Cobit
- 1. COBIT ELIZABETH ALCANTARA SALGADO RUTH MARCELO ROMERO ITIE 1002 UNIVERSIDAD TECNOLÓGICA FIDEL VELÁZQUEZ
- 2. ¿QUE ES COBIT? Consiste en vincular las metas del negocio con las metas de TI, brindando métricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.
- 3. DESTINATARIOS GERENTES: Ayudarlos a equilibrar el riesgo y equilibrar los recurso de TI en un ambiente impredecible Auditores de Sistemas: Respaldar sus opiniones y/o aconsejar a la gerencia respecto a los controles internos CLIENTE: Obtener la garantía la seguridad y los controles de que servicio TI provisto por los empleados o terceros. Los productos COBIT se han organizado en tres niveles que dan soporte a: • Administración y consejos ejecutivos • Administración del negocio y de TI • Profesionales en Gobierno, aseguramiento, control y seguridad
- 4. ESQUEMA DE T.I Planear, Construir, Ejecución, Monitorización Ofreciendo una visión de punta a punta de la TI e identificando los principales recursos de TI
- 5. Gobierno de TI Alineación Estratégica: Alineamiento plan estratégico organización y TI Garantizar el vínculo entre los planes de negocio y de TI Define, mantiene y valida la propuesta de valor de TI Alinea las operaciones de TI con las operaciones de la empresa Medidas de Funcionamiento Definir y Medir adecuadamente la ejecución de los procesos de TI Monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio.
- 6. COBIT se divide en tres niveles: Dominios Procesos Actividades Dominios: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional. Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades: Acciones requeridas para lograr un resultado medible. Se definen 34 objetivos de control generales, uno para cada uno de los procesos de las TI. Estos procesos están agrupados en cuatro grandes dominios que se detallan a continuación junto con sus procesos y una descripción general de las actividades de cada uno:
- 7. Gestión de Recursos: Optimizar la inversión y la gestión de recursos de TI Trata la inversión optima, administración adecuada de los recursos críticos de TI: o Aplicaciones o Información o Infraestructura o Personas Los temas claves se refieren a la optimización de conocimiento y de infraestructura Gestión de Riesgos: Existencia de riesgos. Cumplimiento reglamentario Concienciar de los riesgos a los altos ejecutivos Comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos
- 8. Entrega de valores/servicios: Garantizar beneficios TI, optimizando costes y mejorando valor TI’s Ejecuta la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genera los beneficios prometidos en la estrategia Se centra en optimizar los costos y en brindar el valor intrínseco de la TI. Misión Fundamental Las buenas prácticas que permitan optimizar la inversión en TI y que sirvan para saber cuándo las cosas no funcionan adecuadamente
- 9. DOMINIOS
- 10. LAS TRES DIMENSIONES CONDEPTUALES DE COBIT: •PLANIFICACION Y ORGANIZACION: •Este dominio cubre la estrategia y las tácticas y se refiere a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la consecución de la visión estratégica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, deberán establecerse una organización y una infraestructura tecnológica apropiadas. •ADQUISION E IMPLANTACION: •Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, así como implementadas e integradas dentro del proceso del negocio. Además, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. •SOPORTE Y SERVICIOS: •En este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, deberán establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. •MONITOREO: