miércoles, 30 de noviembre de 2016

COBIT, Control Objectives for Information and related Technology

Es una guía de mejores prácticas presentada como framework, dirigida al control y supervisión de tecnología de la información (TI). Mantenida por ISACA y el IT GI, tiene una serie de recursos que pueden servir de modelo de referencia para la gestión de TI, incluyendo un resumen ejecutivo, un framework, objetivos de control, mapas de auditoría, herramientas para su implementación y principalmente, una guía de técnicas de gestión.

Ediciones

COBIT 4.1
En su cuarta edición, COBIT tiene 34 procesos que cubren 210 objetivos de control clasificados en cuatro dominios:

  • Planificación y Organización (Plan and Organize))
  • Adquisición e Implantación (Acquire and Implement)
  • Entrega y Soporte (Deliver and Support)
  • Supervisión y Evaluación (Monitor and Evaluate)


COBIT 5
ISACA lanzó el 10 de abril de 2012 la nueva edición de este marco de referencia. COBIT 5 es la última edición del framework mundialmente aceptado, el cual proporciona una visión empresarial del Gobierno de TI que tiene a la tecnología y a la información como protagonistas en la creación de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas en esta norma.

Beneficios

COBIT 5 ayuda a empresas de todos los tamaños a:


  • Optimizar los servicios el coste de las TI y la tecnología
  • Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las políticas
  • Gestión de nuevas tecnologías de información
  • Seguridad de la información

Tomado de: https://es.wikipedia.org/wiki/Objetivos_de_control_para_la_informaci%C3%B3n_y_tecnolog%C3%ADas_relacionadas

ISACA - Information Systems Audit and Control Association (Asociación de Auditoría y Control de Sistemas de Información)



ISACA fue fundada en el año 1967 cuando un grupo de auditores en sistemas informáticos percibieron la necesidad de centralizar la fuente de información y metodología para el área de operación. Fue en 1969 que el grupo se formalizó a asociación, originalmente incorporada como EDP Auditors Association.

En 1976 el nombre pasó a ser ISACA, por el que es actualmente conocida, y se estableció la primera certificación profesional de auditoría de sistemas de información, o CISA.

Actualmente ISACA atiende a unos 95.000 electores (miembros y profesionales con certificaciones ISACA) en unos 160 países.[cita requerida] Los cargos de los miembros son tales como auditor, consultor, educador, profesional de seguridad, regulador, director ejecutivo de información y auditor interno. Trabajan en casi todas las categorías de la industria. Hay una red de capítulos de ISACA con 170 capítulos establecidos en 160 países.

Los capítulos proporcionan educación y formación constante, recursos compartidos, promoción, creación de redes y otros Elvis.

  • Son los custodios del framework COBIT;
  • Son los creadores del ITGI (IT Governance Institute);
  • Desarrollaron cuatro certificaciones profesionales:

- CISA - Certified Information Systems Auditor, certificación de auditores de sistemas de información. Existen cerca de 90.000 personas certificadas (2012);
- CISM - Certified Information Security Manager, certificación de gestores de seguridad. Existen cerca de 16.000 personas certificadas;
- CGEIT - Certified in the Governance of Enterprise IT, certificación de gestores de la gobernanza empresarial TI. Existen cerca de 4.600 personas certificadas (2007);
- CRISC - Certified in Risk and Information Systems Control, certificación de gestores de control de riesgos en sistemas de información. Existen cerca de 15.000 personas certificadas (2010).

Tomado de:
https://www.isaca.org/Pages/default.aspx
https://es.wikipedia.org/wiki/ISACA

miércoles, 23 de noviembre de 2016

Informe de Auditoría

El informe de auditoria es el resultados de la información, estudio, investigación y análisis efectuado por los auditores durante la realización
de una auditoria, que de forma normalizada expresa por escrito su opinión sobre el área o actividad auditada en la relación con los objetivos fijados,
señalando así las debilidades de control interno, si las ha habidos, y formula recomendaciones pertinentes para eliminar las causas de tales deficiencias y
establecer las medidas correctas adecuadas.

El Informe de Auditoría es el producto terminado del Auditor Interno. La importancia del mismo se mide por la calidad de sus observaciones, recomendaciones y conclusiones e indirectamente por el logro de que las primeras sean subsanadas y generen la correspondiente modificación de conductas. Los contenidos del informe deben tener suficiente importancia para justificar su inclusión y atención de los funcionarios a los que va dirigido, debiendo evitarse los temas de importancia menor. El informe de auditoría interna se realizará con el formato establecido en el que se señalarán las no conformidades, las observaciones y las oportunidades de mejora para dar respuestas a los requisitos ISO, los legales, ambientales, los de la propia organización. El informe deberá mostrar las conclusiones del diagnóstico realizado, valoración del nivel de riesgo y las propuestas de mejora para incorporar en el sistema.

MODELOS DE INFORMES 

Informe Breve – Configuración:
Es el relato conciso del alcance del trabajo y de las principales observaciones, recomendaciones y conclusiones.
Informe Extenso – Configuración: Es el resultado de la tarea de control realizada.

El Informe de Auditoría debe contener los siguientes aspectos:
• Comunicación de presentación del auditor.
• Ficha de identificación del auditor.
• Contenido.
• Resumen ejecutivo.
• Informe.
• Introducción.
• Antecedentes (si es auditoría de seguimiento y/o quedan pendientes por resolver hallazgos de auditorías anteriores).
• Objetivo especifico.
• Objetivos generales.
• Alcance.
• Criterios de revisión.
• Análisis situacional.
• Observaciones.
• Conclusiones y recomendaciones.
• Observaciones finales.
• Anexos.

Tomado de: http://es.slideshare.net/ManuxxD1/elaboracin-de-un-informe-de-auditoria