AUDITORIA DE SISTEMAS
Clase III
Plan de Auditoria
Auditoría de Sistemas 1
COBIT Modelo paraAuditoria y Seguridad
La seguridad no funciona si no se aplica un modelo.
Auditoría de Sistemas 2
La INFORMACIÓN es un recurso clave para
todas las empresas
Principales retos del uso de TI
Principales retos del uso de TI:
Mantener TI funcionando
Mala
Errores al
planificación de
momento de
las capacidades de
introducir
almacenamiento
datos
necesarias para la
red
Resistencia y respaldo
insuficientes cuando
ocurre la falla de un
componente crítico de TI
- Continuidad de servicios de TI forzosa. Disponibilidad 24x7.
- Impacto de fallas: negocios perdidos, reducción de
ganancias, daño de la imagen, etc.
Principales retos del uso de TI:
Alinear TI con el negocio
La brecha entre las expectativas de negocios y las capacidades de TI existe
por las siguientes razones:
-Falta de habilidad para alinearse con las prioridades del negocio
-Requerimientos de negocio mal definidos
-Brechas en la comunicación entre el negocio y TI
-Falta de conocimiento sobre las soluciones de TI potenciales
El Gobierno de TI es parte
integral del gobierno de
una empresa.
Gobierno de TI - Introducción
METAS
COORPOR
ATIVAS
METAS TI
PROCESO
S
ESPECÍFI
COS
Principio 1: SATISFACER LAS
NECESIDADES DE LAS
PARTES INTERESADAS
VISIÓN
GENERAL
DE LA
CASCADA
DE METAS
Principio 2: CUBRIR LA EMPRESA DE
EXTREMO A EXTREMO
Interconexión de catalizadores:
✓Los catalizadores necesita del resultado de otros catalizadores
para ser completamente efectivo. Por ejemplo: los procesos
necesitan información, las estructuras organizativas necesitan
habilidades y comportamiento.
✓Los catalizadores proporcionan una salida para beneficio de
otros catalizadores. Por ejemplo: los procesos proporcionan
información, habilidades y el comportamiento hace los procesos
eficientes
Principio 5: SEPARAR EL GOBIERNO
DE LA
GESTIÓN
El marco de trabajo COBIT 5 establece una clara distinción entre
gobierno y gestión. Estas dos disciplinas engloban diferentes tipos
de actividades, requieren diferentes estructuras organizativas y
sirven a diferentes propósitos
EDM01 Asegurar
que se fija el Marco EDM02 Asegurar EDM04 Asegurar EDM05 Asegurar
EDM03 Asegurar
de Gobierno y su la Entrega de Valor la Optimización de la Transparencia a
la Optimización de
Mantenimiento los Recursos las partes
los Riesgos
interesadas
BAI01 Administrar BAI02 Administrar BAI03 Administrar BAI05 Administrar BAI07 Administrar
BAI04 Administrar BAI06 Administrar
Programas y la Definición de la Identificación y la Habilitación del la Aceptación de
la Disponibilidad y Cambios
Proyectos Requerimientos Construcción de Cambio Cambios y
Capacidad
Soluciones Transiciones MEA02 Monitorear,
Evaluar y Valorar el
Sistema de Control
Interno
PETI
Auditoría de Sistemas 33
Auditoria de Sistemas de Gestión
Auditoría de Sistemas 34
Contra que Comparamos
Como estamos y como deberíamos estar.
COBIT 5.0
Informe COSO
Normas de la empresa.
Auditoría de Sistemas 35
Fuente: COBIT® 5, Figura 16. © 2012 ISACA® Todos derechos reservados.
CHEQUEANDO LO APRENDIDO
Auditoría de Sistemas 36
Muchas Gracias
Auditoría de Sistemas 37