COBIT

Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo

CC O B I O B I TTControl OBjectives for Information and related Technology


Es el conjunto de las mejores prácticas para la seguridad, calidad, eficacia y eficiencia en TI.

¿Qué es COBIT ?

GestiónGestión ControlControl

MODELO PARA MODELO PARA AUDITARAUDITAR

TITI


¿Qué es COBIT ?

Optimizar las inversiones de negocios

Asegurar la entrada del servicio

Proveer una medida de referencia contra la cual compararse


Marco de Trabajo de COBIT

Estableciendo un vínculo con los requerimientos del negocio

Organizando las actividades de TI en un modelo de procesos generalmente aceptado

Identificando los principales recursos de TI a ser utilizados

Definiendo los objetivos de control gerenciales a ser considerados


Se enfoca en garantizar la alineación entre los planes de negocio y de TI; definir, mantener y validar la propuesta del valor TI; y alinear operaciones TI con las de la empresa.

Conciencia de los riesgos por parte de los altos ejecutivos de la empresa, comprender requerimientos de cumplimiento, transparencia de riesgos significativos e inclusión de responsabilidades de administración de riesgos.

Gobierno de TI - Áreas de Enfoque

Inversión óptima y administración adecuada de

recursos críticos de TI (aplicaciones, información,

infraestructura y personas).

Rastrea y monitorea la estrategia de

implementación, terminación del

proyecto, usos de recursos, desempeño

de procesos y entrega del servicio.

Ejecutar la propuesta de valor durante todo el ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, optimizando costos y brindando el valor intrínseco de la TI

Administraciónde Recursos

Administraciónde Riesgos

Medición delDesempeño


Marco de Trabajo de COBIT

TI está alineadacon el negocio

TI habilita al negocio y maximiza los beneficios

Los recursos de TI se usan de manera responsable

Los riesgos de TI se administran apropiadamente


Productos COBIT

El paquete de programas de COBIT contiene 6 publicaciones:

Resumen EjecutivoMarco

Objetivos de ControlDirectrices de AuditoríaInstrumentos de puesta en prácticaDirectrices de Dirección

Proporciona una conciencia cuidadosa y el entendimiento de los conceptos claves del COBIT y principios.

Explica como el proceso de TI entrega la información y los recursos.7 criterios – 4 dominios.

Basados en las mejores prácticas genéricas para todos los procesos de TI. 34 objetivos y 215 objetivos específicos.

Análisis y revisión de procedimientos.


Objetivos de Control

Se define como una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control en una actividad de TI particular.

Aseguran que se proporciona un sistema de control adecuado para el ambiente de tecnología de información.

34 Objetivosde Alto Nivel

215 ObjetivosDetallados

Existe una guía de auditoría o de aseguramiento que permite la revisión de los procesos de

TI contra los 215 objetivos detallados de control

recomendados por COBIT para proporcionar a la

Gerencia la certeza de su cumplimiento.

Uno para cada uno de los procesos de TI, agrupados en

4 dominios


4 Dominios (Interrelacionados)

1. Planear y Organizar

4. Monitorear y Evaluar

2. Adquirir e Implementar

3. Entregar yDar Soporte

POPO: Cubre estrategias y tácticas. Identifica la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones y la entrega de servicios

MEME: Monitorea todos los procesos para asegurar que se sigue la dirección provista, en cuanto a calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, monitoreo de control interno, cumplimiento regulatorio y aplicación del gobierno.

AIAI: Identificación, desarrollo y

adquisición de TI, además de su

implementación e integración dentro

del proceso del negocio.

Proporciona soluciones y las

pasa para convertirlas en

servicios.

DSDS: Entrega de los servicios requeridos,

que abarca desde las operaciones

tradicionales hasta el entrenamiento,

pasando por seguridad y aspectos de continuidad.Recibe las

soluciones y las hace utilizables por los usuarios finales.


7 Criterios

Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, referidos en COBIT como requerimientos de información del negocio.

Se definen 7 criterios de información:

CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD

EFECTIVIDAD EFICIENCIA

CUMPLIMIENTO REGULATORIO

FIABILIDAD


5 Recursos de TI

Para responder a los requerimientos que el negocio tiene hacia TI, la empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada.

Los recursos de TI se definen como sigue:

Personal:Personal:Para planear, organizar, adquirir, implementar, entregar, soportar,

monitorear y evaluar los sistemas y servicios de información.

Instalaciones:Instalaciones:Recursos para alojar y dar soporte a los sistemas de información.

InformaciónInformaciónDatos en todas sus formas (de entrada, procesados y generados por los sistemas de información) en cualquier forma que sean utilizados por el negocio.

Tecnología:Tecnología:Cubre hardware, software, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc.

Aplicaciones:Aplicaciones:Tanto sistemas de usuario

automatizados como procedimientos manuales que procesan información


Resultados al Implementar COBIT

• El ciclo de vida de costos de IT será mas transparente y predecible.

• IT entregara información de mayor calidad y en menor tiempo.

• IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.

• Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.

• Todos los riesgos asociados a IT serán gestionados con mayor efectividad.

• El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión.

COBIT

Documents

Transcript of COBIT