SlideShare una empresa de Scribd logo

Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt

Descargar como PPT, PDF
S
SANTOS400018

FDFSAFSDFSF

Ingeniería
1 de 67
1 Auditoria de Sistemas Basados en COBIT
Misión: “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”. Asociación de Auditoría y Control de Sistemas de Información (ISACATM ) Fundación de Auditoría y Control de Sistemas de Información (ISACFTM )
4 Es el resultado de uno de los mayores proyectos de investigacion completado y publicado por la Organización Mundial de Auditores de Sistemas de Informacion (ISACF). Es aplicable a un amplio rango de SI que van desde el nivel de PC, Mainframes e instalaciones Cliente- Servidor. COBIT
Control OBjetos para Infor macion Y relacionado Tecnologia (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) COBIT
Gobierno Corporativo de TI COBIT 5 Gobierno de TI COBIT4.0/4.1 Administración COBIT3 Control COBIT2 Auditoría COBIT1 COBIT: Gobierno de TI de las Empresas (GEIT) Evolución del Alcance 1996 1998 2000 2005/7 2012 Val IT 2.0 (2008) Risk IT (2009)
¿Qué es Cobit? ⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio ⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización ⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio ⁻ Información disponible en: www.isaca.org/cobit 6
 Compendio de mejores prácticas aceptadas internacionalmente  Orientado al gerenciamiento de las tecnologías  Complementado con herramientas y capacitación  Gratuito  Respaldado por una comunidad de expertos  En evolución permanente  Mantenido por una organización sin fines de lucro, con reconocimiento internacional  Mapeado con otros estándares  Orientado a Procesos, sobre la base de Dominios de Responsabilidad
El marco de referencia COBIT Fusiona las expectativas con las responsabilidades de la dirección de TI La necesidad de control de TI * Directivos * Usuarios * Auditores
Los usuarios necesitan COBIT para 12 Obtener confianza sobre la seguridad y controles de Productos y servicios proporcionados por personal interno y terceros Los auditores de SI necesitan COBIT para •Sustentar opiniones a la dirección sobre controles internos •Contestar a la pregunta: ¿Qué mínimos controles son necesarios?
14 Cobit, brinda buenas práctica a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de Cobit representan el consenso de los expertos. Están enfocados fuertemente en el control y menos en la ejecució
IT Governance. Es un término que representa el sistema que establece la alta gerencia para asegurar el logro de los objetivos de una organización. Gobierno de TI 14
 TI está alineado con el negocio  TI capacitael negocio y maximiza los beneficios  Los recursos de TI se usen de manera responsable  Los riesgos de TI se administren apropiadamente Cobit como soporte 15
Gobierno de TI Administración de Recursos  Alineamiento estratégico: Su enfoque está dirigido a la relación entre el Negocio y el Plan de TI; a la propuesta de valor que debe entregar su definición, a la mantención y validación.  Valor Agregado: Es el ciclo que permite asegurar la entrega del valor propuesto, asegurando que la TI proporcionará los beneficios prometidos en la estrategia  Administración de Recursos: Se trata de invertir en forma óptima y apropiada, la administración de los recursos críticos en TI: Aplicaciones, Información, Infraestructura y las Personas. Áreas de enfoque del Gobierno de TI
Gobierno de TI Administración de Recursos  Administración del Riesgo: El administrador debe tener conciencia del riesgo empresarial, un claro entendimiento del apetito de la empresa por el riesgo, transparencia sobre el significado de los riesgos empresariales, y que debe incorporar la responsabilidad de los riesgos empresariales en la administración de la organización.  Medición de Resultados: rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos. Áreas de enfoque del Gobierno de TI
Los productos se han organizado en tres niveles (figura 3) diseñados para dar soporte a: Administración y consejos ejecutivos Administración del negocio y de TI  Profesionales en gobierno aseguramiento, control y seguridad
Cobit, permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las organizaciones. Cobit, es un integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos.
Se basa en proporcionar la información el principio de que la empresa requiere para lograr sus objetivos, la empresa necesita administrar y controlar los recursos de TI, usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de información. 23
Por qué: La alta gerencia se da cuenta del impacto significativo que la información puede tener en el éxito de una empresa. Garantizar el logro de objetivos? Administrar los riesgos? Crear relaciones y comunicaciones constructivas? Identificar los recursos?. 24
Quién: Un marco de control requiere dar respuestas en muchos niveles:  Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI;  Interesados que proporcionan servicios de TI; Interesados con responsabilidades de control/riesgo.
Qué: debe satisfacer: objetivos de  Alineación entre los negocio y de TI; Proporcionar un lenguaje común; Orientación a procesosparadefinir el alcance y el grado de cobertura; Consistente con las mejores prácticas y estándares de TI aceptados. 26
REQUERIMIENTOS DE NEGOCIO INFORMACION DE LA EMPRESA ? PROCESOS DE TI Principio básico de Cobit RECURSOS DE TI COBIT Que responde a Maneja la investigación en Que es utilizado por Para entregar
Controles Los procesos requieren controles. Control se define como procedimientos, prácticas las políticas, y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos del negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. 31
Objetivo de Control Es una declaración del resultado o fin que se desea lograr al implantar procedimientos de control en una actividad de TI en particular. Los objetivos de control de Cobit son los requerimientos mínimos para un control efectivo de cada proceso de TI. 32
IMCM Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI y decidir qué nivel de Administración y control debe proporcionar la empresa. Qué se debe medir y cómo? 34
Una organización debe crear un modelo directrices establecidas por de proceso que se ajuste a las la integración del modelo de capacidad de madurez (IMCM)
Las metas se definen de arriba hacia abajo con base en las metas de negocio que determinarán el número de metas que soportará TI, las metas de TI decidirán las diferentes necesidades de las metas de proceso, y cada meta, establecerá las metas de las actividades.
Procesos de TIC - Los Tres Niveles Dominios Agrupación Natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Procesos Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades o tareas Acciones requeridas para lograr un resultado medible. Las Actividades Tienen un ciclo de vida mientras que las tareas son discretas. 41
43 satisfacer las necesidades El marco de trabajo se creó para de gobernabilidad de TI. Está orientado a:  Negocios  Procesos  Basado en controles  Impulsado por mediciones
Orientado al negocio Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. 44
45 Procesos orientados Cobit define las actividades de TI en un modelo genérico de procesos en 4 dominios: Planear y Organizar Adquirir e Implementar Entregar y dar Soporte  Monitorear y Evaluar
Planear y Organizar (PO) Cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. ¿Están alineadas las estrategias de TI y del negocio? 46
47 ¿La empresa está alcanzando un uso óptimo de los recursos? ¿Entienden todas las personas, los objetivos de TI? ¿Se entienden y administran los riesgos de TI? ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
Las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos. ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? 47
¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios afectarán las operaciones actuales del negocio?
Cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. ¿Se están entregando los servicios de TI de acuerdo a prioridades?
¿Están optimizados los costos de TI? ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? 51
Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, el monitoreo del control interno, cumplimiento regulatorio. ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?
¿La gerencia garantiza que los controles internos son efectivos y eficientes? ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
Relaciona información los requerimientos de y de gobierno a los objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control.
Los recursos de TI son manejados por procesos de TI para lograr las metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo Cobit
Figura 15 – El Cubo Cobit PROCESOS DE TI REQUERIMIENTOS DE NEGOCIO DOMINIOS PROCESOS ACTIVIDADES APLICACIONE S INFORMACION INFRAESTRUCTU RA PERSONAS Figura 15 – El Cubo Cobit
En detalle, el marco de trabajo general Cobit se muestra en el siguiente gráfico, con el modelo de procesos de Cobit compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y del gobierno.
59 Recursos de TI Aplicaciones Información, Infraestructura,Personas Req. Información Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad CobiT Objetivos del Negocio Planear y Organizar PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos Adquirir e Implantar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Monitorear Y evaluar ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimiimiento regulatorio ME4 Proporcionar gobierno de TI Servicios y Soporte DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Objetivos del gobierno
 Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable  Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica)  Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada  Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
 Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.  Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.  Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes financieros y de cumplimiento normativo.
 Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.  Información: Todos los objetos de información. Considera información interna y externa, estructurada o nó, gráficas, sonidos, etc.  Infraestructura:Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. incluye hardware y software  Personas: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información .
Procesos de TIC - Procesos Adquirir e Implantar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Planear y Organizar PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos
Procesos de TIC - Procesos Servicios y Soporte DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Monitorear y Evaluar ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimimiento regulatorio ME4 Proporcionar gobierno de TI 63
Cobit se basa en el análisis y armonización de estándares y mejores practicas de TI existentes y se adptan a principios de gobierno generalmente aceptados
Está posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en lo que se debe lograr en lugar de cómo lograr un gobierno, administración y control efectivos.
Funciona como un integrador de prácticas de gobierno de TI y es de interés para la dirección ejecutiva; para la gerencia del negocio; para la gerencia y gobierno de TI; para los profesionales de aseguramiento y seguridad; así como para los profesionales de auditoria y control de TI. 67
Planear y Organizar Adquirir e Implantar Entrega y Soporte Monitoreo y Evaluar Gobierno de TI Administración de Recursos P=Primario; S=Secundario Control sobre el Proceso de TI Nombre del Proceso Que satisface el requerimiento de negocios de TI para Resumen de las metas de negocio másimportantes Focalizándose en Resumen de las metas de TI más importantes Es conseguido por Control claves Y medido por Indicadores claves (Métrica) Modelo de Navegación CobiT

Recomendados

Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Cobit
CobitCobit
Cobit
siammese
 
Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
Cobit
CobitCobit
Cobit
Isaacutfv
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
abueladelniaka28
 

Recomendados

Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Cobit
CobitCobit
Cobit
siammese
 
Cobit4
Cobit4Cobit4
Cobit4
Israel Rey
 
Cobit
CobitCobit
Cobit
Isaacutfv
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
abueladelniaka28
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
Alex Diaz
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
Ariel Meza
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
Edgar Jonathan Villegas
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
SilvyAndreaCaicedo
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
Armando Perez
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
guest202852
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Cobit
Cobit Cobit
Cobit
Miguel Suarez
 
Tema de exposicion
Tema de exposicionTema de exposicion
Tema de exposicion
oliviachurme
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
luz milagros
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
Cobit
CobitCobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
moisesmtzbackend1998
 
Cobit
CobitCobit
Cobit
jesumayen
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
IsaacDaniel20
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
 
INDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptxINDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptx
SANTOS400018
 
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.pptSesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
SANTOS400018
 

Más contenido relacionado

Similar a Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt

Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
Armando Pomaire
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 

Similar a Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt (20)

Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit 5
Cobit 5 Cobit 5
Cobit 5
 
Principios de COBIT.pdf
Principios de COBIT.pdfPrincipios de COBIT.pdf
Principios de COBIT.pdf
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 
Cobit
Cobit Cobit
Cobit
 
Tema de exposicion
Tema de exposicionTema de exposicion
Tema de exposicion
 
Estándares cobit e informe coso
Estándares cobit e informe cosoEstándares cobit e informe coso
Estándares cobit e informe coso
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
Cobit
CobitCobit
Cobit
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
 
Cobit
CobitCobit
Cobit
 
Metodología COBIT
Metodología COBITMetodología COBIT
Metodología COBIT
 
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
 

Más de SANTOS400018

INDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptxINDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptx
SANTOS400018
 
Sumilla del Curso-gestion de redes -(SI 115).pdf
Sumilla del Curso-gestion de redes -(SI 115).pdfSumilla del Curso-gestion de redes -(SI 115).pdf
Sumilla del Curso-gestion de redes -(SI 115).pdf
SANTOS400018
 
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.pptPrimera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
SANTOS400018
 
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptxMetodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
SANTOS400018
 
Representecion-EspectraDAxz<x<zx<zxz<l.pptx
Representecion-EspectraDAxz<x<zx<zxz<l.pptxRepresentecion-EspectraDAxz<x<zx<zxz<l.pptx
Representecion-EspectraDAxz<x<zx<zxz<l.pptx
SANTOS400018
 
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.pptTeoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
SANTOS400018
 
Teoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
Teoria-Probabilidadasffsdfdgfdfgfghgfh.pptTeoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
Teoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
SANTOS400018
 
Calculos-Estocasticos<adaDAdADadDdDd.pptx
Calculos-Estocasticos<adaDAdADadDdDd.pptxCalculos-Estocasticos<adaDAdADadDdDd.pptx
Calculos-Estocasticos<adaDAdADadDdDd.pptx
SANTOS400018
 

Más de SANTOS400018 (20)

INDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptxINDICADORESssaaadadsafsafafasfafaasfa.pptx
INDICADORESssaaadadsafsafafasfafaasfa.pptx
 
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.pptSesion_07-Configuracion-DNSASDASDASDASF.ppt
Sesion_07-Configuracion-DNSASDASDASDASF.ppt
 
Sesion_10b-ASNVDZFASFASDASDASDSDDDDDDDDDAS.pt
Sesion_10b-ASNVDZFASFASDASDASDSDDDDDDDDDAS.ptSesion_10b-ASNVDZFASFASDASDASDSDDDDDDDDDAS.pt
Sesion_10b-ASNVDZFASFASDASDASDSDDDDDDDDDAS.pt
 
EXPOSICION-3gdsgsgfdgfgdfgdfgdfgdfgee.ppt
EXPOSICION-3gdsgsgfdgfgdfgdfgdfgdfgee.pptEXPOSICION-3gdsgsgfdgfgdfgdfgdfgdfgee.ppt
EXPOSICION-3gdsgsgfdgfgdfgdfgdfgdfgee.ppt
 
TEORÍA-COMUNICACIÓNqwewqrwq-EXPOSICION.ppt
TEORÍA-COMUNICACIÓNqwewqrwq-EXPOSICION.pptTEORÍA-COMUNICACIÓNqwewqrwq-EXPOSICION.ppt
TEORÍA-COMUNICACIÓNqwewqrwq-EXPOSICION.ppt
 
METASISTEMA-EXPOSICIONsfwerwerwrqwrqr.ppt
METASISTEMA-EXPOSICIONsfwerwerwrqwrqr.pptMETASISTEMA-EXPOSICIONsfwerwerwrqwrqr.ppt
METASISTEMA-EXPOSICIONsfwerwerwrqwrqr.ppt
 
EXPOSICION-2sasdADAdADAdasssssASASad.ppt
EXPOSICION-2sasdADAdADAdasssssASASad.pptEXPOSICION-2sasdADAdADAdasssssASASad.ppt
EXPOSICION-2sasdADAdADAdasssssASASad.ppt
 
EXPOSICIONasdasdasdaszdfaszfsdfsdgggsd-1.ppt
EXPOSICIONasdasdasdaszdfaszfsdfsdgggsd-1.pptEXPOSICIONasdasdasdaszdfaszfsdfsdgggsd-1.ppt
EXPOSICIONasdasdasdaszdfaszfsdfsdgggsd-1.ppt
 
TEORÍA-COMUNICACIÓNgkghkkhk-EXPOSICION.ppt
TEORÍA-COMUNICACIÓNgkghkkhk-EXPOSICION.pptTEORÍA-COMUNICACIÓNgkghkkhk-EXPOSICION.ppt
TEORÍA-COMUNICACIÓNgkghkkhk-EXPOSICION.ppt
 
METASISTEMA-EXPOSICIONfgertertertretr.ppt
METASISTEMA-EXPOSICIONfgertertertretr.pptMETASISTEMA-EXPOSICIONfgertertertretr.ppt
METASISTEMA-EXPOSICIONfgertertertretr.ppt
 
EXPOSICIONfyeryeryeryrtytrutyutyiyuiui.pptx
EXPOSICIONfyeryeryeryrtytrutyutyiyuiui.pptxEXPOSICIONfyeryeryeryrtytrutyutyiyuiui.pptx
EXPOSICIONfyeryeryeryrtytrutyutyiyuiui.pptx
 
CLASE_MODELO_EXPOSICIONzxfsdfdvfgfgh.pptx
CLASE_MODELO_EXPOSICIONzxfsdfdvfgfgh.pptxCLASE_MODELO_EXPOSICIONzxfsdfdvfgfgh.pptx
CLASE_MODELO_EXPOSICIONzxfsdfdvfgfgh.pptx
 
Sumilla del Curso-gestion de redes -(SI 115).pdf
Sumilla del Curso-gestion de redes -(SI 115).pdfSumilla del Curso-gestion de redes -(SI 115).pdf
Sumilla del Curso-gestion de redes -(SI 115).pdf
 
TEMA - SOTELO ANTAURCOfgfdgdfgdfgfhgfh.pdf
TEMA - SOTELO ANTAURCOfgfdgdfgdfgfhgfh.pdfTEMA - SOTELO ANTAURCOfgfdgdfgdfgfhgfh.pdf
TEMA - SOTELO ANTAURCOfgfdgdfgdfgfhgfh.pdf
 
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.pptPrimera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
Primera_D-Semanaz<xcz<c<zc-Fundamentos_C++.ppt
 
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptxMetodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
Metodo-Gaussadasdasfasfasfdgfgfhgfhgjhj.pptx
 
Representecion-EspectraDAxz<x<zx<zxz<l.pptx
Representecion-EspectraDAxz<x<zx<zxz<l.pptxRepresentecion-EspectraDAxz<x<zx<zxz<l.pptx
Representecion-EspectraDAxz<x<zx<zxz<l.pptx
 
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.pptTeoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
Teoria-Probabilidad-3dfsdfsdgsdgsgfdgdf.ppt
 
Teoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
Teoria-Probabilidadasffsdfdgfdfgfghgfh.pptTeoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
Teoria-Probabilidadasffsdfdgfdfgfghgfh.ppt
 
Calculos-Estocasticos<adaDAdADadDdDd.pptx
Calculos-Estocasticos<adaDAdADadDdDd.pptxCalculos-Estocasticos<adaDAdADadDdDd.pptx
Calculos-Estocasticos<adaDAdADadDdDd.pptx
 

Último

ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
gustavoiashalom
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
nicolascastaneda8
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
vladimirpaucarmontes
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
bcondort
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
evercoyla
 

Último (20)

ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
ANALISIS Y DISEÑO POR VIENTO, DE EDIFICIOS ALTOS, SEGUN ASCE-2016, LAURA RAMIREZ
 
Desigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdfDesigualdades e inecuaciones-convertido.pdf
Desigualdades e inecuaciones-convertido.pdf
 
Ejemplos aplicados de flip flops para la ingenieria
Ejemplos aplicados de flip flops para la ingenieriaEjemplos aplicados de flip flops para la ingenieria
Ejemplos aplicados de flip flops para la ingenieria
 
Gestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimientoGestion de proyectos para el control y seguimiento
Gestion de proyectos para el control y seguimiento
 
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
COMPEDIOS ESTADISTICOS DE PERU EN EL 2023
 
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
4º Clase Laboratorio (2024) Completo Mezclas Asfalticas Caliente (1).pdf
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdfAnálisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
Análisis_y_Diseño_de_Estructuras_con_SAP_2000,_5ta_Edición_ICG.pdf
 
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
01 MATERIALES AERONAUTICOS VARIOS clase 1.ppt
 
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdfMODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
MODIFICADO - CAPITULO II DISEÑO SISMORRESISTENTE DE VIGAS Y COLUMNAS.pdf
 
Elaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdfElaboración de la estructura del ADN y ARN en papel.pdf
Elaboración de la estructura del ADN y ARN en papel.pdf
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdfLA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
LA APLICACIÓN DE LAS PROPIEDADES TEXTUALES A LOS TEXTOS.pdf
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
 
Controladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y VentajasControladores Lógicos Programables Usos y Ventajas
Controladores Lógicos Programables Usos y Ventajas
 
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICAINTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
INTEGRALES TRIPLES CLASE TEORICA Y PRÁCTICA
 
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNATINSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
INSUMOS QUIMICOS Y BIENES FISCALIZADOS POR LA SUNAT
 
Six Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo processSix Sigma Process and the dmaic metodo process
Six Sigma Process and the dmaic metodo process
 

Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt

  • 1. 1 Auditoria de Sistemas Basados en COBIT
  • 2. Misión: “Para investigar, desarrollar, publicar y promover un conjunto actualizado e internacional de objetivos de control de Tecnología de la Información generalmente aceptado, para su uso diario por los administradores del negocio y los auditores”. Asociación de Auditoría y Control de Sistemas de Información (ISACATM ) Fundación de Auditoría y Control de Sistemas de Información (ISACFTM )
  • 3. 4 Es el resultado de uno de los mayores proyectos de investigacion completado y publicado por la Organización Mundial de Auditores de Sistemas de Informacion (ISACF). Es aplicable a un amplio rango de SI que van desde el nivel de PC, Mainframes e instalaciones Cliente- Servidor. COBIT
  • 4. Control OBjetos para Infor macion Y relacionado Tecnologia (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) COBIT
  • 5. Gobierno Corporativo de TI COBIT 5 Gobierno de TI COBIT4.0/4.1 Administración COBIT3 Control COBIT2 Auditoría COBIT1 COBIT: Gobierno de TI de las Empresas (GEIT) Evolución del Alcance 1996 1998 2000 2005/7 2012 Val IT 2.0 (2008) Risk IT (2009)
  • 6. ¿Qué es Cobit? ⁻ COBIT es un marco de gobierno de las tecnologías de información que proporciona una serie de herramientas para que la gerencia pueda conectar los requerimientos de control con los aspectos técnicos y los riesgos del negocio ⁻ COBIT permite el desarrollo de las políticas y buenas prácticas para el control de las tecnologías en toda la organización ⁻ COBIT enfatiza el cumplimiento regulatorio, ayuda a las organizaciones a incrementar su valor a través de las tecnologías, y permite su alineamiento con los objetivos del negocio ⁻ Información disponible en: www.isaca.org/cobit 6
  • 7.  Compendio de mejores prácticas aceptadas internacionalmente  Orientado al gerenciamiento de las tecnologías  Complementado con herramientas y capacitación  Gratuito  Respaldado por una comunidad de expertos  En evolución permanente  Mantenido por una organización sin fines de lucro, con reconocimiento internacional  Mapeado con otros estándares  Orientado a Procesos, sobre la base de Dominios de Responsabilidad
  • 8.
  • 9.
  • 10. El marco de referencia COBIT Fusiona las expectativas con las responsabilidades de la dirección de TI La necesidad de control de TI * Directivos * Usuarios * Auditores
  • 11.
  • 12. Los usuarios necesitan COBIT para 12 Obtener confianza sobre la seguridad y controles de Productos y servicios proporcionados por personal interno y terceros Los auditores de SI necesitan COBIT para •Sustentar opiniones a la dirección sobre controles internos •Contestar a la pregunta: ¿Qué mínimos controles son necesarios?
  • 13. 14 Cobit, brinda buenas práctica a través de un marco de trabajo de dominios y procesos, y presenta las actividades en una estructura manejable y lógica. Las buenas prácticas de Cobit representan el consenso de los expertos. Están enfocados fuertemente en el control y menos en la ejecució
  • 14. IT Governance. Es un término que representa el sistema que establece la alta gerencia para asegurar el logro de los objetivos de una organización. Gobierno de TI 14
  • 15.  TI está alineado con el negocio  TI capacitael negocio y maximiza los beneficios  Los recursos de TI se usen de manera responsable  Los riesgos de TI se administren apropiadamente Cobit como soporte 15
  • 16.
  • 17. Gobierno de TI Administración de Recursos  Alineamiento estratégico: Su enfoque está dirigido a la relación entre el Negocio y el Plan de TI; a la propuesta de valor que debe entregar su definición, a la mantención y validación.  Valor Agregado: Es el ciclo que permite asegurar la entrega del valor propuesto, asegurando que la TI proporcionará los beneficios prometidos en la estrategia  Administración de Recursos: Se trata de invertir en forma óptima y apropiada, la administración de los recursos críticos en TI: Aplicaciones, Información, Infraestructura y las Personas. Áreas de enfoque del Gobierno de TI
  • 18. Gobierno de TI Administración de Recursos  Administración del Riesgo: El administrador debe tener conciencia del riesgo empresarial, un claro entendimiento del apetito de la empresa por el riesgo, transparencia sobre el significado de los riesgos empresariales, y que debe incorporar la responsabilidad de los riesgos empresariales en la administración de la organización.  Medición de Resultados: rastrea y monitorea la estrategia de implementación, la terminación del proyecto, el uso de los recursos. Áreas de enfoque del Gobierno de TI
  • 19. Los productos se han organizado en tres niveles (figura 3) diseñados para dar soporte a: Administración y consejos ejecutivos Administración del negocio y de TI  Profesionales en gobierno aseguramiento, control y seguridad
  • 20.
  • 21.
  • 22. Cobit, permite el desarrollo de políticas claras y de buenas prácticas para el control de TI a través de las organizaciones. Cobit, es un integrador de las mejores prácticas de TI y el marco de referencia general para el gobierno de TI que ayuda a comprender y administrar los riesgos.
  • 23. Se basa en proporcionar la información el principio de que la empresa requiere para lograr sus objetivos, la empresa necesita administrar y controlar los recursos de TI, usando un conjunto estructurado de procesos que ofrezcan los servicios requeridos de información. 23
  • 24. Por qué: La alta gerencia se da cuenta del impacto significativo que la información puede tener en el éxito de una empresa. Garantizar el logro de objetivos? Administrar los riesgos? Crear relaciones y comunicaciones constructivas? Identificar los recursos?. 24
  • 25. Quién: Un marco de control requiere dar respuestas en muchos niveles:  Interesados dentro de la empresa que tengan un interés en generar valor de las inversiones en TI;  Interesados que proporcionan servicios de TI; Interesados con responsabilidades de control/riesgo.
  • 26. Qué: debe satisfacer: objetivos de  Alineación entre los negocio y de TI; Proporcionar un lenguaje común; Orientación a procesosparadefinir el alcance y el grado de cobertura; Consistente con las mejores prácticas y estándares de TI aceptados. 26
  • 27. REQUERIMIENTOS DE NEGOCIO INFORMACION DE LA EMPRESA ? PROCESOS DE TI Principio básico de Cobit RECURSOS DE TI COBIT Que responde a Maneja la investigación en Que es utilizado por Para entregar
  • 28.
  • 29.
  • 30.
  • 31. Controles Los procesos requieren controles. Control se define como procedimientos, prácticas las políticas, y estructuras organizacionales diseñadas para brindar una seguridad razonable que los objetivos del negocio se alcanzarán, y los eventos no deseados serán prevenidos o detectados y corregidos. 31
  • 32. Objetivo de Control Es una declaración del resultado o fin que se desea lograr al implantar procedimientos de control en una actividad de TI en particular. Los objetivos de control de Cobit son los requerimientos mínimos para un control efectivo de cada proceso de TI. 32
  • 33.
  • 34. IMCM Una necesidad básica de toda empresa es entender el estado de sus propios sistemas de TI y decidir qué nivel de Administración y control debe proporcionar la empresa. Qué se debe medir y cómo? 34
  • 35. Una organización debe crear un modelo directrices establecidas por de proceso que se ajuste a las la integración del modelo de capacidad de madurez (IMCM)
  • 36.
  • 37.
  • 38.
  • 39.
  • 40. Las metas se definen de arriba hacia abajo con base en las metas de negocio que determinarán el número de metas que soportará TI, las metas de TI decidirán las diferentes necesidades de las metas de proceso, y cada meta, establecerá las metas de las actividades.
  • 41. Procesos de TIC - Los Tres Niveles Dominios Agrupación Natural de procesos, normalmente corresponden a un dominio o una responsabilidad organizacional Procesos Conjuntos o series de actividades unidas con delimitación o cortes de control. Actividades o tareas Acciones requeridas para lograr un resultado medible. Las Actividades Tienen un ciclo de vida mientras que las tareas son discretas. 41
  • 42. 43 satisfacer las necesidades El marco de trabajo se creó para de gobernabilidad de TI. Está orientado a:  Negocios  Procesos  Basado en controles  Impulsado por mediciones
  • 43. Orientado al negocio Está diseñado para ser utilizado no solo por proveedores de servicios, usuarios y auditores de TI, sino también y principalmente, como guía integral para la gerencia y para los propietarios de los procesos de negocio. 44
  • 44. 45 Procesos orientados Cobit define las actividades de TI en un modelo genérico de procesos en 4 dominios: Planear y Organizar Adquirir e Implementar Entregar y dar Soporte  Monitorear y Evaluar
  • 45. Planear y Organizar (PO) Cubre las estrategias y las tácticas, y tiene que ver con identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. ¿Están alineadas las estrategias de TI y del negocio? 46
  • 46. 47 ¿La empresa está alcanzando un uso óptimo de los recursos? ¿Entienden todas las personas, los objetivos de TI? ¿Se entienden y administran los riesgos de TI? ¿Es apropiada la calidad de los sistemas de TI para las necesidades del negocio?
  • 47. Las soluciones de TI necesitan ser identificadas, desarrolladas o adquiridas así como la implementación e integración en los procesos. ¿Los nuevos proyectos generan soluciones que satisfagan las necesidades del negocio? 47
  • 48. ¿Los nuevos proyectos son entregados a tiempo y dentro del presupuesto? ¿Trabajarán adecuadamente los nuevos sistemas una vez sean implementados? ¿Los cambios afectarán las operaciones actuales del negocio?
  • 49. Cubre la entrega en sí de los servicios requeridos, lo que incluye la prestación del servicio, la administración de la seguridad y de la continuidad, el soporte del servicio a los usuarios, la administración de los datos. ¿Se están entregando los servicios de TI de acuerdo a prioridades?
  • 50. ¿Están optimizados los costos de TI? ¿Es capaz la fuerza de trabajo de utilizar los sistemas de TI de manera productiva y segura? ¿Están implantadas de forma adecuada la confidencialidad, la integridad y la disponibilidad? 51
  • 51. Monitorear y Evaluar (ME) Todos los procesos de TI deben evaluarse de forma regular en el tiempo en cuanto a su calidad y cumplimiento de los requerimientos de control. Abarca la administración del desempeño, el monitoreo del control interno, cumplimiento regulatorio. ¿Se mide el desempeño de TI para detectar los problemas antes de que sea demasiado tarde?
  • 52. ¿La gerencia garantiza que los controles internos son efectivos y eficientes? ¿Puede vincularse el desempeño de lo que TI ha realizado con las metas del negocio? ¿Se miden y reportan los riesgos, el control, el cumplimiento y el desempeño?
  • 53. Relaciona información los requerimientos de y de gobierno a los objetivos de la función de servicio de TI. El modelo de procesos Cobit permite que las actividades de TI y los recursos que los soportan sean administrados y controlados basados en los objetivos de control.
  • 54.
  • 55. Los recursos de TI son manejados por procesos de TI para lograr las metas de TI que respondan a los requerimientos del negocio. Este es el principio básico del marco de trabajo Cobit
  • 56. Figura 15 – El Cubo Cobit PROCESOS DE TI REQUERIMIENTOS DE NEGOCIO DOMINIOS PROCESOS ACTIVIDADES APLICACIONE S INFORMACION INFRAESTRUCTU RA PERSONAS Figura 15 – El Cubo Cobit
  • 57. En detalle, el marco de trabajo general Cobit se muestra en el siguiente gráfico, con el modelo de procesos de Cobit compuesto de 4 dominios que contienen 34 procesos genéricos, administrando los recursos de TI para proporcionar información al negocio de acuerdo con los requerimientos del negocio y del gobierno.
  • 58. 59 Recursos de TI Aplicaciones Información, Infraestructura,Personas Req. Información Efectividad, Eficiencia, Confidencialidad, Integridad, Disponibilidad, Cumplimiento, Confiabilidad CobiT Objetivos del Negocio Planear y Organizar PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos Adquirir e Implantar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Monitorear Y evaluar ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimiimiento regulatorio ME4 Proporcionar gobierno de TI Servicios y Soporte DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Objetivos del gobierno
  • 59.  Efectividad: La información debe ser relevante y pertinente para los procesos del negocio y debe ser proporcionada en forma oportuna, correcta, consistente y utilizable  Eficiencia: Se debe proveer información mediante el empleo óptimo de los recursos (la forma más productiva y económica)  Confidencialidad: Protección de la información sensitiva contra divulgación no autorizada  Integridad: Refiere a lo exacto y completo de la información así como a su validez de acuerdo con las expectativas de la empresa.
  • 60.  Disponibilidad: accesibilidad a la información cuando sea requerida por los procesos del negocio y la salvaguarda de los recursos y capacidades asociadas a los mismos.  Cumplimiento: de las leyes, regulaciones y compromisos contractuales con los cuales está comprometida la empresa.  Confiabilidad: proveer la información apropiada para que la administración tome las decisiones adecuadas para manejar la empresa y cumplir con las responsabilidades de los reportes financieros y de cumplimiento normativo.
  • 61.  Aplicaciones: entendido como los sistemas de información, que integran procedimientos manuales y sistematizados.  Información: Todos los objetos de información. Considera información interna y externa, estructurada o nó, gráficas, sonidos, etc.  Infraestructura:Incluye los recursos necesarios para alojar y dar soporte a los sistemas de información. incluye hardware y software  Personas: Por la habilidad, conciencia y productividad del personal para planear, adquirir, prestar servicios, dar soporte y monitorear los sistemas de Información .
  • 62. Procesos de TIC - Procesos Adquirir e Implantar AI1 Identificar soluciones automatizadas AI2 Adquirir y mantener el Sw aplicativo AI3 Adquirir y mantener la infraestructura tecnológica AI4 Facilitar la operación y el uso AI5 Adquirir recursos de TI AI6 Administrar cambios AI7 Instalar y acreditar soluciones y cambios Planear y Organizar PO1 Definir un plan estratégico de TI PO2 Definir la arquitectura de información PO3 Determinar la dirección tecnológica PO4 Definir procesos, organización y relac. PO5 Administrar la inversión en TI PO6 Comunicar aspiraciones y la direc.ger. PO7 Administración del Recurso Humano PO8 Administrar calidad PO9 Evaluar y administrar Riesgos PO10 Administración de Proyectos
  • 63. Procesos de TIC - Procesos Servicios y Soporte DS1 Definir y administrar niveles de servicio DS2 Administrar servicios de terceros DS3 Adm. Desempeño y capacidad DS4 Garantizar la continuidad del servicio DS5 Garantizar la seguridad de los sistemas DS6 Identificar y asignar costos DS7 Educar y entrenar a los usuarios DS8 Administrar la mesa de serv. e incidentes DS9 Administrar la configuración DS10 Administrar los problemas DS11 Administración de datos DS12 Administrar el ambiente físico DS13 Administrar las Operaciones Monitorear y Evaluar ME1 Monitorear y evaluar el desempeño ME2 Monitorear y evaluar el control Interno ME3 Garantizar cumplimimiento regulatorio ME4 Proporcionar gobierno de TI 63
  • 64. Cobit se basa en el análisis y armonización de estándares y mejores practicas de TI existentes y se adptan a principios de gobierno generalmente aceptados
  • 65. Está posicionado a un nivel alto, impulsado por los requerimientos del negocio, cubre el rango completo de actividades de TI, y se concentra en lo que se debe lograr en lugar de cómo lograr un gobierno, administración y control efectivos.
  • 66. Funciona como un integrador de prácticas de gobierno de TI y es de interés para la dirección ejecutiva; para la gerencia del negocio; para la gerencia y gobierno de TI; para los profesionales de aseguramiento y seguridad; así como para los profesionales de auditoria y control de TI. 67
  • 67. Planear y Organizar Adquirir e Implantar Entrega y Soporte Monitoreo y Evaluar Gobierno de TI Administración de Recursos P=Primario; S=Secundario Control sobre el Proceso de TI Nombre del Proceso Que satisface el requerimiento de negocios de TI para Resumen de las metas de negocio másimportantes Focalizándose en Resumen de las metas de TI más importantes Es conseguido por Control claves Y medido por Indicadores claves (Métrica) Modelo de Navegación CobiT