Enviar pesquisa
Carregar
02 COBIT Foundations.pptx
•
Transferir como PPTX, PDF
•
0 gostou
•
9 visualizações
E
EngineerMBA1
Seguir
COBIT Foundations
Leia menos
Leia mais
Tecnologia
Denunciar
Compartilhar
Denunciar
Compartilhar
1 de 61
Baixar agora
Recomendados
579358129-Diapositivas-COBIT.pptx
579358129-Diapositivas-COBIT.pptx
JoseLito44
COBIT 5
COBIT 5
Jose Luis Collantes
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
moisesmtzbackend1998
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
Maximiliano Osório de Vargas
Presentacion cobit
Presentacion cobit
Armando Perez
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
Cobit
Cobit
siammese
Recomendados
579358129-Diapositivas-COBIT.pptx
579358129-Diapositivas-COBIT.pptx
JoseLito44
COBIT 5
COBIT 5
Jose Luis Collantes
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
moisesmtzbackend1998
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
Cobit5 and-info sec-spanish (1)
Cobit5 and-info sec-spanish (1)
Maximiliano Osório de Vargas
Presentacion cobit
Presentacion cobit
Armando Perez
COBIT5-and-InfoSec-Spanish.ppt
COBIT5-and-InfoSec-Spanish.ppt
jhoneramis
Cobit
Cobit
siammese
COBIT 4.1
COBIT 4.1
RMVTITO
Cobit 4.1
Cobit 4.1
RMVTITO
Cobit
Cobit
fundamentosTI
Pp Sistema (Cobit)
Pp Sistema (Cobit)
guest202852
01 COBIT Overview.pptx
01 COBIT Overview.pptx
EngineerMBA1
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
Cobit
Cobit
yudiariascruz
Principios de COBIT.pdf
Principios de COBIT.pdf
SilvyAndreaCaicedo
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Fabián Descalzo
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
Germania Rodriguez
Tabla comparativa
Tabla comparativa
Al-Hatal Ndsb
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
SilvyAndreaCaicedo
Emm fhr reporte
Emm fhr reporte
ITSM
Cobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
Emm fhr reporte
Emm fhr reporte
ITSM
Qué es cobit
Qué es cobit
evapalomamartinez
Cobit
Cobit
Isaacutfv
Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
Cobit4
Cobit4
Israel Rey
Cobit 4
Cobit 4
Martha
Powerbi presentation from Microsoft Corporation
Powerbi presentation from Microsoft Corporation
EngineerMBA1
Microsoft 365 Apps for enterprise adoption guide.pdf
Microsoft 365 Apps for enterprise adoption guide.pdf
EngineerMBA1
Mais conteúdo relacionado
Semelhante a 02 COBIT Foundations.pptx
COBIT 4.1
COBIT 4.1
RMVTITO
Cobit 4.1
Cobit 4.1
RMVTITO
Cobit
Cobit
fundamentosTI
Pp Sistema (Cobit)
Pp Sistema (Cobit)
guest202852
01 COBIT Overview.pptx
01 COBIT Overview.pptx
EngineerMBA1
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Jairo Márquez
Cobit
Cobit
yudiariascruz
Principios de COBIT.pdf
Principios de COBIT.pdf
SilvyAndreaCaicedo
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Fabián Descalzo
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
Germania Rodriguez
Tabla comparativa
Tabla comparativa
Al-Hatal Ndsb
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
SilvyAndreaCaicedo
Emm fhr reporte
Emm fhr reporte
ITSM
Cobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
Emm fhr reporte
Emm fhr reporte
ITSM
Qué es cobit
Qué es cobit
evapalomamartinez
Cobit
Cobit
Isaacutfv
Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
Cobit4
Cobit4
Israel Rey
Cobit 4
Cobit 4
Martha
Semelhante a 02 COBIT Foundations.pptx
(20)
COBIT 4.1
COBIT 4.1
Cobit 4.1
Cobit 4.1
Cobit
Cobit
Pp Sistema (Cobit)
Pp Sistema (Cobit)
01 COBIT Overview.pptx
01 COBIT Overview.pptx
MODELOS COBIT Y ITIL (generalidades)
MODELOS COBIT Y ITIL (generalidades)
Cobit
Cobit
Principios de COBIT.pdf
Principios de COBIT.pdf
Taller de gobierno y gestión de TI
Taller de gobierno y gestión de TI
Gestión de ti introduccion cobit itil pmi
Gestión de ti introduccion cobit itil pmi
Tabla comparativa
Tabla comparativa
AUDITORIA INFORMATICA.pptx
AUDITORIA INFORMATICA.pptx
Emm fhr reporte
Emm fhr reporte
Cobit
Cobit
Emm fhr reporte
Emm fhr reporte
Qué es cobit
Qué es cobit
Cobit
Cobit
Capítulo 6 cobit
Capítulo 6 cobit
Cobit4
Cobit4
Cobit 4
Cobit 4
Mais de EngineerMBA1
Powerbi presentation from Microsoft Corporation
Powerbi presentation from Microsoft Corporation
EngineerMBA1
Microsoft 365 Apps for enterprise adoption guide.pdf
Microsoft 365 Apps for enterprise adoption guide.pdf
EngineerMBA1
COBIT Example.pptx
COBIT Example.pptx
EngineerMBA1
06 COBIT Exam Tips.pptx
06 COBIT Exam Tips.pptx
EngineerMBA1
VeriSM-powerpoint-V13.pptx
VeriSM-powerpoint-V13.pptx
EngineerMBA1
PKI.pdf
PKI.pdf
EngineerMBA1
26.06.2019 Plan Estratégico (002).pptx
26.06.2019 Plan Estratégico (002).pptx
EngineerMBA1
ESTRATEGIA GOBIERNO EN LINEA.pptx
ESTRATEGIA GOBIERNO EN LINEA.pptx
EngineerMBA1
Mais de EngineerMBA1
(8)
Powerbi presentation from Microsoft Corporation
Powerbi presentation from Microsoft Corporation
Microsoft 365 Apps for enterprise adoption guide.pdf
Microsoft 365 Apps for enterprise adoption guide.pdf
COBIT Example.pptx
COBIT Example.pptx
06 COBIT Exam Tips.pptx
06 COBIT Exam Tips.pptx
VeriSM-powerpoint-V13.pptx
VeriSM-powerpoint-V13.pptx
PKI.pdf
PKI.pdf
26.06.2019 Plan Estratégico (002).pptx
26.06.2019 Plan Estratégico (002).pptx
ESTRATEGIA GOBIERNO EN LINEA.pptx
ESTRATEGIA GOBIERNO EN LINEA.pptx
Último
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
GDGSucre
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
241521559
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
BRAYANJOSEPHPEREZGOM
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
Maricarmen Sánchez Ruiz
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
WilbisVega
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
FagnerLisboa3
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
silviayucra2
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
LolaBunny11
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
soporteupcology
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
Julian Lamprea
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
AndreaHuertas24
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Keyla Dolores Méndez
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
ssuserf18419
Último
(13)
International Women's Day Sucre 2024 (IWD)
International Women's Day Sucre 2024 (IWD)
Proyecto integrador. Las TIC en la sociedad S4.pptx
Proyecto integrador. Las TIC en la sociedad S4.pptx
guía de registro de slideshare por Brayan Joseph
guía de registro de slideshare por Brayan Joseph
pruebas unitarias unitarias en java con JUNIT
pruebas unitarias unitarias en java con JUNIT
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
CLASE DE TECNOLOGIA E INFORMATICA PRIMARIA
EPA-pdf resultado da prova presencial Uninove
EPA-pdf resultado da prova presencial Uninove
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
POWER POINT YUCRAElabore una PRESENTACIÓN CORTA sobre el video película: La C...
Presentación guía sencilla en Microsoft Excel.pptx
Presentación guía sencilla en Microsoft Excel.pptx
Redes direccionamiento y subredes ipv4 2024 .pdf
Redes direccionamiento y subredes ipv4 2024 .pdf
Desarrollo Web Moderno con Svelte 2024.pdf
Desarrollo Web Moderno con Svelte 2024.pdf
9egb-lengua y Literatura.pdf_texto del estudiante
9egb-lengua y Literatura.pdf_texto del estudiante
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Global Azure Lima 2024 - Integración de Datos con Microsoft Fabric
Trabajo Mas Completo De Excel en clase tecnología
Trabajo Mas Completo De Excel en clase tecnología
02 COBIT Foundations.pptx
1.
COBIT Foundations Introduction –
Part I Miguel Medina ma_medina@hotmail.com
2.
• COBIT es
un marco de trabajo para la industria que describe un conjunto de métodos para la gestión, control y aseguramiento de TI, organizados en un esquema lógico compuesto por 34 procesos TI. • Conceptos Clave: – Metas Corporativas / Metas TI – Criterios de Información – Procesos TI – Recursos TI COBIT Definición © 2012 ISACA. All rights reserved. 2
3.
• El título
corresponde a las siglas en idioma inglés “Control Objectives for Information and related Technology”(Objetivos de Control para Informática y otras Tecnologías relacionadas). • Se centra en el “qué” y no en el “cómo” • Constituye un esquema de gobierno y control así como un repositorio de conocimientos para los procesos TI y su gestión. • Se trata mas bien de una herramienta práctica de control que de un “estándar definitivo”. COBIT Definición © 2012 ISACA. All rights reserved. 3
4.
COBIT Evolución © 2012
ISACA. All rights reserved. 4 Governance of Enterprise IT COBIT 5 IT Governance COBIT4.0/4.1 Management COBIT3 Control COBIT2 Audit COBIT1 2005/7 2000 1998 Evolution of scope 1996 2012 Val IT 2.0 (2008) Risk IT (2009) a un Marco de Gobierno de las TI De una herramienta de auditoría…
5.
Areas de Gobierno
TIC © 2012 ISACA. All rights reserved. 5
6.
COBIT Principios © 2012
ISACA. All rights reserved. 6 Dirección y Control: Encargado de Ejecución y Responsible de las Actividades
7.
COBIT Interesados © 2012
ISACA. All rights reserved. 7 Cualquier individuo que posea una responsabilidad en TI o espera algo de la función de TI de la empresa es un interesado(stakeholder) de la iniciativa de Gobierno de TI.
8.
COBIT Alcance © 2012
ISACA. All rights reserved. 8
9.
Características de un
Esquema de Control: • Centrado en la Actividad Comercial • Orientado a Procesos • Cuenta con Aceptación General • Utiliza un Lenguaje Común • Facilita la Conformidad Legal COBIT Esquema © 2012 ISACA. All rights reserved. 9
10.
Beneficios del Gobierno
de TI: • Confianza de la Alta Gerencia • Capacidad de Respuesta de TI frente a la Actividad Comercial • Incremento del Retorno de Inversión • Servicios más Confiables • Mayor Transparencia COBIT Beneficios © 2012 ISACA. All rights reserved. 10
11.
Gobierno TI vs
Gestión TI © 2012 ISACA. All rights reserved. 11 Gobierno TI: Crear una estructura con la que se pueda gestionar efectivamente. Gestión TI: Tomar decisiones operativas
12.
COBIT Premisas © 2012
ISACA. All rights reserved. 12 COBIT ofrece estructura y directrices para la implementación de Gobierno de TI El esquema COBIT se basa sobre la premisa de que TI debe entregar la información requerida por la empresa para alcanzar sus objetivos.
13.
COBIT Principios © 2012
ISACA. All rights reserved. 13 Conectar las expectativas y las responsabilidades de la gestión de TI con el objetivo de facilitar su Gobierno
14.
COBIT Componentes © 2012
ISACA. All rights reserved. 14 • La organización depende de información y datos confiables y oportunos. • COBIT ofrece un esquema integral para la entrega de valor TI que toma en cuenta la gestión de riesgo y control sobre datos e información.
15.
COBIT Componentes © 2012
ISACA. All rights reserved. 15
16.
• Para satisfacer
objetivos empresariales, la información debe ajustarse a ciertos criterios llamados requerimientos empresariales. • COBIT combina los principios considerados en modelos de referencia conocidos: – Requerimientos de Calidad – Requerimientos Fiduciarios – Requerimientos de Seguridad Criterios de Información © 2012 ISACA. All rights reserved. 16
17.
Requerimientos de Información ©
2012 ISACA. All rights reserved. 17
18.
• Información: datos
manejados por sistemas de información. • Aplicaciones: sistemas automatizados y procedimientos manuales para el tratamiento de la información. • Infraestructura: tecnología e instalaciones • Personas: personal requerido para planificar, organizar, adquirir, implementar, entregar, dar soporte, monitorizar y evaluar los servicios y sistemas de información. Recursos de TI © 2012 ISACA. All rights reserved. 18
19.
Los procesosTI están
clasificados en cuatro dominios: • Planificar y Organizar (PO) • Adquirir e Implantar (AI) • Entregar y Dar Soporte (DS) • Monitorizar y Evaluar (ME) COBIT Dominios © 2012 ISACA. All rights reserved. 19
20.
• COBIT 4.1
define un total de 34 procesos estándar. • Los procesos están compuestos de actividades(ciclos de vida) y/o tareas(discretas). • La entrega de información se verifica a través de objetivos de control. COBIT Actividades © 2012 ISACA. All rights reserved. 20
21.
COBIT satisface los
requerimientos de un esquema de control para el Gobierno de TI • Brindando una visión más nítida de la actividad comercial de la empresa. • Garantizando una gestión orientada a procesos. • Contando con aceptación general entre organizaciones. • Definiendo un leguaje común. • Asistiendo a alcanzar los requerimientos legales y regulatorios. COBIT Marco de Control © 2012 ISACA. All rights reserved. 21
22.
Las directrices de
gestión ofrecen un vínculo esencial entre el Control y el Gobierno de TI. • Entradas y Salidas (interrelaciones entre los Procesos TI) • Tareas y Responsabilidades (Diagramas RACI) • Metas... – Empresariales – TI – Procesos – Actividades y Tareas • Métricas • Modelos de Madurez Herramientas de Gestión © 2012 ISACA. All rights reserved. 22
23.
• Las entradas
de un proceso identifican los elementos necesarios (y el origen de los mismos) para su realización. • Las salidas identifican los resultados esperados y a qué proceso deben ser entregados. COBIT Entradas y Salidas © 2012 ISACA. All rights reserved. 23
24.
COBIT define para
cada proceso un diagrama RACI en el que se identifican las relaciones entre funciones y responsabilidades para las actividades del proceso. RACI proviene de: • Responsible (Encargado) • Accountable (Responsable) • Consulted (Consultado) • Informed (Informado) COBIT Diagramas RACI © 2012 ISACA. All rights reserved. 24
25.
Métricas KGIs y
KPIs © 2012 ISACA. All rights reserved. 25 (KGIs): Key Goal Indicators - Indicadores Clave de Metas (KPIs): Key Performance Indicators - Indicadores Clave de Rendimiento
26.
Modelos de Madurez ©
2012 ISACA. All rights reserved. 26 Método de tasación para evaluar el grado de madurez de un proceso TI específico
27.
Comparación © 2012 ISACA.
All rights reserved. 27 Madurez promedio del proceso DS01–Definir y gestionar niveles de servicio. Comparación (Benchmark) de COBIT Online www.itgi.org)
28.
COBIT Resumen © 2012
ISACA. All rights reserved. 28
29.
COBIT y otros
Estándares © 2012 ISACA. All rights reserved. 29
30.
COBIT Foundations © 2012
ISACA. All rights reserved. 30
31.
COBIT Foundations Introduction –
Part II
32.
• Recientes escándalos
corporativos. • Globalización creciente del comercio. • Uso generalizado de TI, redes e Internet Han aumentado la presión regulatoria sobre los Comités Directivos en la implantación de controles efectivos y la publicación de informes financieros (balances). En Estados Unidos (2002), por ejemplo, se introdujo la ley Sabarnes-Oxley(SOX) para recuperar la confianza pública en los mercados de capital incrementando la responsabilidad de la Gerencia Ejecutiva respecto a los accionistas. Requerimientos Legales © 2012 ISACA. All rights reserved. 32
33.
COBIT está diseñado
para ser utilizado por tres tipos de audiencia: • Gerencia– como ayuda para balancear riesgos y controlar la inversión de TI en un entorno generalmente impredecible. • Usuarios– para obtener garantía de seguridad y controles sobre los servicios TI ofrecidos por terceros. • Auditores– como esquema que les asiste al formar una opinión del nivel de garantía de un tema particular que se esté auditando y/u ofrecer consejo acerca de los controles internos. COBIT Audiencia © 2012 ISACA. All rights reserved. 33
34.
Esquema de COBIT ©
2012 ISACA. All rights reserved. 34
35.
COBIT Áreas Clave ©
2012 ISACA. All rights reserved. 35 • Entregar información necesaria para apoyar los objetivos y requerimientos empresariales. • Procesar la información utilizando los recursos de TI gestionados a través de procesos de TI.
36.
COBIT Modelo de
Procesos © 2012 ISACA. All rights reserved. 36
37.
COBIT Modelo de
Procesos © 2012 ISACA. All rights reserved. 37
38.
PO - Planificar
y Organizar • Objetivo: Identificar formas en las que TI puede contribuir a lograr los objetivos empresariales. Se centra en garantizar una organización y gobierno apropiados. • Alcance: – Estrategia y Táctica – Visión Planificada – Organización e Infraestructura COBIT Dominio PO © 2012 ISACA. All rights reserved. 38
39.
AI - Adquirir
e Implementar • Objetivo: Identificar soluciones TI, adquirir y/o desarrollar, implementar e integrar soluciones TI a los procesos empresariales. Gestionar aplicación de cambios y mantenimiento de los sistemas. • Alcance: – Soluciones TI – Cambios y Mantenimiento COBIT Dominio AI © 2012 ISACA. All rights reserved. 39
40.
DS - Entregar
y Dar Soporte • Objetivo: Proveer los servicios requeridos y diseñar los procesos de soporte necesarios. • Alcance: – Entrega de servicios requeridos – Implantación de procesos de apoyo COBIT Dominio DS © 2012 ISACA. All rights reserved. 40
41.
ME - Monitorizar
y Evaluar • Objetivo: Evaluar regularmente la calidad y conformidad de los procesos TI con requerimientos de control y manejar una visión general de los procesos de control de la organización. • Alcance: – Evaluación regular/Aseguramiento de la Entrega – Visión general del Sistema de Control – Medición del Rendimiento COBIT Dominio ME © 2012 ISACA. All rights reserved. 41
42.
• PO1 –
Definir un plan estratégico de TI. • PO2 – Definir la arquitectura de la información. • PO3 – Determinar la dirección tecnológica. • PO4 – Definir los procesos, organización y relaciones de TI. • PO5 – Administrar la inversión en TI. • PO6 – Comunicar las aspiraciones y la dirección de la gerencia. • PO7 – Administrar recursos humanos de TI. • PO8 – Administrar la calidad. • PO9 – Evaluar y administrar los riesgos de TI. • PO10 – Administrar proyectos. Planificar y Organizar © 2012 ISACA. All rights reserved. 42
43.
• AI1 –
Identificar soluciones automatizadas. • AI2 – Adquirir y mantener software aplicativo. • AI3 – Adquirir y mantener infraestructura tecnológica. • AI4 – Facilitar la operación y el uso. • AI5 – Adquirir recursos de TI. • AI6 – Administrar cambios • AI7 – Instalar y acreditar soluciones y cambios. Adquirir e Implementar © 2012 ISACA. All rights reserved. 43
44.
• DS1 –
Definir y administrar los niveles de servicio. • DS2 – Administrar los servicios de terceros. • DS3 – Administrar el desempeño y la capacidad. • DS4 – Garantizar la continuidad del servicio. • DS5 – Garantizar la seguridad de los sistemas. • DS6 – Identificar y asignar costos. • DS7 – Educar y entrenar a los usuarios. • DS8 – Administrar el Service Desk y los incidentes. • DS9 – Administrar la configuración. • DS10 – Administrar problemas. • DS11 – Administrar los datos. • DS12 – Administrar el ambiente físico. • DS13 – Administrar las operaciones. Entregar y Dar Soporte © 2012 ISACA. All rights reserved. 44
45.
• ME1 –
Monitorizar y evaluar el desempeño de TI. • ME2 – Monitorizar y evaluar el control interno. • ME3 – Garantizar el cumplimiento regulatorio. • ME4 – Proporcionar gobierno de TI. Monitorizar y Evaluar © 2012 ISACA. All rights reserved. 45
46.
COBIT Recursos TI •
Información se refiere a los datos (en todos sus formatos) manejados por los sistemas de información. • Aplicaciones son sistemas de usuario automatizados y procedimientos manuales que procesan la información. • Infraestructura incluye la tecnología e instalaciones que facilitan el procesamiento por parte de las aplicaciones. • Personas se refiere al personal requerido para planificar, organizar, adquirir, implementar, entregar, dar soporte, monitorizar y evaluar los sistemas de información y servicios. © 2012 ISACA. All rights reserved. 46
47.
Recursos y Servicios
TI © 2012 ISACA. All rights reserved. 47
48.
Requerimientos Información © 2012
ISACA. All rights reserved. 48
49.
Requerimientos de Calidad ©
2012 ISACA. All rights reserved. 49
50.
Requerimientos Seguridad © 2012
ISACA. All rights reserved. 50
51.
Requerimientos Fiduciarios © 2012
ISACA. All rights reserved. 51
52.
• Efectividad: la
información debe ser relevante y pertinente a los procesos empresariales; y debe proporcionarse de manera oportuna, correcta, consistente y utilizable. • Eficiencia: debe generarse a través del uso óptimo de los recursos necesarios. • Confidencialidad: la información “sensible” debe protegerse de su revelación no autorizada. • Integridad: la información debe ser precisa y completa; también debe ser válida según los valores y expectativas empresariales. Criterios de Información © 2012 ISACA. All rights reserved. 52
53.
• Disponibilidad: la
información debe estar accesible en todo momento para el proceso empresarial. Involucra la protección de recursos y capacidades asociadas. • Conformidad: debe acatar las disposiciones de leyes, reglamentos y acuerdos contractuales. • Confiabilidad: la información debe ser obtenida apropiadamente para garantizar su fidelidad. Criterios de Información © 2012 ISACA. All rights reserved. 53
54.
• Control: conjunto
de políticas, procedimientos, prácticas y estructuras organizativas diseñadas para ofrecer garantía razonable de que se alcanzarán los objetivos empresariales y que los eventos indeseados serán prevenidos o detectados y corregidos. • Objetivo de Control TI: afirmación del resultado deseado o propósito a alcanzar implantando procedimientos de control en cierta actividad específica. Objetivos de Control © 2012 ISACA. All rights reserved. 54
55.
Diagrama de Cascada ©
2012 ISACA. All rights reserved. 55
56.
Guia de Aseguramiento •
Proporciona una guía de cómo utilizar COBIT para soportar una variedad de actividades de aseguramiento junto con los pasos de prueba sugeridos para todos los procesos de TI y objetivos de control. • Ayuda al auditor a definir controles. © 2012 ISACA. All rights reserved. 56
57.
Pasos para Aseguramiento ©
2012 ISACA. All rights reserved. 57
58.
COBIT Quick Start •
Descripción: es una versión reducida de CobiT. • Audiencia: medianas y pequeñas empresas. • Contiene: 59 Objetivos de Control detallados Es una herramienta simple para gestores de TI de organizaciones no tan grandes que orienta la implantación de los objetivos de control TI críticos. © 2012 ISACA. All rights reserved. 58
59.
• http://www.isaca.org/cobitonline • Representa
un repositorio de información acerca de COBIT en Internet. • Permite que los usuarios naveguen, busquen, compartan y utilicen la base de datos de conocimiento. • Presenta áreas exclusivas para los asociados. COBIT Online © 2012 ISACA. All rights reserved. 59
60.
• Descarga de
archivos PDF. • Comparación (Benchmark). • Cuestionarios de evaluación. • Foros, blogs (comunidad) para compartir ideas con otros usuarios. COBIT Recursos © 2012 ISACA. All rights reserved. 60
61.
COBIT Foundations © 2012
ISACA. All rights reserved. 61
Baixar agora