Auditoria de sistemas
Páginas: 29 (7207 palabras)
Publicado: 6 de mayo de 2011
Estandar cobit
Estandar cobit - Presentation Transcript
1. EstandarCobit-
Ing. Gina Paola Maestre G.
2. Control ObjectivesforInformation and relatedTechnology- COBIT
Estándar COBIT
3. Que es COBIT?
Herramienta innovadora para el gobierno o administración de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con la tecnología de información.
Estándargeneralmente aplicable y aceptado para la práctica del control de TI
4. Misión CoBIT
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en TI, con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
5. Usuarios
6. Recursos de TI
7. Requerimientos de Información
8. Requerimientos deInformación
9. Control:
Objetivo de Control: definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI.
10. Modelo Cobit
11. Gráficos en pantalla panorámica
Cobit define 34 objetivos de control teniendo en cuenta 3 niveles:
Agrupamiento natural de procesos, frecuentemente reunidos en dominios deresponsabilidad en una estructura organizacional
Dominios
Procesos
Una serie de actividades reunidas en puntos naturales de control
Actividades
Acciones necesarias para lograr un resultado cuantificable. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.
12. Dominios
13. CUBO COBIT
14. PLANEAR Y ORGANIZAR (PO)
• ¿Están alineadas las estrategias de TI y del negocio?
• ¿Laempresa está alcanzando un uso óptimo de sus recursos?
• ¿Entienden todas las personas dentro de la organización los objetivos de TI?
• ¿Se entienden y administran los riesgos de TI?
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de lamejor manera al logro de los objetivos del negocio.
Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada
15. PO1 Definir un Plan Estratégico de TI
PO2 Definir la Arquitectura de la Información
PO3 Determinar la DirecciónTecnológica
PO4 Definir los Procesos, Organización y Relaciones de TI
PO5 Administrar la Inversión en TI
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
PO7 Administrar Recursos Humanos de TI
PO8 Administrar la Calidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
16. ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las solucionesde TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio
• ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades delnegocio?
• ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?
• ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?
• ¿Los cambios no afectarán a las operaciones actuales del negocio?
17. ADQUIRIR E IMPLEMENTAR
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantenerinfraestructura tecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
18. ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la...
Estandar cobit - Presentation Transcript
1. EstandarCobit-
Ing. Gina Paola Maestre G.
2. Control ObjectivesforInformation and relatedTechnology- COBIT
Estándar COBIT
3. Que es COBIT?
Herramienta innovadora para el gobierno o administración de TI que ayuda a la gerencia a comprender y administrar los riesgos asociados con la tecnología de información.
Estándargeneralmente aplicable y aceptado para la práctica del control de TI
4. Misión CoBIT
Investigar, desarrollar, publicar y promover un conjunto de objetivos de control en TI, con autoridad, actualizados, de carácter internacional y aceptados generalmente para el uso cotidiano de gerentes de empresas y auditores.
5. Usuarios
6. Recursos de TI
7. Requerimientos de Información
8. Requerimientos deInformación
9. Control:
Objetivo de Control: definición del resultado o propósito que se desea alcanzar implementando procedimientos de control específicos dentro de una actividad de TI.
10. Modelo Cobit
11. Gráficos en pantalla panorámica
Cobit define 34 objetivos de control teniendo en cuenta 3 niveles:
Agrupamiento natural de procesos, frecuentemente reunidos en dominios deresponsabilidad en una estructura organizacional
Dominios
Procesos
Una serie de actividades reunidas en puntos naturales de control
Actividades
Acciones necesarias para lograr un resultado cuantificable. Las actividades tienen un ciclo de vida, mientras que las tareas son discretas.
12. Dominios
13. CUBO COBIT
14. PLANEAR Y ORGANIZAR (PO)
• ¿Están alineadas las estrategias de TI y del negocio?
• ¿Laempresa está alcanzando un uso óptimo de sus recursos?
• ¿Entienden todas las personas dentro de la organización los objetivos de TI?
• ¿Se entienden y administran los riesgos de TI?
• ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Este dominio cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI puede contribuir de lamejor manera al logro de los objetivos del negocio.
Además, la realización de la visión estratégica requiere ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, se debe implementar una estructura organizacional y una estructura tecnológica apropiada
15. PO1 Definir un Plan Estratégico de TI
PO2 Definir la Arquitectura de la Información
PO3 Determinar la DirecciónTecnológica
PO4 Definir los Procesos, Organización y Relaciones de TI
PO5 Administrar la Inversión en TI
PO6 Comunicar las Aspiraciones y la Dirección de la Gerencia
PO7 Administrar Recursos Humanos de TI
PO8 Administrar la Calidad
PO9 Evaluar y Administrar los Riesgos de TI
PO10 Administrar Proyectos
16. ADQUIRIR E IMPLEMENTAR (AI)
Para llevar a cabo la estrategia de TI, las solucionesde TI necesitan ser identificadas, desarrolladas o adquiridas así como implementadas e integradas en los procesos del negocio. Además, el cambio y el mantenimiento de los sistemas existentes está cubierto por este dominio para garantizar que las soluciones sigan satisfaciendo los objetivos del negocio
• ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades delnegocio?
• ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?
• ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?
• ¿Los cambios no afectarán a las operaciones actuales del negocio?
17. ADQUIRIR E IMPLEMENTAR
AI1 Identificar soluciones automatizadas
AI2 Adquirir y mantener software aplicativo
AI3 Adquirir y mantenerinfraestructura tecnológica
AI4 Facilitar la operación y el uso
AI5 Adquirir recursos de TI
AI6 Administrar cambios
AI7 Instalar y acreditar soluciones y cambios
18. ENTREGAR Y DAR SOPORTE (DS)
Este dominio cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la...
Leer documento completo
Regístrate para leer el documento completo.