COLEGIO DE CONTADORES PUBLICOS DE NICARAGUA COBIT 4.1 DE LA TEORIA A LA PRACTICA

Introducción, por qué COBIT? Qué vamos a tratar hoy? D P A Introducción, por qué COBIT? Cómo aplicar COBIT?

LOS REPORTES FINANCIEROS ESTÁN SOPORTADOS POR SISTEMAS DE INFORMACIÓN Por qué COBIT? D P A ESTADOS FINANCIEROS 2009 BALANCE E RESULTA INFORMACION PACIOLLY SERVER SF-OO1 LOS REPORTES FINANCIEROS ESTÁN SOPORTADOS POR SISTEMAS DE INFORMACIÓN

La tecnología de su empresa: ¿Logra sus objetivos? Su tecnología hoy? D P A La tecnología de su empresa: ¿Logra sus objetivos? ¿Maneja adecuadamente los riesgos que enfrenta? ¿Aprovecha las oportunidades que se le presentan? ¿Está alineada con la estrategia de negocio?

COBIT Esta orientado a la calidad. Por qué COBIT? D P A COBIT Esta orientado a la calidad. A H V P CICLO DE LA CALIDAD DOMINIOS DE COBIT ME AI DS PO

COBIT Está orientado y alineado a Proceso de negocios. Por qué COBIT? D P A COBIT Está orientado y alineado a Proceso de negocios. Logística de Entrada Producción Logística de Salida Marketing Servicio Posventa MOD SRM MOD MRP MOD CRM MOD CRM MOD CRM BI DWH

COBIT Está basado en ORCA. Por qué COBIT? D P A COBIT Está basado en ORCA. OBJETIVO RIESGOS CONTROL LE P LS MK SP

COBIT Usa indicadores de desempeño y resultado. Por qué COBIT? D P A COBIT Usa indicadores de desempeño y resultado. PROCESO KPI ENTRADA SALIDA KGI

ORIENTACIÓN AL USUARIO COBIT y el BCS D P A CONTRIBUCIÓN CORPORATIVA Facilitar y contribuir a la consecución de los objetivos del negocio i ORIENTACIÓN AL USUARIO Proveer un soporte óptimo a las actividades del negocio. EXCELENCIA OPERATIVA Entregar servicios de TI efectivos en los costes y niveles de servicio acordados ORIENTACIÓN FUTURA Desarrollar capacidades internas para lograr una mejora contínua .

Gobierno y requerimientos D P A REQUERIMIENTO DE NEGOCIO REQUERIMIENTO DE GOBIERNO SERVICIOS DE INFORMACIÓN CRITERIOS DE INFORMACIÓN INFORMACIÓN PROCESO DE TI APLICACIÓN RECURSOS

CONTROLES DE APLICACION DE IT CONTROLES GENERALES DE IT Resumen D P A COSO CUENTAS SIGINIFICATIVAS DE LOS ESTADOS FINANCIEROS BALANCE GENERAL ESTADO RESULTADO NOTAS A LOS EF OTROS CONTROLES DE APLICACION DE IT PROCESOS DE NEGOCIOS PROCESO A PROCESO B PROCESO C COBIT CONTROLES GENERALES DE IT APLICACIONES DE NEGOCIOS APLICACION A APLICACION B APLICACION C INFRAESTRUCTURA DE TI BASE DE DATOS SISTEMA OPERATIVO REDES

Caso EXITUS ¿Cuál era el problema? D P A ¿Cuál era el problema? La tasa de crecimiento de las utilidades bajó

AUEMENTO COSTOS GASTOS AUEMENTO DEPRECIACION Caso EXITUS D P A ¿Pero por qué bajó? BAJA EN LAS UTILIDADES AUEMENTO COSTOS GASTOS AUEMENTO DEPRECIACION

Hasta aquí tenemos la causa desde el punto de vista de negocio. Caso EXITUS D P A Hasta aquí tenemos la causa desde el punto de vista de negocio. AUMENTO DEPRECIACIÓN ERROR EN LA APLICACIÓN CAMBIO NO CONTROLADO

Caso EXITUS Proceso de cambio DISEÑO DESARROLLO PUESTA PRODUCCIÓN POST PRODUCCIÓN

Identificación y documentación de sistemas relevante a los estados Financieros ¿Qué formatos debo de documentar para mi control interno? SC-1 SC-2 SC-3 SC-4 Identificación de Procesos y Sistemas Relevantes a los estados Financieros. Narrativa Matriz de Riesgos y Controles Matriz de Riesgos y Objetivos

Identificación y documentación de sistemas relevante a los estados Financieros Cuenta por Cobrar Clientes Cuentas Significativas Cuenta por Cobrar Clientes Empresariales… Sub-Proceso/ transacciones relevante Sistema de Información relevantes. SC-1 PRECISUS

Como identificar un Sistema relevante o de Soporte ¿Que debe de determinar si un sistema es relevante o de soporte a los estados Financieros? B A Sistema Mundo Sistema ABC Administra solicitudes de cambios Administra los Problemas Genera Modifica Valida la Información

Documentación de procesos ¿Por qué es importante realizar un análisis de los procesos que se deben documentar para cada sistemas relevante? COBIT SUS DOMINIOS Y OBJETIVOS Control de Cambios Seguridad Lógica y Física Operaciones Planear y organizar Adquirir e Implementar Entrega y Soporte Monitoreo ¿Cuáles son los objetivos de cada proceso según COBIT?

Documentación de procesos En los procesos debo incluir controles que gobiernen los procesos de cambios, seguridad lógica y física y operaciones, definidos en COBIT. Objetivo Riesgo Control Planear y Organizar Los controles deben estar orientados a cubrir los Objetivos de Control COBIT ¿Que puede afectar el logro de los objetivos? Los controles deben garantizar un adecuado diseño por que es una forma de saber como funcionan los mismos; cumpliendo los atributos de un control. Adquirir e Implementar Entrega y Soporte Monitoreo

Matriz de Riesgos y Controles

UN CONTROL INTERNO EFICAZ ¿Por qué es importante la actualización de los formatos donde se soportan los procesos y sistemas relevantes? ¿Cada cuanto debo actualizar los formatos? 1, 2, 3, 4, 6 Meses, 1 año o más. Y una vez que documente ¿Qué hago para garantizar un control interno eficaz ?

UN CONTROL INTERNO EFICAZ Entendimiento del proceso Ejecución de controles de acuerdo a lo establecido Efectividad del diseño del control Pruebas de Recorrido Identificación de controles nuevos. Identificación de cambios en el diseños de los controles Continuidad Plan de pruebas ¿Qué opción tenemos para ahorrar recursos y ejecución de pruebas?

Crear conciencia del riesgo Dinámica 2