Aplicaciones: entendido como los sistemas de
información, que integran procedimientos
manuales y
sistematizados.
Tecnología: incluye hardware y software básico,
sistemas
operativos, sistemas de
administración de bases de datos,
de redes, telecomunicaciones, multimedia,
etc.
Instalaciones: Incluye los recursos
necesarios para alojar y dar soporte a los sistemas de información.
Recurso Humano: Por la habilidad, conciencia y
productividad
del personal para
planear, adquirir, prestar servicios, dar
soporte y monitorear los sistemas de
Información.
Procesos de
TI
La estructura de
COBIT se
define a partir de una premisa simple y pragmática: "Los
recursos de las Tecnologías de la Información (TI)
se han de gestionar mediante un conjunto de procesos
agrupados de forma natural para que proporcionen la
información que la empresa
necesita para alcanzar sus objetivos".
COBIT se divide en tres niveles:
Dominios
Procesos
Actividades
Dominios: Agrupación natural de
procesos, normalmente corresponden a un dominio o una
responsabilidad organizacional.Procesos: Conjuntos o
series de actividades unidas con delimitación o cortes de
control.
Actividades: Acciones
requeridas para lograr un resultado medible.
Se definen 34 objetivos de control
generales, uno para cada uno de los procesos de las TI. Estos
procesos están agrupados en cuatro grandes dominios que se
detallan a continuación junto con sus procesos y una
descripción general de las actividades de
cada uno:
Acta Testimonial
y su Contenido
¿Qué es y para qué
sirve?
Un Acta Testimonial (AT) es un documento
en formato papel y electrónico (PDF) en el que un tercero,
la Asociación de Usuarios de Internet, hace constar el
contenido de una página de Internet en una fecha y hora
determinada.
Los usuarios pueden utilizarla como procedimiento
previo a una demanda, queja
o reclamación relacionada con el contenido a testimoniar y
los prestadores de servicios como garantía sobre las
condiciones ofrecidas a través de Internet (condiciones de
venta, contratos,…).
¿Qué incluye el servicio Acta
Testimonial (AT)?
AT en Papel
Recoge los datos de la
persona de la
Asociación que da testimonio, la fecha y hora en la que se
hace la consulta, el contenido de la página de Internet
(hasta un máximo de 10 folios), una captura gráfica
de la primera pantalla de la página en cuestión y
un anexo con los datos que figuran en el registro WHOIS
del dominio en el que esta alojado este contenido.
Todas las hojas del AT en papel van selladas y firmadas
manualmente por la persona de la Asociación que realiza el
testimonio (se realizan dos copias una para el solicitante y otra
para su archivo en la
Asociación).
AT electrónica Se genera un PDF firmado
electrónicamente que incluye los siguientes elementos:
Acta Impresa, una captura completa de la página web
y datos del registro de WHOIS.
Envío del AT al
solicitante
Una de las copias del Acta Testimonial en papel se
envían por correo postal o bien pueden recogerse en las
oficinas de la Asociación C/ Navaleno 32, 28033 de
Madrid en
horario de mañanas.
El solicitante tambien recibirá un correo
electrónico con el acta en formado pdf firmada
electrónicamente.
Archivo en la
Asociación
De todas las actas emitidas se conservan copias en papel
durante un año.Este servicio no incluye la
personación de la Asociación ni la de la persona
que la suscribe en los procedimientos y procesos donde sea
utilizada (de ser necesario sería objeto de una
valoración para cada caso).
Tipos de Actas testimoniales en la
Auditoria de Sistemas.
Actas por incumplimiento de
Actividades.
Debido a que puede ser producto de
alguna incidencia disciplinaria, es preferible levantar esta acta
testimonial por incumplimiento, ya que puede llegar a
consecuencias que repercutan en la operación normal de la
empresa y en
sus activos; por eso
es recomendable asentar el hecho lo más claramente posible
con lujos y detalles.
Además el levantamiento de esta acta se pueden
deslindar responsabilidades y , en su caso, fincarlas hacia
alguien especial.
Actas de Liberación de
Sistemas.
En la operación cotidiana de sistema
computacionales, la entrega y liberación de un sistema se
realiza mediante algún documento de carácter oficial, mismo que se elaboraran
con la participación del representante del área de
sistemas que lo entrega y el representante del área que lo
recibe, sim embargo, lo mas aconsejable es que esta entrega y
liberación del sistema se haga por medio de algún
acta testimonial, con todos los requisitos indicados
anteriormente, a fin de que sea mas formal.
Actas por faltantes activos.
Cuando se sospecha o se sabe de algún faltante en
los activos de la empresa, es indispensable levantar un acta
testimonial, con el propósito de testificar la
desaparición del bien, deslindar y fincar
responsabilidades y dejar la constancia del hecho para que sea
investigado posteriormente.
Actas por existencia de software pirata
en la empresa.
Cuando el auditor encuentra o sospecha de la existencia
de software no autorizado o del cual, aparentemente, hacen falta
las licencias correspondientes, es su deber levantar muy por
debajo de lo normal, apenas lo suficiente para efectuar lo
encomendado, ya sean funciones,
otorgamientos del servicio o cualquier otro aspecto.
Autor:
José A. Rivas
República Bolivariana de
Venezuela
Ministerio del Poder Popular
para la Educación
Superior.
Instituto Universitario de Tecnología y Administración Industrial
Extensión Valencia –
Ampliación San Joaquín
San Blas – Valencia.
Edo. Carabobo, Venezuela
03-02-2009
 Página anterior | Volver al principio del trabajo | Página siguiente  |