Welcome to Scribd. Sign in or start your free trial to enjoy unlimited e-books, audiobooks & documents.Find out more
Download
Standard view
Full view
of .
Look up keyword
Like this
261Activity
0 of .
Results for:
No results containing your search query
P. 1
Cobit Guias de Auditoria

Cobit Guias de Auditoria

Ratings: (0)|Views: 15,487|Likes:
Published by rensi4rn

More info:

Published by: rensi4rn on Aug 14, 2009
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

07/14/2014

pdf

text

original

 
®
 
La Misión de C
OBI
T
:
Investigar, desarrollar, publicar y promover un conjunto de objetivos de con-trol en tecnología de información con autoridad, actualizados, de carácter in-ternacional y aceptados generalmente para el uso cotidiano de gerentes deempresas y auditores.
 
D
IRECTRICES
 
DE
A
UDITORIA
 
Abril de 19982da Edición
 
Emitido por el Comité Directivo de C
OBI
T y
la
 Information Systems Audit and Control Foundation
 
 
A
RGENTINA
 A
RUBA
 A
USTRALIA
 A
USTRIA
 B
AHAMAS
 B
AHRAIN
 B
ANGLEDESH
 B
ARBADOS
 B
ÉLGICA
 B
ERMUDA
 B
OLIVIA
 B
OSTSWANA
 B
RASIL
 B
RUENI
 C
ANADÁ
 C
HILE
 C
HINA
 C
OLOMBIA
 C
OSTA
R
ICA
 C
ROATA
 C
URAZAO
 C
YPRUS
 R
EPÚBLICA
C
HECA
 D
INAMARCA
 R
EPÚBLICA
D
OMI-NICANA
 E
CUADOR
 E
GIPTO
 E
STONIA
 I
SLAS
F
AEROE
 F
INLANDIA
 F
RANCIA
 A
LEMANIA
 G
HANA
 G
RECIA
 G
UAM
 G
UATEMALA
 H
ONDURAS
 H
ONG
K
ONG
 H
UNGRÍA
 I
SLANDIA
 I
NDIA
 I
NDONESIA
 I
RLANDA
 I
SRAEL
 I
TALIA
 I
VORY
C
OAST
 J
AMAICA
 J
APÓN
 J
ORDÁN
 K
ENYA
 C
OREA
 K
UWAIT
 L
ATVIA
 L
EBANON
 
L
IECHTENSTEIN
 L
ITUANIA
 L
UXEMBURGO
 M
ALASIA
 M
ALTA
 M
ALAWI
 M
ÉXICO
 P
AÍSES
B
AJOS
 N
UEVA
G
UINEA
 N
UEVA
Z
ELANDA
 N
IGERIA
 N
ORUEGA
 O
MÁN
 P
AKISTÁN
 P
ANAMÁ
 P
ERÚ
 F
ILIPINAS
 P
OLONIA
 P
ORTUGAL
 Q
ATAR
 R
USIA
 S
AIPAN
 A
RABIA
S
AUDITA
 E
SCOCIA
 S
EYCHELLES
 S
INGAPUR
 R
EP
. E
SLOVACA
 E
SLOVENIA
 S
UDÁFRICA
 E
SPAÑA
 S
RI
L
ANKA
 S
T
. K
ITTS
 S
T
. L
UCIA
 S
UECIA
 S
UIZA
 S
IRIA
 T
AIWAN
 T
ANZANIA
 T
ASMANIA
 T
AILANDIA
 
TRINIDAD
& T
O-BAGO
 T
URQUÍA
 U
GANDA
 E
MIRATOS
A
RAB
 U
NIDOS
 R
EINO
U
NIDO
 E
STADOS
U
NI-DOS
 U
RUGUAY
 V
ENEZUELA
 V
IETNAM
 G
ALES
 Y
EMEN
 Z
AMBIA
 Z
IMBABWE
 
I
NFORMATION
S
YSTEMS
A
UDIT
A
ND
 C
ONTROL
A
SSOCIATION
 
Una sola Fuente Internacional para los Controlesde la Tecnología de Información
 Information Systems Audit and Control Association es una organización globallíder de profesionales que representa aindividuos en más de 100 países y compren-de todos los niveles de la tecnología deinformación
  
Dirección ejecutiva, mediagerencia y practicantes. La Asociación estáúnicamente posesionada para cubrir el papel de generador central que armonizalos estándares de las prácticas de controlde la TI a nivel mundial. Sus alianzas es-tratégicas con otros grupos dentro del ám-bito profesional financiero, contable, deauditoría y de la TI aseguran un nivel sin paralelo de integración y compromiso a losdueños del proceso de negocio.
Programas y Serviciosde la Asociación
 Los Programas y Servicios de la Asociaciónhan ganado prestigio al establecer los nive-les más altos de excelencia en certificación,estándares, educación profesional y publici-dad técnica.
su programa de certificación (el Audi-tor de Sistemas de Información Certi- ficado) es la única designación globalen toda la comunidad de control yauditoría de la TI.
las actividades estándares establecenla base de calidad 
 
mediante la cualotras actividades de control y auditoríade la TI se miden.
su programa de educación profesionalofrece conferencias técnicas y adminis-trativas en cinco continentes, así comoseminarios en todo el mundo paraayudar a los profesionistas de todo elmundo a recibir educación continúa dealta calidad.
su área de publicidad técnica propor-ciona materiales de desarrollo profe-sional y referencias con el fin de au-mentar su distinguida selección de programas y servicios. La Information Systems Audit and Control Association se creó en 1969 para cubrir lasnecesidades únicas, diversas y de alta tecno-logía en el naciente campo de la TI. En unaindustria donde el progreso se mide en no-nasegundos, ISACA se ha movido ágil yvelozmente para satisfacer las necesidadesde la comunidad de negocios internaciona-les y de la profesión de controles de la TI.
Para más Información
Para recibir información adicional, puedellamar al (+1.847.253.1545), enviar un e-mail a (research@isaca.org) o visitar nuestra página (www.isaca.org).
 
Reconocimientos 4-5Resumen Ejecutivo 7-8Antecedentes 9-10El Marco Referencial de COBITEstableciendo la escena.........................................11-13Los Principios del Marco Referencial...................14-18Guía para la utilización del MarcoReferencial y Objetivos de Control.......................19-20Tabla Resumen 21Introducción a los
 Lineamientosde Auditoria
23-27, 29-31
 
Lineamiento General de Auditoria 28
 Lineamientos de Auditoría 33
Planeación y Organización....................................35-86Adquisición e Implementación............................87-118Entrega de Servicios y Soporte..........................119-188Monitoreo...........................................................189-204Apéndice ILista de Dominios, Procesos yObjetivos de Control..........................................205-209Apéndice IIMaterial de Referencia Primaria........................210-211Apéndice IIIGlosario de Términos................................................212Apéndice IVProceso de Auditoría..........................................213-216Apéndice VCumplimiento del Año 2000..............................217-219Índice 220-222
A
UDITORÍA
 
DE
 
LOS
S
ISTEMAS
 
DE
I
NFORMACIÓN
 
Y
 
LOS
F
UNDAMENTOS
 
DE
C
ONTROL
 
3
 
OO
BJETIVOSBJETIVOS
 
DEDE
CC
ONTROLONTROL
 
PARAPARA
 
LALA
II
NFORMACIÓNNFORMACIÓN
 
YY
TT
ECNOLOGÍASECNOLOGÍAS
AA
FINESFINES
 
Límite de Responsabilidad
La Information Systems Audit and Control Foundation y los patrocinadoresde C
OBI
T: Objetivos de Control para la Información y Tecnologías afines,han diseñado este producto principalmente como una fuente de instrucciónpara los profesionales dedicados a las actividades de control. La
 InformationSystems Audit and Control Foundation
y los patrocinadores no declaran queel uso de este producto asegurará un resultado exitoso. No deberá conside-rarse que este producto incluye todos los procedimientos o pruebas apropia-dos o que excluye otros procedimientos y pruebas que estén razonablementedirigidos hacia la obtención de los mismos resultados. Para determinar laconveniencia de cualquier prueba o procedimiento específico, los expertosen control deberán aplicar su propio juicio profesional a las circunstanciasde control especiales presentadas por cada entorno de sistemas en particu-lar.
Acuerdo de Licencia
(disclosure)
 
Copyright 1996, 1998 de la
 Information Systems Audit and Control Foun-dation (ISACF 
). La reproducción para fines comerciales no está permitidasin el previo consentimiento por escrito de la ISACF. Se otorga permisopara reproducir el Resumen Ejecutivo, el Marco Referencial y los Objetivosde Control para uso interno no comercial, incluyendo almacenamiento enmedios de recuperación de datos y transmisión en cualquier medio, inclu-yendo electrónico, mecánico, grabado u otro medio. Todas las copias delResumen Ejecutivo, el Marco Referencial y los Objetivos de Control debenincluir el siguiente reconocimiento y leyenda de derechos de autor:Copyright 1996, 1998
 Information Systems Audit and Control Foundation,reimpreso con la autorización de la
Information Systems Audit and ControlFoundation
.
Ningún otro derecho o permiso relacionado con esta obra esotorgado.
 Las Directrices de Auditoría y el conjunto de herramientas de implementa-ción
no pueden ser reproducidos, almacenados en un sistema de recupera-ción de datos o transmitido en ninguna forma ni por ningún medio –electrónico, mecánico, fotocopiado, grabado u otro medio- sin la previaautorización por escrito de la ISACF.Excepto por lo indicado, no se otorga ningún otro derecho o permiso rela-cionado con esta obra.Traducido al español de COBIT 2
da
Edición: Objetivos de Control para laInformación y Tecnologías afines por Gustavo A. Solís Montes, CISA conel permiso de la Information Systems Audit and Control Foundation(“ISACF”). Esta traducción no fue revisada por la ISACF, por lo tanto, nogarantiza la fidelidad y/o exactitud de la misma. Si desea obtener mayorinformación sobre ISACF, visite su web site en www.isaca.org.Information Systems Audit and Control Foundation3701 Algonquin Road, Suite 1010Rolling Meadows, Illinois 60008 USA.Teléfono: +1.847.253.1545Fax: +1.847.253.1443E-mail: research@isaca.orgWebsite: www.isaca.org
ISBN 0-9629440-6-8 (Audit Guidelines, English)
C
ONTENIDO
 

You're Reading a Free Preview

Download
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->