El documento habla sobre COBIT y ISACA. COBIT es un marco para auditar la gestión y control de sistemas de información y tecnología, mientras que ISACA es una asociación global que establece pautas para profesionales de TI. El documento también describe los principios, dominios, estructura y certificaciones de COBIT, así como la historia, membresía y alcance global de ISACA.
1. COBIT E ISACA
SANDRA MARCELA PEREZ
GINA CHAVEZ
AUDITORIA DE SISTEMAS
2. COBIT
OBJETIVOS DE CONTROL PARA TECNOLOGÍA DE INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS
modelo para auditar la gestión y control de los sistemas de información y
DEFINICION
tecnología, orientado a todos los sectores de una organización
SE AUDITAN LOS RECURSOS QUE COMPRENDEN LA TECNOLOGÍA
DE INFORMACIÓN,
se basa en la ejecución de procesos de trabajo para satisfacer los
FILOSOFIA
requerimientos de información del negocio.
cubre la estrategia y las tácticas
DOMINIO • PLANIFICACIÓN Y ORGANIZACIÓN como la información puede
contribuir de la mejor manera al
• ADQUISICIÓN E IMPLANTACIÓN logro e los objetivos del negocio
Agrupación de
actividades, relacionadas con
ESTRUCTURA los dominios de • SOPORTE Y SERVICIOS Para llevar a cabo la estrategia
responsabilidad de TI, las soluciones de TI
organizacional • MONITOREO deben ser
identificadas, desarrolladas o
adquiridas, así como
SERIE DE implementadas e integradas
PROCESOS ACTIVIDADES dentro del proceso del
negocio
En este dominio se hace
ACTIVIDADES referencia a la entrega de los
servicios requeridos,
Todos los procesos necesitan ser
evaluados regularmente a través del
tiempo para verificar su calidad
3. • para apoyar sus decisiones de inversión en TI
GERENCIA • analizar el costo beneficio del control.
COBIT
obtienen una garantía sobre la seguridad y el control de los
USUARIOS FINALES productos que adquieren interna y
externamente.
AUDITORES para soportar sus opiniones sobre los controles de los proyectos
USUARIOS de TI, su impacto en la organización y determinar el control
mínimo
RESPONSABLES DE requerido.
IT para identificar los controles que requieren en sus
áreas
EFECTIVIDAD proporcionada en forma
oportuna, correcta, consistente y utilizable.
proveer la información apropiada para que la
CONFIABILIDAD administración tome las decisiones adecuadas para
manejar la empresa y cumplir con sus responsabilidades.
PRINCIPIOS
CUMPLIMIENTO Protección de la información sensible contra
divulgación no autorizada
Se debe proveer información mediante el
CONFICENCIALIDAD
empleo óptimo de los recursos (la forma más productiva y
económica).
EFICIENCIA
4. Asociación de Auditores de
HISTORIA FUNDACION 1967 EDP Procesamiento Electrónico de
Datos
Asociación de Auditoria y Control de Sistemas de la Información
organización global que establece las pautas para los profesionales del
gobierno, control, seguridad y auditoría de información.
“Auditor Certificado de Sistemas de Información
CERTIFICACIONES
Gerente Certificado de Seguridad de Información
Certificado en Gobierno de TI de la Empresa
ISACA
Certificado en Riesgos y Controles de los Sistemas de Información
ISACA membresía profesional le
proporciona los recursos, la formación
Professional Membership
y educación que necesita para ampliar sus
MIEMBROS oportunidades de desarrollo profesional.
Student Membership Para calificar como miembro
95000 de estudiante, usted debe estar
matriculado como estudiante a tiempo
completo
Academic Advocate Membership
160 países
7. Para calificar como miembro de estudiante, usted debe estar matriculado como estudiante a
tiempo completo (los programas de pregrado o postgrado).
Si usted es un estudiante de pregrado (trabajando en un título de licenciatura), ISACA le
considera un estudiante de tiempo completo, si usted está actualmente inscrito en por lo
menos 12 horas de crédito para el semestre.
Si usted es un estudiante de posgrado (trabajando en una maestría), ISACA le considera
un estudiante de tiempo completo, si usted está actualmente inscrito en al menos 9 horas de
crédito para el semestre.
Si usted no está tomando la cantidad mínima de horas de crédito, pero launiversidad
todavía te considera un estudiante de tiempo completo, usted puede presentar una carta de
su secretario de la escuela indicando este hecho.
Con el fin de completar su solicitud de adhesión de los estudiantes, se le debe presentar la
verificación de su estatus de tiempo completo.
Estos son los únicos documentos que serán aceptados en la verificación de suestatus de
tiempo completo estudiante:
Una captura de pantalla o una copia de su horario de clases actual con el nombre de la
institución, nombre del estudiante, fecha y número de horas de crédito está tomando, o
Copia de una carta del secretario de la institución con el membrete de la universidad que se
especifica que el solicitante está matriculado como estudiantea tiempo completo