Actividad IV NORMAS COBIT 5.0

República Bolivariana de Venezuela

Ministerio del Poder Popular para la Educación Universitaria

Universidad Nacional Experimental de la Gran Caracas

Vicerrectorado de Investigación y Postgrado

Núcleo la Floresta

Postgrado: Auditoría de Tecnologías de la Información Financiera de Seguridad de Datos Unidad Curricular: Seguridad de la Información

 

Actividad IV

NORMAS COBIT 5.0

 

 

 

 

 

Integrante:

Soto, Yelitza V- 10.099.075

 

 

Junio 2025

 

 

 

Contenido

Actividad IV

Basado en el proyecto de estudio, explique brevemente, como se aplicaría la  Norma COBIT 5.0, al trabajo actual de investigación?

Expuesto a lo anterior, se menciona una breve, descripción del Preliminar del Proyecto en investigación.

Titulo:

Aplicación de la Norma ISO 27000 en la Auditoría y Control de Información Financiera: Modelo para la Gestión de Estimación de Costos, perteneciente a la Empresa PDVSA Gas, S.A.

Basado en las siguientes interrogantes:

¿Conocen los usuarios del Sistema de Información de estimación de costos los elementos involucrados en el control y seguridad de la información financiera bajo ISO 27000?

¿Existen registros sobre planes de aplicación de TI en el proceso de gestión de costos y estimación presupuestaria?

¿Las soluciones de información para la estimación de costos se adquieren e implementan en función de los objetivos del negocio y los requisitos de seguridad de la información según ISO 27000?

¿Está controlada la seguridad del servicio de información en la estimación de costos para garantizar la ejecución eficiente de las operaciones financieras del negocio?

¿Existen mecanismos de registro y evaluación para los procesos de auditoría de TI en la estimación de costos bajo la Norma ISO 27000?

¿Cómo acceder de manera sistemática y sencilla al conocimiento y aplicación de la auditoría de TI en estimación de costos, de acuerdo con la Norma ISO 27000, para ejecutivos de negocios, profesionales de TI y auditores de sistemas?

¿Cómo medir el nivel de control que posee la organización respecto a la planificación, desarrollo, uso y evaluación de TI en la gestión de costos?

COBIT 5.0

COBIT 5.0 (Control Objectives for Information and Related Technology) es un marco de gobierno y gestión de TI desarrollado por ISACA. Su propósito es optimizar el uso de la tecnología en las organizaciones, asegurando que los sistemas de información estén alineados con los objetivos del negocio y cumplan con estándares de seguridad y eficiencia.

¿Para qué sirve?

✔ Mejora la gestión de TI → Permite estructurar procesos tecnológicos para que sean eficientes y seguros.

✔ Facilita la auditoría y control → Proporciona herramientas para evaluar el desempeño de los sistemas de información.

✔ Optimiza la toma de decisiones → Asegura que la tecnología se use estratégicamente para alcanzar los objetivos empresariales.

✔ Reduce riesgos → Ayuda a identificar y mitigar amenazas en la gestión de TI.

Importancia de COBIT 5.0

✔ Estandarización global → Es utilizado en empresas de todo el mundo para mejorar la gobernanza de TI.

 ✔ Integración con otras normas → Se complementa con ISO 27000, ITIL y otros marcos de seguridad y gestión.

✔ Enfoque holístico → Considera la tecnología desde una perspectiva empresarial, asegurando que su uso sea estratégico.

¿Cuáles son los principios de COBIT 5?0?

COBIT 5.0 se basa en cinco principios fundamentales:

·        Satisfacción de las necesidades de los accionistas → Asegura que la tecnología contribuya a los objetivos del negocio.

·        Consideración de la empresa de punta a punta → Integra la gestión de TI en toda la organización.

·        Aplicación de un modelo de referencia integrado → Se alinea con otros marcos como ISO 27000 e ITIL.

·        Enfoque holístico → Evalúa procesos, estructuras organizativas y cultura empresarial.

·        Separación entre gobierno y gestión → Distingue la supervisión estratégica de la administración operativa

¿Por qué se aplica y para qué?

COBIT 5.0 se aplica para garantizar la eficiencia y seguridad en la gestión de TI, asegurando que los sistemas de información sean confiables y alineados con los objetivos empresariales.

En el caso de tu tesis, puedes aplicarlo en:

✔ Auditoría de seguridad de la información → Evaluando el cumplimiento de ISO 27000 en la gestión de costos.

✔ Control de procesos financieros → Asegurando que la tecnología utilizada en la estimación de costos sea segura y eficiente.

✔ Evaluación de riesgos → Identificando vulnerabilidades en la gestión de información financiera.

Como Esta Norma La Puedo Aplicar En Mi Tema De Anteproyecto De Tesis?

La norma COBIT 5.0 puede aplicarse en tu tesis dando un  enfoque en gobernanza y gestión de TI complementa la implementación de la Norma ISO 27000 en la auditoría y control de información financiera dentro de la gestión de estimación de costos.

Enfocando en esta Norma COBIT, integrarla en la investigación:

1. COBIT 5.0 como Marco de Gobernanza en la Seguridad de la Información

Apoyaría en   estructurar la gestión de TI y la seguridad de la información dentro de los procesos de estimación de costos.

Puedes aplicarlo en:

✔ Definir los principios de gobernanza de TI → Establecer roles y responsabilidades para la auditoría de datos financieros.

✔ Optimizar el uso de tecnología → Asegurar que las herramientas utilizadas en la presupuestación cumplan con controles de seguridad adecuados.

✔ Fortalecer el cumplimiento normativo → Complementar ISO 27000 con prácticas de gobernanza de TI basadas en COBIT 5.0.

2. COBIT 5.0 en la Auditoría de la Estimación de Costos

Se puede aplicar COBIT 5.0 para desarrollar un modelo de auditoría que evalúe el uso y seguridad de la información financiera.

✔ Indicadores de desempeño de TI → Definir métricas para evaluar la eficiencia en la gestión de datos de costos.

✔ Gestión de riesgos → Identificar posibles vulnerabilidades en los sistemas de información presupuestaria.

✔ Automatización del control de auditoría → Diseñar herramientas para monitorear el cumplimiento de normas de seguridad.

3. Complementar ISO 27000 con COBIT 5.0

Ambas normas pueden trabajar en conjunto:

✔ ISO 27000 → Asegura la seguridad de la información, protegiendo la confidencialidad, integridad y disponibilidad de los datos financieros.

✔ COBIT 5.0 → Estructura la gobernanza de TI, asegurando que la tecnología utilizada en la gestión de costos esté alineada con los objetivos del negocio.

4. Aplicación Práctica en tu Modelo de Auditoría

Puedes integrar COBIT 5.0 en tu propuesta metodológica de la siguiente forma:

✔ Definiendo roles y procesos para la auditoría TI en costos.

✔ Estableciendo controles y mediciones de seguridad en presupuestos financieros.

 ✔ Diseñando una herramienta de monitoreo automatizado que evalúe el cumplimiento de ISO 27000 bajo principios de COBIT 5.0.

 

La aplicación de COBIT 5.0 en tu tesis fortalecerá la auditoría y control de la información financiera, garantizando que la estimación de costos se realice bajo estándares de seguridad y eficiencia.