SlideShare una empresa de Scribd logo

Procesos Cobit 4

Descargar como DOC, PDF
UNAM Facultad de Contaduría, Administración e Informática
UNAM Facultad de Contaduría, Administración e Informática

COBIT define 34 procesos de TI agrupados en 4 dominios: planear y organizar, adquirir e implementar, entregar y dar soporte, y monitorear y evaluar. Proporciona un marco de trabajo para medir el desempeño de TI, comunicarse con proveedores, e integrar mejores prácticas. Define objetivos de control para cada proceso y niveles de madurez para evaluar la capacidad de los procesos.

1 de 5
COBIT 4.0 COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:  Planear y Organizar Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.  Adquirir e Implementar Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.  Entregar y Dar Soporte Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.  Monitorear y Evaluar Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que cada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno. También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrando las mejores prácticas administrativas. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue: LOS PROCESOS REQUIEREN CONTROLES Control políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. Objetivos de Control requerimientos mínimos para un control efectivo de cada proceso de IT. Gerencia usa los procesos para organizar y administrar las actividades de TI en curso. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: Resumen COBIT Página 1 de 5
PC1 Dueño del proceso Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara. PC2 Reiterativo Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva. PC4 Roles y responsabilidades  Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente. PC5  Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación con sus metas. PC6  Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT. Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos. Roles y responsabilidades documentados  Clave para un gobierno efectivo. Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso. Rendir cuentas la persona que provee autorización y direccionamiento a una actividad. Responsabilidad la persona que realiza la actividad. Consultado e Informado  garantizan que todas las personas que son requeridas están involucradas y dan soporte al proceso. CONTROLES DEL NEGOCIO Y CONTROLES DE TI  Objetivos de negocio Se fijan a nivel de dirección ejecutiva. Se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales para ejecutar la estrategia de la compañía. Los controles TI se guían por este conjunto de objetivos y políticas de alto nivel.  Controles de negocio  a nivel de procesos de negocio. Son controles para actividades específicas del negocio. La mayoría de los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI  muchos de los controles a este nivel estén automatizados [controles de las aplicaciones]. P.e.: Integridad, precisión, validez, autorización, segregación de funciones… Otros controles como procedimientos manuales (autorización de transacciones, separación de funciones conciliaciones manuales...) [controles manuales].  Servicios TI Proporcionados para soportar los procesos de negocio. Suelen estar compartidos por varios procesos de negocio. A estos servicios se también aplican controles [controles generales de TI]. P.e.: desarrollo de sistemas, administración de cambios, seguridad, operaciones del computador, … Conjunto recomendado de controles de las aplicaciones: Controles de origen de datos/ autorización AC1 Procedimientos de preparación de datos AC2 Procedimientos de autorización de documentos fuente AC3 Recolección de datos de documentos fuente AC4 Manejo de errores en documentos fuente AC5 Retención de documentos fuente Controles de entrada de datos AC6 Procedimientos de autorización de captura de datos AC7 Verificaciones de precisión, integridad y autorización AC8 Manejo de errores en la entrada de datos Resumen COBIT Página 2 de 5
Controles en el Procesamiento de datos AC9 Integridad en el procesamiento de datos AC10 Validación y edición del procesamiento de datos AC11 Manejo de errores en el procesamiento de datos Controles de salida de datos AC12 Manejo y retención de salidas AC13 Distribución de salidas AC14 Cuadre y conciliación de salidas AC15 Revisión de salidas y manejo de errores AC16 Provisión de seguridad para reportes de salida Controles de límites AC17 Autenticidad e integridad AC18 Protección de información sensitiva durante su transmisión y transporte GENERADORES DE MEDICIONES Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora. ¿Hasta dónde debemos ir? ¿Está justificado el costo por el beneficio? Para responder a esto COBIT utiliza:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos  Metas de actividades para facilitar el desempeño efectivo de los procesos Usando los procesos de madurez desarrollados para cada uno de los 34 procesos TI la administración podrá identificar:  El desempeño real de la empresa—Dónde se encuentra la empresa hoy ()  El estatus actual de la industria—La comparación ()  El objetivo de mejora de la empresa—Dónde desea estar la empresa () Modelo genérico de madurez 0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración es desorganizado. 2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada. Resumen COBIT Página 3 de 5
5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida. MEDICIÓN DEL DESEMPEÑO Se definen metas a nivel de Negocio, TI, Proceso y Actividad Se definen métricas a nivel de negocio, de TI y de proceso. Se utilizan dos tipos de métrica:  Indicadores clave de metas (KGI)  indican (después del hecho) si un proceso ha alcanzado o no sus requerimientos de negocio.  Indicadores clave de desempeño (KPI) indican cómo se está desempeñando un proceso (si será factible o no alcanzar la meta). Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para los niveles altos. Metas de actividad Metas de Proceso Metas de TI Metas de Negocio KPI Métrica de Negocio KGI KPI Métrica de TI KGI KPI Métrica de Proceso KGI Características de métricas efectivas:  Una alta proporción entendimiento-esfuerzo (esto es, el entendimiento del desempeño y del logro de las metas en contraste con el esfuerzo de lograrlos)  Deben ser comparables internamente (esto es, un porcentaje en contraste con una base o números en el tiempo)  Deben ser comparables externamente sin tomar en cuenta el tamaño de la empresa o la industria  Es mejor tener pocas métricas (quizá una sola muy buena que pueda ser influenciada por distintos medios) que una lista más larga de menor calidad  Debe ser fácil de medir y no se debe confundir con las metas MARCO DE TRABAJO GENERAL DE COBIT: El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. MONITOREAR Y EVALUAR ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. PLANEAR Y ORGANIZAR PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. Resumen COBIT Página 4 de 5
PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI INFORMACIÓN PO10 Administrar proyectos. Efectividad Eficiencia ADQUIRIR E IMPLANTAR Confidencialidad AI1 Identificar soluciones automatizadas. Integridad AI2 Adquirir y mantener el software aplicativo. Disponibilidad AI3 Adquirir y mantener la infraestructura tecnológica Cumplimiento AI4 Facilitar la operación y el uso. Confiabilidad AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. RECURSOS ENTREGAR Y DAR SOPORTE Aplicaciones DS1 Definir y administrar niveles de servicio. Información DS2 Administrar servicios de terceros. Infraestructura DS3 Administrar desempeño y capacidad. Personas DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Resumen COBIT Página 5 de 5

Recomendados

Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
Israel Rey
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios ti
Tensor
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
ETL
ETLETL
ETL
ana leydi linares serrano
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
Iestp Instituto Superior
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)
jr_palaciosg
 

Recomendados

Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
Israel Rey
 
Calidad en gestion de servicios ti
Calidad en gestion de servicios tiCalidad en gestion de servicios ti
Calidad en gestion de servicios ti
Tensor
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
COBIT 5 - Introduccion
COBIT 5 - IntroduccionCOBIT 5 - Introduccion
COBIT 5 - Introduccion
Carlos Francavilla
 
ETL
ETLETL
ETL
ana leydi linares serrano
 
Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799Seguridad y auditoria informatica, iso 17799
Seguridad y auditoria informatica, iso 17799
Iestp Instituto Superior
 
Iso 20000
Iso 20000Iso 20000
Iso 20000Rubén Darío Layme Velásquez
 
Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)Ciclo de vida del servicio itil (operación del servicio-)
Ciclo de vida del servicio itil (operación del servicio-)
jr_palaciosg
 
Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentacióne-auditoria.org | Eduardo Ledesma & Asoc.
 
Iso 9000 3
Iso 9000 3Iso 9000 3
Iso 9000 3
Mónica María Espejo Pérez
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
Miguel Rodríguez
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Fabián Descalzo
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
itService ®
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Importancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIImportancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TI
Joshua Rreal
 
Mineria de Datos
Mineria de DatosMineria de Datos
Mineria de Datos
04071977
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Gestión de problemas
Gestión de problemasGestión de problemas
Gestión de problemas
Luis Farfán Aguilar
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
ITIL
ITILITIL
ITIL
systemprisoners
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
Tensor
 
Diagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active DirectoryDiagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active Directory
Daniel Valdez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Gobierno TI
Gobierno TIGobierno TI
Gobierno TI
Pilar Pardo Hidalgo
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 

Más contenido relacionado

La actualidad más candente

Iso 9000 3
Iso 9000 3Iso 9000 3
Iso 9000 3
Mónica María Espejo Pérez
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
Miguel Rodríguez
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónedithua
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Fabián Descalzo
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
itService ®
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de tiLeo Gomez
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
Cecilia Hernandez
 
Importancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIImportancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TI
Joshua Rreal
 
Mineria de Datos
Mineria de DatosMineria de Datos
Mineria de Datos
04071977
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
Maricarmen García de Ureña
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
Primala Sistema de Gestion
 
Gestión de problemas
Gestión de problemasGestión de problemas
Gestión de problemas
Luis Farfán Aguilar
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSMaria Consuelo Taris Naranjo
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
EvelinBermeo
 
ITIL
ITILITIL
ITIL
systemprisoners
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
Tensor
 
Diagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active DirectoryDiagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active Directory
Daniel Valdez
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
luismarlmg
 
Gobierno TI
Gobierno TIGobierno TI
Gobierno TI
Pilar Pardo Hidalgo
 

La actualidad más candente (20)

Cobit5 presentación
Cobit5 presentaciónCobit5 presentación
Cobit5 presentación
 
Iso 9000 3
Iso 9000 3Iso 9000 3
Iso 9000 3
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Clase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de informaciónClase 1 control interno y auditoría de sistemas de información
Clase 1 control interno y auditoría de sistemas de información
 
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
Sistema de Gestión de servicios de TI según la norma ISO/IEC 20000-1
 
Presentacion ISO 20000
Presentacion ISO 20000Presentacion ISO 20000
Presentacion ISO 20000
 
Riesgo de ti
Riesgo de tiRiesgo de ti
Riesgo de ti
 
Norma iso 27001
Norma iso 27001Norma iso 27001
Norma iso 27001
 
Importancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TIImportancia de la utilización de métricas en la gestión de servicios de TI
Importancia de la utilización de métricas en la gestión de servicios de TI
 
Mineria de Datos
Mineria de DatosMineria de Datos
Mineria de Datos
 
Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005Gestión de riesgos de seguridad de la información - ISO 27005
Gestión de riesgos de seguridad de la información - ISO 27005
 
Iso 20000 1 2018 SGS
Iso 20000 1 2018 SGSIso 20000 1 2018 SGS
Iso 20000 1 2018 SGS
 
Gestión de problemas
Gestión de problemasGestión de problemas
Gestión de problemas
 
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOSDEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
DEONTOLOGÍA DEL AUDITOR INFORMÁTICO Y CÓDIGOS ÉTICOS
 
Normas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de SoftwareNormas y Estándares de calidad para el desarrollo de Software
Normas y Estándares de calidad para el desarrollo de Software
 
ITIL
ITILITIL
ITIL
 
Calidad de software
Calidad de softwareCalidad de software
Calidad de software
 
Diagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active DirectoryDiagrama de Flujo con pasos para la instalación del Active Directory
Diagrama de Flujo con pasos para la instalación del Active Directory
 
Auditoria informatica
Auditoria informaticaAuditoria informatica
Auditoria informatica
 
Gobierno TI
Gobierno TIGobierno TI
Gobierno TI
 

Destacado

Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
Carlos Francavilla
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
Software Guru
 
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
iTTi Innovation & Technology Trends Institute
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobit
Nena Patraca
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
lonller123
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
noriarman
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
julioandres55
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2diegonet373
 
Fases de itil
Fases de itilFases de itil
Fases de itil
Nena Patraca
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datosMohamed Noo Noo
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500
Carlos Francavilla
 
Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)
Javier García García Barros, PMP
 
La función de relación en el ser humano
La función de relación en el ser humanoLa función de relación en el ser humano
La función de relación en el ser humanoafalajigod
 
Teoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesTeoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesKarma Wangchuk Sengue
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
Biable MEI SL
 
Nola garatu zure adimena
Nola garatu zure adimenaNola garatu zure adimena
Nola garatu zure adimena
AURKITU .
 

Destacado (20)

Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1COBIT 5 Comparacion con COBIT 4.1
COBIT 5 Comparacion con COBIT 4.1
 
Introducción a cobit 5
Introducción a cobit 5Introducción a cobit 5
Introducción a cobit 5
 
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
Gobierno Corporativo y de TI, ¿compatibles? (Spanish)
 
2.3 fases de cobit
2.3 fases de cobit2.3 fases de cobit
2.3 fases de cobit
 
Auditoria de sistemas
Auditoria de sistemasAuditoria de sistemas
Auditoria de sistemas
 
Entregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimientoEntregable 6 auditoria de bases de datos - rendimiento
Entregable 6 auditoria de bases de datos - rendimiento
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2Cobit 2(antecedes historia)2
Cobit 2(antecedes historia)2
 
Fases de itil
Fases de itilFases de itil
Fases de itil
 
Auditoria de base de datos
Auditoria de base de datosAuditoria de base de datos
Auditoria de base de datos
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500Gobierno Corporativo de TI - ISO 38500
Gobierno Corporativo de TI - ISO 38500
 
Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)Gestión proyectos (PMBOK)
Gestión proyectos (PMBOK)
 
La función de relación en el ser humano
La función de relación en el ser humanoLa función de relación en el ser humano
La función de relación en el ser humano
 
Plan de Auditoria
Plan de AuditoriaPlan de Auditoria
Plan de Auditoria
 
Teoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animalesTeoria del ser humano vs plantas y animales
Teoria del ser humano vs plantas y animales
 
Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)Manual ITIL v3 (íntegro)
Manual ITIL v3 (íntegro)
 
Edfu 3007
Edfu 3007Edfu 3007
Edfu 3007
 
Nola garatu zure adimena
Nola garatu zure adimenaNola garatu zure adimena
Nola garatu zure adimena
 

Similar a Procesos Cobit 4

Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
luz milagros
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
Ariel Meza
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
Jm-king Andeson
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIKIngrid11
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
Efrain Reyes
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
Luis Fernando Aguas Bucheli
 
Gerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoGerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoMarta Silvia Tabares
 
CobiT
CobiTCobiT
CobiT
Julio Santizo
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
Osvaldo Gonzalez Guardia
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1RMVTITO
 

Similar a Procesos Cobit 4 (20)

Cobit4
Cobit4Cobit4
Cobit4
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit
CobitCobit
Cobit
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Gerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del ProcesoGerencia de procesos - Gestión del Proceso
Gerencia de procesos - Gestión del Proceso
 
CobiT
CobiTCobiT
CobiT
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 

Más de UNAM Facultad de Contaduría, Administración e Informática

Conceptosestrategicosyfinancierosparaelexito
ConceptosestrategicosyfinancierosparaelexitoConceptosestrategicosyfinancierosparaelexito
Conceptosestrategicosyfinancierosparaelexito
UNAM Facultad de Contaduría, Administración e Informática
 
Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva
UNAM Facultad de Contaduría, Administración e Informática
 

Más de UNAM Facultad de Contaduría, Administración e Informática (20)

Bimbo Logística.pdf
Bimbo Logística.pdfBimbo Logística.pdf
Bimbo Logística.pdf
 
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdfHISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
HISTORIA DEL CIELO DE CAMILO FLAMARION.pdf
 
Apuntes prospectiva
Apuntes prospectivaApuntes prospectiva
Apuntes prospectiva
 
Caso kit kat
Caso kit katCaso kit kat
Caso kit kat
 
Glosario clase mundial
Glosario clase mundialGlosario clase mundial
Glosario clase mundial
 
Clasificacion de-los-costos
Clasificacion de-los-costosClasificacion de-los-costos
Clasificacion de-los-costos
 
El cross docking como herramienta importante en la cadena de abastecimiento..
El cross docking como herramienta importante en la cadena de abastecimiento..El cross docking como herramienta importante en la cadena de abastecimiento..
El cross docking como herramienta importante en la cadena de abastecimiento..
 
Conceptosestrategicosyfinancierosparaelexito
ConceptosestrategicosyfinancierosparaelexitoConceptosestrategicosyfinancierosparaelexito
Conceptosestrategicosyfinancierosparaelexito
 
Admon de la demanda
Admon de la demandaAdmon de la demanda
Admon de la demanda
 
Prototipo de producto
Prototipo de productoPrototipo de producto
Prototipo de producto
 
Los 7 practica
Los 7 practicaLos 7 practica
Los 7 practica
 
Determinacion costos-productos-y-servicios-principales
Determinacion costos-productos-y-servicios-principalesDeterminacion costos-productos-y-servicios-principales
Determinacion costos-productos-y-servicios-principales
 
Admnnistracion de mercados
Admnnistracion de mercadosAdmnnistracion de mercados
Admnnistracion de mercados
 
Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva Los_7_habitos_de_la_gente_altamente_eefectiva
Los_7_habitos_de_la_gente_altamente_eefectiva
 
Teoria de inventarios
Teoria de inventariosTeoria de inventarios
Teoria de inventarios
 
Top down and bottom up
Top down and bottom upTop down and bottom up
Top down and bottom up
 
Clasificacion de-los-costos
Clasificacion de-los-costosClasificacion de-los-costos
Clasificacion de-los-costos
 
Glosario de terminos logisticos (1)
Glosario de terminos logisticos (1)Glosario de terminos logisticos (1)
Glosario de terminos logisticos (1)
 
Sistemay mercadosfinancieros
Sistemay mercadosfinancierosSistemay mercadosfinancieros
Sistemay mercadosfinancieros
 
Mba finanzas1 1-eoctablero financieroigt
Mba finanzas1 1-eoctablero financieroigtMba finanzas1 1-eoctablero financieroigt
Mba finanzas1 1-eoctablero financieroigt
 

Último

CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIACATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
Fernando Tellado
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
femayormisleidys
 
contexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidadcontexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidad
RamiroSaavedraRuiz
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
erikamontano663
 
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANOMICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
sergioandreslozanogi
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
mariferbonilla2
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
jeuzouu
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
Anna Lucia Alfaro Dardón - Ana Lucía Alfaro
 
MODELO CONS1 NOTA1.pptx.....................................................
MODELO CONS1 NOTA1.pptx.....................................................MODELO CONS1 NOTA1.pptx.....................................................
MODELO CONS1 NOTA1.pptx.....................................................
75254036
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
fernfre15
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
giltoledoluis123
 
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptxFINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
YOLISALLOPUMAINCA
 
Presentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptxPresentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptx
endophytsanidad
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
auyawilly
 
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTALRESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
dorislilianagarb
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
Israel Alcazar
 
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESAMODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
PETRAESPINOZASALAZAR1
 
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERALINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
Mario Cesar Huallanca Contreras
 
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOSEJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
ArquitecturaClculoCe
 
STEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada FactorSTEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada Factor
bauldecuentosec
 

Último (20)

CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIACATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
CATALOGO 2024 ABRATOOLS - ABRASIVOS Y MAQUINTARIA
 
Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.Solicitud de cambio de un producto, a nivel empresarial.
Solicitud de cambio de un producto, a nivel empresarial.
 
contexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidadcontexto macroeconomico en nicaragua en la actulidad
contexto macroeconomico en nicaragua en la actulidad
 
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
9° TEMA 5 - EVOLUCIÓN BIOLÓGICA Y GEOLÓGICA DE LA TIERRA (1).pdf
 
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANOMICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
MICRO BIT, LUCES Y CÓDIGOS. SERGIO LOZANO
 
Enfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docxEnfoque Estructuralista de la Administración.docx
Enfoque Estructuralista de la Administración.docx
 
Supply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César VallejoSupply Chain Management Universidad César Vallejo
Supply Chain Management Universidad César Vallejo
 
SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010SMEs as Backbone of the Economies, INCAE Business Review 2010
SMEs as Backbone of the Economies, INCAE Business Review 2010
 
MODELO CONS1 NOTA1.pptx.....................................................
MODELO CONS1 NOTA1.pptx.....................................................MODELO CONS1 NOTA1.pptx.....................................................
MODELO CONS1 NOTA1.pptx.....................................................
 
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptxU1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
U1. C2. TIPOS DE INSTITUCIONES FINANCIERAS.pptx
 
DDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptxDDF Luis GIl Diagrama de flujo (1).pptx
DDF Luis GIl Diagrama de flujo (1).pptx
 
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptxFINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
FINANZAS_CAJA CUSCO PROYECO DE TESIS .pptx
 
Presentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptxPresentación Óxido Cuproso Nordox 75 WG.pptx
Presentación Óxido Cuproso Nordox 75 WG.pptx
 
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
SESIaN N° 03.pptx GESTION PROYECTOS UCV 2024
 
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTALRESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
RESPUESTA DERECHO DE PETICION EN PROPIEDAD HORIZONTAL
 
Diseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia ArtificialDiseño Organizacional e Inteligencia Artificial
Diseño Organizacional e Inteligencia Artificial
 
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESAMODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
MODELO DE REGLAMENTO INTERNO DE TRABAJO DE UNA EMPRESA
 
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERALINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
LINEA DE CARRERA Y MODELO DE PLAN DE CARRERA
 
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOSEJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
EJEMPLO SOLICITUD CERTIFICADO DE INFORMES PREVIOS
 
STEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada FactorSTEEPLE/PESTEL - Análisis de cada Factor
STEEPLE/PESTEL - Análisis de cada Factor
 

Procesos Cobit 4

  • 1. COBIT 4.0 COBIT define las actividades de TI en un modelo de 34 procesos genéricos agrupados en 4 dominios:  Planear y Organizar Estrategias y tácticas. Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio.  Adquirir e Implementar Identificación de soluciones, desarrollo o adquisición, cambios y/o mantenimiento de sistemas existentes.  Entregar y Dar Soporte Cubre la entrega de los servicios requeridos. Incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos y de las instalaciones operacionales.  Monitorear y Evaluar Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Este dominio abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. Los dominios se equiparan a las áreas tradicionales de TI de planear, construir, ejecutar y monitorear. COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que cada uno en la empresa visualice y administre las actividades de TI. La incorporación de un modelo operacional y un lenguaje común para todas las partes de un negocio involucradas en TI es uno de los pasos iniciales más importantes hacia un buen gobierno. También brinda un marco de trabajo para la medición y monitoreo del desempeño de TI, comunicándose con los proveedores de servicios e integrando las mejores prácticas administrativas. Un modelo de procesos fomenta la propiedad de los procesos, permitiendo que se definan las responsabilidades. Para gobernar efectivamente TI, es importante determinar las actividades y los riesgos que requieren ser administrados. Éstos se pueden resumir como sigue: LOS PROCESOS REQUIEREN CONTROLES Control políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos de negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. Objetivos de Control requerimientos mínimos para un control efectivo de cada proceso de IT. Gerencia usa los procesos para organizar y administrar las actividades de TI en curso. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados Además de los objetivos de control detallados, cada proceso COBIT tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: Resumen COBIT Página 1 de 5
  • 2. PC1 Dueño del proceso Asignar un dueño para cada proceso COBIT de tal manera que la responsabilidad sea clara. PC2 Reiterativo Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos Establecer metas y objetivos claros para cada proceso COBIT para una ejecución efectiva. PC4 Roles y responsabilidades  Definir roles, actividades y responsabilidades claros en cada proceso COBIT para una ejecución eficiente. PC5  Desempeño del proceso Medir el desempeño de cada proceso COBIT en comparación con sus metas. PC6  Políticas, planes y procedimientos Documentar, revisar, actualizar, formalizar y comunicar a todas las partes involucradas cualquier política, plan ó procedimiento que impulse un proceso COBIT. Los propietarios de procesos deben entender qué entradas requieren de otros procesos y que requieren otros de sus procesos. Roles y responsabilidades documentados  Clave para un gobierno efectivo. Gráfica RACI (quién es responsable, quién rinde cuentas, quién es consultado y quien informado) para cada proceso. Rendir cuentas la persona que provee autorización y direccionamiento a una actividad. Responsabilidad la persona que realiza la actividad. Consultado e Informado  garantizan que todas las personas que son requeridas están involucradas y dan soporte al proceso. CONTROLES DEL NEGOCIO Y CONTROLES DE TI  Objetivos de negocio Se fijan a nivel de dirección ejecutiva. Se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales para ejecutar la estrategia de la compañía. Los controles TI se guían por este conjunto de objetivos y políticas de alto nivel.  Controles de negocio  a nivel de procesos de negocio. Son controles para actividades específicas del negocio. La mayoría de los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI  muchos de los controles a este nivel estén automatizados [controles de las aplicaciones]. P.e.: Integridad, precisión, validez, autorización, segregación de funciones… Otros controles como procedimientos manuales (autorización de transacciones, separación de funciones conciliaciones manuales...) [controles manuales].  Servicios TI Proporcionados para soportar los procesos de negocio. Suelen estar compartidos por varios procesos de negocio. A estos servicios se también aplican controles [controles generales de TI]. P.e.: desarrollo de sistemas, administración de cambios, seguridad, operaciones del computador, … Conjunto recomendado de controles de las aplicaciones: Controles de origen de datos/ autorización AC1 Procedimientos de preparación de datos AC2 Procedimientos de autorización de documentos fuente AC3 Recolección de datos de documentos fuente AC4 Manejo de errores en documentos fuente AC5 Retención de documentos fuente Controles de entrada de datos AC6 Procedimientos de autorización de captura de datos AC7 Verificaciones de precisión, integridad y autorización AC8 Manejo de errores en la entrada de datos Resumen COBIT Página 2 de 5
  • 3. Controles en el Procesamiento de datos AC9 Integridad en el procesamiento de datos AC10 Validación y edición del procesamiento de datos AC11 Manejo de errores en el procesamiento de datos Controles de salida de datos AC12 Manejo y retención de salidas AC13 Distribución de salidas AC14 Cuadre y conciliación de salidas AC15 Revisión de salidas y manejo de errores AC16 Provisión de seguridad para reportes de salida Controles de límites AC17 Autenticidad e integridad AC18 Protección de información sensitiva durante su transmisión y transporte GENERADORES DE MEDICIONES Las empresas deben medir dónde se encuentran y dónde se requieren mejoras, e implementar un juego de herramientas gerenciales para monitorear esta mejora. ¿Hasta dónde debemos ir? ¿Está justificado el costo por el beneficio? Para responder a esto COBIT utiliza:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI cómo los procesos satisfacen las necesidades del negocio y de TI, y cómo se usan para medir el desempeño de los procesos internos  Metas de actividades para facilitar el desempeño efectivo de los procesos Usando los procesos de madurez desarrollados para cada uno de los 34 procesos TI la administración podrá identificar:  El desempeño real de la empresa—Dónde se encuentra la empresa hoy ()  El estatus actual de la industria—La comparación ()  El objetivo de mejora de la empresa—Dónde desea estar la empresa () Modelo genérico de madurez 0 No existente. Carencia completa de cualquier proceso reconocible. La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial. Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. Sin embargo; no existen procesos estándar en su lugar existen enfoques ad hoc que tienden a ser aplicados de forma individual o caso por caso. El enfoque general hacia la administración es desorganizado. 2 Repetible. Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. No hay entrenamiento o comunicación formal de los procedimientos estándar, y se deja la responsabilidad al individuo. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido. Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. Sin embargo, se deja que el individuo decida utilizar estos procesos, y es poco probable que se detecten desviaciones. Los procedimientos en sí no son sofisticados pero formalizan las prácticas existentes. 4 Administrado. Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva. Los procesos están bajo constante mejora y proporcionan buenas prácticas. Se usa la automatización y herramientas de una manera limitada o fragmentada. Resumen COBIT Página 3 de 5
  • 4. 5 Optimizado. Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. TI se usa de forma integrada para automatizar el flujo de trabajo, brindando herramientas para mejorar la calidad y la efectividad, haciendo que la empresa se adapte de manera rápida. MEDICIÓN DEL DESEMPEÑO Se definen metas a nivel de Negocio, TI, Proceso y Actividad Se definen métricas a nivel de negocio, de TI y de proceso. Se utilizan dos tipos de métrica:  Indicadores clave de metas (KGI)  indican (después del hecho) si un proceso ha alcanzado o no sus requerimientos de negocio.  Indicadores clave de desempeño (KPI) indican cómo se está desempeñando un proceso (si será factible o no alcanzar la meta). Los indicadores de metas de bajo nivel se convierten en indicadores de desempeño para los niveles altos. Metas de actividad Metas de Proceso Metas de TI Metas de Negocio KPI Métrica de Negocio KGI KPI Métrica de TI KGI KPI Métrica de Proceso KGI Características de métricas efectivas:  Una alta proporción entendimiento-esfuerzo (esto es, el entendimiento del desempeño y del logro de las metas en contraste con el esfuerzo de lograrlos)  Deben ser comparables internamente (esto es, un porcentaje en contraste con una base o números en el tiempo)  Deben ser comparables externamente sin tomar en cuenta el tamaño de la empresa o la industria  Es mejor tener pocas métricas (quizá una sola muy buena que pueda ser influenciada por distintos medios) que una lista más larga de menor calidad  Debe ser fácil de medir y no se debe confundir con las metas MARCO DE TRABAJO GENERAL DE COBIT: El modelo de procesos de COBIT compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y de gobierno. MONITOREAR Y EVALUAR ME1 Monitorear y evaluar el desempeño de TI. ME2 Monitorear y evaluar el control interno ME3 Garantizar cumplimiento regulatorio. ME4 Proporcionar gobierno de TI. PLANEAR Y ORGANIZAR PO1 Definir el plan estratégico de TI. PO2 Definir la arquitectura de la información PO3 Determinar la dirección tecnológica. PO4 Definir procesos, organización y relaciones de TI. PO5 Administrar la inversión en TI. Resumen COBIT Página 4 de 5
  • 5. PO6 Comunicar las aspiraciones y la dirección de la gerencia. PO7 Administrar recursos humanos de TI. PO8 Administrar calidad. PO9 Evaluar y administrar riesgos de TI INFORMACIÓN PO10 Administrar proyectos. Efectividad Eficiencia ADQUIRIR E IMPLANTAR Confidencialidad AI1 Identificar soluciones automatizadas. Integridad AI2 Adquirir y mantener el software aplicativo. Disponibilidad AI3 Adquirir y mantener la infraestructura tecnológica Cumplimiento AI4 Facilitar la operación y el uso. Confiabilidad AI5 Adquirir recursos de TI. AI6 Administrar cambios. AI7 Instalar y acreditar soluciones y cambios. RECURSOS ENTREGAR Y DAR SOPORTE Aplicaciones DS1 Definir y administrar niveles de servicio. Información DS2 Administrar servicios de terceros. Infraestructura DS3 Administrar desempeño y capacidad. Personas DS4 Garantizar la continuidad del servicio. DS5 Garantizar la seguridad de los sistemas. DS6 Identificar y asignar costos. DS7 Educar y entrenar a los usuarios. DS8 Administrar la mesa de servicio y los incidentes. DS9 Administrar la configuración. DS10 Administrar los problemas. DS11 Administrar los datos. DS12 Administrar el ambiente físico. DS13 Administrar las operaciones. Resumen COBIT Página 5 de 5