Este documento presenta una introducción a COBIT (Control Objectives for Information and related Technology), un marco de control para tecnologías de información. COBIT ayuda a las organizaciones a cerrar las brechas entre riesgos empresariales, necesidades de control y aspectos técnicos, proporcionando objetivos de control y buenas prácticas. El documento explica los objetivos, aplicaciones y definiciones clave de COBIT, concluyendo que es un marco mundialmente aceptado que puede ayudar a las organizaciones a planificar, implementar, controlar
Universidad Tecnológica de la Región norte de Guerrero COBIT Seguridad de la Información
1. Universidad Tecnológica de la Región norte de Guerrero
SEGURIDAD DE LA INFORMACIÓN
COBIT
(Control Objectives for Information and related)
Profesor: Ing. José Fernando Castro Domínguez
Integrantes
Fani Yanel Rojas Rojas
Anayeli Arroyo Santiago
Francisco Taboada Millán
Luis Ángel Álvarez Marines
Ingeniería en Tecnologías de la Información y comunicación
Iguala. Gro, Octubre de 2010
2. BREVE INTRODUCCIÓN
Muchas organizaciones reconocen los beneficios potenciales que la tecnología
puede proporcionar. Las organizaciones exitosas, sin embargo, también
comprenden y administran los riesgos asociados con la implementación de
nueva tecnología. Por lo tanto, la administración debe tener una apreciación, y
un entendimiento básico de los riesgos y limitantes del empleo de la tecnología
de información para proporcionar una dirección efectiva y controles adecuados.
3. Objetivos de Control para la Información y
Tecnologías Relacionadas
Misión: Investigar, desarrollar, publicar y promover un
conjunto internacional y actualizado de objetivos de control para
tecnología de información que sea de uso cotidiano para gerentes y
auditores.
4. Objetivos de Control para la Información y
Tecnologías Relacionadas
Ayuda a salvar las brechas existentes entre riesgos de negocio,
necesidades de control y aspectos técnicos. Proporciona "prácticas
sanas" a través de un Marco Referencial de dominios y procesos y
presenta actividades en una estructura manejable y lógica.
La orientación a negocios es el tema principal de CObIT. Esta
diseñado no solo para ser utilizado por usuarios y auditores, sino que
en forma más importante, esta diseñado para ser utilizado como una
lista de detallada para los propietarios de los procesos de negocio.
5. APLICACIÓN
COBIT se aplica a los sistemas de información de toda la empresa,
incluyendo las computadoras personales, mini computadoras . Esta
basado en la filosofía de que los recursos de TI necesitan ser
administrados por un conjunto de procesos naturalmente agrupados
para proveer la información pertinente y confiable que requiere una
organización para lograr sus objetivos.
6. OBJETIVOS DE NEGOCIO:
Datos: Todos los objetos de información. Considera información
interna y externa, estructurada o no, gráficas, sonidos, etc.
Aplicaciones: Sistemas de información, que integran procedimientos
manuales y sistematizados.
Recurso Humano: Por la habilidad, conciencia y productividad del
personal para planear, adquirir, prestar servicios, dar soporte y
monitorear los sistemas de Información.
7. Tecnología: incluye hardware y software básico, sistemas operativos,
sistemas de administración de bases de datos, de redes,
telecomunicaciones, multimedia.
Instalaciones: Incluye los recursos necesarios para alojar y dar
soporte a los sistemas de información.
8. DEFINICIONES DE TRABAJO DE COBIT:
Efectividad Se refiere a que la información relevante sea
pertinente para el proceso del negocio, así como a que su entrega
sea oportuna, correcta, consistente y de manera utilizable.
Eficiencia Se refiere a la provisión de información a través de la
utilización óptima (más productiva y económica) de recursos.
Confidencialidad Se refiere a la protección de información
sensible contra divulgación no autorizada.
Integridad Se refiere a la precisión y suficiencia de la
información, así como a su validez de acuerdo con los valores y
expectativas del negocio.
9. Disponibilidad Se refiere a la disponibilidad de la información cuando ésta
es requerida por el proceso de negocio ahora y en el futuro. También se
refiere a la salvaguarda de los recursos necesarios y capacidades
asociadas.
Cumplimiento Se refiere al cumplimiento de aquellas leyes, regulaciones
y acuerdos contractuales a los que el proceso de negocios está sujeto, por
ejemplo, criterios de negocio impuestos externamente.
Confiabilidad de la información. Se refiere a la provisión de información
apropiada para la administración con el fin de operar la entidad y para
ejercer sus responsabilidades de reportes financieros y de cumplimiento.
10.
11. RESULTADO
El desarrollo de CObIT ha traído como resultado la publicación del
Marco Referencial general y de los Objetivos de Control detallados,
y le seguirán actividades educativas.
Se determinó que las mejoras a los objetivos de control originales
debería consistir en:
El desarrollo de un marco referencial para control en TI como
fundamento para los objetivos de control en TI y como una guía para
la investigación consistente en auditoría y control de TI.
12. RESULTADOS
El ciclo de vida de costos de IT será más transparente y predecible.
IT entregara información de mayor calidad y en menor tiempo.
IT brindara servicios con mayor calidad y todos los proyectos
apoyados en IT serán mas exitosos.
Los requerimientos de seguridad y privacidad serán más fácilmente
identificados, y su implementación podrá ser mas fácilmente
monitoreada.
Todos los riesgos asociados a IT serán gestionados con mayor
efectividad.
El cumplimiento de regulaciones relacionadas a IT serán una
práctica normal dentro de su gestión
13. CONCLUSIÓN
Cobit es un marco de trabajo aceptado mundial mente que proporciona
control de proyectos de tecnología, los flujos de información y los
riesgos que éstas implican
Los cuales nos sirven para planear, implementar, controlar y evaluar el
gobierno sobre TIC.
Para lograr : objetivos de control, directivas de auditoría, medidas de
rendimiento y resultados, factores críticos de éxito y modelos de
madurez