SlideShare uma empresa Scribd logo

Cobit4

Transferir como DOCX, PDF
Israel Rey
Israel Rey

Marco de referencia Cobit 4

Engenharia
1 de 7
COBIT 4 INTRODUCCIÓN COBIT (Objetivos de Control para la Información y la Tecnología relacionada) es un marco de referencia, un conjunto de herramientas de Gobierno de Tecnología de Información (TI), desarrollado por Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), es utilizado como buena práctica para el control de la información y los riesgos de la misma. Provee de buenas prácticas gracias a un marco de dominio y pretende ser un marco general orientado al control de los procesos de TI, dando un soporte a las funciones de Gobierno de TI. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI, Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: Planificar y Organizar, Adquirir e Implementar, Entrega y Soporte, Monitorizar y Evaluar. COBIT ayuda a las organizaciones a incrementar el valor de TI, además apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio, también permite una buena práctica para el control de TI en todas partes de organizaciones. COBIT 4.0 se destaca por el cumplimiento regulador, es decir ayuda a organizaciones a aumentar el valor logrado de TI, permite la alineación y simplifica la puesta en práctica del marco COBIT. Esto no anula el trabajo hecho en versiones anteriores de COBIT, pero en cambio puede ser usado para reafirmar el trabajo ya hecho basado sobre aquellas versiones.
DESARROLLO COBIT establece mejoras en cuanto a prácticas para la seguridad, calidad, eficiencia en TI, las cuales son necesarias para alinear TI con el negocio, además permite identificar los riesgos, gestionar recursos y medir el desempeño de los procesos de la organización, COBIT proporciona a gerentes, los procesos y buenas prácticas para ayudar a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI. COBIT ayuda en la definición de un plan de TI estratégico, adquisición de hardware y software necesario para ejecutar dicha estrategia, y con la supervisión del funcionamiento del sistema TI, es por esto que los gerentes se benefician de COBIT porque a través de este marco llegan a entender sus sistemas TIy les permite decidir el nivel de seguridad. Criterios de Información COBIT establece requerimientos de información del negocio, es decir criterios de control, que se describen a continuación. Efectividad: La información tiene que ser relevante y pertinente a los procesos del negocio, y que se pueda proporcionar de forma, correcta y utilizable. Eficiencia: La información sea generada de la forma más productiva y económica. Confidencialidad: Protecciónde la información contra revelación no autorizada. Integridad: Precisión de la información. Disponibilidad: La información se encuentre disponible cuando sea requerida por los procesos del negocio. Cumplimiento: Regirse a leyes, reglamentos, así como políticas internas. Confiabilidad: La información que se entregue a la gerencia debe ser la apropiada. Recursos de TI Los recursos de TI junto con los procesos,constituyen una arquitectura empresarial para TI, y para responder a los requerimientos que el negocio tiene hacia TI, una empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada. Los recursos de TI identificados en COBIT: Las aplicaciones: Sistemas de usuario automatizados, al igual que procedimientos manuales que procesan información. La información: Datos generados por los sistemas de información, datos de entrada y procesados.
La infraestructura: Es la tecnología y las instalaciones que permiten el procesamiento de las aplicaciones. Las personas: Personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Dominios Interrelacionados El marco de COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI, es por esto que es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente COBIT define actividades de TI en un modelo genérico de procesos, que normalmente se ordenan dentro de 4 dominios Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Planear y Organizar (PO): - Cubre las estrategias y tácticas. - Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. - Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): - Identificación de soluciones, desarrollo o adquisición, cambios o mantenimiento de sistemas existentes. - Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): - Cubre la entrega de los servicios requeridos. - Incluye la prestación del servicio, la administración de la seguridad, el soporte del servicio a los usuarios y la administración de los datos. - Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): - Todos los procesos de TI deben evaluarse de forma regular, en cuanto a su calidad y cumplimiento de los requerimientos de control. - Abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. - Monitorear todos los procesos para asegurar que se sigue la dirección provista. COBIT ha identificado 34 procesos de TI generalmente usados que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas.
Basado en Controles COBIT define objetivos de control para los 34 procesos. Los procesos requieren controles Control son las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable. Los objetivos de control son los requerimientos mínimos para un control efectivo de cada proceso de TI. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados, además tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: PC1 Dueño del proceso: Asigna un dueño para cada proceso COBIT. PC2 Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT. PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en cada proceso COBIT. PC5 Políticas, planes y procedimientos: Asegurar que las políticas, planes y procedimientos son accesibles, correctos, entendidos y actualizados. PC6 Desempeñodelproceso: Establecer objetivos que se reflejen en las metas del proceso e los indicadores de desempeño. Controles del negocio y controles de ti Objetivos de negocio: Al nivel de dirección ejecutiva, se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales Controles de negocio: Son controles para actividades específicas del negocio, los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI. ServiciosTI:Proporcionados para soportar los procesos de negocio, estos suelen estar compartidos por varios procesos de negocio. Impulsado por la medición Para que las empresas entiendan el estado de sus sistemas de TI, deben medir donde se encuentran y donde se requieren mejoras, para esto COBIT utiliza estos temas:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI, para saber cómo los procesos satisfacen las necesidades del negocio y cómo se usan para medir el desempeño de los procesos internos.  Metas de actividades para facilitar el desempeño efectivo de los procesos
Modelo genérico de madurez Los directivos de empresas deben considerar que tan bien se está administrando TI, para esto se debe implementar un plan de negocio para lograr un nivel apropiado de administración y control sobre la infraestructura de información. Es por esto que mediante un modelo de madurez, se puede ubicar en una escala y evaluarse, y saber si se necesita una mejora. Ya que esta escala nos muestracomoun proceso evoluciona desde una capacidad no existente hasta una capacidad optimizada. 0 No existente: La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial: Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. El enfoque general hacia la administración es desorganizado. 2 Repetible: Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido: Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. 4 Administrado: Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva 5 Optimizado: Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. Medición del desempeño Una meta de TI se logra por un proceso o por la interacción de varios procesos, cada meta de proceso necesita varias actividades. Las metas están definidas de arriba hacia abajo por lo que una meta de negocio determinará varias metas de TI que la soporten. Se utilizan dos tipos de métricas:  Indicadores clave de meta: (KGI): se miden ya que las metas se han conseguido.  Indicadores clave de desempeño (KPI): Se pueden medir antes de que el resultado sea claro.
CONCLUSIONES  COBIT determina buenas prácticas en cuanto a seguridad, calidad y eficiencia en TI, de esta manera incrementa el valor de TI y apoya el alineamiento con el negocio, sin importar la realidad tecnológica de la organización, además ayuda a identificar los riesgos, medir el desempeño y también el nivel de madurez de los procesos de la organización.  COBIT brinda una guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información, ya que pretende ser un marco general orientado al control de los procesos de TI, y de esta manera ayuda a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI.
BIBLIOGRAFÍA Governance Institue. (2007). COBIT. Recuperado el 20 de abril de 2015 de: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf Universidadsurcolombiana.Auditoriade sistemas. En quéconsisteCOBIT4.0. Recuperado el 20 de abril de 2015 de: http://galeon.com/auditoriaycont/cobit4.pdf Isaca. Cobit 4.0. Recuperado el 20 de abril de 2015 de: http://www.isaca.org/About- ISACA/Press-room/News-Releases/Spanish/Pages/COBIT-4-0-Una-actualizacion- principal-en-el-estandar-internacional-permite-a-las-empresas-aumentar-s.aspx

Recomendados

Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
felipe rebolledo barriga
 
Cobit
CobitCobit
Cobit
siammese
 
Cobit
CobitCobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
Cobit
CobitCobit
Cobit
jesumayen
 
Cobit
CobitCobit
Cobit
veronicaviana26
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
abueladelniaka28
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 

Recomendados

Gobierno de las tic
Gobierno de las ticGobierno de las tic
Gobierno de las tic
felipe rebolledo barriga
 
Cobit
CobitCobit
Cobit
siammese
 
Cobit
CobitCobit
Cobit
LUIS ALBERTO GONZAGA CORTEZ
 
Cobit
CobitCobit
Cobit
jesumayen
 
Cobit
CobitCobit
Cobit
veronicaviana26
 
Procesos Cobit 4
Procesos Cobit 4Procesos Cobit 4
Procesos Cobit 4
UNAM Facultad de Contaduría, Administración e Informática
 
Cobit asignacion especial
Cobit asignacion especialCobit asignacion especial
Cobit asignacion especial
abueladelniaka28
 
Objetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBITObjetivos de control para la infomación - COBIT
Objetivos de control para la infomación - COBIT
Dimitri Villamar
 
Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
evapalomamartinez
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
Jasik
 
COBIT
COBITCOBIT
COBIT
90706050
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
Soby Soby
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
torres_0110
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
Israel Rey
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
Ramón Alexander Paula Reynoso
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
PUCE
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
Alexander Velasque Rimac
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
japaricio2180
 
Cobit
CobitCobit
Cobit
Karencientis
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
Pame Andrade
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
Autoridad Nacional de Asuntos Maritimos
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
Roberto Soriano Domenech
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
julioandres55
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
Blue Delacour
 
Cobit
CobitCobit
Cobit
nikifitz
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 
Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013
Contribuables associés
 
Com publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookCom publicitar el teu negoci a Facebook
Com publicitar el teu negoci a Facebook
Arranjaments Digitals
 

Mais conteúdo relacionado

Mais procurados

Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
PUCE
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
carlosskovar
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
mausinho
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
Blue Delacour
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
RMVTITO
 

Mais procurados (20)

Qué es cobit
Qué es cobitQué es cobit
Qué es cobit
 
C O B I T - Sistema de Investigación
C O B I T - Sistema de InvestigaciónC O B I T - Sistema de Investigación
C O B I T - Sistema de Investigación
 
COBIT
COBITCOBIT
COBIT
 
Capítulo 6 cobit
Capítulo 6 cobit Capítulo 6 cobit
Capítulo 6 cobit
 
Exposicion cobit
Exposicion cobitExposicion cobit
Exposicion cobit
 
Cobit planificar y organizar
Cobit planificar y organizarCobit planificar y organizar
Cobit planificar y organizar
 
COBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptxCOBIT - CURNE - UASD.pptx
COBIT - CURNE - UASD.pptx
 
Planear Y Organizar
Planear Y OrganizarPlanear Y Organizar
Planear Y Organizar
 
Cobit ppt
Cobit pptCobit ppt
Cobit ppt
 
Cobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacionCobit dominio planificacion y organizacion
Cobit dominio planificacion y organizacion
 
ANALISIS COBIT
ANALISIS COBITANALISIS COBIT
ANALISIS COBIT
 
Cobit
CobitCobit
Cobit
 
Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0Auditoria informatica cobit 4.0
Auditoria informatica cobit 4.0
 
Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)Resumen de cobit 4.1(trabajo de grupo)
Resumen de cobit 4.1(trabajo de grupo)
 
Software de control de proceso
Software de control de procesoSoftware de control de proceso
Software de control de proceso
 
CobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De GobiernoCobiT Itil Iso 27000 Marcos De Gobierno
CobiT Itil Iso 27000 Marcos De Gobierno
 
Dominio del cobit
Dominio del cobitDominio del cobit
Dominio del cobit
 
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la GerenciaPO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
PO6:; Comunicar las Aspiraciones y la Dirección de la Gerencia
 
Cobit
CobitCobit
Cobit
 
COBIT 4.1
COBIT 4.1COBIT 4.1
COBIT 4.1
 

Destaque

Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013
Contribuables associés
 
Cantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presseCantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presse
blexbolex
 
Dossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programméeDossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programmée
Martin Ducat'
 
Data Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'HontData Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday
 
Matematica discreta informe
Matematica discreta informeMatematica discreta informe
Matematica discreta informe
Jhojan Mendoza
 
La vida de jacinta garcia
La vida de jacinta garciaLa vida de jacinta garcia
La vida de jacinta garcia
js428843mhs
 

Destaque (20)

Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013Jour de Libération fiscale des contribuables 29 juillet 2013
Jour de Libération fiscale des contribuables 29 juillet 2013
 
Com publicitar el teu negoci a Facebook
Com publicitar el teu negoci a FacebookCom publicitar el teu negoci a Facebook
Com publicitar el teu negoci a Facebook
 
Ami valorisation - Guide du Répondant
Ami valorisation - Guide du RépondantAmi valorisation - Guide du Répondant
Ami valorisation - Guide du Répondant
 
Intelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile CarrossierIntelligent Réparer Automobile Carrossier
Intelligent Réparer Automobile Carrossier
 
Cantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presseCantine vagabonde - Dossier de presse
Cantine vagabonde - Dossier de presse
 
COM MEDIA met en avant les innovations
COM MEDIA met en avant les innovationsCOM MEDIA met en avant les innovations
COM MEDIA met en avant les innovations
 
Dossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programméeDossier de production groupe 85 Obsolescence programmée
Dossier de production groupe 85 Obsolescence programmée
 
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
Cristal Festival - Programme Marketing, Innovation & Data 14/15 déc 2012
 
Boletin agosto
Boletin agostoBoletin agosto
Boletin agosto
 
áLbum de fotografías
áLbum de fotografíasáLbum de fotografías
áLbum de fotografías
 
Cresh automne 2012 présentation en boucle (28 octobre 2012)
Cresh automne 2012 présentation en boucle (28 octobre 2012)Cresh automne 2012 présentation en boucle (28 octobre 2012)
Cresh automne 2012 présentation en boucle (28 octobre 2012)
 
Data Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'HontData Tuesday 18 09 2012 3liz - D'Hont
Data Tuesday 18 09 2012 3liz - D'Hont
 
Matematica discreta informe
Matematica discreta informeMatematica discreta informe
Matematica discreta informe
 
Uso de video en educación
Uso de video en educaciónUso de video en educación
Uso de video en educación
 
Rebeldes10
Rebeldes10Rebeldes10
Rebeldes10
 
Powerpoint27062012v2
Powerpoint27062012v2Powerpoint27062012v2
Powerpoint27062012v2
 
Powerpoint07092012lv
Powerpoint07092012lvPowerpoint07092012lv
Powerpoint07092012lv
 
Esteven
EstevenEsteven
Esteven
 
Pi viñafrancespara pdf
Pi viñafrancespara pdfPi viñafrancespara pdf
Pi viñafrancespara pdf
 
La vida de jacinta garcia
La vida de jacinta garciaLa vida de jacinta garcia
La vida de jacinta garcia
 

Semelhante a Cobit4

Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
SANTOS400018
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
Martha
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
Ingrid11
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
RMVTITO
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
ITSM
 

Semelhante a Cobit4 (20)

RESUMEN COBIT
RESUMEN COBITRESUMEN COBIT
RESUMEN COBIT
 
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.pptSesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
Sesion_15-Auditoria-Redes-COBITDSFSDFA.ppt
 
Cobit 4
Cobit 4Cobit 4
Cobit 4
 
Trabajo de auditoria
Trabajo de auditoria Trabajo de auditoria
Trabajo de auditoria
 
COBIT JASIK
COBIT JASIKCOBIT JASIK
COBIT JASIK
 
Cobit 4.1
Cobit 4.1Cobit 4.1
Cobit 4.1
 
COBIT
COBITCOBIT
COBIT
 
Pp Sistema (Cobit)
Pp Sistema (Cobit)Pp Sistema (Cobit)
Pp Sistema (Cobit)
 
Cobit
CobitCobit
Cobit
 
Tarea cobit5
Tarea cobit5Tarea cobit5
Tarea cobit5
 
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptxCOBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
COBIT 4 MOISES MARTINEZ FLORES FDE GESTION.pptx
 
COBIT - Auditoría
COBIT - AuditoríaCOBIT - Auditoría
COBIT - Auditoría
 
Cobit 4.1 resumen
Cobit 4.1 resumenCobit 4.1 resumen
Cobit 4.1 resumen
 
Auditoria ITIL
Auditoria ITILAuditoria ITIL
Auditoria ITIL
 
Cobit
Cobit Cobit
Cobit
 
COBIT
COBITCOBIT
COBIT
 
Presentacion cobit
Presentacion cobitPresentacion cobit
Presentacion cobit
 
Cobit exposicion
Cobit exposicionCobit exposicion
Cobit exposicion
 
Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700Efc api - luis fernando aguas - 29012022 1700
Efc api - luis fernando aguas - 29012022 1700
 
Emm fhr reporte
Emm fhr reporteEmm fhr reporte
Emm fhr reporte
 

Mais de Israel Rey

Mais de Israel Rey (20)

Análisis de Procesos
Análisis de ProcesosAnálisis de Procesos
Análisis de Procesos
 
Construir un BSC
Construir un BSCConstruir un BSC
Construir un BSC
 
Caso CoE y Gobierno BPM
Caso CoE y Gobierno BPMCaso CoE y Gobierno BPM
Caso CoE y Gobierno BPM
 
Mejora Continua en Multifabrik
Mejora Continua en MultifabrikMejora Continua en Multifabrik
Mejora Continua en Multifabrik
 
Integración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradoraIntegración: Proceso siniestro de una aseguradora
Integración: Proceso siniestro de una aseguradora
 
Aplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas BlockchainAplicación de BPM para iniciativas Blockchain
Aplicación de BPM para iniciativas Blockchain
 
Análisis BPMS
Análisis BPMSAnálisis BPMS
Análisis BPMS
 
Decálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPMDecálogo de Beneficios Implantación BPM
Decálogo de Beneficios Implantación BPM
 
Modelado DMN
Modelado DMNModelado DMN
Modelado DMN
 
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocioMapas cognitivos y Mapas causales para comprender el proceso de negocio
Mapas cognitivos y Mapas causales para comprender el proceso de negocio
 
Automatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPMAutomatización e implementación de Procesos en un Motor BPM
Automatización e implementación de Procesos en un Motor BPM
 
Análisis de Procesos con Adonis
Análisis de Procesos con AdonisAnálisis de Procesos con Adonis
Análisis de Procesos con Adonis
 
Modelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMNModelización y Análisis de Procesos bajo BPMN
Modelización y Análisis de Procesos bajo BPMN
 
Software testing
Software testingSoftware testing
Software testing
 
Instalación de Jmeter
Instalación de JmeterInstalación de Jmeter
Instalación de Jmeter
 
Qa Testing - Cucumber
Qa Testing - CucumberQa Testing - Cucumber
Qa Testing - Cucumber
 
Crear archivo war desde Jenkins
Crear archivo war desde JenkinsCrear archivo war desde Jenkins
Crear archivo war desde Jenkins
 
Crear war en jenkins
Crear war en jenkinsCrear war en jenkins
Crear war en jenkins
 
Innovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorialInnovación educativa enfocada a la acción tutorial
Innovación educativa enfocada a la acción tutorial
 
Requerimientos de usuario y del sistema
Requerimientos de usuario y del sistemaRequerimientos de usuario y del sistema
Requerimientos de usuario y del sistema
 

Último

analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
Ricardo705519
 

Último (20)

[1LLF] UNIDADES, MAGNITUDES FÍSICAS Y VECTORES.pdf
[1LLF] UNIDADES, MAGNITUDES FÍSICAS Y VECTORES.pdf[1LLF] UNIDADES, MAGNITUDES FÍSICAS Y VECTORES.pdf
[1LLF] UNIDADES, MAGNITUDES FÍSICAS Y VECTORES.pdf
 
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der RoheAportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
Aportes a la Arquitectura de Le Corbusier y Mies Van der Rohe
 
2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica2. Cristaloquimica. ingenieria geologica
2. Cristaloquimica. ingenieria geologica
 
Sistemas de Ecuaciones no lineales-1.pptx
Sistemas de Ecuaciones no lineales-1.pptxSistemas de Ecuaciones no lineales-1.pptx
Sistemas de Ecuaciones no lineales-1.pptx
 
Matrices Matemáticos universitario pptx
Matrices Matemáticos universitario pptxMatrices Matemáticos universitario pptx
Matrices Matemáticos universitario pptx
 
Libro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdfLibro de ingeniería sobre Tecnología Eléctrica.pdf
Libro de ingeniería sobre Tecnología Eléctrica.pdf
 
Maquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdfMaquinaria Agricola utilizada en la produccion de Piña.pdf
Maquinaria Agricola utilizada en la produccion de Piña.pdf
 
semana-08-clase-transformadores-y-norma-eep.ppt
semana-08-clase-transformadores-y-norma-eep.pptsemana-08-clase-transformadores-y-norma-eep.ppt
semana-08-clase-transformadores-y-norma-eep.ppt
 
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
“Análisis comparativo de viscosidad entre los fluidos de yogurt natural, acei...
 
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdfCONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
CONEXIONES SERIE, PERALELO EN MÓDULOS FOTOVOLTAICOS.pdf
 
Introduction to Satellite Communication_esp_FINAL.ppt
Introduction to Satellite Communication_esp_FINAL.pptIntroduction to Satellite Communication_esp_FINAL.ppt
Introduction to Satellite Communication_esp_FINAL.ppt
 
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.pptTippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
Tippens fisica 7eDIAPOSITIVAS TIPENS Tippens_fisica_7e_diapositivas_33.ppt
 
ELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
ELASTICIDAD PRECIO DE LA DEMaaanANDA.pptELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
ELASTICIDAD PRECIO DE LA DEMaaanANDA.ppt
 
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico EcuatorianoEstadística Anual y Multianual del Sector Eléctrico Ecuatoriano
Estadística Anual y Multianual del Sector Eléctrico Ecuatoriano
 
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptxCALCULO DE ENGRANAJES RECTOS SB-2024.pptx
CALCULO DE ENGRANAJES RECTOS SB-2024.pptx
 
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGUROATS-FORMATO cara.pdf PARA TRABAJO SEGURO
ATS-FORMATO cara.pdf PARA TRABAJO SEGURO
 
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
analisis tecnologico( diagnostico tecnologico, herramienta de toma de deciones)
 
ingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptxingenieria grafica para la carrera de ingeniera .pptx
ingenieria grafica para la carrera de ingeniera .pptx
 
Minería convencional: datos importantes y conceptos
Minería convencional: datos importantes y conceptosMinería convencional: datos importantes y conceptos
Minería convencional: datos importantes y conceptos
 
libro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operacioneslibro de ingeniería de petróleos y operaciones
libro de ingeniería de petróleos y operaciones
 

Cobit4

  • 1. COBIT 4 INTRODUCCIÓN COBIT (Objetivos de Control para la Información y la Tecnología relacionada) es un marco de referencia, un conjunto de herramientas de Gobierno de Tecnología de Información (TI), desarrollado por Information Systems Audit and Control Association (ISACA) y el IT Governance Institute (ITGI), es utilizado como buena práctica para el control de la información y los riesgos de la misma. Provee de buenas prácticas gracias a un marco de dominio y pretende ser un marco general orientado al control de los procesos de TI, dando un soporte a las funciones de Gobierno de TI. COBIT habilita el desarrollo de políticas claras y buenas prácticas para el control de TI, Tiene 34 objetivos nivel altos que cubren 215 objetivos de control clasificados en cuatro dominios: Planificar y Organizar, Adquirir e Implementar, Entrega y Soporte, Monitorizar y Evaluar. COBIT ayuda a las organizaciones a incrementar el valor de TI, además apoya el alineamiento con el negocio y simplifica la implantación del COBIT. Permite a gerentes acortar la brecha entre exigencias de control, cuestiones técnicas y riesgos de negocio, también permite una buena práctica para el control de TI en todas partes de organizaciones. COBIT 4.0 se destaca por el cumplimiento regulador, es decir ayuda a organizaciones a aumentar el valor logrado de TI, permite la alineación y simplifica la puesta en práctica del marco COBIT. Esto no anula el trabajo hecho en versiones anteriores de COBIT, pero en cambio puede ser usado para reafirmar el trabajo ya hecho basado sobre aquellas versiones.
  • 2. DESARROLLO COBIT establece mejoras en cuanto a prácticas para la seguridad, calidad, eficiencia en TI, las cuales son necesarias para alinear TI con el negocio, además permite identificar los riesgos, gestionar recursos y medir el desempeño de los procesos de la organización, COBIT proporciona a gerentes, los procesos y buenas prácticas para ayudar a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI. COBIT ayuda en la definición de un plan de TI estratégico, adquisición de hardware y software necesario para ejecutar dicha estrategia, y con la supervisión del funcionamiento del sistema TI, es por esto que los gerentes se benefician de COBIT porque a través de este marco llegan a entender sus sistemas TIy les permite decidir el nivel de seguridad. Criterios de Información COBIT establece requerimientos de información del negocio, es decir criterios de control, que se describen a continuación. Efectividad: La información tiene que ser relevante y pertinente a los procesos del negocio, y que se pueda proporcionar de forma, correcta y utilizable. Eficiencia: La información sea generada de la forma más productiva y económica. Confidencialidad: Protecciónde la información contra revelación no autorizada. Integridad: Precisión de la información. Disponibilidad: La información se encuentre disponible cuando sea requerida por los procesos del negocio. Cumplimiento: Regirse a leyes, reglamentos, así como políticas internas. Confiabilidad: La información que se entregue a la gerencia debe ser la apropiada. Recursos de TI Los recursos de TI junto con los procesos,constituyen una arquitectura empresarial para TI, y para responder a los requerimientos que el negocio tiene hacia TI, una empresa debe invertir en los recursos requeridos para crear una capacidad técnica adecuada. Los recursos de TI identificados en COBIT: Las aplicaciones: Sistemas de usuario automatizados, al igual que procedimientos manuales que procesan información. La información: Datos generados por los sistemas de información, datos de entrada y procesados.
  • 3. La infraestructura: Es la tecnología y las instalaciones que permiten el procesamiento de las aplicaciones. Las personas: Personal requerido para planear, organizar, adquirir, implementar, entregar, soportar, monitorear y evaluar los sistemas y los servicios de información. Dominios Interrelacionados El marco de COBIT proporciona un modelo de procesos de referencia y un lenguaje común para que todos en la empresa visualicen y administren las actividades de TI, es por esto que es importante determinar las actividades y los riesgos que requieren ser administrados. Normalmente COBIT define actividades de TI en un modelo genérico de procesos, que normalmente se ordenan dentro de 4 dominios Planear y Organizar, Adquirir e Implementar, Entregar y Dar Soporte y Monitorear y Evaluar. Planear y Organizar (PO): - Cubre las estrategias y tácticas. - Identificar la manera en que TI pueda contribuir de la mejor manera al logro de los objetivos del negocio. - Proporciona dirección para la entrega de soluciones (AI) y la entrega de servicio (DS). Adquirir e Implementar (AI): - Identificación de soluciones, desarrollo o adquisición, cambios o mantenimiento de sistemas existentes. - Proporciona las soluciones y las pasa para convertirlas en servicios. Entregar y Dar Soporte (DS): - Cubre la entrega de los servicios requeridos. - Incluye la prestación del servicio, la administración de la seguridad, el soporte del servicio a los usuarios y la administración de los datos. - Recibe las soluciones y las hace utilizables por los usuarios finales. Monitorear y Evaluar (ME): - Todos los procesos de TI deben evaluarse de forma regular, en cuanto a su calidad y cumplimiento de los requerimientos de control. - Abarca la administración del desempeño, el monitoreo del control interno, el cumplimiento regulatorio y la aplicación del gobierno. - Monitorear todos los procesos para asegurar que se sigue la dirección provista. COBIT ha identificado 34 procesos de TI generalmente usados que puede ser utilizada para verificar que se completan las actividades y responsabilidades; sin embargo, no es necesario que apliquen todas.
  • 4. Basado en Controles COBIT define objetivos de control para los 34 procesos. Los procesos requieren controles Control son las políticas, procedimientos, prácticas y estructuras organizacionales diseñadas para brindar una seguridad razonable. Los objetivos de control son los requerimientos mínimos para un control efectivo de cada proceso de TI. Cada proceso de TI de COBIT tiene un objetivo de control de alto nivel y un número de objetivos de control detallados, además tiene requerimientos de control genéricos que se identifican con PCn, que significa número de control de proceso: PC1 Dueño del proceso: Asigna un dueño para cada proceso COBIT. PC2 Reiterativo: Definir cada proceso COBIT de tal forma que sea repetitivo. PC3 Metas y objetivos: Establecer metas y objetivos claros para cada proceso COBIT. PC4 Roles y responsabilidades: Definir roles, actividades y responsabilidades claros en cada proceso COBIT. PC5 Políticas, planes y procedimientos: Asegurar que las políticas, planes y procedimientos son accesibles, correctos, entendidos y actualizados. PC6 Desempeñodelproceso: Establecer objetivos que se reflejen en las metas del proceso e los indicadores de desempeño. Controles del negocio y controles de ti Objetivos de negocio: Al nivel de dirección ejecutiva, se establecen políticas y se toman decisiones de cómo aplicar y administrar los recursos empresariales Controles de negocio: Son controles para actividades específicas del negocio, los procesos de negocio están automatizados e integrados con los sistemas aplicativos de TI. ServiciosTI:Proporcionados para soportar los procesos de negocio, estos suelen estar compartidos por varios procesos de negocio. Impulsado por la medición Para que las empresas entiendan el estado de sus sistemas de TI, deben medir donde se encuentran y donde se requieren mejoras, para esto COBIT utiliza estos temas:  Modelos de madurez que facilitan la evaluación por medio de benchmarking y la identificación de las mejoras necesarias en la capacidad  Metas y mediciones de desempeño para los procesos de TI, para saber cómo los procesos satisfacen las necesidades del negocio y cómo se usan para medir el desempeño de los procesos internos.  Metas de actividades para facilitar el desempeño efectivo de los procesos
  • 5. Modelo genérico de madurez Los directivos de empresas deben considerar que tan bien se está administrando TI, para esto se debe implementar un plan de negocio para lograr un nivel apropiado de administración y control sobre la infraestructura de información. Es por esto que mediante un modelo de madurez, se puede ubicar en una escala y evaluarse, y saber si se necesita una mejora. Ya que esta escala nos muestracomoun proceso evoluciona desde una capacidad no existente hasta una capacidad optimizada. 0 No existente: La empresa no ha reconocido siquiera que existe un problema a resolver. 1 Inicial: Existe evidencia que la empresa ha reconocido que los problemas existen y requieren ser resueltos. El enfoque general hacia la administración es desorganizado. 2 Repetible: Se han desarrollado los procesos hasta el punto en que se siguen procedimientos similares en diferentes áreas que realizan la misma tarea. Existe un alto grado de confianza en el conocimiento de los individuos y, por lo tanto, los errores son muy probables. 3 Definido: Los procedimientos se han estandarizado y documentado, y se han difundido a través de entrenamiento. 4 Administrado: Es posible monitorear y medir el cumplimiento de los procedimientos y tomar medidas cuando los procesos no estén trabajando de forma efectiva 5 Optimizado: Los procesos se han refinado hasta un nivel de mejor práctica, se basan en los resultados de mejoras continuas y en un modelo de madurez con otras empresas. Medición del desempeño Una meta de TI se logra por un proceso o por la interacción de varios procesos, cada meta de proceso necesita varias actividades. Las metas están definidas de arriba hacia abajo por lo que una meta de negocio determinará varias metas de TI que la soporten. Se utilizan dos tipos de métricas:  Indicadores clave de meta: (KGI): se miden ya que las metas se han conseguido.  Indicadores clave de desempeño (KPI): Se pueden medir antes de que el resultado sea claro.
  • 6. CONCLUSIONES  COBIT determina buenas prácticas en cuanto a seguridad, calidad y eficiencia en TI, de esta manera incrementa el valor de TI y apoya el alineamiento con el negocio, sin importar la realidad tecnológica de la organización, además ayuda a identificar los riesgos, medir el desempeño y también el nivel de madurez de los procesos de la organización.  COBIT brinda una guía de alto nivel para la definición y evaluación de los procesos de negocios relacionados con los Sistemas de Información, ya que pretende ser un marco general orientado al control de los procesos de TI, y de esta manera ayuda a maximizar las ventajas por el uso de tecnología de información y desarrollo de la gobernación apropiada TI.
  • 7. BIBLIOGRAFÍA Governance Institue. (2007). COBIT. Recuperado el 20 de abril de 2015 de: http://cs.uns.edu.ar/~ece/auditoria/cobiT4.1spanish.pdf Universidadsurcolombiana.Auditoriade sistemas. En quéconsisteCOBIT4.0. Recuperado el 20 de abril de 2015 de: http://galeon.com/auditoriaycont/cobit4.pdf Isaca. Cobit 4.0. Recuperado el 20 de abril de 2015 de: http://www.isaca.org/About- ISACA/Press-room/News-Releases/Spanish/Pages/COBIT-4-0-Una-actualizacion- principal-en-el-estandar-internacional-permite-a-las-empresas-aumentar-s.aspx