SlideShare una empresa de Scribd logo

Capítulo 6 cobit

S
Soby Soby

COBIT es un conjunto de buenas prácticas para el manejo de información y tecnologías de la información que proporciona objetivos de control para asegurar que la información y tecnología apoyan los objetivos del negocio. COBIT cubre 34 procesos agrupados en 4 dominios: planeación y organización, adquisición e implementación, prestación de servicios y soporte, y monitoreo. El objetivo de COBIT es establecer objetivos de control para asegurar que la información y tecnología se gestionen de manera que apoyen los

Educación
1 de 28
Descargado 56 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
COBIT: OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS
INTRODUCCIÓN El significado de CObIT viene del ingles “Control Objectives for Information and related Technology”, que significa Objetivos de Control para la información y Tecnologías relacionadas. Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)
INTRODUCCIÓN COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadoras, computadoras personales y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
INTRODUCCIÓN CObIT ha tenido varias ediciones: Siendo publicada la primera en 1996; La segunda edición en 1998; La tercera edición en 2000 (la edición on-line estuvo disponible en 2003); La cuarta edición en Diciembre de 2005, La versión 4.1 está disponible desde Mayo de 2007 y; La Versión 5 esta disponible en junio del 2012, la misma que se consolida e integra con la Versión 4.1 se basa significativamente del modelo de negocio para la seguridad de la información.
SUS SIGLAS EN INGLES SON: C Control OB OBjectives I for Information T and Related Technology
MISIÓN DE COBIT La misión de CObIT es: “Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
ANTECEDENTES El gremio de profesionales en TI se mostró preocupado por la falta de una guía estándar sobre el control en TI, que sirviera para diferentes grupos de interés. LA ISACF, como órgano que agrupa a profesionales de diferentes áreas interesados en el control de TI, se dio a la tarea de desarrollar un conjunto común de conceptos sobre la materia. ISACF Information Systems Audit and Control Foundation
LA NECESIDAD DE COBIT Competencia global sin proteccionismo Mayor poder de negociación de clientes y proveedores Encarecimiento de recursos Demanda de valor agregado Exigencia de mayor velocidad en servicios Adelgazamiento de márgenes de utilidad Nuevas oportunidades de negocios internacionales
CARACTERÍSTICAS DE COBIT Orientación al negocio Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC. Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea. Tiene una premisa práctica y simple: con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
CARACTERÍSTICAS DE COBIT Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
GERENTES Balancear la inversión en controles, en un ambiente de riesgos frecuentemente impredecible USUARIOS Obtener el aseguramiento de los controles y seguridades que proveen los servicios de IT internos / Externos AUDITORES Sustentar ante la gerencia su opinión de la efectividad del control interno y actuar como asesores del negocio proactivos AUDIENCIAS COBIT Mejores Prácticas para la gestión y Control (IT)
SUS PRODUCTOS •Para la Alta Gerencia Resumen ejecutivo •Para los directivos de Sistemas y Auditoría de Sistemas Marco referencial (framework) •Para la Gerencia media y áreas de Sistemas Objetivos de control •Para los Auditores de Sistemas Guías de auditoría •Para la alta Dirección y áreas de Gestión y Aseguramiento de Calidad Directrices Gerenciales
RESUMEN EJECUTIVO Proporciona a la alta gerencia un entendimiento más detallado de los conceptos clave y principios de CObIT e identifica los cuatro dominios de CObIT y los correspondientes 34 procesos
MARCO REFERENCIAL (FRAMEWORK) El Marco Referencial describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la información y los recursos de TI que son impactados en forma primaria por cada objetivo de control.
OBJETIVOS DE CONTROL Contienen declaraciones de los resultados deseados o propósitos a ser alcanzados mediante la implementación de 302 objetivos de control detallados y específicos a través de los 34 procesos de TI
GUÍA DE AUDITORÍA Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y comprobar los riesgos). Algunas son Guías genéricas que identifican varias tareas que se realizan en el análisis de cualquier proceso dentro de un objetivo de control. Otras son tareas orientadas a procesos específicos para proveer a la Gerencia la seguridad que los controles funcionan.
DIRECTRICES GERENCIALES Dirigidas a la Alta gerencia. Genéricas y orientadas a la acción con el propósito de responder las siguientes preguntas: Qué tan lejos debemos ir y el costo estará justificado por el beneficio? Cuáles son los indicadores de mejor rendimiento? Cuáles son los factores Críticos de Éxito? Cuales son los riesgos de no lograr nuestros objetivos? Qué hacen otros? Cómo nos podemos medir y comparar?
ESTRUCTURA DE COBIT Proceso de TI •El control de Requerimiento de Negocio •Que satisface Declaración de Control •Es habilitado por Prácticas de control •Considerando
COMO SE RELACIONAN Recursos de TI •Datos •Sistemas de Información •Tecnología •Instalaciones •Recursos humanos Procesos de trabajo •Planeación y organización •Adquisición e implementación •Prestación de servicios y soporte •Monitoreo Requerimientos de negocio •Efectividad •Eficiencia •Confidencialidad •Integridad •Disponibilidad •Cumplimiento •Confiabilidad de la información
DOMINIOS Planeación y Organización - Planning and organization - Adquisición e Implementación - Acquisition and implementation - Prestación de Servicios y Soporte - Delivery and support - Monitoreo - Monitoring - 20
PROCESOS Planeación y Organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones con TI Administrar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar de proyectos Administrar Calidad 21
PROCESOS Adquisición e Implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios
PROCESOS Prestación de Servicios y Soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones 23
PROCESOS Monitoreo: Monitorear el proceso Evaluar lo adecuado del control interno Obtener aseguramiento independiente Proporcionar auditoría independiente
OBJETIVOS DE CONTROL Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal sea definido y acordado para cada relación de servicios con un proveedor”. Prestación de servicio y soporte (dominio) Administrar servicios de terceros (proceso) Contratos con terceros (actividad o tarea).
OBJETIVOS DE CONTROL Encadena los procesos a los Objetivos de Control Controles sobre los procesos de TI sobre el establecimiento de un Plan Estratégico de Sistemas; que satisfacen los requerimientos del negocio establecidos para lograr un balance óptimo entre las oportunidades de TI y los requerimientos del negocio así como asegurar su cumplimiento; Teniendo en consideración la definición de los objetivos del negocio y las necesidades de TI
PROCESO DE IMPLEMENTACIÓN A.Revise los Objetivos de Control de alto nivel y seleccione los que apliquen a su auditoría. B.Describa los riesgos (exposiciones o efectos) que pueden resultar de la falla del objetivo de control seleccionado en el paso A. C.Seleccione de los Objetivos de Control detallados, aquellos que apliquen a este proceso. Generalmente usted debe solo revisar los de alto nivel escogidos en el paso A. 27
PROCESO DE IMPLEMENTACIÓN D.Utilizando las Guías de Auditoría enumere los procedimientos de auditoría a ser ejecutados. Usted debe escoger aquellos procedimientos que estén relacionados con el objetivo de control seleccionado en el paso C. E.Para completar el trabajo puede ser necesario reallizar pruebas de acuerdo con la plataforma que está siendo revisada. Por ejemplo, los manuales del sistema de administración de bases de datos seleccionado. 28

Más contenido relacionado

DOCX
Cuestionario de AI
Samary Páez
 
DOCX
Casos de estudio
Jonathan Imbaquingo Castillo
 
PPTX
Nist
Yessica B. Leyva Avalos
 
PDF
Metodología COBIT
IsaacDaniel20
 
PDF
Metricas del producto para el Software
Walter Tejerina
 
DOCX
Plantilla plan pruebas_de_software
joseluispt
 
PPTX
Auditoría de redes
Carloz Kaztro
 
PDF
Prototipo de-sistema-para-matricula-e-inscripcion-de-asignaturas---uni
RAUL CHIPANA LARICO
 
Cuestionario de AI
Samary Páez
 
Casos de estudio
Jonathan Imbaquingo Castillo
 
Nist
Yessica B. Leyva Avalos
 
Metodología COBIT
IsaacDaniel20
 
Metricas del producto para el Software
Walter Tejerina
 
Plantilla plan pruebas_de_software
joseluispt
 
Auditoría de redes
Carloz Kaztro
 
Prototipo de-sistema-para-matricula-e-inscripcion-de-asignaturas---uni
RAUL CHIPANA LARICO
 

La actualidad más candente (20)

PPT
Ejemplo rup
angel2365
 
PDF
5. Métodos de Prueba de Software
Mario A Moreno Rocha
 
PPTX
Estandares y modelos de calidad del software
aagalvisg
 
PPTX
INGENIERÍA DE REQUISITOS E INGENIERÍA DE REQUERIMIENTOS
Lenin Acosta Mata
 
PPTX
Fundamentos y metodos de analisis de requerimientos
lexiherrera
 
PPTX
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
PDF
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
PPTX
Analisis de sistemas, Necesidad del Analisis y Participantes
Colegio Metropolitano
 
PPTX
Indagación de los requerimientos
UCATEBA
 
PPTX
Dominio del cobit
julioandres55
 
PPTX
proceso unificado de desarrollo
Andrea Marcela García García
 
PDF
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
PPTX
Gobierno de TI
Doris Suquilanda
 
PPT
Auditoria de sistemas
galactico_87
 
PPTX
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
PPTX
Presentación Calidad en Gestión de Servicios de TI
Fernanda Diso
 
PPT
Iso 25000
Miguel Angel Marin Naranjo
 
PPT
Introducción a SOA
rdiegoc
 
DOC
Requerimientos norma ieee830
Alexander Chaunay Paladines
 
PDF
Ejemplo soa
brccq
 
Ejemplo rup
angel2365
 
5. Métodos de Prueba de Software
Mario A Moreno Rocha
 
Estandares y modelos de calidad del software
aagalvisg
 
INGENIERÍA DE REQUISITOS E INGENIERÍA DE REQUERIMIENTOS
Lenin Acosta Mata
 
Fundamentos y metodos de analisis de requerimientos
lexiherrera
 
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Analisis de sistemas, Necesidad del Analisis y Participantes
Colegio Metropolitano
 
Indagación de los requerimientos
UCATEBA
 
Dominio del cobit
julioandres55
 
proceso unificado de desarrollo
Andrea Marcela García García
 
Cobit5 presentación
e-auditoria.org | Eduardo Ledesma & Asoc.
 
Gobierno de TI
Doris Suquilanda
 
Auditoria de sistemas
galactico_87
 
Dictamen de la auditoria de sistemas
Jose Alvarado Robles
 
Presentación Calidad en Gestión de Servicios de TI
Fernanda Diso
 
Iso 25000
Miguel Angel Marin Naranjo
 
Introducción a SOA
rdiegoc
 
Requerimientos norma ieee830
Alexander Chaunay Paladines
 
Ejemplo soa
brccq
 
Publicidad

Destacado (7)

PPT
COBIT 4.1
RMVTITO
 
PPTX
Equipo3 presentacion2 cobit
Francisco Franck
 
PPTX
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
PDF
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 
PPT
C O B I T - Sistema de Investigación
Jasik
 
PPTX
Presentacion cobit
Armando Perez
 
PPT
Project Management KPIs
Tom Tsongas, PMP, CSM
 
COBIT 4.1
RMVTITO
 
Equipo3 presentacion2 cobit
Francisco Franck
 
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 
C O B I T - Sistema de Investigación
Jasik
 
Presentacion cobit
Armando Perez
 
Project Management KPIs
Tom Tsongas, PMP, CSM
 
Publicidad

Similar a Capítulo 6 cobit (20)

PPT
Cobit 4.1
RMVTITO
 
PPTX
Clase UNIDAD III COBITn (1).pptxnfgngmhgmgh
marimarmartinez398
 
PPT
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
PPTX
Cobit
Mauricio Gtz
 
PPT
Cobit
Iván Sanchez Vera
 
PPT
Cobit 4
Martha
 
PPT
COBIT JASIK
Ingrid11
 
PPT
Cobit asignacion especial
abueladelniaka28
 
PPT
Cobit
Miguel Suarez
 
PPTX
Cobit exposicion
Héctor Ardón Morga
 
PPTX
Tema de exposicion
oliviachurme
 
DOCX
Cobit4
Israel Rey
 
PPTX
Cobit
nikifitz
 
PPTX
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
PPTX
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
PPTX
Efc api - luis fernando aguas - 29012022 1700
Luis Fernando Aguas Bucheli
 
PDF
Qué es cobit
evapalomamartinez
 
PPTX
Cobit
fundamentosTI
 
PPTX
Cobit
Isaacutfv
 
PPTX
Cobit
siammese
 
Cobit 4.1
RMVTITO
 
Clase UNIDAD III COBITn (1).pptxnfgngmhgmgh
marimarmartinez398
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Cobit
Mauricio Gtz
 
Cobit
Iván Sanchez Vera
 
Cobit 4
Martha
 
COBIT JASIK
Ingrid11
 
Cobit asignacion especial
abueladelniaka28
 
Cobit
Miguel Suarez
 
Cobit exposicion
Héctor Ardón Morga
 
Tema de exposicion
oliviachurme
 
Cobit4
Israel Rey
 
Cobit
nikifitz
 
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
Efc api - luis fernando aguas - 29012022 1700
Luis Fernando Aguas Bucheli
 
Qué es cobit
evapalomamartinez
 
Cobit
fundamentosTI
 
Cobit
Isaacutfv
 
Cobit
siammese
 

Último (20)

PDF
Habitos de Ricos - Juan Diego Gomez Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
PDF
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
PDF
OK OK UNIDAD DE APRENDIZAJE 5TO Y 6TO CORRESPONDIENTE AL MES DE AGOSTO 2025.pdf
milo060459
 
PPT
Cosacos y hombres del Este en el Heer.ppt
Torres Saavedra Nelson Alberto
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
PDF
Breve historia de los Incas -- Patricia Temoche [Temoche, Patricia] -- Breve ...
Darwin Del Castillo
 
DOCX
Tarea De El Colegio Coding For Kids 1 y 2
juandaavid1014
 
PDF
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
PDF
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
PDF
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Lección 6 Escuela Sab. A través del mar rojo.pdf
Alejandrino Halire Ccahuana
 
PDF
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PPTX
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
PDF
biología es un libro sobre casi todo el tema de biología
bolhfhdu
 
Habitos de Ricos - Juan Diego Gomez Ccesa007.pdf
Demetrio Ccesa Rayme
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
La Evaluacion Formativa en Nuevos Escenarios de Aprendizaje UGEL03 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Tomo 1 de biologia gratis ultra plusenmas
AxelCastillo56
 
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
OK OK UNIDAD DE APRENDIZAJE 5TO Y 6TO CORRESPONDIENTE AL MES DE AGOSTO 2025.pdf
milo060459
 
Cosacos y hombres del Este en el Heer.ppt
Torres Saavedra Nelson Alberto
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
DI, TEA, TDAH.pdf guía se secuencias didacticas
claudializandro6
 
Breve historia de los Incas -- Patricia Temoche [Temoche, Patricia] -- Breve ...
Darwin Del Castillo
 
Tarea De El Colegio Coding For Kids 1 y 2
juandaavid1014
 
el - LIBRO-PACTO-EDUCATIVO-GLOBAL-OIEC.pdf
Erny Cuba Arcaya
 
Fundamentos_Educacion_a_Distancia_ABC.pdf
a2243810439
 
Unidad de Aprendizaje 5 de Matematica 1ro Secundaria Ccesa007.pdf
Demetrio Ccesa Rayme
 
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
Lección 6 Escuela Sab. A través del mar rojo.pdf
Alejandrino Halire Ccahuana
 
COMPLETO__PROYECTO_VIVAN LOS NIÑOS Y SUS DERECHOS_EDUCADORASSOS.pdf
claudializandro6
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
caso clínico iam clinica y semiología l3.pptx
EnriqueQuerales1
 
biología es un libro sobre casi todo el tema de biología
bolhfhdu
 

Capítulo 6 cobit

  • 1. COBIT: OBJETIVOS DE CONTROL PARA LA INFORMACIÓN Y TECNOLOGÍAS RELACIONADAS
  • 2. INTRODUCCIÓN El significado de CObIT viene del ingles “Control Objectives for Information and related Technology”, que significa Objetivos de Control para la información y Tecnologías relacionadas. Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute)
  • 3. INTRODUCCIÓN COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadoras, computadoras personales y ambientes distribuidos. Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
  • 4. INTRODUCCIÓN CObIT ha tenido varias ediciones: Siendo publicada la primera en 1996; La segunda edición en 1998; La tercera edición en 2000 (la edición on-line estuvo disponible en 2003); La cuarta edición en Diciembre de 2005, La versión 4.1 está disponible desde Mayo de 2007 y; La Versión 5 esta disponible en junio del 2012, la misma que se consolida e integra con la Versión 4.1 se basa significativamente del modelo de negocio para la seguridad de la información.
  • 5. SUS SIGLAS EN INGLES SON: C Control OB OBjectives I for Information T and Related Technology
  • 6. MISIÓN DE COBIT La misión de CObIT es: “Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
  • 7. ANTECEDENTES El gremio de profesionales en TI se mostró preocupado por la falta de una guía estándar sobre el control en TI, que sirviera para diferentes grupos de interés. LA ISACF, como órgano que agrupa a profesionales de diferentes áreas interesados en el control de TI, se dio a la tarea de desarrollar un conjunto común de conceptos sobre la materia. ISACF Information Systems Audit and Control Foundation
  • 8. LA NECESIDAD DE COBIT Competencia global sin proteccionismo Mayor poder de negociación de clientes y proveedores Encarecimiento de recursos Demanda de valor agregado Exigencia de mayor velocidad en servicios Adelgazamiento de márgenes de utilidad Nuevas oportunidades de negocios internacionales
  • 9. CARACTERÍSTICAS DE COBIT Orientación al negocio Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas prácticas de seguridad y control en TIC. Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea. Tiene una premisa práctica y simple: con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.
  • 10. CARACTERÍSTICAS DE COBIT Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso.
  • 11. GERENTES Balancear la inversión en controles, en un ambiente de riesgos frecuentemente impredecible USUARIOS Obtener el aseguramiento de los controles y seguridades que proveen los servicios de IT internos / Externos AUDITORES Sustentar ante la gerencia su opinión de la efectividad del control interno y actuar como asesores del negocio proactivos AUDIENCIAS COBIT Mejores Prácticas para la gestión y Control (IT)
  • 12. SUS PRODUCTOS •Para la Alta Gerencia Resumen ejecutivo •Para los directivos de Sistemas y Auditoría de Sistemas Marco referencial (framework) •Para la Gerencia media y áreas de Sistemas Objetivos de control •Para los Auditores de Sistemas Guías de auditoría •Para la alta Dirección y áreas de Gestión y Aseguramiento de Calidad Directrices Gerenciales
  • 13. RESUMEN EJECUTIVO Proporciona a la alta gerencia un entendimiento más detallado de los conceptos clave y principios de CObIT e identifica los cuatro dominios de CObIT y los correspondientes 34 procesos
  • 14. MARCO REFERENCIAL (FRAMEWORK) El Marco Referencial describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la información y los recursos de TI que son impactados en forma primaria por cada objetivo de control.
  • 15. OBJETIVOS DE CONTROL Contienen declaraciones de los resultados deseados o propósitos a ser alcanzados mediante la implementación de 302 objetivos de control detallados y específicos a través de los 34 procesos de TI
  • 16. GUÍA DE AUDITORÍA Hacen una presentación del proceso generalmente aceptado de auditoría (obtener entendimiento, evaluar los controles, evaluar el cumplimiento y comprobar los riesgos). Algunas son Guías genéricas que identifican varias tareas que se realizan en el análisis de cualquier proceso dentro de un objetivo de control. Otras son tareas orientadas a procesos específicos para proveer a la Gerencia la seguridad que los controles funcionan.
  • 17. DIRECTRICES GERENCIALES Dirigidas a la Alta gerencia. Genéricas y orientadas a la acción con el propósito de responder las siguientes preguntas: Qué tan lejos debemos ir y el costo estará justificado por el beneficio? Cuáles son los indicadores de mejor rendimiento? Cuáles son los factores Críticos de Éxito? Cuales son los riesgos de no lograr nuestros objetivos? Qué hacen otros? Cómo nos podemos medir y comparar?
  • 18. ESTRUCTURA DE COBIT Proceso de TI •El control de Requerimiento de Negocio •Que satisface Declaración de Control •Es habilitado por Prácticas de control •Considerando
  • 19. COMO SE RELACIONAN Recursos de TI •Datos •Sistemas de Información •Tecnología •Instalaciones •Recursos humanos Procesos de trabajo •Planeación y organización •Adquisición e implementación •Prestación de servicios y soporte •Monitoreo Requerimientos de negocio •Efectividad •Eficiencia •Confidencialidad •Integridad •Disponibilidad •Cumplimiento •Confiabilidad de la información
  • 20. DOMINIOS Planeación y Organización - Planning and organization - Adquisición e Implementación - Acquisition and implementation - Prestación de Servicios y Soporte - Delivery and support - Monitoreo - Monitoring - 20
  • 21. PROCESOS Planeación y Organización Definir un Plan Estratégico de Tecnología de Información Definir la Arquitectura de Información Determinar la dirección tecnológica Definir la Organización y las Relaciones con TI Administrar la Inversión en Tecnología de Información Comunicar la dirección y aspiraciones de la gerencia Administrar Recursos Humanos Asegurar el Cumplimiento de Requerimientos Externos Evaluar Riesgos Administrar de proyectos Administrar Calidad 21
  • 22. PROCESOS Adquisición e Implementación: Identificar Soluciones Adquirir y Mantener Software de Aplicación Adquirir y Mantener la Arquitectura de Tecnología Desarrollar y Mantener Procedimientos relacionados con Tecnología de Información Instalar y Acreditar Sistemas Administrar Cambios
  • 23. PROCESOS Prestación de Servicios y Soporte: Definir Niveles de Servicio Administrar Servicios prestados por Terceros Administrar Desempeño y Capacidad Asegurar un Servicio Continuo Garantizar la Seguridad de Sistemas Identificar y Asignar Costos Educar y Entrenar a Usuarios Apoyar y Asesorar a los Clientes de Tecnología de Información Administrar la Configuración Administrar Problemas e Incidentes Administrar Datos Administrar Instalaciones Administrar Operaciones 23
  • 24. PROCESOS Monitoreo: Monitorear el proceso Evaluar lo adecuado del control interno Obtener aseguramiento independiente Proporcionar auditoría independiente
  • 25. OBJETIVOS DE CONTROL Objetivo de control: “La gerencia debe definir procedimientos específicos para asegurar que un contrato formal sea definido y acordado para cada relación de servicios con un proveedor”. Prestación de servicio y soporte (dominio) Administrar servicios de terceros (proceso) Contratos con terceros (actividad o tarea).
  • 26. OBJETIVOS DE CONTROL Encadena los procesos a los Objetivos de Control Controles sobre los procesos de TI sobre el establecimiento de un Plan Estratégico de Sistemas; que satisfacen los requerimientos del negocio establecidos para lograr un balance óptimo entre las oportunidades de TI y los requerimientos del negocio así como asegurar su cumplimiento; Teniendo en consideración la definición de los objetivos del negocio y las necesidades de TI
  • 27. PROCESO DE IMPLEMENTACIÓN A.Revise los Objetivos de Control de alto nivel y seleccione los que apliquen a su auditoría. B.Describa los riesgos (exposiciones o efectos) que pueden resultar de la falla del objetivo de control seleccionado en el paso A. C.Seleccione de los Objetivos de Control detallados, aquellos que apliquen a este proceso. Generalmente usted debe solo revisar los de alto nivel escogidos en el paso A. 27
  • 28. PROCESO DE IMPLEMENTACIÓN D.Utilizando las Guías de Auditoría enumere los procedimientos de auditoría a ser ejecutados. Usted debe escoger aquellos procedimientos que estén relacionados con el objetivo de control seleccionado en el paso C. E.Para completar el trabajo puede ser necesario reallizar pruebas de acuerdo con la plataforma que está siendo revisada. Por ejemplo, los manuales del sistema de administración de bases de datos seleccionado. 28