1. COBIT OBJECTIVOS DE CONTROL PARA INFORMACION Y TECNOLOGIA PRESENTADO POR: NILSON FERNANDO RODRIGUEZ
2. Es un conjunto de mejores prácticas para el manejo de la información creado por la asociación de la auditoría y control de sistemas de la información (ISACA) y el instituto de tecnologías de la información (ITGI) en 1992 QUE ES COBIT
3. En los negocios, la tecnología de la información (TI) es muy importante factor de éxito para impulsar el valor del cliente para las empresas. A continuación, las empresas deben comprender y administrar los riesgos asociados, tales como el aumento de cumplimiento reglamentario y dependencia de la crítica de muchos procesos de negocios empresariales. Por lo tanto, el control de TI está siendo responsabilidad de las empresas hoy en día. Es decir, las empresas tienen que administrar y optimizar todos sus activos de información. Sin embargo, es difícil obtener TI bajo control tal que se ocupa de la información que necesita de una gran organización. INTRODUCCION
8. 1. Datos sujetos a una variedad de controles para comprobar si hay, integridad (precisión, integridad y validez) durante el ingreso, procesamiento, almacenamiento y distribución. Control de transacciones para garantizar su autenticidad y que no puede ser repudiaron. 2. Distribución de salida sensible sólo a individuos autorizados. 3. Definir los períodos de retención, requerimientos de archivos y términos de almacenamiento de información para la entrada y salidos de documentos, datos y software. Asegurarse de que cumplen con los requisitos legales y de usuario. 4. Si bien en el almacenamiento de información, comprobar integridad continua, la accesibilidad y la legibilidad de los datos.
9.
10. NUEVO MARCO PARA LA GESTION DE LA SEGURIDAD 3.1 Desarrollo de sistemas de gestión pública y la información de TI. Gobernanza de seguridad incluye un control total en la utilización de tecnologías de la información en el negocio desde la estrategia para la educación del usuario. la gestión de la seguridad en el desarrollo de sistemas de información el desarrollo es simplemente una parte de las actividades de la utilización de TI.
12. DEFINICION DE PROCESOS El nuevo marco consiste en las actividades de la línea de base de seguridad y las actividades adicionales en el COBIT original correspondiente a la norma ISO/IEC 12207. Con la correspondencia, también debemos cambiar los procesos COBIT para la gestión de la seguridad en el desarrollo de sistemas de información.
13. ROLES • Jefe ejecutivo de oficina (CEO) • Jefe funcionario financiero (CFO) • Ejecutivos de negocios • Jefe oficina de información (CIO) • Dueño de proceso de negocio • Jefe de operaciones • El arquitecto jefe • Jefe de desarrollo • Cabeza la administración de TI (para las grandes empresas, la cabeza de funciones tales como recursos humanos, presupuestario y control interno) • El oficial de gestión de proyectos (PMO) o la función
15. En este documento, hemos aplicado el marco COBIT para TI de gobernanza para la gestión de la seguridad en el desarrollo de sistemas de información. Hemos definido roles y actividades en la gestión de la seguridad como un marco por contrastando la línea de base de seguridad basada en COBIT, ISO/IEC 12207 y ISO/IEC 27002. Aunque nuestro marco reduce el alcance de COBIT de TI gobernanza para la gestión de la seguridad en el desarrollo de sistemas de información, puede utilizar eficazmente procesos, objetivos de control y las actividades definidas en COBIT. CONCLUSIONES