Cobit Sandra Panchi
-
Upload
sandra-elizabeth -
Category
Education
-
view
238 -
download
3
Transcript of Cobit Sandra Panchi
Universidad Central Del Ecuador
Facultad De Ciencias Administrativas
Carrera de Contabilidad y Auditoría
COBITAUDITORÍA DE SISTEMAS
INFORMÁTICOS
Alumna: Panchi Chiguano
Sandra Elizabeth
Curso: 10-3
El marco de control COBIT, es una herramienta bastante poderosa que nos permite mantener la transparencia y el control interno de las TICs Alineadas a la empresa, ahora bien,
* COBIT PARA QUE SIRVE
Determina un conjunto de
mejores prácticas para la
seguridad, la calidad, la
eficacia y la eficiencia en TI
mejores prácticas para ayudar a ellos
en el maximizar las ventajas
sacadas por el empleo de
tecnología de información
Ayuda a identificar
cuestiones de control de TI dentro de la
infraestructura TI de una empresa.
*COBIT
*Los directivos necesitan COBIT para
• Evaluar las decisiones de inversión en TI
• Balancear el riesgo y el control de las inversiones
• Evaluar los entornos existentes y futuros
Los usuarios necesitan COBIT para
Obtener confianza sobre la seguridad y controles de productos y servicios proporcionados por personal interno y terceros
Los auditores de SI necesitan COBIT para
Sustentar opiniones a la dirección sobre controles internos
Contestar a la pregunta: ¿Qué mínimos controles son
necesarios?
Misión de los COBIT
Investigar, desarrollar, publicar y promover un conjunto de
objetivosde control en tecnología de información con autoridad,
actualizados,de carácter internacional y
aceptados generalmente para el uso cotidiano
de gerentes de empresas y auditores
Criterios de información
• Efectividad• Eficiencia• Confidencialidad• Integridad• Disponibilidad• Cumplimiento• Confiabilidad
* PLANIFICACIÓN Y ORGANIZACIÓN
Este dominio cubre las estrategias y las tácticas y se refiere a la
identificación de la forma en que la tecnología de información puede contribuir de la mejor
manera al logro de los objetivos del negocio.
Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberá establecerse una organización y una infraestructura tecnológica apropiadas.