2. DEFINICIÓN DE COBIT
Control of OBjectives for
the Informatión Tecnology
OBJETIVOS DE CONTROL PARA LA
INFORMACION Y LA TECNOLOGIA
RELACIONADA
3. HISTORIA SURGIMIENTOS
El proyecto COBIT se emprendió por primera vez en el
año 1995, con el fin de crear un mayor producto global
que pudiese tener un impacto duradero sobre el campo
de visión de los negocios, así como sobre los controles
de los sistemas de información implantados.
4. MISIÓN COBIT
Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control para tecnología de información, que
sea internacional y este actualizado para uso cotidiano de
gerentes, auditores y usuarios.
VISIÓN COBIT
Ser el modelo de control para la TI.
5. REGLA DE ORO DE COBIT
Para proveer la información que requiere la
organización para lograr sus objetivos, los recursos de TI
deben ser administrados por un conjunto de procesos,
agrupados de forma adecuada y ejecutados acorde a
prácticas normalmente aceptadas.
6. USUARIOS COBIT
• La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el
control de la inversión en un ambiente a menudo impredecible.
• Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquieren
interna y externamente.
• Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
organización y determinar el control mínimo requerido.
• Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
• Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
7. QUE SON LAS TI
(Tecnologías de Informática)
Se encargan de
DISEÑO
DISEÑO DESARROLLO
DESARROLLO FOMENTO
FOMENTO MANTENIMIENTO
MANTENIMIENTO ADMINISTRACION
ADMINISTRACION
D Por medio de
E
SISTEMAS
INFORMACION INFORMATICOS
8. PRINCIPIOS COBIT
REQUERIMIENTOS
DE INFORMACIÓN
DEL NEGOCIO
PROCESOS
DE TI
RECURSOS
DE TI
9. REQUERIMIENTOS DE LA
INFORMACIÓN DEL NEGOCIO
CobiT combina los principios contenidos por modelos
existentes y conocidos, como COSO, SAC y SAS
Calidad (cumplimiento de
Requerimientos de requerimientos) Costo (dentro del
Calidad presupuesto). Oportunidad (en el tiempo
indicado)
Requerimientos Efectividad y eficiencia operacional.
Financieros Confiabilidad de los reportes financieros.
(COSO) Cumplimiento de leyes y regulaciones.
Requerimientos de Confidencialidad.
Seguridad
Integridad.
Disponibilidad.
10. REQUERIMIENTOS DE LA INFORMACIÓN DEL
NEGOCIO
Se refiere a la información que es
relevante para el negocio y que debe
Efectividad
ser entregada de manera correcta,
oportuna, consistente y usable.
Se refiere a la provisión de información
Eficiencia a través del óptimo (más productivo y
económico) uso de los recursos.
Relativa a la protección de la
Confidencialidad información sensitiva de su revelación
no autorizada.
Se refiere a la exactitud y completitud
de la información, así como su validez,
Integridad
en concordancia con los valores y
expectativas del negocio.
11. REQUERIMIENTOS DE LA INFORMACIÓN DEL
NEGOCIO
Se refiere a que la información debe estar
disponible cuando es requerida por los
Disponibilidad procesos del negocio ahora y en el futuro.
Involucra la salvaguarda de los recursos y sus
capacidades asociadas.
Se refiere a cumplir con aquellas leyes,
Cumplimiento regulaciones y acuerdos contractuales, a los
que están sujetos los procesos del negocio.
Se refiere a la provisión de la información
apropiada a la alta gerencia, para operar la
Confiabilidad entidad y para ejercer sus responsabilidades
financieras y de cumplir con los reportes de
su gestión.
12. RECURSOS DE TI
Datos: Todos los objetos de información. Considera información interna y
externa, estructurada o no, gráficas, sonidos, etc.
Aplicaciones: Entendido como los sistemas de información, que integran
procedimientos manuales y sistematizados.
Tecnología: Incluye hardware y software básico, sistemas operativos,
sistemas de administración de bases de datos, de redes,
telecomunicaciones, multimedia, etc.
Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los
sistemas de información.
Recurso Humano: Por la habilidad, conciencia y productividad del personal
para planear, adquirir, prestar servicios, dar soporte y monitorear los
sistemas de Información.
13. DOMINIOS DE TI
Planeación y Organización
Adquisición e implementación
Prestación de Servicios y Soporte
Seguimiento o monitoreo
15. DOMINIOS DE TI
Adquisición e Implementación
Cambios y mantenimiento de los sistemas existentes para
garantizar la natural continuidad del ciclo de vida para estos
sistemas.
• ¿Los nuevos proyectos generan soluciones que satisfagan las
necesidades del negocio? • ¿Los nuevos proyectos son
entregados a tiempo y dentro del presupuesto? • ¿Trabajarán
adecuadamente los nuevos sistemas una vez sean
implementados? • ¿Los cambios afectarán las operaciones
actuales del negocio?
17. DOMINIOS DE TI
Prestación de Servicios y Soporte
Prestación efectiva de los servicios requeridos, comprenden desde las
operaciones tradicionales sobre aspectos de seguridad y continuidad
hasta capacitación.
•¿Se están entregando los servicios de TI de acuerdo con las prioridades
del negocio? •¿Están optimizados los costos de TI? •¿Es capaz la fuerza
de trabajo de utilizar los sistemas de TI de manera productiva y segura?
•¿Están implantadas de forma adecuada la confidencialidad, la
integridad y la disponibilidad?
19. DOMINIOS DE TI
Monitoreo/Seguimiento
Evaluar regularmente todos los procesos de TI para determinar su
calidad y el cumplimiento de los requerimientos de control.
•¿Se mide el desempeño de TI para detectar los problemas antes de que
sea demasiado tarde? •¿La Gerencia garantiza que los controles
internos son efectivos y eficientes? •¿Puede vincularse el desempeño de
lo que TI ha realizado con las metas del negocio? •¿Se miden y reportan
los riesgos, el control, el cumplimiento y el desempeño?
21. BIBLIOGRAFIA
• COBIT 4.0 (PDF).
• Planificación y Gestión de Sistemas de Información. TRABAJO
DE TEORÍA. Roberto Sobrinos Sánchez. 19 de Mayo de 1999.
• COBIT: Herramienta de IT Governance. Fernando Ferrer
Olivares, CISA - Presidente ISACA – Colombia.
• Administración de Riesgos de TI. Fernando Izquierdo Duarte,
CISA - Ingeniero de Sistemas.