Auditoria Sistemas de Información Juan Guerrero

lunes, 17 de octubre de 2016

MAGERIT

Para tener presente que es y como se implementa la metodología "Magerit" veremos el siguiente vídeo el cual nos dará un punto de partida en este tema.

Como nos dimos cuenta en el vídeo anterior Magerit es es una metodología de análisis y gestión de riesgos de los Sistemas de Información elaborada por el Consejo Superior de Administración Electrónica para minimizar los riesgos de la implantación y uso de las Tecnologías de la Información, enfocada a las Administraciones Públicas. Adicional, ofrece un método sistemático para analizar los riesgos derivados del uso de tecnologías de la información y comunicaciones, ayuda a descubrir y planificar el tratamiento oportuno para mantener los riesgos bajo control. Por lo tanto, podemos decir que MAGERIT es una metodología que sirve de apoyo para el crecimiento y un mejor funcionamiento de las empresas.

RESUMEN DESCRIPTIVO Y GRÁFICAS COBIT

COBIT

Es un marco de negocio para el gobierno, administración y gestión de las tecnologías de información de las empresas. Su principal propósito es brindar a la alta dirección de una empresa, confianza en los sistemas de información y en la información que estos produzcan. Adicionalmente, permite entender como dirigir y gestionar el uso de tales sistemas así como establecer un código de buenas practicas a ser utilizados por los proveedores de sistemas. COBIT suministra las herramientas para supervisar todas las actividades relacionadas con TI.

El COBIT posee 5 principios fundamentales que son útiles para todas las empresas de todos los tamaños:

- Satisfacer las necesidades de los inversionistas.

- Cubrir la empresa de extremo a extremo.

- Aplicar a un solo marco integrado.

- Habilitar un enfoque holístico.

- Separa gobierno de administración.

DOMINIOS:

Planear y Organizar (PO): Estrategias y tácticas. Proporciona dirección para la entrega de soluciones y la entrega de servicios. Posee 13 procesos.

Adquirir e Implementar (AI): Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes. Proporciona las soluciones y las pasa para convertirlas en servicios. Posee 10 procesos.

Entregar y Dar Soporte (DS): Cubre la entrega de los servicios requeridos. Incluye la prestaciones del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. Recibe las soluciones y las hace utilizables por los usuarios finales. Posee 6 procesos.

Monitorear y Evaluar (ME): Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Ese dominio abarca la administración del desempeño, el monitoreo del control interno. Cumplimiento de objetivos. Posee 3 procesos.

Evaluar, Dirigir y Monitorear (Dominio de gobierno de TI) (EDM): Se enfoca en aspectos de TI. Se creó con la finalidad de mejorar el proceso de ME 4 del COBIT 4.1 sobre proporcionar gobierno de TI. Posee 5 procesos.

Imagen tomada de: https://www.google.com.co/search?q=CUBO+COBIT&source=lnms&tbm=isch&sa=X&ved=0ahUKEwj046WN-uLPAhXE5yYKHSYGBToQ_AUICCgB&biw=1242&bih=602#imgrc=68_na_6MFFzndM%3A

lunes, 12 de septiembre de 2016

Resumen Descriptivo COSO

El COSO (Committee of Sponsoring Organizations of the Treadway Commission) es una iniciativa conjunta de varias organizaciones del sector privado y su principal objetivo es realizar marcos y dar orientación sobre la gestión del riesgo empresarial el control interno y la disuasión del fraude.

Como ya todos sabemos para evitar temas de fraude es importante saber que significa una buena información contable para saber tomar decisiones a futuro e involucrar diferentes personas interesadas en misma información, pero ¿como sabemos si esa información es verdad y confiable?

para esto nos ayuda el COSO el cual nos da un marco sobre la gestión de riesgos y así evitar temas como fraudes, errores y demás cuestiones que ponen en riesgo nuestra información financiera útil.

El COSO contiene 4 volúmenes:

Resumen Ejecutivo: Visión General de la estructura de Control Interno, dirigido a la alta gerencia.
Estructura Conceptual: Definición de control interno, sus componentes y los criterios para valorar el mismo
Informacion a partes externas: Orientar a entidades que trabajan el control interno
Herramientas de Evaluación: Materiales para evaluar el control interno.

Nos da una definición de control interno: "El control interno se define entonces como un proceso integrado a los procesos, efectuado por el consejo de administración, la dirección y el resto del personal de una entidad, con el objetivo de garantizar razonablemente el logro de objetivos".

Debemos tener en cuenta que el control interno tiene 5 Elementos:

Ambiente Interno
Evaluación de Riesgos
Actividades de Control
Comunicación e Información
Monitorio.

Para poder dar una seguridad razonable sobre información financiera util, es pieza clave tener en cuenta el modelo COSO para cumplir los objetivos de la empresa muy ligados con el control interno para evitar fraudes.

Imagen Tomada de: https://www.google.com.co/search?q=Cubo+Coso&source=lnms&tbm=isch&sa=X&ved=0ahUKEwiXhejAxorPAhXBvRQKHdOKBvEQ_AUICCgB&biw=1745&bih=890#imgrc=UQr9JhS5MlCLxM%3A

domingo, 31 de julio de 2016

¿Qué es el Hardware y Software?

Resultado de imagen de hardware y software

Imagen tomada de:450 × 334 - computaciona1.com

En esta época de avance tecnológico es importante estar actualizando nuestros conocimientos en la parte computacional, por ende vamos a ver claramente la definición de Hardware y Software ya que hay personas que aún trabajando con ellos todos los días no saben diferenciarlos.

En primera medida el Hardware hace referencia a las partes de la computadora que se puede tocar como por ejemplo el monitor, teclado y mouse. Adicionalmente podremos clasificar el hardware en externo, como el monitor y los parlantes, y en interno como el disco duro, la memoria RAM.

En segunda medida podemos decir que el software es el conjunto de instrucciones necesarias para realizar cualquier tarea en nuestra computadora, principalmente hace referencia a los sistemas operativos según el computador que tengas (Windows o Apple). Se debe tener en cuenta que para que el software funcione de manera correcta, necesita algunos requisitos mínimos del hardware para poder funcionar al ciento por ciento.