Cobit (22)
- 1. Tecnología de Información y Transformación Organizacional COBIT Integrantes : Glenis Castillo Irving Herrera Carlos Suman
- 2. ¿Qué es Cobit? Es Control Objectives for Information and Related Technology (Objetivos de Control para la Información y Tecnologías relacionadas) Cobit es un conjunto de objetivos de control aplicables a un ambiente de tecnología de información que lograron definirse gracias a un trabajo de investigación en búsqueda mejores conductas, prácticas y requerimientos de la industria.
- 3. Recursos de TI Procesos de Trabajo Requerimientos de negocio COBIT, su estructura Datos Sistemas de Información Tecnología Instalaciones Recursos Humanos Planeación y organización Adquisición e Implementación Prestación de servicios y soporte Monitoreo Efectividad Eficiencia Confidencialidad Cumplimiento Confiabilidad de la información
- 4. COBIT, su estructura Recursos de TI Datos Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Sistemas de Información Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados Tecnología La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones Recursos para alojar y dar soporte a los sistemas de información Recursos Humanos Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información
- 5. COBIT, su estructura Procesos de Trabajo Planeación y Definición de un Plan Estratégico de TI Organización Definición de la Dirección de TI Definición de la Organización de TI Administración de la Inversión de TI Comunicación de los objetivos y políticas de la Administración Administración de Recursos Humanos Asegurar el cumplimiento con leyes y reglamentos externos Evaluación de Riesgos Administración de proyectos Administración de calidad
- 6. COBIT, su estructura Procesos de Trabajo Adquisición e Identificar Soluciones Implementación Adquisición y Mantenimiento de Aplicaciones Desarrollo y Mantenimiento de Procedimientos de TI Instalación de Sistemas Administración de Cambios
- 7. COBIT, su estructura Procesos de Trabajo Soporte y Niveles de Servicio Servicio Administración de servicio con terceros Desempeño y Capacidad Continuidad de Servicio Seguridad de los Sistemas Identificar Costos Entrenamiento a Usuarios Asistir e Informar a clientes de TI Administración de la Configuración Administración de Problemas e Incidencias Administración de la Data Administración de Facilidades Administración de Operaciones
- 8. COBIT, su estructura Procesos de Trabajo Seguimiento Seguimiento de Procesos Evaluación del Control Interno Auditoría Interna Proveer Independencia a la función de Auditoría
- 9. Políticas y Procedemientos de Seguridad en Tecnología de Información Adquisición e implantación Soporte y Servicio Seguimiento OBJETIVOS DE LA ASEGURADORA Plan Estratégico de TI Dirección de tecnología Consideraciones de negocio Conexión con terceros Controles de diseño de sistemas Controles de modificación Desarrollo de sistemas y control a cambios Seguridad lógica Seguridad de los datos Integridad de los datos Encriptación de datos Seguridad de información Procedimientos de contingencia Auditoría Interna Administración de seguridad Planeación y Organización
- 10. COBIT, su estructura Requerimientos de negocio Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada. Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente. Confiabilidad de la información Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.