El COBIT

NDICEPORTADA NDICEIILUSTRACIONESIIEL COBIT1INTRODUCCIN1DEFINICION2OBJETIVO2CARACTERSTICAS2EDICIONES5COBIT MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIN7PLANIFICACIN Y ORGANIZACIN:9ADQUISICIN E IMPLANTACIN9SOPORTE Y SERVICIOS10MONITOREO10USUARIOS10CARACTERSTICAS:11PRINCIPIOS12REQUERIMIENTOS DE SEGURIDAD: CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD13TECNOLOGAS DE INFORMACIN15UN MARCO DE NEGOCIO PARA EL GOBIERNO Y LA GESTIN DE LAS TI DE LA EMPRESA17INTRODUCION17MISIN19VISIN19OBJETIVO GENERAL20OBJETIVOS ESPECFICOS20ANEXOSiDINAMICAS A DESARROLLAS (TEST DE PARTICIPACION INMEDIATA)iPRIMER EXPOSITORiSEGUNDO EXPOSITORiTERCER EXPOSITORiiMODELO DE TEST DE EVALUACIONiEXPOSICIN DEL COBITiv

ILUSTRACIONES

1 Gobierno de TI12 Evaluacin de la Capacidad de Procesos43 Imagen del COBIT54 Imagen COBIT 565 Estructura del Modelo COBIT86 Imagen ISACA117 Principios12

EL COBIT

El COBIT

Auditoria de Sistemas Informticos IIPgina i

Auditoria de Sistemas Informticos IIPgina II

EL COBITINTRODUCCINLas empresas poseen un capital activo muy valioso: informacin y tecnologa. Cada vez en mayor medida, el xito de una empresa depende de la comprensin de ambos componentes. Las buenas prcticas concentradas en el marco de referencia COBIT, permiten que los negocios se alineen con la tecnologa de la informacin para as alcanzar los mejores resultados.La informacin y la tecnologa que la soporta representan los activos ms valiosos de muchas empresas, aunque con frecuencia son poco entendidos. Las empresas exitosas reconocen los beneficios de la tecnologa de informacin y la utilizan para impulsar el valor de sus interesados. Estas empresas tambin entienden y administran los riesgos asociados, es decir, el aumento en los requerimientos regulatorios, as como tambin una gran dependencia de muchos de los procesos de negocio en TI. Pero todos estos elementos son clave para el gobierno de la empresa. El valor, el riesgo y el control constituyen la esencia del gobierno de TI.

1 Gobierno de TIEl gobierno de TI es responsabilidad de los ejecutivos agrupados en el consejo de directores de la empresa y para ello, es necesario el liderazgo y una buena base de estructuras y procesos organizacionales que garantizan que la TI de la empresa sostiene y extiende las estrategias y objetivos organizacionales. De esta manera, el gobierno de TI facilita que la empresa aproveche al mximo su informacin, maximizando as los beneficios, capitalizando las oportunidades y ganando ventajas competitivas.DEFINICIONCOBIT es un acrnimo para Control Objectives for Information and related Technology (Objetivos de Control para tecnologa de la informacin y relacionada); desarrollada por la Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI).

COBIT es una metodologa aceptada mundialmente para el adecuado control de proyectos de tecnologa, los flujos de informacin y los riesgos que stas implican. La metodologa COBIT se utiliza para planear, implementar, controlar y evaluar el gobierno sobre TIC; incorporando objetivos de control, directivas de auditora, medidas de rendimiento y resultados, factores crticos de xito y modelos de madurez.Permite a las empresas aumentar su valor TIC y reducir los riesgos asociados a proyectos tecnolgicos. Ello a partir de parmetros generalmente aplicables y aceptados, para mejorar las prcticas de planeacin, control y seguridad de las Tecnologas de Informacin.

OBJETIVOInvestigar, desarrollar, publicar y promocionar un conjunto de objetivos de control generalmente aceptados las tecnologas de la informacin que sean autorizados, actualizados, e internacionales para el uso de los gestores de negocios y auditores.CARACTERSTICASCOBIT contribuye a reducir las brechas existentes entre los objetivos de negocio, y los beneficios, riesgos, necesidades de control y aspectos tcnicos propios de un proyecto TIC; proporcionando un Marco Referencial Lgico para su direccin efectiva.

Los Objetivos de Control para la Informacin y la Tecnologa relacionada brindan buenas prcticas a travs de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lgica. Las buenas prcticas de COBIT estn enfocadas fuertemente en el control y menos en la ejecucin. Estas prcticas ayudarn a optimizar las inversiones facilitadas por la TI, asegurarn la entrega del servicio y brindarn un patrn de medicin con el cual se podr calificar cuando las cosas no vayan bien. Para que la TI tenga xito en satisfacer los requerimientos del negocio, la direccin empresarial debe implantar un sistema de control interno o un marco de trabajo. El marco de trabajo de control COBIT contribuye a estas necesidades de la siguiente manera: Estableciendo un vnculo con los requerimientos del negocio Organizando las actividades de TI en un modelo de procesos Identificando los principales recursos de TI Definiendo los objetivos de control gerenciales

La orientacin al negocio que realiza COBIT consiste en vincular las metas del negocio con las metas de TI, brindando mtricas y modelos de madurez para medir los logros, e identificando las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI. El enfoque hacia procesos de COBIT se ilustra con un modelo de procesos, el cual subdivide TI en 34 procesos de acuerdo a las responsabilidades de planear, construir, ejecutar y monitorear; de esta manera, se ofrece una visin de punta a punta de la TI. El concepto de arquitectura empresarial ayuda a identificar aquellos recursos esenciales para el xito de los procesos, es decir, aplicaciones, informacin, infraestructura y personas. En resumen, para proporcionar la informacin que la empresa necesita de acuerdo a sus objetivos, los recursos de TI deben ser administrados por un conjunto de procesos agrupados de forma natural.Una respuesta al requerimiento de determinar y monitorear el nivel apropiado de control y desempeo de TI, son los conceptos que COBIT define especficamente:Benchmarking de la capacidad de los procesos de TI. Son modelos de madurez derivados del Modelo de Madurez de la Capacidad del Instituto de Ingeniera de SoftwareMetas y mtricas de los procesos de TI para definir y medir sus resultados y su desempeo, basados en los principios de balanced business Scorecard de Robert Kaplan y David NortonObjetivos de las actividades para controlar estos procesos, con base en los objetivos de control detallados de COBITLa evaluacin de la capacidad de los procesos basada en los modelos de madurez de COBIT es una parte clave de la implementacin del gobierno de TI. Despus de identificar los procesos y controles crticos de TI, el modelado de la madurez permite identificar y demostrar a la direccin las brechas en la capacidad.

2 Evaluacin de la Capacidad de Procesos

COBIT es un marco de referencia y un juego de herramientas de soporte que permiten a la gerencia cerrar la brecha con respecto a los requerimientos de control, temas tcnicos y riesgos de negocio, y comunicar ese nivel de control a los participantes. CobiT permite el desarrollo de polticas claras y de buenas prcticas para el control de TI por parte de las empresas. COBIT constantemente se actualiza y armoniza con otros estndares, por lo tanto, COBIT se ha convertido en el integrador de las mejores prcticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos y beneficios asociados con TI. La estructura de procesos de COBIT y su enfoque de alto nivel orientado al negocio brindan una visin completa de TI y de las decisiones a tomar.

EDICIONES

La primera edicin fue publicada en 1996; la segunda edicin en 1998; la tercera edicin en 2000 (la edicin on-line estuvo disponible en 2003); y la cuarta edicin en diciembre de 2005, y la versin 4.1 est disponible desde mayo de 2007.

3 Imagen del COBIT

COBIT 4.1.- En su cuarta edicin, COBIT tiene 5221154el que cubren 210 objetivos de control (especficos o detallados) clasificados en cuatro dominios: Planificacin y Organizacin, Adquisicin e Implementacin, Entrega y Soporte, y, Supervisin y Evaluacin. En ingls: Plan and Organize, Acquire and Implement, Deliver and Support, and Monitor and Evaluate.COBIT 5.- ISACA lanz el 10 de abril del 2012 la nueva edicin de este marco de referencia. COBIT 5 es la ltima edicin del framework mundialmente aceptado, el cual proporciona una visin empresarial del Gobierno de TI que tiene a la tecnologa y a la informacin como protagonistas en la creacin de valor para las empresas.

COBIT 5 se basa en COBIT 4.1, y a su vez lo ampla mediante la integracin de otros importantes marcos y normas como Val IT y Risk IT, Information Technology Infrastructure Library (ITIL ) y las normas ISO relacionadas.

4 Imagen COBIT 5

COBIT 5 ayuda a empresas de todos los tamaos a: Optimizar los servicios el coste de las TI y la tecnologa Apoyar el cumplimiento de las leyes, reglamentos, acuerdos contractuales y las polticas Gestin de nuevas tecnologas de informacin

En el mes de junio del 2012, ISACA lanz "COBIT 5 para la seguridad de la informacin", actualizando la ltima versin de su marco a fin de proporcionar una gua prctica en la seguridad de la empresa, en todos sus niveles prcticos.COBIT 5 para seguridad de la informacin puede ayudar a las empresas a reducir sus perfiles de riesgo a travs de la adecuada administracin de la seguridad. La informacin especfica y las tecnologas relacionadas son cada vez ms esenciales para las organizaciones, pero la seguridad de la informacin es esencial para la confianza de los accionistas

COBIT MODELO PARA AUDITORIA Y CONTROL DE SISTEMAS DE INFORMACIN

La evaluacin de los requerimientos del negocio, los recursos y procesos IT, son puntos bastante importantes para el buen funcionamiento de una compaa y para el aseguramiento de su supervivencia en el mercado. El COBIT es precisamente un modelo para auditar la gestin y control de los sistemas de informacin y tecnologa, orientado a todos los sectores de una organizacin, es decir, administradores IT, usuarios y por supuesto, los auditores involucrados en el proceso. El COBIT es un modelo de evaluacin y monitoreo que enfatiza en el control de negocios y la seguridad IT y que abarca controles especficos de IT desde una perspectiva de negocios. Las siglas COBIT significan Objetivos de Control para Tecnologa de Informacin y Tecnologas relacionadas (Control Objectives for Information Systems and related Technology). El modelo es el resultado de una investigacin con expertos de varios pases, desarrollado por ISACA (Information Systems Audit and Control Association). COBIT, lanzado en 1996, es una herramienta de gobierno de TI que ha cambiado la forma en que trabajan los profesionales de tecnologa. Vinculando tecnologa informtica y prcticas de control, el modelo COBIT consolida y armoniza estndares de fuentes globales prominentes en un recurso crtico para la gerencia, los profesionales de control y los auditores.

5 Estructura del Modelo COBITCOBIT se aplica a los sistemas de informacin de toda la empresa, incluyendo los computadores personales y las redes. Est basado en la filosofa de que los recursos TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la informacin pertinente y confiable que requiere una organizacin para lograr sus objetivos. La estructura del modelo COBIT propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin. La adecuada implementacin de un modelo COBIT en una organizacin, provee una herramienta automatizada, para evaluar de manera gil y consistente el cumplimiento de los objetivos de control y controles detallados, que aseguran que los procesos y recursos de informacin y tecnologa contribuyen al logro de los objetivos del negocio en un mercado cada vez ms exigente, complejo y diversificado.El conjunto de lineamientos y estndares internacionales conocidos como COBIT, define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: PLANIFICACIN Y ORGANIZACIN: Este dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas. ADQUISICIN E IMPLANTACINPara llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

SOPORTE Y SERVICIOSEn este dominio se hace referencia a la entrega de los servicios requeridos, que abarca desde las operaciones tradicionales hasta el entrenamiento, pasando por seguridad y aspectos de continuidad. Con el fin de proveer servicios, debern establecerse los procesos de soporte necesarios. Este dominio incluye el procesamiento de los datos por sistemas de aplicacin, frecuentemente clasificados como controles de aplicacin.MONITOREOTodos los procesos necesitan ser evaluados regularmente a travs del tiempo para verificar su calidad y suficiencia en cuanto a los requerimientos de control. Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. USUARIOSLa Gerencia: para apoyar sus decisiones de inversin en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control. Los Usuarios Finales: quienes obtienen una garanta sobre la seguridad y el control de los productos que adquieren interna y externamente. Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organizacin y determinar el control mnimo requerido. Los Responsables de TI: para identificar los controles que requieren en sus reas. Tambin puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de informacin del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.

CARACTERSTICAS:

1. Orientado al negocio 2. Alineado con estndares y regulaciones "de facto" 3. Basado en una revisin crtica y analtica de las tareas y actividades en TI 4. Alineado con estndares de control y auditoria (COSO, IFAC, IIA, ISACA, AICPA)

6 Imagen ISACA

PRINCIPIOSEl enfoque del control en TI se lleva a cabo visualizando la informacin necesaria para dar soporte a los procesos de negocio y considerando a la informacin como el resultado de la aplicacin combinada de recursos relacionados con las TI que deben ser administrados por procesos de TI. Requerimientos de la informacin del negocio: Para alcanzar los requerimientos de negocio, la informacin necesita satisfacer ciertos criterios: Requerimientos de Calidad: Calidad, Costo y Entrega. Requerimientos Fiduciarios: Efectividad y Eficiencia operacional, Confiabilidad de los reportes financieros y Cumplimiento le leyes y regulaciones.

7 Principios

1. EFECTIVIDAD.- La informacin debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable.

2. CONFIABILIDAD.- Proveer la informacin apropiada para que la administracin tome las decisiones adecuadas para manejar la empresa y cumplir con sus responsabilidades.

3. EFICIENCIA.- Se debe proveer informacin mediante el empleo ptimo de los recursos (la forma ms productiva y econmica).

4. CUMPLIMIENTO.- de las leyes, regulaciones y compromisos contractuales con los cuales est comprometida la empresa.

REQUERIMIENTOS DE SEGURIDAD: CONFIDENCIALIDAD, INTEGRIDAD Y DISPONIBILIDAD

1. CONFIDENCIALIDAD.- Proteccin de la informacin sensible contra divulgacin no autorizada.

2. INTEGRIDAD.- Refiere a lo exacto y completo de la informacin as como a su validez de acuerdo con las expectativas de la empresa.

3. DISPONIBILIDAD.- accesibilidad a la informacin cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a la misma.

En COBIT se establecen los siguientes recursos en TI necesarios para alcanzar los objetivos de negocio:1. DATOS.- Todos los objetos de informacin. Considera informacin interna y externa, estructurada o no, grficas, sonidos, etc.

2. APLICACIONES.- Entendidas como sistemas de informacin, que integran procedimientos manuales y sistematizados.3. TECNOLOGA.- Incluye hardware y software bsico, sistemas operativos, sistemas de administracin de bases de datos, de redes, telecomunicaciones, multimedia, etc.

4. INSTALACIONES.- Incluye los recursos necesarios para alojar y dar soporte a los sistemas de informacin.

5. RECURSO HUMANO.- Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Informacin, o de procesos de TI.

TECNOLOGAS DE INFORMACINUn elemento crtico para el xito y la supervivencia de las organizaciones, es la administracin efectiva de la informacin y de la Tecnologa de Informacin (TI) relacionada. En esta sociedad global (donde la informacin viaja a travs del ciberespacio sin las restricciones de tiempo, distancia y velocidad) esta criticidad emerge de: La creciente dependencia en informacin y en los sistemas que proporcionan dicha informacin La creciente vulnerabilidad y un amplio espectro de amenazas, tales como las ciber amenazas y la guerra de informacin El costo de las inversiones actuales y futuras en informacin y en tecnologa de informacin; y El potencial que tienen las tecnologas para cambiar radicalmente las organizaciones y las prcticas de negocio, crear nuevas oportunidades y reducir costos.

Para muchas organizaciones, la informacin y la tecnologa que la respalda, representan los activos ms valiosos de la empresa, por lo que la gestin de los riesgos asociados de la Tecnologa de Informacin, o Gobernabilidad de TI ha ganado notoriedad en tiempos recientes como un aspecto clave de la gobernabilidad corporativa, dada su capacidad de proporcionar valor agregado al negocio, balanceando la relacin entre el riesgo y el retorno de la inversin sobre TI y sus procesos. Estos aspectos se enfatizan en el Marco de referencia COBIT, el cual se define como conjunto de Objetivos de Control para la Informacin y Tecnologas Relacionadas.Bajo este escenario, una adecuada administracin de los recursos de TI es fundamental para mejorar la calidad de los productos y servicios brindados por el rea, lo que se reflejar en mejoras en los procesos que respalda, y en el nivel de seguridad y control con el cual se trabaja, elevando su capacidad para satisfacer los objetivos de cumplimiento definidos en la estructura de control interno de la organizacin, reduciendo adems los costos administrativos asociados al entorno informtico. (COBIT), define un marco de referencia que clasifica los procesos de las unidades de tecnologa de informacin de las organizaciones en cuatro dominios principales, a saber: 1. Planificacin y organizacin 2. Adquisicin e implantacin 3. Soporte y Servicios 4. Monitoreo

Estos dominios agrupan objetivos de control de alto nivel, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. En conjunto, estos dominios y los objetivos de control, facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Asimismo, se deben tomar en cuenta los recursos que proporciona la Tecnologa de Informacin, tales como: datos, sistemas de aplicacin, tecnologa (plataformas), instalaciones y el recurso humano.

UN MARCO DE NEGOCIO PARA EL GOBIERNO Y LA GESTIN DE LAS TI DE LA EMPRESA

INTRODUCION

La organizacin ISACF, espera que el COBIT sea adoptado por las comunidades de auditora y negocio como un estndar generalmente aceptado para el control de las Tecnologas de la Informacin

El COBIT 5 fue creado para ayudar a las organizaciones a obtener el valor ptimo de TI manteniendo un balance entre la:- Realizacin de beneficios,-La utilizacin de recursos y - Los niveles de riesgo asumidos.Se puede aplicar a organizaciones de todos los tamaos, tanto en el sector privado, pblico o entidades sin fines de lucro.

COBIT 5 posibilita que TI sea gobernada y gestionada en forma holstica para toda la organizacin, tomando en consideracin: el negocio y reas funcionales de punta a punta as como los interesados internos y externos

COBIT 5 es empleado en todo el mundo por quienes tienen como responsabilidad primaria los procesos de negocio y la tecnologa, aquellos de quien depende la tecnologa y la informacin confiable, y los que proveen calidad, confiabilidad y control de TI.

COBIT 5 es producto de la mejora estratgica de ISACA impulsando la prxima generacin de guas sobre el Gobierno y la Administracin de la informacin y los Activos Tecnolgicos de las Organizaciones as tambin para cubrir las necesidades de los interesados, y alinearse a las actuales tendencias sobre tcnicas de gobierno y administracin relacionadas con la TI

MISIN

VISINCubrir completamente las responsabilidades funcionales de TI , del negocio y de todos los aspectos que llevan a la gestin y el gobierno eficaz de las TI de la empresa ,mediante un mejor control sobre las soluciones TI adquiridas y controladas por los usuarios, creando valor a travs del uso efectivo e innovador de la TI de la empresa y obteniendo satisfaccin del usuario de negocio con el nivel de compromiso y los servicios de la TI

OBJETIVO GENERALBuscar, desarrollar, publicar y promover un autoritario y actualizado conjunto internacional de objetivos de control de tecnologas de la informacin, generalmente aceptadas, para el uso diario por parte de gestores de negocio, que cubren tanto los aspectos de informacin, como de la tecnologa que la respalda. Estos dominios y objetivos de control facilitan que la generacin y procesamiento de la informacin cumplan con las caractersticas de efectividad, eficiencia, confidencialidad, integridad, disponibilidad, cumplimiento y confiabilidad. Su flexibilidad y versatilidad nos permite adaptarlo a cualquier tipo y tamao de empresa, realizando una implementacin gradual y progresiva acorde a los recursos disponibles y acompasando la estrategia empresarial.OBJETIVOS ESPECFICOSEste dominio cubre la estrategia y las tcticas y se refiere a la identificacin de la forma en que la tecnologa de informacin puede contribuir de la mejor manera al logro de los objetivos del negocio. Adems, la consecucin de la visin estratgica necesita ser planeada, comunicada y administrada desde diferentes perspectivas. Finalmente, debern establecerse una organizacin y una infraestructura tecnolgica apropiadas.

Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del proceso del negocio. Adems, este dominio cubre los cambios y el mantenimiento realizados a sistemas existentes.

Propone un marco de accin donde se evalan los criterios de informacin, como por ejemplo la seguridad y calidad, se auditan los recursos que comprenden la tecnologa de informacin, como por ejemplo el recurso humano, instalaciones, sistemas, entre otros, y finalmente se realiza una evaluacin sobre los procesos involucrados en la organizacin.

ANEXOSDINAMICAS A DESARROLLAS (TEST DE PARTICIPACION INMEDIATA)PRIMER EXPOSITORPara la primera dinmica se les presentara diferentes cuadros e imgenes en Microsoft PowerPoint que los alumnos deben completar la forma de seleccin de estos estudiantes ser mediante un juego conocido como tingo tingo tango para animar la situacin y aligerar la presin eligiendo a 10 personas para intervenir en la dinmica.SEGUNDO EXPOSITOREn el transcurso de la exposicin se realiza la siguiente dinmica denominada:El Globo SorpresaLa cual consiste en la elaboracin de 10 preguntas, las mismas sern insertadas en cada uno de los globos, con el fin de ser contestadas a medida que el juego se desarrolla. Se eligen dos representantes por cada una de las filas, los cuales tomarn uno de los globos y se harn acreedores a una recompensa, en el caso de que su respuesta fue correcta.

TERCER EXPOSITOR

CRUCIGRAMA1) ISACF espera que el COBIT sea adoptado por las comunidades de.. y negocio como un estndar generalmente aceptado para el control de las Tecnologas de la Informacin.

2) El COBIT 5 fue creado para ayudar a las organizaciones a obtener el valor ptimo de. De la Informacin manteniendo un balance entre la realizacin de beneficios, la utilizacin de recursos y los niveles de riesgo asumidos.

3) La misin de COBIT es "investigar, desarrollar, publicar y promocionar un conjunto de de control generalmente aceptados para las tecnologas de la informacin

4) Para llevar a cabo la estrategia de TI, las soluciones de TI deben ser identificadas, desarrolladas o adquiridas, as como implementadas e integradas dentro del.. del negocio.

5) COBIT 5 un Marco de Negocio para el Gobierno y la de las TI de la Empresa

2.

1.T

E

C

N

5.3.O

L

O

G

I

A

4.S

SOPA DE LETRA:

1. COBIT2. ISACF3. TECNOLOGIAS DE INFORMACIN4. ISACA5. CONFIDENCIALIDAD6. INTEGRIDAD7. SISTEMAS8. CONTROL9. USUARIOS 10. CUMPLIMIENTO

MODELO DE TEST DE EVALUACION

EXPOSICIN DEL COBIT