SlideShare una empresa de Scribd logo

CobiT

Julio Santizo, profile picture
Julio Santizo

El documento presenta un plan de implementación que incluye la definición de responsables, evaluación de prioridades y riesgos, auditorías en diferentes fases, y monitoreo continuo. Se describen también las áreas clave del gobierno de TI como alineación estratégica, entrega de valor, administración de recursos, administración de riesgos y medición del desempeño. Finalmente, se resumen los elementos y propósito del marco COBIT.

TecnologíaEmpresariales
1 de 22
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
SEMINARIO DE SISTEMAS 1Presentación 2Julio René Santizo Ochoa
Plan de implementaciónPresentación inicial Entrega de Executesummary (a colaboradores)Definición de responsables por cada CO (Gerencia, Coordinadores)Evaluación interna prioridades y riesgos (Colaboradores)Tabulación y presentación de los resultadosDefinición de prioridades CO (Gerencia, Coordinadores)Presentación del plan a autoridades relacionadas externas
Auditoria al inicio del proyectoDefinición de plan de implementación de tareas de los CO nivel 1Al finalizar implementación de tareas nivel 1 segunda auditoriaPresentación de resultadosEl ciclo del paso 9 al 11 son repetitivos para 3 fases definidas para los 3 niveles.Al finalizar queda la tarea de monitorear y auditar periódicamente.
Cubo de CobiT
Áreas del gobierno de IT
Áreas del gobierno de ITAlineación estratégica: Se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa.
Áreas del gobierno de ITEntrega de valor: Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI.
Áreas del gobierno de ITAdministración de recursos: Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI:, aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura.
Áreas del gobierno de ITAdministración de riesgos: Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización.
Áreas del gobierno de ITMedición del desempeño: Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balancedscorecards que traducen la estrategia en acción para lograr las metas que se puedan medir más allá del registro convencional.
COBIT: An IT Control FrameworkCOBIT as a Response to Needs COBIT’s Vision To be the model for IT governanceTo research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted IT control objectives for day-to-day use by business managers and auditors COBIT’s MissionThe policies, procedures, practices and organisational structures designed to provide reasonable assurance that business objectives will be achieved and that undesired events will be prevented or detected and correctedDefinition of ControlDefinition of IT Control ObjectiveA statement of the desired result or purpose to be achieved by implementing control practices in a particular IT activity
COBIT: What Does It Consist Of?The Elements of COBIT—What?Executive Summary: “There is a method...”
Framework: “The method is...”
Control Objectives: “Minimum controls are...”
Audit Guidelines: “Here is how you audit...”
Implementation Tool Set: “Here is how you implement…”
Management Guidelines: “Here is how you measure…”Natural grouping of processes, often matching an organisational domain of responsibilityDomainsA series of joined activities with natural control breaksProcessesActions needed to achieve a measurable result. Activities have a life cycle whereas tasks are discrete.Activities or tasksCOBIT Framework
COBIT FrameworkIT DomainsPlan and Organise
Acquire and Implement
Deliver and Support
Monitor and EvaluateIT ProcessesIT Strategy
Policy and Procedures

Más contenido relacionado

PDF
M23 s3 05 pdf
almabperez
 
PPTX
Conceptos básicos de los procesos
AlanRiPe
 
PPT
Tipos de control
Gaby Pastrana
 
PDF
Plaestrat tema 5.2 complementaria
liclinea16
 
PPTX
Auditoria informatica
Jacqueline Nuñez
 
PDF
Tema 5 : Control de los proyectos
Karle Olalde
 
PDF
Gestion proyectos sociales
Delegado Doctorado Ciencias Gerenciales UNEFA
 
PPTX
Indicadores
Wilson Yesid Contreras Duarte
 
M23 s3 05 pdf
almabperez
 
Conceptos básicos de los procesos
AlanRiPe
 
Tipos de control
Gaby Pastrana
 
Plaestrat tema 5.2 complementaria
liclinea16
 
Auditoria informatica
Jacqueline Nuñez
 
Tema 5 : Control de los proyectos
Karle Olalde
 
Gestion proyectos sociales
Delegado Doctorado Ciencias Gerenciales UNEFA
 
Indicadores
Wilson Yesid Contreras Duarte
 

La actualidad más candente (20)

POTX
procesos administrativos control
danielaustariz
 
PPTX
Seguimiento del proyecto
Tensor
 
PPT
Técnicas de control
RosimarOracamac
 
PDF
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
PDF
Tipos de control
loreeleeii
 
PPTX
CONTROL
natorabet
 
DOC
Control empresarial
andreusfgarcia
 
PDF
Cuestionario AA2 planificacion de un sistema de gestion de la calidad - ntc i...
Carlos Jovany Ulloa Suarez
 
PPTX
Puntos de control y puntos de revisión
joanarceh
 
PPTX
Cap8 l1
Camilo Forero
 
PDF
Ayda caicedo actividad1_2mapac
Ayda Lilia Caicedo Bravo
 
PDF
Mapa conceptual Control
Omaira Boves
 
PPTX
Control De Proyecto Tarea 14
eder8
 
PPTX
Gestion de proceso
lisbeth322
 
PPTX
Fases del control de gestion
jcordero85
 
PPTX
Mapa conceptual
elizalira
 
PDF
Mapa conceptual
Enny Mery
 
PDF
Proceso administrativo el control
AngieAlvarez60
 
PPTX
Diapositivas de control
Elvistheking
 
PPT
Administración y Planeación Escolar
Secretaría de Educación Pública
 
procesos administrativos control
danielaustariz
 
Seguimiento del proyecto
Tensor
 
Técnicas de control
RosimarOracamac
 
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Tipos de control
loreeleeii
 
CONTROL
natorabet
 
Control empresarial
andreusfgarcia
 
Cuestionario AA2 planificacion de un sistema de gestion de la calidad - ntc i...
Carlos Jovany Ulloa Suarez
 
Puntos de control y puntos de revisión
joanarceh
 
Cap8 l1
Camilo Forero
 
Ayda caicedo actividad1_2mapac
Ayda Lilia Caicedo Bravo
 
Mapa conceptual Control
Omaira Boves
 
Control De Proyecto Tarea 14
eder8
 
Gestion de proceso
lisbeth322
 
Fases del control de gestion
jcordero85
 
Mapa conceptual
elizalira
 
Mapa conceptual
Enny Mery
 
Proceso administrativo el control
AngieAlvarez60
 
Diapositivas de control
Elvistheking
 
Administración y Planeación Escolar
Secretaría de Educación Pública
 
Publicidad

Similar a CobiT (20)

PPT
Cobit 4.1
RMVTITO
 
PPT
COBIT 4.1
RMVTITO
 
PDF
Capítulo 6 cobit
Soby Soby
 
PPT
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
PPTX
Efc api - luis fernando aguas - 29012022 1700
Luis Fernando Aguas Bucheli
 
DOC
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
PPT
Cobit
Miguel Suarez
 
DOCX
Cobit4
Israel Rey
 
PPT
Cobit asignacion especial
abueladelniaka28
 
DOCX
Introducción a la gestión de servicios de TI
Ishtar Metztli
 
PDF
Tema 5
Carmelo Branimir España Villegas
 
PPT
C O B I T - Sistema de Investigación
Jasik
 
PPT
COBIT JASIK
Ingrid11
 
PPTX
Tema de exposicion
oliviachurme
 
PPT
Cobit 4
Martha
 
PPTX
COBIT
lorena espano
 
PPTX
MoProsoft Presentacion
chicoinformatica20
 
PPTX
Exposición grupal
Darwin David León
 
DOCX
Tarea cobit5
Ariel Meza
 
DOCX
Trabajo de auditoria
Jm-king Andeson
 
Cobit 4.1
RMVTITO
 
COBIT 4.1
RMVTITO
 
Capítulo 6 cobit
Soby Soby
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Efc api - luis fernando aguas - 29012022 1700
Luis Fernando Aguas Bucheli
 
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
Cobit
Miguel Suarez
 
Cobit4
Israel Rey
 
Cobit asignacion especial
abueladelniaka28
 
Introducción a la gestión de servicios de TI
Ishtar Metztli
 
Tema 5
Carmelo Branimir España Villegas
 
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
Ingrid11
 
Tema de exposicion
oliviachurme
 
Cobit 4
Martha
 
COBIT
lorena espano
 
MoProsoft Presentacion
chicoinformatica20
 
Exposición grupal
Darwin David León
 
Tarea cobit5
Ariel Meza
 
Trabajo de auditoria
Jm-king Andeson
 
Publicidad

Último (20)

PDF
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
PDF
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
DOCX
Contenido Fundamentos de comunicaciones Fibra Optica (1).docx
Luis Castillo
 
DOCX
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
PDF
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
PPTX
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
PDF
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
PPTX
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
PDF
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
PDF
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
PDF
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
PPTX
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
PDF
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
PDF
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
PPTX
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
PDF
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
PPTX
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
PPTX
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
DOCX
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
PPTX
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 
MANUAL TECNOLOGÍA SER MINISTERIO EDUCACIÓN
CLAUDIAPATRICIASALAZ19
 
Instrucciones simples, respuestas poderosas. La fórmula del prompt perfecto.
Espanhol Online
 
Contenido Fundamentos de comunicaciones Fibra Optica (1).docx
Luis Castillo
 
Guía 5. Test de orientación Vocacional 2.docx
andresssespinosa59
 
Diapositiva proyecto de vida, materia catedra
mpruiz3
 
Propuesta BKP servidores con Acronis1.pptx
CarlosAndresuztes
 
TRABAJO DE TECNOLOGIA.pdf...........................
IsabellaReyesPerea
 
sa-cs-82-powerpoint-hardware-y-software_ver_4.pptx
jeannettehenriquezor
 
Ronmy José Cañas Zambrano - Potenciando la tecnología en Venezuela.pdf
ronmyjosecanaszambra
 
Documental Beyond the Code (Dossier Presentación - 2.0)
SardInc
 
programa-de-estudios-2011-guc3ada-para-el-maestro-secundarias-tecnicas-tecnol...
ParaVerPeliculas
 
Curso de generación de energía mediante sistemas solares
ICEZonaNortePNLG
 
Influencia-del-uso-de-redes-sociales.pdf
DianaLauraFloresAlva
 
MANUAL de recursos humanos para ODOO.pdf
GianCruz26
 
Power Point Nicolás Carrasco (disertación Roblox).pptx
JoseCarrasco807534
 
informe_fichas1y2_corregido.docx (2) (1).pdf
edepsantiagoalfonso
 
la-historia-de-la-medicina Edna Silva.pptx
adairrojas2
 
Presentación de Redes de Datos modelo osi
FernandoCabrera177238
 
Zarate Quispe Alex aldayir aplicaciones de internet .docx
alexaldayirzaratequi
 
Historia Inteligencia Artificial Ana Romero.pptx
adairrojas2
 

CobiT

  • 1. SEMINARIO DE SISTEMAS 1Presentación 2Julio René Santizo Ochoa
  • 2. Plan de implementaciónPresentación inicial Entrega de Executesummary (a colaboradores)Definición de responsables por cada CO (Gerencia, Coordinadores)Evaluación interna prioridades y riesgos (Colaboradores)Tabulación y presentación de los resultadosDefinición de prioridades CO (Gerencia, Coordinadores)Presentación del plan a autoridades relacionadas externas
  • 3. Auditoria al inicio del proyectoDefinición de plan de implementación de tareas de los CO nivel 1Al finalizar implementación de tareas nivel 1 segunda auditoriaPresentación de resultadosEl ciclo del paso 9 al 11 son repetitivos para 3 fases definidas para los 3 niveles.Al finalizar queda la tarea de monitorear y auditar periódicamente.
  • 6. Áreas del gobierno de ITAlineación estratégica: Se enfoca en garantizar el vínculo entre los planes de negocio y de TI; en definir, mantener y validar la propuesta de valor de TI; y en alinear las operaciones de TI con las operaciones de la empresa.
  • 7. Áreas del gobierno de ITEntrega de valor: Se refiere a ejecutar la propuesta de valor a todo lo largo del ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, concentrándose en optimizar los costos y en brindar el valor intrínseco de la TI.
  • 8. Áreas del gobierno de ITAdministración de recursos: Se trata de la inversión óptima, así como la administración adecuada de los recursos críticos de TI:, aplicaciones, información, infraestructura y personas. Los temas claves se refieren a la optimización de conocimiento y de infraestructura.
  • 9. Áreas del gobierno de ITAdministración de riesgos: Requiere conciencia de los riesgos por parte de los altos ejecutivos de la empresa, un claro entendimiento del deseo de riesgo que tiene la empresa, comprender los requerimientos de cumplimiento, transparencia de los riesgos significativos para la empresa, y la inclusión de las responsabilidades de administración de riesgos dentro de la organización.
  • 10. Áreas del gobierno de ITMedición del desempeño: Rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos, el desempeño de los procesos y la entrega del servicio, con el uso, por ejemplo, de balancedscorecards que traducen la estrategia en acción para lograr las metas que se puedan medir más allá del registro convencional.
  • 11. COBIT: An IT Control FrameworkCOBIT as a Response to Needs COBIT’s Vision To be the model for IT governanceTo research, develop, publicise and promote an authoritative, up-to-date, international set of generally accepted IT control objectives for day-to-day use by business managers and auditors COBIT’s MissionThe policies, procedures, practices and organisational structures designed to provide reasonable assurance that business objectives will be achieved and that undesired events will be prevented or detected and correctedDefinition of ControlDefinition of IT Control ObjectiveA statement of the desired result or purpose to be achieved by implementing control practices in a particular IT activity
  • 12. COBIT: What Does It Consist Of?The Elements of COBIT—What?Executive Summary: “There is a method...”
  • 14. Control Objectives: “Minimum controls are...”
  • 15. Audit Guidelines: “Here is how you audit...”
  • 16. Implementation Tool Set: “Here is how you implement…”
  • 17. Management Guidelines: “Here is how you measure…”Natural grouping of processes, often matching an organisational domain of responsibilityDomainsA series of joined activities with natural control breaksProcessesActions needed to achieve a measurable result. Activities have a life cycle whereas tasks are discrete.Activities or tasksCOBIT Framework
  • 21. Monitor and EvaluateIT ProcessesIT Strategy
  • 32. Etc.Natural grouping of processes, often matching an organisational domain of responsibilityA series of joined activities with natural (control) breaksActions needed to achieve a measurable result. Activities have a life cycle whereas tasks are discrete.
  • 33. COBIT Framework Business RequirementsBusiness requirements = information criteria BUT depend on the enterprise
  • 35. Performance Measurement—IT ScorecardKey Goal IndicatorsDescribe the outcome of the process, i.e., measurable after the fact; a measure of “what”; may describe the impact of not reaching the process goal
  • 36. Are indicators of the success of the process and its business contribution
  • 37. Focus on the customer and financial dimensions of the balanced scorecardPerformance Measurement—IT ScorecardKey Performance IndicatorsAre a measure of how well the process is performing
  • 38. Predict the probability of success or failure
  • 39. Focus on the process and learning dimensions of the balanced scorecard
  • 40. Are expressed in precise measurable terms
  • 41. Should help in improving the IT process
  • 42. Ejemplo de un Objetivo de Control
  • 43. The COBIT FrameworkWhy Is COBIT Used? (Testimonials from Case Studies)Helps substantially increase acceptance and reduce time needed to implement IT governance program
  • 44. Provides a guide for formal audits/reviews
  • 45. Helps use results of audits as an opportunity to plan improvements
  • 46. Strong factor in achieving primary goals for IT governance—transform organisational practices and pursue improved processes
  • 47. Provides economical continuous improvement framework
  • 48. Management's decision on controls needed was based on a credible source (COBIT)
  • 49. IT operations manager impressed with COBIT's ability to help him understand what auditors want
  • 50. Ideal for business management
  • 51. Reliable source reference that ensures identification of all major risk areas
  • 52. Improves communications and relations with IT managementThe COBIT FrameworkHow Is COBIT Used? (Results from Surveys)To improve audit approach/programs
  • 53. To support audit work with detailed audit guidelines
  • 54. To provide guidance for IT governance
  • 55. As a valuable benchmark for IS/IT control
  • 56. To improve IS/IT controls
  • 57. To standardise audit approach/programs