View
11
Download
0
Tags:
Embed Size (px)
DESCRIPTION
cobit
Citation preview
Control Objetives for Information and Related Technology
COBIT
• COBIT es un estándar muy utilizado en la actualidad, como base en la realización de una metodología de control interno en el ambiente de tecnología informática.
• Es un Marco de Referencia y se fundamenta en los objetivos de control existentes de la Information Systems Audit and Control Foundation (ISACF).
• Además se concuerda con otros estándares de control y auditoría como COSO, IFAC, IIA, ISACA, AICPA
COBIT
• COBIT otorga especial importancia a los requerimientos de negocios que deben ser satisfechos con relación a:
Efectividad. Eficiencia, Confidencialidad. Integridad.Disponibilidad. Cumplimiento.Confiabilidad.
• El Marco de Referencia son objetivos de control de alto nivel en forma de necesidades de negocio dentro de un proceso de tecnología informática particular, lo que se logra mediante el establecimiento de controles aplicables potenciales.
Orden procedimental de COBIT
«Investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologías de la información que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del día a día de los gestores de negocios (también directivos) y auditores»
Misión de COBIT
Un objetivo de control es una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de tecnología informática. COBIT identifica un conjunto de 34 Objetivos de Control o Procesos Genéricos de alto nivel, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno;agrupados en cuatro dominios:
• Planeación y organización, • Adquisición e implementación, • Entrega (de servicio)• Monitoreo
Objetivos de control
LOS GERENTES se benefician de COBIT porque les provee un fundamento sobre el cual basar las decisiones. La toma de decisiones es más eficaz porque COBIT ayuda en la definición de un plan de TI estratégico, la definición de la arquitectura de la información, la adquisición del hardware necesario y el software para ejecutar una estrategia, la aseguración del servicio continuo, y la supervisión del funcionamiento del sistema TI. LOS USUARIOS se benefician de COBIT debido al aseguramiento proporcionado a ellos en el tratamiento de la información. LOS AUDITORES O INTERVENTORES se ven beneficiados porque COBIT permite identificar cuestiones de control de TI dentro de la infraestructura de una institución y a corroborar sus conclusiones de auditoría.
Quienes deben usar COBIT
Relaciona los requerimientos de información y de gobierno TI a los objetivos de la función de servicios de TI. El modelo de procesos de COBIT permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control de COBIT, y alineados y monitoreados usando las metas y métricas de COBIT
Modelo del marco de trabajo de COBIT
GESTIÓN, CONTROL, ALINEAMIENTO Y MONITOREO
CRITERIOS DE INFORMACIÓN
RECURSOS DE TI
Requerimientos de Calidad Calidad, costo y entrega.Requerimientos Fiduciarios Efectividad y eficiencia operacional, confiabilidad de los reportes financieros y cumplimiento de leyes y regulacionesRequerimientos de SeguridadConfidencialidad, integridad y disponibilidad
Se establecen • Los sistemas • Los datos• Las instalaciones con
la tecnología• Recurso humanoComo recursos en TI necesarios para alcanzar los objetivos de negocio.
Cubo COBIT
Los recursos de TI son manejados por procesos de TI para lograr metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo COBIT.
PROCESOS DE TI
COBIT se divide en tres niveles:DominiosAgrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.Procesos Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades Acciones requeridas para lograr un resultado medible
Procesos de TI
Marco de trabajo completo de COBIT