Welcome to Scribd, the world's digital library. Read, publish, and share books and documents. See more
Download
Standard view
Full view
of .
Look up keyword
Like this
105Activity
0 of .
Results for:
No results containing your search query
P. 1
Cobit - Direct Rices de Auditoria [PDF]

Cobit - Direct Rices de Auditoria [PDF]

Ratings:

5.0

(5)
|Views: 3,436 |Likes:
Published by api-3742403

More info:

Published by: api-3742403 on Oct 15, 2008
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as PDF, TXT or read online from Scribd
See more
See less

03/18/2014

pdf

text

original

IRECTRICES DE
D
\u00ae
La Misi\u00f3n de COBIT:

Investigar, desarrollar, publicar y promover un conjunto de objetivos de con-
trol en tecnolog\u00eda de informaci\u00f3n con autoridad, actualizados, de car\u00e1cter in-
ternacional y aceptados generalmente para el uso cotidiano de gerentes de
empresas y auditores.

A
UDITORIA
Abril de 1998
2da Edici\u00f3n
Emitido por el Comit\u00e9 Directivo de COBIT y
la Information Systems Audit and Control Foundation

ARGENTINA
ARUBA
AUSTRALIA
AUSTRIA
BAHAMAS
BAHRAIN
BANGLEDESH
BARBADOS
B\u00c9LGICA
BERMUDA
BOLIVIA
BOSTSWANA
BRASIL
BRUENI
CANAD\u00c1
CHILE
CHINA
COLOMBIA
COSTA RICA
CROATA
CURAZAO
CYPRUS
REP\u00daBLICA CHECA
DINAMARCA
REP\u00daBLICA DOMI-

NICANA

ECUADOR
EGIPTO
ESTONIA
ISLAS FAEROE
FINLANDIA
FRANCIA
ALEMANIA
GHANA
GRECIA
GUAM
GUATEMALA
HONDURAS
HONG KONG
HUNGR\u00cdA
ISLANDIA
INDIA
INDONESIA
IRLANDA
ISRAEL

ITALIA
IVORY COAST

JAMAICA
JAP\u00d3N
JORD\u00c1N

KENYA
COREA
KUWAIT
LATVIA
LEBANON

LIECHTENSTEIN
LITUANIA
LUXEMBURGO

MALASIA
MALTA
MALAWI
M\u00c9XICO
PA\u00cdSES BAJOS
NUEVA GUINEA
NUEVA ZELANDA
NIGERIA
NORUEGA
OM\u00c1N
PAKIST\u00c1N
PANAM\u00c1
PER\u00da
FILIPINAS
POLONIA
PORTUGAL
QATAR
RUSIA
SAIPAN
ARABIA SAUDITA
ESCOCIA
SEYCHELLES
SINGAPUR
REP. ESLOVACA
ESLOVENIA
SUD\u00c1FRICA
ESPA\u00d1A
SRI LANKA
ST. KITTS
ST. LUCIA
SUECIA
SUIZA
SIRIA

TAIWAN
TANZANIA
TASMANIA
TAILANDIA

TRINIDAD& TO-
BAGO
TURQU\u00cdA
UGANDA
EMIRATOS ARAB

UNIDOS
REINO UNIDO
ESTADOS UNI-

DOS

URUGUAY
VENEZUELA
VIETNAM
GALES

YEMEN
ZAMBIA
ZIMBABWE
INFORMATION SYSTEMS AUDIT AND
CONTROL ASSOCIATION
Una sola Fuente Internacional para los Controles
de la Tecnolog\u00eda de Informaci\u00f3n

Information Systems Audit and Control
Association es una organizaci\u00f3n global
l\u00edder de profesionales que representa a
individuos en m\u00e1s de 100 pa\u00edses y compren-
de todos los niveles de la tecnolog\u00eda de
informaci\u00f3n\ue000 Direcci\u00f3n ejecutiva, media
gerencia y practicantes. La Asociaci\u00f3n est\u00e1
\u00fanicamente posesionada para cubrir el
papel de generador central que armoniza
los est\u00e1ndares de las pr\u00e1cticas de control
de la TI a nivel mundial. Sus alianzas es-
trat\u00e9gicas con otros grupos dentro del \u00e1m-
bito profesional financiero, contable, de
auditor\u00eda y de la TI aseguran un nivel sin
paralelo de integraci\u00f3n y compromiso a los
due\u00f1os del proceso de negocio.

Programas y Servicios
de la Asociaci\u00f3n

Los Programas y Servicios de la Asociaci\u00f3n han ganado prestigio al establecer los nive- les m\u00e1s altos de excelencia en certificaci\u00f3n, est\u00e1ndares, educaci\u00f3n profesional y publici- dad t\u00e9cnica.

\u2022

su programa de certificaci\u00f3n (el Audi-
tor de Sistemas de Informaci\u00f3n Certi-
ficado) es la \u00fanica designaci\u00f3n global
en toda la comunidad de control y
auditor\u00eda de la TI.

\u2022
las actividades est\u00e1ndares establecen

la base de calidad mediante la cual
otras actividades de control y auditor\u00eda
de la TI se miden.

\u2022

su programa de educaci\u00f3n profesional
ofrece conferencias t\u00e9cnicas y adminis-
trativas en cinco continentes, as\u00ed como
seminarios en todo el mundo para
ayudar a los profesionistas de todo el
mundo a recibir educaci\u00f3n contin\u00faa de
alta calidad.

\u2022

su \u00e1rea de publicidad t\u00e9cnica propor-
ciona materiales de desarrollo profe-
sional y referencias con el fin de au-
mentar su distinguida selecci\u00f3n de
programas y servicios.

La Information Systems Audit and Control
Association se cre\u00f3 en 1969 para cubrir las
necesidades \u00fanicas, diversas y de alta tecno-
log\u00eda en el naciente campo de la TI. En una
industria donde el progreso se mide en no-
nasegundos, ISACA se ha movido \u00e1gil y
velozmente para satisfacer las necesidades
de la comunidad de negocios internaciona-
les y de la profesi\u00f3n de controles de la TI.

Para m\u00e1s Informaci\u00f3n

Para recibir informaci\u00f3n adicional, puede
llamar al (+1.847.253.1545), enviar un e-
mail a (research@isaca.org) o visitar nuestra
p\u00e1gina (www.isaca.org).

Reconocimientos
4-5
Resumen Ejecutivo
7-8
Antecedentes
9-10
El Marco Referencial de COBIT

Estableciendo la escena.........................................11-13
Los Principios del Marco Referencial...................14-18
Gu\u00eda para la utilizaci\u00f3n del Marco
Referencial y Objetivos de Control.......................19-20

Tabla Resumen
21
Introducci\u00f3n a losLineamientos
de Auditoria
23-27, 29-31
Lineamiento General de Auditoria
28
Lineamientos de Auditor\u00eda
33

Planeaci\u00f3n y Organizaci\u00f3n....................................35-86 Adquisici\u00f3n e Implementaci\u00f3n............................87-118 Entrega de Servicios y Soporte..........................119-188 Monitoreo...........................................................189-204

Ap\u00e9ndice I
Lista de Dominios, Procesos y
Objetivos de Control..........................................205-209
Ap\u00e9ndice II
Material de Referencia Primaria........................210-211
Ap\u00e9ndice III
Glosario de T\u00e9rminos................................................212
Ap\u00e9ndice IV
Proceso de Auditor\u00eda..........................................213-216
Ap\u00e9ndice V
Cumplimiento del A\u00f1o 2000..............................217-219
\u00cdndice
220-222
AUDITOR\u00cdA DE LOS SISTEMAS DE INFORMACI\u00d3N Y LOS FUNDAMENTOS DE CONTROL
3
O
OBJETIVOS
BJETIVOSDE
DEC
CONTROL
ONTROLPARA
PARALA
LAI
INFORMACI\u00d3N
NFORMACI\u00d3NY
YT
TECNOLOG\u00cdAS
ECNOLOG\u00cdASA
AFINES
FINES
L\u00edmite de Responsabilidad

La Information Systems Audit and Control Foundation y los patrocinadores de COBIT: Objetivos de Control para la Informaci\u00f3n y Tecnolog\u00edas afines, han dise\u00f1ado este producto principalmente como una fuente de instrucci\u00f3n para los profesionales dedicados a las actividades de control. LaI n f o r m a t i o n

Systems Audit and Control Foundation y los patrocinadores no declaran que

el uso de este producto asegurar\u00e1 un resultado exitoso. No deber\u00e1 conside- rarse que este producto incluye todos los procedimientos o pruebas apropia- dos o que excluye otros procedimientos y pruebas que est\u00e9n razonablemente dirigidos hacia la obtenci\u00f3n de los mismos resultados. Para determinar la conveniencia de cualquier prueba o procedimiento espec\u00edfico, los expertos en control deber\u00e1n aplicar su propio juicio profesional a las circunstancias de control especiales presentadas por cada entorno de sistemas en particu- lar.

Acuerdo de Licencia(disclosure)
Copyright 1996, 1998 de la Information Systems Audit and Control Foun-
dation (ISACF). La reproducci\u00f3n para fines comerciales no est\u00e1 permitida

sin el previo consentimiento por escrito de la ISACF. Se otorga permiso para reproducir el Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control para uso interno no comercial, incluyendo almacenamiento en medios de recuperaci\u00f3n de datos y transmisi\u00f3n en cualquier medio, inclu- yendo electr\u00f3nico, mec\u00e1nico, grabado u otro medio. Todas las copias del Resumen Ejecutivo, el Marco Referencial y los Objetivos de Control deben incluir el siguiente reconocimiento y leyenda de derechos de autor:

Copyright 1996, 1998 Information Systems Audit and Control Foundation,
reimpreso con la autorizaci\u00f3n de la Information Systems Audit and Control
Foundation. Ning\u00fan otro derecho o permiso relacionado con esta obra es
otorgado.
Las Directrices de Auditor\u00eda y el conjunto de herramientas de implementa-
ci\u00f3n no pueden ser reproducidos, almacenados en un sistema de recupera-

ci\u00f3n de datos o transmitido en ninguna forma ni por ning\u00fan medio \u2013 electr\u00f3nico, mec\u00e1nico, fotocopiado, grabado u otro medio- sin la previa autorizaci\u00f3n por escrito de la ISACF.

Excepto por lo indicado, no se otorga ning\u00fan otro derecho o permiso rela-
cionado con esta obra.

Traducido al espa\u00f1ol de COBIT 2da Edici\u00f3n: Objetivos de Control para la Informaci\u00f3n y Tecnolog\u00edas afines por Gustavo A. Sol\u00eds Montes, CISA con el permiso de la Information Systems Audit and Control Foundation (\u201cISACF\u201d). Esta traducci\u00f3n no fue revisada por la ISACF, por lo tanto, no garantiza la fidelidad y/o exactitud de la misma. Si desea obtener mayor informaci\u00f3n sobre ISACF, visite su web site en www.isaca.org.

Information Systems Audit and Control Foundation
3701 Algonquin Road, Suite 1010
Rolling Meadows, Illinois 60008 USA.
Tel\u00e9fono:

+1.847.253.1545
Fax:
+1.847.253.1443
E-mail:
research@isaca.org
Website:
www.isaca.org
ISBN 0-9629440-6-8 (Audit Guidelines, English)
CONTENIDO

Activity (105)

You've already reviewed this. Edit your review.
1 hundred reads
1 thousand reads
Keli Phoco liked this
Mauricio Fierro liked this
Romina Sanchez liked this
jade1609 liked this

You're Reading a Free Preview

Download
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->