Cobit
20
Universidad Tecnológica del Valle de Toluca “COBIT” Presentado por: Jaime Crisóstomo Cuarto Jorge Juárez Olivera Mauricio Gutiérrez Solano
-
Upload
mauricio-gtz -
Category
Documents
-
view
447 -
download
1
Transcript of Cobit
Universidad Tecnológica del Valle de Toluca
“COBIT”
Presentado por:
Jaime Crisóstomo Cuarto
Jorge Juárez Olivera
Mauricio Gutiérrez Solano
Resumen
Objetivo
¿Qué es?
¿Quién la creo?
Historia
Contenido
Certificaciones
Versiones
Descripción Detallada Componentes
Características principales
Tabla de diferencias vs otro parecido
Ejemplo
CONTENIDO
COBIT es una metodología aceptada mundialmente para el adecuado control de proyectos de tecnología, los flujos de información y los riesgos que estas implican.
Contribuye a reducir las brechas existentes entre los objetivos de negocio, beneficios, riesgos, necesidades de control y aspectos técnicos propios de un proyecto TIC.
RESUMEN
Describir las características fundamentales de la metodología COBIT, su historia y compararla con otras metodologías, para ofrecer una visión amplia de su aplicación en nuestro entorno laboral.
OBJETIVO
OBJETIVOS DE CONTROL PARA LA INFORMACION Y LA TECNOLOGIA
RELACIONADA
¿QUÉ ES COBIT?
Fue creado en 1992 por la Asociación para la Auditoria y Control de Sistemas de Información (ISACA Information Systems Audit and Control Association) junto con el Instituto de Administración de las Tecnologías de la Información (ITGI IT Governance Institute).
Ediciones de COBIT:
1era edición 1996.
2da edición en 1998
3ra edición en 2000 (la edición on-line estuvo disponible en 2003)
4ta cuarta edición en Diciembre de 2005
La edición 4.1 está disponible desde Mayo de 2007.
HISTORIA
La Gerencia: para apoyar sus decisiones de inversión en TI y control sobre el rendimiento de las mismas, analizar el costo beneficio del control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y el control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en sus áreas.
También puede ser utilizado dentro de las empresas por el responsable de un proceso de negocio en su responsabilidad de controlar los aspectos de información del proceso, y por todos aquellos con responsabilidades en el campo de la TI en las empresas.
¿QUIÉNES LA UTILIZAN?
MISIÓN COBIT
Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control para tecnología de información, que sea
internacional y este actualizado para uso cotidiano de
gerentes, auditores y usuarios.
VISIÓN COBIT
Ser el modelo de control para la TI.
COSO : (Committe Of Sponsoring Org. of the Treadway Commission)
OECD : (Organizarion for Economic Cooperation and Development)
ISO 9003 : (International Standars Organization)
NIST : (National Institute of Standars and Technology)
DTI : (Departament of Trade and Industry of the U.K´)
ITSEC : (Information Technology Security Evaluation Criteria - Europa)
TCSEC : (Trusted Computer Evaluación Criteria - Orange Book- E.U)
IIA SAC : (Institute of Internal Auditors - Systems Auditability and Control)
IS : Auditing Standars Japón
COBITRepresentatividad
ISACA - 95 paises 20.000 miembros
Investigación: E.U-Europa-Australia-Japón
Consolidación y armonización 18 estándares
CERTIFICACIONES
Dominio: Agrupación natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes de control.
Actividades: Acciones requeridas para lograr un resultado medible.
NIVELES DE COBIT
El conjunto de lineamientos y estándares internacionales conocidos como COBIT.
• Las soluciones de TI son identificadas, desarrolladas o adquiridas, implementadas e integradas dentro del proceso de negocio
• Entrega los servicios requeridos.
• Identifica la forma en que la tecnología de la información contribuye al logro de los objetivos del negocio.
• Los procesos se evalúan regularmente a través del tiempo
Monitoreo Planificación y Organización
Adquisición e implementació
n
Soporte y servicios
LINEAMIENTOS
REGLA DE ORO DE COBIT
Para proveer la información que requiere la organización para
lograr sus objetivos, los recursos de TI deben ser administrados
por un conjunto de procesos, agrupados de forma adecuada y
ejecutados acorde a prácticas normalmente aceptadas.
* ALINEANDO CRITERIOS* PROCESOS* RECURSOS * OBJETIVOS DE CONTROL
Dominios
Procesos
Actividades
Efectividad
Pr o
cesos y
O
bje
t ivos d
e
Con
trol d
e T
I
Recursos
TI
Pers
on
as
Ap
licacio
nes
Infr
aestr
uctu
ra
Dominios
Procesos
Actividades
Info
rmació
n
Eficiencia
Integridad
Disponibilidad
Confidencialid
ad
Confiabilid
a
dCumplim
iento
Criterios de Información
Las tres dimensiones de COBIT
USUARIOS COBIT
La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo
y el control de la inversión en un ambiente a menudo impredecible.
Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que
adquieren interna y externamente.
Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
organización y determinar el control mínimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
PRINCIPIOS COBIT
REQUERIMIENTOS DE INFORMACIÓN
DEL NEGOCIO
RECURSOSDE TI
PROCESOS DE TI
DOMINIOS DE TI
Planeación y Organización
Adquisición e implementación
Prestación de Servicios y Soporte
Seguimiento o monitoreo
PROCESOS DE TI - LOS 3 NIVELES
Dominios
Agrupación natural de procesos, normalmente corresponden a una responsabilidad organizacional
Procesos
Conjuntos de actividades unidas con delimitación o cortes de control.
Actividadeso tareas Acciones requeridas para
lograr un resultado medible. Las Actividades tienen un ciclo de vida mientras que las tareas son discretas.
Recursos de TIDatos, Aplicaciones
Tecnología, Instalaciones, Recurso Humano
Req. InformaciónEfectividad, Eficiencia,
Confidencialidad, Integridad, Disponibilidad,
Cumplimiento, Confiabilidad
CobiT
Objetivos del Negocio
Planeación y Organización
Adquisición eImplementación
Seguimiento
Prestación de Servicio y Soporte
1. Monitorear y Evaluar el desempeño de TI
2. Monitorear y Evaluar el control interno
3. Garantizar el cumplimiento regulatorio
4. Proporcionar gobierno de TI
1. Identificación de soluciones2. Adquisición y mantenimiento de SW
aplicativo3. Adquisición y mantenimiento de
arquitectura TI4. Facilitar la Operación y el uso5. Adquirir recursos de TI6. Administrar Cambios7. Instalar y acreditar soluciones y cambios
1. Definir un plan estratégico de TI2. Definir la arquitectura de información3. Determinar la dirección tecnológica4. Definir la organización y relaciones de
la Función TI5. Administrar la inversión en TI6. Comunicación de la directrices
Gerenciales7. Administración del Recurso Humano8. Administrar la Calidad9. Evaluación y Administración de
Riesgos10. Administración de Proyectos
1. Definición del nivel de servicio2. Administración del servicio de terceros3. Administración de la capacidad y el desempeño4. Asegurar el servicio continuo5. Garantizar la seguridad del sistema6. Identificación y asignación de costos7. Capacitación de usuarios8. Soporte a los clientes de TI9. Administración de la configuración10. Administración de problemas e incidentes11. Administración de datos12. Administración de Instalaciones (Ambiente Físico)13. Administración de Operaciones
RESUMEN Y CONCLUSIONES
Conclusiones
La metologia cobit es una excelente herramienta para el desarrollo de software ya que se cuenta con procesos los cuales están especificados de acuerdo al proceso ayudando a una mejora dentro del desarrollo.
Bibliografíashttp://es.slideshare.net/MauricioGtz/cobit-18943408
Planificación y Gestión de Sistemas de Información. TRABAJO DE TEORÍA. Roberto Sobrinos Sánchez. 19 de Mayo de 1999.
COBIT: Herramienta de IT Governance. Fernando Ferrer Olivares, CISA - Presidente ISACA – Colombia.
Administración de Riesgos de TI. Fernando Izquierdo Duarte, CISA - Ingeniero de Sistemas.
http://www.gestionpublica.cl/gerenciapublica/tema/35/cobit-4.0-y-el-control-de-proyectos-tic/
http://www.isaca.org/Content/NavigationMenu/Members and_Leaders1/COBIT6/Obtain_COBIT/Obtain_COBIT.htm.
