Control Objectives for Information and related Technology (Cobit)
Post on 14-Jun-2015
10592 Views
Preview:
DESCRIPTION
Transcript
COBITCOBITJorge Naranjo Quezada
COBIT
Tecnologías de la Información (TI)
COBIT
Tecnologías de la Información (TI)
Objetivos de negocio
Maximizar inversión
Manejar oportunidades
Manejar riesgos
COBIT
Tecnologías de la Información (TI)
Objetivos de negocio
Maximizar inversión
Manejar oportunidades
Manejar riesgos
Ley Sarbanes-Oxley
COBIT
Control Objectives for Information and related Technology
COBIT
Control Objectives for Information and related Technology
Objetivos de Control para Tecnología de la Información y Relacionada
COBIT
Control Objectives for Information and related Technology
Objetivos de Control para Tecnología de la Información y Relacionada
ISACA ITGIISACA ITGI
COBIT
¿Qué es CobiT?
Metodología para objetivos de control de proyectos.o Tecnologíao Flujos de informacióno Riesgos
COBIT
Se usa para:o Planear o Implementar o Controlar o Evaluar
COBIT
Misión
Investigar, desarrollar, publicar y promover un conjunto internacional, autorizado y actual de objetivos de control en tecnología de información generalmente aceptados para el uso cotidiano de gerentes de empresa y auditores.
COBIT
COBIT
Marco de trabajo
COBIT
Marco de trabajo Información Requerimientos Recursos TI Procesos (Dominios)
COBIT
Información
COBIT
Requerimientos (de información del negocio)
COBIT
Recursos TI
COBIT
Procesos (Dominios)
COBIT
COBIT
Los recursos de TIson administrados
por los procesos deTI para alcanzar losobjetivos de TI enrespuesta a los
requerimientos denegocio.
COBIT
Dominio
COBIT
Dominio
COBIT
Dominio o Primario: es el grado al cual el objetivo definido
impacta directamente el requerimiento de información de interés.
o Secundario: es el grado al cual el objetivo de control definido satisface únicamente de forma directa o en menor medida el requerimiento de información de interés.
o Blanco: podría aplicarse; sin embargo, los requerimientos son satisfechos más apropiadamente por otro criterio en este proceso y/o por otro proceso.
COBIT
Planeación y organización• P01 Definir un Plan Estratégico de Tecnología de Información.• P02 Definir la Arquitectura de Información• P03 Determinar la Dirección Tecnológica• P04 Definir la Organización y las relaciones de Tecnología de la
Información.• P05 Administrar la Inversión en Tecnología de Información.• P06 Comunicar la Dirección y Aspiraciones de Gerencia.• P07 Administrar Recursos Humanos• P08 Asegurar el Cumplimiento de
requerimientos externos.• P09 Evaluar Riesgos.• P010 Administrar Proyectos• P011 Administrar Calidad
COBIT
Adquisición e implementación• AI1 Identificar Soluciones• AI2 Adquirir y Mantener Software de Aplicación• AI3 Adquirir y Mantener Arquitectura Tecnológica.• AI4 Desarrollar y Mantener Procedimientos relacionados con T.I.• AI5 Instalar y Acreditar Sistemas• AI6 Administrar Cambios.
COBIT
Prestación de servicios y soporte• DS1 Definir Niveles de Servicio• DS2 Administrar Servicios prestados por Terceros.• DS3 Administrar Desempeño y Capacidad.• DS4 Asegurar Servicio Continuo.• DS5 Garantizar la Seguridad de Sistemas.• DS6 Identificar y Asignar Costos.• DS7 Educar y Entrenar a los Usuarios.• DS8 Apoyar y Asistir a los Clientes de T.I.• DS9 Administrar la Configuración.• DS10 Administrar Problemas e Incidentes• DS11 Administrar Datos.• DS12 Administrar Instalaciones.• DS13 Administrar Operaciones.
COBIT
Monitoreo • M1 Monitorear los Procesos.• M2 Evaluar lo adecuado del Control Interno.• M3 Obtener Aseguramiento Independiente.• M4 Proporcionar Auditoría Independiente.
COBIT
Dominio
COBITMapa de procesos
COBIT
Versiones
Versión 1 (1996) Versión 2 (1998) Versión 3 (2000) Versión 4 (2005)
• COBIT® 4.1 hace énfasis en el cumplimiento reglamentario, ayudando a la organizaciones a incrementar el valor de TI, destacando los vínculos entre los objetivos del negocio y TI, y simplificando la implementación del marco de trabajo COBIT .
COBIT
Versiones - Características
Fuerte dependencia de TI en los procesos de negocio críticos.
Se ha incrementado el foco en la administración de valor, riesgos y costos de TI.
Mayor preocupación por el gobierno corporativo. Los estándares de TI han madurado. La regulación ha crecido.
COBIT
Versiones
COBIT
Bibliografía
- http://www.gestionpublica.cl/gerenciapublica/tema/35/cobit-4.0-y-el-control-de-proyectos-tic/
- http://msaffirio.wordpress.com/2007/03/03/la-cobit-y-la-organizacion-del-area-informatica/
- http://www.unap.cl/~setcheve/cobit/CobiT-106.htm
COBIT
¡GRACIAS!
top related