Trabajo de COBIT Definitivo

download Trabajo de COBIT Definitivo

of 22

  • date post

    30-Oct-2014
  • Category

    Documents

  • view

    890
  • download

    0

Embed Size (px)

Transcript of Trabajo de COBIT Definitivo

REPBLICA BOLIVARIANA DE VENEZUELA MINISTERIO DEL PODER POPULAR PARA LA EDUCACIN UNIVERSITARIA UNIVERSIDAD POLITECNICA DEL OESTE MARISCAL SUCRE PNF INFORMATICA

COBIT

Autores: Castellano Carlos CI. 13797343 Correa Ludwig C.I. 16.952.726 Correa Joharry C.I. 15.396.627 Gonzlez Amiderli C.I.14.299.483

Caracas, Noviembre de 2012

1

INTRODUCCIN

A travs del contenido de este trabajo se estudiar el concepto amplio y de gran importancia de COBIT, en sus versiones mejoradas con la finalidad de establecer parmetros para una organizacin, aportndonos gran conocimiento ya que nos sirve para llevar las directrices de un ente. El desarrollo de COBIT nos ayudar en gran parte a conocer o entender los problemas de las TI (Tecnologas de la informacin), a dems conoceremos la relacin de COBIT con otras normas,

2

RESEA HISTRICA

La necesidad de uso de estndares internacionales, pautas y la investigacin en las mejores prcticas (marco de referencia o framework) condujeron al desarrollo de los objetivos del control; los cuales son abordados a travs de COBIT, el cual significa Control Objectives for Information and related Technology o Objetivos de Control para tecnologa de la informacin y relacionada. El mismo brinda a managers, auditores, y usuarios IT, un set de medidas, indicadores, procesos y mejores prcticas de consenso general para asistirlos en maximizar los beneficios derivados del uso de las tecnologas de informacin y para obtener un control y gerenciamiento apropiado de IT en la organizacin

La investigacin para las primeras y segundas ediciones de COBIT, incluyen la coleccin y el anlisis de fuentes internacionales identificadas y realizada por los equipos en Europa (universidad libre de Amsterdam), los E.E.U.U. (universidad politcnica de California) y Australia (universidad de Nuevo Gales del Sur). Contienen una compilacin, revisin e incorporacin apropiada de los estndares tcnicos internacionales, cdigos de la conducta, estndares de calidad, estndares profesionales en la revisin, y las prcticas y los requisitos de la industria, como se relacionan con el marco y con los objetivos del control individual. Se converso con diversos investigadores para examinar cada dominio y procesar la informacin para sugerir los nuevos o modificados objetivos del control aplicables a los procesos. La consolidacin de los

resultados fue realizada por el comit de direccin de COBIT.

3

El proyecto de la edicin de COBIT consisti en el desarrollar de las pautas de la gerencia y el poner al da de la edicin de COBIT basada en nuevas y revisadas referencias internacionales.

El marco de COBIT fue revisado y realizado para apoyar al control de la gerencia. Proveer a la gerencia un marco para determinar y hacer las opciones para la puesta en prctica y las mejoras del control sobre su informacin y tecnologa relacionada, as como funcionamiento de la medida, las pautas de la gerencia incluyen modelos de la madurez, factores crticos del xito, los indicadores dominantes de la meta y los indicadores dominantes del funcionamiento relacionados con los objetivos del control. Misin La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados para las tecnologas de la informacin que sean autorizados (dados por alguien con autoridad), actualizados, e internacionales para el uso del da a da de los gestores de negocios (tambin directivos) y auditores". Gestores, auditores, y usuarios se benefician del desarrollo de COBIT porque les ayuda a entender sus Sistemas de Informacin (o tecnologas de la informacin) y decidir el nivel de seguridad y control que es necesario para proteger los activos de sus compaas mediante el desarrollo de un modelo de administracin de las tecnologas de la informacin. PARA QU SIRVE Independientemente de la realidad tecnolgica de cada caso concreto, COBIT determina, con el respaldo de las principales normas tcnicas internacionales, un conjunto de mejores prcticas para la seguridad, la

4

calidad, la eficacia y la eficiencia en TI que son necesarias para alinear TI con el negocio, identificar riesgos, entregar valor al negocio, gestionar recursos y medir el desempeo, el cumplimiento de metas y el nivel de madurez de los procesos de la organizacin. Proporciona a gerentes, interventores, y usuarios TI con un juego de medidas generalmente aceptadas, indicadores, procesos y las mejores prcticas para ayudar a ellos en el maximizar las ventajas sacadas por el empleo de tecnologa de informacin y desarrollo de la gobernacin apropiada TI y el control en una empresa. Proporciona ventajas a gerentes, TI usuarios, e interventores. La toma de decisiones es ms eficaz porque COBIT ayuda la direccin en la definicin de un plan de TI estratgico, la definicin de la arquitectura de la informacin, la adquisicin del hardware necesario TI y el software para ejecutar una estrategia TI, la aseguracin del servicio continuo, y la supervisin del funcionamiento del sistema TI. Los usuarios de TI se benefician de COBIT debido al aseguramiento proporcionado. COBIT beneficia a interventores porque esto les ayuda a identificar cuestiones de control de TI dentro de la infraestructura TI de una empresa. Esto tambin les ayuda a corroborar sus conclusiones de auditoria. La misin COBIT es "para investigar, desarrollar, hacer pblico y promover un juego autoritario, actualizado, internacional de objetivos de control de tecnologa de informacin generalmente aceptados para el empleo cotidiano por directores comerciales e interventores. Los gerentes, interventores, y usuarios se benefician del desarrollo de COBIT porque esto les ayuda a entender sus sistemas TI y decidir el nivel de seguridad (valor) y control que es necesario para proteger el activo de sus empresas por el desarrollo de un modelo de gobernacin TI.

5

COBIT FAMILIA DE PRODUCTO

El paquete de programas de COBIT completo es un juego que consiste en seis publicaciones: 1. Resumen(Sumario) Ejecutivo 2. Marco 3. Objetivos de Control 4. Directrices de auditoria 5. Instrumento de puesta en prctica

a) Resumen Ejecutivo el cual, adicionalmente a esta seccin de antecedentes, consiste en una Sntesis Ejecutiva (que proporciona a la alta gerencia entendimiento y conciencia sobre los conceptos clave y principios de COBIT) y el Marco Referencial (el cual proporciona a la alta gerencia un entendimiento ms detallado de los conceptos clave y principios de COBIT e identifica los cuatro dominios de COBIT y los correspondientes 34 procesos de TI). b) Marco Referencial que describe en detalle los 34 objetivos de control de alto nivel e identifica los requerimientos de negocio para la informacin y los recursos de TI que son impactados en forma primaria por cada objetivo de control. c) Objetivos de Control, los cuales contienen declaraciones de los resultados deseados o propsitos a ser alcanzados mediante la implementacin de 302 objetivos de control detallados y especficos a travs de los 34 procesos de TI. d) Directrices de Auditora, las cuales contienen los pasos de auditora correspondientes a cada uno de los 34 objetivos de control de TI de

6

alto nivel para proporcionar asistencia a los auditores de sistemas en la revisin de los procesos de TI con respecto a los 302 objetivos detallados de control recomendados para proporcionar a la gerencia certeza o una recomendaciones de mejoramiento. e) Conjunto de Herramientas de Implementacin, el cual proporciona lecciones aprendidas por organizaciones que han aplicado COBIT rpida y exitosamente en sus ambientes de trabajo.

Figura N 1 pirmide de productos COBIT extrada de la fuente: http://asin0212.blogspot.com/

7

COBIT y OTRAS NORMAS Las dos normas internacionales usadas hoy son COBIT Y ISO/IEC 17799:2005. COBIT (Objetivos de Control para la Informacin y la Tecnologa relacionada) fue liberado y usado principalmente por la comunidad TI. En 1998, las Directrices de Direccin fueron aadidas, y COBIT se hizo el marco internacionalmente aceptado para la gobernacin TI y el control. ISO/IEC 17799:2005 (el Cdigo de prctica para la Seguridad de Informacin la Direccin) es tambin un estndar internacional y es la mejor prctica para poner en prctica la direccin de seguridad. Las dos normas no compiten el uno con el otro y en realidad complementan el uno al otro. COBIT tpicamente cubre una ms amplia rea mientras ISO/IEC 17799 profundamente es enfocado (concentrado) en el rea de seguridad.

Figura N 2 Describe la interrelacin de las dos normas as como ISO/IEC 17799 puede ser integrado con COBIT. Extrado de la fuente: http://www.monografias.com/trabajos38/cobit/cobit2.shtml

Otras publicaciones de ISACA basado en el marco de COBIT son:

Junta informativa para TI gobernanzas, 2 Edicin COBIT y controles de aplicacin Prcticas de Control de COBIT, 2da Edicin Gua de Aseguramiento de TI: Uso de COBIT Implementacin y continuamente mejorar la gobernanza COBIT inicio rpido, 2 Edicin

8

COBIT Baseline Security, 2 Edicin Los objetivos de control de la ley Sarbanes-Oxley, 2 Edicin Los objetivos de control para Basilea II COBIT Gua del usuario para directores de servicios COBIT (Asignaciones de la norma ISO / IEC 27002 , CMMI , ITIL , TOGAF ,

PMBOK , etc) COBIT Online

Ediciones La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en diciembre de 2005, y la versin est disponible desde mayo de 2007. COBIT 4.1 En su cuarta edicin, COBIT tiene 34 objetivos de alto nivel que cubren 210 objetivos de control (especficos o detallados) clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. En ingls: Plan and Organize, Acquire and Implement, D