Trabajo Practico referido a COBIT PDF
| Title | Trabajo Practico referido a COBIT |
|---|---|
| Author | Pablo Hector Flores Herrera |
| Course | Auditoría De Sistemas |
| Institution | Universidad Católica de Salta |
| Pages | 6 |
| File Size | 69.8 KB |
| File Type | |
| Total Downloads | 80 |
| Total Views | 159 |
Summary
TP 3 COBIT, trabajo practico referido a COBIT, de la materia Auditoria de sistemas...
Description
TRABAJO PRACTICO 2: COBIT ALUMNO: FLORES HERRERA PABLO HECTOR DNI: 28.543.978 UCASAL – SALTA DISTANCIA Recursos a utilizar: -Comunicación BCRA (https://economiaadministracion.campusvirtual.ucasal.edu.ar/pluginfile.php/112473/mod_resour ce/content/ 1/comunicacion%20A%204609%20BCRA.pdf) -Normativas Cobit 4 (https://economiaadministracion.campusvirtual.ucasal.edu.ar/pluginfile.php/111965/mod_resour ce/content/ 1/COBIT4.0_Castellano.pdf) -Comentado sobre COBIT 4.1 Objetivo: • Analizar las normas COBIT y Comunicado BCRA Condiciones Generales: • El trabajo es individual • Fecha de cierre……. Criterios de evaluación: • Cumplimiento de las consignas • Cumplimiento de las fechas estipuladas • Prolijidad de los archivos presentados Consignas: 1. Cuales es el enfoque del Gobierno de TI de COBIT, explique brevemente. El Gobierno de TI fue diseñado para todas aquellas organizaciones que deseen aprovechar las tecnologías de la información como apoyo para el logro de los objetivos corporativos.
COBIT es el marco de referencia que ayuda a sustentar el Gobierno de TI, estableciendo un conjunto de actividades y controles para lograr que los procesos de TI se integren a las estrategias de la organización para el logro de objetivos del negocio.
2. Cuáles son los beneficios de implementar COBIT * Suministra un lenguaje común que le permite a los ejecutivos de negocios comunicar sus metas, objetivos y resultados con Auditores, IT y otros profesionales. * Proporciona las mejores prácticas y herramientas para monitorear y gestionar las actividades de IT. * Protege la información, es decir lograr la confidencialidad de la información. * Disponibilidad de la información cuando ésta se requiere por el proceso de negocio en todo momento. * COBIT proporciona las directrices para tomar las decisiones en la realización de servicios. * Este marco de referencia proporciona roles y responsabilidades. * Proporciona la optimización de los costos de las TI. * Este marco no obliga a adoptar todos los procesos. * COBIT integra auditorias, analiza todo su procesos atreves de las auditorias.
3. Investigue y realice un cuadro comparativo de los Procesos en COBIT 4.1 y COBIT 5 Resumen de cambios entre CobiT 4.1 y CobiT 5
– Procesos en CobiT 4.1 que se combinan en CobiT 5 * DS7 se fusiona con PO7 (Educación y Recursos Humanos) * PO6 se fusiona con PO1 (Gestión de Comunicaciones y Gestión) * PO2 se fusiona con PO3 (Información y Arquitecturas Técnicas) * AI2 se fusiona con AI3 (Application Software and Infrastructure Components)
* DS12 se fusiona con DS5 (entorno físico y seguridad de la información)
– Procesos en CobiT 4.1 que son reasignados en CobiT 5 * ME4 a EDM1, 2, 3, 4, 5 (Gobierno)
– Procesos en CobiT® 4.1 que se trasladan a CobiT 5 * PO1 a APO2 (Planificación Estratégica) * PO4 a APO1 (Organización, Relaciones y Procesos) * Procesos totalmente nuevos en CobiT * EDM1 Establecer y mantener el marco de gobernanza * APO1 Definir el Marco de Gestión * APO4 Gestionar la innovación (en parte PO3) * APO8 Gestionar relaciones * BAI8 Gestión del Conocimiento * DSS2 Gestionar Activos (en parte DS9) * DSS8 Gestionar controles de procesos de negocio.
4. En la sección “Sección 6. Banca electrónica por diversos medios”, del Comunicado BCRA. Define normativas de la “la banca electrónica”, describir 4 controles de los productos y servicios: • cajeros automáticos (ATM): -
Los cajeros automáticos (ATM) que conformen una red administrada por una entidad y/o por terceros, deben funcionar en un esquema de proceso en tiempo real y conexión en línea directa (on-line), con el computador que administra la red y la base de datos que opera.
-
-
-
La apertura de los cajeros automáticos debe ser realizada por dos personas, dejando constancia escrita en un acta de su participación y del resultado de la conciliación, balanceo de billetes, conformidad de depósitos, tarjetas retenidas, totales, diferencias si las hubiera, etc. Este requerimiento se aplica de igual forma cuando esta actividad sea tercerizada, y al menos uno de los responsables firmantes deberá ser un funcionario de la entidad financiera. En las transacciones cursadas por medio de cajeros automáticos que impliquen movimientos de fondos, se deberá emitir el comprobante correspondiente o, como mínimo, se deberá dar al usuario la opción de su impresión. En caso de que el cajero automático haya agotado el papel para la impresión de los comprobantes, el mismo deberá quedar fuera de servicio para ese tipo de transacciones. Los cajeros automáticos, en todos los casos, deben imprimir en tiempo real una cinta de auditoría, donde quede reflejada toda su actividad (consultas, transacciones, mensajes del software y estado de los sensores, etc.) con detalle de fecha, hora e identificación del cajero automático. Preferentemente, la misma deberá estar alojada en el interior del cuerpo del cajero
• medio de puntos de venta (POS): - Las entidades deben requerir a los comercios asociados a la red de puntos de venta que soliciten al cliente la presentación de su documento de identidad, a efectos de verificar la correspondencia con el titular de la tarjeta de débito. - La tarjeta de débito, habilitada para realizar compras a través de puntos de venta, deberá permitir la asociación de una clave de identificación personal distinta a la utilizada para el resto de los canales electrónicos (cajeros automáticos, banca por Internet, otros). Las transacciones de compra deben, en todos los casos, requerir el ingreso de la clave de identificación personal, y se emitirá un comprobante que deberá ser firmado por el titular de la tarjeta, quedando una copia en poder del mismo. -. Los sistemas de seguridad, aplicativos y operativos que operen con los sistemas de punto de venta, deben restringir el acceso para la realización de transacciones después de tres intentos de acceso fallido. Sólo deben reactivarlo por solicitud del titular de la cuenta asociada a la clave de identificación personal, comprobando fehacientemente su identidad en forma previa. - Se deben registrar, en tiempo real, todas las transacciones y mensajes del sistema que administra los puntos de venta, para uso de los responsables del control y de la auditoría. Este registro debe reunir todas condiciones de seguridad e integridad en relación con la no alteración del estado registrado originalmente, con el fin de garantizar su confiabilidad. Se conservará durante 10 (diez) años, y deberá estar disponible en caso de que la Gerencia de Auditoría Externa de Sistemas de la Superintendencia de Entidades Financieras y Cambiarias lo requiera para su control.
• por medio de Internet (e-banking): - Se valorizará la utilización de entidades certificadoras a efectos de que los usuarios externos puedan certificar la validez del sitio Web de la entidad financiera; - Todo acceso a funciones monetarias (sean éstas de consulta o transaccionales) en la banca por Internet, debe basarse en la utilización de una identificación de usuario y una clave de identificación personal distinta a la utilizada en otros canales de banca electrónica. Sus características deben ser, como mínimo, las enunciadas en el apartado de “Estándares de acceso, de identificación y autenticación, y reglas de seguridad”. -. Toda tecnología utilizada a efectos de ofrecer servicios Web para los usuarios externos (clientes o potenciales), deberá evidenciar las mismas medidas de seguridad física y lógica expresadas en los apartados correspondientes de la presente normativa. Será valorado que las entidades financieras apliquen medidas de seguridad y control adicionales a las requeridas por esta normativa, acordes a los análisis de riesgos realizados para la actividad desarrollada por este canal. - Deben contar con diagramas detallados de la infraestructura tecnológica utilizada para los servicios de e-Banking, donde quedará claramente evidenciada la utilización de prestadores de servicios relacionados a Internet. • medio de dispositivos móviles ((m-Banking): - Asegurar la confidencialidad de los datos que se comunican por medio de las redes de comunicación inalámbrica y redes de comunicación de telefonía celular, por medio de encriptación extremo a extremo. - Con el objeto de mantener la encriptación mencionada, deberán evidenciar la aplicación de controles permanentes a efectos de asegurar que no se empleen dispositivos de conversión (gateways) que apliquen desencriptación de datos y exposición de los mismos. • medio de atención telefónica (Phone Banking): -
-
-
Las operatorias y transacciones que las entidades financieras ofrezcan por medio de atención telefónica, no podrán basarse en la comunicación oral de datos críticos de los usuarios, como las claves de seguridad relacionadas con cualquiera de los sistemas de identificación, o cualquier otro dato que requiera medidas de confidencialidad. En ningún caso, la clave de identificación personal -en su totalidad o partes que la compongan- podrá ser visualizada por el operador que atiende o monitorea la llamada. Por cada transacción realizada a través de este canal, se deberá proveer al usuario el número de transacción registrado y, en caso de atención personalizada, la identificación del operador interviniente. Para toda transacción de índole monetaria o vinculada con la gestión de claves de seguridad, se deben registrar en tiempo real toda la información cursada por este medio, para uso de los responsables del control y de la auditoría. Este registro debe reunir todas
condiciones de seguridad e integridad en relación con la no alteración del estado registrado originalmente, con el fin de garantizar su confiabilidad. Además, se conservará durante 10 (diez) años y deberá estar disponible en caso de que la Gerencia de Auditoría Externa de Sistemas de la Superintendencia de Entidades Financieras y Cambiarias lo requiera para su control. Se valorizará como conveniente el uso de sistemas de grabación en el transcurso de la gestión telefónica....
Similar Free PDFs
Trabajo Practico
- 1 Pages
Trabajo Practico Penal
- 1 Pages
Trabajo Practico 1
- 1 Pages
trabajo practico filisofia
- 3 Pages
Trabajo Practico Clase 1
- 4 Pages
trabajo practico 2
- 11 Pages
Trabajo Practico N-3
- 5 Pages
Sistema-Oseo trabajo practico
- 24 Pages
Trabajo practico sociologia
- 3 Pages
Trabajo Practico Marketing
- 18 Pages
Trabajo Practico Final
- 9 Pages
DOS Anclas trabajo practico
- 10 Pages
Popular Institutions
- Tinajero National High School - Annex
- Politeknik Caltex Riau
- Yokohama City University
- SGT University
- University of Al-Qadisiyah
- Divine Word College of Vigan
- Techniek College Rotterdam
- Universidade de Santiago
- Universiti Teknologi MARA Cawangan Johor Kampus Pasir Gudang
- Poltekkes Kemenkes Yogyakarta
- Baguio City National High School
- Colegio san marcos
- preparatoria uno
- Centro de Bachillerato Tecnológico Industrial y de Servicios No. 107
- Dalian Maritime University
- Quang Trung Secondary School
- Colegio Tecnológico en Informática
- Corporación Regional de Educación Superior
- Grupo CEDVA
- Dar Al Uloom University
- Centro de Estudios Preuniversitarios de la Universidad Nacional de Ingeniería
- 上智大学
- Aakash International School, Nuna Majara
- San Felipe Neri Catholic School
- Kang Chiao International School - New Taipei City
- Misamis Occidental National High School
- Institución Educativa Escuela Normal Juan Ladrilleros
- Kolehiyo ng Pantukan
- Batanes State College
- Instituto Continental
- Sekolah Menengah Kejuruan Kesehatan Kaltara (Tarakan)
- Colegio de La Inmaculada Concepcion - Cebu