cobit 2.1
Páginas: 11 (2548 palabras)
Publicado: 29 de mayo de 2014
CobiT
75.46 Administración y Control de Proyectos II
75 46 – Ad i i
ió
C
ld P
Abril de 2008
Agenda
Presentación
Introducción
Principios del Modelo
P i i i d lM d l
Enfoque de Control de CobiT
Los Procesos del Modelo
Mapeo de los Procesos
p
CobiT
PRESENTACIÓN
CobiT
INTRODUCCIÓN
Conceptos
¿Qué es CobiT?
¿Cuál es el seno de CobiT?
¿Cómo evolucionó?
¿Cuál es elfoco de CobiT?
CobiT®:
CobiT®: Objetivos de Control para la
Información y la Tecnología relacionada
I f
ó l T
l í
l
d
Conjunto de buenas prácticas
prácticas.
Marco de trabajo de dominios y procesos.
Estructura manejable y ló i d
Et t
j bl lógica de
actividades.
Fuertemente enfocadas en el control y
F
f d
l
l
menos en la ejecución.
ISACA
Information Systems Audit andControl Association
Lidera mundialmente la profesión de
control de TI.
Presente en más de 70 países
países.
Tiene más de 65.000 miembros en 140
países
í
Antecedentes
1992: objetivos de control
control.
1996: marco de prácticas de control de TI.
1998: herramientas d implantación.
1998 h
i t de i l t ió
1999: objetivos de control para redes.
2000: tercera edición.
2006: cuartaedición.
Cambios desde 1992
Fuerte dependencia de TI en los procesos de
negocio críticos.
Se ha incrementado el foco en la administración
de valor, riesgos y costos de TI.
Mayor preocupación por el gobierno
corporativo.
Los estándares de TI han madurado
madurado.
La regulación ha crecido.
Respuesta de CobiT a los cambios
Gobierno
Administración
Control
Auditoría
CobiT 11996
CobiT 2
1998
CobiT 3
2000
CobiT 4
2005
El foco de CobiT 4.0
Gobierno de TI
TI.
Armonización con otros estándares.
Flujo de procesos.
Lenguaje más conciso y orientado a la
acción.
Consolidación en un libro
libro.
Gobierno de TI
Conducción de las estructuras y procesos
organizacionales que garantiza que la TI de la
empresa sostiene y extiende las estrategias yobjetivos de negocio
negocio.
Aceptabilidad de CobiT
Componentes de CobiT
Secciones de CobiT 4.0
Resumen ejecutivo
ejecutivo.
2. Marco CobiT (framework).
3. Contenido
3 C t id central (34 procesos):
t l
)
1.
1
a) Objetivos de control.
b) G í d administración.
Guías de d
ó
c) Modelos de madurez.
4.
Apéndices.
CobiT
PRINCIPIOS DEL
MODELO
Conceptos
¿Cuáles sonlos recursos de TI?
¿Cómo se estructuran los procesos de TI?
¿Cuáles son los requerimientos de información
del negocio?
¿
¿Cuáles son los criterios de control de la
información?
¿Cuáles son los dominios de control de TI?
Valor de TI
R
E
C
U
R
S
O
S
D
E
T
I
NECESIDADES
PROCESOS DE TI
I
N
F
O
R
M
A
C
I
Ó
N
N
E
G
O
C
I
O
RESPUESTAS
Recursosde TI
Datos
Todos los
objetos de
datos en su
sentido más
amplio.
amplio
Aplicaciones
Sistemas
informáticos
para procesar la
información.
i f
ió
Procedimientos
y manuales.
Infraestructura
Personal
Hardware,
software de
base, y
elementos de
comunicaciones
que junto con
las aplicaciones
conforman los
servicios de TI.
Habilidades,
Habilidades
conocimiento yproductividad
del personal
para ejecutar
los procesos de
TI.
Procesos de TI
Dominios
Agrupamiento
lógico de los
procesos.
procesos
Determina el ciclo
de vida de los
procesos de TI.
Procesos
Secuencia lógica
de actividades,
roles y
responsabilidades.
Actividades
Conformadas por
un conjunto de
tareas y pasos
pasos.
Necesarias para
N
i
alcanzar el
objetivode un
proceso.
Requerimientos de información del
negocio
Calidad
C lid d
Fiduciarios
Fid i i
Seguridad
S
id d
(COSO 1992 y 2004)
(ISO 17799)
Calidad
Eficacia y
eficiencia
Confidencialidad
Costo
Confiabilidad
Integridad
Entrega
Cumplimiento
Disponibilidad
Criterios de Control de la Información
Efectividad
• Relevancia y pertinencia de la...
75.46 Administración y Control de Proyectos II
75 46 – Ad i i
ió
C
ld P
Abril de 2008
Agenda
Presentación
Introducción
Principios del Modelo
P i i i d lM d l
Enfoque de Control de CobiT
Los Procesos del Modelo
Mapeo de los Procesos
p
CobiT
PRESENTACIÓN
CobiT
INTRODUCCIÓN
Conceptos
¿Qué es CobiT?
¿Cuál es el seno de CobiT?
¿Cómo evolucionó?
¿Cuál es elfoco de CobiT?
CobiT®:
CobiT®: Objetivos de Control para la
Información y la Tecnología relacionada
I f
ó l T
l í
l
d
Conjunto de buenas prácticas
prácticas.
Marco de trabajo de dominios y procesos.
Estructura manejable y ló i d
Et t
j bl lógica de
actividades.
Fuertemente enfocadas en el control y
F
f d
l
l
menos en la ejecución.
ISACA
Information Systems Audit andControl Association
Lidera mundialmente la profesión de
control de TI.
Presente en más de 70 países
países.
Tiene más de 65.000 miembros en 140
países
í
Antecedentes
1992: objetivos de control
control.
1996: marco de prácticas de control de TI.
1998: herramientas d implantación.
1998 h
i t de i l t ió
1999: objetivos de control para redes.
2000: tercera edición.
2006: cuartaedición.
Cambios desde 1992
Fuerte dependencia de TI en los procesos de
negocio críticos.
Se ha incrementado el foco en la administración
de valor, riesgos y costos de TI.
Mayor preocupación por el gobierno
corporativo.
Los estándares de TI han madurado
madurado.
La regulación ha crecido.
Respuesta de CobiT a los cambios
Gobierno
Administración
Control
Auditoría
CobiT 11996
CobiT 2
1998
CobiT 3
2000
CobiT 4
2005
El foco de CobiT 4.0
Gobierno de TI
TI.
Armonización con otros estándares.
Flujo de procesos.
Lenguaje más conciso y orientado a la
acción.
Consolidación en un libro
libro.
Gobierno de TI
Conducción de las estructuras y procesos
organizacionales que garantiza que la TI de la
empresa sostiene y extiende las estrategias yobjetivos de negocio
negocio.
Aceptabilidad de CobiT
Componentes de CobiT
Secciones de CobiT 4.0
Resumen ejecutivo
ejecutivo.
2. Marco CobiT (framework).
3. Contenido
3 C t id central (34 procesos):
t l
)
1.
1
a) Objetivos de control.
b) G í d administración.
Guías de d
ó
c) Modelos de madurez.
4.
Apéndices.
CobiT
PRINCIPIOS DEL
MODELO
Conceptos
¿Cuáles sonlos recursos de TI?
¿Cómo se estructuran los procesos de TI?
¿Cuáles son los requerimientos de información
del negocio?
¿
¿Cuáles son los criterios de control de la
información?
¿Cuáles son los dominios de control de TI?
Valor de TI
R
E
C
U
R
S
O
S
D
E
T
I
NECESIDADES
PROCESOS DE TI
I
N
F
O
R
M
A
C
I
Ó
N
N
E
G
O
C
I
O
RESPUESTAS
Recursosde TI
Datos
Todos los
objetos de
datos en su
sentido más
amplio.
amplio
Aplicaciones
Sistemas
informáticos
para procesar la
información.
i f
ió
Procedimientos
y manuales.
Infraestructura
Personal
Hardware,
software de
base, y
elementos de
comunicaciones
que junto con
las aplicaciones
conforman los
servicios de TI.
Habilidades,
Habilidades
conocimiento yproductividad
del personal
para ejecutar
los procesos de
TI.
Procesos de TI
Dominios
Agrupamiento
lógico de los
procesos.
procesos
Determina el ciclo
de vida de los
procesos de TI.
Procesos
Secuencia lógica
de actividades,
roles y
responsabilidades.
Actividades
Conformadas por
un conjunto de
tareas y pasos
pasos.
Necesarias para
N
i
alcanzar el
objetivode un
proceso.
Requerimientos de información del
negocio
Calidad
C lid d
Fiduciarios
Fid i i
Seguridad
S
id d
(COSO 1992 y 2004)
(ISO 17799)
Calidad
Eficacia y
eficiencia
Confidencialidad
Costo
Confiabilidad
Integridad
Entrega
Cumplimiento
Disponibilidad
Criterios de Control de la Información
Efectividad
• Relevancia y pertinencia de la...
Leer documento completo
Regístrate para leer el documento completo.