martes, 29 de octubre de 2013

COBIT

¿Qué es COBIT?
COBIT es un marco de referencia generalmente aplicable y aceptado para las buenas practicas de control, seguridad y gobierno de tecnología de información (TI).

Evolución de COBIT

COBIT 5.0
COBIT 5 es la última edición del marco mundialmente aceptado de ISACA, que proporciona una visión de negocio de extremo a extremo de la gobernanza de la TI empresarial que refleja el papel central de la información y la tecnología en la creación de valor para las empresas.

5 Principios de COBIT 

Beneficios de Implementar COBIT como marco de referencia de Gobierno TI 

Productos de COBIT


Cubo COBIT 


Recursos de TI 

Dominios

Procesos
¡Planear y organizar
¡Adquirir e implementar
¡Entregar y dar soporte
¡Monitorear y evaluar

 Ventajas
ü Los procesos IT se encuentra efectivamente alineados con las metas del negocio y orientación de su uso para obtener ventajas competitivas.
ü Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores.
ü Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de IT.
ü Ayuda a los ejecutivos a entender y gestionar las inversiones en IT  y  también les proporciona métodos para asegurarse que se entregaran los beneficios esperados.

Desventajas
Este modelo de control hace un buen trabajo en los procesos de alto nivel, pero entra en los detalles técnicos por lo que no se puede usar sola, es muy amplio en su contenido y por lo tanto, puede tomar el auditor en demasiado tiempo para realizar búsqueda minuciosa y captar todo el contenido, lo anterior requiere que la persona que esta detrás de captar toda la información debe tener un alto grado de profesionalismo, habilidad y experiencia para que pueda utilizar esta herramienta sin ninguna complicación.







Publicado por en No hay comentarios:

SISTEMA DE COMPUTO

SISTEMA DE COMPUTO




Hardware: Son todas las partes que puedes tocar de tu computadora

Externo, periférico o periféricos:

  • Monitor, te permite ver documentos, imágenes
  • Teclado: permite escribir letras, números y símbolos, ademas de dar instrucciones para cumplir una función.
  • Mouse: herramienta para desplazarnos por la pantalla y seleccionar.

Interno, componente o componentes: 

  • Disco duro: se almacena la información que se guarda en la computadora.



  • Memoria RAM : permite abrir con rapidez archivos o programas guardados en el disco duro


  • CPU: cerebro del computador, procesador




Software: conjunto de instrucciones necesarias para hacer determinadas tareas, estas son realizadas a través de los sistemas operativos instalados en la computadora.

ej: windows.
adobe reader
IOS 7





Publicado por en No hay comentarios:

COSO (Sponsoring Organizations of the Treadway Commission)

COSO:


Es un estándar internacional de control interno emitido por el comité de organizaciones patrocinadas de la comisión treadway .
Definiciones para tener en cuenta :
El Control Interno se define como el proceso llevado a cabo por la junta directiva,  la administración  de una entidad diseñado para proporcionar seguridad razonable con relación al logro de los objetivos organizacionales.
Gobierno corporativo: Es la combinación de procesos y estructuras, implementados por la junta directiva, para: Informas, dirigir, manejar, monitorear las actividades de la organización hacia el cumplimiento de los objetivos.
Riesgo: Es la Posibilidad de que un evento ocurra y afecte adversamente el cumplimiento de los objetivos
Componentes del COSO:

Pasos a seguir para COSO:

1. Ambiente de control: se refiere al establecimiento de un entorno que estimule e influencie las actividades del personal con respecto al control de sus actividades.
2. Evaluación de los riesgos:

3. Categorías de los riesgos: 

4. Actividades de Control:Las actividades de control son importantes no sólo porque en sí mismas implican la forma “correcta” de hacer las cosas, sino debido a que son el medio idóneo de asegurar en mayor grado el logro de los objetivos.
5. Objetivos:
5.1 Objetivos de reporte: proporcionar a la dirección información exacta que sirva como base de toma de decisiones.
5. 2 Objetivos de cumplimiento: llevar a cabo las actividades conforme a las leyes.
6. Información y comunicación:

7. Monitorio: 



Publicado por en No hay comentarios:
Suscribirse a: Entradas (Atom)