UNIVERSIDAD DON BOSCO

ESCUELA DE INGENIERÍA EN COMPUTACIÓN

FACULTAD DE INGENIERÍA

ASIGNATURA:

AUDITORIA DE SISTEMAS

TEMA:

“Estándares de Calidad para la Auditoría de Sistemas “

DOCENTE:

ING. MILTON NARVAEZ

PRESENTAN:

BM080189 BURGOS MEJIA, JOSE SANTIAGO

ML040069 MURILLO LOPEZ, JENNIFER JOHANNA

SOYAPANGO, 12 DE FEBRERO 2013

Auditoria de Sistemas

Página 2 de 11

Contenido

INTRODUCCION………………………………………………………3

DESARROLLO................................................................................4

Concepto

Características

Objetivos

Ventajas

Desventajas

Aplicación

MAPA CONCEPTUAL…………………………………………………10

BIBLIOGRAFIA………………………………………………………….11

Auditoria de Sistemas

Página 3 de 11

INTRODUCCION La tecnología ha sido percibida en la actualidad en forma global como disparador de cambios

permanentes del ambiente de negocios. Sin embargo, existe una idea primordial que aparece

inmóvil contra esta fuerza tecnológica que implica que las organizaciones que sobreviven, son

aquellas que entregan más valor verdadero a sus clientes.

La función de auditoría continúa proporcionando servicios de aseguramiento tanto a clientes

internos como externos. Dado que la tecnología impacta la forma de hacer negocios, deben

haber formas efectivas y sencillas para llevar a cabo la evaluación de los controles que deben

existir para garantizar dicho servicio.

Bajo la premisa anterior, existe un gran interés en el medio por identificar los estándares

internacionales que son utilizados comúnmente por empresas tanto públicas como privadas. En

ambos sectores, se hacen uso de una serie de estándares que guían el desarrollo de proyectos

de TI, entre ellos se pueden mencionar:

Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA)

The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA)

Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO)

Los estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados por la Organización Internacional de Estándares (ISO).

SysTrust – Principios y criterios de confiabilidad de Sistemas, desarrollados por la Asociación de Contadores Públicos (AICPA) y el CICA

El Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI)

Auditoria de Sistemas

Página 4 de 11

DESARROLLO

1 Concepto

Directrices Gerenciales de COBIT, desarrollado por la Information Systems Audit and Control Association (ISACA):

Las Directrices Gerenciales son un marco internacional de referencias que abordan las mejores prácticas de auditoría y control de sistemas de información. Permiten que la gerencia incluya, comprenda y administre los riesgos relacionados con la tecnología de información y establezca el enlace entre los procesos de administración, aspectos técnicos, la necesidad de controles y los riesgos asociados.

The Management of the Control of data Information Technology, desarrollado por el Instituto Canadiense de Contadores Certificados (CICA):

Este modelo está basado en el concepto de roles y establece responsabilidades relacionadas con seguridad y los controles correspondientes. Dichos roles están clasificados con base en siete grupos: administración general, gerentes de sistemas, dueños, agentes, usuarios de sistemas de información, así como proveedores de servicios, desarrollo y operaciones de servicios y soporte de sistemas. Además, hace distinción entre los conceptos de autoridad, responsabilidad y responsabilidad respecto a control y riesgo previo al establecimiento del control, en términos de objetivos, estándares y técnicas mínimas a considerar.

Administración de la inversión de tecnología de Inversión: un marco para la evaluación y mejora del proceso de madurez, desarrollado por la Oficina de Contabilidad General de los Estados Unidos (GAO):

Este modelo identifica los procesos críticos, asegurando el éxito de las inversiones en tecnología de información y comunicación electrónicas. Además los organiza en cinco niveles de madurez, similar al modelo CMM.

Estándares de administración de calidad y aseguramiento de calidad ISO 9000, desarrollados

por la Organización Internacional de Estándares (ISO):

La colección ISO 9000 es un conjunto de estándares y directrices que apoyan a las organizaciones a implementar sistemas de calidad efectivos, para el tipo de trabajo que ellos realizan.

Auditoria de Sistemas

Página 5 de 11

Modelo de Evolución de Capacidades de software (CMM), desarrollado por el Instituto de Ingeniería de Software (SEI):

Este modelo hace posible evaluar las capacidades o habilidades para ejecutar, de una organización, con respecto al desarrollo y mantenimiento de sistemas de información. Consiste en 18 sectores clave, agrupados alrededor de cinco niveles de madurez. Se puede considerar que CMM es la base de los principios de evaluación recomendados por COBIT, así como para algunos de los procesos de administración de COBIT.

2 CARACTERISTICAS

COBIT

• Orientado al negocio

• Alineado con estándares y regulaciones "de facto"

• Basado en una revisión crítica y analítica de las tareas y actividades en TI

• Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

CMMI

Un guía para mejorar procesos y comprobar la capacidad de un grupo al

ejecutarlos

Un modelo de madurez – directrices, prácticas y disciplinas basadas en

estándares de la industria

Un marco (checklist) para diagnosticar el estado de la mejora

Indica QUÉ deben hacer los procesos, no CÓMO deben hacerlo

ITIL

Orientado a labores de gobierno

Es un conjunto de mejores prácticas para la administración de servicios de TI

Se mantiene en evolución constante mediante el aporte de la comunidad

Auditoria de Sistemas

Página 6 de 11

3 OBJETIVOS

COBIT

Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto

internacional de objetivos de control de tecnologías de la información, generalmente

aceptadas, para el uso diario por parte de gestores de negocio y auditores.

CMMI

Mejorar los procesos de desarrollo de productos o servicios de una organización.

Medir la madurez de la organización en la capacidad de los procesos que utiliza

ITIL

Construir soluciones innovadoras para enlazar los objetivos de la organización

con los del área de tecnología

Mejorar la asignación de prioridades y decisiones de inversión sobre las áreas de

tecnologías de la información.

Mejorar la calidad de la prestación de servicios Justificar la calidad de los

servicios con respecto al costo

Asegurar que los servicios satisfacen las necesidades del negocio, del cliente y

del usuario

Asegurar que existan procesos integrados y centralizados

Aclarar los roles y responsabilidades de los integrantes del área de TI

Auditoria de Sistemas

Página 7 de 11

4 VENTAJAS

COBIT

El ciclo de vida de costos de TI será más transparente y predecible.

Entrega de información de mayor calidad y en menor tiempo.

Brindar servicios con mayor calidad y todos los proyectos apoyados en TI serán

más exitosos.

Los requerimientos de seguridad y privacidad serán más fácilmente identificados,

y su implementación podrá ser más fácil monitorearla

Todos los riesgos asociados a TI serán gestionados con mayor efectividad.

El cumplimiento de la normatividad relacionada con TI serán una práctica normal

dentro de su gestión.

Suministra un lenguaje común que le permite a los ejecutivos de negocios

comunicar sus metas, objetivos y resultados con Auditores, TI y otros.

CMMI

CALIDAD: Adquirir, desarrollar y dar servicio de sistemas y servicios de

calidad,con alta eficiencia y competitividad

EXACTITUD: Planificar elproyecto de adquisición, desarrollo y servicio,

incluyendo personal, componentes procesos,consumibles y

equipos(plazos,costos,entregables)

PROACTIVIDAD: Controlar y prevenir los riesgos inherentes a proyectos y

servicios

ITIL

Al ser buenas prácticas permiten ir agregando mas labores que agilizan varios

trámites en este método

Al ser manejado por la comunidad, se puede ir ganando experiencia mientras se

aporta a la biblioteca datos de feedback

Auditoria de Sistemas

Página 8 de 11

5 DESVENTAJAS

COBIT

Las buenas prácticas de COBIT están enfocadas fuertemente en el control y de

menor forma en la ejecución.

El marco de referencia mejora las areas de IT desde el punto de vista solamente

del gobierno corporativo.

COBIT es un modelo ambicioso que requiere de un profundo estudio para

realizar la implementación dentro de la organización.

ITIL

Varios libros con respecto al tema de ITIL no son asequibles para usuarios no

comerciales.

Implementar y acreditarse para ITIL requiere de entrenamiento especial

Los detalles de ITIL no están alineados con respecto a otros similares

Al ser un conjunto de buenas prácticas, no implican que estas prácticas se

puedan tratar como procesos puros

Auditoria de Sistemas

Página 9 de 11

6 APLICACIÓN

Aplicación de COBIT

Auditoria de Sistemas

Página 10 de 11

MAPA CONCEPTUAL

Auditoria de Sistemas

Página 11 de 11

A. BIBLIOGRAFIA

● Muñoz Razo, Carlos. Auditoría de Sistemas Computacionales. Editorial Prentice

Hall. México. 2002.

● Téllez Trejo, Benjamín. Auditoría, un enfoque práctico. Editorial Cengage

Learning. Mexico 2004

● Alonso Rivas, Gonzalo. Auditoría informática. Editorial Díaz de Santos S.A.

Madrid. 1988

● http://fccea.unicauca.edu.co/old/controldecalidad.htm. Universidad del Cauca.

Institución de Educación Superior.

B. SITIOS DE INTERNET

1. http://www.slideshare.net/reovatio21/estandares-auditoria

2. http://www.hacienda.go.cr/cifh/sidovih/spaw2/uploads/images/file/COBI

T%20audit%20y%20ctrol%20sists%20inf.pdf

3. http://www.buenastareas.com/ensayos/Ventajas-Del-Cobit/3499925.html

4. http://prezi.com/waogb_pqt2wn/cobit/

5. http://www.slideshare.net/lucainog/beneficios-de-aplicar-cmmi