SlideShare una empresa de Scribd logo

Cobit exposicion

Descargar como PPTX, PDF
Héctor Ardón Morga
Héctor Ardón Morga

COBIT (Control Objectives for Information and Related Technology) es un conjunto de buenas prácticas para el manejo de información creado por ISACA e ITGI. COBIT tiene la misión de investigar, desarrollar, publicar y promover un conjunto actualizado e internacionalmente aceptado de objetivos de control de tecnología de la información para su uso por administradores de negocios y auditores. COBIT define siete criterios de información y organiza las actividades de TI en 34 procesos agrupados en cuatro dominios: planeación y organización, adquisición e

1 de 32
COBIT Control Objectives for information and related technology Expositor Héctor Josué Ardón Morga
Introducción  Conjunto de buenas practicas para el manejo de información que ha sido creado por la asociación para la auditoria y control de sistemas de información (ISACA en ingles) y el instituto de administración de las tecnologías de la información (ITGI en inglés).  COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadora, computadoras personales y ambientes distribuidos
Misión de COBIT  Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de tecnología de la información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores
Criterios de información de COBIT Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información  Efectividad  Eficiencia  Confidencialidad  Integridad  Disponibilidad  Cumplimiento  Confiabilidad
Características de COBIT  Orientación al negocio.  Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas practicas de seguridad y control en TIC.  Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea
 Tiene una premisa practica y simple: Con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.  Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.  Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, está diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso
Enfoque de ciclo de vida
Marco de referencia de trabajo Los Objetivos de Control para la información y la tecnología relacionada COBIT Brindan buenas practicas a través de un marco de trabajo de dominios y procesos y presenta las actividades en una estructura manejable
Estructura de COBIT
¿Cómo se relacionan?
Control Las políticas, procedimientos, practicas y estructuras organizacionales diseñadas para brindar una seguridad razonable para  Que los objetivos del negocio se alcancen.  Que los eventos no deseados sean prevenidos o detectados y corregidos
Requerimientos del negocio  Vincular las metas de negocio con las metas de TI  Brindar métricas y modelos de madurez para medir sus logros.  Identificar las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI
Productos de COBIT
Organizando las actividades de TI en un modelo de procesos generalmente aceptado  COBIT subdivide la actividad de TI en 34 procesos de acuerdo a las áreas de responsabilidad o dominios: 34 procesos MonitorizaciónConstrucción EjecuciónPlanificación TI
Dominios de COBIT  La gerencia de tecnologías de la información (TI) involucra el estudio de 4 dominios de acción los cuales son:  Planeación y organización  Adquisición e implementación  Prestación de servicios y soporte  Monitoreo
Planeación y organización Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Cubre los siguientes cuestionamientos típicos de la gerencia:  ¿Están alineadas las estrategias de TI y del negocio?  ¿La empresa está alcanzando un uso óptimo de sus recursos?  ¿Entienden todas las personas dentro de la organización los objetivos de TI?  ¿Se entienden y administran los riesgos de TI?  ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Adquisición e implementación Proporciona las soluciones y las pasa para convertirlas en servicios. por lo general, cubre los siguientes cuestionamientos de la gerencia:  ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?  ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?  ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?  ¿Los cambios no afectarán a las operaciones actuales del negocio?
Prestación de servicios y soporte Recibe las soluciones y las hace utilizables por los usuarios finales. Por lo general cubre las siguientes preguntas de la gerencia:  ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?  ¿Están optimizados los costos de TI?  ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?  ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
Monitorear y evaluar Monitorear todos los procesos para asegurar que se sigue la dirección provista. Por lo general abarca las siguientes preguntas de la gerencia:  ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?  ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?  ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?  ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
Dominio Planear y organizar  PO1: Definir un plan estratégico de sistemas  PO2: Definir la arquitectura de la información  PO3: Determinar la dirección tecnológica  PO4: Definir la organización y sus relaciones  PO5: Administrar las inversiones en TI  PO6: Comunicar la dirección y objetivos de la gerencia  PO7: Administrar los recursos humanos  PO8: Asegurar el apego a disposiciones externas  PO9: Evaluar riesgos  PO10: Administrar proyectos  PO11: Administrar calidad
Adquisición e implementación  AI1: Identificar soluciones de automatización  AI2: Adquirir y mantener software de aplicaciones  AI3: Adquirir y mantener la arquitectura tecnológica  AI4: Desarrollar y mantener procedimientos  AI5: Instalar y acreditar sistemas de información  AI6: Administrar cambios
Prestación de servicios y soporte (DS)  DS1: Definir niveles de servicio.  DS2: Administrar servicios de terceros.  DS3: Administrar desempeño y capacidad.  DS4: Asegurar la continuidad de servicio.  DS5: Garantizar la seguridad de sistemas.  DS6: Identificar y asignar costos.  DS7: Educar y capacitar usuarios. 21  DS8: Apoyar y orientar a clientes.  DS9: Administrar la configuración.  DS10: Administrar problemas e incidentes.  DS11: Administrar la información.  DS12: Administrar las instalaciones.  DS13: Administrar la operación.
Monitoreo  M1: Monitorear el proceso.  M2: Evaluar lo adecuado del control interno.  M3: Obtener aseguramiento independiente.  M4: Proporcionar auditoría independiente.
Definir un plan estratégico de TI para  Satisfacer: El requerimiento del negocio de TI para sostener o extender los requerimientos de gobierno y la estrategia de negocio, manteniendo transparencia en los beneficios y costos.  Enfocándose en la traducción de los requerimientos del negocio a ofertas de servicio y el desarrollo de estrategias para entregar estos servicios de forma transparente.  Lográndolo con la alineación de la planeación con las necesidades del negocio actual, aplicando un esquema de prioridades para los objetivos del negocio.  Midiéndolo con el porcentaje de objetivos de TI que dan soporte al plan estratégico, los proyectos de TI que se pueden rastrear hacia el plan táctico de TI.
Ejemplo de planeación estratégica de TI
Ejemplo de planeación estratégica de TI
Cobit exposicion

Recomendados

Cobit
CobitCobit
CobitMauricio Gtz
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001
itService ®
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
ozfernanda
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
Maricarmen García de Ureña
 

Recomendados

Cobit
CobitCobit
CobitMauricio Gtz
 
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario ureña gestión de continuidad de las tic con iso 27031 bs 25777
Mario Ureña
 
Auditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACAAuditoria Informatica - Tema AI10 ISACA
Auditoria Informatica - Tema AI10 ISACA
Pedro Garcia Repetto
 
Controles de ISO 27001
Controles de ISO 27001Controles de ISO 27001
Controles de ISO 27001
itService ®
 
Interpretación del ISO 27031
Interpretación del ISO 27031Interpretación del ISO 27031
Interpretación del ISO 27031
Maricarmen García de Ureña
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
jerssondqz
 
Fernanda guerra.doc
Fernanda guerra.docFernanda guerra.doc
Fernanda guerra.doc
ozfernanda
 
Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2Integración de continuidad del negocio con iso27001 v2
Integración de continuidad del negocio con iso27001 v2
Maricarmen García de Ureña
 
Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
Luis Portilla Zolezzi
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria Informatica
Pedro Garcia Repetto
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
Francisco Franck
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
fff
ffffff
ffffabiancamargo25
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
Pame Andrade
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
Ramiro Cid
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Rosmelys Ponce
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Mario Ureña
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoria
Adrian Sigueñas Calderon
 
Cobit
CobitCobit
Cobit
nikifitz
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
julioandres55
 
Estandares de auditoria
Estandares de auditoriaEstandares de auditoria
Estandares de auditoria
Bilkys
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Pedro Cobarrubias
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
INSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
DemsshillCoutino
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit fabiancamargo25
 

Más contenido relacionado

La actualidad más candente

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
Luis Portilla Zolezzi
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e ImplementaciónPAMELA085IMBA
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria Informatica
Pedro Garcia Repetto
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
Francisco Franck
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
Pame Andrade
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
Ramiro Cid
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Rosmelys Ponce
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Mario Ureña
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoria
Adrian Sigueñas Calderon
 
Cobit
CobitCobit
Cobit
nikifitz
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
julioandres55
 
Estandares de auditoria
Estandares de auditoriaEstandares de auditoria
Estandares de auditoria
Bilkys
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
U.N.S.C
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
Elvin Hernandez
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Pedro Cobarrubias
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
INSTITUTO TÉCNICO PROFESIONAL DE TOLUCA
 

La actualidad más candente (18)

Cobit v4.1
Cobit v4.1Cobit v4.1
Cobit v4.1
 
Adquisición e Implementación
Adquisición e ImplementaciónAdquisición e Implementación
Adquisición e Implementación
 
AI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria InformaticaAI00 Presentación Auditoria Informatica
AI00 Presentación Auditoria Informatica
 
Equipo3 presentacion2 cobit
Equipo3 presentacion2 cobitEquipo3 presentacion2 cobit
Equipo3 presentacion2 cobit
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
fff
ffffff
fff
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005Lista de controles ISO/IEC 27001:2005
Lista de controles ISO/IEC 27001:2005
 
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...Mejores Practicas para el manejo de Tecnología de Información en la organizac...
Mejores Practicas para el manejo de Tecnología de Información en la organizac...
 
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión IntegralLatin CACS 341 Mario Ureña - Sistemas de Gestión Integral
Latin CACS 341 Mario Ureña - Sistemas de Gestión Integral
 
Estandares auditoria
Estandares auditoriaEstandares auditoria
Estandares auditoria
 
Cobit
CobitCobit
Cobit
 
Adquisicion e implementacion cobit
Adquisicion e implementacion cobitAdquisicion e implementacion cobit
Adquisicion e implementacion cobit
 
Estandares de auditoria
Estandares de auditoriaEstandares de auditoria
Estandares de auditoria
 
Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001Norma. ntc iso-iec 27001
Norma. ntc iso-iec 27001
 
Normas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informáticaNormas y estándares aplicables a la auditoria informática
Normas y estándares aplicables a la auditoria informática
 
Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad Modelos y Buenas Prácticas de Seguridad
Modelos y Buenas Prácticas de Seguridad
 
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TICUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
CUADRO COMPARATIVO DE BUENAS PRACTICAS DE GOBIERNO DE TI
 

Similar a Cobit exposicion

Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
DemsshillCoutino
 
Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1RMVTITO
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
Carmen Rios Zapata
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.ppt
Luis Manotas
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBIT
epenate
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Fabián Descalzo
 
COBIT
COBITCOBIT
COBIT
Karlita G Martín
 

Similar a Cobit exposicion (20)

Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
CsOBIT.ppt
CsOBIT.pptCsOBIT.ppt
CsOBIT.ppt
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit
 
Cobit4
Cobit4Cobit4
Cobit4
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
Cobit
CobitCobit
Cobit
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
COBIT.ppt
COBIT.pptCOBIT.ppt
COBIT.ppt
 
auditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBITauditoria informatica mediante marco de COBIT
auditoria informatica mediante marco de COBIT
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TITaller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
COBIT
COBITCOBIT
COBIT
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit
CobitCobit
Cobit
 

Último

FISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdfFISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdf
JavierAlejosM
 
Criterios de la primera y segunda derivada
Criterios de la primera y segunda derivadaCriterios de la primera y segunda derivada
Criterios de la primera y segunda derivada
YoverOlivares
 
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdfPLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
MariaCortezRuiz
 
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALESLA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
LuisLobatoingaruca
 
Análisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operacionesAnálisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operaciones
SamuelHuapalla
 
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdfHITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
GROVER MORENO
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
michiotes33
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
maitecuba2006
 
choro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiologíachoro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiología
elvis2000x
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
UOC Estudios de Informática, Multimedia y Telecomunicación
 
Mapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIASMapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIAS
AlfonsoRosalesFonsec
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
leonpool521
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
manuelalejandro238
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
arielemelec005
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
edujunes132
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
ppame8010
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
jcbarriopedro69
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
gabrielperedasanchez
 
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptxDesbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
ValGS2
 
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica químicaCiclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
ycalful01
 

Último (20)

FISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdfFISICA_Hidrostatica_uyhHidrodinamica.pdf
FISICA_Hidrostatica_uyhHidrodinamica.pdf
 
Criterios de la primera y segunda derivada
Criterios de la primera y segunda derivadaCriterios de la primera y segunda derivada
Criterios de la primera y segunda derivada
 
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdfPLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
PLAN DE TRABAJO DE REFUERZO ESCOLAR 2024.pdf
 
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALESLA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
LA SEÑALES ANALOGICAS Y LAS SEÑALES DIGITALES
 
Análisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operacionesAnálisis de Sensibilidad clases de investigacion de operaciones
Análisis de Sensibilidad clases de investigacion de operaciones
 
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdfHITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
HITO DE CONTROL N° 011-2024-OCI5344-SCC SAN PATRICIO.pdf
 
Material magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulasMaterial magnetismo.pdf material del electromagnetismo con fórmulas
Material magnetismo.pdf material del electromagnetismo con fórmulas
 
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptxTEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
TEMA 11. FLUIDOS-HIDROSTATICA.TEORIApptx
 
choro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiologíachoro ciclo de vida anatomía y fisiología
choro ciclo de vida anatomía y fisiología
 
Becas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdfBecas de UOC _ Caja Ingenieros 2024-25.pdf
Becas de UOC _ Caja Ingenieros 2024-25.pdf
 
Mapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIASMapa de carreteras de Colombia 2022 INVIAS
Mapa de carreteras de Colombia 2022 INVIAS
 
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
Una solucion saturada contiene la cantidad máxima de un soluto que se disuel...
 
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- ConstruccionA3QUIROZ,MANUEL- Operaciones Basicas- Construccion
A3QUIROZ,MANUEL- Operaciones Basicas- Construccion
 
Distribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de MediasDistribución Muestral de Diferencia de Medias
Distribución Muestral de Diferencia de Medias
 
Clasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de BartonClasificacion geomecanica de Q de Barton
Clasificacion geomecanica de Q de Barton
 
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOSAnálisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
Análisis Combinatorio ,EJERCICIOS Y PROBLEMAS RESUELTOS
 
164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas164822219-Clase-4-Estructuras-3.pdf losas
164822219-Clase-4-Estructuras-3.pdf losas
 
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptxMedicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
Medicina Peruana en el siglo XX y XXI- Julio Gabriel Pereda Sanchez.pptx
 
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptxDesbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
Desbalanceo Rotatorio cabeceo de flechas y elementos rotativos_GSV.pptx
 
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica químicaCiclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
Ciclo de Otto. Máquinas térmicas para el estudio de la termodinámica química
 

Cobit exposicion

  • 1. COBIT Control Objectives for information and related technology Expositor Héctor Josué Ardón Morga
  • 2. Introducción  Conjunto de buenas practicas para el manejo de información que ha sido creado por la asociación para la auditoria y control de sistemas de información (ISACA en ingles) y el instituto de administración de las tecnologías de la información (ITGI en inglés).  COBIT se aplica a los sistemas de información de toda la empresa, incluyendo las mini computadora, computadoras personales y ambientes distribuidos
  • 3. Misión de COBIT  Investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de tecnología de la información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores
  • 4. Criterios de información de COBIT Con base en los requerimientos más amplios de calidad, fiduciarios y de seguridad, se definieron los siguientes siete criterios de información  Efectividad  Eficiencia  Confidencialidad  Integridad  Disponibilidad  Cumplimiento  Confiabilidad
  • 5. Características de COBIT  Orientación al negocio.  Ha sido diseñado como un estándar habitualmente aceptado y ajustable a las buenas practicas de seguridad y control en TIC.  Suministra herramientas al responsable de los procesos que facilitan el cumplimiento de esta tarea
  • 6.  Tiene una premisa practica y simple: Con el fin de facilitar la información que la organización requiere para alcanzar sus objetivos, señala que los recursos de TIC deben ser administrados por un conjunto de procesos de TIC agrupados en forma natural.  Es la herramienta innovadora para el manejo de TIC que ayuda a la gerencia a comprender y administrar los riesgos asociados con TIC.  Está desarrollado no solo para ser utilizado por usuarios y auditores, sino que en forma más importante, está diseñado para ser utilizado como un Check List detallado para los responsables de cada proceso
  • 7.
  • 8.
  • 9.
  • 10. Enfoque de ciclo de vida
  • 11. Marco de referencia de trabajo Los Objetivos de Control para la información y la tecnología relacionada COBIT Brindan buenas practicas a través de un marco de trabajo de dominios y procesos y presenta las actividades en una estructura manejable
  • 14. Control Las políticas, procedimientos, practicas y estructuras organizacionales diseñadas para brindar una seguridad razonable para  Que los objetivos del negocio se alcancen.  Que los eventos no deseados sean prevenidos o detectados y corregidos
  • 15.
  • 16. Requerimientos del negocio  Vincular las metas de negocio con las metas de TI  Brindar métricas y modelos de madurez para medir sus logros.  Identificar las responsabilidades asociadas de los propietarios de los procesos de negocio y de TI
  • 18. Organizando las actividades de TI en un modelo de procesos generalmente aceptado  COBIT subdivide la actividad de TI en 34 procesos de acuerdo a las áreas de responsabilidad o dominios: 34 procesos MonitorizaciónConstrucción EjecuciónPlanificación TI
  • 19. Dominios de COBIT  La gerencia de tecnologías de la información (TI) involucra el estudio de 4 dominios de acción los cuales son:  Planeación y organización  Adquisición e implementación  Prestación de servicios y soporte  Monitoreo
  • 20. Planeación y organización Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Cubre los siguientes cuestionamientos típicos de la gerencia:  ¿Están alineadas las estrategias de TI y del negocio?  ¿La empresa está alcanzando un uso óptimo de sus recursos?  ¿Entienden todas las personas dentro de la organización los objetivos de TI?  ¿Se entienden y administran los riesgos de TI?  ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
  • 21. Adquisición e implementación Proporciona las soluciones y las pasa para convertirlas en servicios. por lo general, cubre los siguientes cuestionamientos de la gerencia:  ¿Es probable que los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio?  ¿Es probable que los nuevos proyectos sean entregados a tiempo y dentro del presupuesto?  ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados?  ¿Los cambios no afectarán a las operaciones actuales del negocio?
  • 22. Prestación de servicios y soporte Recibe las soluciones y las hace utilizables por los usuarios finales. Por lo general cubre las siguientes preguntas de la gerencia:  ¿Se están entregando los servicios de TI de acuerdo con las prioridades del negocio?  ¿Están optimizados los costos de TI?  ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura?  ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad?
  • 23. Monitorear y evaluar Monitorear todos los procesos para asegurar que se sigue la dirección provista. Por lo general abarca las siguientes preguntas de la gerencia:  ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?  ¿La Gerencia garantiza que los controles internos son efectivos y eficientes?  ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio?  ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
  • 24.
  • 25. Dominio Planear y organizar  PO1: Definir un plan estratégico de sistemas  PO2: Definir la arquitectura de la información  PO3: Determinar la dirección tecnológica  PO4: Definir la organización y sus relaciones  PO5: Administrar las inversiones en TI  PO6: Comunicar la dirección y objetivos de la gerencia  PO7: Administrar los recursos humanos  PO8: Asegurar el apego a disposiciones externas  PO9: Evaluar riesgos  PO10: Administrar proyectos  PO11: Administrar calidad
  • 26. Adquisición e implementación  AI1: Identificar soluciones de automatización  AI2: Adquirir y mantener software de aplicaciones  AI3: Adquirir y mantener la arquitectura tecnológica  AI4: Desarrollar y mantener procedimientos  AI5: Instalar y acreditar sistemas de información  AI6: Administrar cambios
  • 27. Prestación de servicios y soporte (DS)  DS1: Definir niveles de servicio.  DS2: Administrar servicios de terceros.  DS3: Administrar desempeño y capacidad.  DS4: Asegurar la continuidad de servicio.  DS5: Garantizar la seguridad de sistemas.  DS6: Identificar y asignar costos.  DS7: Educar y capacitar usuarios. 21  DS8: Apoyar y orientar a clientes.  DS9: Administrar la configuración.  DS10: Administrar problemas e incidentes.  DS11: Administrar la información.  DS12: Administrar las instalaciones.  DS13: Administrar la operación.
  • 28. Monitoreo  M1: Monitorear el proceso.  M2: Evaluar lo adecuado del control interno.  M3: Obtener aseguramiento independiente.  M4: Proporcionar auditoría independiente.
  • 29. Definir un plan estratégico de TI para  Satisfacer: El requerimiento del negocio de TI para sostener o extender los requerimientos de gobierno y la estrategia de negocio, manteniendo transparencia en los beneficios y costos.  Enfocándose en la traducción de los requerimientos del negocio a ofertas de servicio y el desarrollo de estrategias para entregar estos servicios de forma transparente.  Lográndolo con la alineación de la planeación con las necesidades del negocio actual, aplicando un esquema de prioridades para los objetivos del negocio.  Midiéndolo con el porcentaje de objetivos de TI que dan soporte al plan estratégico, los proyectos de TI que se pueden rastrear hacia el plan táctico de TI.
  • 30. Ejemplo de planeación estratégica de TI
  • 31. Ejemplo de planeación estratégica de TI