ciclo de vida

6
Jonathan Alfonso fuquen Pérez 201020172 AUDITORIA DE SISTEMAS Diferencia entre los componentes del informe coso y el cobit en cuanto a su ciclo de vida Coso Cobit Ambiente de Control Cosiste en el establecimiento de un entorno que se estimule e influencie la actividad del personal con respecto al control de sus actividades. Planear y organizar Estrategias y tácticas, identificar la manera en que las TI pueden contribuir de la mejor manera al logro de los objetivos del negocio. Evaluación de Riesgos Es la identificación y análisis de riesgos relevantes para el logro de los objetivos y la base para determinar la forma en que tales riesgos deben ser mejorados. Así mismo, se refiere a los mecanismos necesarios para identificar y manejar riesgos específicos asociados con los cambios, tanto los que influyen en el entorno de la organización como en su interior. Adquirir e implementar Identificar las soluciones, el desarrollo o adquisición y cambios y/o mantenimiento de sistemas existentes. Actividades de Control Son aquellas que realizan la gerencia y demás personal de la organización Entregar y dar soporte Cubre la entrega de los servicios requeridos, incluye la prestación del servicio, la administración de la

Upload: juan-sebastian-chinome

Post on 16-Aug-2015

213 views

Category:

Documents


0 download

DESCRIPTION

tyuhgjhtg

TRANSCRIPT

Jonathan Alfonso fuquen Prez201020172AUDITORIA DE SISTEMASDiferencia entre los componentes del informe coso y el cobit en cuanto a su ciclo de vidaCoso CobitAmbiente de ControlCosiste en el establecimiento de un entornoque se estimule e influencie la actividad delpersonal con respecto al control de susactividades.Planear y orani!arstrate!ias " t#cticas$ identificar la maneraen que las %& pueden contribuir de la me'ormanera al lo!ro de los ob'etivos delne!ocio.Evaluaci"n de Riesoss laidentificaci(n"an#lisis deries!osrelevantes para el lo!ro de los ob'etivos "labaseparadeterminarlaformaenquetales ries!os deben ser me'orados. As)mismo$ se refiere a los mecanismosnecesarios para identificar " mane'arries!os espec)ficos asociados con loscambios$ tanto los que influ"en en elentorno de la or!anizaci(n como en suinterior. Ad#uirir e implementar&dentificar las soluciones$ el desarrollooadquisici(n"cambios "*omantenimientode sistemas e+istentes.Actividades de Control,on aquellas que realizan la !erencia "dem#s personal de laor!anizaci(n paracumplir diariamente con las actividadesasi!nadas. stas actividades est#ne+presadas en las pol)ticas$ sistemas "procedimientos.Entrear y dar soporteCubre la entre!a de los serviciosrequeridos$ inclu"e la prestaci(n delservicio$ la administraci(n de la se!uridad" de la continuidad$ el soporte del servicioa los usuarios$ la administraci(n de losdatos " de las instalaciones operacionales.Supervisi"n y Seuimienton !eneral$ los sistemas de control est#n dise-ados para operar en determinadas Monitorear y evaluar%odos los procesos de %& deben evaluarsecircunstancias. Claro est# que para ello se tomaron en consideraci(n los ob'etivos$ ries!os " las limitaciones inherentes al control. sin embar!o$ las condiciones evolucionan debidoa tanto a factores e+ternos como internos$ Provocando con ello que los controles pierdan su eficiencia.de forma re!ular en el tiempo en cuanto asu calidad " cumplimiento de losrequerimientos de control$ este dominioabarca la administraci(n del desempe-o$ elmonitoreo del control interno$ elcumplimiento re!ulatorio " la aplicaci(ndel !obierno.Informaci"n y Comunicaci"nst#n diseminados en todo el ente " todosellos atienden a uno o m#s ob'etivos econtrol. /emaneraamplia$ seconsideraque e+isten controles !enerales " controlesde aplicaci(n sobre los sistemas deinformaci(n.Etapas del desarrolloen el ciclo de vida de un sistema de informaci"n en relaci"n conel cobit y sus controlesCiclo de vida del sistema deinformaci"n Elaboraci"n del cobit y sus controlesPlanificaci"nst# compuesta por 0 )tems esenciales para su determinaci(n en el proceso de soft1are2 /elimitaci(n del #mbito del pro"ecto studio de viabilidad An#lisis de ries!os stimaci(n Planificaci(n temporal " asi!naci(n de recursosPlanear y orani!ar Alineamiento delas estrate!ias de %& " del ne!ocio. 3ptimizaci(n de sus recursos. stablecer los ob'etivos dela or!anizaci(n " las %& por parte de los empleados. administraci(n delos ries!os de %&. ase!urarla calidad de los sistemasde %& para las necesidades del ne!ocio.An$lisis4n buen an#lisis deber)a tener una Procesos% planear y orani!ar P31 /efinir el plan estrat!ico de %&. formaci(n adecuada en2 %cnicas de elicitaci(n de requerimientos. 5erramientas de modelado de sistemas. 6etodolo!)as de an#lisis de requerimientos. P32 /efinir la arquitectura de la informaci(n P37 /eterminar la direcci(n tecnol(!ica. P38 /efinir procesos$ or!anizaci(n " relaciones de %&. P30 Administrar la inversi(n en %&. P39 Comunicar las aspiraciones " la direcci(n de la !erencia. P37 Administrar recursos humanos de %&. Dise&o Por un lado$ es necesario abordar el dise-o de la base de datos$ un tema que trataremos detalladamente m#s adelante. Por otro lado$ tambin ha" que dise-ar las aplicaciones que permitir#n al usuario utilizar el sistema de informaci(n.entrear y dar soportePor lo !eneral cubre las si!uientes pre!untas de la !erencia2 :,e est#n entre!ando los servicios de %& de acuerdo con las prioridades del ne!ocio; :st#n optimizados los costos de %&; :s capaz la fuerza de traba'o de utilizar los sistemas de %& de manera productiva " se!ura; :st#n implantadas de forma adecuadala confidencialidad$ la inte!ridad " la disponibilidad; Implementaci"nla fase de implementaci(n hemos se seleccionan las herramientas adecuadas$ un entorno de desarrollo que facilite nuestro traba'o " un len!ua'e de pro!ramaci(n apropiado para el tipo de sistema que va"amos a construir.ad#uirir e implementar 'ai( til ?mantenimientocorrectivo@ Adaptarlo a nuevas necesidades?mantenimiento adaptativo@ A-adirle nueva funcionalidad?mantenimiento perfectivo@Procesos% monitorear y evaluar 'me( 61 6onitorear " evaluar eldesempe-o de %&. 626onitorear"evaluar el controlinterno 67