Marco COBIT 2019 y su Aplicación en la Auditoría de Sistemas - Miguel José Longart Lárez

 Marco COBIT 2019 y su Aplicación en la Auditoría de Sistemas

En el mundo empresarial actual, la tecnología de la información (TI) desempeña un papel fundamental en la consecución de los objetivos estratégicos. Sin embargo, la creciente dependencia de la TI En un entorno cada día más digital, también ha aumentado los riesgos asociados a su uso, donde los riesgos cibernéticos y la gobernanza de TI son más críticos. La auditoría de sistemas se ha convertido en una práctica esencial para evaluar y mitigar estos riesgos, asegurando la integridad, confidencialidad y disponibilidad de la información. En este contexto, el marco COBIT 2019 (Control Objectives for Information and related Technology) proporciona un conjunto de directrices y controles asegurando alineación con objetivos organizacionales, cumplimiento normativo y mitigación de riesgos. En este ensayo, se analizarán varios controles destacando su relevancia para los auditores.

COBIT 2019 es un marco desarrollado por ISACA (Information Systems Audit and Control Association) que proporciona un enfoque integral para la gobernanza y gestión de la TI empresarial. El marco define una serie de procesos y controles que permiten a las organizaciones alinear sus actividades de TI con sus objetivos de negocio, gestionar los riesgos relacionados con la TI y medir el rendimiento de sus inversiones en TI.

Para la auditoría de sistemas, COBIT 2019 ofrece un recurso valioso que permite a los auditores evaluar la eficacia de los controles de TI y determinar si los sistemas de información de la organización están adecuadamente protegidos. A continuación, se examinan dos controles relevantes para la auditoría de sistemas:

DSS02: Gestión de Servicios Operacionales

Asegurar que los servicios de TI operen de manera continua, eficiente y alineada con las necesidades del negocio. Verificar la existencia de procedimientos documentados para la gestión de incidentes y cambios, evaluando la disponibilidad y capacidad de los sistemas críticos. Otro punto a evaluar es la auditar los acuerdos de nivel de servicio (SLAs) para confirmar su cumplimiento.

APO01: Gestionar el marco de gestión de la TI

Este proceso se centra en establecer y mantener un marco de gestión de la TI que proporcione una estructura para la gobernanza y gestión de la TI en toda la organización. Los auditores de sistemas pueden utilizar este control para evaluar si la organización ha definido claramente sus objetivos de TI, ha establecido políticas y procedimientos adecuados, y ha asignado responsabilidades para la gestión de la TI.

Los auditores pueden revisar la documentación del marco de gestión de la TI de la organización, incluyendo políticas, procedimientos, estándares y guías. También pueden entrevistar al personal clave para determinar si el marco se está aplicando de manera efectiva. Al evaluar este control, los auditores pueden determinar si la organización tiene una base sólida para la gobernanza y gestión de su TI.

2. BAI03: Gestionar la identificación y la construcción de soluciones

Este proceso se centra en la identificación y el desarrollo de soluciones de TI que satisfagan las necesidades del negocio. Los auditores de sistemas pueden utilizar este control para evaluar si los proyectos de desarrollo de sistemas se están gestionando adecuadamente, si se están siguiendo las mejores prácticas de desarrollo de software y si se están implementando controles adecuados para garantizar la calidad y seguridad de los sistemas.

Los auditores pueden revisar la documentación del proyecto, incluyendo los planes del proyecto, los requisitos del sistema, los diseños y los resultados de las pruebas. También pueden observar el proceso de desarrollo de sistemas y entrevistar al personal del proyecto. Al evaluar este control, los auditores pueden determinar si los sistemas de información de la organización se están desarrollando de manera efectiva y segura.

COBIT 2019 proporciona un marco integral para la gobernanza y gestión de la TI que es muy relevante para la auditoría de sistemas. Los controles de COBIT 2019 pueden ser utilizados por los auditores para evaluar la eficacia de los procesos de TI, identificar áreas de riesgo y recomendar mejoras. Al aplicar COBIT 2019, los auditores de sistemas pueden ayudar a las organizaciones a garantizar que sus sistemas de información estén adecuadamente protegidos, que cumplan con los objetivos del negocio y que contribuyan al éxito general de la organización.

La auditoría de sistemas basada en COBIT 2019 no solo mejora la rendición de cuentas y la transparencia de las operaciones de TI, sino que también fortalece la confianza de las partes interesadas en la capacidad de la organización para gestionar eficazmente sus recursos de información. En un entorno empresarial cada vez más digitalizado, la adopción de un marco como COBIT 2019 se ha vuelto esencial para garantizar la seguridad, confiabilidad y eficiencia de los sistemas de información.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Unidad III - COBIT 2019 (SKARLETH ESCALONA)

  ¿Que es COBIT 2019? COBIT 2019 es un desarrollado por ISACA, que ayuda a las organizaciones a alinear sus estrategias de TI con sus objetivos de negocio. Es una actualización de COBIT 5 que incluye nuevas perspectivas, directrices y certificaciones para impulsar el crecimiento de las empresas.  COBIT de divide en 5 objetivos principales que son de gobierno y 35 objetivos de gestión.  5 Objetivos de Gobierno: EDM01 Definir la dirección del gobierno y la estructura:  Establece el tono y la estructura para cómo se deben gobernar todas las áreas de TI, incluyendo la definición de roles y responsabilidades para la toma de decisiones relacionadas con la seguridad, la infraestructura de red, la gestión de datos y los procesos de desarrollo. EDM02 Asegurar la entrega de valor: Dirige a la gestión a asegurar que las inversiones en todas las áreas de TI (seguridad, redes, bases de datos, desarrollo) generen valor para la empresa, alineándose con los objetivos estratégic...
Leer más

Trabajo Manuscrito Unidad I (SKARLETH ESCALONA)

                                                                                                                                                                                                                             ...
Leer más

La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías (Skarleth Escalona )

Imagen
 La Auditoria De Sistemas, Auditoria interna y nuevas tecnologías Video de Youtube : https://www.youtube.com/watch?v=NCYEFdfejj4 Fecha de Publicación:  16 ago 2019 Publicado por: @incpcol INNOVACIÓN La tecnología y su impacto en la auditoría interna de las organizaciones Para mayor información visite el siguiente link: https://incp.org.co/publicaciones/infoincp-publicaciones/estandares-internacionales/2025/03/iia-destaca-tendencias-en-auditoria-interna-mas-tecnologia-nuevas-responsabilidades-y-mayor-inversion/ )  
Leer más