Auditoria
Páginas: 134 (33265 palabras)
Publicado: 12 de diciembre de 2012
1
UNIVERSIDAD CATÓLICA DE CUENCA
Comunidad Educativa al Servicio del Pueblo
UNIDAD ACADÉMICA DE INGENIERÍA DE SISTEMAS ELÉCTRICA Y ELECTRÓNICA
MODELOS DE PROCESOS EN EL ÁMBITO DE TI:
Objetivos de Control para la Información y Tecnología Relacionada (COBIT) La Biblioteca de Infraestructura de Tecnologías de Información (ITIL)
Compilado por: ING. DIEGO CORDERO SEMINARIO DE GRADUACIÓNDE INGENIEROS CUENCA- 2010
2
Modelos de Procesos en el ámbito TI
3
Integración de Modelos de Procesos de TI en el Grupo
4
¿Qué se demanda a TI?
5
COBIT 4.1
Significa: Control Objectives for Information and Related Technology. Objetivos de Control para la Información y Tecnología relacionada Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) parallevar a la práctica el Gobierno de TI en las organizaciones.
El IT Governance Institute® estableció en 1998
((ITGI), por sus siglas en Inglés)
se
Evolucionar estándares internacionales respecto a la dirección y control de la tecnología de información de una empresa Un gobierno de TI efectivo, ayuda a garantizar que la TI soporte las metas del negocio Optimice la inversión del negocioen TI Administre de forma adecuada los riesgos y oportunidades asociados Governance Institute ofrece investigación original, recursos electrónicos y casos de estudio
ISACA
Fundada en 1969. Es una organización líder en Gobernabilidad, Control, Aseguramiento y Auditoría en TI. Con sede en Chicago USA. Tiene más de 60.000 miembros en más de 100 países. Realiza eventos, conferencias,desarrolla estándares en IT Governance, Assurance and Security.
6
COBIT:
1ra Edición 1996 2da Edición 1988 3ra Edición 2000 4ta Edición 2005 (Nov/Dic) 5ta Edición 2009
RESUMEN EJECUTIVO
COBIT
Para empresas, la información y la tecnología son valiosos Las empresas exitosas reconocen los beneficios de la tecnología de información Estas empresas entienden y administran losriesgos asociados El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales El gobierno de TI integra e institucionaliza las buenas prácticas El gobierno de TI facilita: maximicen los beneficios, capitalicen las oportunidades y se ganen ventajas competitivas Las organizaciones deben satisfacer fiduciarios y seguridadde su información calidad, requerimientos
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de
7
dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Representan el consenso de los expertos. Enfocadas fuertemente en el control y menos en la ejecución. Ayudan aoptimizar las inversiones Para que la TI tenga éxito en satisfacer los requerimientos del negocio: Dirección debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye de la siguiente manera: o o o o Vínculo con los requerimientos del negocio Organiza las actividades de TI Identifica los principales recursos de TI a ser usados Define objetivos decontrol gerenciales
“La orientación al negocio que enfoca COBIT consiste en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.” El enfoque hacia procesos de COBIT => 34 procesos Áreas de planear, construir, ejecutar y monitorearOfrece una visión de punta a punta de la TI. Arquitectura empresarial identifica recursos esenciales
8
Una respuesta a los requerimientos de determinar y monitorear el nivel apropiado de control y desempeño de TI son las definiciones específicas de COBIT de los siguientes conceptos: Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo...
UNIVERSIDAD CATÓLICA DE CUENCA
Comunidad Educativa al Servicio del Pueblo
UNIDAD ACADÉMICA DE INGENIERÍA DE SISTEMAS ELÉCTRICA Y ELECTRÓNICA
MODELOS DE PROCESOS EN EL ÁMBITO DE TI:
Objetivos de Control para la Información y Tecnología Relacionada (COBIT) La Biblioteca de Infraestructura de Tecnologías de Información (ITIL)
Compilado por: ING. DIEGO CORDERO SEMINARIO DE GRADUACIÓNDE INGENIEROS CUENCA- 2010
2
Modelos de Procesos en el ámbito TI
3
Integración de Modelos de Procesos de TI en el Grupo
4
¿Qué se demanda a TI?
5
COBIT 4.1
Significa: Control Objectives for Information and Related Technology. Objetivos de Control para la Información y Tecnología relacionada Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) parallevar a la práctica el Gobierno de TI en las organizaciones.
El IT Governance Institute® estableció en 1998
((ITGI), por sus siglas en Inglés)
se
Evolucionar estándares internacionales respecto a la dirección y control de la tecnología de información de una empresa Un gobierno de TI efectivo, ayuda a garantizar que la TI soporte las metas del negocio Optimice la inversión del negocioen TI Administre de forma adecuada los riesgos y oportunidades asociados Governance Institute ofrece investigación original, recursos electrónicos y casos de estudio
ISACA
Fundada en 1969. Es una organización líder en Gobernabilidad, Control, Aseguramiento y Auditoría en TI. Con sede en Chicago USA. Tiene más de 60.000 miembros en más de 100 países. Realiza eventos, conferencias,desarrolla estándares en IT Governance, Assurance and Security.
6
COBIT:
1ra Edición 1996 2da Edición 1988 3ra Edición 2000 4ta Edición 2005 (Nov/Dic) 5ta Edición 2009
RESUMEN EJECUTIVO
COBIT
Para empresas, la información y la tecnología son valiosos Las empresas exitosas reconocen los beneficios de la tecnología de información Estas empresas entienden y administran losriesgos asociados El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales El gobierno de TI integra e institucionaliza las buenas prácticas El gobierno de TI facilita: maximicen los beneficios, capitalicen las oportunidades y se ganen ventajas competitivas Las organizaciones deben satisfacer fiduciarios y seguridadde su información calidad, requerimientos
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de
7
dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Representan el consenso de los expertos. Enfocadas fuertemente en el control y menos en la ejecución. Ayudan aoptimizar las inversiones Para que la TI tenga éxito en satisfacer los requerimientos del negocio: Dirección debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye de la siguiente manera: o o o o Vínculo con los requerimientos del negocio Organiza las actividades de TI Identifica los principales recursos de TI a ser usados Define objetivos decontrol gerenciales
“La orientación al negocio que enfoca COBIT consiste en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.” El enfoque hacia procesos de COBIT => 34 procesos Áreas de planear, construir, ejecutar y monitorearOfrece una visión de punta a punta de la TI. Arquitectura empresarial identifica recursos esenciales
8
Una respuesta a los requerimientos de determinar y monitorear el nivel apropiado de control y desempeño de TI son las definiciones específicas de COBIT de los siguientes conceptos: Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo...
Leer documento completo
Regístrate para leer el documento completo.