Cobit4.1
Páginas: 6 (1318 palabras)
Publicado: 8 de mayo de 2011
Universidad Inca Garcilaso de la Vega
GNU/LinuX
XXIX CURSO DE ACTUALIZACIÓN PROFESIONAL DE INGENIERÍA DE SISTEMAS Y CÓMPUTO.
Área: Gestión
“COBIT”
Gobernabilidad, Control y Auditoría de Información y Tecnologías Relacionadas M.Sc.Daniel Alejandro Yucra Sotomayor E-mail: daniel@somoslibres.org
Lima - Perú Marzo – Mayo del 2009
COBIT
COBIT esta orientado a ser la herramienta degobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
¿Qué es COBIT?
El modelo para implantar Gobierno de TI. Es un estándar abierto y de amplia difusión. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel. Es 100 % compatible con ISO 17799, COSO I y II, y con otros estándaresde menor nivel de abstracción en los que se apoya. COBIT fija el Qué y los estándares de apoyo el Cómo en materia de implantación de Gobierno de TI.
COBIT
Significa: Control Objectives for Information and Related Technology. Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) para llevar a la práctica el Gobierno de TI en las organizaciones.
ISACA
Fundada en 1969. Es una organización líder en Gobernabilidad, Control, Aseguramiento y Auditoría en TI. Con sede en Chicago USA. Tiene más de 60.000 miembros en más de 100 países. Realiza eventos, conferencias, desarrolla estándares en IT Governance, Assurance and Security. COBIT: 1ra Edición 1996 2da Edición 1988 3ra Edición 2000 4ta Edición 2005
4.1 Edición 2007(http://www.isaca.org/cobit/)
Marco COBIT
REQUERIMIENTOS DE NEGOCIO
PROCESOS DE INFORMACIÓN
CRITERIOS DE INFORMACIÓN
• • • • • • • efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad
RECURSOS DE TI
• • • • aplicaciones información infraestructura personal
COBIT
COBIT – Cualidades Inform.
COBIT – Recursos.TI
COBIT – Recursos.TI
Marco COBIT COBIT – Dominios
COBIT Objetivos
Tabla Resumen
Meycor COBIT CSA y AG
COBIT: Autoevaluación de controles (Meycor COBIT CSA)
Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. También asegura que los empleados son concientes de los riesgos del negocio, y que llevan adelanterevisiones proactivas periódicas de los controles.
COBIT Guías de Auditoría (Meycor COBIT AG)
Dan una estructura simple para auditar los controles en TI. Son genéricas y estructuradas a alto nivel. Permiten la revisión de Procesos contra los Objetivos de Control en TI.
Se audita mediante los siguientes pasos:
Obtener un entendimiento de los requerimientos del negocio, losriesgos relacionados, y las medidas de control relevantes. Evaluar la conveniencia de los controles establecidos. Evaluar el cumplimiento al probar si los controles establecidos están funcionando como se espera, de manera consistente y continua. Justificar el riesgo de que los objetivos de control no se estén cumpliendo mediante el uso de técnicas analíticas y/o consultando fuentes alternativas.
Guía Genérica de Auditoría
Obtener entendimiento
Los pasos de auditoría a realizar para documentar las actividades subyacentes a los objetivos de control, así como también identificar las medidas/procedimientos de control establecidas. Entrevistar al personal administrativo y de staff indicado para lograr la comprensión de: Los requerimientos del negocio y losriesgos asociados. La estructura organizacional. Los roles y responsabilidades. Las medidas de control establecidas. La actividad de reporte a la administración (estatus, desempeño, acciones). Documentar los recursos de TI relacionados con el proceso que se ven especialmente afectados por el proceso bajo revisión. Confirmar el entendimiento del proceso bajo revisión, los Indicadores Clave de...
GNU/LinuX
XXIX CURSO DE ACTUALIZACIÓN PROFESIONAL DE INGENIERÍA DE SISTEMAS Y CÓMPUTO.
Área: Gestión
“COBIT”
Gobernabilidad, Control y Auditoría de Información y Tecnologías Relacionadas M.Sc.Daniel Alejandro Yucra Sotomayor E-mail: daniel@somoslibres.org
Lima - Perú Marzo – Mayo del 2009
COBIT
COBIT esta orientado a ser la herramienta degobierno de TI que ayude al entendimiento y a la administración de riesgos asociados con tecnología de información y con tecnologías relacionadas.
¿Qué es COBIT?
El modelo para implantar Gobierno de TI. Es un estándar abierto y de amplia difusión. Consta de 34 procesos y 220 Objetivos de Control de bajo nivel. Es 100 % compatible con ISO 17799, COSO I y II, y con otros estándaresde menor nivel de abstracción en los que se apoya. COBIT fija el Qué y los estándares de apoyo el Cómo en materia de implantación de Gobierno de TI.
COBIT
Significa: Control Objectives for Information and Related Technology. Modelo desarrollado por la ISACA y el IT Governance Institute (ITGI) para llevar a la práctica el Gobierno de TI en las organizaciones.
ISACA
Fundada en 1969. Es una organización líder en Gobernabilidad, Control, Aseguramiento y Auditoría en TI. Con sede en Chicago USA. Tiene más de 60.000 miembros en más de 100 países. Realiza eventos, conferencias, desarrolla estándares en IT Governance, Assurance and Security. COBIT: 1ra Edición 1996 2da Edición 1988 3ra Edición 2000 4ta Edición 2005
4.1 Edición 2007(http://www.isaca.org/cobit/)
Marco COBIT
REQUERIMIENTOS DE NEGOCIO
PROCESOS DE INFORMACIÓN
CRITERIOS DE INFORMACIÓN
• • • • • • • efectividad eficiencia confidencialidad integridad disponibilidad cumplimiento confiabilidad
RECURSOS DE TI
• • • • aplicaciones información infraestructura personal
COBIT
COBIT – Cualidades Inform.
COBIT – Recursos.TI
COBIT – Recursos.TI
Marco COBIT COBIT – Dominios
COBIT Objetivos
Tabla Resumen
Meycor COBIT CSA y AG
COBIT: Autoevaluación de controles (Meycor COBIT CSA)
Es una técnica gerencial que asegura a todos aquellos con intereses en el negocio, que el sistema de control interno del mismo es confiable. También asegura que los empleados son concientes de los riesgos del negocio, y que llevan adelanterevisiones proactivas periódicas de los controles.
COBIT Guías de Auditoría (Meycor COBIT AG)
Dan una estructura simple para auditar los controles en TI. Son genéricas y estructuradas a alto nivel. Permiten la revisión de Procesos contra los Objetivos de Control en TI.
Se audita mediante los siguientes pasos:
Obtener un entendimiento de los requerimientos del negocio, losriesgos relacionados, y las medidas de control relevantes. Evaluar la conveniencia de los controles establecidos. Evaluar el cumplimiento al probar si los controles establecidos están funcionando como se espera, de manera consistente y continua. Justificar el riesgo de que los objetivos de control no se estén cumpliendo mediante el uso de técnicas analíticas y/o consultando fuentes alternativas.
Guía Genérica de Auditoría
Obtener entendimiento
Los pasos de auditoría a realizar para documentar las actividades subyacentes a los objetivos de control, así como también identificar las medidas/procedimientos de control establecidas. Entrevistar al personal administrativo y de staff indicado para lograr la comprensión de: Los requerimientos del negocio y losriesgos asociados. La estructura organizacional. Los roles y responsabilidades. Las medidas de control establecidas. La actividad de reporte a la administración (estatus, desempeño, acciones). Documentar los recursos de TI relacionados con el proceso que se ven especialmente afectados por el proceso bajo revisión. Confirmar el entendimiento del proceso bajo revisión, los Indicadores Clave de...
Leer documento completo
Regístrate para leer el documento completo.