Cobit 77
25
-
Upload
yoly-gonzalez -
Category
Documents
-
view
370 -
download
0
Transcript of Cobit 77
2
Propoacutesito del manejo de las TI Es dirigir las iniciativas de la entidad para asegurarse que su desempentildeo cumpla los siguientes objetivos
a Que la TI este alineada con la empresa y produzca los beneficios prometidos
b Que la TI Habilite a la empresa a explotar oportunidades y generar los maacuteximos beneficios
3
c Que los recursos de la TI se empleen responsablemente d Que los riesgos relacionados con la TI se manejen adecuadamente
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
3
c Que los recursos de la TI se empleen responsablemente d Que los riesgos relacionados con la TI se manejen adecuadamente
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
4
Objetivos TI 1 Que la TI este
alineada con la empresa
2 Que la TI Habilite a la empresa y genere maacuteximos beneficios
3 Que los recursos de la TI se empleen responsablemente
4 Manejo adecuado de los riesgos relacionados con la TI
PROPORCIONA LA DIRECCIOacuteN
MEDIR DESEMPENtildeO
COMPARAR
ACTIVIDADES TI 1 Aumentar
automatizacioacuten (hacer eficaz el negocio)
2 Reducir costos (hacer eficiente a la empresa)
3 Manejar riesgos (seguridad confianza y cumplimiento reglamentario)
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
5
Es importante el manejo de las TI porque 1 Es el principal conductor de riqueza econoacutemica
del futuro 2 La TI es fundamental para la conduccioacuten de
recursos de la E 3 Indispensable para el manejo de la relacioacuten con
el cliente 4 Permite cada vez mas transacciones a nivel
mundial 5 Es clave para registrar el conocimiento del
negocio
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
6
Su manejo eficaz genera beneficios empresariales tales como 1 Reputacioacuten 2 Confianza 3 Liderazgo en productos 4 Costos reducidos 5 Y tiempo para llevar un producto o Servicio al
mercado
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
7
La TI Tambien Presenta Riesgos 1 La TI requiere mayor conocimiento teacutecnico que
otras disciplinas 2 Hoy los negocios son casi ininterrumpidos por lo
que el tiempo de reparacioacuten del sistema y de la red se ha vuelto un riesgo costoso
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
8
Tambieacuten puede implicar Plazos que no se cumplen Mayores costos de los esperados Menor calidad de lo esperado Fracaso en las iniciativas de las TI para innovar
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
9
COBIT contribuye al marco de trabajo con la siguiente manera a Estableciendo un vinculo con los requerimientos
del negocio
b Organiza las actividades de la TI en un modelo de proceso generalmente aceptado
c Identifica los principales recursos de TI a ser Utilizados d Define los objetivos de control gerenciales a ser considerados
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
10
La orientacioacuten al negocio que enfoca COBIT consiste en Alinear las metas del negocio con las metas de TI
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
11
Control OBjectives for Information and Related Technology
C
I
T
OB
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
12
MODELO COBIT
Publicado 1996 orientado a la auditoriacutea
Por la ISACF (Information Systems Audit and Control Foundation)
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
13
diams1998 versioacuten 2 orientada al control diams2000 versioacuten 3 orienta a la administracioacuten diams2005 Gobierno de TI diams 2006 Surge Val IT complemento de COBIT que se preocupa del valor de TI
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
14
MODELO COBIT Constituye un modelo de CI dirigido a las necesidades de control de las TI Es una herramienta que ayuda tanto a bull Los directivos a comprender y administrar los
riesgos asociados con las TI bull los auditores a evaluar adecuadamente el
cumplimiento de estas poliacuteticas bull Para lograr obtener informacioacuten Segura y de
Calidad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
15
Definicioacuten de Objetivo de Control Una declaracioacuten del resultado o propoacutesito que se desea alcanzar al implantar procedimientos de control en una actividad concreta de TI
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
16
EL MODELO COBIT CUENTA Con 34 Objetivos de control de alto nivel y 318 objetivos de control detallados Agrupados en 4 dominios
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
17
1 Planificacioacuten y Organizacioacuten 2 Adquisicioacuten e Implementacioacuten 3 Entrega y Soporte 4 Supervisioacuten
DOMINIOS
7
10
Objetivos de control de alto nivel
13
4
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
18
1 PLANIFICAR y ORGANIZAR Este dominio cubre las estrategias y las taacutecticas para identificar la forma en que la TI puede contribuir de la mejor manera al logro de los objetivos del negocio
La consecucioacuten de la visioacuten estrateacutegica debe planearse comunicarse y gestionarse Es necesario establecer una organizacioacuten e infraestructura tecnoloacutegica apropiadas
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
19
2 ADQUIRIR e IMPLANTAR Para llevar a cabo la estrategia de TI las soluciones de TI deben bull identificarse
bull Desarrollarse o adquirirse
bull Implementarse e integrarse en el proceso del negocio
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
20
3 ENTREGA y SOPORTE Este dominio trata de la entrega o prestacioacuten de los servicios requeridos Desde las operaciones tradicionales Hasta el entrenamiento Pasando por la seguridad en los sistemas y la continuidad de las operaciones
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
21
Deberaacuten establecerse los procesos de soporte necesarios para La provisioacuten de los servicios
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
22
4 MONITORIZAR Y SUPERVISAR Todos los procesos deben evaluarse perioacutedicamente para verificar Su calidad y Suficiencia en cuanto a los requerimientos de control
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
23
Este dominio tambieacuten advierte a la Gerencia sobre la necesidad de asegurar procesos de control independientes provistos por auditoriacuteas internas y externas u obtenidas de fuentes alternativas
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
24
Este modelo complementa los Modelos ya vistos
COSO ERM Y COCO
Proporcionado guiacuteas detalladas sobre
objetivos de control para los procesos de gestioacuten de las TI
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
25
Necesidad de respuesta a LOS RETOS TIC seguacuten COBIT 1048766 que no se interrumpa el servicio 1048766 que aporte valor 1048766 gestionar los costes 1048766 dominar la complejidad 1048766 alineacioacuten con el negocio 1048766 cumplimiento regulaciones 1048766 seguridad
