SlideShare une entreprise Scribd logo

COBIT

Télécharger en tant que PPTX, PDF
9
90706050

El documento describe COBIT, un marco de trabajo para la auditoría y control de sistemas de información. COBIT cubre cinco dominios: Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte, Monitorear y Evaluar. Proporciona objetivos, metas y métricas para evaluar los procesos de TI de una organización y garantizar que estén alineados con los objetivos del negocio. COBIT ayuda a gerentes, auditores y usuarios a evaluar los controles y el desempeño de TI dentro de una organiz

Technologie
1  sur  17
¿Qué es COBIT? Guerrero Coronel César
 COBIT: MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN  El COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
 La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.  Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.  Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
• Los Responsables de TI: para identificar los controles que requieren en sus áreas. También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
 La organización de TI se desempeña con respecto a estas metas como un conjunto de procesos definidos con claridad que utiliza las habilidades de las personas, y la infraestructura de tecnología para ejecutar aplicaciones automatizadas de negocio, mientras que al mismo tiempo toma ventaja de la información del negocio. Estos recursos, junto con los procesos, constituyen una arquitectura empresarial para TI.
Los recursos de TI identificados en COBIT se pueden definir como sigue:  Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.  La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.  La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.  Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.
PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de la gerencia:  ¿Están alineadas las estrategias de TI y del negocio?  ¿La empresa está alcanzando un uso óptimo de sus recursos?  ¿Entienden todas las personas dentro de la organización los objetivos de TI?  ¿Se entienden y administran los riesgos de TI?  ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:  ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?  ¿Es probable que los nuevos proyectos sean  entregados a tiempo y dentro del presupuesto?  ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?  ¿Los cambios no afectarán a las operaciones actuales del negocio?
ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. Por lo general cubre las siguientes preguntas de la gerencia:  ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?  ¿Están optimizados los costos de TI?  ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?  ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia:  ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?  ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?  ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?  ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
Marco de trabajo y área de enfoque Resume cómo los distintos elementos del marco de trabajo de COBIT se relacionan con las áreas de enfoque del gobierno de TI.
Para cada uno de los procesos TI de COBIT, se proporciona un objetivo de control de alto nivel, junto con las metas y métricas clave en forma de cascada. Navegación en el Marco de Trabajo COBIT
Introducción a los Componentes Esenciales de COBIT El marco de trabajo de COBIT está compuesto de los siguientes componentes esenciales, brindando así una visión completa de cómo controlar, administrar y medir cada proceso. Cada proceso está cubierto en cuatro secciones, y cada sección constituye aproximadamente una página de la manera siguiente:  La sección 1 contiene una descripción del proceso que resume los objetivos del proceso, con el objetivo de control de alto nivel representado en formada de cascada. Esta página también muestra el mapeo de este proceso con los criterios de información, con los recursos de TI y con las áreas de enfoque de gobierno de TI, indicando con una P la relación primaria y con una S la secundaria.  La sección 2 contiene los objetivos de control detallados para este proceso.  La sección 3 contiene las entradas y salidas del proceso, la matriz RACI, las metas y las métricas.  La sección 4 contiene el modelo de madurez para el proceso.

Recommandé

Cobit
CobitCobit
Cobit
jesumayen
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
Pame Andrade
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
torres_0110
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
Alexander Velasque Rimac
 

Recommandé

Cobit
CobitCobit
Cobit
jesumayen
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
Pame Andrade
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
torres_0110
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
Alexander Velasque Rimac
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
Cobit
CobitCobit
Cobit
nikifitz
 
Cobit
CobitCobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
julioandres55
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
Roberto Soriano Domenech
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
Efrain Reyes
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
evapalomamartinez
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
felipe rebolledo barriga
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 
Cobit
CobitCobit
Cobit
siammese
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
japaricio2180
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
Miguel Rodríguez
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
luz milagros
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
Jorge Naranjo
 
Cobit
CobitCobit
Cobit
Karencientis
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
Crowdfunding in elf Schritten
Crowdfunding in elf SchrittenCrowdfunding in elf Schritten
Crowdfunding in elf Schritten
Christian Henner-Fehr
 
La Mascara Social. Ymara rivera y Daniel Peña
La Mascara Social. Ymara rivera y Daniel PeñaLa Mascara Social. Ymara rivera y Daniel Peña
La Mascara Social. Ymara rivera y Daniel Peña
danielpenabriceno
 

Contenu connexe

Tendances

COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 

Tendances (20)

Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Cobit
CobitCobit
Cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)Control Objectives for Information and related Technology (Cobit)
Control Objectives for Information and related Technology (Cobit)
 
Cobit
CobitCobit
Cobit
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 

En vedette

hambre_y_desnutricion_paises_caribeesp(1)
hambre_y_desnutricion_paises_caribeesp(1)hambre_y_desnutricion_paises_caribeesp(1)
hambre_y_desnutricion_paises_caribeesp(1)
Onyema Onwuka
 

En vedette (20)

Crowdfunding in elf Schritten
Crowdfunding in elf SchrittenCrowdfunding in elf Schritten
Crowdfunding in elf Schritten
 
La Mascara Social. Ymara rivera y Daniel Peña
La Mascara Social. Ymara rivera y Daniel PeñaLa Mascara Social. Ymara rivera y Daniel Peña
La Mascara Social. Ymara rivera y Daniel Peña
 
Lineamientos hospitales
Lineamientos hospitalesLineamientos hospitales
Lineamientos hospitales
 
Producto 3 iturburu_ayalacindyadriana1
Producto 3 iturburu_ayalacindyadriana1Producto 3 iturburu_ayalacindyadriana1
Producto 3 iturburu_ayalacindyadriana1
 
Informatica M101
Informatica M101Informatica M101
Informatica M101
 
USD721470S1
USD721470S1USD721470S1
USD721470S1
 
Estacion 3
Estacion 3Estacion 3
Estacion 3
 
Encapsulación
EncapsulaciónEncapsulación
Encapsulación
 
El arte contemporáneo frente a la crisis ecológica
El arte contemporáneo frente a la crisis ecológicaEl arte contemporáneo frente a la crisis ecológica
El arte contemporáneo frente a la crisis ecológica
 
Fenómeno del niño vincular
Fenómeno del niño vincularFenómeno del niño vincular
Fenómeno del niño vincular
 
Guía didáctica 2
Guía didáctica 2Guía didáctica 2
Guía didáctica 2
 
Deontologia
DeontologiaDeontologia
Deontologia
 
Silabo de informatica
Silabo de informaticaSilabo de informatica
Silabo de informatica
 
Silabo de Informática
Silabo de Informática Silabo de Informática
Silabo de Informática
 
CONSULT 2010 | Waldfeucht: Foerderung - Finanzierung fuer Existenzgruendung |...
CONSULT 2010 | Waldfeucht: Foerderung - Finanzierung fuer Existenzgruendung |...CONSULT 2010 | Waldfeucht: Foerderung - Finanzierung fuer Existenzgruendung |...
CONSULT 2010 | Waldfeucht: Foerderung - Finanzierung fuer Existenzgruendung |...
 
hambre_y_desnutricion_paises_caribeesp(1)
hambre_y_desnutricion_paises_caribeesp(1)hambre_y_desnutricion_paises_caribeesp(1)
hambre_y_desnutricion_paises_caribeesp(1)
 
Cómo funciona el mundo
Cómo funciona el mundoCómo funciona el mundo
Cómo funciona el mundo
 
Edisson
EdissonEdisson
Edisson
 
Tecnología celular por nayline zamudio
Tecnología celular por nayline zamudioTecnología celular por nayline zamudio
Tecnología celular por nayline zamudio
 
Ana chacon leon
Ana chacon leonAna chacon leon
Ana chacon leon
 

Similaire à COBIT

F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
TECNOLOGIA DE INFORMACION
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
YAMJ2010
 

Similaire à COBIT (20)

F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
Cobit
CobitCobit
Cobit
 
Cobit4
Cobit4Cobit4
Cobit4
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBIT
 
Cobit mals
Cobit malsCobit mals
Cobit mals
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Cobit
Cobit Cobit
Cobit
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
Cobit
CobitCobit
Cobit
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Seguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y CobitSeguridad Informatica, Governanza De Ti Y Cobit
Seguridad Informatica, Governanza De Ti Y Cobit
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Unidad 1
Unidad 1Unidad 1
Unidad 1
 

Dernier

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
241521559
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
silviayucra2
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
 

Dernier (10)

Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptxProyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
 
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnologíaTrabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
 
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Josephguía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
 
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNITpruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
 
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft FabricGlobal Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
 
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
 
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptxPresentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
 
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial UninoveEPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
 
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdfDesarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
 
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
 

COBIT

  • 1. ¿Qué es COBIT? Guerrero Coronel César
  • 2.  COBIT: MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIÓN  El COBIT es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso.
  • 3.  La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.  Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.  Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
  • 4. • Los Responsables de TI: para identificar los controles que requieren en sus áreas. También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
  • 5.  La organización de TI se desempeña con respecto a estas metas como un conjunto de procesos definidos con claridad que utiliza las habilidades de las personas, y la infraestructura de tecnología para ejecutar aplicaciones automatizadas de negocio, mientras que al mismo tiempo toma ventaja de la información del negocio. Estos recursos, junto con los procesos, constituyen una arquitectura empresarial para TI.
  • 6. Los recursos de TI identificados en COBIT se pueden definir como sigue:  Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información.  La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que sean utilizados por el negocio.  La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones.  Las personas son el personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Estas pueden ser internas, por outsourcing o contratadas, de acuerdo a como se requieran.
  • 7.
  • 8.
  • 9. PLANEAR Y ORGANIZAR (PO) Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada. Este dominio cubre los siguientes cuestionamientos típicos de la gerencia:  ¿Están alineadas las estrategias de TI y del negocio?  ¿La empresa está alcanzando un uso óptimo de sus recursos?  ¿Entienden todas las personas dentro de la organización los objetivos de TI?  ¿Se entienden y administran los riesgos de TI?  ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
  • 10. ADQUIRIR E IMPLEMENTAR (AI) Para llevar a cabo la estrategia de TI, las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio. Este dominio, por lo general, cubre los siguientes cuestionamientos de la gerencia:  ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?  ¿Es probable que los nuevos proyectos sean  entregados a tiempo y dentro del presupuesto?  ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?  ¿Los cambios no afectarán a las operaciones actuales del negocio?
  • 11. ENTREGAR Y DAR SOPORTE (DS) Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operativos. Por lo general cubre las siguientes preguntas de la gerencia:  ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?  ¿Están optimizados los costos de TI?  ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?  ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
  • 12. MONITOREAR Y EVALUAR (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Por lo general abarca las siguientes preguntas de la gerencia:  ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?  ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?  ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?  ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
  • 13.
  • 14. Marco de trabajo y área de enfoque Resume cómo los distintos elementos del marco de trabajo de COBIT se relacionan con las áreas de enfoque del gobierno de TI.
  • 15.
  • 16. Para cada uno de los procesos TI de COBIT, se proporciona un objetivo de control de alto nivel, junto con las metas y métricas clave en forma de cascada. Navegación en el Marco de Trabajo COBIT
  • 17. Introducción a los Componentes Esenciales de COBIT El marco de trabajo de COBIT está compuesto de los siguientes componentes esenciales, brindando así una visión completa de cómo controlar, administrar y medir cada proceso. Cada proceso está cubierto en cuatro secciones, y cada sección constituye aproximadamente una página de la manera siguiente:  La sección 1 contiene una descripción del proceso que resume los objetivos del proceso, con el objetivo de control de alto nivel representado en formada de cascada. Esta página también muestra el mapeo de este proceso con los criterios de información, con los recursos de TI y con las áreas de enfoque de gobierno de TI, indicando con una P la relación primaria y con una S la secundaria.  La sección 2 contiene los objetivos de control detallados para este proceso.  La sección 3 contiene las entradas y salidas del proceso, la matriz RACI, las metas y las métricas.  La sección 4 contiene el modelo de madurez para el proceso.