Cuestionario

1. COBIT es una metodologa de auditora? S o No? Por qu si o por qu

no?
No es una metodologa de auditora porque es un modelo para auditora y
control de sistema de informacin.
2. Podemos utilizarla para hacer auditoras?
Si por que Cobit propone un marco de acciones donde se evalan los criterios
de informacin.
Por ejemplo la seguridad y calidad se auditan los recursos que comprenden la
tecnologa de informacin, como el recurso humano, instalaciones, y se realiza
una evaluacin sobre los procesos involucrado en la organizacin.
3. Qu lineamientos da COBIT para hacer auditoras?
Planificacin y organizacin: este dominio cubre la estrategia y las tcticas
y se refiere a la identificacin de la forma en que la tecnologa de
informacin puede contribuir de la mejor manera al logro de los objetivos
del negocio. adems, la consecucin de la visin estratgica necesita ser
planeada, comunicada y administrada desde diferentes perspectivas.
finalmente, debern establecerse una organizacin y una infraestructura
tecnolgica apropiadas.
Adquisidor e implantacin: para llevar a cabo la estrategia de ti, las
soluciones de ti deben ser identificadas, desarrolladas o adquiridas, as
como implementadas e integradas dentro del proceso del negocio. adems,
este dominio cubre los cambios y el mantenimiento realizados a sistemas
existentes.
Soporte y servicios: en este dominio se hace referencia a la entrega de los
servicios requeridos, que abarca desde las operaciones tradicionales hasta
el entrenamiento, pasando por seguridad y aspectos de continuidad. con el
fin de proveer servicios, debern establecerse los procesos de soporte
necesarios. este dominio incluye el procesamiento de los datos por sistemas
de aplicacin, frecuentemente clasificados como controles de aplicacin.
Monitoreo: todos los procesos necesitan ser evaluados regularmente a
travs del tiempo para verificar su calidad y suficiencia en cuanto a los
requerimientos de control.
4. Qu de nuevo trae la versin 5 de COBIT que no tena la 4?
a) Nuevos Principios de Gobierno

Meeting Stakeholder Needs

Covering the Enterprise End-to-end
Applying a Single Integrated Framework
Enabling Holistic Approch
Separating Governance form Management

b) Nuevo Modelo de la Informacin:

Los 7 criterios de informacin del Cubo de Cobit son:

Utilidad
Usabilidad
Libre de error
Credibilidad
Accesibilidad
Seguridad
Conformidad

c) Nuevo modelo de procesos:

Incluye los procesos de las publicaciones Val IT y Risk IT:
o 34 procesos de CobiT 4.1
o 22 procesos de Val IT
o 9 procesos de Risk IT
Son en total 5 dominios en lugar de 4. Los cuatro nuevos dominios son:
o Governance of Enterprise IT
o Evaluate, Direct and Monitor (EDM) 5 processes
o Management of Enterprise IT
o Align, Plan and Organise (APO) 12 procesos
o Build, Acquire and Implement (BAI) 8 procesos
o Deliver, Service and Support (DSS) 8 procesos
o Monitor, Evaluate and Inform (MEI) - 3 procesos

d) Procesos nuevos y modificados

Son en total 37 procesos

Algunos procesos son el resultado de la combinacin de otros procesos
o DS7 con PO7 (Education and Human Resources)
o PO6 con PO1 (Management Communications and Management)
o PO2 con PO3 (Information and Technical Architectures)
o AI2 con AI3 (Application Software and Infrastructure Components)
o DS12 con DS5 (Physical Environment and Information Security)
Algunos procesos estn en otro dominio
o PO1 a APO2 (Strategic Planning)
o PO4 a APO1 (Organisation, Relationships and Processes)
Hay procesos que son nuevos
o EDM1 Set and Maintain Governance Framework
o APO1 Define the Management Framework

o
o
o
o
o

APO4 Manage Innovation (parcialmente en el PO3)

APO8 Manage Relationships
BAI8 Knowledge Management
DSS2 Manage Assets (parcialmente en el DS9)
DSS8 Manage Business Process Controls.

Trae un Marco de Gobierto IT

En COBIT 5 los Objetivos de Control han desaparecido y se han convertido
en prcticas de gestin o de Gobierno de las TI a fin de generalizar el
concepto para todos los mbitos de aplicacin, y no nicamente para el
Control.
Desaparece el modelo de madurez de capacidades- CMM aplicado a los
procesos para introducir un modelo basado en la ISO/IEC 15504.
Se actualizo los procesos, los modelos de responsabilidad RACI y otros
elementos de COBIT para hacer ms completo, sencillo e integrado.
5. Existen instrumentos como encuestas, cuestionarios, listas de cotejo
(checklist) que se basen en COBIT y se puedan utilizar en auditoras?
Menciona algunas.
Encuesta Madurez COBIT , Encuesta KPI
La suite Meycor CobiT es un software completo e integrado para la
implementacin de CobiT, una gua metodolgica para implantar buen
gobierno de TI basado en el Roadmap. Genera cuestionarios y cargar las
respuestas.
Modelo de Madurez

Es una forma de medir que tan bien est desarrollados los procesos a partir de
los objetivos de control.

6. Redacte con sus propias palabras una definicin para COBIT.

Es un marco de trabajo para la auditoria de la TI que nos ayuda con un marco
referencial como realizar auditoria a empresas.
7. Qu empresas utilizan COBIT? Menciona algunas, de preferencia
peruanas.
Empresas ms importantes del Per como:
Backus
Goldfields
EWong
Gloria,
Pginas Amarilla
8. Por qu recomendara utilizar COBIT? Existe alguna ventaja o beneficio?
Ventajas

La toma de decisiones para niveles gerenciales es ms eficaz, porque COBIT

ayuda la direccin en la definicin de un plan de TI estratgico, la definicin
de la arquitectura de la informacin, la adquisicin del hardware necesario
TI y el software para ejecutar una estrategia TI, la aseguracin del servicio
continuo, y la supervisin del funcionamiento del sistema TI.
Los usuarios se benefician de COBIT debido al aseguramiento
proporcionado a ellos si los usos que ayudan en la reunin, el tratamiento, y
el reportaje de informacin cumplen con COBIT ya que esto implica mandos
y la seguridad es en el lugar para gobernar los procesos.
A interventores porque esto les ayuda a identificar cuestiones de control de
TI dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a
corroborar sus conclusiones de auditoria.