Sis303 Pt4 Cobit41
Páginas: 12 (2853 palabras)
Publicado: 2 de mayo de 2015
COBIT 4.1
DOMINIOS Y PROCESOS
SIS-303 – Auditoria de Sistemas
PPT4
Ph.D. Indira Guzman
COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas
de Gobierno de Tecnología de Información (TI) que permite a
la Gerencia cerrar la brecha entre los requerimientos de
control, aspectos técnicos y riesgos de negocios. COBIT
habilita el desarrollo de políticas claras y buenas prácticaspara el control de TI a lo largo de las organizaciones [2].
COBIT fue publicado por primera vez por ITGI en abril de
1996. Su última actualización – COBIT® 4.1 hace énfasis en
el cumplimiento reglamentario, ayudando a la organizaciones
a incrementar el valor de TI, destacando los vínculos entre los
objetivos del negocio y TI, y simplificando la implementación
del marco de trabajo COBIT. Estemarco de trabajo es la base
para diferentes entes reguladores a nivel mundial, con la
finalidad de lograr que las entidades reguladas optimicen sus
inversiones de TI y administren adecuadamente sus riesgos
tecnológicos.
CRITERIOS DE INFORMACIÓN DE
COBIT [1]
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos
criterios de control, los cuales son referidos enCOBIT como requerimientos de
información del negocio. Con base en los requerimientos más amplios de calidad,
fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
La efectividad tiene que ver con que la información sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente
y utilizable.
La eficienciaconsiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
La confidencialidad se refiere a la protección de información sensitiva contra
revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así
como con su validez de acuerdo a los valores y expectativas del negocio.
La disponibilidad serefiere a que la información esté disponible cuando sea
requerida por los procesos del negocio en cualquier momento. También concierne a la
protección de los recursos y las capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos
contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de
negocios impuestosexternamente, así como políticas internas.
La confiabilidad se refiere a proporcionar la información apropiada para que la
gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de
gobierno.
RECURSOS DE TI
Los recursos de TI identificados en COBIT se pueden definir como
sigue [1]:
Las aplicaciones incluyen tanto sistemas de usuario
automatizados como procedimientos manuales queprocesan
información.
La información son los datos en todas sus formas, de entrada,
procesados y generados por los sistemas de información, en
cualquier forma en que sean utilizados por el negocio.
La infraestructura es la tecnología y las instalaciones (hardware,
sistemas operativos, sistemas de administración de base de datos,
redes, multimedia, etc., así como el sitio donde se encuentran yel
ambiente que los soporta) que permiten el procesamiento de las
aplicaciones.
Las personas son el personal requerido para planear, organizar,
adquirir, implementar, entregar, soportar, monitorear y evaluar los
sistemas y los servicios de información. Estas pueden ser internas,
por outsourcing o contratadas, de acuerdo a como se requieran.
COBIT DEFINE LAS ACTIVIDADES DE TI EN UN
MODELODE 34 PROCESOS GENÉRICOS
AGRUPADOS EN 4 DOMINIOS:
Planear y Organizar (PO) Estrategias y tácticas. Identificar la manera
en que TI pueda contribuir de la mejor manera al logro de los objetivos
del negocio. Proporciona dirección para la entrega de soluciones (AI) y
la entrega de servicio (DS).
Adquirir e Implementar (AI) Identificación de soluciones, desarrollo o
adquisición, cambios y/o...
DOMINIOS Y PROCESOS
SIS-303 – Auditoria de Sistemas
PPT4
Ph.D. Indira Guzman
COBIT 4.1
COBIT es un marco de trabajo y un conjunto de herramientas
de Gobierno de Tecnología de Información (TI) que permite a
la Gerencia cerrar la brecha entre los requerimientos de
control, aspectos técnicos y riesgos de negocios. COBIT
habilita el desarrollo de políticas claras y buenas prácticaspara el control de TI a lo largo de las organizaciones [2].
COBIT fue publicado por primera vez por ITGI en abril de
1996. Su última actualización – COBIT® 4.1 hace énfasis en
el cumplimiento reglamentario, ayudando a la organizaciones
a incrementar el valor de TI, destacando los vínculos entre los
objetivos del negocio y TI, y simplificando la implementación
del marco de trabajo COBIT. Estemarco de trabajo es la base
para diferentes entes reguladores a nivel mundial, con la
finalidad de lograr que las entidades reguladas optimicen sus
inversiones de TI y administren adecuadamente sus riesgos
tecnológicos.
CRITERIOS DE INFORMACIÓN DE
COBIT [1]
Para satisfacer los objetivos del negocio, la información necesita adaptarse a ciertos
criterios de control, los cuales son referidos enCOBIT como requerimientos de
información del negocio. Con base en los requerimientos más amplios de calidad,
fiduciarios y de seguridad, se definieron los siguientes siete criterios de información:
La efectividad tiene que ver con que la información sea relevante y pertinente a los
procesos del negocio, y se proporcione de una manera oportuna, correcta, consistente
y utilizable.
La eficienciaconsiste en que la información sea generada con el óptimo (más
productivo y económico) uso de los recursos.
La confidencialidad se refiere a la protección de información sensitiva contra
revelación no autorizada.
La integridad está relacionada con la precisión y completitud de la información, así
como con su validez de acuerdo a los valores y expectativas del negocio.
La disponibilidad serefiere a que la información esté disponible cuando sea
requerida por los procesos del negocio en cualquier momento. También concierne a la
protección de los recursos y las capacidades necesarias asociadas.
El cumplimiento tiene que ver con acatar aquellas leyes, reglamentos y acuerdos
contractuales a los cuales está sujeto el proceso de negocios, es decir, criterios de
negocios impuestosexternamente, así como políticas internas.
La confiabilidad se refiere a proporcionar la información apropiada para que la
gerencia administre la entidad y ejerza sus responsabilidades fiduciarias y de
gobierno.
RECURSOS DE TI
Los recursos de TI identificados en COBIT se pueden definir como
sigue [1]:
Las aplicaciones incluyen tanto sistemas de usuario
automatizados como procedimientos manuales queprocesan
información.
La información son los datos en todas sus formas, de entrada,
procesados y generados por los sistemas de información, en
cualquier forma en que sean utilizados por el negocio.
La infraestructura es la tecnología y las instalaciones (hardware,
sistemas operativos, sistemas de administración de base de datos,
redes, multimedia, etc., así como el sitio donde se encuentran yel
ambiente que los soporta) que permiten el procesamiento de las
aplicaciones.
Las personas son el personal requerido para planear, organizar,
adquirir, implementar, entregar, soportar, monitorear y evaluar los
sistemas y los servicios de información. Estas pueden ser internas,
por outsourcing o contratadas, de acuerdo a como se requieran.
COBIT DEFINE LAS ACTIVIDADES DE TI EN UN
MODELODE 34 PROCESOS GENÉRICOS
AGRUPADOS EN 4 DOMINIOS:
Planear y Organizar (PO) Estrategias y tácticas. Identificar la manera
en que TI pueda contribuir de la mejor manera al logro de los objetivos
del negocio. Proporciona dirección para la entrega de soluciones (AI) y
la entrega de servicio (DS).
Adquirir e Implementar (AI) Identificación de soluciones, desarrollo o
adquisición, cambios y/o...
Leer documento completo
Regístrate para leer el documento completo.