Ingeniero
Páginas: 6 (1255 palabras)
Publicado: 2 de junio de 2014
Curso Gap Integrado
Programa:
Martes: Introducción, presentación aspectos de relevancia,
Presentación estándares
Miércoles : Detalle materiales y definición ejercicios
Jueves : Trabajo de equipos
Viernes: Presentación caso
CobiT
Oscar Bize
CISM - CISA
Control Assurance Training Week - Learning & Growth 2005
CobiT: Un Marco de Trabajo de Control y Gobierno TI
Usuarios de unMarco de Trabajo TI
• Directorio y ejecutivos
– Asegurarse de la gestión, seguimiento e implementación de las
estrategias
– Direccionamiento de TI
• Gerencia
– Decisiones en las inversiones TI
– Balance en inversiones de riesgo y control
– Comparativos del ambiente actual y futuro de TI
• Usuarios
– Obtener seguridad y control de productos y servicios que
adquieran interna oexternamente
• Auditores
– Opinar sobre la gestión de los controles internos para determinar
los controles mínimos necesarios
2
CobiT: Un Marco de Trabajo de Control y Gobierno TI
Visión General
Objetivos de Control
Prácticas de Control
Métricas de
rendimiento
Factores críticos
de éxito
Modelo de Madurez
IT necesita entregar información que
requiere el negocio en orden a
obtener susobjetivos
Orientado a Procesos
– Foco en la gestión
– Gestión de los recursos TI de soporte
34 procesos agrupados en 4 dominios
Resumen ejecutivo
Marco de Trabajo
Objetivos de Control
Guías de auditoría
Guías de Gestión
Herramientas de
Implementación
Focalizado en las necesidades de
finanzas, calidad y seguridad de
las organizaciones
Puede ser alineado con los estándares TI
másusados
314 objetivos de control detallados
- Planificar y
Organizar
- Adquirir e
Implementar
- Entregar y dar
Soporte
- Monitoreo
Efectividad
Eficiencia
Disponibilidad
Integridad
Confidencialidad
Confiabilidad
Cumplimiento
Datos – Aplicaciones – Personas - Infraestructura
3
34 procesos
314 objetivos de control
Procesos TI
PROCESOS
DOMINIOS
PersonasInformación
Infraestructura
Aplicaciones
4 dominios
im
ili
d
to
da
ie
n
da
il i
ib
d
ad
id
ad
ci
al
ia
b
nf
Co
pl
ad
nc
ia
id
gr
po
n
C
um
Di
s
te
ie
en
fid
In
C
on
ic
Ef
iv
id
ec
t
Ef
Cubo COBIT
Requerimiento del Negocio
ACTIVIDADES
e
R
s
so
r
cu
TI
4
EntendiendoCOBIT
¿Qué se entiende por CobiT?
Control
objectives for
information and related
Technology
Objetivos de Control para la
Información y la Tecnología
relacionada
5
Entendiendo COBIT
COBIT Alcance & Objetivos
• Generalmente aplicado y aceptado como una buena práctica
internacional para controles de Tecnologías de Información
• Independiente de infraestructura tecnológica
•Focalizado en los requerimientos del negocio para la información
• Orientado a los dueños de procesos de negocios y gestión
– ITIL esta enfocado de similar manera
8
Estructura del Marco de
Trabajo
Estructura del Marco de Trabajo
Las Piezas de COBIT
• Resumen ejecutivo - Ejecutivos Senior (CEO, CIO)
• Marco de Trabajo – Gerencia Operacional (Directores de TI o
contralores y auditoresde SI)
• Objetivos de control – Gerencia Media (Gerencia media de TI y
auditores senior de SI)
• Guías de auditoría - Gerencias de Línea (jefes de aplicaciones y
operaciones y auditores)
• Guías de administración – Gerencia Senior de operaciones,
Director de SI, Gerencia media de TI y auditores de SI
• Herramientas de Implementación -- Director de SI y Gerencia
media de TI o auditoría deSI
10
Estructura del Marco de Trabajo
El Principio COBIT
11
Estructura del Marco de Trabajo
El Principio COBIT
12
Procesos TI
DOMINIOS
Personas
Información
Infraestructura
Aplicaciones
PROCESOS
im
ili
d
to
da
ie
n
da
il i
ib
d
ad
id
ad
ci
al
ia
b
nf
Co
pl
ad
nc
ia
id
gr
po
n
C
um...
Programa:
Martes: Introducción, presentación aspectos de relevancia,
Presentación estándares
Miércoles : Detalle materiales y definición ejercicios
Jueves : Trabajo de equipos
Viernes: Presentación caso
CobiT
Oscar Bize
CISM - CISA
Control Assurance Training Week - Learning & Growth 2005
CobiT: Un Marco de Trabajo de Control y Gobierno TI
Usuarios de unMarco de Trabajo TI
• Directorio y ejecutivos
– Asegurarse de la gestión, seguimiento e implementación de las
estrategias
– Direccionamiento de TI
• Gerencia
– Decisiones en las inversiones TI
– Balance en inversiones de riesgo y control
– Comparativos del ambiente actual y futuro de TI
• Usuarios
– Obtener seguridad y control de productos y servicios que
adquieran interna oexternamente
• Auditores
– Opinar sobre la gestión de los controles internos para determinar
los controles mínimos necesarios
2
CobiT: Un Marco de Trabajo de Control y Gobierno TI
Visión General
Objetivos de Control
Prácticas de Control
Métricas de
rendimiento
Factores críticos
de éxito
Modelo de Madurez
IT necesita entregar información que
requiere el negocio en orden a
obtener susobjetivos
Orientado a Procesos
– Foco en la gestión
– Gestión de los recursos TI de soporte
34 procesos agrupados en 4 dominios
Resumen ejecutivo
Marco de Trabajo
Objetivos de Control
Guías de auditoría
Guías de Gestión
Herramientas de
Implementación
Focalizado en las necesidades de
finanzas, calidad y seguridad de
las organizaciones
Puede ser alineado con los estándares TI
másusados
314 objetivos de control detallados
- Planificar y
Organizar
- Adquirir e
Implementar
- Entregar y dar
Soporte
- Monitoreo
Efectividad
Eficiencia
Disponibilidad
Integridad
Confidencialidad
Confiabilidad
Cumplimiento
Datos – Aplicaciones – Personas - Infraestructura
3
34 procesos
314 objetivos de control
Procesos TI
PROCESOS
DOMINIOS
PersonasInformación
Infraestructura
Aplicaciones
4 dominios
im
ili
d
to
da
ie
n
da
il i
ib
d
ad
id
ad
ci
al
ia
b
nf
Co
pl
ad
nc
ia
id
gr
po
n
C
um
Di
s
te
ie
en
fid
In
C
on
ic
Ef
iv
id
ec
t
Ef
Cubo COBIT
Requerimiento del Negocio
ACTIVIDADES
e
R
s
so
r
cu
TI
4
EntendiendoCOBIT
¿Qué se entiende por CobiT?
Control
objectives for
information and related
Technology
Objetivos de Control para la
Información y la Tecnología
relacionada
5
Entendiendo COBIT
COBIT Alcance & Objetivos
• Generalmente aplicado y aceptado como una buena práctica
internacional para controles de Tecnologías de Información
• Independiente de infraestructura tecnológica
•Focalizado en los requerimientos del negocio para la información
• Orientado a los dueños de procesos de negocios y gestión
– ITIL esta enfocado de similar manera
8
Estructura del Marco de
Trabajo
Estructura del Marco de Trabajo
Las Piezas de COBIT
• Resumen ejecutivo - Ejecutivos Senior (CEO, CIO)
• Marco de Trabajo – Gerencia Operacional (Directores de TI o
contralores y auditoresde SI)
• Objetivos de control – Gerencia Media (Gerencia media de TI y
auditores senior de SI)
• Guías de auditoría - Gerencias de Línea (jefes de aplicaciones y
operaciones y auditores)
• Guías de administración – Gerencia Senior de operaciones,
Director de SI, Gerencia media de TI y auditores de SI
• Herramientas de Implementación -- Director de SI y Gerencia
media de TI o auditoría deSI
10
Estructura del Marco de Trabajo
El Principio COBIT
11
Estructura del Marco de Trabajo
El Principio COBIT
12
Procesos TI
DOMINIOS
Personas
Información
Infraestructura
Aplicaciones
PROCESOS
im
ili
d
to
da
ie
n
da
il i
ib
d
ad
id
ad
ci
al
ia
b
nf
Co
pl
ad
nc
ia
id
gr
po
n
C
um...
Leer documento completo
Regístrate para leer el documento completo.