Auditoria
UNIVERSIDAD CATÓLICA DE CUENCA
Comunidad Educativa al Servicio del Pueblo
UNIDAD ACADÉMICA DE INGENIERÍA DE SISTEMAS ELÉCTRICA Y ELECTRÓNICA
MODELOS DE PROCESOS EN EL ÁMBITO DE TI:
Objetivos de Control para la Información y Tecnología Relacionada (COBIT) La Biblioteca de Infraestructura de Tecnologías de Información (ITIL)
Compilado por: ING. DIEGO CORDERO SEMINARIO DE GRADUACIÓNDE INGENIEROS CUENCA- 2010
2
Modelos de Procesos en el ámbito TI
3
Integración de Modelos de Procesos de TI en el Grupo
4
¿Qué se demanda a TI?
5
COBIT 4.1
Significa: Control Objectives for Information and Related Technology. Objetivos de Control para la Información y Tecnología relacionada Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) parallevar a la práctica el Gobierno de TI en las organizaciones.
El IT Governance Institute® estableció en 1998
((ITGI), por sus siglas en Inglés)
se
Evolucionar estándares internacionales respecto a la dirección y control de la tecnología de información de una empresa Un gobierno de TI efectivo, ayuda a garantizar que la TI soporte las metas del negocio Optimice la inversión del negocioen TI Administre de forma adecuada los riesgos y oportunidades asociados Governance Institute ofrece investigación original, recursos electrónicos y casos de estudio
ISACA
Fundada en 1969. Es una organización líder en Gobernabilidad, Control, Aseguramiento y Auditoría en TI. Con sede en Chicago USA. Tiene más de 60.000 miembros en más de 100 países. Realiza eventos, conferencias,desarrolla estándares en IT Governance, Assurance and Security.
6
COBIT:
1ra Edición 1996 2da Edición 1988 3ra Edición 2000 4ta Edición 2005 (Nov/Dic) 5ta Edición 2009
RESUMEN EJECUTIVO
COBIT
Para empresas, la información y la tecnología son valiosos Las empresas exitosas reconocen los beneficios de la tecnología de información Estas empresas entienden y administran losriesgos asociados El gobierno de TI es responsabilidad de los ejecutivos, del consejo de directores y consta de liderazgo, estructuras y procesos organizacionales El gobierno de TI integra e institucionaliza las buenas prácticas El gobierno de TI facilita: maximicen los beneficios, capitalicen las oportunidades y se ganen ventajas competitivas Las organizaciones deben satisfacer fiduciarios y seguridadde su información calidad, requerimientos
Los Objetivos de Control para la Información y la Tecnología relacionada (COBIT®) brindan buenas prácticas a través de un marco de trabajo de
7
dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Representan el consenso de los expertos. Enfocadas fuertemente en el control y menos en la ejecución. Ayudan aoptimizar las inversiones Para que la TI tenga éxito en satisfacer los requerimientos del negocio: Dirección debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye de la siguiente manera: o o o o Vínculo con los requerimientos del negocio Organiza las actividades de TI Identifica los principales recursos de TI a ser usados Define objetivos decontrol gerenciales
“La orientación al negocio que enfoca COBIT consiste en vincular las metas de negocio con las metas de TI, brindando métricas y modelos de madurez para medir sus logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI.” El enfoque hacia procesos de COBIT => 34 procesos Áreas de planear, construir, ejecutar y monitorearOfrece una visión de punta a punta de la TI. Arquitectura empresarial identifica recursos esenciales
8
Una respuesta a los requerimientos de determinar y monitorear el nivel apropiado de control y desempeño de TI son las definiciones específicas de COBIT de los siguientes conceptos: Benchmarking de la capacidad de los procesos de TI, expresada como modelos de madurez, derivados del Modelo...
Regístrate para leer el documento completo.