SlideShare una empresa de Scribd logo

Cobit

francisco
francisco

Este documento presenta una introducción a COBIT (Control Objectives for Information and related Technology), un marco de control para tecnologías de información. COBIT ayuda a las organizaciones a cerrar las brechas entre riesgos empresariales, necesidades de control y aspectos técnicos, proporcionando objetivos de control y buenas prácticas. El documento explica los objetivos, aplicaciones y definiciones clave de COBIT, concluyendo que es un marco mundialmente aceptado que puede ayudar a las organizaciones a planificar, implementar, controlar

1 de 13
Universidad Tecnológica de la Región norte de Guerrero
SEGURIDAD DE LA INFORMACIÓN
COBIT
(Control Objectives for Information and related)
Profesor: Ing. José Fernando Castro Domínguez
Integrantes
Fani Yanel Rojas Rojas
Anayeli Arroyo Santiago
Francisco Taboada Millán
Luis Ángel Álvarez Marines
Ingeniería en Tecnologías de la Información y comunicación
Iguala. Gro, Octubre de 2010
BREVE INTRODUCCIÓN
Muchas organizaciones reconocen los beneficios potenciales que la tecnología
puede proporcionar. Las organizaciones exitosas, sin embargo, también
comprenden y administran los riesgos asociados con la implementación de
nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y
un entendimiento básico de los riesgos y limitantes del empleo de la tecnología
de información para proporcionar una dirección efectiva y controles adecuados.
Objetivos de Control para la Información y
Tecnologías Relacionadas
Misión: Investigar, desarrollar, publicar y promover un
conjunto internacional y actualizado de objetivos de control para
tecnología de información que sea de uso cotidiano para gerentes y
auditores.
Objetivos de Control para la Información y
Tecnologías Relacionadas
Ayuda a salvar las brechas existentes entre riesgos de negocio,
necesidades de control y aspectos técnicos. Proporciona "prácticas
sanas" a través de un Marco Referencial de dominios y procesos y
presenta actividades en una estructura manejable y lógica.
La orientación a negocios es el tema principal de CObIT. Esta
diseñado no solo para ser utilizado por usuarios y auditores, sino que
en forma más importante, esta diseñado para ser utilizado como una
lista de detallada para los propietarios de los procesos de negocio.
APLICACIÓN
 COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, mini computadoras . Esta
basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados
para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.
OBJETIVOS DE NEGOCIO:
 Datos: Todos los objetos de información. Considera información
interna y externa, estructurada o no, gráficas, sonidos, etc.
 Aplicaciones: Sistemas de información, que integran procedimientos
manuales y sistematizados.
 Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Información.

Recomendados

Standars de Seguridad
Standars de SeguridadStandars de Seguridad
Standars de Seguridadunesradisis03
 
Modelos-de-seguridad-informatica
Modelos-de-seguridad-informaticaModelos-de-seguridad-informatica
Modelos-de-seguridad-informaticaGabriela2409
 
Nancyauditoria
NancyauditoriaNancyauditoria
Nancyauditoriakicwua
 
Gobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionGobierno y auditoria de tecnologia de informacion
Gobierno y auditoria de tecnologia de informacionESTEBAN1806
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemasgruis_1811
 
Estándares de seguridad informática
Estándares de seguridad informáticaEstándares de seguridad informática
Estándares de seguridad informáticaManuel Mujica
 

Más contenido relacionado

La actualidad más candente

Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónCelia Rivera
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informaticaGabriela2409
 
Norma nist
Norma nistNorma nist
Norma nistcristina
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoFabián Descalzo
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informáticadiazroglia
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informaticaJöse Manüel
 
AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD   AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD ZBIGNIEWMILKO
 
Tema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De InformacinTema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De Informacinxiomaraj
 
Audisistem 2 paula oviedo
Audisistem 2   paula oviedoAudisistem 2   paula oviedo
Audisistem 2 paula oviedoOfficialFbPao
 

La actualidad más candente (17)

Sistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la informaciónSistemas de gestión de seguridad de la información
Sistemas de gestión de seguridad de la información
 
Estandares de seguridad informatica
Estandares de seguridad informaticaEstandares de seguridad informatica
Estandares de seguridad informatica
 
Norma nist
Norma nistNorma nist
Norma nist
 
La gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimientoLa gestión como apoyo al cumplimiento
La gestión como apoyo al cumplimiento
 
Auditoría informática
Auditoría informáticaAuditoría informática
Auditoría informática
 
Modelos de-seguridad-informatica
Modelos de-seguridad-informaticaModelos de-seguridad-informatica
Modelos de-seguridad-informatica
 
AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD   AUDITORIA DE SEGURIDAD
AUDITORIA DE SEGURIDAD
 
Standards
StandardsStandards
Standards
 
Introducción CobiT
Introducción CobiTIntroducción CobiT
Introducción CobiT
 
2. las tic en auditoria
2. las tic en auditoria2. las tic en auditoria
2. las tic en auditoria
 
Tema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De InformacinTema 3. Auditora De Un Sistema De Informacin
Tema 3. Auditora De Un Sistema De Informacin
 
Taller 3
Taller 3Taller 3
Taller 3
 
Audisistem 2 paula oviedo
Audisistem 2   paula oviedoAudisistem 2   paula oviedo
Audisistem 2 paula oviedo
 
Ism3 2
Ism3 2Ism3 2
Ism3 2
 
Ensayo auditoria de sistemas
Ensayo auditoria de sistemasEnsayo auditoria de sistemas
Ensayo auditoria de sistemas
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)
 
Cobit (2)
Cobit (2)Cobit (2)
Cobit (2)
 

Destacado

Fiama perez( la guajira)
Fiama perez( la guajira)Fiama perez( la guajira)
Fiama perez( la guajira)xiama
 
[ Trabajos en fotografía ]
[ Trabajos en fotografía ][ Trabajos en fotografía ]
[ Trabajos en fotografía ]irielslider
 
Promociones c15 2010
Promociones c15 2010Promociones c15 2010
Promociones c15 2010pattykhl
 
Atividade do gestar 5ª a e b matutino 30072012
Atividade do gestar 5ª a e b matutino 30072012Atividade do gestar 5ª a e b matutino 30072012
Atividade do gestar 5ª a e b matutino 30072012Antonio Carneiro
 
Plano de 8ªaula 5ªserie 6º ano gestar 2012
Plano de 8ªaula 5ªserie 6º ano gestar 2012Plano de 8ªaula 5ªserie 6º ano gestar 2012
Plano de 8ªaula 5ªserie 6º ano gestar 2012Antonio Carneiro
 
Prueba1
Prueba1Prueba1
Prueba1une
 
¿Quién es libre?
¿Quién es libre?¿Quién es libre?
¿Quién es libre?NataliaPalma
 
Sabedoria infantil
Sabedoria infantilSabedoria infantil
Sabedoria infantilJNR
 
Acidosis metabólica
Acidosis metabólicaAcidosis metabólica
Acidosis metabólicaAmen Deus
 
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do Software
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do SoftwareComo Utilizar o Visual Studio Team System para Melhorar a Qualidade do Software
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do SoftwareComunidade NetPonto
 
Mi ruta de aprendizaje[1]
Mi ruta de aprendizaje[1]Mi ruta de aprendizaje[1]
Mi ruta de aprendizaje[1]jeissondiana
 
Análisis a partir de una clasificación de residuos sólidos
Análisis a partir de una clasificación de residuos sólidosAnálisis a partir de una clasificación de residuos sólidos
Análisis a partir de una clasificación de residuos sólidosGaudencio Antonio
 
Apresentação 6ª A vespertino 05/06/2013
Apresentação 6ª A vespertino 05/06/2013Apresentação 6ª A vespertino 05/06/2013
Apresentação 6ª A vespertino 05/06/2013Antonio Carneiro
 
Dieta Do Jo
Dieta Do JoDieta Do Jo
Dieta Do JoJNR
 

Destacado (20)

Fiama perez( la guajira)
Fiama perez( la guajira)Fiama perez( la guajira)
Fiama perez( la guajira)
 
Logaritmo decimal
Logaritmo decimalLogaritmo decimal
Logaritmo decimal
 
[ Trabajos en fotografía ]
[ Trabajos en fotografía ][ Trabajos en fotografía ]
[ Trabajos en fotografía ]
 
Promociones c15 2010
Promociones c15 2010Promociones c15 2010
Promociones c15 2010
 
Atividade do gestar 5ª a e b matutino 30072012
Atividade do gestar 5ª a e b matutino 30072012Atividade do gestar 5ª a e b matutino 30072012
Atividade do gestar 5ª a e b matutino 30072012
 
Plano de 8ªaula 5ªserie 6º ano gestar 2012
Plano de 8ªaula 5ªserie 6º ano gestar 2012Plano de 8ªaula 5ªserie 6º ano gestar 2012
Plano de 8ªaula 5ªserie 6º ano gestar 2012
 
Prueba1
Prueba1Prueba1
Prueba1
 
Tocame
TocameTocame
Tocame
 
I cookbrochure
I cookbrochureI cookbrochure
I cookbrochure
 
¿Quién es libre?
¿Quién es libre?¿Quién es libre?
¿Quién es libre?
 
Sabedoria infantil
Sabedoria infantilSabedoria infantil
Sabedoria infantil
 
Resultados das Olimpíadas da História 2012/2013
Resultados das Olimpíadas da História 2012/2013Resultados das Olimpíadas da História 2012/2013
Resultados das Olimpíadas da História 2012/2013
 
Acidosis metabólica
Acidosis metabólicaAcidosis metabólica
Acidosis metabólica
 
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do Software
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do SoftwareComo Utilizar o Visual Studio Team System para Melhorar a Qualidade do Software
Como Utilizar o Visual Studio Team System para Melhorar a Qualidade do Software
 
Ocho tecnologias para el 2010
Ocho tecnologias para el 2010Ocho tecnologias para el 2010
Ocho tecnologias para el 2010
 
Mi ruta de aprendizaje[1]
Mi ruta de aprendizaje[1]Mi ruta de aprendizaje[1]
Mi ruta de aprendizaje[1]
 
Análisis a partir de una clasificación de residuos sólidos
Análisis a partir de una clasificación de residuos sólidosAnálisis a partir de una clasificación de residuos sólidos
Análisis a partir de una clasificación de residuos sólidos
 
Apresentação 6ª A vespertino 05/06/2013
Apresentação 6ª A vespertino 05/06/2013Apresentação 6ª A vespertino 05/06/2013
Apresentação 6ª A vespertino 05/06/2013
 
Catalogo PLANTAS DEL MAÑANA
Catalogo PLANTAS DEL MAÑANACatalogo PLANTAS DEL MAÑANA
Catalogo PLANTAS DEL MAÑANA
 
Dieta Do Jo
Dieta Do JoDieta Do Jo
Dieta Do Jo
 

Similar a Cobit (20)

Cobit
CobitCobit
Cobit
 
Aplicaci{on COBIT
Aplicaci{on COBITAplicaci{on COBIT
Aplicaci{on COBIT
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Infraestructura de las tic
Infraestructura de las ticInfraestructura de las tic
Infraestructura de las tic
 
Auditoria informatica cobit 4.0
Auditoria informatica  cobit 4.0Auditoria informatica  cobit 4.0
Auditoria informatica cobit 4.0
 
Cobit1
Cobit1Cobit1
Cobit1
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Grupo 2.pptx
Grupo 2.pptxGrupo 2.pptx
Grupo 2.pptx
 
Cobit mals
Cobit malsCobit mals
Cobit mals
 
Cobit
CobitCobit
Cobit
 
Cobit Sandra Panchi
Cobit Sandra Panchi Cobit Sandra Panchi
Cobit Sandra Panchi
 
Infraestructurasdelatecnologadeinformacin 141015194509-conversion-gate02
Infraestructurasdelatecnologadeinformacin 141015194509-conversion-gate02Infraestructurasdelatecnologadeinformacin 141015194509-conversion-gate02
Infraestructurasdelatecnologadeinformacin 141015194509-conversion-gate02
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Auditoria de sitemas
Auditoria de sitemasAuditoria de sitemas
Auditoria de sitemas
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O  D E  R E F E R E N C I A  C O B I TM A R C O  D E  R E F E R E N C I A  C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 
M A R C O D E R E F E R E N C I A C O B I T
M A R C O  D E  R E F E R E N C I A  C O B I TM A R C O  D E  R E F E R E N C I A  C O B I T
M A R C O D E R E F E R E N C I A C O B I T
 

Cobit

  • 1. Universidad Tecnológica de la Región norte de Guerrero SEGURIDAD DE LA INFORMACIÓN COBIT (Control Objectives for Information and related) Profesor: Ing. José Fernando Castro Domínguez Integrantes Fani Yanel Rojas Rojas Anayeli Arroyo Santiago Francisco Taboada Millán Luis Ángel Álvarez Marines Ingeniería en Tecnologías de la Información y comunicación Iguala. Gro, Octubre de 2010
  • 2. BREVE INTRODUCCIÓN Muchas organizaciones reconocen los beneficios potenciales que la tecnología puede proporcionar. Las organizaciones exitosas, sin embargo, también comprenden y administran los riesgos asociados con la implementación de nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y un entendimiento básico de los riesgos y limitantes del empleo de la tecnología de información para proporcionar una dirección efectiva y controles adecuados.
  • 3. Objetivos de Control para la Información y Tecnologías Relacionadas Misión: Investigar, desarrollar, publicar y promover un conjunto internacional y actualizado de objetivos de control para tecnología de información que sea de uso cotidiano para gerentes y auditores.
  • 4. Objetivos de Control para la Información y Tecnologías Relacionadas Ayuda a salvar las brechas existentes entre riesgos de negocio, necesidades de control y aspectos técnicos. Proporciona "prácticas sanas" a través de un Marco Referencial de dominios y procesos y presenta actividades en una estructura manejable y lógica. La orientación a negocios es el tema principal de CObIT. Esta diseñado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, esta diseñado para ser utilizado como una lista de detallada para los propietarios de los procesos de negocio.
  • 5. APLICACIÓN  COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las computadoras personales, mini computadoras . Esta basado en la filosofía de que los recursos de TI necesitan ser administrados por un conjunto de procesos naturalmente agrupados para proveer la información pertinente y confiable que requiere una organización para lograr sus objetivos.
  • 6. OBJETIVOS DE NEGOCIO:  Datos: Todos los objetos de información. Considera información interna y externa, estructurada o no, gráficas, sonidos, etc.  Aplicaciones: Sistemas de información, que integran procedimientos manuales y sistematizados.  Recurso Humano: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información.
  • 7.  Tecnología: incluye hardware y software básico, sistemas operativos, sistemas de administración de bases de datos, de redes, telecomunicaciones, multimedia.  Instalaciones: Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información.
  • 8. DEFINICIONES DE TRABAJO DE COBIT:  Efectividad Se refiere a que la información relevante sea pertinente para el proceso del negocio, así como a que su entrega sea oportuna, correcta, consistente y de manera utilizable.  Eficiencia Se refiere a la provisión de información a través de la utilización óptima (más productiva y económica) de recursos.  Confidencialidad Se refiere a la protección de información sensible contra divulgación no autorizada.  Integridad Se refiere a la precisión y suficiencia de la información, así como a su validez de acuerdo con los valores y expectativas del negocio.
  • 9.  Disponibilidad Se refiere a la disponibilidad de la información cuando ésta es requerida por el proceso de negocio ahora y en el futuro. También se refiere a la salvaguarda de los recursos necesarios y capacidades asociadas.  Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones y acuerdos contractuales a los que el proceso de negocios está sujeto, por ejemplo, criterios de negocio impuestos externamente.  Confiabilidad de la información. Se refiere a la provisión de información apropiada para la administración con el fin de operar la entidad y para ejercer sus responsabilidades de reportes financieros y de cumplimiento.
  • 11. RESULTADO  El desarrollo de CObIT ha traído como resultado la publicación del Marco Referencial general y de los Objetivos de Control detallados, y le seguirán actividades educativas.  Se determinó que las mejoras a los objetivos de control originales debería consistir en:  El desarrollo de un marco referencial para control en TI como fundamento para los objetivos de control en TI y como una guía para la investigación consistente en auditoría y control de TI.
  • 12. RESULTADOS  El ciclo de vida de costos de IT será más transparente y predecible.  IT entregara información de mayor calidad y en menor tiempo.  IT brindara servicios con mayor calidad y todos los proyectos apoyados en IT serán mas exitosos.  Los requerimientos de seguridad y privacidad serán más fácilmente identificados, y su implementación podrá ser mas fácilmente monitoreada.  Todos los riesgos asociados a IT serán gestionados con mayor efectividad.  El cumplimiento de regulaciones relacionadas a IT serán una práctica normal dentro de su gestión
  • 13. CONCLUSIÓN Cobit es un marco de trabajo aceptado mundial mente que proporciona control de proyectos de tecnología, los flujos de información y los riesgos que éstas implican Los cuales nos sirven para planear, implementar, controlar y evaluar el gobierno sobre TIC. Para lograr : objetivos de control, directivas de auditoría, medidas de rendimiento y resultados, factores críticos de éxito y modelos de madurez