cobit
Páginas: 8 (1782 palabras)
Publicado: 19 de octubre de 2013
COBIT
ESTÁNDARES, MODELOS
Y
METODOLOGÍAS
PARA LA GESTIÓN DE TI
1
(Control Objetives for Information
and related Technology
C
O
B
I
T
2
COBIT
• COBIT (Control Objetives for Information and
related Technology ( Objetivos de Control para
tecnología de la información y relacionada)
• Es el modelo para el Gobierno de la TI desarrollado
por la Information Systems Auditand Control
Association (ISACA) y el IT Governance Institute
(ITGI).
3
COBIT
El marco de trabajo de COBIT tiene un triple
enfoque:
• Enfocado al management
• Enfocado a los usuarios de IT
• Enfocado a auditores
4
COBIT
Orientado a Procesos
En su cuarta edición, COBIT tiene 34 objetivos de
alto nivel que cubren 318 objetivos de control
(específicos o detallados) clasificados encuatro
dominios:
•
•
•
•
Planificación y Organización
Adquisición e Implementación
Entrega y Soporte
Supervisión y Evaluación.
5
COBIT
Orientado a Procesos
Los cuatro dominios principales de COBIT
Planeación y
organización
Cubre las estrategias, las tácticas y la manera de identificar la forma en
que TI puede contribuir al logro de los objetivos de negocio.
Adquisicióne
implantación
Cubre las estrategias de TI. Las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas así como ser implementadas e
integradas a los procesos del negocio
Entrega y
Soporte
Incluye los procesos que permiten la entrega adecuada de los servicios de
tecnología desde las operaciones tradicionales hasta el entrenamiento,
tomando en cuenta aspectos deseguridad y continuidad de las operaciones.
Monitorear y
evaluar
Se debe evaluar de forma regular los procesos de control
independientes, los mismos que son definidos por auditorias externas e
internas o por fuentes alternativas.
www.themegallery.com
Auditoria Informática
COBIT
Requerimientos del negocio
Los procesos de estos dominios de COBIT se implantan dentro de las
políticasy especificaciones de requerimientos de negocio,
determinados por los criterios de la información, los cuales establecen
los niveles de rendimiento en cada uno de los siguientes aspectos:
•
•
•
•
•
•
•
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
7
COBIT
Recursos de TI
Los aspectos o criterios anteriores deben ser tomadosen cuenta al
momento de ejecutar los procesos COBIT y al momento de
monitorear los diversos recursos de TI con los que cuenta la
compañía
•
•
•
•
Aplicaciones
Información
Infraestructura
Personas
8
COBIT
Dominio
Objetivo de alto nivel
Objetivos de control
(específicos o detallados)
9
COBIT
EJEMPLO:
Dominio: Planeación y organización
Objetivo de alto nivel: PO9Evaluación de riesgos
Objetivos de control (específicos o detallados)
10
COBIT
PO9 Evaluación de riesgos
• Objetivo: Asegurar el logro de los objetivos de TI y
responder a las amenazas hacia la provisión de
servicios de TI
• Para ello se logra la participación de la propia
organización en la identificación de riesgos de TI y en
el análisis de impacto, tomando medidas económicaspara mitigar los riesgos y se toma en consideración:
11
COBIT
PO9 Evaluación de riesgos
• Definición de un marco de referencia general para la
administración de proyectos que defina el alcance y
los límites del mismo, así como la metodología de
administración de proyectos a ser adoptada y aplicada
para cada proyecto emprendido. La metodología
deberá cubrir, como mínimo, la asignaciónde
responsabilidades, la determinación de tareas, la
realización de presupuestos de tiempo y recursos, los
avances, los puntos de revisión y las aprobaciones.
12
COBIT
PO9 Evaluación de riesgos
• El involucramiento de los usuarios en el desarrollo,
implementación o modificación de los proyectos.
• Asignación de responsabilidades y autoridades a los
miembros del personal asignados al...
ESTÁNDARES, MODELOS
Y
METODOLOGÍAS
PARA LA GESTIÓN DE TI
1
(Control Objetives for Information
and related Technology
C
O
B
I
T
2
COBIT
• COBIT (Control Objetives for Information and
related Technology ( Objetivos de Control para
tecnología de la información y relacionada)
• Es el modelo para el Gobierno de la TI desarrollado
por la Information Systems Auditand Control
Association (ISACA) y el IT Governance Institute
(ITGI).
3
COBIT
El marco de trabajo de COBIT tiene un triple
enfoque:
• Enfocado al management
• Enfocado a los usuarios de IT
• Enfocado a auditores
4
COBIT
Orientado a Procesos
En su cuarta edición, COBIT tiene 34 objetivos de
alto nivel que cubren 318 objetivos de control
(específicos o detallados) clasificados encuatro
dominios:
•
•
•
•
Planificación y Organización
Adquisición e Implementación
Entrega y Soporte
Supervisión y Evaluación.
5
COBIT
Orientado a Procesos
Los cuatro dominios principales de COBIT
Planeación y
organización
Cubre las estrategias, las tácticas y la manera de identificar la forma en
que TI puede contribuir al logro de los objetivos de negocio.
Adquisicióne
implantación
Cubre las estrategias de TI. Las soluciones de TI necesitan ser
identificadas, desarrolladas o adquiridas así como ser implementadas e
integradas a los procesos del negocio
Entrega y
Soporte
Incluye los procesos que permiten la entrega adecuada de los servicios de
tecnología desde las operaciones tradicionales hasta el entrenamiento,
tomando en cuenta aspectos deseguridad y continuidad de las operaciones.
Monitorear y
evaluar
Se debe evaluar de forma regular los procesos de control
independientes, los mismos que son definidos por auditorias externas e
internas o por fuentes alternativas.
www.themegallery.com
Auditoria Informática
COBIT
Requerimientos del negocio
Los procesos de estos dominios de COBIT se implantan dentro de las
políticasy especificaciones de requerimientos de negocio,
determinados por los criterios de la información, los cuales establecen
los niveles de rendimiento en cada uno de los siguientes aspectos:
•
•
•
•
•
•
•
Efectividad
Eficiencia
Confidencialidad
Integridad
Disponibilidad
Cumplimiento
Confiabilidad
7
COBIT
Recursos de TI
Los aspectos o criterios anteriores deben ser tomadosen cuenta al
momento de ejecutar los procesos COBIT y al momento de
monitorear los diversos recursos de TI con los que cuenta la
compañía
•
•
•
•
Aplicaciones
Información
Infraestructura
Personas
8
COBIT
Dominio
Objetivo de alto nivel
Objetivos de control
(específicos o detallados)
9
COBIT
EJEMPLO:
Dominio: Planeación y organización
Objetivo de alto nivel: PO9Evaluación de riesgos
Objetivos de control (específicos o detallados)
10
COBIT
PO9 Evaluación de riesgos
• Objetivo: Asegurar el logro de los objetivos de TI y
responder a las amenazas hacia la provisión de
servicios de TI
• Para ello se logra la participación de la propia
organización en la identificación de riesgos de TI y en
el análisis de impacto, tomando medidas económicaspara mitigar los riesgos y se toma en consideración:
11
COBIT
PO9 Evaluación de riesgos
• Definición de un marco de referencia general para la
administración de proyectos que defina el alcance y
los límites del mismo, así como la metodología de
administración de proyectos a ser adoptada y aplicada
para cada proyecto emprendido. La metodología
deberá cubrir, como mínimo, la asignaciónde
responsabilidades, la determinación de tareas, la
realización de presupuestos de tiempo y recursos, los
avances, los puntos de revisión y las aprobaciones.
12
COBIT
PO9 Evaluación de riesgos
• El involucramiento de los usuarios en el desarrollo,
implementación o modificación de los proyectos.
• Asignación de responsabilidades y autoridades a los
miembros del personal asignados al...
Leer documento completo
Regístrate para leer el documento completo.