SlideShare una empresa de Scribd logo

Cobit

Descargar como PPTX, PDF
V
veronicaviana26
Educación
1 de 41
Control Objectives for Information and related Technology
 Gobierno de TI es responsabilidad de ejecutivos y consejo de administración (junta directiva) y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización.  (IT Governance Institute)
 Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables  Responsabilidad  Rendición de cuentas  Actividades
 Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad
Marco de referencia de buenas prácticas para gobierno de TI •No estándar o metodología Reconocido mundialmente Representa el consenso •Revisión por miembros de “Information Systems Audit & Control Association” Entrega una visión de punta a punta de TI •A lo largo del ciclo de vida Integrador de buenas prácticas •Marco de trabajo de alto nivel •Se alinea con otros marcos como ITIL, ISO Enfoca en el control mas que en la ejecución •No impone como hacerlo Flexible •Puede implementarse acorde a las necesidades
COBIT Administración Desarrollo de Planeación de Admin de ……. Seguridad de TI de servicios aplicaciones TI proyectos ITIL CMM ? ? ? Risk - IT
 Enfocado al negocio  Orientado a procesos  Basado en controles  Impulsado por mediciones
Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
Financiero Cliente Aprendizaje y Interno crecimiento
 Financiero  Proporcionar un buen retorno de la inversión en TI  Administrar los riesgos de negocio relacionados con TI  Mejorar el gobierno y transparencia corporativos
 Cliente  Mejorar el servicio y orientación al negocio  Ofrecer productos y servicios competitivos  Establecer la continuidad y disponibilidad en el servicio  Generar agilidad (ante a los requerimientos del negocio)  Optimización de costos en la entrega del servicio  Obtener información útil y confiable para toma de decisiones estratégicas
 Internas  Mejorar y mantener la funcionalidad de los procesos  Disminuir costo de los procesos  Cumplimiento - normas y regulaciones externas  Cumplimiento – políticas internas  Administrar cambio en el negocio  Mejorar y mantener la productividad operacional y del staff
 Aprendizaje y crecimiento  Administrar innovación del negocio y de productos  Adquirir y mantener personas capacitadas y motivadas
Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
 Establecen 28 Metas de TI 1. Responder a los requerimientos de negocio en alineación con la estrategia de negocio ….. 3. Asegurar la satisfacción del usuario con los servicios ofertados y los niveles de servicio …… 28 . Asegurar que TI muestra un servicio de calidad eficiente en costo, en mejora continua y listo para cambios futuros
1 Financiero 2 Adm los riesgos de 2 14 17 18 19 20 21 22 negocio relacionados con TI 3 Mejorar la transparencia 2 18 y gobernabilidad 4 Mejorar la orientación y 3 23 corporativa servicio al usuario Cliente / usuario
Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
 El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa
 Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida
 COBIT administra los procesos considerando 3 niveles:  Dominios Procesos Actividades
Dominios 4 {PO,AI,DS,ME} Procesos 34 Procesos Actividades
 Planear y Organizar [PO]  Adquirir e Implementar [AI]  Entregar y soportar [DS]  Monitorear y evaluar [ME]
 Pasos iniciales en pos de un buen gobierno  Proporciona un marco de trabajo  Permite la asignación de propiedad de procesos (R y A)
Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
 COBIT define objetivos de control  Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos institucionales
 Cada proceso tiene:  objetivo de control de alto nivel Identificado como PCn n = {1, …, 6}  objetivos de control específicos  Identificados como: siglas del dominio + num de proceso + . num de objetivo  PO8.4, AI3.2, DS1.2, etc.
 Objetivos de control genéricos aplicables a todos los procesos  PC1: Metas y objetivos de proceso  PC2 – Propietario del proceso  PC3 – Repetibilidad de los proceso  PC4 – Roles y responsabilidades  PC5 – Políticas, planes y procedimientos  PC6 – Mejora del desempeño de los procesos
 Conjunto completo de requerimientos  Enunciados de acciones para incrementar el valor o reducir el riesgo  Consisten de políticas, procedimientos, practicas y estructuras organizacionales  Diseñados para proporcionar un aseguramiento razonable de que :  Se logran los objetivos institucionales  Se evitan eventos no deseados ó se detectan y corrigen
 Decisión sobre  Seleccionar los que son aplicables  Decidir cuales se implementarán  Determinar como se implementaran  Aceptar el riesgo de no implementar
Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
 Forma de medición a través del uso de un modelo de madurez  Permite comparación  Como estamos en relación a buenas prácticas aceptadas  Como estamos frente a similares  Se realiza lo necesario?  Identificar que se necesita realizar para lograr el nivel de procesos
Nivel de Descripción madurez 0- No existe Carencia de reconocimiento del proceso 1- Inicial Procesos no estandarizados 2- Repetible No existe entrenamiento o comunicación forma 3 - Definido Estandarizado y documentado 4. Administrado 5. Optimizado Procesos siguiendo las mejores practicas
 Conciencia y comunicación  Políticas, estándares y procedimientos  Herramientas y automatización  Habilidades y experiencia  Responsabilidad y rendición de cuentas  Establecimiento de objetivos y medición
Políticas estándares y procedimientos 1 Hay acercamiento ad hoc a los procesos y prácticas. Los procesos y prácticas no están definidos 2 Emergen procesos comunes y similares, pero son altamente intuitivos por la experiencia individual. Algunos aspectos del proceso son repetibles 3 Emerge el uso de mejores prácticas. Los procesos, políticas y procedimientos están definidos y documentados para todas las actividades clave 4 El proceso es sano y está completo, se aplican las mejores prácticas internas. Todos los aspectos delos procesos están documentados y son repetibles 5 Se aplican las mejores prácticas y estándares externos. La documentación de procesos ha evolucionado a flujos de trabajo evolucionado
 Se definen tres niveles de métricas:  Metas de TI y métricas  Procesos y métricas  Actividades y métricas  Dos tipos de métricas  Mediciones de salida  Indicadores de desempeño
 La implementación del MAAGTIC supone un gran reto para los CPI.  Es mejor aprovechar este reto y el esfuerzo que conlleva para generar el conocimiento interno mediante el entendimiento de estos marcos.  Ganancia adicional obtener la certificación

Recomendados

Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 
Cobit
CobitCobit
Cobitjesumayen
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
COBIT
COBITCOBIT
COBIT90706050
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 

Recomendados

Cobit4
Cobit4Cobit4
Cobit4Israel Rey
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBITjaparicio2180
 
Cobit
CobitCobit
Cobitjesumayen
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoRoberto Soriano Domenech
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4UNAM Facultad de Contaduría, Administración e Informática
 
COBIT
COBITCOBIT
COBIT90706050
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y OrganizarPUCE
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobitjulioandres55
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxRamón Alexander Paula Reynoso
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De CobitCarmen Rios Zapata
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBITluz milagros
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
Cobit
CobitCobit
CobitKarencientis
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBITShirlid .n
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Cobit
CobitCobit
Cobitsiammese
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Unidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiUnidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiJessi Luna
 
Cobit
CobitCobit
CobitLUIS ALBERTO GONZAGA CORTEZ
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las ticfelipe rebolledo barriga
 
Cobit ppt
Cobit pptCobit ppt
Cobit pptAlexander Velasque Rimac
 
COBIT
COBITCOBIT
COBITKarlita G Martín
 
Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 

Más contenido relacionado

La actualidad más candente

Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizarIsrael Rey
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit Soby Soby
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaBlue Delacour
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacioncarlosskovar
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBITluz milagros
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBITShirlid .n
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumenAlex Diaz
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobittorres_0110
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITDimitri Villamar
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITMiguel Rodríguez
 
Unidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiUnidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiJessi Luna
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)mausinho
 

La actualidad más candente (20)

COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
Principios De Cobit
Principios De CobitPrincipios De Cobit
Principios De Cobit
 
RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Cobit
CobitCobit
Cobit
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
DIAPOSITIVAS COBIT
DIAPOSITIVAS COBITDIAPOSITIVAS COBIT
DIAPOSITIVAS COBIT
 
P09,P010,P011 COBIT
P09,P010,P011 COBITP09,P010,P011 COBIT
P09,P010,P011 COBIT
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Cobit
CobitCobit
Cobit
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
 
Procesos de implantación de TI - COBIT
Procesos de implantación de TI - COBITProcesos de implantación de TI - COBIT
Procesos de implantación de TI - COBIT
 
Unidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de tiUnidad 5 marcos de referencia para la gestión de servicios de ti
Unidad 5 marcos de referencia para la gestión de servicios de ti
 
Cobit
CobitCobit
Cobit
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 

Similar a Cobit

Cobit 4
Cobit 4Cobit 4
Cobit 4Martha
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811faau09
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxmoisesmtzbackend1998
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSANTOS400018
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItTECNOLOGIA DE INFORMACION
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobititService ®
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - AuditoríaEfrain Reyes
 
20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 esJavier García Bolao
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016itService ®
 

Similar a Cobit (20)

COBIT
COBITCOBIT
COBIT
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Cobit presentation package_sp
Cobit presentation package_spCobit presentation package_sp
Cobit presentation package_sp
 
Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811Introduccion a-la-gobernabilidad-v040811
Introduccion a-la-gobernabilidad-v040811
 
fff
ffffff
fff
 
Estandar cobit
Estandar cobit Estandar cobit
Estandar cobit
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
 
COBIT
COBITCOBIT
COBIT
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit
CobitCobit
Cobit
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
F:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De ItF:\Tecnologia De La Informacion\Gobernanza De It
F:\Tecnologia De La Informacion\Gobernanza De It
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 
Alinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando CobitAlinear TI con las Metas Empresariales usando Cobit
Alinear TI con las Metas Empresariales usando Cobit
 
Cobit
CobitCobit
Cobit
 
Cobit
CobitCobit
Cobit
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es20150126 bright talk itil start v3 es
20150126 bright talk itil start v3 es
 
Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016Webinar alienar ti con el negocio 2016
Webinar alienar ti con el negocio 2016
 

Último

Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfcarolinamartinezsev
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfSofiaArias58
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfAndreaTurell
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAJAVIER SOLIS NOYOLA
 
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdf
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdfLas Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdf
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdfDemetrio Ccesa Rayme
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfPaulaAnglicaBustaman
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalJonathanCovena1
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primariaWilian24
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024IES Vicent Andres Estelles
 
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto gradoUNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto gradoWilian24
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOluismii249
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxhenarfdez
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOluismii249
 
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxLineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxDemetrio Ccesa Rayme
 
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIACOMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIAWilian24
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfapunteshistoriamarmo
 
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraSanta Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraJavier Andreu
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfRosabel UA
 

Último (20)

Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdfPlan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
Plan-de-la-Patria-2019-2025- TERCER PLAN SOCIALISTA DE LA NACIÓN.pdf
 
animalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdfanimalesdelaproincia de beunos aires.pdf
animalesdelaproincia de beunos aires.pdf
 
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdfinforme-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
informe-de-laboratorio-metodos-de-separacion-de-mezclas.pdf
 
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLAACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
ACERTIJO EL NÚMERO PI COLOREA EMBLEMA OLÍMPICO DE PARÍS. Por JAVIER SOLIS NOYOLA
 
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdf
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdfLas Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdf
Las Preguntas Educativas entran a las Aulas CIAESA Ccesa007.pdf
 
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdfFICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
FICHA CUENTO BUSCANDO UNA MAMÁ 2024 MAESTRA JANET.pdf
 
Sesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdfSesión de clase APC: Los dos testigos.pdf
Sesión de clase APC: Los dos testigos.pdf
 
La Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración AmbientalLa Sostenibilidad Corporativa. Administración Ambiental
La Sostenibilidad Corporativa. Administración Ambiental
 
6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria6°_GRADO_-_MAYO_06 para sexto grado de primaria
6°_GRADO_-_MAYO_06 para sexto grado de primaria
 
Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024Tema 17. Biología de los microorganismos 2024
Tema 17. Biología de los microorganismos 2024
 
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto gradoUNIDAD 3 -MAYO - IV CICLO para cuarto grado
UNIDAD 3 -MAYO - IV CICLO para cuarto grado
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 4ºESO
 
Power Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptxPower Point E. S.: Los dos testigos.pptx
Power Point E. S.: Los dos testigos.pptx
 
AEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptxAEC 2. Aventura en el Antiguo Egipto.pptx
AEC 2. Aventura en el Antiguo Egipto.pptx
 
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESOPrueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
Prueba de evaluación Geografía e Historia Comunidad de Madrid 2º de la ESO
 
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptxLineamientos de la Escuela de la Confianza SJA Ccesa.pptx
Lineamientos de la Escuela de la Confianza SJA Ccesa.pptx
 
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIACOMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
COMPENDIO ECE 5 GRADO MATEMÁTICAS DE PRIMARIA
 
Revista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdfRevista Apuntes de Historia. Mayo 2024.pdf
Revista Apuntes de Historia. Mayo 2024.pdf
 
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de NavarraSanta Criz de Eslava, la más monumental de las ciudades romanas de Navarra
Santa Criz de Eslava, la más monumental de las ciudades romanas de Navarra
 
activ4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdfactiv4-bloque4 transversal doctorado.pdf
activ4-bloque4 transversal doctorado.pdf
 

Cobit

  • 1. Control Objectives for Information and related Technology
  • 2. Gobierno de TI es responsabilidad de ejecutivos y consejo de administración (junta directiva) y consiste en el liderazgo, estructuras de organización y procesos que aseguren que el área de TI de la empresa soporta y extiende las estrategias y objetivos de la organización.  (IT Governance Institute)
  • 3. Dirección y control – hacia donde va TI para apoyar el negocio y asegurar que los objetivos son alcanzables  Responsabilidad  Rendición de cuentas  Actividades
  • 4. Investigar, desarrollar, hacer público y promover un marco de control de gobierno de TI autorizado, actualizado y aceptado internacionalmente para su adopción por parte de las empresas para el uso diario de gerentes de negocio, profesionales de TI y responsables de la seguridad
  • 5. Marco de referencia de buenas prácticas para gobierno de TI •No estándar o metodología Reconocido mundialmente Representa el consenso •Revisión por miembros de “Information Systems Audit & Control Association” Entrega una visión de punta a punta de TI •A lo largo del ciclo de vida Integrador de buenas prácticas •Marco de trabajo de alto nivel •Se alinea con otros marcos como ITIL, ISO Enfoca en el control mas que en la ejecución •No impone como hacerlo Flexible •Puede implementarse acorde a las necesidades
  • 6. COBIT Administración Desarrollo de Planeación de Admin de ……. Seguridad de TI de servicios aplicaciones TI proyectos ITIL CMM ? ? ? Risk - IT
  • 7. Enfocado al negocio  Orientado a procesos  Basado en controles  Impulsado por mediciones
  • 8.
  • 9. Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
  • 10. Financiero Cliente Aprendizaje y Interno crecimiento
  • 11. Financiero  Proporcionar un buen retorno de la inversión en TI  Administrar los riesgos de negocio relacionados con TI  Mejorar el gobierno y transparencia corporativos
  • 12. Cliente  Mejorar el servicio y orientación al negocio  Ofrecer productos y servicios competitivos  Establecer la continuidad y disponibilidad en el servicio  Generar agilidad (ante a los requerimientos del negocio)  Optimización de costos en la entrega del servicio  Obtener información útil y confiable para toma de decisiones estratégicas
  • 13. Internas  Mejorar y mantener la funcionalidad de los procesos  Disminuir costo de los procesos  Cumplimiento - normas y regulaciones externas  Cumplimiento – políticas internas  Administrar cambio en el negocio  Mejorar y mantener la productividad operacional y del staff
  • 14. Aprendizaje y crecimiento  Administrar innovación del negocio y de productos  Adquirir y mantener personas capacitadas y motivadas
  • 15. Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
  • 16. Establecen 28 Metas de TI 1. Responder a los requerimientos de negocio en alineación con la estrategia de negocio ….. 3. Asegurar la satisfacción del usuario con los servicios ofertados y los niveles de servicio …… 28 . Asegurar que TI muestra un servicio de calidad eficiente en costo, en mejora continua y listo para cambios futuros
  • 17. 1 Financiero 2 Adm los riesgos de 2 14 17 18 19 20 21 22 negocio relacionados con TI 3 Mejorar la transparencia 2 18 y gobernabilidad 4 Mejorar la orientación y 3 23 corporativa servicio al usuario Cliente / usuario
  • 18. Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
  • 19. El área de TIC administra mediante procesos infraestructura para generar una salida de valor para al área de negocios de la empresa
  • 20.
  • 21. Para obtener la información que requiere la empresa para obtener sus objetivos, esta necesita invertir en, administrar y controlar recursos de TI utilizando un conjunto de procesos para proporcionar los servicios que entreguen esa información requerida
  • 22. COBIT administra los procesos considerando 3 niveles:  Dominios Procesos Actividades
  • 23. Dominios 4 {PO,AI,DS,ME} Procesos 34 Procesos Actividades
  • 24. Planear y Organizar [PO]  Adquirir e Implementar [AI]  Entregar y soportar [DS]  Monitorear y evaluar [ME]
  • 25. Pasos iniciales en pos de un buen gobierno  Proporciona un marco de trabajo  Permite la asignación de propiedad de procesos (R y A)
  • 26.
  • 27. Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
  • 28.
  • 29. COBIT define objetivos de control  Políticas, procedimientos, practicas y estructuras organizaciones diseñados para proporcionar un aseguramiento razonable del cumplimiento de los objetivos institucionales
  • 30. Cada proceso tiene:  objetivo de control de alto nivel Identificado como PCn n = {1, …, 6}  objetivos de control específicos  Identificados como: siglas del dominio + num de proceso + . num de objetivo  PO8.4, AI3.2, DS1.2, etc.
  • 31. Objetivos de control genéricos aplicables a todos los procesos  PC1: Metas y objetivos de proceso  PC2 – Propietario del proceso  PC3 – Repetibilidad de los proceso  PC4 – Roles y responsabilidades  PC5 – Políticas, planes y procedimientos  PC6 – Mejora del desempeño de los procesos
  • 32. Conjunto completo de requerimientos  Enunciados de acciones para incrementar el valor o reducir el riesgo  Consisten de políticas, procedimientos, practicas y estructuras organizacionales  Diseñados para proporcionar un aseguramiento razonable de que :  Se logran los objetivos institucionales  Se evitan eventos no deseados ó se detectan y corrigen
  • 33. Decisión sobre  Seleccionar los que son aplicables  Decidir cuales se implementarán  Determinar como se implementaran  Aceptar el riesgo de no implementar
  • 34. Metas de Estrategia de negocio para Metas de TI la empresa TI Scorecard Arquitectura para TI para TI
  • 35.
  • 36. Forma de medición a través del uso de un modelo de madurez  Permite comparación  Como estamos en relación a buenas prácticas aceptadas  Como estamos frente a similares  Se realiza lo necesario?  Identificar que se necesita realizar para lograr el nivel de procesos
  • 37. Nivel de Descripción madurez 0- No existe Carencia de reconocimiento del proceso 1- Inicial Procesos no estandarizados 2- Repetible No existe entrenamiento o comunicación forma 3 - Definido Estandarizado y documentado 4. Administrado 5. Optimizado Procesos siguiendo las mejores practicas
  • 38. Conciencia y comunicación  Políticas, estándares y procedimientos  Herramientas y automatización  Habilidades y experiencia  Responsabilidad y rendición de cuentas  Establecimiento de objetivos y medición
  • 39. Políticas estándares y procedimientos 1 Hay acercamiento ad hoc a los procesos y prácticas. Los procesos y prácticas no están definidos 2 Emergen procesos comunes y similares, pero son altamente intuitivos por la experiencia individual. Algunos aspectos del proceso son repetibles 3 Emerge el uso de mejores prácticas. Los procesos, políticas y procedimientos están definidos y documentados para todas las actividades clave 4 El proceso es sano y está completo, se aplican las mejores prácticas internas. Todos los aspectos delos procesos están documentados y son repetibles 5 Se aplican las mejores prácticas y estándares externos. La documentación de procesos ha evolucionado a flujos de trabajo evolucionado
  • 40. Se definen tres niveles de métricas:  Metas de TI y métricas  Procesos y métricas  Actividades y métricas  Dos tipos de métricas  Mediciones de salida  Indicadores de desempeño
  • 41. La implementación del MAAGTIC supone un gran reto para los CPI.  Es mejor aprovechar este reto y el esfuerzo que conlleva para generar el conocimiento interno mediante el entendimiento de estos marcos.  Ganancia adicional obtener la certificación