SlideShare una empresa de Scribd logo

COBIT JASIK

Descargar como PPT, PDF
I
Ingrid11

El documento presenta una introducción al marco de referencia COBIT (Control Objectives for Information and Related Technology). COBIT fue desarrollado por ISACA e ITGI para establecer objetivos de control para la información y tecnologías relacionadas. El documento describe los cuatro dominios de COBIT, los 34 procesos de TI, y los objetivos de asegurar que la información y tecnología apoyen los objetivos del negocio de manera efectiva y eficiente.

Educación
1 de 25
Descargado 89 veces
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Objetivos de Control para la Información y Tecnologías Relacionadas Carolina Alvarado 8-825-1209 Jairo Vásquez 8-819-1380 Ingrid Yáñez PE-12-67
El significado de COBIT viene del ingles “Control Objectives for Information and related Technology”, que significa Objetivos de Control para la información y Tecnologías relacionadas. Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) La cuarta edición de COBIT está clasificada en cuatro dominios: Planificación y Organización Adquisición e Implementación Entrega y Soporte Supervisión y Evaluación
No existe : Los procesos gerenciales no son aplicados Inicial : Los procesos son desorganizados : Existe la evidencia de que la organización ha reconocido que existe un problema y la necesidad de resolverlo. Repetitivo: Los procesos siguen un patrón regular: Los procesos se han desarrollado en un nivel y con un procedimiento similar. Definido: Los procesos están documentados y comunicados Gerenciado : Los procesos son monitoreados y medidos: Es posible la medición y monitorización conforme a los procedimientos y realizar acciones donde existan procesos que no parezcan estar funcionando con efectividad. Optimizado : Basados en mejores prácticas y están automatizadas : Los procesos han sido refinados a nivel de mejores prácticas, basados en resultados de mejoras continuas y modelos de madurez respecto de otras organizaciones
Las organizaciones se reestructuran con el fin de perfeccionar sus operaciones y al mismo tiempo aprovechar los avances en tecnología de sistemas de información para mejorar su posición competitiva. La reingeniería en los negocios, las reestructuraciones, el outsourcing , las organizaciones horizontales y el procesamiento distribuido son cambios que impactan la manera en la que operan tanto los negocios como las entidades gubernamentales Los administradores, los especialistas SI y los auditores desean ser capaces de cumplir con sus tareas en forma efectiva dentro de un marco de cambios acelerados, deberán aumentar y mejorar sus habilidades tan rápidamente como lo demandan la tecnología y el ambiente
Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso de los gestores de negocios y auditores.
El COBIT esta diseñado para ser utilizado por tres audiencias distintas: Administración: Para ayudarlos a lograr un balance entre los riesgos y las inversiones. Usuarios: Para obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por terceras partes. Auditores de sistemas de información: Para dar soporte a las opiniones mostradas a la administración sobre los controles internos.
La administración efectiva de la información y de la Tecnología de Información (TI) relacionada es un elemento crítico para el éxito y la supervivencia de las organizaciones. En esta sociedad global (donde la información viaja a través del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de: La creciente dependencia en información y en los sistemas que proporcionan dicha información. La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de información. la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información. El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.
Las organizaciones deben cumplir con requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su información, como para sus activos. La administración deberá obtener un balance adecuado en el empleo de sus recursos disponibles, los cuales incluyen: Personal Instalaciones Tecnología sistemas de aplicación Datos Para cumplir con esta responsabilidad, así como para alcanzar sus expectativas, la administración deberá establecer un s sistema adecuado de control interno.
El impacto en los recursos de TI es enfatizado en el Marco Referencial de CObIT conjuntamente a los requerimientos de información del negocio que deben ser alcanzados: efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad. Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI.
La orientación a negocios es el tema principal de COBIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de verificación. Detallada para los propietarios de los procesos de negocio. El Marco Referencial de COBIT proporciona herramientas al propietario de procesos de negocio que facilitan el cumplimiento de esta responsabilidad. El Marco Referencial comienza con una premisa simple y práctica: Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos de TI agrupados en forma natural.
Continúa con un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: planeación & organización adquisición & implementación , entrega (de servicio) y monitoreo . Esta estructura cubre todos los aspectos de información y de la tecnología que la soporta. Dirigiendo estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podrá asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. COBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
C O B I T Objetivo del negocio
COBIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información (TI). – COBIT es la herramienta innovadora para el gobierno de TI ( Governance. Término aplicado para definir un control total) – . COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria, tanto existentes como en surgimiento. . El desarrollo de COBIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas. Estas actividades asegurarán el uso general de los resultados del Proyecto de Investigación CObIT.
Se determinó que las mejoras a los objetivos de control originales debería consistir en: el desarrollo de un marco referencial para control en TI como fundamento para los objetivos de control en TI y como una guía para la investigación consistente en auditoría y control de TI; una alineación del marco referencial general y de los objetivos de control individuales, con estándares y regulaciones internacionales existentes de hecho y de derecho; y una revisión crítica de las diferentes actividades y tareas que conforman los dominios de control en TI y, cuando fuese posible, la especificación de indicadores de desempeño relevantes (normas, reglas, etc.) y una revisión crítica y actualización de las guías actuales para desarrollo de auditorías de sistemas de información.
El desarrollo de COBIT ha resultado en la publicación de: un Resumen Ejecutivo consiste en un Síntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de COBIT. el Marco Referencial que describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la información y los recursos de TI. Objetivos de Control , los cuales contienen declaraciones de los resultados deseados o propósitos a ser alcanzados mediante la implementación de 302 objetivos de control detallados y específicos a través de los 34 procesos de TI. Guías de Auditoría , las cuales contienen los pasos de auditoría correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar asistencia a los auditores de sistemas en la revisión de los procesos de TI con respecto a los 302 objetivos detallados de control recomendados para proporcionar a la gerencia certeza o una recomendaciones de mejoramiento. un Conjunto de Herramientas de Implementación , el cual proporciona lecciones aprendidas por organizaciones que han aplicado CObIT rápida y exitosamente en sus ambientes de trabajo.
El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información que deben ser administrados por procesos de TI.
Enfoque del control de TI para llevar a cabo el COBIT
Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la información . Al establecer la lista de requerimientos, COBIT combina los principios contenidos en los modelos referenciales existentes y conocidos: Requerimientos de calidad Calidad Costo Entrega (de servicio)   Requerimientos Fiduciarios (COSO) Efectividad & eficiencia de operaciones Confiabilidad de la información Cumplimiento de las leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad
Definiciones del Trabajo de COBIT Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada. Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente. Confiabilidad de la información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
Recursos de TI identificados en COBIT Datos: Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Aplicaciones: Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados. Tecnología : La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones : Recursos para alojar y dar soporte a los sistemas de información. Personal : Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
Relación de los Recursos de TI con respecto a la entrega de servicios Mensaje de Entrada Servicio de Salida
Lo que se obtiene Lo que se necesita ¿Concuerdan?
El marco referencial consta de Objetivos de Control de TI de alto nivel y de una estructura general para su clasificación y presentación. La teoría subyacente para la clasificación seleccionada se refiere a que existen, en esencia, tres niveles de actividades de TI al considerar la administración de sus recursos. Comenzando por la base, encontramos las actividades y las tareas necesarias para encontrar un resultado medible. Las actividades cuentan con un concepto de ciclo de vida, mientras son consideradas más discretas. Algunos ejemplos de esta categoría son las actividades de desarrollo de sistemas, administración de la configuración y manejo de cambios. La segunda categoría incluye tareas llevadas a cabo como soporte para la planeación estratégica de TI, evaluación de riesgos, planeación de la calidad, administración de la capacidad y el desempeño. Los procesos se definen entonces en un nivel superior como una serie de actividades o tareas conjuntas con “cortes” naturales (de control). Al nivel más alto, los procesos son agrupados de manera natural en dominios. Su agrupamiento natural es confirmado frecuentemente como dominios de responsabilidad en una estructura organizacional, y está en línea con el ciclo administrativo o ciclo de vida aplicable a los procesos de TI.
Los Recursos de TI necesitan ser administrados por un conjunto de procesos agrupados en forma natural, con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos.
 

Más contenido relacionado

PPT
Cobit asignacion especial
abueladelniaka28
 
PDF
Qué es cobit
evapalomamartinez
 
PDF
Gobierno de las tic
felipe rebolledo barriga
 
PPTX
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
PPTX
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
DOCX
Cobit4
Israel Rey
 
PPTX
Exposicion cobit
torres_0110
 
DOCX
Ha2 cm40 morales m jacquelinne-cobit
JackieHee27
 
Cobit asignacion especial
abueladelniaka28
 
Qué es cobit
evapalomamartinez
 
Gobierno de las tic
felipe rebolledo barriga
 
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
Cobit4
Israel Rey
 
Exposicion cobit
torres_0110
 
Ha2 cm40 morales m jacquelinne-cobit
JackieHee27
 

La actualidad más candente (20)

PDF
Capítulo 6 cobit
Soby Soby
 
DOCX
Auditoria informatica cobit 4.0
Pame Andrade
 
PPTX
Cobit
nikifitz
 
PPTX
Cobit ppt
Alexander Velasque Rimac
 
PPTX
Cobit
Isaacutfv
 
DOC
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
PPTX
COBIT
90706050
 
PPTX
COBIT - Auditoría
Efrain Reyes
 
PPTX
Cobit
siammese
 
PPTX
Cobit
jesumayen
 
PPT
Cobit dominio planificacion y organizacion
carlosskovar
 
PPTX
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 
PPTX
Equipo3 presentacion2 cobit
Francisco Franck
 
PPT
COBIT 4.1
RMVTITO
 
DOCX
Cobit
yudiariascruz
 
DOC
Cobit 2(antecedes historia)2
diegonet373
 
PDF
Metodología COBIT
IsaacDaniel20
 
PPTX
Presentacion cobit
Armando Perez
 
DOC
Aplicaci{on COBIT
Carlos Chavez Monzón
 
PPT
COBIT
grupomitk
 
Capítulo 6 cobit
Soby Soby
 
Auditoria informatica cobit 4.0
Pame Andrade
 
Cobit
nikifitz
 
Cobit ppt
Alexander Velasque Rimac
 
Cobit
Isaacutfv
 
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
COBIT
90706050
 
COBIT - Auditoría
Efrain Reyes
 
Cobit
siammese
 
Cobit
jesumayen
 
Cobit dominio planificacion y organizacion
carlosskovar
 
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 
Equipo3 presentacion2 cobit
Francisco Franck
 
COBIT 4.1
RMVTITO
 
Cobit
yudiariascruz
 
Cobit 2(antecedes historia)2
diegonet373
 
Metodología COBIT
IsaacDaniel20
 
Presentacion cobit
Armando Perez
 
Aplicaci{on COBIT
Carlos Chavez Monzón
 
COBIT
grupomitk
 
Publicidad

Destacado (10)

PDF
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Mario Javier Monsalve Hazbón
 
PDF
Taller principios de cobit
David Ricardo Rodriguez Calderon
 
PDF
CobiT Itil Iso 27000 Marcos De Gobierno
Roberto Soriano Domenech
 
PPTX
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
PDF
Cobi T Para Que Sirve
Roberto Soriano Domenech
 
PDF
COBIT 5 Lo Nuevo
Ismael A. Ramirez
 
PDF
Gobierno de TI - COBIT 5 y TOGAF
Carlos Francavilla
 
PDF
Introducción a cobit 5
Software Guru
 
PDF
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
PDF
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Carlos Francavilla
 
Integrando mejores-practicas-gestion-ti cs-cobit v5 2011-10-12
Mario Javier Monsalve Hazbón
 
Taller principios de cobit
David Ricardo Rodriguez Calderon
 
CobiT Itil Iso 27000 Marcos De Gobierno
Roberto Soriano Domenech
 
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
Cobi T Para Que Sirve
Roberto Soriano Domenech
 
COBIT 5 Lo Nuevo
Ismael A. Ramirez
 
Gobierno de TI - COBIT 5 y TOGAF
Carlos Francavilla
 
Introducción a cobit 5
Software Guru
 
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
Aporte de COBIT 5 al Gobierno Corporativo de Tecnología
Carlos Francavilla
 
Publicidad

Similar a COBIT JASIK (20)

PPT
Cobit 4.1
RMVTITO
 
PPT
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
DOCX
Cobit 4.1 resumen
Alex Diaz
 
PPTX
Clase UNIDAD III COBITn (1).pptxnfgngmhgmgh
marimarmartinez398
 
PPTX
Estándares cobit e informe coso
Armando Pomaire
 
PPT
Cobit
Miguel Suarez
 
PPTX
Tema de exposicion
oliviachurme
 
PPT
Cobit
Iván Sanchez Vera
 
PPTX
Grupo 2.pptx
AXLJAIMEJAVIERVEJARA
 
PPT
Cobit 4
Martha
 
DOCX
Tarea cobit5
Ariel Meza
 
DOCX
Cobit 5
Edgar Jonathan Villegas
 
PPT
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
PPT
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
DOC
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
DOC
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
DOC
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
DOC
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
DOC
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
PPTX
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
Cobit 4.1
RMVTITO
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Cobit 4.1 resumen
Alex Diaz
 
Clase UNIDAD III COBITn (1).pptxnfgngmhgmgh
marimarmartinez398
 
Estándares cobit e informe coso
Armando Pomaire
 
Cobit
Miguel Suarez
 
Tema de exposicion
oliviachurme
 
Cobit
Iván Sanchez Vera
 
Grupo 2.pptx
AXLJAIMEJAVIERVEJARA
 
Cobit 4
Martha
 
Tarea cobit5
Ariel Meza
 
Cobit 5
Edgar Jonathan Villegas
 
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
Auditoria De Tecnologia De Informacion
JUNJI - Junta Nacional de Jardines Infantiles
 
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
M A R C O D E R E F E R E N C I A C O B I T
Armando
 
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 

Último (20)

DOCX
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
PDF
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
PDF
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Guia de Tesis y Proyectos de Investigacion FS4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
PDF
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
biología es un libro sobre casi todo el tema de biología
bolhfhdu
 
PDF
Escuela Sabática 6. A través del Mar Rojo.pdf
Alejandrino Halire Ccahuana
 
PDF
Habitos de Ricos - Juan Diego Gomez Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
DOCX
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
PDF
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
DOCX
Tarea De El Colegio Coding For Kids 1 y 2
juandaavid1014
 
PDF
Salcedo, J. et al. - Recomendaciones para la utilización del lenguaje inclusi...
Arturo Salcedo
 
PDF
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
PDF
COMUNICACION EFECTIVA PARA LA EDUCACION .pdf
HoracioOrtiz16
 
PDF
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
PDF
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
PDF
Lección 6 Escuela Sab. A través del mar rojo.pdf
Alejandrino Halire Ccahuana
 
V UNIDAD - SEGUNDO GRADO. del mes de agosto
MilberIta
 
SESION 12 INMUNIZACIONES - CADENA DE FRÍO- SALUD FAMILIAR - PUEBLOS INDIGENAS...
LeslyAntonellaRicseM
 
Didactica de la Investigacion Educativa SUE Ccesa007.pdf
Demetrio Ccesa Rayme
 
Guia de Tesis y Proyectos de Investigacion FS4 Ccesa007.pdf
Demetrio Ccesa Rayme
 
Integrando la Inteligencia Artificial Generativa (IAG) en el Aula
Osman Villanueva
 
Punto Critico - Brian Tracy Ccesa007.pdf
Demetrio Ccesa Rayme
 
biología es un libro sobre casi todo el tema de biología
bolhfhdu
 
Escuela Sabática 6. A través del Mar Rojo.pdf
Alejandrino Halire Ccahuana
 
Habitos de Ricos - Juan Diego Gomez Ccesa007.pdf
Demetrio Ccesa Rayme
 
PFB-MANUAL-PRUEBA-FUNCIONES-BASICAS-pdf.pdf
LiliGuerraCuevas
 
UNIDAD DE APRENDIZAJE 5 AGOSTO tradiciones
GabrielaCallupeGanoz
 
Escuela de Negocios - Robert kiyosaki Ccesa007.pdf
Demetrio Ccesa Rayme
 
Romper el Circulo de la Creatividad - Colleen Hoover Ccesa007.pdf
Demetrio Ccesa Rayme
 
Tarea De El Colegio Coding For Kids 1 y 2
juandaavid1014
 
Salcedo, J. et al. - Recomendaciones para la utilización del lenguaje inclusi...
Arturo Salcedo
 
TRAUMA_Y_RECUPERACION consecuencias de la violencia JUDITH HERMAN
arribalosbuscavidas
 
COMUNICACION EFECTIVA PARA LA EDUCACION .pdf
HoracioOrtiz16
 
Unidad de Aprendizaje 5 de Educacion para el Trabajo EPT Ccesa007.pdf
Demetrio Ccesa Rayme
 
IDH_Guatemala_2.pdfnjjjkeioooe ,l dkdldp ekooe
JosAngelLpezCrdova
 
Lección 6 Escuela Sab. A través del mar rojo.pdf
Alejandrino Halire Ccahuana
 

COBIT JASIK

  • 1. Objetivos de Control para la Información y Tecnologías Relacionadas Carolina Alvarado 8-825-1209 Jairo Vásquez 8-819-1380 Ingrid Yáñez PE-12-67
  • 2. El significado de COBIT viene del ingles “Control Objectives for Information and related Technology”, que significa Objetivos de Control para la información y Tecnologías relacionadas. Conjunto de buenas prácticas para el manejo de información que ha sido creado por la Asociación para la Auditoría y Control de Sistemas de Información,(ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés: IT Governance Institute) La cuarta edición de COBIT está clasificada en cuatro dominios: Planificación y Organización Adquisición e Implementación Entrega y Soporte Supervisión y Evaluación
  • 3. No existe : Los procesos gerenciales no son aplicados Inicial : Los procesos son desorganizados : Existe la evidencia de que la organización ha reconocido que existe un problema y la necesidad de resolverlo. Repetitivo: Los procesos siguen un patrón regular: Los procesos se han desarrollado en un nivel y con un procedimiento similar. Definido: Los procesos están documentados y comunicados Gerenciado : Los procesos son monitoreados y medidos: Es posible la medición y monitorización conforme a los procedimientos y realizar acciones donde existan procesos que no parezcan estar funcionando con efectividad. Optimizado : Basados en mejores prácticas y están automatizadas : Los procesos han sido refinados a nivel de mejores prácticas, basados en resultados de mejoras continuas y modelos de madurez respecto de otras organizaciones
  • 4. Las organizaciones se reestructuran con el fin de perfeccionar sus operaciones y al mismo tiempo aprovechar los avances en tecnología de sistemas de información para mejorar su posición competitiva. La reingeniería en los negocios, las reestructuraciones, el outsourcing , las organizaciones horizontales y el procesamiento distribuido son cambios que impactan la manera en la que operan tanto los negocios como las entidades gubernamentales Los administradores, los especialistas SI y los auditores desean ser capaces de cumplir con sus tareas en forma efectiva dentro de un marco de cambios acelerados, deberán aumentar y mejorar sus habilidades tan rápidamente como lo demandan la tecnología y el ambiente
  • 5. Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados las tecnologías de la información que sean autorizados, actualizados, e internacionales para el uso de los gestores de negocios y auditores.
  • 6. El COBIT esta diseñado para ser utilizado por tres audiencias distintas: Administración: Para ayudarlos a lograr un balance entre los riesgos y las inversiones. Usuarios: Para obtener una garantía en cuanto a la seguridad y controles de los servicios de tecnología de información proporcionados internamente o por terceras partes. Auditores de sistemas de información: Para dar soporte a las opiniones mostradas a la administración sobre los controles internos.
  • 7. La administración efectiva de la información y de la Tecnología de Información (TI) relacionada es un elemento crítico para el éxito y la supervivencia de las organizaciones. En esta sociedad global (donde la información viaja a través del "ciberespacio" sin las restricciones de tiempo, distancia y velocidad) esta criticalidad emerge de: La creciente dependencia en información y en los sistemas que proporcionan dicha información. La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las "ciber amenazas" y la guerra de información. la escala y el costo de las inversiones actuales y futuras en información y en tecnología de información. El potencial que tienen las tecnologías para cambiar radicalmente las organizaciones y las prácticas de negocio, crear nuevas oportunidades y reducir costos.
  • 8. Las organizaciones deben cumplir con requerimientos de calidad, de reportes fiduciarios y de seguridad, tanto para su información, como para sus activos. La administración deberá obtener un balance adecuado en el empleo de sus recursos disponibles, los cuales incluyen: Personal Instalaciones Tecnología sistemas de aplicación Datos Para cumplir con esta responsabilidad, así como para alcanzar sus expectativas, la administración deberá establecer un s sistema adecuado de control interno.
  • 9. El impacto en los recursos de TI es enfatizado en el Marco Referencial de CObIT conjuntamente a los requerimientos de información del negocio que deben ser alcanzados: efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad. Un Objetivo de Control en TI es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI.
  • 10. La orientación a negocios es el tema principal de COBIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de verificación. Detallada para los propietarios de los procesos de negocio. El Marco Referencial de COBIT proporciona herramientas al propietario de procesos de negocio que facilitan el cumplimiento de esta responsabilidad. El Marco Referencial comienza con una premisa simple y práctica: Con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos de TI agrupados en forma natural.
  • 11. Continúa con un conjunto de 34 Objetivos de Control de alto nivel, uno para cada uno de los Procesos de TI, agrupados en cuatro dominios: planeación & organización adquisición & implementación , entrega (de servicio) y monitoreo . Esta estructura cubre todos los aspectos de información y de la tecnología que la soporta. Dirigiendo estos 34 Objetivos de Control de alto nivel, el propietario de procesos de negocio podrá asegurar que se proporciona un sistema de control adecuado para el ambiente de tecnología de información. COBIT esta orientado a ser la herramienta de gobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
  • 12. C O B I T Objetivo del negocio
  • 13. COBIT ha sido desarrollado como un estándar generalmente aplicable y aceptado para las buenas prácticas de seguridad y control en Tecnología de Información (TI). – COBIT es la herramienta innovadora para el gobierno de TI ( Governance. Término aplicado para definir un control total) – . COBIT se fundamenta en los Objetivos de Control existentes de la Information Systems Audit and Control Foundation (ISACF), mejorados a partir de estándares internacionales técnicos, profesionales, regulatorios y específicos para la industria, tanto existentes como en surgimiento. . El desarrollo de COBIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas. Estas actividades asegurarán el uso general de los resultados del Proyecto de Investigación CObIT.
  • 14. Se determinó que las mejoras a los objetivos de control originales debería consistir en: el desarrollo de un marco referencial para control en TI como fundamento para los objetivos de control en TI y como una guía para la investigación consistente en auditoría y control de TI; una alineación del marco referencial general y de los objetivos de control individuales, con estándares y regulaciones internacionales existentes de hecho y de derecho; y una revisión crítica de las diferentes actividades y tareas que conforman los dominios de control en TI y, cuando fuese posible, la especificación de indicadores de desempeño relevantes (normas, reglas, etc.) y una revisión crítica y actualización de las guías actuales para desarrollo de auditorías de sistemas de información.
  • 15. El desarrollo de COBIT ha resultado en la publicación de: un Resumen Ejecutivo consiste en un Síntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de COBIT. el Marco Referencial que describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la información y los recursos de TI. Objetivos de Control , los cuales contienen declaraciones de los resultados deseados o propósitos a ser alcanzados mediante la implementación de 302 objetivos de control detallados y específicos a través de los 34 procesos de TI. Guías de Auditoría , las cuales contienen los pasos de auditoría correspondientes a cada uno de los 34 objetivos de control de TI de alto nivel para proporcionar asistencia a los auditores de sistemas en la revisión de los procesos de TI con respecto a los 302 objetivos detallados de control recomendados para proporcionar a la gerencia certeza o una recomendaciones de mejoramiento. un Conjunto de Herramientas de Implementación , el cual proporciona lecciones aprendidas por organizaciones que han aplicado CObIT rápida y exitosamente en sus ambientes de trabajo.
  • 16. El concepto fundamental del marco referencial COBIT se refiere a que el enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con la Tecnología de Información que deben ser administrados por procesos de TI.
  • 17. Enfoque del control de TI para llevar a cabo el COBIT
  • 18. Para satisfacer los objetivos del negocio, la información necesita concordar con ciertos criterios a los que COBIT hace referencia como requerimientos de negocio para la información . Al establecer la lista de requerimientos, COBIT combina los principios contenidos en los modelos referenciales existentes y conocidos: Requerimientos de calidad Calidad Costo Entrega (de servicio)   Requerimientos Fiduciarios (COSO) Efectividad & eficiencia de operaciones Confiabilidad de la información Cumplimiento de las leyes & regulaciones Requerimientos de Seguridad Confidencialidad Integridad Disponibilidad
  • 19. Definiciones del Trabajo de COBIT Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable. Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos. Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada. Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas. Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente. Confiabilidad de la información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
  • 20. Recursos de TI identificados en COBIT Datos: Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc. Aplicaciones: Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados. Tecnología : La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc. Instalaciones : Recursos para alojar y dar soporte a los sistemas de información. Personal : Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información.
  • 21. Relación de los Recursos de TI con respecto a la entrega de servicios Mensaje de Entrada Servicio de Salida
  • 22. Lo que se obtiene Lo que se necesita ¿Concuerdan?
  • 23. El marco referencial consta de Objetivos de Control de TI de alto nivel y de una estructura general para su clasificación y presentación. La teoría subyacente para la clasificación seleccionada se refiere a que existen, en esencia, tres niveles de actividades de TI al considerar la administración de sus recursos. Comenzando por la base, encontramos las actividades y las tareas necesarias para encontrar un resultado medible. Las actividades cuentan con un concepto de ciclo de vida, mientras son consideradas más discretas. Algunos ejemplos de esta categoría son las actividades de desarrollo de sistemas, administración de la configuración y manejo de cambios. La segunda categoría incluye tareas llevadas a cabo como soporte para la planeación estratégica de TI, evaluación de riesgos, planeación de la calidad, administración de la capacidad y el desempeño. Los procesos se definen entonces en un nivel superior como una serie de actividades o tareas conjuntas con “cortes” naturales (de control). Al nivel más alto, los procesos son agrupados de manera natural en dominios. Su agrupamiento natural es confirmado frecuentemente como dominios de responsabilidad en una estructura organizacional, y está en línea con el ciclo administrativo o ciclo de vida aplicable a los procesos de TI.
  • 24. Los Recursos de TI necesitan ser administrados por un conjunto de procesos agrupados en forma natural, con el fin de proporcionar la información que la empresa necesita para alcanzar sus objetivos.
  • 25.