1AUDITORA Y

SEGURIDADCURSO

Captulo 07 Isaca y Cobit

Teora

Auditora de Sistemas 2

Objetivo de Sesin Organizaciones de

Auditoria de Sistemas

Que es ISACA ? Certificaciones de ISACA Que es Cobit? Metodologa COBIT Gobierno IT Conclusiones

3ORGANIZACIN INTERNACIONALES QUE INCLUYEN

LABORES DE AUDITORES DE SISTEMAS

International Consortium on Government Financial Management(Consorcio Internacional sobre Administracin Financiera

Gubernamental)

International Organization of Supreme Audit Institutions o INTOSAI(Organizacin Internacional de las Instituciones Supremas de

Auditora)

International Federation of Accountants o IFAC (FederacinInternacional de Contadores).

American Institute of Certified Public Accountants AICPA (InstitutoNorteamericano de Contadores Pblicos Certificados)

American Institute of Certified Public Accountants AICPA (InstitutoNorteamericano de Contadores Pblicos Certificados).

Contraloria General de la Republica - CGR

INFORMATION SYSTEMS AUDIT AND CONTROL ASSOCIATION (ISACA)

4 American National Standards Institute (Instituto de NormasNacionales Norteamericanas)

American Accounting Association - AAA (Asociacin Norteamericanade Contadores)

Association of Government Accountants (Asociacin de ContadoresGubernamentales)

Financial Executive Institute (Instituto de Ejecutivos de Finanzas)

Institute of Management Accountants IMA (Instituto de Contadoresde Gestin)

National Intergovernmental Auditors Forum (Foro Nacional deAuditores Intergubernamentales)

National Association of Local Government Auditors (AsociacinNacional de Auditores Gubernamentales Locales)

Canadian Institute of Chartered Accountants (Instituto Canadiense dePerito Contadores)

ORGANIZACIN INTERNACIONALES QUE INCLUYEN

LABORES DE AUDITORES DE SISTEMAS

5 ISACA es: "Information System Audit and ControlAssociation. Una asociacin de profesionalesdedicados a la prctica de la auditoria, control yseguridad de sistemas de informacin, fundadaen los Estados Unidos en 1967 (www.isaca.org).

En 1997 en el Per se fundo el Captulo 146 deISACA, cuyo objetivo principal es brindar a susmiembros capacitacin e informacin paramejorar sus competencias relacionados con laprctica de la auditoria, control y seguridad desistemas de informacin (www.isaca.org.pe).

ISACA se ha convertido actualmente en unaorganizacin global que establece las pautaspara los profesionales de auditoria, control yseguridad de sistemas de informacin.

Que es ISACA?

6 Certified Information SystemsAuditor (Auditor Certificado deSistemas de Informacin, oCISA)

Certified Information SecurityManager (Gerente Certificadode Seguridad de Informacin, oCISM).

Certificaciones de ISACA?

7Conviertase en un Nuevo Auditor CISA

8Qu significa COBIT?

COBIT es un acrnimo formado por las siglas derivadas de

Control

OBjectives

for Information

and related Technology

9Qu significa COBIT?

Es un marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI

Es una suite de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a los interesados (Stakeholders)

Permite el desarrollo de polticas claras y de buenas prcticas para control de TI

Es un marco de referencia en constante actualizacin

10

Caractersticas de COBIT

Orientacin al negocio.

Alineacin con estndares y regulaciones.

Basado en una revisin critica de tareas y actividades en tecnologa de informacin.

Alineamiento con estndares de control y auditora: COSO, IFAC, IIA, ISACA, AICPA, OECD, ISO9000-3, NIST

11

INFORMACINEfectividad

EficienciaConfidencialidadIntegridadDisponibilidadCumplimientoConfiabilidad

RECURSOS DE TIDatos

Sistemas de AplicacinTecnologaInstalacionesGente

PLANEACIN Y ORGANIZACIN

PO1 Definir un Plan Estratgico de Tecnologa e Informacin

PO2 Definir la Arquitectura de InformacinPO3 Determinar la direccin TecnolgicaPO4 Definir la Organizacin y las Relaciones de

las TIPO5 Manejar la Inversin en Tecnologa de la

InformacinPO6 Comunicar la direccin y aspiraciones de la

gerenciaPO7 Administrar Recursos HumanosPO8 Asegurar el Cumplimiento de

Requerimientos ExternosPO9 Evaluar RiesgosPO10 Administrar ProyectosPO11 Administrar Calidad

AI1 Identificar SolucionesAI2 Adquirir y Mantener Software de AplicacinAI3 Adquirir y Mantener Arquitectura de

Tecnologa AI4 Desarrollar y Mantener Procedimientos

relacionados con TIAI5 Instalar y Acreditar SistemasAI6 Administrar Cambios

DS1 Definir Niveles de ServicioDS2 Administrar Servicios prestados por

TercerosDS3 Administrar Desempeo y CapacidadDS4 Asegurar Servicio ContinuoDS5 Garantizar la Seguridad de SistemasDS6 Identificar y Asignar CostosDS7 Educar y Entrenar a los UsuariosDS8 Apoyar y Asistir a los Clientes de TIDS9 Administrar la ConfiguracinDS10 Administrar Problemas e IncidentesDS11 Administrar DatosDS12 Administrar InstalacionesDS13 Administrar Operaciones

M1 Monitorear los ProcesosM2 Evaluar lo Adecuado del Control InternoM3 Obtener Aseguramientos IndependientesM4 Proporcionar Auditora Independiente

ENTREGA Y SOPORTE

ADQUISICIN E IMPLEMENTACIN

MONITOREO

COBITOBJETIVO DEL

NEGOCIO

12

Estructura de Cobit

34

Procesos

Series de actividades unidas con

cortes naturales de control.

Actividades

o tareas

Acciones necesarias para lograr un

resultado medible. Las actividades

tienen un ciclo de vida.

4 Dominios

Agrupacin natural de procesos,

normalmente correspondientes a un

dominio o responsabilidad

organizacional

13

Gobierno de IT

Estructura organizacional y conjunto deprocedimientos que buscan administrar ycontrolar las actividades de IT para alcanzarlas metas y objetivos de la empresa,aadiendo valor y administrando los riesgos.

La estructura de gobierno IT debe estarinmersa en la organizacin y debe seraplicada a todas las actividades y procesos deIT (Planeacin, implementacin, ejecucin ymonitoreo)

14

15

Marco de Referencia Cobit

ProporcionarDireccin

Medir elDesempeo

EstablecerObjetivos

IT debe estar alineada con el negocio, lo cual permitir maximizar beneficios

Los recursos de IT son usados eficiente y responsablemente

Los riesgos relacionados con IT se administran en forma adecuada.

Actividadesde IT

Aumentar la automatizacin (Efectividad) Reducir costos (Eficiencia) Manejar riesgos (Seguridad)

Comparar

16

LATIN AMERICAN CACS COSTA RICA - 2009

Profesor: Oscar Gmez Marn 17

18

19

Profesor: Oscar Gmez Marn 20

21

22

Conclusiones

Conocimiento de la existencia de organizacionesinternacionales en auditoria de sistemas como: ISACA, I-SEC

La importancia de certificaciones para labores de auditoria de sistemas

Cobit, enlaza los objetivos de control y estrategias de los negocios con la estructura de control de la TI, como factor crtico de xito

Cobit, se puede aplicar a todo tipo de organizaciones independiente de sus plataformas de TI

Ratifica la importancia de la informacin, como uno de los recursos ms valiosos de toda organizacin exitosa.

23

Preguntas ..?

.

.

.

.

.

.