Cobit 4
Descargar como PPT, PDF0 recomendaciones1,314 vistas
COBIT es una metodología para el gobierno y gestión de las tecnologías de la información que ayuda a alinear los objetivos de TI con los objetivos del negocio. COBIT ofrece una visión integral para planificar, implementar, controlar y evaluar el gobierno de TI a través de objetivos de control, directrices de auditoría, mediciones de rendimiento y factores críticos de éxito. El documento describe los cuatro dominios de COBIT - Planificación y Organización, Adquisición e Implementación, Entrega y Soporte,
Cobit 4
- 1. COBIT 4 Objetivos de Control para tecnología de la información y relacionada
- 2. UNIVERSIDAD VERACRUZANA E. E.: Administración de Tecnologías de Información Tema: COBIT 4 Profesor: Carlos Arturo Torres Gastelú Equipo 2 Martha Teresa Lechuga González
- 3. ¿Que es? Es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican.
- 4. ¿Para que se utiliza? Para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditoria, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez. COBIT permite el desarrollo claro de políticas y la práctica buena para el control de TI en todas las partes de la organización.
- 5. El modelo COBIT es constantemente actualizado, siendo COBIT 4.0 la última actualización relevante; el cual permite a las empresas: Aumentar su valor en TI y Reducir los riesgos asociados a proyectos tecnológicos. Gracias a que COBIT 4.0 se estructura a partir de parámetros generalmente aplicables y aceptados, para mejorar las prácticas de planeación, control y seguridad de las Tecnologías de Información.
- 6. ¿Qué ofrece COBIT? Proporciona una visión integral, capaz de responder a las necesidades de directivos, usuarios.
- 7. COBIT 4.0 busca enlazar los objetivos empresariales con los objetivos y los procesos TI. En la práctica esto se logra identificando los : 1). Requerimientos del negocio para la información y los 2) Recursos de TI que son impactados en forma primaria por cada objetivo de control, asociado a cada … 3) Proceso TI
- 8. Requerimientos de negocio para la información: Efectividad Eficiencia Confidencialidad Integridad Disponibilidad Cumplimiento Confiabilidad Recursos TI: Datos Aplicaciones Tecnología Instalaciones Personal Procesos de TI Dominios en línea con el ciclo administrativo o ciclo de vida aplicable a los procesos de TI: Planeación y organización Adquisición e implementación Entrega y soporte Monitoreo
- 9. Para cada medida de control se lleva a cabo una clasificación dentro del marco referencial COBIT: Primario : es el grado al cual el objetivo de control definido impacta directamente el requerimiento de información de interés. Secundario : es el grado al cual el objetivo de control definido satisface únicamente de forma indirecta o en menor medida el requerimiento de información de interés. Blanco (vacío) : podría aplicarse; sin embargo, los requerimientos son satisfechos más apropiadamente por otro criterio en este proceso.
- 10. La misión COBIT es " investigar, desarrollar, hacer público y promover un juego autoritario, actualizado, internacional de objetivos de control de tecnología de información generalmente aceptados para el empleo cotidiano por directores comerciales e interventores. "
- 11. COMO SE APLICA O COMO SE USA Organizaciones acertadas entienden las ventajas de tecnología de información (TI) y usan este conocimiento para conducir el valor de sus accionistas. El acercamiento a la utilización COBIT Maneja riesgos relacionados de negocio El empleo sobre objetivos de negocio en el Marco COBIT: Selecciona, procesa y controla TI apropiadas para la organización Evalúan procedimientos y los resultados con Directrices de Revisión de cuentas de COBIT Evalúan el estado de la organización, identifican factores de éxito críticos, miden el funcionamiento con las Directrices de Dirección COBIT Para desarrollar un juego sano de procesos: Escoge los Objetivos de Control que caben los objetivos de negocio Identifican los modelos de industria que proporcionan la dirección para apoyar procesos .
- 12. COBIT cubre cuatro dominios: La Planificación y el dominio de Organización cubren el empleo de la tecnología y como esto puede ser usado de una mejor manera en una empresa para ayudar alcanzar los objetivos de la empresa. Esto también destaca la forma de organización e infraestructural TI debe tomar para alcanzar los resultados óptimos y generar la mayor parte de ventajas del empleo de TI. A continuación se cataloga los objetivos de control nivel altos para el dominio de Organización y la Planificación. OBJETIVOS DE CONTROL NIVEL ALTOS Planificación y Organización PO1 Definen un Plan de TI Estratégico PO2 Definen la Información Arquitectura PO3 Determinan Dirección Tecnológica PO4 Definen los Procesos de TI, Organización y Relaciones PO5 Manejan la Inversión TI PO6 Comunican Objetivos de Dirección y Dirección PO7 Manejan Recursos TI Humanos PO8 Manejan Calidad PO9 Evalúan y Manejan Riesgos de TI PO10 Manejan Proyectos
- 13. Adquiera e Instrumente Identificación de sus exigencias TI, adquiriendo la tecnología, y poniéndolo en práctica dentro de los procesos de negocio. Este dominio también dirige el desarrollo de un plan de mantenimiento que una empresa debería adoptar para prolongar la vida de un sistema TI y sus componentes. A continuación se cataloga los objetivos de control nivel altos para el dominio de Puesta en práctica y la Adquisición. OBJETIVOS DE CONTROL NIVEL ALTOS Adquiera e Instrumente AI1 Identifican Soluciones Automatizadas AI2 Adquieren y Mantienen Software De aplicación AI3 Adquieren y Mantienen Infraestructura de Tecnología AI4 Permiten Operación y Usan AI5 Procuran Recursos TI AI6 Manejan Cambios AI7 Instalan y Acreditan Soluciones y Cambios
- 14. Entrega y Apoyo La Entrega y el dominio de Apoyo se enfocan en los aspectos de entrega de la tecnología de información. Esto cubre áreas como la ejecución de los usos dentro del sistema TI y sus resultados, así como, los procesos de apoyo que permiten la ejecución eficaz y eficiente de estos sistemas TI). A continuación se cataloga los objetivos de control nivel altos para el dominio de Apoyo y la Entrega. OBJETIVOS DE CONTROL NIVEL ALTOS Entrega y Apoyo DS1 Definen y Manejan Niveles de Servicio DS2 Manejan Servicios de Tercero DS3 Manejan Funcionamiento y Capacidad DS4 Aseguran Servicio Continuo DS5 Aseguran Seguridad de Sistemas DS6 Identifican y Asignan Gastos DS7 Educan y Entrenan a Usuarios DS8 Manejan Escritorio de Servicio e Incidentes DS9 Manejan la Configuración DS10 Manejan Problemas DS11 Manejan Datos DS12 Manejan el Ambiente Físico DS13 Manejan Operaciones
- 15. Monitor y Evaluación La Supervisión y el dominio de Evaluación tratan con la estrategia de una empresa en la evaluación de las necesidades de la empresa y si realmente la corriente TI. Si el sistema todavía encuentra los objetivos para los cuales fue diseñado y los mandos necesarios de cumplir con exigencias reguladoras. La supervisión también cubre la cuestión de una evaluación independiente de la eficacia de sistema TI en su capacidad de encontrar objetivos de negocio y los procesos de control de la empresa por interventores internos y externos. A continuación se cataloga los objetivos de control nivel altos para la Supervisión del dominio. OBJETIVOS DE CONTROL NIVEL ALTOS Monitor y Evalúa ME1 Supervisan y Evalúan Procesos de TI ME2 Supervisan y Evalúan Control Interno ME3 Aseguran Cumplimiento Regulador ME4 Proporcionan Gobernación TI