COBIT

www.seguridadinformacion.cl

C
OB
I
T

Control
OBjectives
for Information
and Related Technology

Origen de COBIT
 Actualización de los objetivos de
control de ISACF
 Expansión del enfoque a las
necesidades de la Administración
y el Usuario
 Perspectiva Global
 Comité de Análisis

Misión del COBIT
“Para investigar, desarrollar, publicar y
promover un conjunto actualizado
e
internacional deobjetivos de control de
Tecnología de la Información generalmente
aceptado,
para su uso diario por los
administradores del negocio
y
los
auditores”.

Alcances y objetivos:
 Estándares
generalmente
aplicados
y
aceptados para las buenas prácticas de
control en TI (Tecnologías de la Información)
 Para Sistemas de Información de la
Organización
 Fundamentado en una estructura de control de
lasTI
 Basado en los Objetivos de Control de ISACF.

Componentes del COBIT
Resumen Ejecutivo
Descripción de la Estructura
Objetivos de Control
Guías de Auditoría

• Visión Ejecutiva
• Antecedentes
• La Estructura del COBIT
• Definiciones
• Los Principios de la Estructura
• Dominios y Procesos
• Relaciones entre Principios, Dominios y
Procesos

Necesidad por una Estructura
 Orientación al Control
Relacionar
objetivos
de
control
individuales
con
los
Estándares,
Regulaciones y Prácticas existentes.
 Usado por Auditores, Administradores y
Usuarios

Expectativas de la
Administración en TI
 Proceso de Re-Ingeniería
 Proceso Distribuído
 Outsourcing

Responsabilidades Administrativas TI
 Salvaguardar Activos
 La Información como el ACTIVO más
importante

La Necesidad del Control
en TI Administradores
 Usuarios
 Auditores

Definición de Control
“Las

Políticas,
Procedimientos,
Prácticas
y
Estructura
Organizacional,
diseñadas para
proveer una razonable seguridad
de que los objetivos del negocio
serán alcanzados y los eventos
indeseados serán prevenidos o
detectados y corregidos.”

Recursos de Tecnología de
Información
 Datos
 Sistemas de Aplicación
 Tecnología
Instalaciones
 Personal

Requerimientos del Negocio
hacia la Información
Requerimientos
de calidad

Calidad
Costo
Entrega

Requerimientos
Fiduciarios
(Informe COSO)

Efectividad & Eficiencia de operaciones
Confiabilidad de Información
Cumplimiento con leyes & regulaciones

Requerimientos
de Seguridad

Confidencialidad
Integridad
Disponibilidad

Requerimientos del Negocio
hacia la Información
EfectividadEficiencia

Trata con información que es relevante y pertinente al proceso de
negocio, además de ser entregada de una manera oportuna,
correcta, consistente y utilizable.
Se relaciona con la provisión de información a través del óptimo
(más productivo y económico ) uso de recursos.

Confidencialidad Se relaciona con la protección de información sensible a divulgación

No autorizada.

IntegridadSe relaciona con la exactitud e integridad de información así como
también con su validez en conformidad con valores y expectativas
del NEGOCIO.

Requerimientos del negocio
hacia la Información
Disponibilida
d

Cumplimiento

Confiabilidad de
Información

Se relaciona con información disponible al
ser
requerida por el proceso de negocio ahora y en el
futuro. Se relaciona con el resguardo derecursos
necesarios y capacidades asociadas.
Trata con el cumplimiento de aquellas
leyes,
regulaciones y arreglos contractuales a los cuales está
sujeto el proceso de negocio; es decir, criterios de
negocios impuestos externamente.
Se relaciona con la provisión de información apropiada
a la gerencia para operar la entidad y para que la
gerencia ejerza sus responsabilidades de
informar
cumplimiento.Recursos de la Tecnología de
la Información (T.I.)
Datos

Objetos en su más amplio sentido (es decir,
externos e internos), estructurados y no
estructurados, gráficos, sonidos, etc.

Sistemas de
Aplicación

Los sistemas de aplicación, se entienden como
la suma de procedimientos manuales y
programados.

Cpallavicini@pallavicini.cl Pallavicini Consultores www.seguridadinformatica.cl

Recursos de...