Consulta
Páginas: 9 (2186 palabras)
Publicado: 4 de marzo de 2011
23/11/2009
Auditoría De Sistemas Y Legislación
COBIT: Definición
• Es una herramienta de gobierno de las Tecnologías de la Información. • Se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, minicomputadoras y ambientes distribuidos. • Brindan buenas prácticas a través de un marco de trabajo de dominios y procesos.
1 2
COBIT
Objetivos deControl para la Información y la Tecnología relacionada
La Misión de COBIT
• Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.
Como Satisface COBIT la Necesidad
El marco de trabajo Cobitse creó con las características principales de ser: 1. 2. 3. 4. Orientado a Negocios. Orientado a Procesos. Basado en Controles. Impulsado por Mediciones.
4
3
1. Orientado al Negocio
Esta diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos denegocio.
Orientado al Negocio (Cont.)
Criterios de Información de Cobit: Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información: • La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente yutilizable. • La eficiencia consiste en que la información sea generada con el óptimo uso de los recursos. • La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
5 6
1
23/11/2009
Orientado al Negocio (Cont.)
• La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores yexpectativas del negocio. • La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. • El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios. • La confiabilidad se refiere a proporcionar la información apropiada para que la gerenciaadministre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
Orientado al Negocio (Cont.)
Recursos de TI: Para responder a los requerimientos que el negocio tiene hacia TI, la empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada para dar soporte a la capacidad del negocio que genere el resultado deseado (Ej., mayores ventas y beneficiosfinancieros).
7 8
Orientado al Negocio (Cont.)
Los recursos de TI identificados en COBIT se pueden definir como sigue: • Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información. • La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que seanutilizados por el negocio. • La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. • Las personas son el personal requerido para planear, organizar, adquirir, implementar,entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.
9
Principio Básico de COBIT
10
2. Orientado a Procesos
COBIT define las actividades de TI en un modelo genérico de procesos organizado en cuatro dominios. Planear y Organizar (PO). Adquirir e Implementar (AI). Entregar y Dar Soporte (DS). Monitorear y Evaluar (ME).
Orientado a Procesos (Cont.)
• PLANEAR...
Auditoría De Sistemas Y Legislación
COBIT: Definición
• Es una herramienta de gobierno de las Tecnologías de la Información. • Se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, minicomputadoras y ambientes distribuidos. • Brindan buenas prácticas a través de un marco de trabajo de dominios y procesos.
1 2
COBIT
Objetivos deControl para la Información y la Tecnología relacionada
La Misión de COBIT
• Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado, aceptado internacionalmente para la adopción por parte de las empresas y el uso diario por parte de gerentes de negocio y profesionales de TI.
Como Satisface COBIT la Necesidad
El marco de trabajo Cobitse creó con las características principales de ser: 1. 2. 3. 4. Orientado a Negocios. Orientado a Procesos. Basado en Controles. Impulsado por Mediciones.
4
3
1. Orientado al Negocio
Esta diseñado para ser utilizado no sólo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los dueños de los procesos denegocio.
Orientado al Negocio (Cont.)
Criterios de Información de Cobit: Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información: • La efectividad tiene que ver con que la información sea relevante y pertinente a los procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente yutilizable. • La eficiencia consiste en que la información sea generada con el óptimo uso de los recursos. • La confidencialidad se refiere a la protección de información sensitiva contra revelación no autorizada.
5 6
1
23/11/2009
Orientado al Negocio (Cont.)
• La integridad está relacionada con la precisión y completitud de la información, así como con su validez de acuerdo a los valores yexpectativas del negocio. • La disponibilidad se refiere a que la información esté disponible cuando sea requerida por los procesos del negocio en cualquier momento. • El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos contractuales a los cuales está sujeto el proceso de negocios. • La confiabilidad se refiere a proporcionar la información apropiada para que la gerenciaadministre la entidad y ejerza sus responsabilidades fiduciarias y de gobierno.
Orientado al Negocio (Cont.)
Recursos de TI: Para responder a los requerimientos que el negocio tiene hacia TI, la empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada para dar soporte a la capacidad del negocio que genere el resultado deseado (Ej., mayores ventas y beneficiosfinancieros).
7 8
Orientado al Negocio (Cont.)
Los recursos de TI identificados en COBIT se pueden definir como sigue: • Las aplicaciones incluyen tanto sistemas de usuario automatizados como procedimientos manuales que procesan información. • La información son los datos en todas sus formas, de entrada, procesados y generados por los sistemas de información, en cualquier forma en que seanutilizados por el negocio. • La infraestructura es la tecnología y las instalaciones (hardware, sistemas operativos, sistemas de administración de base de datos, redes, multimedia, etc., así como el sitio donde se encuentran y el ambiente que los soporta) que permiten el procesamiento de las aplicaciones. • Las personas son el personal requerido para planear, organizar, adquirir, implementar,entregar, soportar, monitorear y evaluar los sistemas y los servicios de información.
9
Principio Básico de COBIT
10
2. Orientado a Procesos
COBIT define las actividades de TI en un modelo genérico de procesos organizado en cuatro dominios. Planear y Organizar (PO). Adquirir e Implementar (AI). Entregar y Dar Soporte (DS). Monitorear y Evaluar (ME).
Orientado a Procesos (Cont.)
• PLANEAR...
Leer documento completo
Regístrate para leer el documento completo.