cobit / investigacion 2
DESCRIPTION
Integrantes: Fred Chong Juan Choy Yenny OrtegaTRANSCRIPT
AUDITORIA
CONCEPTO
Contenido Condición
JustificaciónObjetivoFinalidad
CLASES
Financiera Informática
GestiónCumplimien
to
Funciones del control interno y auditoria
automática
Control interno informático
Lamisión del control interno informático es asegurarse de que las medidas que se obtienen de losmecanismos implantados por cada responsable sean correctas y válidas.
Objetivos
ControlarAsesorar
Colaborar y apoyar el trabajo de Auditoría
Definir, implantar y ejecutar mecanismos y controles para comprobar el logro de los gradosadecuados del servicio informático
AUDITORIA INFORMATICA Es el proceso de recoger, agrupar y evaluar evidencias para determinar siun sistema informatizado salvaguarda los activos, mantiene la integridad de los datos
Objetivos
Protección de Eficacia y Eficiencia
Protección de activos e
integridad de datos.
Funciones Control Interno Informático Auditor Informático
Similitudes Personal Interno, Conocimientos en Tecnología de la información, Verificación del cumplimiento de controles internos.
Diferencias •Análisis del los controles en el día a día.•Informa a la Dirección del departamento de informática.•Solo personal interno•El alcance de sus funciones es únicamente sobre el departamento de informática.
•Análisis de un momento informático determinado.•Informa a la dirección general de la organización.•Personal interno y Externo.•Tiene cobertura sobre todos los componentes de los sistemas de información de la organización.
SISTEMAS DE CONTROL INTERNO INFORMÁTICO
Actividad o acción realizada manual o automáticamente para prevenir, corregir errores o irregularidades que puedan afectar al funcionamientode un sistema para conseguir sus objetivos.Como deben ser
Fiables
Revisables
Adecuados
Simples
Rentables
SISTEMAS DE CONTROL INTERNO INFORMÁTICO
TIPOS
Controles preventivos
Controles detectivos
Controles correctivos
Facilitan la vuelta a la normalidad cuando se han producidoincidencias
Cuando fallan los preventivos, para tratar de conocer cuanto antes elevento
Para tratar de evitar el hecho, como un software de seguridad queimpida los accesos no autorizados al sistema
Implantación de un sistema de controles internos informáticos
según los distintos niveles de control y
elementos
Entorno de red
Configuración del ordenador
base
Entorno de aplicaciones
Productos y herramientas
Seguridad del ordenador base
Conceptos Fundamentales
Metodología es un conjunto de métodos que se siguen en una investigacióncientífica o en una exposición doctrinal, es decir, que cualquier proceso científico debe estar sujeto auna disciplina definida con anterioridad.
El uso de métodos de auditoría es casi paralelo al nacimiento de la informática, en la que existenmuchas disciplinas cuyo uso de las metodologías constituye una práctica habitual.
Factores de la Contramedia
Normativa
Debe definir de forma clara y precisa todo lo que debe existir y ser cumplido,tanto desde el punto de vista conceptual, como práctico, desde lo general a lo particular.
Organización
la integran personas con funciones específicas y con actuaciones concretas,procedimientos definidos metodológicamente y aprobados por la dirección de la empresa.
Metodologías
son necesarias para desarrollar cualquier proyecto que nos propongamosde manera ordenada y eficaz.
Objetivos del Control
Son los objetivos a cumplir en el control de procesos, solamente de un planteamiento correctode los mismos, saldrán unos procedimientos eficaces y realistas.
Procedimientos de
Control
Son los procedimientos operativos de las distintas áreas de laempresa, obtenidos con una metodología apropiada, para la consecución de uno o variosobjetivos de control y, por lo tanto, deben estar documentados y aprobados por la Dirección.
Tecnología de seguridad
Dentro de este nivel, están todos los elementos (hardware ysoftware) que ayudan a controlar un riesgo informático.
Herramientas de Control
Son elementos software que permiten definir uno o variosprocedimientos de control para cumplir una normativa y un objetivo de control.
COBIT Es una herramienta que permite a los gerentes comunicarse y salvar labrecha existente entre los requerimientos de control, aspectos técnicos y riesgos de negocio
Su Desarrollo
Es un estándar generalmente aplicable y aceptado para las buenasprácticas de seguridad y control en Tecnología de Información. Resultado la publicación del
Marco Referencial general y delos Objetivos de Control detallados, y le seguirán actividades educativas
Formo
EL MARCO REFERENCIAL DEL COBIT
La necesidad de control en tecnología de
información
Ambiente de negocios
Competencia
Cambio
Costes
Respuestas a las necesidades
Audiencia
administración, usuarios y auditores
Orientación a objetivos de
negocioDefiniciones
Definiciones de Trabajo de
COBIT Efectividad
Se refiere a que la información
relevante sea pertinente para el
proceso del negocio, así como a que su
entrega sea oportuna,
correcta, consistente y de manera
utilizable.
Eficiencia
Se refiere a la provisión de
información a través de la utilización
óptima (más productiva y
económica) de recursos.
Confidencialidad
Integridad
Se refiere a la precisión y suficiencia de la información, así como asu validez de acuerdo con los valores y expectativas del negocio.
Se refiere a la protección de información sensible contra divulgaciónno autorizada.