El cobit yadira
- 2. Origen de COBIT Actualización de los objetivos de control de ISACF Expansión del enfoque a las necesidades de la Administración y el Usuario Perspectiva Global Comité de Análisis
- 3. Misión del COBIT “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”.
- 4. Alcances y objetivos: Estándares generalmente aplicados y aceptados para las buenas prácticas de control en TI (Tecnologías de la Información) Para Sistemas de Información de la Organización Fundamentado en una estructura de control de las TI Basado en los Objetivos de Control de ISACF.
- 5. Dominios del Cobit Planificación Este dominio cubre estrategia y táctica, y se relaciona con la y identificación de la forma en que TI puede contribuir mejor al Organización logro de los objetivos de negocios. Más aún, la realización de la visión estratégica debe ser planificada, comunicada y administrada para diferentes perspectivas. Finalmente, se debe poseer una apropiada organización además de una infraestructura tecnológica.
- 6. Dominios del Cobit Adquisición e Para realizar la estrategia TI, se deben identificar, Implementación desarrollar o adquirir las necesidades TI, así como implementarlas e incorporarlas a los procesos de negocios. Además, los cambios en y la mantención de sistemas existentes son cubiertas por éste dominio, para asegurarse que el ciclo de vida útil es continuo para estos sistemas.
- 7. Dominios del Cobit Procedimientos manuales y programados. real de servicios Entrega y requeridos, la cual va desde operaciones tradicionales en Respaldo seguridad y aspectos de continuidad a capacitación. Para entregar servicios, se deben preparar los procesos de respaldo necesarios. Este dominio incluye procesamiento real de datos mediante procesos de aplicaciones, a menudo clasificados bajo controles de aplicaciones. . . www.seguridadinformacion.cl
- 8. Dominios del Cobit Monitoreo Todos los procesos TI deben ser evaluados regularmente en el tiempo para su calidad y cumplimiento con requerimientos de control. Este dominio, por consiguiente, aborda la supervisión por parte de la gerencia del proceso de control de la organización y la garantía independiente proporcionada por auditoría interna y externa, o se obtiene de fuentes alternativas.
- 9. OBJETIVOS DE NEGOCIOS PO1 definir un plan TI estratégico PO2 definir la arquitectura de información PO3 determinar la dirección tecnológica PO4 definir la organización TI y relaciones M1 monitorear los procesos PO5 administrar la inversión en TI M2 evaluar adecuación de control PO6 comunicar a gerencia metas y dirección interno M3 lograr garantía independiente COBIT PO7 administrar recursos humanos PO8 asegurar cumplimiento con requerimientos externos M4 disponer de auditoría interna PO9 evaluar riesgos PO10 administrar proyectos PO11 administrar calidad INFORMACION · · · efectividad eficiencia confidencialidad · integridad · disponibilidad MONITOREO · cumplimiento PLANIFICACION & · confiabilidad ORGANIZACION RECURSOS TI ENTREGA & ADQUISICIÓN & RESPALDO IMPLEMENTACION · gente · sistemas de aplicaciones · tecnología · instalaciones DS1 definir niveles de servicio · datos DS2 administrar servicios de terceros DS3 administrar desempeño y capacidad DS4 asegurar servicio continuo DS5 asegurar seguridad de sistemas AI1 identificar soluciones DS6 identificar y atribuir costos AI2 adquirir y mantener software de DS7 adecuar y capacitar a usuarios aplicaciones DS8 ayudar y aconsejar a clientes de TI AI3 adquirir y mantener arquitectura de DS9 administrar la configuración tecnología DS10 administrar problemas e incidentes AI4 desarrollar y mantener recursos TI DS11 administrar datos AI5 instalar y acreditar sistemas DS12 administrar instalaciones AI6 administrar cambios DS13 administrar operaciones
- 11. Dominio Planificación y Organización 1. Definición del Plan Estratégico 2. Definición de la Arquitectura de la Información 3. Determinación de la Dirección Tecnológica 4. Definición de la organización y sus relaciones
- 12. Dominio Planificación y Organización (CONTINUACIÓN) 5. Manejo de la Inversión 6. Comunicación de Políticas y los Objetivos de la Dirección 7. Administración del Personal 8. Requerimientos de Organismos Contralores Externos
- 13. Dominio Planificación y Organización (CONTINUACIÓN) 9. Evaluación de riesgos 10. Administración de Proyectos 11. Administración de la Calidad
- 14. Dominio Adquisición e Implementación 1. Identificar soluciones. 2. Adquirir y mantener software de aplicaciones. 3. Adquirir y mantener arquitectura de tecnología. 4. Desarrollar y mantener recursos TI. 5. Instalar y acreditar sistemas. 6. Administrar cambios.
- 15. Dominio Entrega y Soporte 1. Definir niveles de servicio. 2. Administrar servicios de terceros. 3. Administrar desempeño y capacidad 4. Asegurar servicio continuo. 5. Asegurar seguridad de sistemas. 6. Identificar y atribuir costos. 7. Adecuar y capacitar a usuarios.
- 16. Dominio Entrega y Soporte (continuación) 8. Ayudar y aconsejar a clientes de TI. 9. Administrar la configuración. 10. Administrar problemas e incidentes. 11. Administrar datos. 12. Administrar instalaciones. 13. Administrar operaciones.
- 17. Dominio Monitoreo 1. Monitorear los procesos. 2. Evaluar la adecuación del control interno. 3. Lograr garantía independiente. 4. Disponer de auditoría interna.