SlideShare une entreprise Scribd logo

Metodología COBIT

I
IsaacDaniel20

Este documento explica la metodología COBIT, un marco de referencia para el gobierno y gestión de tecnologías de la información. COBIT ayuda a alinear los objetivos de TI con los objetivos del negocio. El documento describe la evolución, componentes, dominios y beneficios de COBIT. Explica que COBIT 5 es la versión más reciente y está diseñada para abordar el crecimiento de TI empresarial a través de procesos, estructuras organizacionales y habilitadores como principios, políticas y

Ingénierie
1  sur  11
Télécharger pour lire hors ligne
"Año de la lucha contra la corrupción y la impunidad" ISTP ARGENTINA COMPUTACIÓN E INFORMÁTICA ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO ASIGNATURA: METODOLOGÍA COBIT CICLO: I SECCIÓN: ‘’B’’ INTEGRANTES: - Tapia Roldan Isaac Daniel - Campaña Pumainca Luis Angel - Valqui Prada Valeria - Murga Amanqui Daysi DOCENTE: Yrina Campomanes Cascamayta FECHA: 21/05/2019
A Dios: por permitirme tener la fuerza para terminar mi carrera. A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante apoyo a lo largo de mi vida. A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me brindaron para concluir mis estudios.
INDICE 1. Introducción ………………………………………………………………………………… Pág. 4 2. Capítulo 1 2.1. Metodología COBIT……………………………………………………Pág. 5 2.2. Beneficios de Cobit……………………………………………………..Pág. 6 2.3. Misión y Visión.................................................................Pág. 6 2.4. Estructura…………………………………………………………….......Pág. 6 2.5. Dominios…………………………………………………………………......Pág. 7 2.6. Caracteristicas………………………………………………………Pág. 7 2.7. Usuarios…………………………………………………………Pág. 7 3. Capítulo 2 3.1. Evolución………………………………………………….Pág.8 3.2. Cobit 5……………………………………………………….Pág.9 3.3. Principios…………………………………………………Pág.9 3.4. Habilitadores…………………………………………………Pág.9 3.5. Componentes………………………………………………Pág.10 4. Bibliografía
INTRODUCIÓN El presente trabajo tiene como objetivo dar a conocer como las empresas poseenun capital activo muy valioso que es la información y tecnología. El éxito de unaempresa depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el Cobit es un marco de referencia y un juego deherramientas de soporte que va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para el control de TI por parte de lasempresas. A continuación se explicara de manera ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo podemos utilizar este modelo de auditoria
Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas Metodología Cobit es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los requerimientos del negocio. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Ejemplos: COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como: - Banca - Aeronáutica - Electrónica - Operadores de telefonía - Industria militar - Entidades financieras
BENEFICIOS DE COBIT: - Mejor alineación basado en una focalización sobre el negocio. - Visión comprensible de TI para su administración. - Clara definición de propiedad y responsabilidades. - Aceptabilidad general con terceros y entes reguladores. - Entendimiento compartido entre todos los interesados basados en un lenguaje común. - Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. MISIÓN: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. VISIÓN: Ser el modelo de control para la TI ESTRUCTURA: La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
DOMINIOS: - PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas, a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. - ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. - SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. - MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. CARACTERISTICAS: - Orientado al negocio. - Alineado con estándares y regulaciones "de facto". - Basado en una revisión crítica y analítica de las tareas y actividades en TI. - Alineado con estándares de control y auditoria USUARIOS: - La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. - Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. - Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. - Los Responsables de TI: para identificar los controles que requieren en sus áreas. - También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
LA EVOLUCIÓN DE COBIT: 1. COBIT1 (1996): Audit 2. COBIT2 (1998): Control 3. COBIT3 (2000): Management 4. COBIT4 (2005/2007): IT Governance 2. Val IT 2.0 3. Risk IT 5. COBIT5 (2012): Governance of Enterprise IT En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.
COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. PRINCIPIOS: - Satisfacer las necesidades del accionista - Considerar la empresa de punta a punta - Aplicar un único modelo de referencia integrado - Posibilitar un enfoque holístico - Separar gobierno de la gestión. HABILITADORES: - Principios, políticas y marcos de trabajo. - Procesos. - Estructuras organizacionales. - Cultura, ética y comportamiento. - Información - Servicios, infraestructura y aplicaciones. - Personas, habilidades y competencias.
COMPONENTES: - Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI. - Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos. - Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos. - Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI. - Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro. COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.
Bibliografía: http://auditori2015.blogspot.com/2015/11/cobit.html https://www.monografias.com/trabajos93/cobit-objetivo-contro-tecnologia-informacion-y- relacionadas/cobit-objetivo-contro-tecnologia-informacion-y-relacionadas.shtml https://nextech.pe/que-es-cobit-y-para-que-sirve/ http://blog.udlap.mx/blog/2013/03/monografia/ https://www.ceupe.com/blog/que-es-cobit.html https://www.youtube.com/watch?v=PDEuvb_AMb8 https://www.youtube.com/watch?v=iJ4AIOu05sI

Recommandé

Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informática
Jesús Rodolfo Andrade León
 

Recommandé

Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Ensayo de auditoría en informatica
Ensayo de auditoría en informaticaEnsayo de auditoría en informatica
Ensayo de auditoría en informatica
Leoner Parra
 
Fundamentos de la auditoria informatica
Fundamentos de la auditoria informaticaFundamentos de la auditoria informatica
Fundamentos de la auditoria informatica
mppc
 
Fases de la Auditoría en Sistemas
Fases de la Auditoría en SistemasFases de la Auditoría en Sistemas
Fases de la Auditoría en Sistemas
Barbara brice?
 
Informe final de Auditoria Informatica
Informe final de Auditoria InformaticaInforme final de Auditoria Informatica
Informe final de Auditoria Informatica
Amd Cdmas
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
Paola Yèpez
 
Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas Estándares de Auditoria en sistemas
Estándares de Auditoria en sistemas
Nanet Martinez
 
La auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informáticaLa auditoria de procesos y operaciones en el área informática
La auditoria de procesos y operaciones en el área informática
Jesús Rodolfo Andrade León
 
Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
Carlos Jara
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
Jonathan Imbaquingo Castillo
 
PETI
PETIPETI
PETI
Alex
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
Samuel_Sullon
 
Clases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las EmpresasClases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las Empresas
César Augusto Céspedes Cornejo
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
Hector Chajón
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
Universidad San Agustin
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
Eduardo Gonzalez
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
jorgeluisguzmntorres1
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
CESAR VILLA MAURA
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
JuanDiego99144
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
Ubaldin Gómez Carderón
 
Cobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y OrganizaciónCobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y Organización
Daysi Elizabeth
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
Jose Alvarado Robles
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
Edgar Jonathan Villegas
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 

Contenu connexe

Tendances

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
vryancceall
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
kathia_mile
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
joseaunefa
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
Nancy Gamba Porras
 
Cobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y OrganizaciónCobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y Organización
Daysi Elizabeth
 

Tendances (20)

Normas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de informaciónNormas generales para la auditoría de sistemas de información
Normas generales para la auditoría de sistemas de información
 
Control a los sistemas de informacion
Control a los sistemas de informacionControl a los sistemas de informacion
Control a los sistemas de informacion
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Casos de estudio
Casos de estudioCasos de estudio
Casos de estudio
 
PETI
PETIPETI
PETI
 
Auditoria y control informaticos
Auditoria y control informaticosAuditoria y control informaticos
Auditoria y control informaticos
 
Clases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las EmpresasClases de Sistemas de Información en las Empresas
Clases de Sistemas de Información en las Empresas
 
10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas10. Sofware de auditoria de sistemas
10. Sofware de auditoria de sistemas
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
Auditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - IntroducciónAuditoria Informática o de Sistemas - Introducción
Auditoria Informática o de Sistemas - Introducción
 
Caso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas InformaticosCaso practico Auditoria de Sistemas Informaticos
Caso practico Auditoria de Sistemas Informaticos
 
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
FUNDAMENTOS DE LA AUDITORÍA INFORMÁTICA.
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Herramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informáticaHerramientas y técnicas para la auditoria informática
Herramientas y técnicas para la auditoria informática
 
Cobit2019 iaia
Cobit2019 iaiaCobit2019 iaia
Cobit2019 iaia
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Actividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoríaActividad 15 plan auditor informatico e informe de auditoría
Actividad 15 plan auditor informatico e informe de auditoría
 
Control interno y auditoria informática
Control interno y auditoria informáticaControl interno y auditoria informática
Control interno y auditoria informática
 
Cobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y OrganizaciónCobit-Dominio Planificación Y Organización
Cobit-Dominio Planificación Y Organización
 
Proceso de la auditoria de sistemas
Proceso de la auditoria de sistemasProceso de la auditoria de sistemas
Proceso de la auditoria de sistemas
 

Similaire à Metodología COBIT

Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
Pedro Cobarrubias
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
Pedro Cobarrubias
 

Similaire à Metodología COBIT (20)

Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Cobit 5 informe
Cobit 5 informeCobit 5 informe
Cobit 5 informe
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit
CobitCobit
Cobit
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
Cobit 4, trabajo final
Cobit 4, trabajo finalCobit 4, trabajo final
Cobit 4, trabajo final
 
Modelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridadModelos y buenas prácticas de seguridad
Modelos y buenas prácticas de seguridad
 
Cobit
CobitCobit
Cobit
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit
CobitCobit
Cobit
 
asincronica 4.docx
asincronica 4.docxasincronica 4.docx
asincronica 4.docx
 

Dernier

clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinos
DayanaCarolinaAP
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
Edith Puclla
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
vladimirpaucarmontes
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
JuanPablo452634
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
bingoscarlet
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
BRAYANJOSEPTSANJINEZ
 
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfSesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
annavarrom
 

Dernier (20)

Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
Voladura Controlada Sobrexcavación (como se lleva a cabo una voladura)
 
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.pptARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
ARBOL DE CAUSAS ANA INVESTIGACION DE ACC.ppt
 
ECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdfECONOMIA APLICADA SEMANA 555555555544.pdf
ECONOMIA APLICADA SEMANA 555555555544.pdf
 
PPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdfPPT ELABORARACION DE ADOBES 2023 (1).pdf
PPT ELABORARACION DE ADOBES 2023 (1).pdf
 
clases de porcinos generales de porcinos
clases de porcinos generales de porcinosclases de porcinos generales de porcinos
clases de porcinos generales de porcinos
 
PostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCDPostgreSQL on Kubernetes Using GitOps and ArgoCD
PostgreSQL on Kubernetes Using GitOps and ArgoCD
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
 
Obras paralizadas en el sector construcción
Obras paralizadas en el sector construcciónObras paralizadas en el sector construcción
Obras paralizadas en el sector construcción
 
nomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestacionesnomenclatura de equipo electrico en subestaciones
nomenclatura de equipo electrico en subestaciones
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERASDOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
DOCUMENTO PLAN DE RESPUESTA A EMERGENCIAS MINERAS
 
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptxProcesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
Procesos-de-la-Industria-Alimentaria-Envasado-en-la-Produccion-de-Alimentos.pptx
 
Manual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdfManual_Identificación_Geoformas_140627.pdf
Manual_Identificación_Geoformas_140627.pdf
 
CLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptxCLASe número 4 fotogrametria Y PARALAJE.pptx
CLASe número 4 fotogrametria Y PARALAJE.pptx
 
Quimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdfQuimica Raymond Chang 12va Edicion___pdf
Quimica Raymond Chang 12va Edicion___pdf
 
aCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.pptaCARGA y FUERZA UNI 19 marzo 2024-22.ppt
aCARGA y FUERZA UNI 19 marzo 2024-22.ppt
 
Tinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiologíaTinciones simples en el laboratorio de microbiología
Tinciones simples en el laboratorio de microbiología
 
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptxNTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
NTP- Determinación de Cloruros en suelos y agregados (1) (1).pptx
 
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdfTEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
TEXTO UNICO DE LA LEY-DE-CONTRATACIONES-ESTADO.pdf
 
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdfSesión N°2_Curso_Ingeniería_Sanitaria.pdf
Sesión N°2_Curso_Ingeniería_Sanitaria.pdf
 

Metodología COBIT

  • 1. "Año de la lucha contra la corrupción y la impunidad" ISTP ARGENTINA COMPUTACIÓN E INFORMÁTICA ORGANIZACIÓN Y ADMINISTRACIÓN DE SOPORTE TÉCNICO ASIGNATURA: METODOLOGÍA COBIT CICLO: I SECCIÓN: ‘’B’’ INTEGRANTES: - Tapia Roldan Isaac Daniel - Campaña Pumainca Luis Angel - Valqui Prada Valeria - Murga Amanqui Daysi DOCENTE: Yrina Campomanes Cascamayta FECHA: 21/05/2019
  • 2. A Dios: por permitirme tener la fuerza para terminar mi carrera. A mis padres: por su esfuerzo en concederme la oportunidad de estudiar y por su constante apoyo a lo largo de mi vida. A mis hermanos, parientes y amigos: por sus consejos, paciencia y toda la ayuda que me brindaron para concluir mis estudios.
  • 3. INDICE 1. Introducción ………………………………………………………………………………… Pág. 4 2. Capítulo 1 2.1. Metodología COBIT……………………………………………………Pág. 5 2.2. Beneficios de Cobit……………………………………………………..Pág. 6 2.3. Misión y Visión.................................................................Pág. 6 2.4. Estructura…………………………………………………………….......Pág. 6 2.5. Dominios…………………………………………………………………......Pág. 7 2.6. Caracteristicas………………………………………………………Pág. 7 2.7. Usuarios…………………………………………………………Pág. 7 3. Capítulo 2 3.1. Evolución………………………………………………….Pág.8 3.2. Cobit 5……………………………………………………….Pág.9 3.3. Principios…………………………………………………Pág.9 3.4. Habilitadores…………………………………………………Pág.9 3.5. Componentes………………………………………………Pág.10 4. Bibliografía
  • 4. INTRODUCIÓN El presente trabajo tiene como objetivo dar a conocer como las empresas poseenun capital activo muy valioso que es la información y tecnología. El éxito de unaempresa depende de la comprensión de ambos componentes. El COBIT, permitenque los negocios se alineen con la tecnología de la información para así alcanzarlos mejores resultados.el Cobit es un marco de referencia y un juego deherramientas de soporte que va a permiten a la gerencia cerrar la brecha conrespecto a los requerimientos de control, temas técnicos y riesgos de negocio, ycomunicar ese nivel de control a los participantes. CobiT permite el desarrollo depolíticas claras y de buenas prácticas para el control de TI por parte de lasempresas. A continuación se explicara de manera ordenada los conceptos generales de cadaelemento abstracto y concreto y cómo podemos utilizar este modelo de auditoria
  • 5. Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas Metodología Cobit es un modelo para auditar la gestión y control de los sistemas de información y tecnología, orientado a todos los sectores de una organización, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluación y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles específicos de IT desde una perspectiva de negocios. COBIT ayuda directamente a priorizar los esfuerzos y recursos de TI para satisfacer los requerimientos del negocio. COBIT se aplica a los sistemas de información de toda la empresa, incluyendo los computadores personales y las redes. Está basado en la filosofía de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. COBIT se utiliza para implementar el gobierno de TI y mejorar los controles de TI. Ejemplos: COBIT es de aplicación para la pequeña, mediana o gran empresa que cuenta con tecnologías de sistemas de información, en áreas como: - Banca - Aeronáutica - Electrónica - Operadores de telefonía - Industria militar - Entidades financieras
  • 6. BENEFICIOS DE COBIT: - Mejor alineación basado en una focalización sobre el negocio. - Visión comprensible de TI para su administración. - Clara definición de propiedad y responsabilidades. - Aceptabilidad general con terceros y entes reguladores. - Entendimiento compartido entre todos los interesados basados en un lenguaje común. - Cumplimiento global de los requerimientos de TI planteados en el Marco de Control Interno de Negocio COSO. MISIÓN: Buscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologías de la información, generalmente aceptadas, para el uso diario por parte de gestores de negocio y auditores. VISIÓN: Ser el modelo de control para la TI ESTRUCTURA: La estructura del modelo COBIT propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización. "La adecuada implementación de un modelo COBIT en una organización, provee una herramienta automatizada, para evaluar de manera ágil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de información y tecnología contribuyen al logro de los objetivos del negocio en un mercado cada vez más exigente, complejo y diversificado.
  • 7. DOMINIOS: - PLANIFICACION Y ORGANIZACION: Este dominio cubre la estrategia y las tácticas, a la identificación de la forma en que la tecnología de información puede contribuir de la mejor manera al logro de los objetivos del negocio. - ADQUISION E IMPLANTACION: Este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes. - SOPORTE Y SERVICIOS: Este dominio incluye el procesamiento de los datos por sistemas de aplicación, frecuentemente clasificados como controles de aplicación. - MONITOREO: Todos los procesos necesitan ser evaluados regularmente a través del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. CARACTERISTICAS: - Orientado al negocio. - Alineado con estándares y regulaciones "de facto". - Basado en una revisión crítica y analítica de las tareas y actividades en TI. - Alineado con estándares de control y auditoria USUARIOS: - La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. - Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. - Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. - Los Responsables de TI: para identificar los controles que requieren en sus áreas. - También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
  • 8. LA EVOLUCIÓN DE COBIT: 1. COBIT1 (1996): Audit 2. COBIT2 (1998): Control 3. COBIT3 (2000): Management 4. COBIT4 (2005/2007): IT Governance 2. Val IT 2.0 3. Risk IT 5. COBIT5 (2012): Governance of Enterprise IT En respuesta a las necesidades actuales, COBIT ha evolucionado desde una herramienta para auditoría a un marco de buen gobierno de TIC, con la publicación de COBIT 4, en el año 2005, y COBIT 5, en 2012.
  • 9. COBIT 5 fue desarrollado para abordar el crecimiento de TI empresarial, mirando cómo funcionan las mejores prácticas y estándares existentes y qué necesita mejoras o reformulaciones. Al igual que otros marcos de administración de TI, COBIT ayuda a alinear los objetivos comerciales con los objetivos de TI estableciendo vínculos entre los dos y creando un proceso que puede ayudar a cerrar la brecha entre TI o silos de TI y departamentos externos. Una gran diferencia entre COBIT y otros marcos es que se centra específicamente en la seguridad, la gestión de riesgos y la gobernanza de la información. PRINCIPIOS: - Satisfacer las necesidades del accionista - Considerar la empresa de punta a punta - Aplicar un único modelo de referencia integrado - Posibilitar un enfoque holístico - Separar gobierno de la gestión. HABILITADORES: - Principios, políticas y marcos de trabajo. - Procesos. - Estructuras organizacionales. - Cultura, ética y comportamiento. - Información - Servicios, infraestructura y aplicaciones. - Personas, habilidades y competencias.
  • 10. COMPONENTES: - Marco: el marco principal de COBIT guía a las organizaciones a través de las mejores prácticas y la estandarización de los procesos de TI y la infraestructura. El objetivo es alinear la TI con los objetivos comerciales generales al poner a TI en la misma página que el resto de la empresa y ayudar a otros ejecutivos y gerentes superiores a comprender mejor los objetivos de TI. - Descripciones de los procesos: COBIT incluye un lenguaje que cualquier persona en la organización entenderá, de modo que los CEO, CFO, CIO y otros actores clave comprendan fácilmente la terminología, los procesos y las descripciones. Puede ayudar a establecer un terreno sólido para la comunicación entre TI y departamentos externos. - Objetivos de control: esta sección ofrece una descripción general de los requisitos de alto nivel que pueden ayudar a desarrollar y mejorar todos los procesos de TI, permitiendo a las empresas adaptarlos a sus propias necesidades y objetivos. - Directrices de gestión: la guía COBIT ofrece mejores prácticas para establecer objetivos, procesar y asignar elementos de tareas o responsabilidades en toda la organización. También proporciona orientación sobre la medición del rendimiento y cómo el marco se puede integrar con otros marcos de gestión de TI. - Modelos de madurez: los modelos de madurez COBIT ayudan a las empresas a evaluar la madurez de su organización, comprender cómo crecerá el proceso con la organización e identificar cualquier problema potencial que pueda surgir en el futuro. COBIT 5 sirve a optimizar el costo de los servicios de TI y la tecnología, a través de la integración de un sistema operativo mejorado de TI. Proporcionando una visión clara de los roles y responsabilidades internas dando así a una organización una ventaja competitiva.