente,
etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos
Es un conjunto de elementos de administración Incluye estructuras, procedimientos, políticas, gente,
etc. Apoya el logro de metas y objetivos de negocio Evita la ocurrencia de eventos negativos
Derechos reservados 4
CCOBIOBITTCCOBIOBITTUn estándar globalUn estándar global
Derechos reservados 5
CCOBIOBITT
Sus antecedentes Su definición Su misión Sus usuarios Sus características generales Sus componentes Su estructura Sus alcances
Sus antecedentes Su definición Su misión Sus usuarios Sus características generales Sus componentes Su estructura Sus alcances
Derechos reservados 6
CCOBIOBITT … sus antecedentes … sus antecedentes La comunidad de profesionistas relacionados con TI
mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés
La ISACF, como órgano que agrupa a profesionistas de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia
La comunidad de profesionistas relacionados con TI mostró preocupación por la falta de una guía estándar sobre control en TI, que sirviera para diferentes grupos de interés
La ISACF, como órgano que agrupa a profesionistas de distintas áreas de actuación interesadas en el control de TI se dió a la tarea de desarrollar un cuerpo común de conocimientos sobre la materia
Derechos reservados 7
CCOBIOBITT … sus antecedentes … sus antecedentes Integra y concilia normas y reglamentaciones
existentes ISO Códigos de conducta del consejo europeo COSO, IFAC, IIA, ISACA, AICPA, Etc.
Incluye los anteriores Objetivos de Control emitidos por la ISACA
Se publica en septiembre de 1996
Integra y concilia normas y reglamentaciones existentes ISO Códigos de conducta del consejo europeo COSO, IFAC, IIA, ISACA, AICPA, Etc.
Incluye los anteriores Objetivos de Control emitidos por la ISACA
Se publica en septiembre de 1996
Derechos reservados 8
CCOBIOBITT … su definición … su definición
COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para tecnología de información y tecnologías relacionadas).
COBIT es en realidad un acrónimo formado por las siglas derivadas de Control Objectives for Information and Related Technology (objetivos de control para tecnología de información y tecnologías relacionadas).
Derechos reservados 9
CCOBIOBITT … su misión … su misión
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.
Derechos reservados 10
CCOBIOBITT … su usuarios … su usuarios La alta gerencia puede fundamentar decisiones sobre
inversiones en TI y el rendimiento de las mismas Los usuarios de TI pueden obtener un aseguramiento
sobre la seguridad y el control de productos adquiridos en forma externa
Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa
Los responsables de TI pueden identificar los controles que requieren establecer en su área
La alta gerencia puede fundamentar decisiones sobre inversiones en TI y el rendimiento de las mismas
Los usuarios de TI pueden obtener un aseguramiento sobre la seguridad y el control de productos adquiridos en forma externa
Los auditores pueden fundamentar sus opiniones sobre el control en TI y su impacto en la empresa
Los responsables de TI pueden identificar los controles que requieren establecer en su área
Derechos reservados 11
CCOBIOBITT … sus características … sus características Orientación al negocio Alineación con estándares y regulaciones “de jure” y
“de facto” Basado en una revisión crítica de tareas y actividades
en tecnología de información. Alineamiento con estándares de control y auditoría:
COSO, IFAC, IIA, ISACA, AICPA
Orientación al negocio Alineación con estándares y regulaciones “de jure” y
“de facto” Basado en una revisión crítica de tareas y actividades
en tecnología de información. Alineamiento con estándares de control y auditoría:
COSO, IFAC, IIA, ISACA, AICPA
Derechos reservados 12
CCOBIOBITT … los productos … los productos Resumen ejecutivo Marco referencial (framework) Objetivos de control Guías de auditoría Herramientas de Implementación CD - ROM COBIT en Español
Resumen ejecutivo Marco referencial (framework) Objetivos de control Guías de auditoría Herramientas de Implementación CD - ROM COBIT en Español
Derechos reservados 13
CCOBIOBITT … Resumen ejecutivo … Resumen ejecutivo
El resumen ejecutivo es un documento dirigido a la alta gerencia, que presenta los antecedentes y la estructura básica de COBIT. Hace una descripción general de los procesos, los recursos y los criterios de información que determinan la “columna vertebral” de COBIT.
El resumen ejecutivo es un documento dirigido a la alta gerencia, que presenta los antecedentes y la estructura básica de COBIT. Hace una descripción general de los procesos, los recursos y los criterios de información que determinan la “columna vertebral” de COBIT.
Derechos reservados 14
CCOBIOBITT … Marco referencial … Marco referencial
El marco referencial incluye la introducción contenida en el resumen ejecutivo, presentando las “guías de navegación” que orientan al lector en la exploración del material de COBIT.
El Marco Referencial hace una presentación más detallada de los 34 objetivos de control de alto nivel (34 procesos) para los cuatro dominios.
El marco referencial incluye la introducción contenida en el resumen ejecutivo, presentando las “guías de navegación” que orientan al lector en la exploración del material de COBIT.
El Marco Referencial hace una presentación más detallada de los 34 objetivos de control de alto nivel (34 procesos) para los cuatro dominios.
Derechos reservados 15
CCOBIOBITT … Objetivos de Control … Objetivos de Control
Los objetivos de control integran en su contenido el material del resumen ejecutivo y del marco referencial. Adicionalmente, presenta objetivos de control detallados para cada objetivo de alto nivel.
Se incluyen de 3 a 30 objetivos detallados por cada objetivo de control de alto nivel, totalizando 302.
Los objetivos de control integran en su contenido el material del resumen ejecutivo y del marco referencial. Adicionalmente, presenta objetivos de control detallados para cada objetivo de alto nivel.
Se incluyen de 3 a 30 objetivos detallados por cada objetivo de control de alto nivel, totalizando 302.
Derechos reservados 16
CCOBIOBITT … Guías de Auditoría … Guías de Auditoría
Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial.
Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y substanciar los riesgos). Este documento incluye guías detalladas para auditar cada uno de los 34 objetivos de alto nivel.
Las guías de auditóría también incorporan el resumen ejecutivo y el marco referencial.
Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y substanciar los riesgos). Este documento incluye guías detalladas para auditar cada uno de los 34 objetivos de alto nivel.
Derechos reservados 17
CCOBIOBITT … Herramientas de Implemetación … Herramientas de Implemetación
Proporciona las lecciones aprendidas por aquellas organizaciones que se hicieron a la tarea de aplicar COBIT en sus ambientes de trabajo.
Incluye una guía de implementación con dos herramientas útiles: Diagnóstico de Conciencia Administrativa y Diagnóstico de Control de Tecnología de Información, así como Casos de Estudio detallados.
Además cuenta con las respuestas a las 25 más frecuentes preguntas sobre COBIT.
Proporciona las lecciones aprendidas por aquellas organizaciones que se hicieron a la tarea de aplicar COBIT en sus ambientes de trabajo.
Incluye una guía de implementación con dos herramientas útiles: Diagnóstico de Conciencia Administrativa y Diagnóstico de Control de Tecnología de Información, así como Casos de Estudio detallados.
Además cuenta con las respuestas a las 25 más frecuentes preguntas sobre COBIT.
Derechos reservados 18
CCOBIOBITT … CD ROM … CD ROM El CD ROM de COBIT contiene toda la información
relacionada con los Objetivos de Control y Guías de Auditoría, de tal forma que su búsqueda y acceso sea directo. Esto permite contar con las guías por objetivo de control, de una forma oportuna para la realización de las labores de Auditoría.
El CD ROM de COBIT contiene toda la información relacionada con los Objetivos de Control y Guías de Auditoría, de tal forma que su búsqueda y acceso sea directo. Esto permite contar con las guías por objetivo de control, de una forma oportuna para la realización de las labores de Auditoría.
Derechos reservados 19
Principios de la InfraestructuraPrincipios de la Infraestructura
EVENTOS
• GENTE• OBJETOS
mensajeentrada
serviciosalida
INFORMACION
TECNOLOGIATECNOLOGIA
INSTALACIONESINSTALACIONES
GENTEGENTE
Sistemas de AplicaciónSistemas de AplicaciónDatosDatos
Derechos reservados 20
Marco referencialMarco referencialPROCESOS
DE NEGOCIOPROCESOS
DE NEGOCIO
INFORMACIONINFORMACION
RECURSOS DE TIRECURSOS DE TI
• datos• sistemas de aplicación• tecnología• instalaciones• gente
• datos• sistemas de aplicación• tecnología• instalaciones• gente
• efectividad• eficiencia• confidencialidad• integridad• disponibilidad• cumplimiento• confiabilidad
• efectividad• eficiencia• confidencialidad• integridad• disponibilidad• cumplimiento• confiabilidad
CriteriosCriterios
¿ Concuerdan ?
Derechos reservados 21
En re
sum
en …
..PROCESOS
DE NEGOCIOPROCESOS
DE NEGOCIO
INFORMACIONINFORMACION
• efectividad• eficiencia• confidencialidad• integridad• disponibilidad• cumplimiento• confiabilidad
• efectividad• eficiencia• confidencialidad• integridad• disponibilidad• cumplimiento• confiabilidad
Criterios
COBITCOBIT
RECURSOSDE TI
RECURSOSDE TI
• datos• sistemas de aplicación• tecnología• instalaciones• gente
• datos• sistemas de aplicación• tecnología• instalaciones• gente PLANEACON Y
ORGANIZACIONPLANEACON Y ORGANIZACION
ADQUISICION EIMPLEMENTACION
ADQUISICION EIMPLEMENTACION
ENTREGA Y SOPORTE
ENTREGA Y SOPORTE
MONITOREOMONITOREO
Derechos reservados 22
Proc
esos
de
TI y
sus
dom
inio
s
RECURSOSDE TI
• datos• sistemas de aplicación• tecnología• instalaciones• gente PLANEACON Y
ORGANIZACION
ADQUISICION EIMPLEMENTACION
ENTREGA Y SOPORTE
MONITOREO
Definición de un Plan Estratégico de Tecnología de Información Definición de la Arquitectura de InformaciónDeterminación de la dirección tecnológicaDefinición de la Organización y de las Relaciones de TIManejo de la Inversión en Tecnología de InformaciónComunicación de la dirección y aspiraciones de la gerenciaAdministración de Recursos HumanosAseguramiento del Cumplimiento de Requerimientos ExternosEvaluación de RiesgosAdministración de proyectosAdministración de Calidad
Identificación de SolucionesAdquisición y Mantenimiento de Software de AplicaciónAdquisición y Mantenimiento de Arquitectura de TecnologíaDesarrollo y Mantenimiento de Procedimientos relacionados con Tecnología de InformaciónInstalación y Acreditación de SistemasAdministración de Cambios
Monitoreo de los procesosEvaluar lo adecuado del Control InternoObtención de aseguramiento independienteProveer una auditoría independiente
Definición de Niveles de ServicioAdministración de Servicios prestados por TercerosAdministración de Desempeño y CapacidadAseguramiento de Servicio ContinuoGarantizar la Seguridad de SistemasIdentificación y Asignación de CostosEducación y Entrenamiento de UsuariosApoyo y Asistencia a los Clientes de Tecnología de InformaciónAdministración de la ConfiguraciónAdministración de Problemas e IncidentesAdministración de DatosAdministración de InstalacionesAdministración de Operaciones
Derechos reservados 23
El “Cubo” de El “Cubo” de COBICOBITT
Pro
ces
os
de
TI
Gen
teS
iste
mas
Tec
nolo
gía
Inst
alac
ione
sD
atos
Recursos d
e TI
Calidad
Normativ
idad
Segur
idad
Criterios de información
Dominios
Procesos
Actividades
Derechos reservados 24
Estructura de COBITEstructura de COBIT
El control de
Que satisface
Es habilitado por
Considerando
Proceso de TI
Requerimiento de Negocio
Declaración de Control
Prácticas de control
Derechos reservados 25
Ayudas de NavegaciónAyudas de Navegación
Tres puntos de posición Ayudas de Navegación
Dominios de TI Recu
rsos
de
TI
Criterios de Información
Planeación y Organización
Adquisición e Implementación
Entrega y Soporte
Monitoreoge
nteap
licacio
nes
tecno
logía
instal
acion
esda
tos
efec
tivida
d
efici
encia
conf
idenc
ialida
d
integ
ridad
dispo
nibilid
ad
cum
plim
iento
conf
iabilid
ad
SS PP
Derechos reservados 26
Cómo se relacionan Cómo se relacionan
Procesos de trabajoProcesos de trabajo
Recursos de TI
Recursos de TI Requerimientos
de negocioRequerimientos
de negocio
Datos Sistemas de
Información Tecnología Instalaciones Recursos
humanos
Planeación y organización
Adquisición e implementación
Prestación de servicios y soporte
Monitoreo
Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad de
la información
Derechos reservados 27
Dominios (procesos)
Req
ue
rimien
tos
Recursos
Da
tos
Sis
tem
as
de
in
form
aci
ón
Te
cno
log
ía
Inst
ala
cio
ne
s
Ge
nte
Planeación y organización
Adquisición e implementación
Monitoreo
Prestación de servicio y soporte
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad de la información
El proceso de planeación debe
tomar en consideración los requerimientos de
integridad de datos
Derechos reservados 28
Recursos de TIRecursos de TI Datos: Incluye a los objetos de información en su sentido más amplio,
considerando información interna y externa, estructurada y no estructurada, gráfica, sonidos, etc.
Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología)
Tecnología: Incluye hardware (equipo), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información.
Datos: Incluye a los objetos de información en su sentido más amplio, considerando información interna y externa, estructurada y no estructurada, gráfica, sonidos, etc.
Sistemas: Este concepto se entiende como los sistemas de información (aplicaciones) que integran tanto procedimientos manuales como procedimientos programados (basados en tecnología)
Tecnología: Incluye hardware (equipo), sistemas operativos, sistemas de administración de bases de datos, de redes y de telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
Recursos humanos: Este concepto incluye habilidades, conciencia y productividad del personal para planear, adquirir, prestar servicios, proporcionar soporte y monitorear los sistemas y servicios de información.
Derechos reservados 29
Procesos de TIProcesos de TI
Procesos Series de actividades unidas con cortes naturales de control.
Actividades o tareas
Acciones necesarias para lograr un resultado medible. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.
DominiosAgrupación natural de procesos, normalmente correspondientes a un dominio o responsabilidad organizacional
Derechos reservados 30
DominiosDominios
Planeación y organización - Planning and organization -
Adquisición e implementación - Acquisition and implementation -
Prestación de servicios y soporte - Delivery and support -
Monitoreo - Monitoring -
Planeación y organización - Planning and organization -
Adquisición e implementación - Acquisition and implementation -
Prestación de servicios y soporte - Delivery and support -
Monitoreo - Monitoring -
Derechos reservados 31
ProcesosProcesos Planeación y organización
Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones de TI Manejar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar proyectos Administrar Calidad
Planeación y organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones de TI Manejar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar proyectos Administrar Calidad
Derechos reservados 32
ProcesosProcesos
Adquisición e implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con
Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios
Adquisición e implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con
Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios
Derechos reservados 33
ProcesosProcesos Prestación de servicio y soporte:
Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones
Prestación de servicio y soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones
Derechos reservados 34
ProcesosProcesos Monitoreo:
Monitoreo de los procesos Evaluar qué tan adecuado es el Control Interno Obtener aseguramiento independiente Proporcionar Auditoría Independiente.
Monitoreo: Monitoreo de los procesos Evaluar qué tan adecuado es el Control Interno Obtener aseguramiento independiente Proporcionar Auditoría Independiente.
Derechos reservados 35
Objetivos de controlObjetivos de control3. Prestación de servicio y soporte (dominio)
DS.2 Administrar servicios de terceros (proceso) 2.3 Contratos con terceros (actividad o tarea).
3. Prestación de servicio y soporte (dominio)DS.2 Administrar servicios de terceros (proceso)
2.3 Contratos con terceros (actividad o tarea).
Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal es definido y acordado para cada relación de servicio con un proveedor”.
Derechos reservados 36
Requerimientos de negocio Requerimientos de negocio 1/21/2 Efectividad: Se refiere a que la información debe ser relevante
y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable.
Eficiencia: Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos.
Confidencialidad: Se refiere a la protección de información sensitiva contra divulgación no autorizada.
Integridad: Se refiere a lo exacto y completo de la información así como a su validez de acuerdo con los valores y expectativas de la empresa
Efectividad: Se refiere a que la información debe ser relevante y pertinente para los procesos de negocio así como ser proporcionada en forma oportuna, correcta, consistente y utilizable.
Eficiencia: Se refiere a proveer información mediante el empleo óptimo (la forma más productiva y económica) de recursos.
Confidencialidad: Se refiere a la protección de información sensitiva contra divulgación no autorizada.
Integridad: Se refiere a lo exacto y completo de la información así como a su validez de acuerdo con los valores y expectativas de la empresa
Derechos reservados 37
Requerimientos de negocio Requerimientos de negocio 2/22/2 Disponibilidad: Se refiere a la accesibilidad a la información
cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mismos.
Cumplimiento: Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa ej. criterios de negocio impuestos en forma externa
Confiabilidad de la información: Se refiere a proveer la información apropiada para que la administración opere la empresa y cumpla con sus responsabilidades de reportes financieros y de cumplimiento normativo.
Disponibilidad: Se refiere a la accesibilidad a la información cuando sea requerida por los procesos de negocio ahora y en el futuro. También se relaciona con la salvaguarda de los recursos necesarios y las capacidades asociadas a los mismos.
Cumplimiento: Se refiere al cumplimiento de leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa ej. criterios de negocio impuestos en forma externa
Confiabilidad de la información: Se refiere a proveer la información apropiada para que la administración opere la empresa y cumpla con sus responsabilidades de reportes financieros y de cumplimiento normativo.
Derechos reservados 38
Cómo se relacionan los elementosCómo se relacionan los elementos
Procesos de trabajoProcesos de trabajo
Recursos de TI
Recursos de TI Requerimientos
de negocioRequerimientos
de negocio
Incluyen controles que permiten satisfacer los objetivos de negocio. En caso de que dichos
controles no sean efectivos los requerimientos de
negocio se verán afectados
Derechos reservados 39
Guías de auditoríaGuías de auditoría
Una guía genérica identifica varias tareas a ser desarrolladas para evaluar cualquier objetivo de control dentro de un proceso. Esta guía genérica extrajo todas las tareas repetitivas en una guía a ser aplicada para todos los objetivos de control.
Otras 34 son sugerencias específicas orientadas a cada proceso para proporcionar a la gerencia certeza de que los controles existen y trabajan adecuadamente.
Una guía genérica identifica varias tareas a ser desarrolladas para evaluar cualquier objetivo de control dentro de un proceso. Esta guía genérica extrajo todas las tareas repetitivas en una guía a ser aplicada para todos los objetivos de control.
Otras 34 son sugerencias específicas orientadas a cada proceso para proporcionar a la gerencia certeza de que los controles existen y trabajan adecuadamente.
Information SystemsInformation SystemsAudit and ControlAudit and ControlAssociationAssociation
Derechos reservados 40
El proceso genérico de auditoríaEl proceso genérico de auditoría
Identificación y documentaciónIdentificación y documentación
EvaluaciónEvaluación Pruebas de cumplimientoPruebas de cumplimiento
Pruebas sustantivasPruebas sustantivas
Information SystemsInformation SystemsAudit and ControlAudit and ControlAssociationAssociation
Derechos reservados 41
Un proceso de TI es por lo tanto auditado mediante:
La obtención de un entendimiento de los requerimientos de negocio, riesgos relacionados y medidas relevantes de control. Evaluación de lo apropiado de los controles establecidos Evaluando el cumplimiento mediante pruebas que determinen si los controles trabajan tal como están prescritos, consistentemente y en forma contínua. Substanciando el riesgo del objetivo de control no alcanzado mediante el empleo de técnicas analíticas y/o consultando fuentes alternativas.
Information SystemsInformation SystemsAudit and ControlAudit and ControlAssociationAssociation
Derechos reservados 42
¿ Por qué adoptar COBIT ?¿ Por qué adoptar COBIT ? Atención al Control Corporativo Reconocimiento de la Dirección de la necesidad de
recursos Necesidad específica de Recursos de Control de
Tecnología de Información Soluciones orientadas al Negocio Bases para la administración del Riesgo Mejora la comunicación entre la Dirección, usuarios y
auditores.
Atención al Control Corporativo Reconocimiento de la Dirección de la necesidad de
recursos Necesidad específica de Recursos de Control de
Tecnología de Información Soluciones orientadas al Negocio Bases para la administración del Riesgo Mejora la comunicación entre la Dirección, usuarios y
auditores.
Derechos reservados 43
¿ Preguntas ?¿ Preguntas ?
Elia Fernández TorresGrupo Cynthus
Varsovia 57 piso 9México, D.F.
(5 25)514-4154 y 57
Cobit Cobit
Top Related