COBIT
-
Upload
karlita-g-martin -
Category
Documents
-
view
776 -
download
0
description
Transcript of COBIT
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
CC O B I O B I TTControl OBjectives for Information and related Technology
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Es el conjunto de las mejores prácticas para la seguridad, calidad, eficacia y eficiencia en TI.
¿Qué es COBIT ?
GestiónGestión ControlControl
MODELO PARA MODELO PARA AUDITARAUDITAR
TITI
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
¿Qué es COBIT ?
Optimizar las inversiones de negocios
Asegurar la entrada del servicio
Proveer una medida de referencia contra la cual compararse
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Marco de Trabajo de COBIT
Estableciendo un vínculo con los requerimientos del negocio
Organizando las actividades de TI en un modelo de procesos generalmente aceptado
Identificando los principales recursos de TI a ser utilizados
Definiendo los objetivos de control gerenciales a ser considerados
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Se enfoca en garantizar la alineación entre los planes de negocio y de TI; definir, mantener y validar la propuesta del valor TI; y alinear operaciones TI con las de la empresa.
Conciencia de los riesgos por parte de los altos ejecutivos de la empresa, comprender requerimientos de cumplimiento, transparencia de riesgos significativos e inclusión de responsabilidades de administración de riesgos.
Gobierno de TI - Áreas de Enfoque
Inversión óptima y administración adecuada de
recursos críticos de TI (aplicaciones, información,
infraestructura y personas).
Rastrea y monitorea la estrategia de
implementación, terminación del
proyecto, usos de recursos, desempeño
de procesos y entrega del servicio.
Ejecutar la propuesta de valor durante todo el ciclo de entrega, asegurando que TI genere los beneficios prometidos en la estrategia, optimizando costos y brindando el valor intrínseco de la TI
Administraciónde Recursos
Administraciónde Riesgos
Medición delDesempeño
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Marco de Trabajo de COBIT
TI está alineadacon el negocio
TI habilita al negocio y maximiza los beneficios
Los recursos de TI se usan de manera responsable
Los riesgos de TI se administran apropiadamente
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Productos COBIT
El paquete de programas de COBIT contiene 6 publicaciones:
Resumen EjecutivoMarco
Objetivos de ControlDirectrices de AuditoríaInstrumentos de puesta en prácticaDirectrices de Dirección
Proporciona una conciencia cuidadosa y el entendimiento de los conceptos claves del COBIT y principios.
Explica como el proceso de TI entrega la información y los recursos.7 criterios – 4 dominios.
Basados en las mejores prácticas genéricas para todos los procesos de TI. 34 objetivos y 215 objetivos específicos.
Análisis y revisión de procedimientos.
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Objetivos de Control
Se define como una definición del resultado o propósito que se desea alcanzar implementando procedimientos de control en una actividad de TI particular.
Aseguran que se proporciona un sistema de control adecuado para el ambiente de tecnología de información.
34 Objetivosde Alto Nivel
215 ObjetivosDetallados
Existe una guía de auditoría o de aseguramiento que permite la revisión de los procesos de
TI contra los 215 objetivos detallados de control
recomendados por COBIT para proporcionar a la
Gerencia la certeza de su cumplimiento.
Uno para cada uno de los procesos de TI, agrupados en
4 dominios
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
4 Dominios (Interrelacionados)
1. Planear y Organizar
4. Monitorear y Evaluar
2. Adquirir e Implementar
3. Entregar yDar Soporte
POPO: Cubre estrategias y tácticas. Identifica la manera en que TI puede contribuir de la mejor manera al logro de los objetivos del negocio. Proporciona dirección para la entrega de soluciones y la entrega de servicios
MEME: Monitorea todos los procesos para asegurar que se sigue la dirección provista, en cuanto a calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, monitoreo de control interno, cumplimiento regulatorio y aplicación del gobierno.
AIAI: Identificación, desarrollo y
adquisición de TI, además de su
implementación e integración dentro
del proceso del negocio.
Proporciona soluciones y las
pasa para convertirlas en
servicios.
DSDS: Entrega de los servicios requeridos,
que abarca desde las operaciones
tradicionales hasta el entrenamiento,
pasando por seguridad y aspectos de continuidad.Recibe las
soluciones y las hace utilizables por los usuarios finales.
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
7 Criterios
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos criterios de control, referidos en COBIT como requerimientos de información del negocio.
Se definen 7 criterios de información:
CONFIDENCIALIDAD INTEGRIDAD DISPONIBILIDAD
EFECTIVIDAD EFICIENCIA
CUMPLIMIENTO REGULATORIO
FIABILIDAD
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
5 Recursos de TI
Para responder a los requerimientos que el negocio tiene hacia TI, la empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada.
Los recursos de TI se definen como sigue:
Personal:Personal:Para planear, organizar, adquirir, implementar, entregar, soportar,
monitorear y evaluar los sistemas y servicios de información.
Instalaciones:Instalaciones:Recursos para alojar y dar soporte a los sistemas de información.
InformaciónInformaciónDatos en todas sus formas (de entrada, procesados y generados por los sistemas de información) en cualquier forma que sean utilizados por el negocio.
Tecnología:Tecnología:Cubre hardware, software, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc.
Aplicaciones:Aplicaciones:Tanto sistemas de usuario
automatizados como procedimientos manuales que procesan información
Por Karla del Rosario Martín CastilloPor Karla del Rosario Martín Castillo
Resultados al Implementar COBIT
• El ciclo de vida de costos de IT será mas transparente y predecible.
• IT entregara información de mayor calidad y en menor tiempo.
• IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.
• Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.
• Todos los riesgos asociados a IT serán gestionados con mayor efectividad.
• El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión.