Universidad Tecnológica de la Región norte de Guerrero
SEGURIDAD DE LA INFORMACIÓN
COBIT
(Control Objectives for Informati...
BREVE INTRODUCCIÓN
Muchas organizaciones reconocen los beneficios potenciales que la tecnología
puede proporcionar. Las or...
Objetivos de Control para la Información y
Tecnologías Relacionadas
Misión: Investigar, desarrollar, publicar y promover u...
Objetivos de Control para la Información y
Tecnologías Relacionadas
Ayuda a salvar las brechas existentes entre riesgos de...
APLICACIÓN
 COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, min...
OBJETIVOS DE NEGOCIO:
 Datos: Todos los objetos de información. Considera información
interna y externa, estructurada o n...
 Tecnología: incluye hardware y software básico, sistemas operativos,
sistemas de administración de bases de datos, de re...
DEFINICIONES DE TRABAJO DE COBIT:
 Efectividad Se refiere a que la información relevante sea
pertinente para el proceso d...
 Disponibilidad Se refiere a la disponibilidad de la información cuando ésta
es requerida por el proceso de negocio ahora...
RESULTADO
 El desarrollo de CObIT ha traído como resultado la publicación del
Marco Referencial general y de los Objetivo...
RESULTADOS
 El ciclo de vida de costos de IT será más transparente y predecible.
 IT entregara información de mayor cali...
CONCLUSIÓN
Cobit es un marco de trabajo aceptado mundial mente que proporciona
control de proyectos de tecnología, los flu...
Cobit
Próxima SlideShare
Cargando en…5
×

Cobit

506 visualizaciones

Publicado el

0 comentarios
2 recomendaciones
Estadísticas
Notas
  • Sé el primero en comentar

Sin descargas
Visualizaciones
Visualizaciones totales
506
En SlideShare
0
De insertados
0
Número de insertados
4
Acciones
Compartido
0
Descargas
0
Comentarios
0
Recomendaciones
2
Insertados 0
No insertados

No hay notas en la diapositiva.

Cobit

  1. 1. Universidad Tecnológica de la Región norte de Guerrero SEGURIDAD DE LA INFORMACIÓN COBIT (Control Objectives for Information and related) Profesor: Ing. José Fernando Castro Domínguez Integrantes Fani Yanel Rojas Rojas Anayeli Arroyo Santiago Francisco Taboada Millán Luis Ángel Álvarez Marines Ingeniería en Tecnologías de la Información y comunicación Iguala. Gro, Octubre de 2010
  2. 2. BREVE INTRODUCCIÓN Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y un entendimiento básico de los riesgos y limitantes del empleo de la tecnología de información para proporcionar una dirección efectiva y controles adecuados.
  3. 3. Objetivos de Control para la Información y Tecnologías Relacionadas Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
  4. 4. Objetivos de Control para la Información y Tecnologías Relacionadas Ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona "prácticas sanas" a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. La orientación a negocios es el tema principal de CObIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de detallada para los propietarios de los procesos de negocio.
  5. 5. APLICACIÓN  COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras . Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
  6. 6. OBJETIVOS DE NEGOCIO:  Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.  Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados.  Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
  7. 7.  Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia.  Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
  8. 8. DEFINICIONES DE TRABAJO DE COBIT:  Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.  Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.  Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.  Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
  9. 9.  Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.  Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.  Confiabilidad de la información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
  10. 10. RESULTADO  El desarrollo de CObIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas.  Se determinó que las mejoras a los objetivos de control originales debería consistir en:  El desarrollo de un marco referencial para control en TI como fundamento para los objetivos de control en TI y como una guía para la investigación consistente en auditoría y control de TI.
  11. 11. RESULTADOS  El ciclo de vida de costos de IT será más transparente y predecible.  IT entregara información de mayor calidad y en menor tiempo.  IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.  Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.  Todos los riesgos asociados a IT serán gestionados con mayor efectividad.  El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión
  12. 12. CONCLUSIÓN Cobit es un marco de trabajo aceptado mundial mente que proporciona control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican Los cuales nos sirven para planear, implementar, controlar y evaluar el gobierno sobre TIC. Para lograr : objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez

×