1. Universidad Tecnológica del Valle de
Toluca
“COBIT”
Presentado por:
Jaime Crisóstomo Cuarto
Jorge Juárez Olivera
Mauricio Gutiérrez Solano
2. Resumen
Objetivo
¿Qué es?
¿Quién la creo?
Historia
Contenido
Certificaciones
Versiones
Descripción Detallada Componentes
Características principales
Tabla de diferencias vs otro parecido
Ejemplo
CONTENIDO
3. COBIT es una metodología aceptada
mundialmente para el adecuado control de
proyectos de tecnología, los flujos de
información y los riesgos que estas implican.
Contribuye a reducir las brechas existentes
entre los objetivos de negocio, beneficios,
riesgos, necesidades de control y aspectos
técnicos propios de un proyecto TIC.
RESUMEN
4. Describir las características fundamentales de
la metodología COBIT, su historia y
compararla con otras metodologías, para
ofrecer una visión amplia de su aplicación en
nuestro entorno laboral.
OBJETIVO
5. OBJETIVOS DE CONTROL PARA LA
INFORMACION Y LA TECNOLOGIA
RELACIONADA
¿QUÉ ES COBIT?
6. Fue creado en 1992 por la Asociación para la Auditoria y Control de
Sistemas de Información (ISACA Information Systems Audit and Control
Association) junto con el Instituto de Administración de las Tecnologías
de la Información (ITGI IT Governance Institute).
Ediciones de COBIT:
1era edición 1996.
2da edición en 1998
3ra edición en 2000 (la edición on-line estuvo disponible en 2003)
4ta cuarta edición en Diciembre de 2005
La edición 4.1 está disponible desde Mayo de 2007.
HISTORIA
7. La Gerencia: para apoyar sus decisiones de inversión en TI y control
sobre el rendimiento de las mismas, analizar el costo beneficio del
control.
Los Usuarios Finales: quienes obtienen una garantía sobre la seguridad y
el control de los productos que adquieren interna y externamente.
Los Auditores: para soportar sus opiniones sobre los controles de los
proyectos de TI, su impacto en la organización y determinar el control
mínimo requerido.
Los Responsables de TI: para identificar los controles que requieren en
sus áreas.
También puede ser utilizado dentro de las empresas por el responsable
de un proceso de negocio en su responsabilidad de controlar los
aspectos de información del proceso, y por todos aquellos con
responsabilidades en el campo de la TI en las empresas.
¿QUIÉNES LA UTILIZAN?
8. MISIÓN COBIT
Investigar, desarrollar, publicar y promover un conjunto de
objetivos de control para tecnología de información, que
sea internacional y este actualizado para uso cotidiano de
gerentes, auditores y usuarios.
VISIÓN COBIT
Ser el modelo de control para la TI.
9. COSO : (Committe Of Sponsoring Org. of the Treadway Commission)
OECD : (Organizarion for Economic Cooperation and Development)
ISO 9003 : (International Standars Organization)
NIST : (National Institute of Standars and Technology)
DTI : (Departament of Trade and Industry of the U.K´)
ITSEC : (Information Technology Security Evaluation Criteria - Europa)
TCSEC : (Trusted Computer Evaluación Criteria - Orange Book- E.U)
IIA SAC : (Institute of Internal Auditors - Systems Auditability and Control)
IS : Auditing Standars Japón
COBIT
Representatividad
ISACA - 95 paises 20.000 miembros
Investigación: E.U-Europa-Australia-Japón
Consolidación y armonización 18 estándares
CERTIFICACIONES
10. Dominio: Agrupación natural de procesos, normalmente corresponden a un
dominio o una responsabilidad organizacional.
Procesos: Conjuntos o series de actividades unidas con delimitación o cortes
de control.
Actividades: Acciones requeridas para lograr un resultado medible.
NIVELES DE COBIT
11. El conjunto de lineamientos y estándares internacionales conocidos
como COBIT.
• Las soluciones de TI son
identificadas,
desarrolladas o
adquiridas,
implementadas e
integradas dentro del
proceso de negocio
• Entrega los servicios
requeridos.
• Identifica la forma en que
la tecnología de la
información contribuye al
logro de los objetivos del
negocio.
• Los procesos se
evalúan
regularmente a
través del tiempo
Monitoreo
Planificación y
Organización
Adquisición e
implementación
Soporte y
servicios
LINEAMIENTOS
12. REGLA DE ORO DE COBIT
Para proveer la información que requiere la organización para lograr
sus objetivos, los recursos de TI deben ser administrados por un
conjunto de procesos, agrupados de forma adecuada y ejecutados
acorde a prácticas normalmente aceptadas.
13. * ALINEANDO CRITERIOS
* PROCESOS
* RECURSOS
* OBJETIVOS DE CONTROL
Dominios
Procesos
Actividades
Personas
Aplicaciones
Infraestructura
Dominios
Procesos
Actividades
Información
Criterios de Información
Las tres dimensiones de COBIT
14. USUARIOS COBIT
La Gerencia: Apoyo a decisiones de inversión en TI y control sobre su desempeño, balanceo del riesgo y el
control de la inversión en un ambiente a menudo impredecible.
Los Usuarios Finales: Obtienen una garantía sobre el control y seguridad de los productos que adquieren
interna y externamente.
Los Auditores: :Soportar sus opiniones sobre los controles de los proyectos de TI, su impacto en la
organización y determinar el control mínimo requerido.
Los Responsables de TI: Para identificar los controles que requieren en sus áreas.
Organismos estatales de control: Para saber que es lo mínimo que pueden exigir.
16. DOMINIOS DE TI
Planeación y Organización
Adquisición e implementación
Prestación de Servicios y Soporte
Seguimiento o monitoreo
17. PROCESOS DE TI - LOS 3 NIVELES
Dominios
Agrupación natural de
procesos, normalmente
corresponden a una
responsabilidad organizacional
Procesos
Conjuntos de actividades
unidas con delimitación o
cortes de control.
Actividades
o tareas Acciones requeridas para
lograr un resultado medible. Las
Actividades tienen un ciclo de
vida mientras que las tareas
son discretas.
18. Recursos de TI
Datos, Aplicaciones
Tecnología, Instalaciones,
Recurso Humano
Req. Información
Efectividad, Eficiencia,
Confidencialidad,
Integridad, Disponibilidad,
Cumplimiento,
Confiabilidad
CobiT
Objetivos del Negocio
Planeación y
Organización
Adquisición e
Implementación
Seguimiento
Prestación de
Servicio y
Soporte
1. Monitorear y Evaluar el desempeño
de TI
2. Monitorear y Evaluar el control
interno
3. Garantizar el cumplimiento
regulatorio
4. Proporcionar gobierno de TI
1. Identificación de soluciones
2. Adquisición y mantenimiento de SW
aplicativo
3. Adquisición y mantenimiento de
arquitectura TI
4. Facilitar la Operación y el uso
5. Adquirir recursos de TI
6. Administrar Cambios
7. Instalar y acreditar soluciones y cambios
1. Definir un plan estratégico de TI
2. Definir la arquitectura de información
3. Determinar la dirección tecnológica
4. Definir la organización y relaciones de la
Función TI
5. Administrar la inversión en TI
6. Comunicación de la directrices
Gerenciales
7. Administración del Recurso Humano
8. Administrar la Calidad
9. Evaluación y Administración de Riesgos
10. Administración de Proyectos
1. Definición del nivel de servicio
2. Administración del servicio de terceros
3. Administración de la capacidad y el desempeño
4. Asegurar el servicio continuo
5. Garantizar la seguridad del sistema
6. Identificación y asignación de costos
7. Capacitación de usuarios
8. Soporte a los clientes de TI
9. Administración de la configuración
10. Administración de problemas e incidentes
11. Administración de datos
12. Administración de Instalaciones (Ambiente Físico)
13. Administración de Operaciones
RESUMEN Y CONCLUSIONES
19. Conclusiones
La metologia cobit es una excelente herramienta para el
desarrollo de software ya que se cuenta con procesos los cuales
están especificados de acuerdo al proceso ayudando a una mejora
dentro del desarrollo.
20. Bibliografías
http://es.slideshare.net/MauricioGtz/cobit-18943408
Planificación y Gestión de Sistemas de Información. TRABAJO DE TEORÍA. Roberto Sobrinos
Sánchez. 19 de Mayo de 1999.
COBIT: Herramienta de IT Governance. Fernando Ferrer Olivares, CISA - Presidente ISACA –
Colombia.
Administración de Riesgos de TI. Fernando Izquierdo Duarte, CISA - Ingeniero de Sistemas.
http://www.gestionpublica.cl/gerenciapublica/tema/35/cobit-4.0-y-el-control-de-proyectos-tic/
http://www.isaca.org/Content/NavigationMenu/Members
and_Leaders1/COBIT6/Obtain_COBIT/Obtain_COBIT.htm.