cobit
Páginas: 72 (17840 palabras)
Publicado: 23 de octubre de 2013
CLASE No. 06
TENDENCIAS DEL CONTROL INTERNO INFORMATICO
1.0 EL COBIT
Conforme a los actuales lineamientos de la Contraloría General de la República, la tendencia para el establecimiento de los “CONTROLES PARA LAS TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES (TIC)”, es utilizar la metodología COBIT.
COBIT “Control Objectives for Information and related Technology” (Objetivos decontrol para la información y tecnologías relacionadas): Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoria y Control de Sistemas de Información (ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés IT Governance Institute).
2.0 DOMINIOSEl COBIT tiene 4 dominios, ellos son:
A. Planear y organizar (PO)
B. Dominio: Adquirir e implantar (AI)
C. Dominio: Entregar y soportar (DS)
D. Dominio: Monitorear y evaluar (ME)
3.0 OBJETIVOS DETALLADOS POR DOMINIO (COBIT 4,0)
DOMINIO: PLANEAR Y ORGANIZAR (PO)
P01 Definir un plan estratégico de TI
PO1.1 Administración del valor de TI
PO1.2 Alineación de TI con el negocioPO1.3 Evaluación del desempeño actual
PO1.4 Plan estratégico de TI
PO1.5 Planes tácticos de TI
PO1.6 Administración del portafolio de TI
PO2 Definir la arquitectura de la información
PO2.1 Modelo de arquitectura de información empresarial
PO2.2 Diccionario de datos empresarial y reglas de sintaxis de datos
PO2.3 Esquema de clasificación de datos
PO2.4 Administración de la integridad
PO3Determinar la dirección tecnológica
PO3.1 Planeación de la dirección tecnológica
PO3.2 Plan de infraestructura tecnológica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estándares tecnológicos
PO3.5 Consejo de arquitectura
PO4 Definir los procesos, la organización y las relaciones de TI
PO4.1 Marco de trabajo del proceso
PO4.2 Comité estratégico
PO4.3 Comité directivo(Steering Committee)
PO4.4 Ubicación organizacional de la función de TI
PO4.5 Estructura organizacional
PO4.6 Roles y responsabilidades
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento
PO4.9 Propiedad de datos y de sistemas
PO4.10 Supervisión
PO4.11 Segregación de funciones
PO4.12 Personal de TI
PO4.13 Personal clavede TI
PO4.14 Políticas y procedimientos para personal contratado
PO4.15 Relaciones
PO5 Administrar la inversión en TI
PO5.1 Marco de trabajo para la administración financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso presupuestal
PO5.4 Administración de costos
PO5.5 Administración de beneficios
PO6 Comunicar las aspiraciones y la dirección de la gerencia
PO6.1Ambiente de políticas y de control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI
PO6.3 Administración de políticas para TI
PO6.4 Implantación de políticas de TI
PO6.5 Comunicación de los objetivos y la dirección de TI
PO7 Administrar los recursos humanos de TI
PO7.1 Reclutamiento y Retención del Personal
PO7.2 Competencias del personal
PO7.3 Asignación de rolesPO7.4 Entrenamiento del personal de TI
PO7.5 Dependencia sobre los individuos
PO7.6 Procedimientos de Investigación del personal
PO7.7 Evaluación del desempeño del empleado
PO7.8 Cambios y terminación de trabajo
PO8 Administrar la calidad
PO8.1 Sistema de administración de calidad
PO8.2 Estándares y prácticas de calidad
PO8.3 Estándares de desarrollo y de adquisición
PO8.4 IT Enfoque en elcliente
PO8.5 Mejora continua
PO8.6 Medición, monitoreo y revisión de la calidad
PO9 Evaluar y administrar los riesgos de TI
P09.1 Alineación de la administración de riesgos de TI y del negocio
PO9.2 Establecimiento del contexto del riesgo
PO9.3 Identificación de eventos
PO9.4 Evaluación de riesgos
PO9.5 Respuesta a los riesgos
PO9.6 Mantenimiento y monitoreo de un plan de acción de...
TENDENCIAS DEL CONTROL INTERNO INFORMATICO
1.0 EL COBIT
Conforme a los actuales lineamientos de la Contraloría General de la República, la tendencia para el establecimiento de los “CONTROLES PARA LAS TECNOLOGIAS DE LA INFORMACION Y COMUNICACIONES (TIC)”, es utilizar la metodología COBIT.
COBIT “Control Objectives for Information and related Technology” (Objetivos decontrol para la información y tecnologías relacionadas): Es un conjunto de mejores prácticas para el manejo de información creado por la Asociación para la Auditoria y Control de Sistemas de Información (ISACA, en inglés: Information Systems Audit and Control Association), y el Instituto de Administración de las Tecnologías de la Información (ITGI, en inglés IT Governance Institute).
2.0 DOMINIOSEl COBIT tiene 4 dominios, ellos son:
A. Planear y organizar (PO)
B. Dominio: Adquirir e implantar (AI)
C. Dominio: Entregar y soportar (DS)
D. Dominio: Monitorear y evaluar (ME)
3.0 OBJETIVOS DETALLADOS POR DOMINIO (COBIT 4,0)
DOMINIO: PLANEAR Y ORGANIZAR (PO)
P01 Definir un plan estratégico de TI
PO1.1 Administración del valor de TI
PO1.2 Alineación de TI con el negocioPO1.3 Evaluación del desempeño actual
PO1.4 Plan estratégico de TI
PO1.5 Planes tácticos de TI
PO1.6 Administración del portafolio de TI
PO2 Definir la arquitectura de la información
PO2.1 Modelo de arquitectura de información empresarial
PO2.2 Diccionario de datos empresarial y reglas de sintaxis de datos
PO2.3 Esquema de clasificación de datos
PO2.4 Administración de la integridad
PO3Determinar la dirección tecnológica
PO3.1 Planeación de la dirección tecnológica
PO3.2 Plan de infraestructura tecnológica
PO3.3 Monitoreo de tendencias y regulaciones futuras
PO3.4 Estándares tecnológicos
PO3.5 Consejo de arquitectura
PO4 Definir los procesos, la organización y las relaciones de TI
PO4.1 Marco de trabajo del proceso
PO4.2 Comité estratégico
PO4.3 Comité directivo(Steering Committee)
PO4.4 Ubicación organizacional de la función de TI
PO4.5 Estructura organizacional
PO4.6 Roles y responsabilidades
PO4.7 Responsabilidad de aseguramiento de calidad de TI
PO4.8 Responsabilidad sobre el riesgo, la seguridad y el cumplimiento
PO4.9 Propiedad de datos y de sistemas
PO4.10 Supervisión
PO4.11 Segregación de funciones
PO4.12 Personal de TI
PO4.13 Personal clavede TI
PO4.14 Políticas y procedimientos para personal contratado
PO4.15 Relaciones
PO5 Administrar la inversión en TI
PO5.1 Marco de trabajo para la administración financiera
PO5.2 Prioridades dentro del presupuesto de TI
PO5.3 Proceso presupuestal
PO5.4 Administración de costos
PO5.5 Administración de beneficios
PO6 Comunicar las aspiraciones y la dirección de la gerencia
PO6.1Ambiente de políticas y de control
PO6.2 Riesgo Corporativo y Marco de Referencia de Control Interno de TI
PO6.3 Administración de políticas para TI
PO6.4 Implantación de políticas de TI
PO6.5 Comunicación de los objetivos y la dirección de TI
PO7 Administrar los recursos humanos de TI
PO7.1 Reclutamiento y Retención del Personal
PO7.2 Competencias del personal
PO7.3 Asignación de rolesPO7.4 Entrenamiento del personal de TI
PO7.5 Dependencia sobre los individuos
PO7.6 Procedimientos de Investigación del personal
PO7.7 Evaluación del desempeño del empleado
PO7.8 Cambios y terminación de trabajo
PO8 Administrar la calidad
PO8.1 Sistema de administración de calidad
PO8.2 Estándares y prácticas de calidad
PO8.3 Estándares de desarrollo y de adquisición
PO8.4 IT Enfoque en elcliente
PO8.5 Mejora continua
PO8.6 Medición, monitoreo y revisión de la calidad
PO9 Evaluar y administrar los riesgos de TI
P09.1 Alineación de la administración de riesgos de TI y del negocio
PO9.2 Establecimiento del contexto del riesgo
PO9.3 Identificación de eventos
PO9.4 Evaluación de riesgos
PO9.5 Respuesta a los riesgos
PO9.6 Mantenimiento y monitoreo de un plan de acción de...
Leer documento completo
Regístrate para leer el documento completo.