INTEGRANTESINTEGRANTES : : OLMARY GUTIERREZOLMARY GUTIERREZ LORENA MEDINA LORENA MEDINA

COBIT

El COBIT es precisamente un El COBIT es precisamente un modelo para auditar la gestión y modelo para auditar la gestión y control de los sistemas de control de los sistemas de información y tecnología, orientado información y tecnología, orientado a todos los sectores de una a todos los sectores de una organización, es decir, organización, es decir, administradores IT, usuarios y por administradores IT, usuarios y por supuesto, los auditores involucrados supuesto, los auditores involucrados en el proceso. en el proceso.

¿QUÉ ES COBIT?

Definición

Las siglas COBIT significan Objetivos de Control para Tecnología de Información y Tecnologías relacionadas .

SIGNIFICADO DE LAS SIGLAS COBIT

Orientado al negocio. Alineado con estándares y regulaciones de facto. Basado en una revisión critica y analítica de las

tareas y actividades en TI. Alineado con estándares de control y auditoria

(COSO, IFAC, IIA, ICASA, AICPA).

CARACTERÍSTICAS

Estas se dividen en:

PLANIFICACIÓN Y ORGANIZACIÓNPLANIFICACIÓN Y ORGANIZACIÓN

ADQUISICIÓN E IMPLEMENTACIÓN ADQUISICIÓN E IMPLEMENTACIÓN

SOPORTE Y SERVICIOSSOPORTE Y SERVICIOS

MONITOREOMONITOREO

MISIÓN Y OBJETIVOS DE COBIT

Investigar, desarrollar, hacer publico y promover un marco de control de gobierno de TI autorizado ,actualizado , aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocios, profesionales de TI y profesionales de aseguramiento.

LOS RECURSOS DE TI IDENTIFICADOS EN COBIT SON:

• Datos• Aplicaciones.• Tecnología.

• Instalaciones.• Personal.

CÓMO AYUDA COBIT A IMPLEMENTAR UN GOBIERNO DE TI EFECTIVO?

Posibilita mapear las metas de TI a las metas del negocio y viceversa.

Mejor alineación, basada en un enfoque del negocio. Una visión, comprensible para la administración, de lo

que es TI. Claridad en la propiedad y responsabilidades, basada

en una orientación a procesos. Aceptabilidad general con terceras partes y

reguladores. Entendimiento compartido entre todos los

involucrados, basado en un lenguaje común. Cumplimiento de los requerimientos de COSO para el

ambiente de control de TI.

Posibilita mapear las metas de TI a las metas del negocio y viceversa.

Mejor alineación, basada en un enfoque del negocio. Una visión, comprensible para la administración, de lo

que es TI. Claridad en la propiedad y responsabilidades, basada

en una orientación a procesos. Aceptabilidad general con terceras partes y

reguladores. Entendimiento compartido entre todos los

involucrados, basado en un lenguaje común. Cumplimiento de los requerimientos de COSO para el

ambiente de control de TI.

¿QUÉ PROPONE LA ESTRUCTURA DEL MODELO COBIT?

Propone un marco de acción donde se evalúan los criterios de información, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnología de información, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluación sobre los procesos involucrados en la organización.

COMPONENTES DE COBIT

La organización depende de información y datos confiables y oportunos.

COBIT ofrece un esquema integral para la entrega de valor TI que toma en cuenta la gestión de riesgo y control sobre datos e información.

La organización depende de información y datos confiables y oportunos.

COBIT ofrece un esquema integral para la entrega de valor TI que toma en cuenta la gestión de riesgo y control sobre datos e información.

EDICIONES

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.

La primera edición fue publicada en 1996; la segunda edición en 1998; la tercera edición en 2000 (la edición on-line estuvo disponible en 2003); y la cuarta edición en diciembre de 2005, y la versión 4.1 está disponible desde mayo de 2007.

COBIT 4.1 COBIT 5

En su cuarta edición, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (específicos o detallados) clasificados en cuatro dominios: Planificación y Organización, Adquisición e Implementación, Entrega y Soporte, y, Supervisión y Evaluación. En inglés: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo amplía mediante la integración de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ®) y las normas ISO relacionadas.

Mantener información de alta calidad para Mantener información de alta calidad para apoyar las decisiones de negociosapoyar las decisiones de negocios

Alcanzar los objetivos estratégicos y obtener los Alcanzar los objetivos estratégicos y obtener los beneficios de negocio a través del uso efectivo e beneficios de negocio a través del uso efectivo e innovador de las TIinnovador de las TI

Lograr la excelencia operativa a través de una Lograr la excelencia operativa a través de una aplicación fiable y eficiente de la tecnologíaaplicación fiable y eficiente de la tecnología

Mantener los riesgos relacionados a TI bajo un Mantener los riesgos relacionados a TI bajo un nivel aceptablenivel aceptable

Optimizar los servicios el coste de las TI y la Optimizar los servicios el coste de las TI y la tecnologíatecnología

Apoyar el cumplimiento de las leyes, Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las reglamentos, acuerdos contractuales y las políticaspolíticas

BENEFICIOS DE COBIT 5

COBIT 5 ayuda a empresas de todos los tamaños a: