Embed Size (px)
DESCRIPTION
Es el modelo para el Gobierno de la TI desarrollado por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: El plan y Organiza, Adquiere y Pone en práctica, Entrega y Apoya, y Supervisa y Evalúa.
Citation preview
Tecnología de Información y Tecnología de Información y Transformación OrganizacionalTransformación Organizacional
COBITCOBIT
IntegrantesIntegrantes::Glenis CastilloGlenis CastilloIrving HerreraIrving HerreraCarlos SumanCarlos Suman
¿Qué es Cobit?
Es Control Objectives for Information and Related Technology (Objetivos de Control para la Información y Tecnologías relacionadas)
Cobit es un conjunto de objetivos de control aplicables a un ambiente de tecnología de información que lograron definirse gracias a un trabajo de investigación en búsqueda mejores conductas, prácticas y requerimientos de la industria.
Recursos de TI Procesos de Trabajo
Requerimientosde negocio
COBIT, su estructura
Datos Sistemas de Información Tecnología Instalaciones Recursos Humanos
Planeación y organización Adquisición e Implementación Prestación de servicios y soporte Monitoreo
Efectividad Eficiencia Confidencialidad Cumplimiento Confiabilidad de la información
COBIT, su estructura Recursos de TI
Datos Los elementos de datos en su más amplio sentido, (por ejemplo, externos e internos), estructurados y no estructurados, gráficos, sonido, etc.
Sistemas de Información
Se entiende como sistemas de aplicación la suma de procedimientos manuales y programados
Tecnología La tecnología cubre hardware, software, sistemas operativos, sistemas de administración de bases de datos, redes, multimedia, etc.
Instalaciones Recursos para alojar y dar soporte a los sistemas de información
Recursos Humanos
Habilidades del personal, conocimiento, conciencia y productividad para planear, organizar, adquirir, entregar, soportar y monitorear servicios y sistemas de información
COBIT, su estructura Procesos de Trabajo
Planeación y Definición de un Plan Estratégico de TI
Organización Definición de la Dirección de TI
Definición de la Organización de TI
Administración de la Inversión de TI
Comunicación de los objetivos y políticas de la Administración
Administración de Recursos Humanos
Asegurar el cumplimiento con leyes y reglamentos externos
Evaluación de Riesgos
Administración de proyectos
Administración de calidad
COBIT, su estructura Procesos de Trabajo
Adquisición e Identificar Soluciones
Implementación Adquisición y Mantenimiento de Aplicaciones
Desarrollo y Mantenimiento de Procedimientos de TI
Instalación de Sistemas
Administración de Cambios
COBIT, su estructura Procesos de Trabajo
Soporte y Niveles de Servicio
Servicio Administración de servicio con terceros
Desempeño y Capacidad
Continuidad de Servicio
Seguridad de los Sistemas
Identificar Costos
Entrenamiento a Usuarios
Asistir e Informar a clientes de TI
Administración de la Configuración
Administración de Problemas e Incidencias
Administración de la Data
Administración de Facilidades
Administración de Operaciones
COBIT, su estructura Procesos de Trabajo
Seguimiento Seguimiento de Procesos
Evaluación del Control Interno
Auditoría Interna
Proveer Independencia a la función de Auditoría
Políticas y Procedemientos de Seguridad en Tecnología de Información
Planeación yOrganización
Adquisición e implantación
Soporte yServicio
Seguimiento
OBJETIVOS DE LA ASEGURADORA
Plan Estratégico de TIDirección de tecnologíaConsideraciones de negocioConexión con terceros
Controles de diseño de sistemasControles de modificaciónDesarrollo de sistemas y control a cambios
Seguridad lógicaSeguridad de los datosIntegridad de los datosEncriptación de datosSeguridad de informaciónProcedimientos de contingencia
Auditoría InternaAdministración de seguridad
COBIT, su estructura Requerimientosde negocio
Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.
IntegridadSe refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.
CumplimientoSe refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.
Confiabilidadde lainformación
Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
