DEFINICIÓN DE COBIT                Control of OBjectives for               the Informatión Tecnology    OBJETIVOS DE CONTR...
HISTORIA SURGIMIENTOSEl proyecto COBIT se emprendió por primera vez en elaño 1995, con el fin de crear un mayor producto g...
MISIÓN COBITInvestigar, desarrollar, publicar y promover un conjunto deobjetivos de control para tecnología de información...
REGLA DE ORO DE COBIT     Para proveer la información que requiere laorganización para lograr sus objetivos, los recursos ...
USUARIOS COBIT•   La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y e...
QUE SON LAS TI                (Tecnologías de Informática)                      Se encargan deDISEÑODISEÑO   DESARROLLO   ...
PRINCIPIOS COBIT              REQUERIMIENTOS              DE INFORMACIÓN                DEL NEGOCIO   PROCESOS      DE TI ...
REQUERIMIENTOS DE LAINFORMACIÓN DEL NEGOCIO CobiT combina los principios contenidos por modelos   existentes y conocidos, ...
REQUERIMIENTOS DE LA INFORMACIÓN DELNEGOCIO                    Se refiere a la información que es                    relev...
REQUERIMIENTOS DE LA INFORMACIÓN DEL             NEGOCIO                 Se refiere a que la información debe estar       ...
RECURSOS DE TIDatos: Todos los objetos de información. Considera información interna yexterna, estructurada o no, gráficas...
DOMINIOS DE TIPlaneación y OrganizaciónAdquisición e implementaciónPrestación de Servicios y SoporteSeguimiento o monitoreo
PROCESOS DE TIPlaneación yOrganización
DOMINIOS DE TIAdquisición e Implementación Cambios y mantenimiento de los sistemas existentes para  garantizar la natural...
PROCESOS DE TI Adquisición eImplementación
DOMINIOS DE TIPrestación de Servicios y Soporte  Prestación efectiva de los servicios requeridos, comprenden desde las  op...
PROCESOS DE TIPrestación de Servicio y        Soporte
DOMINIOS DE TIMonitoreo/Seguimiento   Evaluar regularmente todos los procesos de TI para determinar su   calidad y el cump...
PROCESOS DE TIMonitoreo /Seguimiento
BIBLIOGRAFIA•   COBIT 4.0 (PDF).•   Planificación y Gestión de Sistemas de Información. TRABAJO    DE TEORÍA. Roberto Sobr...
MUCHAS GRACIAS PORSU ATENCION PRESTADA
Cobit
Próxima SlideShare
Cargando en…5
×

Cobit

503 visualizaciones

Publicado el

control odjetivo de las tecnologias de informacion

Publicado en: Tecnología
0 comentarios
0 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

  • Sé el primero en recomendar esto

Sin descargas
Visualizaciones
Visualizaciones totales
503
En SlideShare
0
De insertados
0
Número de insertados
17
Acciones
Compartido
0
Descargas
28
Comentarios
0
Recomendaciones
0
Insertados 0
No insertados

No hay notas en la diapositiva.

Cobit

  1. 1. DEFINICIÓN DE COBIT Control of OBjectives for the Informatión Tecnology OBJETIVOS DE CONTROL PARA LA INFORMACION Y LA TECNOLOGIA RELACIONADA
  2. 2. HISTORIA SURGIMIENTOSEl proyecto COBIT se emprendió por primera vez en elaño 1995, con el fin de crear un mayor producto globalque pudiese tener un impacto duradero sobre el campode visión de los negocios, así como sobre los controles de los sistemas de información implantados.
  3. 3. MISIÓN COBITInvestigar, desarrollar, publicar y promover un conjunto deobjetivos de control para tecnología de información, quesea internacional y este actualizado para uso cotidiano degerentes, auditores y usuarios. VISIÓN COBITSer el modelo de control para la TI.
  4. 4. REGLA DE ORO DE COBIT Para proveer la información que requiere laorganización para lograr sus objetivos, los recursos de TIdeben ser administrados por un conjunto de procesos,agrupados de forma adecuada y ejecutados acorde aprácticas normalmente aceptadas.
  5. 5. USUARIOS COBIT• La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el control de la inversión en un ambiente a menudo impredecible.• Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquieren interna y externamente.• Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la organización y determinar el control mínimo requerido.• Los Responsables de TI: Para identificar los controles que requieren en sus áreas.• Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
  6. 6. QUE SON LAS TI (Tecnologías de Informática) Se encargan deDISEÑODISEÑO DESARROLLO DESARROLLO FOMENTO FOMENTO MANTENIMIENTO MANTENIMIENTO ADMINISTRACION ADMINISTRACION D Por medio de E SISTEMAS INFORMACION INFORMATICOS
  7. 7. PRINCIPIOS COBIT REQUERIMIENTOS DE INFORMACIÓN DEL NEGOCIO PROCESOS DE TI RECURSOS DE TI
  8. 8. REQUERIMIENTOS DE LAINFORMACIÓN DEL NEGOCIO CobiT combina los principios contenidos por modelos existentes y conocidos, como COSO, SAC y SAS Calidad (cumplimiento de Requerimientos de requerimientos) Costo (dentro del Calidad presupuesto). Oportunidad (en el tiempo indicado) Requerimientos Efectividad y eficiencia operacional. Financieros Confiabilidad de los reportes financieros. (COSO) Cumplimiento de leyes y regulaciones. Requerimientos de Confidencialidad. Seguridad Integridad. Disponibilidad.
  9. 9. REQUERIMIENTOS DE LA INFORMACIÓN DELNEGOCIO Se refiere a la información que es relevante para el negocio y que debe Efectividad ser entregada de manera correcta, oportuna, consistente y usable. Se refiere a la provisión de información Eficiencia a través del óptimo (más productivo y económico) uso de los recursos. Relativa a la protección de la Confidencialidad información sensitiva de su revelación no autorizada. Se refiere a la exactitud y completitud de la información, así como su validez, Integridad en concordancia con los valores y expectativas del negocio.
  10. 10. REQUERIMIENTOS DE LA INFORMACIÓN DEL NEGOCIO Se refiere a que la información debe estar disponible cuando es requerida por losDisponibilidad procesos del negocio ahora y en el futuro. Involucra la salvaguarda de los recursos y sus capacidades asociadas. Se refiere a cumplir con aquellas leyes,Cumplimiento regulaciones y acuerdos contractuales, a los que están sujetos los procesos del negocio. Se refiere a la provisión de la información apropiada a la alta gerencia, para operar la Confiabilidad entidad y para ejercer sus responsabilidades financieras y de cumplir con los reportes de su gestión.
  11. 11. RECURSOS DE TIDatos: Todos los objetos de información. Considera información interna yexterna, estructurada o no, gráficas, sonidos, etc.Aplicaciones: Entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.Tecnología: Incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia, etc.Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
  12. 12. DOMINIOS DE TIPlaneación y OrganizaciónAdquisición e implementaciónPrestación de Servicios y SoporteSeguimiento o monitoreo
  13. 13. PROCESOS DE TIPlaneación yOrganización
  14. 14. DOMINIOS DE TIAdquisición e Implementación Cambios y mantenimiento de los sistemas existentes para garantizar la natural continuidad del ciclo de vida para estos sistemas.• ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? • ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? • ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? • ¿Los cambios afectarán las operaciones actuales del negocio?
  15. 15. PROCESOS DE TI Adquisición eImplementación
  16. 16. DOMINIOS DE TIPrestación de Servicios y Soporte Prestación efectiva de los servicios requeridos, comprenden desde las operaciones tradicionales sobre aspectos de seguridad y continuidad hasta capacitación. •¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio? •¿Están optimizados los costos de TI? •¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? •¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
  17. 17. PROCESOS DE TIPrestación de Servicio y Soporte
  18. 18. DOMINIOS DE TIMonitoreo/Seguimiento Evaluar regularmente todos los procesos de TI para determinar su calidad y el cumplimiento de los requerimientos de control.•¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde? •¿La Gerencia garantiza que los controles internos son efectivos y eficientes? •¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? •¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
  19. 19. PROCESOS DE TIMonitoreo /Seguimiento
  20. 20. BIBLIOGRAFIA• COBIT 4.0 (PDF).• Planificación y Gestión de Sistemas de Información. TRABAJO DE TEORÍA. Roberto Sobrinos Sánchez. 19 de Mayo de 1999.• COBIT: Herramienta de IT Governance. Fernando Ferrer Olivares, CISA - Presidente ISACA – Colombia.• Administración de Riesgos de TI. Fernando Izquierdo Duarte, CISA - Ingeniero de Sistemas.
  21. 21. MUCHAS GRACIAS PORSU ATENCION PRESTADA

×