Cobit
características del Modelo de Control Cobit
1
Temario
I. Introducción II. Gobierno de TI III. Objetivos de Control del Modelo A) Planificación y Organización B) Adquisición e Implementación C) Entrega y Soporte D) Monitoreo IV. Guías de administración A) Modelo de Madurez B) Factores Críticos de Éxito C) Indicadores Claves del logro en los procesos de TI. D) IndicadoresClaves del desempeño de los procesos de TI V. Aplicaciones del Modelo Cobit en la función de Auditorías a las TI
1
15-04-2011
Introducción
Conceptos ¿Qué es CobiT? ¿Cuál es el seno de CobiT? ¿Cómo evolucionó? ¿Cuál es el foco de CobiT?
3
Definición
Control Objectives for Information and Related Technology
(Objetivos de Control para Tecnología de Información y TecnologíasRelacionadas)
2
15-04-2011
Introducción
CobiT, lanzado en 1996, es una herramienta de gobierno de TI que vincula la tecnología informática y las prácticas de control. Consolida y armoniza estándares de fuentes globales prominentes en un recurso crítico para la gestión, los profesionales de control y los auditores. Se aplica a los sistemas de información de toda la empresa, incluyendolas computadoras personales, mini computadoras y ambientes distribuidos.
5
Introducción
CobiT está basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos. La misión de CobiT es investigar, desarrollar,publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
6
3
15-04-2011
Cobit y su relación con otras normativas
7
¿A quienes esta dirigido?
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficiodel control. Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus áreas.8
4
15-04-2011
Misión del Cobit
Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes, auditores.
Características del Cobit
Orientado al negocio Alineado con estándares y regulaciones “de facto” Basado en una revisión crítica y analítica de las tareas yactividades en TI Alineado con estándares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)
10
5
15-04-2011
Los Dominios de Cobit
El enfoque del control en TI se lleva a cabo visualizando la información necesaria para dar soporte a los procesos de negocio y considerando a la información como el resultado de la aplicación combinada de recursos relacionados con las TI quedeben ser administrados por procesos de TI.
Planificación y Organización Adquisición e Implementación
Monitoreo
Entrega y Soporte
11
Estructura de Cobit
La estructura de CobiT se define a partir de una premisa simple y pragmática: “Los recursos de las Tecnologías de la Información (TI) se han de gestionar mediante un conjunto de procesos agrupados de forma natural para queproporcionen la información que la empresa necesita para alcanzar sus objetivos”.
12
6
15-04-2011
Objetivos del Negocio
Seguimiento de los procesos Evaluar lo adecuado del control Interno Obtener aseguramiento independiente Proveer una auditoría independiente
CobiT
Req. Información
Definir un plan estratégico de TI Definir la arquitectura de información Determinar la dirección...
Regístrate para leer el documento completo.